本文主要是介绍网工常见面试题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1-10题
1.介绍TCP/IP四层、五层模型作用及每层包含的协议
TCP/IP四层模型
应用层:
- 作用:直接与应用程序交互,定义了应用程序如何通过网络发送数据。
- 包含协议:HTTP(网页浏览)、FTP(文件传输)、SMTP(电子邮件)、DNS(域名解析)等。
传输层:
- 作用:提供端到端的数据传输服务,确保数据包能够正确、可靠地到达目的地。
- 包含协议:TCP(传输控制协议)、UDP(用户数据报协议)。
网络层:
- 作用:负责主机到主机之间的通信,即数据包从源网络传输到目的网络的过程。
- 包含协议:IP(互联网协议)、ICMP(互联网控制报文协议)、IGMP(互联网组管理协议)等。
网络接口层(包括数据链路层和物理层):
- 作用:负责封装成帧、错误检测、访问媒介以及物理寻址。
- 包含协议:以太网协议(Ethernet)、PPP(点对点协议)等。
TCP/IP五层模型
应用层:
- 作用与协议同四层模型。
传输层:
- 作用与协议同四层模型。
网络层:
- 作用与协议同四层模型。
数据链路层:
- 作用:负责在物理网络上传输数据帧,包括数据的分段和重新组装,以及物理介质的访问控制。
- 包含协议:以太网协议(Ethernet)、HDLC(高级数据链路控制协议)等。
物理层:
- 作用:负责在物理介质上传输比特流,定义了物理连接的特性,如电压、频率等。
- 包含的“协议”主要是关于物理介质的标准和规范,如光纤、双绞线等。
2.清楚TCP的三次握手/四次挥手
TCP的三次握手
三次握手用于建立TCP连接,确保通信双方(客户端和服务器)都能准备好进行数据传输。具体过程如下:
第一次握手:
- 客户端发送一个SYN包(同步报文段)到服务器,该包包含一个初始序列号(seq=x)。
- 客户端进入SYN_SENT(同步已发送)状态,等待服务器的响应。
第二次握手:
- 服务器收到客户端的SYN包后,发送一个SYN+ACK包(同步+确认报文段)作为响应。
- 该包包含对客户端SYN包的确认信息(ack=x+1),同时服务器也发送自己的初始序列号(seq=y)。
- 服务器进入SYN_RECV(同步已接收)状态。
第三次握手:
- 客户端收到服务器的SYN+ACK包后,发送一个ACK包(确认报文段)作为响应。
- 该包包含对服务器SYN+ACK包的确认信息(ack=y+1)。
- 客户端和服务器进入ESTABLISHED(连接已建立)状态,表示TCP连接已成功建立,双方可以开始传输数据。
TCP的四次挥手
四次挥手用于断开已建立的TCP连接,确保通信双方都能正确释放资源。具体过程如下:
第一次挥手:
- 客户端发送一个FIN包(结束报文段)给服务器,表示客户端没有数据要发送了,请求关闭连接。
- 客户端进入FIN_WAIT_1(结束等待1)状态。
第二次挥手:
- 服务器收到客户端的FIN包后,发送一个ACK包作为响应。
- 该包包含对客户端FIN包的确认信息(ack=x+1)。
- 服务器进入CLOSE_WAIT(关闭等待)状态,但此时服务器可能还有数据需要发送给客户端。
第三次挥手:
- 当服务器也发送完所有数据后,向客户端发送一个FIN包,请求关闭连接。
- 服务器进入LAST_ACK(最后确认)状态。
第四次挥手:
- 客户端收到服务器的FIN包后,发送一个ACK包作为响应。
- 该包包含对服务器FIN包的确认信息(ack=y+1)。
- 客户端进入TIME_WAIT(时间等待)状态,等待一段时间后(通常是2倍的MSL,即最长报文段寿命),进入CLOSED(连接已关闭)状态。
- 服务器收到客户端的ACK包后,也进入CLOSED状态,表示TCP连接已被完全关闭。
3.ARP工作过程、分类?代理ARP/无故ARP/的作用
ARP的工作过程可以简化为以下几个步骤:
- 当一台主机想要发送数据包给另一台机器时,它首先会检查自己的ARP缓存中是否有目标主机的MAC地址。
- 如果ARP缓存中没有目标主机的MAC地址,那么发送端机器会发出一个ARP请求报文,该请求报文包含了对方主机的IP地址。
- 这个ARP请求报文会被广播给与当前网络相连的所有主机。
- 当ARP请求报文被另一台机器接收时,它会检查ARP报文中的IP地址是否与其自身的IP地址相同。如果相同,那么该机器就会发送一个ARP响应报文,响应报文里会包括该机器的物理(MAC)地址。
- 最后,发送端机器接收到ARP响应报文后,便得到了另一台机器的MAC地址,此时数据包可以按照该MAC地址正常发送。
ARP协议的分类及其作用:
- ARP请求与应答:这是ARP协议的基础功能,用于查询IP地址对应的MAC地址。
- 代理ARP(Proxy ARP):
- 当一个主机需要与另一个位于不同子网的主机进行通信时,它无法直接通过ARP获取目标主机的MAC地址,因为ARP广播报文通常只在本子网内传播。
- 代理ARP允许路由器或三层交换机等网络设备扮演代理的角色,当它们收到ARP请求时,会检查目标IP地址是否位于它们所连接的其他子网中。
- 如果目标IP地址位于其他子网中,代理ARP设备会代替目标主机回答ARP请求,提供自己的MAC地址作为下一跳的地址。这样,源主机就可以将数据包发送给代理ARP设备,再由设备转发到目标主机。
- 无故ARP(Gratuitous ARP):
- 当一个主机修改了自己的IP地址或MAC地址时,为了避免其他主机继续使用旧的地址信息而导致通信问题,它会发送一个无故ARP请求。
- 这个请求会通知网络中的其他主机更新其ARP缓存,以确保后续通信的正确性。无故ARP请求中包含了新的IP地址和MAC地址信息。
4.二层交换机工作过程(含数据转发依据,mac地址表学习、更新、老化,广播及泛洪等)
一、数据转发依据
- 二层交换机转发数据主要依据的是数据帧中的目的MAC地址。当交换机接收到一个数据帧时,它首先会检查该帧的目的MAC地址。
二、MAC地址表的学习与更新
- 交换机通过接收到的数据帧中的源MAC地址来学习并更新其内部的MAC地址表。这个过程是动态的,即随着网络中的设备发送数据帧,交换机不断更新其MAC地址表。
- MAC地址表记录了不同主机的MAC地址与所在端口的对应关系。这样,当交换机再次接收到目的MAC地址与表中记录相匹配的数据帧时,就能够迅速准确地将其转发到相应的端口。
三、MAC地址表的老化
- MAC地址表中的记录并不是永久有效的,而是有一个老化时间(默认为300秒)。如果在老化时间内,交换机没有再次收到源地址为该MAC地址的数据帧,那么该MAC地址的记录将从地址表中删除。
- 老化机制有助于保持MAC地址表的准确性和实时性,避免过时或无效的MAC地址占用表项资源。
四、广播与泛洪
- 当交换机接收到一个目的MAC地址不在其MAC地址表中的数据帧时,它会执行泛洪操作。泛洪是指将数据帧从除接收端口外的所有端口转发出去,以便让网络中的其他设备能够接收到该数据帧并学习其源MAC地址。
- 广播是一种特殊类型的泛洪,它针对的是广播地址(FFFF.FFFF.FFFF)。当交换机接收到广播数据帧时,它会将该帧转发到所有端口,以便让网络中的所有设备都能接收到。
5.三层交换机与路由器相同点及不同点、应用场景
相同点:
- 数据转发:两者都可以用来转发数据包,使其从一个网络接口传输到另一个网络接口。
- 网络连接:两者都可以用于连接不同的网络,如局域网(LAN)和广域网(WAN)。
不同点:
工作层级:
- 三层交换机:数据链路层(第二层)和网络层(第三层)的混合设备,能够基于目标IP地址进行数据包转发,但通常不涉及更高层的协议处理。
- 路由器:工作在网络层(第三层)和更高层协议(如传输层、应用层)之间,不仅能够基于目标IP地址进行数据包转发,还能够执行更高级别的网络管理任务,如网络地址转换(NAT)、防火墙和负载均衡。
数据包处理:
- 三层交换机:通常通过查找目标MAC地址来转发数据包,在同一子网内的通信效率更高。
- 路由器:根据目标IP地址进行数据包转发,可以实现不同子网之间的通信,但通常需要更多的处理开销。
协议处理:
- 三层交换机:通常不处理更高层的协议,只是在数据链路层和网络层之间进行转发。
- 路由器:能够处理更高层次的协议,如TCP、UDP和HTTP,可以执行更复杂的路由和策略决策。
使用场景:
- 三层交换机:通常用于较小的局域网(LAN)内部,用于提高内部数据传输的效率。在校园网、企业网络、数据中心和云计算环境中,三层交换机常被用于子网划分、路由转发、负载均衡和故障切换等。
- 路由器:通常用于连接不同的网络(如互联网)或不同的子网,并在不同网络之间进行数据包转发和管理。路由器在提供高速互联网接入、远程监控与控制、公共无线网络覆盖等场景中发挥着重要作用。
性能体现:
- 三层交换机:通过硬件执行数据包交换,对于第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,从而提高后续相同数据流的转发效率。
- 路由器:一般由基于微处理器的软件路由引擎执行数据包交换,性能上可能稍逊于三层交换机。
应用场景:
- 三层交换机:适用于需要高效内部数据转发和子网划分的场景,如大型企业网络、数据中心和云计算环境。
- 路由器:适用于需要连接不同网络、执行更高级别网络管理任务的场景,如家庭网络、办公环境、公共设施等。
6.数据通信中(浏览网页),数据包的传输过程
- 用户请求:用户在客户端(如电脑、手机等)的浏览器中输入网址,发起HTTP请求。
- HTTP请求封装:HTTP请求被封装成一个或多个数据包。这些数据包包含了请求的各种信息,如请求方法(GET、POST等)、请求的URL、HTTP协议版本、请求头(包含如User-Agent、Accept等字段)以及请求体(对于POST请求)。
- 网络层处理:数据包在网络层被进一步处理,主要是添加IP头部。IP头部包含了源IP地址和目的IP地址,用于在网络中路由数据包。
- 传输层处理:对于HTTP请求,通常使用TCP协议进行传输。在传输层,数据包被封装成TCP段,并添加TCP头部。TCP头部包含了源端口和目的端口、序列号、确认号、标志位等信息,用于确保数据的可靠传输。
- 数据链路层处理:在数据链路层,TCP段被封装成数据帧。数据帧头部包含了目的MAC地址和源MAC地址,以及数据帧的其他控制信息。
- 物理层传输:数据帧通过物理层进行传输。在物理层,数据被编码成比特流,并通过传输介质(如光缆、电缆等)发送到目标服务器。
- 路由器转发:数据包在传输过程中可能会经过多个路由器。每个路由器都会根据数据包中的IP地址和路由表信息来决定下一步的转发路径。
- 服务器处理:当数据包到达目标服务器后,服务器会根据TCP段中的端口号将数据包转发到相应的应用程序(如Web服务器)。Web服务器解析HTTP请求,并根据请求的内容生成相应的HTTP响应。
- 响应返回:HTTP响应被封装成数据包,并通过与请求相同的路径返回给客户端。这个过程同样涉及网络层、传输层、数据链路层和物理层的处理。
- 客户端接收:客户端接收到HTTP响应后,浏览器会解析响应内容,并展示给用户。
7.VLAN定义、应用场景、作用
VLAN定义:
VLAN即虚拟局域网,是将一个物理的LAN(局域网)在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间则不能直接通信,从而将广播报文限制在一个VLAN内。这种技术可以有效地解决传统共享网络中的冲突严重、广播泛滥以及性能显著下降等问题。
VLAN的应用场景:
- 网络分割:VLAN可以将一个物理网络划分成多个逻辑网络。例如,在企业环境中,不同的部门、用户组或应用可以被分配到不同的VLAN中,以提高网络安全性和管理效率。
- 广播控制:在传统的以太网中,广播包会在整个物理网络中传播,造成网络拥堵。使用VLAN可以将广播域进行划分,减少广播包的传播范围,从而降低网络拥堵和广播风暴的发生。
- 安全隔离:VLAN可以实现不同安全级别的设备隔离开来。例如,将内部员工的设备和访客网络进行隔离,确保内部网络的安全性。
- 虚拟化数据中心:在数据中心环境中,VLAN可用于划分不同的虚拟机、存储和应用,实现资源的隔离和灵活分配。
VLAN的作用:
- 提高网络安全性:通过逻辑分割网络,限制不同VLAN间的直接通信,从而增强网络的安全性。
- 优化网络性能:减少广播域的范围,降低广播包对网络带宽的消耗,提高网络性能。
- 简化网络管理:通过逻辑划分网络,可以更方便地应用访问控制列表(ACL)、质量服务(QoS)等网络服务,并简化对网络设备的配置和维护工作。
- 提升网络灵活性:VLAN的划分不受物理位置的限制,可以根据用户需求进行灵活的网络分段和资源配置。
8.802.1q是什么?Access与Trunk区别及连接什么设备
802.1q
802.1q是IEEE 802.1标准中的一个子标准,也称为dot1q。它定义了在以太网上实现VLAN(Virtual Local Area Network,虚拟局域网)相关功能的协议和机制。具体来说,802.1q协议在以太网帧格式中,于MAC地址源与以太网类型/长度的原始帧里添加了一个32位的域,用于标识VLAN信息。这个域包括标签协议识别符(TPID)、优先权代码点(PCP)、标准格式指示(CFI)和虚拟局域网识别符(VID)等字段。
Access与Trunk的区别
Access和Trunk是网络中常见的两种端口类型,它们之间的主要区别体现在以下几个方面:
数据帧处理:
- Access端口通常用于连接终端设备(如PC、IP电话、打印机等),并只能属于一个VLAN。Access端口将所有传输的数据帧都视为属于该VLAN,并且在传输过程中不会添加VLAN标记。
- Trunk端口通常用于连接两个交换机之间,或者连接交换机到路由器等设备。Trunk端口可以同时传输多个VLAN的数据帧,因此需要在数据帧中添加VLAN标记。Trunk端口能够识别不同VLAN的数据帧,并在传输时保持这些数据帧的VLAN标记。
VLAN支持:
- Access端口只能传输一个VLAN的数据。
- Trunk端口可以传输多个VLAN的数据。
应用场景:
- Access端口主要用于连接终端设备到网络。
- Trunk端口主要用于连接不同设备之间或传输多个VLAN的数据。
连接的设备
- Access端口通常连接的是终端设备,如个人计算机、打印机等。
- Trunk端口则用于连接交换机、路由器或其他网络设备,以实现多个VLAN之间的数据传输。
9.DHCP的定义、作用、应用场景、过程
定义
DHCP是一种由Internet工作任务小组设计开发的网络协议,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数。这些参数包括IP地址、子网掩码、默认网关和DNS服务器地址等。
作用
- 网络管理方便:DHCP允许网络管理员集中管理IP地址和其他网络配置信息,无需手动为每个客户端设备配置。
- 避免IP地址冲突:DHCP可以确保每个设备都获得唯一的IP地址,从而避免手动配置时可能出现的IP地址冲突问题。
- 提高网络使用率:DHCP可以自动回收不再使用的IP地址,从而避免IP地址资源的浪费。
应用场景
- 家庭网络环境:DHCP为家庭网络中的多个设备自动分配IP地址,省去了手动配置的繁琐过程。
- 企业网络环境:在企业环境中,DHCP被广泛用于大量计算机设备的管理。网络管理员可以通过DHCP服务器集中管理IP地址分配和配置,提高管理效率。
- 无线网络环境:DHCP在无线网络环境中也发挥着重要作用,为无线终端设备动态分配IP地址。
- 公共场所网络:在咖啡馆、图书馆、机场等公共场所的无线网络环境中,DHCP能够为大量的用户提供IP地址分配,方便用户使用网络服务。
过程
DHCP的工作过程可以分为以下四个主要步骤:
- 发现(DHCP Discover):当客户端设备(如计算机、手机等)连接到网络时,会发送一个DHCP发现消息。这个消息是一个广播,请求任何可以提供IP地址分配的DHCP服务器响应。
- 提供(DHCP Offer):DHCP服务器收到客户端设备的DHCP发现消息后,会发送一个DHCP提供消息。这个消息中包含一个可用的IP地址、子网掩码、网关和DNS服务器信息。
- 请求(DHCP Request):客户端设备在收到DHCP提供消息后,会选择一个DHCP服务器提供的网络配置信息,并向该DHCP服务器发送一个DHCP请求消息。
- 确认(DHCP Acknowledgment):当DHCP服务器收到DHCP请求消息后,会向客户端设备发送一个DHCP确认消息。这个消息中包含与客户端设备请求的IP地址相对应的配置信息。至此,客户端设备就成功地从DHCP服务器获取了所需的网络配置信息。
10.二层环路的危害是什么
- 广播风暴:在环路存在的情况下,一个广播帧可能会在环路中不断循环,导致网络上充斥着大量的重复广播帧。这会使得网络带宽被无效地占用,影响正常的网络通信。
- 多帧复制:当环路存在时,同一个数据帧可能会通过不同的路径到达目的地,导致目的主机收到多个相同的数据帧副本。这会造成数据处理的混乱和资源的浪费。
- MAC地址表不稳定:交换机在学习MAC地址时,可能会因为环路的存在而学习到错误的MAC地址信息或者频繁地更新MAC地址表,导致MAC地址表的不稳定,进而影响网络的正常转发。
- 网络性能下降:由于环路导致的广播风暴和多余的帧复制,网络的整体性能会大幅下降,用户可能会遇到网络延迟、丢包、服务不可用等问题。
- 难以排查故障:环路的存在会使得网络故障变得难以定位和排查,因为故障现象可能由于环路而被放大或者变得复杂。
11-20题
11.STP解决环路的原理,选举规则
STP解决环路的原理
STP将网络中的交换机组织成一个逻辑上的树形结构,通过一系列算法和规则选举出根桥(Root Bridge)和指定端口(Designated Port),然后将非根桥交换机上的非指定端口置于阻塞状态,从而实现消除环路的目的。
- 发现过程:交换机之间通过发送BPDU(Bridge Protocol Data Unit)消息来发现网络中的其他交换机,并收集网络拓扑信息。
- 计算过程:每个交换机根据收集到的网络拓扑信息,通过算法计算出网络的生成树。在这个过程中,交换机需要选举出根桥、根端口和指定端口。
- 阻塞过程:非根桥交换机上的非指定端口被置于阻塞状态,不参与数据的转发,从而消除环路。
STP的选举规则
选举根桥:
- 根据桥ID(Bridge ID)选举根桥,桥ID由交换机的桥优先级(Bridge Priority)和MAC地址组成。默认情况下,桥优先级为32768,可以由管理员修改。桥ID越小,优先级越高。
- 首先比较桥优先级,优先级小的交换机成为根桥。如果桥优先级相同,则比较MAC地址,MAC地址小的交换机成为根桥。
选举根端口:
- 每个非根桥交换机上需要选举出一个根端口,该端口是到达根桥开销最小的端口。
- 首先比较到达根桥的总开销(Cost),总开销越小,优先级越高。总开销是根据链路的带宽来计算的,带宽越大,开销越小。
- 如果总开销相同,则比较对端交换机的桥ID,桥ID小的交换机上的端口成为根端口。
- 如果桥ID也相同,则比较对端端口的PID(Port ID),PID小的端口成为根端口。PID由端口优先级和端口号组成,默认端口优先级为128。
选举指定端口:
- 每条链路上需要选举出一个指定端口,用于转发数据。
- 首先比较到达根桥的总开销,总开销小的端口成为指定端口。
- 如果总开销相同,则比较自身交换机的桥ID,桥ID小的交换机上的端口成为指定端口。
- 如果桥ID也相同,则比较自身端口的PID,PID小的端口成为指定端口。
12.路由器的工作原理
接收数据包:
- 当路由器接收到来自其他设备(如计算机、服务器或其他路由器)的数据包时,它会首先检查数据包的头部,以获取目标IP地址。
路由查找:
- 路由器会提取数据包中的目标IP地址,并结合子网掩码来计算目标网络地址。
- 接下来,路由器会在其路由表中进行查找,以找到与目标IP地址或目标网络地址最匹配的记录。路由表包含了网络中的各个网络段及其对应的下一跳地址(即数据包应该被转发到的下一个路由器或目标设备的IP地址)。
转发决策:
- 如果路由器在路由表中找到了匹配的目标网络地址,它会确定数据包应该通过哪个出口接口(也称为转发端口)进行转发。
- 如果没有找到匹配的目标网络地址,路由器会查看是否有默认路由。默认路由通常用于当路由表中没有匹配项时,数据包被转发到的默认出口。
- 如果既没有找到匹配项也没有默认路由,路由器会给源IP地址发送一个ICMP(Internet Control Message Protocol)数据包,表明无法传递该数据包。
转发数据包:
- 一旦路由器做出了转发决策,它会将数据包从输入接口转发到正确的出口接口。在转发过程中,路由器可能会修改数据包的某些头部信息,如TTL(Time to Live)值,以反映数据包在网络中的传输时间。
目标设备处理:
- 当数据包到达目标设备时,目标设备会根据目标IP地址进一步处理数据包。这可能包括将数据包传递给相应的应用程序、将数据包转发给网络中的其他设备或进行其他类型的处理。
13.一条路由包含哪些信息
- 目的网络:标识目的网段。这是数据包需要到达的目标网络的地址范围。
- 掩码:与目的地址共同标识一个网段。掩码用于确定目的网络地址中的哪些部分是网络地址,哪些部分是主机地址。它帮助路由器判断数据包的目标地址是否属于特定的网络段。
- 出接口:路由包被路由后离开本路由器的接口。这是数据包在路由器内部被转发时,离开该路由器所使用的物理或逻辑接口。
- 下一跳:路由器转发到达目的网段的数据包所使用的下一跳地址。这通常是数据包在传输路径上的下一个路由器或设备的IP地址。
- 度量值(或成本、权重):虽然在一些简化的描述中可能未明确提及,但在实际的路由表中,度量值是一个重要的因素。它表示数据包通过特定路径的“成本”或“距离”,路由器通常选择度量值最小的路径来转发数据包。
- 路由协议:用于发现和维护路由信息的协议。例如,RIP、OSPF、BGP等都是常见的路由协议。
- 路由状态:路由可以是活动的(Active)、备份的(Backup)或不可达的(Unreachable)。活动路由是当前正在使用的路径,而备份路由是备用路径,用于在主路径失效时提供冗余。
- 其他属性:根据不同的路由协议和配置,路由可能还包含其他属性,如标记(Tags)、策略路由信息等。
14.路由表查找匹配原则
- 最长掩码匹配原则:当数据包在路由表中匹配到多条掩码长度不同的路由时,路由器会优先选择掩码最长的路由条目进行转发。例如,如果目的IP可以匹配到路由192.168.1.0/30、192.168.1.0/29、192.168.1.0/28和192.168.1.0/24,那么路由器会优先选择192.168.1.0/30的路由进行转发。
- 管理距离(AD)或路由优先级原则:当存在多条掩码长度相同的路由时,路由器会根据管理距离(AD)或路由优先级进行选择。管理距离(AD)或路由优先级数值越小,表示该路由的优先级越高。不同的路由协议有不同的AD值,例如静态路由的AD值通常为1,而OSPF的AD值为110。
- 度量值(Metric)原则:当存在多条掩码长度相同且管理距离(AD)也相同的路由时,路由器会根据度量值(Metric)进行选择。度量值(Metric)表示路径的开销或距离,度量值越小,表示该路径的开销越小或距离越近。
15.NAT可以解决什么问题,动态NAT和静态NAT分别用于什么场景
1.NAT解决IP地址不足的问题
- 随着互联网设备的不断增加,IPv4地址空间逐渐耗尽。NAT技术允许在本地网络中使用私有IP地址,并在连接到互联网时使用全局IP地址进行转换,从而大大节省了IP地址资源。
- 通过NAT,内部网络的大量设备可以共享一个或少数几个公网IP地址,有效地解决了IP地址短缺的问题。
2.静态NAT:
- 应用场景:
- 服务器映射:当内部网络中的服务器需要对外提供服务时,可以使用静态NAT将服务器的私有IP地址映射到一个固定的公网IP地址,使得外部网络可以通过该公网IP地址访问服务器。
- 安全控制:通过静态NAT,可以限制只有特定IP地址的设备能够访问外部网络,增加了网络的安全性。
- 路由优化:在某些复杂的网络环境中,使用静态NAT可以优化路由选择,确保数据包能够正确地到达目的地。
- 特点:静态NAT实现了一对一的地址映射关系,内部地址和外部地址之间的映射关系是固定的。
3.动态NAT:
- 应用场景:
- 多主机共享公共IP地址:在家庭网络、小型办公室网络等场景中,可以使用动态NAT让多台设备共享一个公网IP地址访问互联网。
- IP地址管理:在大型企业网络中,动态NAT可以动态地为内部设备分配公网IP地址,简化了IP地址的管理。
- 临时连接:对于需要临时访问外部网络的内部设备,可以使用动态NAT为其分配一个临时的公网IP地址。
- 特点:动态NAT实现了一对多的地址映射关系,内部地址和外部地址之间的映射关系是动态变化的。
16.PAT可以实现让很多内部用户用1个公网地址同时上网,原理是什么
PAT(Port Address Translation,端口地址转换)是一种NAT(Network Address Translation,网络地址转换)的变种,它允许多个内部设备共享同一个公网IP地址,并通过不同的端口号将数据包映射到正确的内部设备。以下是PAT实现这一功能的基本原理:
- 临时端口号分配:NAT会为每个内部设备分配一个临时的端口号,这个端口号用于标识该设备的数据包。这些临时端口号通常是由NAT设备动态选择的,以确保每个内部设备都有唯一的标识。
- 数据包修改:当一个内部设备向外部网络发送数据包时,NAT会将数据包的源IP地址和端口号修改为公网IP地址和一个临时的端口号。这个修改过程是自动的,由NAT设备根据内部设备的原始IP地址和端口号以及预先配置的转换规则来完成。
- 端口映射:NAT设备会记录内部设备的原始IP地址、端口号与公网IP地址、临时端口号之间的映射关系。这个映射关系用于在数据包返回时能够正确地将其路由到原始的内部设备。
- 数据包返回:当数据包从外部网络返回时,NAT设备会根据目标IP地址和端口号的映射关系,将数据包的目标IP地址和端口号修改回原始的内部设备的IP地址和端口号。这样,数据包就能够被正确地路由到原始的内部设备,实现与外部网络的通信。
- 多对一映射:PAT技术允许多个内部设备使用同一个公网IP地址进行通信,通过不同的端口号来区分不同的内部设备。这种方式有效地解决了IP地址不足的问题,使得中小型网络能够隐藏在一个合法的IP地址后面,增强了网络的安全性和灵活性。
17.介绍PPPoE认证
一、PPPoE概述
PPPoE协议是Point-to-Point Protocol over Ethernet的简称,它允许以太网的主机通过一个简单的桥接设备连接到远端的接入集中器上。通过这种协议,远端接入设备能够实现对每个接入用户的控制和计费。PPPoE协议具有较高的性能价格比,被广泛应用于包括小区组网建设在内的一系列应用中。目前流行的宽带接入方式ADSL就使用了PPPoE协议。
二、PPPoE认证的工作原理
- 用户端启动连接:用户端(客户端)的网络接口卡通过DHCP获取到IP地址,并发送一个PPPoE Active Discovery Initiation(PADI)请求广播到局域网上的所有设备。
- 服务器回应:接收到PADI请求的PPPoE服务器会发送PPPoE Active Discovery Offer(PADO)响应,其中包含了服务器的MAC地址和服务参数。
- 用户端选择服务器:用户端从多个PADO响应中选择一个服务器,并发送一个PPPoE Active Discovery Request(PADR)请求给选定的服务器。
- 服务器进行认证:服务器收到PADR请求后,进行用户身份认证,通常使用用户名和密码的方式进行验证。一旦认证成功,服务器就为用户端分配一个会话ID。
- PPP连接建立:服务器发送PPPoE Active Discovery Session-Confirmation(PADS)响应给用户端,并携带会话ID。用户端接收到该响应后,建立一个PPP连接。
- 通信数据传输:PPP连接建立后,用户端和服务器之间可以进行通信,传输各种网络协议的数据包。
- 连接终止:当用户或服务器需要终止连接时,可以发送一个PPPoE Active Discovery Terminate(PADT)请求来关闭PPP连接。
三、PPPoE认证的优势
- 安全性:PPPoE认证可以确保用户数据的安全传输,通过认证后建立的连接是独立的,不会与其他用户的数据混淆。
- 稳定性:PPPoE连接的质量很稳定,可以提供高质量的网络服务。
- 适用性:PPPoE认证广泛应用于家庭宽带网络和企业网络等场景,可以满足不同用户的需求。
18.广域网应用场景是什么,包含哪些常见协议连接介质有哪些
广域网的应用场景
- 企业生产业务应用系统:这是支撑企业分支正常运转的核心应用,如企业集团OA办公系统、企业财务系统、订单管理系统、ERP企业资源系统、CRM客户关系管理系统等。这些系统的数据信息传输多为小包,一个应用往往需要分支客户端和总部服务器之间进行多次的交互,实现诸如应用数据库的查询、数据输入提交等行为。网络的时延对于其客户端的应用体验有最直接的影响。
- 大文件的数据传输应用:这主要包括远程分支的文件共享(CIFS)、总部数据的远程缓存、数据同步(数据库同步、灾难备份)、大数据包提交等应用场景。数据传输以单方向为主,大多数情况下都是从企业总部数据中心到远程分支,链路中传输的以大数据包为主,单次传输容量达到数十兆甚至数G等。
- 统一通讯类业务:这主要以语音、视频、QQ/MSN等即时消息为主。
广域网常见的协议
- TCP/IP协议:这是互联网上最基本的通信协议。TCP负责数据的可靠传输,确保数据按顺序到达;而IP则负责数据的路由,即确定数据从源地址到目标地址的路径。
- ATM协议:即异步传输模式协议,是一种面向连接的传输协议。它采用固定长度的信元作为传输单位,通过虚电路进行数据传输。
- Frame Relay协议:即帧中继协议,是一种面向数据包的传输协议。它简化了X.25协议中的某些功能,提高了数据传输效率。
- MPLS协议:即多协议标签交换协议,是一种高速、高效的路由协议。它通过给数据包添加标签,实现了快速的数据转发和路径选择。
广域网的连接介质
通常包括各种类型的光纤、铜线和其他物理线路,这些介质用于在广域网中的不同节点之间传输数据。具体介质的选择取决于网络的具体需求,如带宽、距离、成本等。
19.ACL作用,分类
ACL的作用:
- 限制网络流量、提高网络性能:ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,从而在网络设备中优先处理。
- 提供对通信流量的控制手段:ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
- 提供网络访问的基本安全手段:ACL可以确保只有经过授权的用户或设备才能访问网络资源,从而提高网络的安全性。
- 在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞:例如,用户可以允许E-mail通信流量被路由,而拒绝所有的Telnet通信流量。
ACL的分类:
按出入栈不同分类:
- 入栈ACL:在网络入口处对数据包进行检查,如果被deny(拒绝),则不需要路由;如果包被permit(允许),则进行路由。
- 出栈ACL:进入路由器的包被路由后进行outbound接口,然后进行Outbound访问列表匹配。
按功能分类:
- 标准ACL(standard):只检查数据包的源地址。
- 扩展ACL(extended):检查数据包的源地址、目的地址、特定的协议、端口号码以及其他参数,使用更灵活。
按匹配层次分类:
- 基本ACL(编号范围2000-2999):只能匹配源IP地址。
- 高级ACL(编号范围3000-3999):可以匹配源IP、目标IP、源端口、目标端口等三层和四层的协议。
- 二层ACL(编号范围4000-4999):根据数据包的源MAC地址、目的地址、802.1Q优先级、二层协议类型等二层信息制定规则。
按控制对象分类:
- 基于用户的ACL:根据用户身份来控制其对网络资源的访问权限。
- 基于IP地址的ACL:根据用户IP地址来控制其对网络资源的访问权限。
- 基于协议的ACL:根据网络协议来控制其对网络资源的访问权限。
- 基于时间的ACL:根据时间段来限制访问权限。
- 基于位置的ACL:根据用户所在位置来控制其对网络资源的访问权限。
20.一个箱式交换机,由哪些部分组成
机箱:
- 作用:机箱是承载各体系模块的载体,为交换机的其他组件提供物理支持和保护。
- 组成部分:机箱内包含背板,背板是连接各个组件的通道,影响着数据在交换机内部的传输速度。背板带宽的高低决定了交换机的处理能力,即交换机能够同时处理的数据量。
电源系统:
- 作用:为交换机提供电力,确保其正常运行。
- 备份方式:有1+1或者N+1备份方式,确保在电源故障时,交换机仍能保持运行。
引擎(或矩阵):
- 作用:交换机的核心体,提供各板卡(接口模块)之间的数据转发、路由交换、过滤、策略等功能。
- 冗余配置:一般核心交换机均可支持双引擎冗余配置,以提高系统的可靠性和容错能力。
接口模块(或业务模块、板卡):
- 作用:连接用户终端或者下一级网络设备的接口板。
- 类型:有各种不同类型接口,比如100M、1000M、10G、ATM、电口光口等等类型。根据用户需求进行不同类型接口板卡和数量配置。
- 功能:现在大部分交换机的板卡均具有本地交换功能,而不仅仅是简单的I/O通道模块。
其他组件:
- 处理器(CPU):交换机的处理器是其大脑,负责处理控制信息和数据包转发。处理器的性能直接影响交换机的运算速度和响应能力。
- 内存(RAM):提供了临时存储空间,用于存放交换机运行时的数据和控制信息。内存的大小影响了交换机能够同时处理的任务数量和数据包缓存。
- 闪存(Flash):用于存储配置文件、系统镜像以及其他重要的设备信息。确保交换机的稳定性和可靠性。
- 风扇(Fan):负责交换机散热,保证交换机的正常运行。
21-30题
21.给客户推荐交换机时,从哪些方面进行选型考虑
网络规模:
- 设备数量:考虑客户网络中的设备数量,以确定交换机所需的端口数量。
- 用户数量:根据用户数量,预估网络中的数据流量,选择适当容量的交换机。
- 数据流量:大型企业或数据中心可能需要更高带宽和更大容量的交换机。
端口数量和速率:
- 端口数量:根据客户的设备连接需求,选择合适的端口数量,并考虑未来可能的扩展需求。
- 端口速率:根据业务需求选择合适的端口速率,如10/100Mbps、千兆或万兆等。
管理方式:
- 网管型或非网管型:考虑客户的网络管理需求,选择是否需要网管型交换机。
- 远程管理功能:对于需要远程监控和管理的网络,考虑支持云管理功能的交换机。
供电方式:
- 内置电源:稳定性和安全性高,但改动不便。
- 可拓展电源:更具灵活性,可以根据需要增删。
适用场景:
- 接入交换机:适用于中小型网络环境,将网络终端设备接入整个网络环境。
- 架构型交换机:具备更好的处理能力和多层交换能力,适用于大型企业级网络。
可扩展性:
- 物理扩展性:交换机提供的端口数量和插槽数,方便未来扩展。
- 逻辑扩展性:支持的VLAN数量、链路聚合和多播等功能。
可靠性和冗余:
- 考虑交换机的可靠性,包括热插拔模块、冗余电源和冗余风扇等功能。
- 选择支持链路聚合和端口冗余等技术的交换机,以提高容错性。
安全性:
- 考虑交换机的安全功能,如端口安全、VLAN安全、访问控制列表(ACL)等。
品牌和售后服务:
- 选择知名品牌,确保交换机的质量和性能。
- 考虑品牌的售后服务和产品质量,形成的用户口碑也是挑选交换机品牌的一个重要参考方向。
经济性和性价比:
- 根据客户的预算,选择性价比高的交换机。
- 考虑交换机的长期运行成本和维护成本。
22.MTBF是什么?MTTR是什么?
MTBF(Mean Time Between Failures):
- 定义:MTBF即平均无故障时间,英文全称是“Mean Time Between Failure”。它是指相邻两次故障之间的平均工作时间,也称为平均故障间隔。具体来说,它衡量了一个产品(尤其是电器产品)在正常使用条件下无故障运行的平均时间。
- 单位:MTBF的单位为“小时”。
- 重要性:MTBF是衡量产品可靠性的重要指标。一个产品的MTBF值越高,说明该产品的可靠性越好。
- 计算方式:MTBF值是产品设计时要考虑的重要参数。在计算时,通常记录产品在总的使用阶段累计工作时间与故障次数的比值,以此得到MTBF值。
- 实际应用:在可靠性工程中,MTBF常被用于设定备品、备件基准,以及判断机械、电气零件的各项常备项目及基本库存数量,以使其库存达到最经济的状况。
- 标准与公式:在计算MTBF时,可能会使用到各种标准和方法,如MIL-HDBK-217F、Telcordia SR332等。当产品的寿命服从指数分布时,其故障率的倒数即为MTBF,即MTBF=1/λ,其中λ为故障率。
MTTR(Mean Time To Repair):
- 定义:MTTR即平均修复时间,它是指从出现故障到恢复系统或设备正常运行所需的平均时间。
- 重要性:MTTR与MTBF共同构成了可靠性工程中的两个关键指标。MTBF关注产品的无故障运行时间,而MTTR则关注在出现故障后系统或设备的恢复速度。两者结合使用,可以更全面地评估一个系统或设备的可靠性。
23.常见网络可靠技术有哪些
防火墙(Firewall):
- 定义:一种网络安全设备,用于监控和控制进出网络的流量。
- 作用:根据预设的规则过滤流量,阻止未经授权的访问和恶意攻击。
入侵检测系统(IDS)和入侵防御系统(IPS):
- 定义:IDS用于监测网络中的异常活动和潜在的入侵行为,而IPS则可以主动阻止入侵行为。
- 作用:帮助及时发现和应对网络攻击。
加密技术:
- 定义:用于保护数据的机密性和完整性。
- 作用:通过使用加密算法,将敏感数据转化为密文,只有授权的用户才能解密并访问数据。
虚拟专用网络(VPN):
- 定义:在公共网络上建立加密的隧道,为用户提供安全的远程访问。
- 作用:保护用户的数据免受窃听和篡改。
零信任架构(ZTA):
- 定义:一种基于“永不信任,始终验证”原则的安全模型。
- 重要性:要求对每个试图访问网络的用户和设备进行验证,是减轻内部威胁和外部攻击的关键方法。
人工智能驱动的威胁检测:
- 定义:将人工智能和机器学习集成到网络安全实践中,分析大量数据集并实时检测异常情况。
- 作用:提高识别和应对潜在安全漏洞的能力。
抗量子密码学:
- 定义:随着量子计算的引入,采用这种先进的加密形式保护数据免受量子攻击。
- 重要性:确保后量子世界中的数据保护。
云安全创新:
- 定义:包括云原生安全工具、容器安全性和无服务器安全性等,以保护托管在云中的数据和应用。
- 重要性:随着云计算的广泛应用,云安全创新至关重要。
物联网安全增强:
- 定义:通过设备身份管理、无线更新和改进的漏洞评估等措施来增强物联网安全性。
- 重要性:应对物联网中不断增长的互联设备网络带来的新安全挑战。
自动化和编排:
- 定义:采用自动化和编排工具来加快威胁检测和响应时间。
- 作用:使安全团队能够自动化日常任务,专注于更关键的网络安全问题。
以隐私为中心的安全:
- 定义:优先考虑以隐私为中心的解决方案,使组织能够在遵守全球隐私法的同时保护敏感数据。
- 重要性:应对隐私问题和严格的隐私法规。
高级身份和访问管理(IAM):
- 定义:身份和访问管理解决方案正不断发展,变得更加全面和适应性强。
- 重要性:确保只有授权的用户和设备可以访问网络资源。
24.链路聚合/端口聚合的作用是什么,用在哪里?
一、作用:
- 提高网络传输的带宽:通过将多个物理端口绑定在一起,形成一个逻辑端口,链路聚合/端口聚合可以显著增加网络连接的吞吐量,从而提高数据传输的速度。
- 增强网络的可靠性:当其中一个物理链路发生故障时,其他物理链路可以自动接管其部分或全部数据流,保证网络连接的稳定性和可靠性。这种冗余备份功能有助于减少因网络故障而导致的服务中断。
- 实现负载均衡:链路聚合/端口聚合可以在正常工作时实现多条物理链路的负载均衡,使得数据流量更加均匀地分布在各个链路上,提高网络的整体性能。
二、应用场景:
- 核心结点部署:链路聚合/端口聚合通常部署在核心结点,以便提升整个网络的数据吞吐量。在企业网络中,所有设备的流量在转发到其他网络前都会汇聚到核心层,再由核心区设备转发到其他网络或外网。在核心层部署链路聚合/端口聚合,可以有效解决因数据流量过大而导致的网络拥塞问题。
- 交换机之间互联:交换机之间可以通过链路聚合/端口聚合实现互联,无论是直接连接还是通过传输设备连接。这种方式可以确保交换机之间的链路带宽及可靠性,满足高带宽、低延迟的网络需求。
- 其他需要高可靠性和高性能的网络环境:链路聚合/端口聚合也适用于其他需要高可靠性和高性能的网络环境,如数据中心、云计算平台等。在这些环境中,网络的稳定性和性能对于业务的正常运行至关重要。
25.RSTP相比STP改进了哪些?RSTP的优势是什么?
端口角色和状态的改进:
- RSTP引入了更多的端口角色,如Alternate端口和Backup端口,这些角色帮助简化了生成树协议的理解及部署。
- RSTP将端口状态规范缩减为3种:Discarding状态(不转发用户流量也不学习MAC地址)、Learning状态(不转发用户流量但是学习MAC地址)、Forwarding状态(既转发用户流量又学习MAC地址),这相比STP的5种状态有所简化。
配置BPDU的改进:
- RSTP的配置BPDU类型字段不再是0而是2,确保运行STP的设备收到RSTP的配置BPDU时会丢弃,从而保持协议的独立性。
- RSTP充分利用了STP报文中的Flag字段,明确了端口角色,并使用了原来保留的中间6位,形成RST BPDU。
配置BPDU处理方式的改进:
- RSTP在拓扑稳定后,无论非根桥设备是否接收到根桥传来的配置BPDU报文,非根桥设备仍然按照Hello Time规定的时间间隔发送配置BPDU,这完全由每台设备自主进行。
- RSTP有更短的BPDU超时时间,如果一个端口在超时时间(即三个周期,超时时间=HelloTime×3)内没有收到上游设备发送过来的配置BPDU,那么该设备认为与此邻居之间的协商失败。
- RSTP能够处理次优BPDU,当一个端口收到上游的指定桥发来的RST BPDU报文时,如果自身缓存的RSTBPDU优于收到的RST BPDU,那么该端口会直接丢弃收到的RST BPDU,立即回应自身缓存的RSTBPDU。
快速收敛机制:
- RSTP能够更快地检测和响应网络拓扑的变化,通过引入新的端口角色和状态,减少了端口状态转换的时间,从而提高了网络的收敛速度。
RSTP的优势主要体现在以下几个方面:
- 更快的收敛速度:RSTP在网络拓扑发生变化时能够迅速重新计算新的最短路径树,减少了网络中断的时间,提高了网络的可用性。
- 更好的兼容性:RSTP与STP兼容,可以在现有的STP网络中逐步引入RSTP,无需对网络进行大规模的改造。此外,RSTP还支持与其他生成树协议的互操作,提高了网络的灵活性和可扩展性。
- 更强的可靠性:RSTP引入了一些新的机制,如BPDU保护和根保护,来增强网络的可靠性。BPDU保护可以防止攻击者向交换机发送伪造的BPDU报文,而根保护可以防止其他设备冒充根桥,从而确保网络拓扑的稳定性。
- 更好的负载均衡:RSTP支持多实例生成树,可以为不同的VLAN或流量类型创建独立的生成树实例,从而实现更好的负载均衡,提高网络的性能和可靠性。
- 更简单的配置:相比STP,RSTP的配置相对简单,只需要在交换机上启用RSTP并进行一些基本的配置即可。这降低了网络管理和运维的复杂度。
26.MSTP的特点是什么?区分MSTP域的条件有哪些?
MSTP的特点
- 高可用性:MSTP,即多生成树协议(Multiple Spanning Tree Protocol),是STP(Spanning Tree Protocol)的改进版。它支持网络中使用多条生成树,并根据用户需求限制生成树间的路径,保证不同VLAN之间的L2网络互不干扰。这种设计提高了网络的容错能力和可靠性。
- 灵活性:MSTP将多个VLAN映射到一棵生成树上,允许在拓扑不变的情况下使用多条路径,这增加了网络配置的灵活性,并可以根据业务需求任意设置生成树。
- 带宽利用率高:在保证冗余的情况下,MSTP能够使用多条链路增大带宽利用率。
- 快速收敛和自动恢复:MSTP支持快速收敛和自动恢复机制,这有助于在网络发生故障时快速恢复服务。
区分MSTP域的条件
- MST域的域名:MST域由网络中的多台设备以及它们之间的网段所构成。这些设备启动MSTP后,如果具有相同的域名,则它们属于同一个MST域。
- VLAN映射表:MST域的配置还包括VLAN映射表,它定义了多生成树实例和VLAN的映射关系。如果设备之间的VLAN映射表相同,则它们属于同一个MST域。
- MSTP修订级别:MST域的修订级别也必须相同。这是确保MSTP在不同设备之间兼容和协同工作的重要条件。
27.VRRP的作用?VRRP应用在哪里?过程?
VRRP的主要作用包括:
- 提供冗余备份:通过在局域网中多个路由器之间建立VRRP组,将它们集合成一个虚拟的默认网关,确保网络中的设备能够始终有可用的路由器进行通信。
- 实现故障切换:当VRRP组中的主路由器出现故障时,备用路由器会自动接管主路由器的工作,确保网络流量的顺利传输,无需人工干预。
- 提高网络的可用性和可靠性:VRRP保证网络设备的冗余备份,减少了单点故障的风险,提高了整个网络的可用性和可靠性。
VRRP的应用场景:
- 关键业务网络:对于那些对网络连通性有极高要求的关键业务,如金融、电信、互联网数据中心等,VRRP可以提供冗余备份和快速故障切换,确保业务的持续运行。
- 分布式企业网络:在分布式企业网络中,VRRP可以实现多个分支机构之间的冗余备份和自动切换,确保分支机构与总部之间的通信畅通。
- 宽带接入网络:在宽带接入网络中,VRRP可以提供冗余备份和快速故障切换,确保用户的网络连接不中断。
VRRP的工作过程:
- 初始状态:在VRRP备份组中,交换机根据优先级选举出Master(主路由器)。Master通过发送免费的ARP报文将虚拟的MAC地址通知给与它连接的其他设备或主机,从而承担转发任务。
- 报文发送:Master交换机周期性地向备份组内的所有Backup(备份路由器)交换机发送VRRP报文,以公布其配置信息(如优先级等)和工作状况。
- 故障切换:如果Master出现故障,VRRP备份组内的其他Backup交换机将根据优先级重新选举新的Master。
- 地址刷新:VRRP备份组状态切换时,新的Master主机会立即发送携带虚拟路由器的虚拟MAC地址和虚拟IP地址信息的免费ARP报文,刷新与它连接的主机或设备的MAC地址表项,从而把用户流量引到新的Master交换机上来,整个过程对用户完全透明。
28.设备虚拟化/软堆叠技术有哪些?优势?距离矢量路由协议和链路状态路由协议的代表?
设备虚拟化/软堆叠技术包括
堆叠技术
- 堆叠技术允许将多个物理设备组合成一个逻辑单元,从而简化管理和维护。堆叠技术通常分为两种形式:盒式交换机(iStack)和框式交换机(CSS)。堆叠的好处包括简化运维、提高可靠性、避免环路问题以及实现链路均衡等。
VRRP(Virtual Router Redundancy Protocol)
- VRRP是一种虚拟路由冗余协议,它提供了一种备份机制,确保在网络设备出现故障时,用户通信业务不会中断。VRRP通过选举一个Master路由器和多个Backup路由器,确保在Master路由器故障时,Backup路由器能够迅速接管,从而保持网络连通性。
设备虚拟化和软堆叠技术的优势
- 简化运维:通过设备虚拟化,可以将多个物理设备组合成一个逻辑单元,从而大大简化网络设备的管理和维护。
- 提高可靠性:通过堆叠技术和VRRP等协议,可以实现设备的冗余备份和故障切换,确保网络的稳定性和可靠性。
- 避免环路问题:堆叠技术中的跨设备链路聚合可以天然避免环路问题,提高网络的健壮性。
- 实现链路均衡:堆叠技术可以实现100%的网络链路和带宽利用率,提高网络的性能和效率。
距离矢量路由协议和链路状态路由协议的代表分别为
距离矢量路由协议:
- 代表协议有路由信息协议(RIP)和内部网关协议(IGP)等。这类协议采用距离向量算法来决定报文交换的路径,路由器需要周期性与相邻的路由器交换更新通告,以动态建立路由表。
链路状态路由协议:
- 代表协议有开放最短路径优先(OSPF)和中间系统到中间系统(IS-IS)等。这类协议基于每个路由器收集的网络拓扑信息,利用算法计算出从本地路由器到其他路由器的最佳路径,并将该信息传播给整个网络。每个路由器都会维护一个本地的拓扑数据库,并使用它来计算最短路径。
29.直连路由静态路由rip ospf的路由优先级从高到低排列?
路由优先级从高到低的排列如下:
直连路由(Direct Route):
- 优先级:0
- 描述:直连路由是当路由器的接口配置了网络协议地址并状态正常时,接口上配置的网段地址自动出现在路由表中并与接口关联的路由。直连路由的优先级最高,拥有最小metric值,且会随接口的状态变化在路由表中自动变化。
OSPF(Open Shortest Path First):
- 优先级:10
- 描述:OSPF是一种开放式的链路状态路由协议,具有更复杂的路由选择算法和更好的扩展性。它通过建立和维护一个链路状态数据库来提供最优的路径选择。
静态路由(Static Route):
- 优先级:60
- 描述:静态路由是由系统管理员手工设置的路由,它不会随未来网络拓扑结构的改变而自动改变。静态路由的优先级低于直连路由和OSPF,但高于RIP。
RIP(Routing Information Protocol):
- 优先级:100
- 描述:RIP是一种基于距离向量的路由协议,它通过定期广播路由表信息来交换路由信息。RIP的优先级最低,通常用于较小的网络。
30.rip的防环机制哪些?
最大跳数(Maximum Hop Count):
- RIP认为超过15跳的路由不可达。当路由跳数达到16时,RIP会停止向该路由发送数据。这样可以防止路由环路的产生。
水平分割(Split Horizon):
- RIP规定,从某个接口学到的路由,不会再从该接口发送出去。这样可以避免环路的产生,同时减少因路由器更新路由信息而消耗的链路带宽资源。
毒性逆转(Poison Reverse):
- 当路由器检测到某个网络不可达时,它会发送一个包含该网络路由的报文,但是将该路由的度量(跳数)设置为16,表示不可达。这样可以让所有路由器尽快了解网络的变化,避免环路的产生。
触发更新(Trigger Update):
- 当网络发生变化时,路由器会立即发送更新报文,而不必等到定时器超时。这样可以快速通知其他路由器网络的变化,避免环路的产生。
抑制计时器(Holddown Timer):
- 当RIP路由器接收到关于某个网络的更新信息时,如果接收到的更新信息的度量值小于等于当前的度量值,该路由器会更新自己的路由表,并启动抑制计时器。在抑制计时器的时间内,该路由器不会向其他路由器发送关于该网络的更新信息,以避免路由环路和减少不必要的信息传播。
更新计时器(Update Timer):
- RIP协议使用更新计时器来控制周期性更新路由表的时间间隔。默认情况下,RIP每隔30秒向每个活跃接口广播其路由表。
失效计时器/抑制计时器(Invalidation Timer/Holddown Timer):
- 如果在180秒内还没有收到关于某个路由的更新,RIP会将其标记为可能失效,并开始启动抑制计时器。在抑制计时器期间,即使收到更差的路由信息,也不会更新路由表,以避免由于路由抖动造成的环路。
刷新计时器(Flush Timer):
- 如果在【180秒 + 60秒 = 240秒】后还没有收到关于某个路由的更新,RIP将从路由表中删除该路由条目。
31-40题
31.ospf的5种报文是哪些?
Hello报文:
- 周期性发送,用于发现和维持OSPF邻居关系。
- 报文内容包括一些定时器的数值、DR(Designated Router,指定路由器)、BDR(Backup Designated Router,备份指定路由器)以及自己已知的邻居信息。
DD报文(DataBase Description Packet):
- 数据库描述报文,描述本地LSDB(Link State Database,链路状态数据库)的摘要信息。
- 用于两台路由器进行数据库同步,初始化邻接关系时交换LSDB的摘要信息。
LSR报文(Link State Request Packet):
- 链路状态请求报文,向对方请求所需要的LSA(Link State Advertisement,链路状态通告)。
- 两台设备交换过DD报文后,如果需要进一步的LSA信息,会发送LSR报文。
LSU报文(Link State Update Packet):
- 链路状态更新报文,向对方发送其所需要的LSA或者泛洪自己更新的LSA。
- 内容是多条LSA的集合,为了实现Flooding的可靠性传输,需要LSAck报文对其进行确认。
LSAck报文(Link State Acknowledgment Packet):
- 链路状态确认报文,用于对收到的LSA进行确认。
- 内容是需要确认的LSA的Header,一个LSAck报文可对多个LSA进行确认。
32.ospf的工作过程?
初始化与邻居发现:
- 当一个OSPF路由器初始化时,它会首先初始化自身的协议数据库。
- 接着,路由器会等待低层次协议(如数据链路层)提示端口是否处于工作状态。
- 一旦端口处于工作状态,OSPF会通过其Hello协议数据包与其余OSPF路由器建立交互关系。一个OSPF路由器会向其相邻路由器发送Hello数据包,如果接收到某一路由器返回的Hello数据包,则在这两个OSPF路由器之间建立起OSPF交互关系,这个过程被称为adjacency(邻接关系)。
建立邻接关系:
- 在广播性或点对点的网络环境中,OSPF协议通过Hello数据包自动地发现其相邻路由器。
- 在多接入的环境中,如以太网环境,Hello协议数据包还可以用于选择该网络中的指定路由器DR(Designated Router)和备份指定路由器BDR(Backup Designated Router)。
- 一个OSPF路由器会与其新发现的相邻路由器建立OSPF的adjacency,并在一对OSPF路由器之间作链路状态数据库的同步。
链路状态数据库同步:
- 在邻接关系建立后,路由器之间会交换链路状态信息,这些信息被存储在链路状态数据库(Link State Database, LSDB)中。
- 链路状态信息包括路由器的状态信息和链路成本,通过交换这些信息,路由器可以计算出到达目的地址的最短路径。
计算路由:
- 根据链路状态数据库,OSPF路由器会利用Dijkstra算法计算出一个最短路径树。
- 然后,该路由器会根据最短路径树产生自己的OSPF路由表。
路由更新与故障恢复:
- 当路由器相联接的链路状态发生改变时,路由器会产生链路状态广播信息(Link State Advertisement, LSA),并通过Flooding的方式在某一个OSPF区域内进行广播。
- Flooding算法保证在同一个OSPF区域内的所有路由器都具有一个相同的OSPF数据库。
- 当网络中出现链路故障或者网络拓扑发生改变时,OSPF能够快速重新计算路径,并更新路由表,以确保数据包按照新的最短路径传输。
区域划分与通信:
- OSPF支持基于区域的网络划分,将整个自治系统(Autonomous System, AS)划分为多个逻辑区域(Area)。
- 不同区域之间通过区域边界路由器(Area Border Router, ABR)进行通信,从而避免了整个AS的路由信息泛洪,减少了网络的复杂性和计算负担。
33.OSPF的LSA种类及作用?
Router LSA(路由器LSA):
- 由每一台运行OSPF的路由器产生。
- 主要描述路由器自身的链路状态和连接情况。
- 传播范围仅限于本区域,不会穿越区域边界路由器(ABR)。
Network LSA(网络LSA):
- 在多路访问网络(如以太网)中出现。
- 描述多路访问网络的连接情况,包括网络中的路由器和掩码信息。
- 由指定路由器(DR)进行通告,传播范围同样仅限于本区域。
Summary LSA(汇总LSA):
- 也称为Network Summary LSA。
- 由区域边界路由器(ABR)产生并泛洪到整个OSPF域。
- 包含域间路由信息,用于将一个区域的网络通告给自治系统内的其他区域。
ASBR Summary LSA(自治系统边界路由器汇总LSA):
- 用于告知其他区域自治系统边界路由器(ASBR)所在的位置。
- 这有助于其他区域的路由器了解如何到达外部网络。
AS External LSA(自治系统外部LSA):
- 包含关于自治系统外部路由的信息。
- 由ASBR产生,并泛洪到整个OSPF自治系统。
- 使得OSPF路由器能够了解到自治系统外部的路由信息。
NSSA External LSA(NSSA外部LSA):
- 存在于NSSA(Not-So-Stubby Area)区域中。
- 用于描述NSSA区域内的外部路由信息。
- 允许NSSA区域内的路由器了解到外部路由,同时保持与标准OSPF区域的兼容性。
Opaque LSA(不透明LSA):
- Opaque LSA允许在OSPF网络中传递应用特定的信息。
- 它不直接参与路由计算,但可以用于传递如MPLS VPN、TE等扩展信息。
34.OSPF的区域种类和包含LSA的种类?
OSPF的区域种类:
标准区域(Standard Area):
- 是OSPF中最基本的区域类型,也被称为常规区域。
- 包含一个区域ID,并由一个或多个OSPF路由器组成。
- 路由器在标准区域内建立邻居关系,并交换路由信息。
骨干区域(Backbone Area):
- 是OSPF网络中的核心区域,通常用Area 0表示。
- 连接其他所有区域,确保各个区域之间的通信。
- 骨干区域的高级路由器负责传输来自其他区域的路由信息。
挂载区域(Stub Area):
- 在标准区域的基础上扩展而来,与其他区域隔离。
- 只有一个接口连接到其他区域,内部路由器对区域外部的路由信息一无所知。
- 路由表更简洁,提高路由查询效率。
虚拟区域(Virtual Area):
- 逻辑上的区域,由其他区域的路由器组成。
- 路由器可以在虚拟区域内像在标准区域中一样运行,与其他虚拟区域或骨干区域建立邻居关系。
- 提高网络的可管理性和灵活性。
NSSA区域(Not-So-Stubby Area):
- 允许引入自治系统外部路由。
- 由ASBR(自治系统边界路由器)发布Type 7 LSA,并在ABR(区域边界路由器)上转换为Type 5 LSA。
- 同时保留自治系统内的STUB区域的特征。
Totally STUB区域和Totally NSSA区域:
- Totally STUB区域不允许发布自治系统外部路由和区域间的路由,只允许发布区域内路由。
- Totally NSSA区域允许引入自治系统外部路由,同时保留自治系统内的Totally STUB Area区域的特征。
包含的LSA种类:参考上一题
35.OSPF为什么没有环路产生
使用Dijkstra算法:
OSPF协议中采用了Dijkstra算法来计算最短路径。Dijkstra算法的核心思想是通过不断更新节点之间的距离信息,以找到最短路径。在OSPF网络中,每个路由器都会维护一个链路状态数据库(LSDB),其中包含了网络拓扑的完整信息。路由器根据LSDB中的信息,使用Dijkstra算法计算出到目的地的最短路径,并将其记录在路由表中。由于Dijkstra算法本身具有无环的特性,因此通过该算法计算出的路径也是无环的。
分层的设计思想:
OSPF采用了分层的设计思想,将网络划分为区域(Area)。每个区域内部使用单一的SPF(Shortest Path First)树来计算最短路径。当路由器在一个区域内部进行最短路径计算时,只会考虑到该区域内部的路由器和链路信息,而不会涉及到其他区域。这种分层的设计减少了网络的复杂度,并避免了不必要的环路产生。
链路状态数据库(LSDB)的同步:
OSPF路由器之间通过交换链路状态通告(LSA)来同步LSDB。这种机制确保了所有路由器都拥有相同的网络拓扑信息。当网络拓扑发生变化时,路由器会发送新的LSA来更新LSDB,从而确保路由计算的准确性。由于所有路由器都基于相同的LSDB进行路由计算,因此不会产生环路。
成本机制:
在OSPF网络中,每个链路都被赋予了一个成本值(Cost),用来表示该链路的开销。在计算最短路径时,路由器会选择总成本最小的路径作为最佳路径。如果出现环路,则一定会造成成本的无限增长,从而被路由器排除在最短路径计算之外。这种成本机制有效地阻止了环路的产生。
区域间路由信息的传递:
在多个区域之间,OSPF要求所有的非骨干区域(非0区域)必须直接与骨干区域相连,区域间的路由信息要通过骨干区域进行传递。这种星型的拓扑划分规则实际上是一种防环手段,避免了区域间直接交换路由信息而可能产生的环路。
其他防环机制:
除了上述基本机制外,OSPF还提供了其他防环机制,如全局单向链路检测、区域边界路由器(ABR)面向区域的消息抑制、可达性检查、SPF路由计算限制、路由波动抑制、域间全网哈希以及递归路由限制等。这些机制进一步增强了OSPF的防环能力。
36.OSPF邻居邻接关系建立不起来的原因有哪些?
Router-ID相同:
- 当两台设备进行OSPF邻居建立时,如果它们的Router-ID相同,它们会误认为是对方发送的报文,从而导致不接受OSPF邻居建立。
区域ID不一致:
- 如果两台设备的相连接口处于不同的OSPF区域内,这会导致OSPF邻居建立失败。
认证不一致:
- 如果在两台设备接口上配置了不同的OSPF认证,由于认证失败,它们无法建立OSPF邻居关系。
掩码不一致(MA网络中):
- 在MA(多接入)网络中,当掩码不一致时,无法选出DR(指定路由器)和BDR(备份指定路由器),从而导致OSPF邻居建立失败。
Hello和Dead时间不一致:
- 如果两台设备配置的Hello/Dead时间不一致,它们之间将无法建立稳定的OSPF邻居关系。
Silent-interface(静默端口):
- 在端口上配置静默端口命令后,该端口将不会接收或发送任何报文,这自然会导致无法建立OSPF邻居关系。
MA网络互相的物理接口priority都为0:
- 在MA网络中,如果所有设备的优先级(priority)都设置为0,意味着它们都不会参与DR和BDR的选举,从而导致OSPF邻居建立失败。
建立邻居的接口地址不在同一个网段:
- 如果两台设备在相连链路上宣告了完全不同的网段地址,它们将无法建立OSPF邻居关系。
MTU值不一致:
- 当不同厂商的设备对接建立OSPF时,MTU值不一致可能导致邻居建立失败。华为设备默认不开启MTU值检测,但在与其他厂商设备对接时,需要确保MTU值一致或开启/关闭MTU检测设置一致。
版本不一致:
- 如果两台设备的OSPF版本不一致,也可能导致邻居建立失败。
配置错误:
- 路由器的OSPF配置错误,如区域号配置错误、网络地址错误等,都可能导致OSPF邻居建立失败。
网络问题:
- 网络中的故障,如链路故障、网络分区、防火墙阻挡等,也可能导致OSPF邻居之间无法建立连接。
路由器问题:
- 路由器的硬件故障、软件问题或资源不足等都可能引起OSPF邻居建立失败。
协议报文过滤:
- 如果协议报文(如OSPF的Hello报文)被网络设备(如防火墙)过滤掉,这将导致OSPF邻居无法建立。
37.多区域比单区域优势在哪里
SPF计算频率更低:
- 在多区域OSPF中,详细的路由信息被限制在区域内,因此无需将所有链路状态的变化扩散到其他区域。当网络拓扑发生变化时,只有受影响的路由器需要重新计算SPF,从而将影响限制在当前区域内。这显著减少了SPF计算的频率,提高了网络的响应速度。
路由表更小:
- 使用多区域时,前往区域内具体网络的路由被限制在区域内。可对路由进行配置,使其将这些细路由打包成汇总信息(如LSA3),而不是将它们直接通告到其他区域。通过通告汇总信息,可减少区域间传播的LSA数量,从而减小了路由表的大小,提高了路由器的性能。
更好的网络可扩展性:
- 通过将网络划分为多个区域,可以减少LSA数据库的规模,降低路由器之间的通信开销。在网络规模较大时,可以避免单个区域的LSA数据库变得庞大和复杂,从而提高整个网络的稳定性和性能。此外,这种分区的设计有利于组件大规模网络,提高了网络的可扩展性。
更灵活的网络设计:
- 不同区域的划分可以根据网络的特点和需求进行调整,以便更好地满足实际应用的需求。例如,可以将容量需求较大的网络区域划分为独立的区域,以便更好地管理流量和资源分配。
更好的安全性和故障隔离能力:
- 通过划分区域,可以将网络分割成不同的逻辑区域,每个区域可以有自己独立的路由策略和安全策略。在网络发生故障或遭受攻击时,只会影响到该区域内的路由器和链路,不会对整个网络造成灾难性的影响。这提高了网络的安全性和故障隔离能力。
简化网络管理:
- 将网络分割成多个区域后,可以将不同区域的路由信息交给不同的管理员管理,使网络管理更加简单和高效。此外,由于每个区域的路由信息是独立的,即使某个区域出现故障,其他区域的路由信息仍然可以正常传播,从而提高了网络的可靠性。
38.RIP与OSPF的对比?
算法差异:
- RIP使用的是距离矢量路由算法,主要通过“跳数”来确定最佳路径,且跳数等于或大于16的路由被认为不可达,限制了其应用在网络规模较小的环境中。
- OSPF则采用链路状态路由算法,通过计算从源到目的地的路径成本来确定最佳路径,不受跳数限制,适用于大型网络。
效率和收敛速度:
- RIP通常收敛速度较慢,当网络拓扑发生变化时,需要较长时间来更新路由表。
- OSPF具有更快的收敛速度,能迅速适应网络拓扑的变化。
适用规模和复杂性:
- RIP适用于小型或简单的网络,配置和管理相对简单。
- OSPF更适用于大型或复杂的网络,提供了更多的特性和选项,但配置和管理也相对复杂。
资源消耗:
- RIP的资源消耗相对较低,因为其算法和操作较为简单。
- OSPF需要更多的CPU、内存和带宽资源来运行,因为其算法和操作更为复杂。
分区和层次结构:
- RIP不支持区域划分和层次路由,无法将网络划分为多个区域以减少路由表的复杂性和路由更新的开销。
- OSPF支持区域划分和层次路由,有利于大型网络的管理和效率。
路由汇总和聚合:
- RIP虽然支持简单的路由汇总,但其能力相对有限。
- OSPF支持更高级的路由汇总和聚合功能,有助于减少路由表的大小和提高效率。
可靠性和故障恢复:
- RIP的故障检测和恢复能力相对较弱。
- OSPF提供了更强的故障检测和恢复机制,可以快速响应网络故障并重新计算路径。
39.OSPF状态处于full,学不到路由的原因
LSA类型不匹配:
- OSPF使用LSA(链路状态广告)来交换网络拓扑信息。如果路由器收到了一个与自己无关的LSA(例如,类型7的LSA,但路由器不是该LSA所描述的区域的边界路由器),它将不会学习到对应的路由。
LSA老化时间过期:
- LSA具有老化时间,用于确定其有效性。如果LSA超过了其老化时间,路由器将认为该LSA已经过时,并停止学习相应的路由。
LSA丢失或损坏:
- 在OSPF网络中,LSA通过洪泛的方式在整个网络中传播。如果LSA在传输过程中丢失或损坏,接收到该LSA的路由器将无法学习到相应的路由。
LSA过滤:
- 路由器可以配置过滤器来选择性地接受或拒绝某些类型的LSA。如果路由器配置了一个过滤器并拒绝了某个LSA,它将不会学习到该LSA所通告的路由。
LSA更新不一致:
- 如果在路由器收到其他路由器发送的LSA更新之前,它发送了自己的LSA更新,可能会导致其他路由器无法学习到正确的路由。这种情况下,路由器可能会选择丢弃自己的LSA更新,以避免产生不一致的路由信息。
配置错误:
- 网络配置中的错误可能导致即使OSPF状态为Full,路由器也无法学习到路由。例如,错误的区域ID、网络地址或认证配置等都可能导致此问题。
网络拓扑问题:
- 尽管OSPF状态为Full,但网络拓扑本身的问题(如物理链路故障、网络分区等)也可能导致路由器无法学习到路由。
资源限制:
- 路由器可能由于资源限制(如CPU、内存不足)而无法正常处理OSPF信息,从而导致无法学习到路由。
防火墙或安全策略:
- 防火墙或安全策略可能阻止OSPF报文的传输,即使OSPF状态为Full,路由器也可能因为无法接收或发送OSPF报文而无法学习到路由。
路由汇总或聚合配置不当:
- 如果在OSPF中配置了不当的路由汇总或聚合,可能会导致某些具体的路由信息被隐藏或丢失,从而导致路由器无法学习到这些路由。
41-4x题
40.DHCP获取不到ip有哪些原因
网络故障:
- 局域网或路由器出现故障,无法向DHCP客户端提供IP地址等网络配置信息。此时需要检查网络设备是否正常工作,网络连接是否稳定,并尝试重启网络设备解决问题。
DHCP客户端故障:
- DHCP客户端软件出现异常、网络接口卡(NIC)出现故障、电缆松动等情况都有可能导致DHCP获取IP地址失败。需要检查DHCP客户端软件是否正常运行,NIC是否工作正常,并检查网线是否连接稳定等。
DHCP服务器故障:
- DHCP服务器出现故障、DHCP服务器设置异常、DHCP服务器地址设置错误等情况都可能导致DHCP获取IP地址失败。需要检查DHCP服务器是否正常工作,DHCP服务器设置是否正确,并尝试重新配置DHCP服务器解决问题。
地址池不足:
- 地址池是DHCP服务器分配IP地址的范围。当地址池中的IP地址被分配完毕,DHCP服务器将无法向新的客户端分配IP地址。此时需要扩大DHCP地址池的范围,并重新启动DHCP服务解决问题。
安全性设置问题:
- 网络设备可能设置了一些安全性措施,例如MAC地址过滤、IP地址限制等,导致DHCP无法正常工作。此时需要调整网络设备的安全性设置,或者手动配置IP地址等网络信息。
配置问题:
- DHCP服务器(如路由器或三层交换机)可能没有正确配置,如DHCP功能未开启、地址池配置异常(如网段配置错误、租期时间设置过长等)、配置了ACL访问控制限制了DHCP获取等。
中间设备问题:
- 中间设备(如交换机或防火墙)可能存在配置问题,如防私接小路由(DHCP snooping)功能配置不当、VLAN配置错误、未正确透传VLAN等,导致DHCP请求无法正确传输或处理。
内网环境问题:
- 内网中可能存在环路、私接小路由等问题,导致DHCP请求无法正确到达DHCP服务器或返回给客户端。
无线用户获取问题:
- 对于无线用户,如果VLAN配置有误、无线信号关联错误或信号太差,都可能导致DHCP获取IP地址失败。
41.内网PC上不了网有哪些原因及思路分析
网络连接问题
- 物理连接问题:网络线路故障、网卡故障等。检查网络连接是否稳定,包括网线、网卡等硬件设备的状态。
- 驱动问题:网卡驱动未安装或安装不正确。在设备管理中检查网卡驱动状态,必要时卸载并重新安装最新驱动。
网络设置问题
- IP地址设置错误:IP地址、子网掩码、默认网关等设置不正确。检查并修改网络设置,确保IP地址等配置正确。
- DNS解析问题:如果电脑无法解析内网的域名,可能是DNS配置问题。检查DNS服务器地址是否正确,并尝试刷新DNS缓存。
防火墙或安全软件问题
- 防火墙设置:防火墙可能阻止了某些网络访问。检查防火墙设置,确保没有阻止必要的网络访问。
- 安全软件冲突:某些安全软件可能与网络访问冲突。尝试临时禁用安全软件,看是否能解决问题。
路由器或交换机问题
- 路由器设置:路由器可能未正确配置,导致内网PC无法上网。检查路由器设置,确保DHCP服务开启,并且地址池中有可用IP地址。
- 交换机故障:交换机可能出现故障,导致网络连接不稳定。检查交换机状态,必要时重启交换机。
网络权限问题
- 访问限制:某些公司或机构可能限制特定设备或用户访问内网。检查您的电脑是否有相应的网络访问权限。
ARP攻击或欺骗
- ARP攻击:网络中可能存在ARP攻击或欺骗,导致PC无法正常访问网关或其他网络设备。通过ARP -d和ARP -s命令清理和重新绑定ARP信息,并检查路由器ARP绑定设置。
其他问题
- 中毒或浏览器问题:如果浏览器或其他软件中毒,可能导致网络访问异常。尝试使用其他浏览器或软件访问网络,看是否能正常上网。
- IP冲突:网络中可能存在IP地址冲突,导致PC无法正常获取IP地址。检查网络中的IP地址分配情况,确保没有冲突。
- ISP线路问题:ISP提供的线路可能出现问题,导致网络连接不稳定。联系ISP检查线路状态。
排查思路
- 检查网络连接:首先确保网络连接稳定,包括网线、网卡等硬件设备。
- 检查网络设置:检查IP地址、子网掩码、默认网关等网络设置是否正确。
- 检查防火墙和安全软件:确保防火墙和安全软件没有阻止必要的网络访问。
- 检查路由器和交换机:检查路由器和交换机的状态和设置是否正确。
- 检查网络权限:确保您的电脑有相应的网络访问权限。
- 排查ARP攻击或欺骗:如果怀疑存在ARP攻击或欺骗,尝试清理和重新绑定ARP信息,并检查路由器ARP绑定设置。
- 检查其他可能的问题:如中毒、IP冲突、ISP线路问题等。
42.熟悉哪些厂商产品配置
华为(Huawei):
- 路由器:了解华为路由器的配置方法,包括设置IP地址、子网掩码、默认网关等参数,配置路由表,设置静态路由和动态路由协议等。
- 交换机:熟悉华为交换机的配置,包括设置管理IP地址、VLAN划分、端口开启和关闭、链路聚合等。
- 防火墙:掌握华为防火墙的配置,如设置访问控制列表(ACL)、端口映射、NAT转换、虚拟专用网络(VPN)等功能。
H3C:
- 与华为类似,H3C的产品在网络领域也有广泛应用。需要了解H3C的路由器、交换机和防火墙等设备的配置方法。
Cisco:
- 作为网络设备市场的领导者之一,Cisco的产品配置需要熟悉。
- 路由器:了解Cisco路由器的IOS操作系统,配置路由表、静态路由和动态路由协议等。
- 交换机:熟悉Cisco交换机的VLAN配置、端口安全、链路聚合等功能。
- 防火墙:掌握Cisco防火墙的ASA(Adaptive Security Appliance)配置,包括访问控制、VPN、NAT等。
43.什么是网络拓扑规划
网络拓扑规划是指在计算机网络设计和实施过程中,确定网络节点(如计算机、路由器、交换机等)的布置、连接方式以及它们之间的物理或逻辑结构的过程。这种规划是网络设计的基础,对于确保网络的性能、可靠性、可扩展性和可管理性至关重要。常见的网络拓扑结构包括星型、环形、总线型、树型和网状型。
这篇关于网工常见面试题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!