网络工程师面试时喜欢问的问题与参考答案集锦
⽹络⼯程师⾯试时喜欢问的问题与参考答案集锦
1.请写出 568A 与 568B 的线序:
T568A ⽩绿、绿、⽩橙、蓝⽩蓝、橙⽩棕、棕
T568B :⽩橙、橙⽩绿、蓝⽩蓝、绿⽩棕、棕
2.  什么是三层交换,说说和路由的区别在哪⾥?三层交换机和路由器都可⼯作在⽹络的第三层,根据 ip 地址进⾏数据包的转发(或交换),原理上没有太⼤的区别,这两个名词趋向于统⼀,我们可以认为三层交换机就是⼀个多端⼝的路由器。但是传统的路由器有 3 个特点:基于 CPU 的单步时钟处理机制;能够处理复杂的路由算法和协议;主要⽤于⼴域⽹的低速数据链路在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在⾼速背板/总线上,这种⽅式使得路由模块可以与需要路由的其他模块间⾼速的交换数据,从⽽突破了传统的外接路由器接⼝速率的限制 (10Mbit/s---100Mbit/s)。
3.请写出下列服务使⽤的默认端⼝ POP3、SMTP、FTP:
POP3 110 ,SMTP 25, FTP 21(20)
4.⽹卡 MAC 是由 6 组什么组成的?
有 16 进制数据组成,前三组表⽰⼚商,有 IEEE 来分配,并可以在细分,后三组表⽰该制造商所制造的某个⽹络产品(如⽹卡)的系列号。
5.ISO/OSI 7 层模型是什么应⽤层:
表⽰层,会话层,传输层,⽹络层,数据链路层,物理层
6.C/S、B/S 的含义 :
C/S 表⽰客户端/服务器的模式 C  是 client,s 是 server。B/S 是基于浏览
7.RFC950 定义了什么?:
RFC950 定义了 IP 的策略(分配策略),应⽤等规范。
8.综合布线包括什么综合布线包括六⼤⼦系统:建筑连接⼦系统
设备连接⼦系统⼲线(垂直)⼦系统管理⼦系统⽔平⼦系统⼯作区⼦系统
含⽹络布线系统,监控系统,闭路电视系统
9.路由器和交换机属于⼏层设备.
路由器属于三层设备,交换机(通常所指的)属于⼆层设备
10.  对路由知识的掌握情况,对⽅提出了⼀个开放式的问题:简单说明⼀下你所了解的路由协议。
路由可分为静态&动态路由。静态路由由管理员⼿动维护;动态路由由路由协议⾃动维护。路由选择算法的必要步骤:1、向其它路由器传递路由信息;2、接收其它路由器的路由信息;
3、根据收到的路由信息计算出到每个⽬的⽹络的最优路径,并由此⽣成路由选择表;
4、根据⽹络拓扑的变化及时的做出反应,调整路由⽣成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。
两种主要算法:距离向量法(Distance Vector Routing)和链路状态算法(Link-State Routing)。
由此可分为距离⽮量(如:RIP、IGRP、EIGRP)&链路状态路由协议(如:OSPF、IS-IS)。路由协议是路由器之间实现路由信息共享的⼀种机制,它允许路由器之间相互交换和维护各⾃的路由表。当⼀台路由器的路由表由于某种原因发⽣变化时,它需要及时地将这⼀变化通知与之相连接的其他路由器,以保证数据的正确传递。路由协议不承担⽹络上终端⽤户之间的数据传输任务。
11.  什么是 Cache  什么是 Buffer?区别是什么? cache,直译是⾼速缓存存储器,有硬件来实现。起到设备间处理速度协调作⽤。例如 CPU 的 L2,L1,内存的作⽤等。
buffer,直译是缓冲区,有软件在 RAM 中实现。起到加快响应速度的作⽤。例如:WEB 缓存,各个应⽤软件中的缓存,队列。
共同点都是在 RAM 中实现,但实现的⽅式不⼀样。
12.  什么是 MBR
MBR,master boot record,主引导记录。引导 OS 作⽤的。
13.  你在局域⽹内想获得 IP 192.168.1.2  的 MAC,在 XP 系统的命令提⽰符中如何操作?
先 ping 192.168.1.2  在⽤ ARP -a 命令查看 arp 列表即可获得 [可⽤ nbtstat -a 192.168.1.2  ⼀次获得]
14.  查看编辑本地策略,可以在开始/运⾏中输⼊什么
gpedit.msc
15.  将 FAT32 转换为 NTFS 分区的命令是什么
convert x: /fs:ntfs x:表⽰要转换的分区
16.  ⼿动更新 DHCP 分配的 IP 地址是什么
ipconfig /renew
17.  XP  每个分区下都有个 System  Volume  Information  名的隐藏⽬录是做什么的?还有pagefile.sys ⽂件?
System Volume Information  该⽬录是 XP 的⾃动还原功能所要⽤到的,存储的是还原点⽂件。pagefile.sys 就是 PF,虚拟内存的⽂件。
lol探险家出装
18.  默认时 XP 的⽂件共享是没办法设置⽤户权限的,只有⼀个是否允许⽹络⽤户更改我的⽂件选项,但要需要对此共享⽂件夹设置不同的⽤户权限,该怎么做?
打开资源管理器---⼯具---⽂件夹选项---查看---使⽤简单⽂件共享(推荐)把前⾯的勾勾去掉,或者打开组策略编辑器---计算机配置----windows 设置---本地策略---安全选项---⽹络访问:本地帐户的共享安全模式,把该属性修改为“经典”模式也可以。
19. QQ 等即时消息软件采⽤的基本⽹络传输协议是什么?
采⽤的是 UDP 和 TCP 协议,QQ 主要采⽤ UDP,在某些情况下采⽤ TCP,即时消息多数采⽤ UDP 协议
20.  刚刚装好的 XP 系统 C 盘下只显⽰哪⼏个⽂件夹?
只有 windows,program files ,documents and settings,System Volume Information(有隐藏属性),RECYCLER(有隐藏属性)。
21.  Windows  XP  系统盘 C  盘根⽬录下都有哪⼏个重要的⽂件(隐藏⽂件)
ntldr ,ntdetect,boot.ini
22.  简述计算机从加电到启动系统时主板的⼯作流程,
按照屏幕显⽰顺序描述加电--[⾃检]---BIOS信息---显卡的参数--CPU的参数--内存的参数--硬盘的参数---光驱的参数---显⽰PCI 等主板的其他的I/O等参数----(如果有RAID卡这步应该会显⽰)----BIOS将更新ESCD最后给出(Verifying DMI Poll
23.  电脑开机时主机内发出嘀嘀的鸣叫声,且显⽰器⽆任何信号,此现象可能是哪⽅⾯所导致,怎样处理?可能是内存问题导致,⼀般是内存松动,灰尘较多。可以做清扫灰尘,从新插好内存等操作。根据不同的鸣叫⾝也可以判断是其他硬件等问题
24.  如果电脑的系统瘫痪(XP系统盘为C),正常启动⽆法进⼊系统,⽽C盘中⼜有重要⽂件,请问有⼏种拯救⽅法,该如何操作?可能是内存问题导致,⼀般是内存松动,灰尘较多。可以做清扫灰尘,从新插好内存等操作。根据不同的鸣叫⾝也可以判断是其他硬件等问题
中国的世界文化遗产有哪些? 资料25.  重装系统格式化C盘之前该注意哪些⽅⾯?(系统可运⾏前提)磁盘空间允许最好备份整个windows⽬录。主要备份program  files  ⽬录,我的⽂档⽬录, documents and settings⽬录。另:备份⼀些软件的安装信息等。
26.  如何设置宽带路由器(基本步骤)
宽带路由的设置,不复杂关键就⼏个步骤 :设置好拨号属性,⼀般都是PPPOE,ISP提供的⽤户名密码等 ;设置好内⽹的合法IP地址 ;建议启动防⽕墙功能。
27. 什么是VLAN,如何在CISCO交换机增加⼀个VLAN,⼜如何删除? VLAN⼜称虚拟局域⽹,是指在⽹络层对局域⽹进⾏划分,⼀个VLAN组成⼀个逻辑⼦⽹,即⼀个独⽴的⼴播域,各⼦⽹⾃⼰产⽣的⼴播⽹络流量被限制在各⼦⽹内部,降低数据帧的碰撞率,它可以覆盖多个⽹络设备,允许处于不同地理位置的⽹络⽤户加⼊到⼀个逻辑⼦⽹中.在CISCO交换机中增加⼀个VLAN 2如下命令:
Switch>enable Switch#vlan database Switch(vlan)#vlan 2
Switch(vlan)#exit
//以下设置vlan端⼝:
Switch(config)#int e0/6 //设置端⼝6从属vlan 2
Switch1(config-if)#vlan-membership static 2
Switch#vlan database
Switch(vlan)#no vlan 2
Switch(vlan)#exit
Switch>no int vlan 2t
28. 磁盘RAID级别有⼏种,分别是哪⼏种?你了解或者使⽤过哪⼏种,请写出它们的⼤概描述和区别。 RAID级别有以下⼏种:NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3,RAID5等。⽬前经常使⽤的是
RAID0,RAID1,RAID3,RAID5和RAID(0+1)。它们的区别⼤致如下:
RAID 0  存取速度最快但没有容错
RAID 1  完全容错但成本⽐较⾼,磁盘利⽤率为50% RAID 3  写⼊性能最好但没有多任务功能
RAID 5  具备多任务及容错功能写⼊时有overhead
RAID 0+1  速度快、完全容错但成本⾼
29.  知道现在流⾏的SAN⽹络平台吗?它主要是为计算机的哪个领域提出的⼀个解决⽅案?
SAN 是指存储区域⽹络,它是⼀种⾼速⽹络或⼦⽹络,提供在计算机与存储系统之间的数据传输。⼀个 SAN  ⽹络由负责⽹络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从⽽保证数据传输的安全性和⼒度。
30.  请说出⼏种动态路由协议,并谈谈动态路由和静态路由的区别动态路由协议的种类:
(1)RIP 路由协议
RIP 协议最初是为 Xerox ⽹络系统的 Xerox parc 通⽤协议⽽设计的,是 Internet 中常⽤的路由协议。RIP 采⽤距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可
到达⽬的地的不同路径,并且保存有关到达每个⽬的地的最少站点数的路径信息,除到达⽬的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息⽤ RIP 协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全⽹。
RIP 使⽤⾮常⼴泛,它简单、可靠,便于配置。但是 RIP 只适⽤于⼩型的同构⽹络,因为它允许的最⼤站点数为 15,任何超过 15 个站点的⽬的地均被标记为不可达。⽽且 RIP 每隔 30s ⼀次的路由信息⼴播也是造成⽹络的⼴播风暴的重要原因之⼀。
(2)OSPF 路由协议
0SPF 是⼀种基于链路状态的路由协议,需要每个路由器向其同⼀管理域的所有其它路由器发送链路状态⼴播信息。在OSPF 的链路状态⼴播中包括所有接⼝信息、所有的量度和其它⼀些变量。利⽤ 0SPF 的路由器⾸先必须收集有关的链路状态信息,并根据⼀定的算法计算出到每个节点的最短路径。⽽基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。买了就后悔的十大烂车
与 RIP 不同,OSPF 将⼀个⾃治域再划分为区,相应地即有两种类型的路由选择⽅式:当源和⽬的地在同⼀区时,采⽤区内路由选择;当源和⽬的地在不同区时,则采⽤区间路由选择。这就⼤⼤减少了⽹络开销,并增加了⽹络的稳定性。当⼀个区内的路由器出了故障时并不影响⾃治域内其它区路由器的正常⼯作,这也给⽹络的管理、维护带来⽅便。
西班牙VS哥斯达(3)BGP 和 BGP4 路由协议
BGP 是为 TCP/IP 互联⽹设计的外部⽹关协议,⽤于多个⾃治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它⾃治域的 BGP 交换⽹络可达信息。各个⾃治域可以运⾏不同的内部⽹关协议。
BGP 更新信息包括⽹络号/⾃治域路径的成对信息。⾃治域路径包括到达某个特定⽹络须经过的⾃治域串,这些更新信息通过 TCP 传送出去,以保证传输的可靠性。
为了满⾜ Internet ⽇益扩⼤的需要,BGP 还在不断地发展。在最新的 BGP4 中,还可以将相似路由合并为⼀条路由。
(4)IGRP 和 EIGRP 协议
EIGRP 和早期的 IGRP 协议都是由 Cisco 发明,是基于距离向量算法的动态路由协议。 EIGRP(Enhanced Interior Gateway Routing Protocol)是增强版的 IGRP 协议。它属于动态内部⽹关路由协议,仍然使⽤⽮量-距离算法。但它的实现⽐ IGRP 已经有很⼤改进,其收敛特性和操作效率⽐ IGRP 有显著的提⾼。
它的收敛特性是基于 DUAL ( Distributed Update Algorithm )  算法的。DUAL  算法使得路径在路由计
算中根本不可能形成环路。它的收敛时间可以与已存在的其他任何路由协议相匹敌。
Enhanced IGRP  与其它路由选择协议之间主要区别包括:收敛宽速(Fast Convergence)、⽀持变长⼦⽹掩模(Subnet Mask)、局部更新和多⽹络层协议。执⾏ Enhanced IGRP  的路由器存储了所有其相邻路由表,以便于它能快速利⽤各种选择路径(Alternate  Routes)。如果没有合适路径,Enhanced IGRP  查询其邻居以获取所需路径。直到到合适路
径,Enhanced
IGRP  查询才会终⽌,否则⼀直持续下去。
EIGRP  协议对所有的 EIGRP  路由进⾏任意掩码长度的路由聚合,从⽽减少路由信息传输,节省带宽。另外 EIGRP  协议可以通过配置,在任意接⼝的位边界路由器上⽀持路由聚合。
女生伤感个性签名EIGRP  不作周期性更新。取⽽代之,当路径度量标准改变时,Enhanced IGRP  只发送局部更新(Partial Updates)信息。局部更新信息的传输⾃动受到限制,从⽽使得只有那些需要信息的路由器才会更新。基于以上这两种性能,因此 Enhanced IGRP  损耗的带宽⽐ IGRP 少得多。
使⽤增强的内部⽹关路由选择协议,⼀个路由器保持⼀份它的邻近路由器的路由表副本。如果它不能从这些表中到⼀条到达⽬的地的路由,它向它的邻近路由器询问⼀个路由并且它们轮流询问它们的
邻近的路由器直到到⼀个路由。为了保持所有的路由器注意邻近路由器的状态,每个路由器定时发出“握⼿”信息包。⼀个在⼀定时间间隔内没有收到“握⼿” 信息包的路由器被认为是⽆效的。
静态路由是指路由表由⽹络管理⼈员⼿动设定的⼀种路由⽅式。静态路由的好处是⽹络寻址快捷,适⽤于⽹络变动不⼤的⽹络系统。
动态路由是指路由表不是由⽹络管理⼈员⼿动设定,⽽是由路由器通过端⼝进⾏地址学习⾃动⽣成路由表的⽅式。动态路由的好处是对⽹络变化的适应性强,适⽤于⽹络环境变化⼤的⽹络系统。
在⼀个路由器中,可同时配置静态路由和⼀种或多种动态路由。它们各⾃维护的路由表都提供给转发程序,但这些路由表的表项间可能会发⽣冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最⾼优先级,当其它路由表表项与它⽭盾时,均按静态路由转发。
31. RIP 版本 1 跟版本 2 的区别?
答:①RIP-V1 是有类路由协议,RIP-V2 是⽆类路由协议②RIP-V1 ⼴播路由更新,RIP-V2 组播路由更新③RIP-V2 路由更新所携带的信息要⽐ RIP-V1 多
32.描述 RIP 和 OSPF,它们的区别、特点
RIP 协议是⼀种传统的路由协议,适合⽐较⼩型的⽹络,但是当前 Internet ⽹络的迅速发展和急剧膨胀使 RIP 协议⽆法适应今天的⽹络。
OSPF 协议则是在 Internet ⽹络急剧膨胀的时候制定出来的,它克服了 RIP 协议的许多缺陷。
RIP 是距离⽮量路由协议;OSPF 是链路状态路由协议。
RIP&OSPF 管理距离分别是:120 和 110
1.RIP 协议⼀条路由有 15 跳(⽹关或路由器)的限制,如果⼀个 RIP ⽹络路由跨越超过 15
渡荆门送别翻译
跳(路由器),则它认为⽹络不可到达,⽽ OSPF 对跨越路由器的个数没有限制。
2.OSPF 协议⽀持可变长度⼦⽹掩码(VLSM),RIP 则不⽀持,这使得 RIP 协议对当前 IP 地址的缺乏和可变长度⼦⽹掩码的灵活性缺少⽀持。
3.RIP  协议不是针对⽹络的实际情况⽽是定期地⼴播路由表,这对⽹络的带宽资源是个极⼤的浪费,特别对⼤型的⼴域⽹。
OSPF 协议的路由⼴播更新只发⽣在路由状态变化的时候,采⽤ IP 多路⼴播来发送链路状态更新信息,这样对带宽是个节约。
4.RIP ⽹络是⼀个平⾯⽹络,对⽹络没有分层。OSPF 在⽹络中建⽴起层次概念,在⾃治域中可以划分⽹络域,使路由的⼴播限制在⼀定的范围内,避免链路中继资源的浪费。
5.OSPF 在路由⼴播时采⽤了授权机制,保证了⽹络安全。
上述两者的差异显⽰了 OSPF 协议后来居上的特点,其先进性和复杂性使它适应了今天⽇趋
庞⼤的 Internet ⽹,并成为主要的互联⽹路由协议
33. HSRP 是什么?它是如何⼯作的?
答:HSRP 是热备份路由协议,思科专有。通过 HSRP,⼀组路由器可以⼀起协同⼯作,来代表⼀台虚拟路由器,备份组像⼀台路由器⼀样⼯作,⼀个虚拟 IP  地址和 MAC 地址,从末端主机来看,虚拟主路由器是⼀台有⾃⼰ IP 地址和 MAC 地址的路由器,它不同于实际物理路由器,那么该组中⼀台路由器失效则另⼀台路由器接替⼯作,路由选择照常。
34.  介绍⼀下 ACL 和 NAT?NAT 有⼏种⽅式?
ACL:1、访问控制列表(ACL)是应⽤在路由器接⼝的指令列表(规则),⽤来告诉路由器哪些数据包可以接收转发,哪些数据包需要拒绝;2、ACL 的⼯作原理:读取第三层及第四层包头中的信息,
根据预先定义好的规则对包进⾏过滤;3、使⽤ACL 实现⽹络控制:实现访问控制列表的核⼼技术是包过滤;4、ACL 的两种基本类型(标准访问控制列表;扩展访问控制列表)
NAT:改变 IP 包头使⽬的地址,源地址或两个地址在包头中被不同地址替换。静态 NAT、动态 NAT、PAT
35. STP 协议的主要⽤途是什么?为什么要⽤ STP
主要⽤途:1、STP 通过阻塞冗余链路,来消除桥接⽹络中可能存在的路径回环;2、当前活动路径发⽣故障时,STP 激活冗余链路恢复⽹络连通性。原因:交换⽹络存在环路时引起:⼴播环路(⼴播风暴);桥表损坏
36.  、VPN 有三种解决⽅案,⽤户可以根据⾃⼰的情况进⾏选择。这三种解决⽅案分别是:远程访问虚拟⽹(AccessVPN )、企业内部虚拟⽹(IntranetVPN )和企业扩展虚拟⽹
(ExtranetVPN),这三种类型的 VPN 分别与传统的远程访问⽹络、企业内部的 Intranet 以及企业⽹和相关合作伙伴的企业⽹所构成的 Extranet 相对应。
※以思科路由器为例,你写下单臂路由的配置命令?答:router(config)#interface f0/1.1
router(config-if)#encapsulation dotlQ 100 router(config-if)#ip add 192.168.1.1 255.255.255.0 router(config-if)#no shutdown router(config-if)#interface f0/1.2 router(config-if)#i encapsulation dotlQ 200 router(config-if)#i ip add 192.168.2.1
255.255.255.0 router(config-if)#no shutdown
37.  什么是 VPN?
VPN(V irtual Private Network):虚拟专⽤⽹络,是⼀门⽹络新技术,为我们提供了⼀种通过公⽤⽹络安全地对企业内部专⽤⽹络进⾏远程访问的连接⽅式。
38. VPN 的加密技术。VPN 采⽤何种加密技术依赖于 VPN 服务器的类型,因此可以分为两种情况。
1、对于 PPTP 服务器,将采⽤ MPPE 加密技术 MPPE 可以⽀持 40 位密钥的标准加密⽅案和
128 位密钥的增强加密⽅案。只有在 MS-CHAP、MS- CHAP v2 或 EAP/TLS ⾝份验证被协商之后,数据才由 MPPE 进⾏加密,MPPE 需要这些类型的⾝份验证⽣成的公⽤客户和服务器密钥。2、对于 L2TP 服务器,将使⽤ IPSec 机制对数据进⾏加密 IPSec 是基于密码学的保护服务和安全协议的套件。IPSec 对使⽤ L2TP 协议的 VPN 连接提供机器级⾝份验证和数据加密。在保护密码和数据的 L2TP 连接建⽴之前,IPSec 在计算机及其远程 VPN 服务器之间进⾏协商。IPSec 可⽤的加密包括56
位密钥的数据加密标准 DES 和 56 位密钥的三倍 DES(3DES)
39.  VPN 的⾝份验证⽅法:1、PPP 的⾝份验证⽅法;2、CHAP:CHAP 通过使⽤ MD5(⼀种⼯业标准的散列⽅案)来协商⼀种加密⾝份验证的安全形式。CHAP 在响应时使⽤质询-响应机制和单向 MD5 散列。⽤这种⽅法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到⽹络上。3、MS- CHAP:同 CHAP 相似,微软开发 MS-CHAP 是为了对远程Windows ⼯作站进⾏⾝份验证,它在响应时使⽤质询-响应机制和单向加密。⽽且 MS- CHAP 不要求使⽤原⽂或可逆加密密码。4、MS-CHAP v2:MS-CHAP v2 是微软开发的第⼆版的质询握⼿⾝份验证协议,它提供了相互⾝份验证和更强⼤的初始数据密钥,⽽且发送和接收分别使⽤不同的密钥。如果将 VPN 连接配置为⽤ MS-CHAP v2 作为唯⼀的⾝份验证⽅法,那么客户端和服务器端都要证明其⾝份,如果所连接的服务器不提供对⾃⼰⾝份的验证,则连接将被断开。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。