网络工程师面试题（共49题）

leo·li

已于 2024-08-09 22:28:20 修改

阅读量487

点赞数 5

文章标签：网络面试华为网络协议

于 2024-08-09 22:25:55 首次发布

本文链接：https://blog.csdn.net/zero_number/article/details/141072201

版权

请简单介绍ARP的类型及其作用？

标准ARP（Standard ARP）：将IP地址解析为MAC地址，使得网络设备可以在局域网（LAN）中找到目标设备的物理地址。

代理ARP（Proxy ARP）：通过网络中的设备（如路由器）响应ARP请求，允许设备跨子网进行通信。

免费ARP（Gratuitous ARP）：设备主动发送ARP请求，用于检测IP地址冲突或更新网络中的ARP缓存

ARP的工作原理是？

设备构造并广播ARP请求包以查询目标IP地址的MAC地址，目标设备回应ARP请求，提供其MAC地址给发起请求的设备。发起设备接收ARP响应后，将目标IP地址与其MAC地址的映射存储在本地ARP缓存中，然后利用ARP缓存中的MAC地址封装数据包

请描述IP地址的类型及范围

A类：0.0.0.0-127.255.255.255

B类：128.0.0.0-191.255.255.255

C类：192.0.0.0-223.255.255.255

D类：224.0.0.0-239.255.255.255

E类：240.0.0.0-255.255.255.255

请描述私有地址范围

10.0.0.0~10.255.255.255

172.16.0.0~172.31.255.255

192.168.0.0~192.168.255.255

请简单介绍TCP三次握手的原理

客户端发送一个SYN（同步）包到服务器，表示客户端希望建立连接。此包包含一个初始的序列号（ISN），用来同步客户端的序列号。
服务器接收到客户端的SYN包后，回复一个SYN-ACK（同步-确认）包。这个包确认了客户端的SYN包（通过ACK标志），同时也发送一个自己的SYN包，包含服务器的初始序列号（ISN）。
客户端接收到服务器的SYN-ACK包后，发送一个ACK（确认）包给服务器，确认服务器的SYN包。此时，客户端和服务器都完成了序列号的同步，连接建立成功。

STP的作用

STP通过选择一个根桥和计算到根桥的最短路径，来确保网络中的每个交换机都有一条无环的路径连接到根桥，并通过BPDU交换和端口状态管理来维护和更新网络拓扑，从而防止以太网中的环路问题。

STP有哪几种报文，作用是什么？

配置BPDU（Configuration BPDU）：用于传递根桥信息、路径成本以及交换机端口的角色等信息。主要包括根桥ID、根路径成本、发送桥ID、端口ID等字段。

拓扑变化BPDU（Topology Change BPDU）：用于通知网络中发生了拓扑变化，以便其他交换机可以更新其生成树状态。包括拓扑变化通知（TCN）和拓扑变化确认（TCA）。

STP中根桥选举的过程

初始状态：所有交换机最初认为自己是根桥，开始广播包含其桥ID的BPDU（桥接协议数据单元）消息。

BPDU交换：交换机接收到BPDU后，会根据BPDU中的根桥ID、路径成本、发送桥ID和端口ID来更新其网络视图。

选举根桥：交换机比较收到的BPDU中的桥ID，选择桥ID最低的交换机作为根桥。如果有两个交换机的桥ID相同，则比较它们的路径成本来决定。路径成本是根端口到根桥的成本。

为什么要选举根桥？

选举根桥为了周期性的发送BPDU报文维护网络

STP中，桥ID是怎么组成的

桥优先级（Bridge Priority）：一个16位的字段，用于优先级设置，通常默认为32768（0x8000）。优先级用于在根桥选举过程中决定交换机的优先级。

桥MAC地址（Bridge MAC Address）：交换机的唯一MAC地址，用于确保每个交换机的桥ID在整个网络中唯一。
桥ID的完整格式为：桥优先级 + 桥MAC地址。较低的桥ID值表示更高的优先级，因此在选举过程中，较小的桥ID被优先选为根桥。

请给出几种防止网络环路的措施

配置BPDU过滤：

作用：阻止BPDU报文在某些端口上传播，以减少生成树协议的开销。

配置广播速率限制

作用：限制网络中广播流量的速率，以防止广播风暴对网络造成负担。

配置环路保护协议

作用：防止生成树协议中的端口错误地进入转发状态，从而导致环路。

DHCP的报文有哪些，它的作用分别是什么？

Discover：客户端寻找DHCP服务器，广播发送。
Offer：服务器响应Discover报文，提供IP地址，单播发送。
Request：客户端请求服务器提供的IP地址，广播发送。
ACK：服务器确认客户端的IP地址请求，单播发送。
NAK：服务器拒绝客户端的IP地址请求，单播发送。
Release：客户端释放IP地址，广播发送。

请说明DHCP的工作原理

1.主机A需要获取IP参数，向网络中广播发送一个Discover报文，用来寻找DHCP服务器

2.收到Discover报文的服务器都会单播回应offer报文，携带了给客户端分配的配置参数

3.客户端会选择最先收到的offer报文，广播对服务器进行Request请求，告诉服务器自己选择了哪一个IP参数，以及没被选择的服务器回收分配的配置参数

4.服务器收到Request报文后，同意客户端使用该IP参数，回应ACK确认

IPSec的组成方式？

AH协议：主要提供的功能有数据源验证、数据完整性校验和防报文重放功能。然而，AH并不加密所保护的数据报。

ESP协议：提供AH协议的所有功能外（但其数据完整性校验不包括IP头），还可提供对IP报文的加密功能。

IKE协议：用于自动协商AH和ESP所使用的密码算法。

IPSec有哪几种建立SA的方式？

手工方式：安全联盟所需的全部信息都必须手工配置。手工方式建立安全联盟比较复杂，但优点是可以不依赖IKE而单独实现IPSec功能。当对等体设备数量较少时，或是在小型静态环境中，手工配置SA是可行的。

IKE动态协商方式：只需要通信对等体间配置好IKE协商参数，由IKE自动协商来创建和维护SA。动态协商方式建立安全联盟相对简单些。对于中、大型的动态网络环境中，推荐使用IKE协商建立SA。

IPSec有哪几种封装模式？

传输模式和隧道模式。

传输模式中，在IP报文头和高层协议之间插入AH或ESP头。传输模式中的AH或ESP主要对上层协议数据提供保护。

隧道模式中，AH或ESP头封装在原始IP报文头之前，并另外生成一个新的IP头封装到AH或ESP之前。隧道模式可以完全地对原始IP数据报进行认证和加密，而且，可以使用IPSec对等体的IP地址来隐藏客户机的IP地址。

IPSec有哪几种传输模式？

AH、ESP、AH+ESP

传输模式中的AH：在IP头部之后插入AH头，对整个IP数据包进行完整性校验。

传输模式中的ESP：在IP头部之后插入ESP头，在数据字段后插入尾部以及认证字段。对高层数据和ESP尾部进行加密，对IP数据包中的ESP报文头，高层数据和ESP尾部进行完整性校验。

传输模式中的AH+ESP：在IP头部之后插入AH和ESP头，在数据字段后插入尾部以及认证字段。

隧道模式中的AH：对整个原始IP报文提供完整性检查和认证，认证功能优于ESP。但AH不提供加密功能，所以通常和ESP联合使用。

隧道模式中的ESP：对整个原始IP报文和ESP尾部进行加密，对ESP报文头、原始IP报文和ESP尾部进行完整性校验。

隧道模式中的AH+ESP：对整个原始IP报文和ESP尾部进行加密，AH、ESP分别会对不同部分进行完整性校验。

SA的是什么？

SA由一个三元组来唯一标识，这个三元组包括安全参数索引SPI（Security Parameter Index）、目的IP地址、安全协议（AH或ESP）。SA是单向的，两个对等体之间的双向通信，至少需要两个SA。如果两个对等体希望同时使用AH和ESP安全协议来进行通信，则对等体针对每一种安全协议都需要协商一对SA。

WLAN中的本地转发和集中转发有什么区别？

本地转发：直接在源AP和目标AP之间转发数据，适合小型网络或对延迟要求较高的应用，但可能在大型网络中难以管理。

集中转发：所有数据通过中心节点转发，便于管理和实施网络策略，但可能增加延迟和带宽瓶颈。

AP上线需要经过哪些操作？

1、首先需要将ap注册到ac上

2、创建ssid、无线服务模板、转发策略、转发Vlan

3、如果是本地转发的话还需要配置option48、下发cfg文件

Dot1x（802.1x）中，EAP中继和EAP终结的区别？

EAP终结设备直接处理EAP认证过程中的最终验证，执行身份验证操作，并生成认证结果。
典型实例：

RADIUS服务器：在大多数网络架构中，RADIUS服务器通常作为EAP终结设备，直接处理EAP请求和响应，并进行身份验证。

EAP中继设备在认证过程中充当转发器，将EAP消息从客户端转发到EAP终结设备，并将结果返回给客户端。
典型实例：

访问点或交换机：在无线网络中，访问点（AP）或交换机通常充当EAP中继，它们将客户端的EAP认证请求转发到RADIUS服务器，并将认证结果返回给客户端。

OSPF有几种报文？

Hello报文：建立和维护邻居关系。
DBD报文：交换链路状态数据库的摘要信息。
LSR报文：请求缺失或过时的链路状态信息。
LSU报文：发送链路状态广告以更新数据库。
LSAck报文：确认接收到的LSA

OSPF中如果出现网络类型不一致的情况会造成哪些问题？

1. 邻居关系无法建立

2. DR/BDR选举问题

3. LSA类型和链路状态数据库不一致

4. 路由更新和同步问题

5. 配置和故障排除复杂性增加

OSPF有哪几种特殊区域？

骨干区域（Area 0）：核心区域，连接所有其他区域。
Stub区域：减少路由表的复杂性，只接收骨干区域的路由和默认路由。
Totally Stubby区域：进一步简化Stub区域，只保留骨干区域的路由和默认路由。
NSSA：允许引入外部路由，但不传播外部路由（类型5 LSA）。
NSSA扩展：扩展了NSSA区域的功能，以处理更复杂的外部路由需求。

OSPF邻居状态有几种，它的作用分别是什么？

Down：邻居会话的初始阶段，表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。
Attempt：该状态仅发生在NBMA网络中，表明对端在邻居失效时间间隔（dead interval）超时前仍然没有回复Hello报文。此时路由器依然每发送轮询Hello报文的时间间隔（poll interval）向对端发送Hello报文。
Init：收到Hello报文后状态为Init。
2-way：收到的Hello报文中包含有自己的Router ID，则状态为2-way；如果不需要形成邻接关系则邻居状态机就停留在此状态，否则进入Exstart状态。
Exstart：开始协商主从关系，并确定DD的序列号，此时状态为Exstart。
Exchange：主从关系协商完毕后开始交换DD报文，此时状态为Exchange。
Loading：DD报文交换完成即Exchange done，此时状态为Loading。
Full：LSR重传列表为空，此时状态为Full。

OSPF有哪几种网络类型

广播网络：通过DR/BDR选举来优化LSA传播。
非广播多路访问网络（NBMA）：类似于广播网络，但需要手动配置邻居。
点对点网络：简化LSA传播和路由更新。
点到多点网络：将多个点到点连接视为一个逻辑网络。
虚拟链路：用于连接不直接相邻的区域，通过骨干区域建立连接。

OSPF、BGP使用什么端口来建立邻居

OSPF：使用IP协议号89进行邻居建立和通信。
BGP：使用TCP端口179进行邻居建立和通信。

OSPF中，DR和BDR的作用

DR（指定路由器）：负责在多路由器网络中广播链路状态信息，减少网络中的LSA交换量，提高OSPF的效率。
BDR（备份指定路由器）：作为DR的备份，确保在DR失效时，能够快速接管DR的职责，保持网络的稳定性和连通性。

BGP的报文有哪几种，它的作用是什么？

Open报文：是TCP连接建立后发送的第一个报文，用于建立BGP对等体之间的连接关系。对等体在接收到Open报文并协商成功后，将发送Keepalive报文确认并保持连接的有效性。
Update报文：用于在对等体之间交换路由信息。Update报文可以发布多条属性相同的可达路由信息，也可以撤销多条不可达路由信息。
Notification报文：当BGP检测到错误状态时，就向对等体发出Notification报文，之后BGP连接会立即中断。
Keepalive报文：BGP会周期性地向对等体发出Keepalive报文，用来保持连接的有效性。
Route-refresh报文：Route-refresh报文用来请求对等体重新发送所有的可达路由信息。

BGP的邻居状态机有哪些？

Idle：BGP拒绝任何进入的连接请求，是BGP初始状态。
Connect：BGP等待TCP连接的建立完成后再决定后续操作。
Active：BGP将尝试进行TCP连接的建立，是BGP的中间状态。
Open-Sent：BGP等待对等体的Open报文。
Open-Confirm：BGP等待一个Notification报文或Keepalive报文。
Established：BGP对等体间可以交换Update报文、Route-refresh报文、Keepalive报文和Notification报文。

BGP有哪几种路由属性

Origin属性，属于公认必须遵循属性，用来定义路径信息的来源，标记一条路由是怎么成为BGP路由的，包含IGP、EGP和Incomplete三种类型。
AS_Path属性，属于公认必须遵循属性，按矢量顺序记录了某条路由从本地到目的地址所要经过的所有AS编号。
Next_Hop属性，属于公认必须遵循属性。
MED，属于可选非过渡属性，MED（Multi-Exit-Discriminator）属性仅在相邻两个AS之间传递，收到此属性的AS一方不会再将其通告给任何其他第三方AS。
Local_Pref属性，属于公认任意属性，仅在IBGP对等体之间有效，不通告给其他AS，用于表明路由设备的BGP优先级。

MPLS的工作原理

当报文进入MPLS域后，ingress设备会为报文压入标签A（我们成为push），将报文封装为MPLS报文进行转发，Transit设备收到这个报文后会查找mpls标签表，将标签A替换为标签B（也就是为目标地址分配的标签）（称为swap），当报文以此动作经过多个Transit设备到达倒数第二跳后，会剥离MPLS标签（执行PHP动作，称为pop），接着将此报文作为普通的IP报文发送给目标设备。

MPLS中的外层标签和内层标签的作用是什么？

外层标签（靠近二层）---公网标签---由 LDP协议来分配，其目的是为了保证数据可以正常的通过MPLS域，到达远端PE。
内层标签（靠近三层）---私网标签---由MP-BGP协议来分配，目的是在远端PE设备上弹出外层标签后，可以根据内层标签判断到底是到达哪个VRF的数据流量。

MPLS有哪几种标签分发方式

DU（Downstream Unsolicited，下游自主方式）：对于一个到达同一目地址报文的分组，LSR无需从上游获得标签请求消息即可进行标签分配与分发。
DoD（Downstream on Demand，下游按需方式）：对于一个到达同一目的地址报文的分组，LSR获得标签请求消息之后才进行标签分配与分发。

MPLS有哪几种标签分配方式

Independent（独立标签分配控制方式）：本地LSR可以自主地分配一个标签绑定到某个IP分组，并通告给上游LSR，而无需等待下游的标签。
Ordered（有序标签分配控制方式）：只有当该LSR已经具有此IP分组的下一跳的标签，或者该LSR就是该IP分组的出节点时，该LSR才可以向上游发送此IP分组的标签。

MPLS有哪几种标签保持方式

Liberal（自由标签保持方式）：对于从邻居LSR收到的标签映射，无论邻居LSR是不是自己的下一跳都保留。
Conservative（保守标签保持方式）：对于从邻居LSR收到的标签映射，只有当邻居LSR是自己的下一跳时才保留。

M-LAG的工作原理

M-LAG 设备间通过交互 DRCP（Distributed Relay Control Protocol，分布式聚合控制协议）报文和 Keepalive 报文建立和维护 M-LAG 系统。在 M-LAG 系统正常工作时，M-LAG 系统的主备设备负载分担共同进行流量转发。如果 M-LAG 系统中出现故障（无论是接口故障、链路故障还是设备故障），M-LAG 系统都可以保证正常的业务不受影响。

M-LAG有几种工作模式

M-LAG系统工作模式：作为M-LAG系统成员设备参与报文转发。接入设备与M-LAG设备交互的LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）中，LACDU携带的LACP System ID由M-LAG系统MAC地址和M-LAG系统优先级组成。
独立工作模式：脱离M-LAG系统独立工作，独自转发报文。接入设备与M-LAG设备交互的LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）中，LACDU携带的LACP System ID由LACP系统MAC地址和LACP系统优先级组成。

M-LAG系统如何实现防环

从接入设备或网络侧到达M-LAG设备的单播流量，会优先从本地转发出去，peer-link链路一般情况下不用来转发数据流量。当流量通过peer-link链路转发到对端M-LAG设备，在peer-link链路与M-LAG接口之间设置单方向的流量隔离，即从peer-link接口进来的流量不会再从M-LAG接口转发出去，所以不会形成环路，这就是M-LAG单向隔离机制。

M-LAG的优点有哪些

增加带宽、提高链路可靠性、负载分担
两台设备可以分别进行升级，保证有一台设备正常工作即可，对正在运行的业务几乎没有影响。
提供了一个没有环路的二层拓扑，同时实现冗余备份，不再需要繁琐的防环协议配置，极大地简化了组网及配置
M-LAG组网中的接口、链路或者设备发生故障时，可将用户流量快速切换到正常设备/链路转发，确保用户业务不中断。
允许设备双归接入，将两台设备的链路进行聚合，实现流量负载分担。
把链路可靠性从单板级提高到了设备级。
M-LAG提供无环拓扑，即使在M-LAG组网中部署STP，M-LAG组网中的接口也不会被STP阻塞。

M-LAG相较于堆叠有什么不同

两台独立设备，控制平面解耦
支持不同型号组成M-LAG
可独立升级，升级时业务中断时间小于1s
独立配置，M-LAG系统会进行配置一致性检查

IPv6和IPv4的格式有什么区别？

IPv4是点分10进制，共计32位
IPv6是冒分16进制，共计128位

如何进行网络的故障排除

检查物理连接：确保所有网络电缆和设备正确连接。
使用ping命令：测试网络连接性，检查数据包的丢失和延迟。
使用traceroute命令：确定数据包通过网络的路径，并识别潜在的网络瓶颈。
检查设备配置：确保路由器、交换机和防火墙的配置正确。
查看日志：检查设备日志以识别错误或异常信息。
使用网络监控工具：如Wireshark捕获并分析网络流量，找出问题的根本原因

当交换机收到一个未知的广播报文会采取什么动作？

当交换机接收到一个数据包，且该数据包的目的MAC地址不在其MAC地址表中时，交换机会将数据包泛洪到所有端口，除了接收到数据包的端口

解释一下流量工程（Traffic Engineering）的概念以及它在网络中的作用。

流量工程是优化网络流量路径以提高网络效率和资源利用率的过程。通过调整流量路由，避免网络瓶颈，并确保关键应用获得足够的带宽。常用的流量工程技术包括MPLS（多协议标签交换）和OSPF的扩展特性（如流量工程扩展）。

什么是NAT（网络地址转换）的不同类型？它们的应用场景是什么？

静态NAT：将一个私有IP地址映射到一个公共IP地址，适用于需要公网可达的设备（如Web服务器）。
动态NAT：将私有IP地址映射到一个公共IP地址池中的可用地址，适用于内部用户需要访问互联网，但不要求外部访问。
PAT（端口地址转换）：也称为网络地址端口转换（NAPT），将多个私有IP地址映射到一个公共IP地址的不同端口，适用于多个内部用户共享一个公共IP地址访问互联网。

链路聚合有几种模式，请简要描述每种模式的特点。