1.請(qǐng)寫(xiě)出 568A 與 568B 的線(xiàn)序:

T568A 白綠、綠、 白橙、藍(lán) 白藍(lán)、橙 白棕、棕

T568B ：白橙、橙 白綠、藍(lán) 白藍(lán)、綠 白棕、棕

2.  什么是三層交換，說(shuō)說(shuō)和路由的區(qū)別在哪里？ 三層交換機(jī)和路由器都可工作在網(wǎng)絡(luò)的第三層，根據(jù) ip 地址進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)（或交換）， 原理上沒(méi)有太大的區(qū)別，這兩個(gè)名詞趨向于統(tǒng)一，我們可以認(rèn)為三層交換機(jī)就是一個(gè)多端口 的路由器。但是傳統(tǒng)的路由器有 3 個(gè)特點(diǎn)：基于 CPU 的單步時(shí)鐘處理機(jī)制；能夠處理復(fù)雜 的路由算法和協(xié)議；主要用于廣域網(wǎng)的低速數(shù)據(jù)鏈路 在第三層交換機(jī)中，與路由器有關(guān)的 第三層路由硬件模塊也插接在高速背板/總線(xiàn)上，這種方式使得路由模塊可以與需要路由的 其 他 模 塊 間 高 速 的 交 換 數(shù) 據(jù) ， 從 而 突 破 了 傳 統(tǒng) 的 外 接 路 由 器 接 口 速 率 的 限 制 (10Mbit/s---100Mbit/s)。

3.請(qǐng)寫(xiě)出下列服務(wù)使用的默認(rèn)端口 POP3、SMTP、FTP: 

POP3 110 ,SMTP 25, FTP 21（20）

4.網(wǎng)卡 MAC 是由 6 組什么組成的?

有 16 進(jìn)制數(shù)據(jù)組成，前三組表示廠商，有 IEEE 來(lái)分配，并可以在細(xì)分，后三 組表示該制 造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品（如網(wǎng)卡）的系列號(hào)。

5.ISO/OSI 7 層模型是什么應(yīng)用層:

表示層，會(huì)話(huà)層，傳輸層，網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層，物理層

6.C/S、B/S 的含義 :

C/S 表示客戶(hù)端/服務(wù)器的模式 C  是 client，s 是 server。B/S 是基于瀏覽

7.RFC950 定義了什么？:

RFC950 定義了 IP 的策略（分配策略），應(yīng)用等規(guī)范。

8.綜合布線(xiàn)包括什么 綜合布線(xiàn)包括六大子系統(tǒng)： 建筑群連接子系統(tǒng)

設(shè)備連接子系統(tǒng) 干線(xiàn)（垂直）子系統(tǒng) 管理子系統(tǒng) 水平子系統(tǒng) 工作區(qū)子系統(tǒng)

含 網(wǎng)絡(luò)布線(xiàn)系統(tǒng)，監(jiān)控系統(tǒng)，閉路電視系統(tǒng)

9.路由器和交換機(jī)屬于幾層設(shè)備.

路由器屬于三層設(shè)備，交換機(jī)（通常所指的）屬于二層設(shè)備

10.  對(duì)路由知識(shí)的掌握情況，對(duì)方提出了一個(gè)開(kāi)放式的問(wèn)題：簡(jiǎn)單說(shuō)明一下你所了解的路由 協(xié)議。

路由可分為靜態(tài)&動(dòng)態(tài)路由。靜態(tài)路由由管理員手動(dòng)維護(hù)；動(dòng)態(tài)路由由路由協(xié)議自動(dòng)維護(hù)。 路由選擇算法的必要步驟：1、向其它路由器傳遞路由信息；2、接收其它路由器的路由信息；

3、根據(jù)收到的路由信息計(jì)算出到每個(gè)目的網(wǎng)絡(luò)的最優(yōu)路徑，并由此生成路由選擇表；4、根 據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓皶r(shí)的做出反應(yīng)，調(diào)整路由生成新的路由選擇表，同時(shí)把拓?fù)渥兓月酚?信息的形式向其它路由器宣告。

兩種主要算法：距離向量法（Distance Vector Routing）和鏈路狀態(tài)算法（Link-State Routing）。

由此可分為距離矢量（如：RIP、IGRP、EIGRP）&鏈路狀態(tài)路由協(xié)議（如：OSPF、IS-IS）。 路由協(xié)議是路由器之間實(shí)現(xiàn)路由信息共享的一種機(jī)制，它允許路由器之間相互交換和維護(hù)各 自的路由表。當(dāng)一臺(tái)路由器的路由表由于某種原因發(fā)生變化時(shí)，它需要及時(shí)地將這一變化通 知與之相連接的其他路由器，以保證數(shù)據(jù)的正確傳遞。路由協(xié)議不承擔(dān)網(wǎng)絡(luò)上終端用戶(hù)之間 的數(shù)據(jù)傳輸任務(wù)。

11.  什么是 Cache  什么是 Buffer？區(qū)別是什么？ cache，直譯是高速緩存存儲(chǔ)器，有硬件來(lái)實(shí)現(xiàn)。起到設(shè)備間處理速度協(xié)調(diào)作 用。例如 CPU 的 L2，L1，內(nèi)存的作用等。

buffer，直譯是緩沖區(qū)，有軟件在 RAM 中實(shí)現(xiàn)。起到加快響應(yīng)速度的作用。例 如：WEB 緩存，各個(gè)應(yīng)用軟件中的緩存，隊(duì)列。

共同點(diǎn)都是在 RAM 中實(shí)現(xiàn)，但實(shí)現(xiàn)的方式不一樣。

12.  什么是 MBR

MBR，master boot record，主引導(dǎo)記錄。引導(dǎo) OS 作用的。

13.  你在局域網(wǎng)內(nèi)想獲得 IP 192.168.1.2  的 MAC，在 XP 系統(tǒng)的命令提示符中如何操作？

先 ping 192.168.1.2  在用 ARP -a 命令查看 arp 列表即可獲得 [可用 nbtstat -a 192.168.1.2  一次 獲得]

14.  查看編輯本地策略，可以在開(kāi)始/運(yùn)行中輸入什么

gpedit.msc

15.  將 FAT32 轉(zhuǎn)換為 NTFS 分區(qū)的命令是什么

convert x: /fs:ntfs x:表示要轉(zhuǎn)換的分區(qū)

16.  手動(dòng)更新 DHCP 分配的 IP 地址是什么

ipconfig /renew

17.  XP  每個(gè)分區(qū)下都有個(gè) System  Volume  Information   名的隱藏目錄是做什么的？還有pagefile.sys 文件？

System Volume Information  該目錄是 XP 的自動(dòng)還原功能所要用到的，存儲(chǔ)的 是還原點(diǎn)文件。pagefile.sys 就是 PF，虛擬內(nèi)存的文件。

18.  默認(rèn)時(shí) XP 的文件共享是沒(méi)辦法設(shè)置用戶(hù)權(quán)限的，只有一個(gè)是否允許網(wǎng)絡(luò)用戶(hù)更改我的 文件選項(xiàng)，但要需要對(duì)此共享文件夾設(shè)置不同的用戶(hù)權(quán)限，該怎么做？

打開(kāi)資源管理器---工具---文件夾選項(xiàng)---查看---使用簡(jiǎn)單文件共享（推薦） 把前面的勾勾去掉，或者打開(kāi)組策略編輯器---計(jì)算機(jī)配置----windows 設(shè)置---本 地策略---安全選項(xiàng)---網(wǎng)絡(luò)訪問(wèn):本地帳戶(hù)的共享安全模式，把該屬性修改為“經(jīng) 典”模式也可以。

19. QQ 等即時(shí)消息軟件采用的基本網(wǎng)絡(luò)傳輸協(xié)議是什么？

采用的是 UDP 和 TCP 協(xié)議，QQ 主要采用 UDP，在某些情況下采用 TCP，即時(shí)消息多數(shù)采用 UDP 協(xié)議

20.  剛剛裝好的 XP 系統(tǒng) C 盤(pán)下只顯示哪幾個(gè)文件夾？

只有 windows，program files ,documents and settings,System Volume Information(有隱藏屬性)，RECYCLER(有隱藏屬性)。

21.   Windows   XP   系 統(tǒng) 盤(pán) C   盤(pán) 根 目 錄 下 都 有 哪 幾 個(gè) 重 要 的 文 件 （ 隱 藏 文 件 ）

ntldr ,ntdetect.com,boot.ini

22.  簡(jiǎn)述計(jì)算機(jī)從加電到啟動(dòng)系統(tǒng)時(shí)主板的工作流程，

按照屏幕顯示順序描述加電--[自檢]---BIOS信息---顯卡的參數(shù)--CPU的參數(shù)--內(nèi)存的參數(shù)--硬盤(pán) 的 參數(shù)---光驅(qū)的參數(shù)---顯示PCI等主板的其他的I/O等參數(shù)----（如果有RAID卡這 步應(yīng)該會(huì)顯示）----BIOS將更新ESCD最后給出（Verifying DMI Poll

DATA...........Update Success）字樣---讀取MBR記錄-----調(diào)用NTLDR做一系列 操作（這時(shí)的控制權(quán)從BIOS移交到硬盤(pán)/OS）---讀取boot.ini文件（顯示操作系 統(tǒng)選擇菜單）進(jìn)入給定的操作---等等一系列操作都屬于操作系統(tǒng)的部分了，不在 這個(gè)問(wèn)題的范圍---最終看到桌面

23.  電腦開(kāi)機(jī)時(shí)主機(jī)內(nèi)發(fā)出嘀嘀的鳴叫聲，且顯示器無(wú)任何信號(hào)，此現(xiàn)象可能是哪方面所導(dǎo) 致，怎樣處理？ 可能是內(nèi)存問(wèn)題導(dǎo)致，一般是內(nèi)存松動(dòng)，灰塵較多。可以做清掃灰塵，從新插 好內(nèi)存等操作。根據(jù)不同的鳴叫身也可以判斷是其他硬件等問(wèn)題

24.  如果電腦的系統(tǒng)癱瘓（XP系統(tǒng)盤(pán)為C），正常啟動(dòng)無(wú)法進(jìn)入系統(tǒng)，而C盤(pán)中又有重要文件， 請(qǐng)問(wèn)有幾種拯救方法，該如何操作？ 可能是內(nèi)存問(wèn)題導(dǎo)致，一般是內(nèi)存松動(dòng)，灰塵較多。可以做清掃灰塵，從新插 好內(nèi)存等操作。根據(jù)不同的鳴叫身也可以判斷是其他硬件等問(wèn)題

25.  重裝系統(tǒng)格式化C盤(pán)之前該注意哪些方面？（系統(tǒng)可運(yùn)行前提） 磁盤(pán)空間允許最好備份整個(gè)windows目錄。主要備份program  files  目錄，我的文檔目錄， documents and settings目錄。另：備份一些軟件的安裝信息等。

26.  如何設(shè)置寬帶路由器（基本步驟）

寬帶路由的設(shè)置，不復(fù)雜關(guān)鍵就幾個(gè)步驟 :設(shè)置好撥號(hào)屬性，一般都是PPPOE，ISP提供的用 戶(hù)名密碼等 ;設(shè)置好內(nèi)網(wǎng)的合法IP地址 ;建議啟動(dòng)防火墻功能。

27. 什么是VLAN，如何在CISCO交換機(jī)增加一個(gè)VLAN，又如何刪除？ VLAN又稱(chēng)虛擬局域網(wǎng)，是指在網(wǎng)絡(luò)層對(duì)局域網(wǎng)進(jìn)行劃分，一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即 一個(gè)獨(dú)立的廣播域，各子網(wǎng)自己產(chǎn)生的廣播網(wǎng)絡(luò)流量被限制在各子網(wǎng)內(nèi)部，降低數(shù)據(jù)幀的碰 撞率，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶(hù)加入到一個(gè)邏輯子網(wǎng) 中．在CISCO交換機(jī)中增加一個(gè)VLAN 2如下命令:

Switch>enable Switch#vlan database Switch(vlan)#vlan 2

Switch(vlan)#exit

//以下設(shè)置vlan端口：

Switch(config)#int e0/6 //設(shè)置端口6從屬vlan 2

Switch1(config-if)#vlan-membership static 2

Switch#vlan database

Switch(vlan)#no vlan 2

Switch(vlan)#exit

Switch>no int vlan 2t

28. 磁盤(pán)RAID級(jí)別有幾種，分別是哪幾種？你了解或者使用過(guò)哪幾種，請(qǐng)寫(xiě)出它們的大概描 述和區(qū)別。 RAID級(jí)別有以下幾種：NRAID，JBOD，RAID0，RAID1，RAID0+1，RAID3，RAID5等。目前經(jīng) 常使用的是RAID0，RAID1，RAID3，RAID5和RAID（0+1）。它們的區(qū)別大致如下：

RAID 0  存取速度最快 但沒(méi)有容錯(cuò)

RAID 1  完全容錯(cuò)但成本比較高，磁盤(pán)利用率為50% RAID 3  寫(xiě)入性能最好 但沒(méi)有多任務(wù)功能

RAID 5  具備多任務(wù)及容錯(cuò)功能寫(xiě)入時(shí)有overhead

RAID 0+1  速度快、完全容錯(cuò)但成本高

29.  知道現(xiàn)在流行的SAN網(wǎng)絡(luò)平臺(tái)嗎？它主要是為計(jì)算機(jī)的哪個(gè)領(lǐng)域提出的一個(gè)解決方案？

SAN 是指存儲(chǔ)區(qū)域網(wǎng)絡(luò)，它是一種高速網(wǎng)絡(luò)或子網(wǎng)絡(luò)，提供在計(jì)算機(jī)與存儲(chǔ)系統(tǒng)之間的數(shù)據(jù) 傳輸。一個(gè) SAN  網(wǎng)絡(luò)由負(fù)責(zé)網(wǎng)絡(luò)連接的通信結(jié)構(gòu)、負(fù)責(zé)組織連接的管理層、存儲(chǔ)部件以及 計(jì)算機(jī)系統(tǒng)構(gòu)成，從而保證數(shù)據(jù)傳輸?shù)陌踩院土Χ取?/p>

30.  請(qǐng)說(shuō)出幾種動(dòng)態(tài)路由協(xié)議，并談?wù)剟?dòng)態(tài)路由和靜態(tài)路由的區(qū)別 動(dòng)態(tài)路由協(xié)議的種類(lèi)：

（1）RIP 路由協(xié)議

RIP 協(xié)議最初是為 Xerox 網(wǎng)絡(luò)系統(tǒng)的 Xerox parc 通用協(xié)議而設(shè)計(jì)的，是 Internet 中常用的 路由協(xié)議。RIP 采用距離向量算法，即路由器根據(jù)距離選擇路由，所以也稱(chēng)為距離向量協(xié)議。 路由器收集所有可到達(dá)目的地的不同路徑，并且保存有關(guān)到達(dá)每個(gè)目的地的最少站點(diǎn)數(shù)的路 徑信息，除到達(dá)目的地的最佳路徑外，任何其它信息均予以丟棄。同時(shí)路由器也把所收集的 路由信息用 RIP 協(xié)議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴(kuò)散到了全網(wǎng)。

RIP 使用非常廣泛，它簡(jiǎn)單、可靠，便于配置。但是 RIP 只適用于小型的同構(gòu)網(wǎng)絡(luò)，因 為它允許的最大站點(diǎn)數(shù)為 15，任何超過(guò) 15 個(gè)站點(diǎn)的目的地均被標(biāo)記為不可達(dá)。而且 RIP 每 隔 30s 一次的路由信息廣播也是造成網(wǎng)絡(luò)的廣播風(fēng)暴的重要原因之一。

（2）OSPF 路由協(xié)議

0SPF 是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個(gè)路由器向其同一管理域的所有其它路 由器發(fā)送鏈路狀態(tài)廣播信息。在 OSPF 的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和 其它一些變量。利用 0SPF 的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法 計(jì)算出到每個(gè)節(jié)點(diǎn)的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由 更新信息。

與 RIP 不同，OSPF 將一個(gè)自治域再劃分為區(qū)，相應(yīng)地即有兩種類(lèi)型的路由選擇方式： 當(dāng)源和目的地在同一區(qū)時(shí)，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時(shí)，則采用區(qū)間路由 選擇。這就大大減少了網(wǎng)絡(luò)開(kāi)銷(xiāo)，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個(gè)區(qū)內(nèi)的路由器出了故障時(shí) 并不影響自治域內(nèi)其它區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護(hù)帶來(lái)方便。

（3）BGP 和 BGP4 路由協(xié)議

BGP 是為 TCP／IP 互聯(lián)網(wǎng)設(shè)計(jì)的外部網(wǎng)關(guān)協(xié)議，用于多個(gè)自治域之間。它既不是基于純 粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的 BGP 交換網(wǎng)絡(luò)可達(dá)信息。各個(gè)自治域可以運(yùn)行不同的內(nèi)部網(wǎng)關(guān)協(xié)議。BGP 更新信息包括網(wǎng)絡(luò)號(hào)／ 自治域路徑的成對(duì)信息。自治域路徑包括到達(dá)某個(gè)特定網(wǎng)絡(luò)須經(jīng)過(guò)的自治域串，這些更新信 息通過(guò) TCP 傳送出去，以保證傳輸?shù)目煽啃浴?/p>

為了滿(mǎn)足 Internet 日益擴(kuò)大的需要，BGP 還在不斷地發(fā)展。在最新的 BGP4 中，還可以 將相似路由合并為一條路由。

（4）IGRP 和 EIGRP 協(xié)議

EIGRP 和早期的 IGRP 協(xié)議都是由 Cisco 發(fā)明，是基于距離向量算法的動(dòng)態(tài)路由協(xié)議。 EIGRP(Enhanced Interior Gateway Routing Protocol)是增強(qiáng)版的 IGRP 協(xié)議。它屬于動(dòng)態(tài)內(nèi)部網(wǎng) 關(guān)路由協(xié)議，仍然使用矢量－距離算法。但它的實(shí)現(xiàn)比 IGRP 已經(jīng)有很大改進(jìn)，其收斂特性 和操作效率比 IGRP 有顯著的提高。

它的收斂特性是基于 DUAL ( Distributed Update Algorithm )  算法的。DUAL  算法使得路徑 在路由計(jì)算中根本不可能形成環(huán)路。它的收斂時(shí)間可以與已存在的其他任何路由協(xié)議相匹 敵。

Enhanced IGRP  與其它路由選擇協(xié)議之間主要區(qū)別包括：收斂寬速（Fast Convergence）、 支持變長(zhǎng)子網(wǎng)掩模（Subnet Mask）、局部更新和多網(wǎng)絡(luò)層協(xié)議。執(zhí)行 Enhanced IGRP  的路由 器存儲(chǔ)了所有其相鄰路由表，以便于它能快速利用各種選擇路徑（Alternate  Routes）。如果沒(méi)有合適路徑，Enhanced IGRP  查詢(xún)其鄰居以獲取所需路徑。直到找到合適路徑，Enhanced

IGRP  查詢(xún)才會(huì)終止，否則一直持續(xù)下去。

EIGRP  協(xié)議對(duì)所有的 EIGRP  路由進(jìn)行任意掩碼長(zhǎng)度的路由聚合，從而減少路由信息傳 輸，節(jié)省帶寬。另外 EIGRP  協(xié)議可以通過(guò)配置，在任意接口的位邊界路由器上支持路由聚 合。

EIGRP  不作周期性更新。取而代之，當(dāng)路徑度量標(biāo)準(zhǔn)改變時(shí)，Enhanced IGRP  只發(fā)送局 部更新（Partial Updates）信息。局部更新信息的傳輸自動(dòng)受到限制，從而使得只有那些需 要信息的路由器才會(huì)更新?；谝陨线@兩種性能，因此 Enhanced IGRP  損耗的帶寬比 IGRP 少得多。

使用增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議，一個(gè)路由器保持一份它的鄰近路由器的路由表副 本。如果它不能從這些表中找到一條到達(dá)目的地的路由，它向它的鄰近路由器詢(xún)問(wèn)一個(gè)路由 并且它們輪流詢(xún)問(wèn)它們的鄰近的路由器直到找到一個(gè)路由。為了保持所有的路由器注意鄰近 路由器的狀態(tài)，每個(gè)路由器定時(shí)發(fā)出“握手”信息包。一個(gè)在一定時(shí)間間隔內(nèi)沒(méi)有收到“握手” 信息包的路由器被認(rèn)為是無(wú)效的。

靜態(tài)路由是指路由表由網(wǎng)絡(luò)管理人員手動(dòng)設(shè)定的一種路由方式。靜態(tài)路由的好處是網(wǎng)絡(luò) 尋址快捷，適用于網(wǎng)絡(luò)變動(dòng)不大的網(wǎng)絡(luò)系統(tǒng)。

動(dòng)態(tài)路由是指路由表不是由網(wǎng)絡(luò)管理人員手動(dòng)設(shè)定，而是由路由器通過(guò)端口進(jìn)行地址學(xué) 習(xí)自動(dòng)生成路由表的方式。動(dòng)態(tài)路由的好處是對(duì)網(wǎng)絡(luò)變化的適應(yīng)性強(qiáng)，適用于網(wǎng)絡(luò)環(huán)境變化 大的網(wǎng)絡(luò)系統(tǒng)。

在一個(gè)路由器中，可同時(shí)配置靜態(tài)路由和一種或多種動(dòng)態(tài)路由。它們各自維護(hù)的路由表 都提供給轉(zhuǎn)發(fā)程序，但這些路由表的表項(xiàng)間可能會(huì)發(fā)生沖突。這種沖突可通過(guò)配置各路由表 的優(yōu)先級(jí)來(lái)解決。通常靜態(tài)路由具有默認(rèn)的最高優(yōu)先級(jí)，當(dāng)其它路由表表項(xiàng)與它矛盾時(shí)，均 按靜態(tài)路由轉(zhuǎn)發(fā)。

31. RIP 版本 1 跟版本 2 的區(qū)別？

答：①RIP-V1 是有類(lèi)路由協(xié)議，RIP-V2 是無(wú)類(lèi)路由協(xié)議②RIP-V1 廣播路由更新，RIP-V2 組播 路由更新③RIP-V2 路由更新所攜帶的信息要比 RIP-V1 多

32.描述 RIP 和 OSPF，它們的區(qū)別、特點(diǎn)

RIP 協(xié)議是一種傳統(tǒng)的路由協(xié)議，適合比較小型的網(wǎng)絡(luò)，但是當(dāng)前 Internet 網(wǎng)絡(luò)的迅速發(fā)展 和急劇膨脹使 RIP 協(xié)議無(wú)法適應(yīng)今天的網(wǎng)絡(luò)。

OSPF 協(xié)議則是在 Internet 網(wǎng)絡(luò)急劇膨脹的時(shí)候制定出來(lái)的，它克服了 RIP 協(xié)議的許多缺陷。

RIP 是距離矢量路由協(xié)議；OSPF 是鏈路狀態(tài)路由協(xié)議。

RIP&OSPF 管理距離分別是：120 和 110

1．RIP 協(xié)議一條路由有 15 跳（網(wǎng)關(guān)或路由器）的限制，如果一個(gè) RIP 網(wǎng)絡(luò)路由跨越超過(guò) 15

跳（路由器），則它認(rèn)為網(wǎng)絡(luò)不可到達(dá)，而 OSPF 對(duì)跨越路由器的個(gè)數(shù)沒(méi)有限制。

2．OSPF 協(xié)議支持可變長(zhǎng)度子網(wǎng)掩碼（VLSM），RIP 則不支持，這使得 RIP 協(xié)議對(duì)當(dāng)前 IP 地 址的缺乏和可變長(zhǎng)度子網(wǎng)掩碼的靈活性缺少支持。

3．RIP  協(xié)議不是針對(duì)網(wǎng)絡(luò)的實(shí)際情況而是定期地廣播路由表，這對(duì)網(wǎng)絡(luò)的帶寬資源是個(gè)極 大的浪費(fèi)，特別對(duì)大型的廣域網(wǎng)。OSPF 協(xié)議的路由廣播更新只發(fā)生在路由狀態(tài)變化的時(shí)候， 采用 IP 多路廣播來(lái)發(fā)送鏈路狀態(tài)更新信息，這樣對(duì)帶寬是個(gè)節(jié)約。

4．RIP 網(wǎng)絡(luò)是一個(gè)平面網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)沒(méi)有分層。OSPF 在網(wǎng)絡(luò)中建立起層次概念，在自治域 中可以劃分網(wǎng)絡(luò)域，使路由的廣播限制在一定的范圍內(nèi)，避免鏈路中繼資源的浪費(fèi)。

5．OSPF 在路由廣播時(shí)采用了授權(quán)機(jī)制，保證了網(wǎng)絡(luò)安全。

上述兩者的差異顯示了 OSPF 協(xié)議后來(lái)居上的特點(diǎn)，其先進(jìn)性和復(fù)雜性使它適應(yīng)了今天日趨

龐大的 Internet 網(wǎng)，并成為主要的互聯(lián)網(wǎng)路由協(xié)議

33. HSRP 是什么?它是如何工作的？

答：HSRP 是熱備份路由協(xié)議，思科專(zhuān)有。通過(guò) HSRP，一組路由器可以一起協(xié)同工作，來(lái)代 表一臺(tái)虛擬路由器，備份組像一臺(tái)路由器一樣工作，一個(gè)虛擬 IP  地址和 MAC 地址，從末端 主機(jī)來(lái)看，虛擬主路由器是一臺(tái)有自己 IP 地址和 MAC 地址的路由器，它不同于實(shí)際物理路 由器，那么該組中一臺(tái)路由器失效則另一臺(tái)路由器接替工作，路由選擇照常。

34.  介紹一下 ACL 和 NAT？NAT 有幾種方式？

ACL：1、訪問(wèn)控制列表（ACL）是應(yīng)用在路由器接口的指令列表（規(guī)則），用來(lái)告訴路由器 哪些數(shù)據(jù)包可以接收轉(zhuǎn)發(fā)，哪些數(shù)據(jù)包需要拒絕；2、ACL 的工作原理 ：讀取第三層及第四 層包頭中的信息，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾；3、使用 ACL 實(shí)現(xiàn)網(wǎng)絡(luò)控制：實(shí)現(xiàn) 訪問(wèn)控制列表的核心技術(shù)是包過(guò)濾；4、ACL 的兩種基本類(lèi)型（標(biāo)準(zhǔn)訪問(wèn)控制列表；擴(kuò)展訪 問(wèn)控制列表）

NAT：改變 IP 包頭使目的地址，源地址或兩個(gè)地址在包頭中被不同地址替換。 靜態(tài) NAT、動(dòng)態(tài) NAT、PAT

35. STP 協(xié)議的主要用途是什么？為什么要用 STP

主要用途：1、STP 通過(guò)阻塞冗余鏈路，來(lái)消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán)；2、當(dāng)前活 動(dòng)路徑發(fā)生故障時(shí)，STP 激活冗余鏈路恢復(fù)網(wǎng)絡(luò)連通性。 原因：交換網(wǎng)絡(luò)存在環(huán)路時(shí)引起：廣播環(huán)路（廣播風(fēng)暴）；橋表?yè)p壞

36.  、VPN 有三種解決方案，用戶(hù)可以根據(jù)自己的情況進(jìn)行選擇。這三種解決方案分別是： 遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（AccessVPN ）、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN ）和企業(yè)擴(kuò)展虛擬網(wǎng)

（ExtranetVPN），這三種類(lèi)型的 VPN 分別與傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、企業(yè)內(nèi)部的 Intranet 以及 企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的 Extranet 相對(duì)應(yīng)。

※以思科路由器為例,你寫(xiě)下單臂路由的配置命令？ 答：router(config)#interface f0/1.1

router(config-if)#encapsulation dotlQ 100 router(config-if)#ip add 192.168.1.1 255.255.255.0 router(config-if)#no shutdown

router(config-if)#interface f0/1.2 router(config-if)#i encapsulation dotlQ 200 router(config-if)#i ip add 192.168.2.1 255.255.255.0 router(config-if)#no shutdown

37.  什么是 VPN？

VPN（V irtual Private Network）：虛擬專(zhuān)用網(wǎng)絡(luò)，是一門(mén)網(wǎng)絡(luò)新技術(shù)，為我們提供了一種通過(guò) 公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專(zhuān)用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)的連接方式。

38. VPN 的加密技術(shù)。VPN 采用何種加密技術(shù)依賴(lài)于 VPN 服務(wù)器的類(lèi)型，因此可以分為兩種 情況。

1、對(duì)于 PPTP 服務(wù)器，將采用 MPPE 加密技術(shù) MPPE 可以支持 40 位密鑰的標(biāo)準(zhǔn)加密方案和

128 位密鑰的增強(qiáng)加密方案。只有在 MS-CHAP、MS- CHAP v2 或 EAP/TLS 身份驗(yàn)證被協(xié)商之 后，數(shù)據(jù)才由 MPPE 進(jìn)行加密，MPPE 需要這些類(lèi)型的身份驗(yàn)證生成的公用客戶(hù)和服務(wù)器密 鑰。2、對(duì)于 L2TP 服務(wù)器，將使用 IPSec 機(jī)制對(duì)數(shù)據(jù)進(jìn)行加密 IPSec 是基于密碼學(xué)的保護(hù)服 務(wù)和安全協(xié)議的套件。IPSec 對(duì)使用 L2TP 協(xié)議的 VPN 連接提供機(jī)器級(jí)身份驗(yàn)證和數(shù)據(jù)加密。 在保護(hù)密碼和數(shù)據(jù)的 L2TP 連接建立之前，IPSec 在計(jì)算機(jī)及其遠(yuǎn)程 VPN 服務(wù)器之間進(jìn)行協(xié) 商。IPSec 可用的加密包括 56 位密鑰的數(shù)據(jù)加密標(biāo)準(zhǔn) DES 和 56 位密鑰的三倍 DES（3DES）

39.  VPN 的身份驗(yàn)證方法：1、PPP 的身份驗(yàn)證方法；2、CHAP：CHAP 通過(guò)使用 MD5（一種 工業(yè)標(biāo)準(zhǔn)的散列方案）來(lái)協(xié)商一種加密身份驗(yàn)證的安全形式。CHAP 在響應(yīng)時(shí)使用質(zhì)詢(xún)-響應(yīng) 機(jī)制和單向 MD5 散列。用這種方法，可以向服務(wù)器證明客戶(hù)機(jī)知道密碼，但不必實(shí)際地將 密碼發(fā)送到網(wǎng)絡(luò)上。3、MS- CHAP：同 CHAP 相似，微軟開(kāi)發(fā) MS-CHAP 是為了對(duì)遠(yuǎn)程 Windows 工作站進(jìn)行身份驗(yàn)證，它在響應(yīng)時(shí)使用質(zhì)詢(xún)-響應(yīng)機(jī)制和單向加密。而且 MS- CHAP 不要求使 用原文或可逆加密密碼。4、MS-CHAP v2：MS-CHAP v2 是微軟開(kāi)發(fā)的第二版的質(zhì)詢(xún)握手身份 驗(yàn)證協(xié)議，它提供了相互身份驗(yàn)證和更強(qiáng)大的初始數(shù)據(jù)密鑰，而且發(fā)送和接收分別使用不同 的密鑰。如果將 VPN 連接配置為用 MS-CHAP v2 作為唯一的身份驗(yàn)證方法，那么客戶(hù)端和服 務(wù)器端都要證明其身份，如果所連接的服務(wù)器不提供對(duì)自己身份的驗(yàn)證，則連接將被斷開(kāi)。

5、EAP：EAP 的開(kāi)發(fā)是為了適應(yīng)對(duì)使用其他安全設(shè)備的遠(yuǎn)程訪問(wèn)用戶(hù)進(jìn)行身份驗(yàn)證的日益增 長(zhǎng)的需求。通過(guò)使用 EAP，可以增加對(duì)許多身份驗(yàn)證方案的支持，其中包括令牌卡、一次性 密碼、使用智能卡的公鑰身份驗(yàn)證、證書(shū)及其他身份驗(yàn)證。對(duì)于 VPN 來(lái)說(shuō)，使用 EAP 可以 防止暴力或詞典攻擊及密碼猜測(cè)，提供比其他身份驗(yàn)證方法（例如 CHAP）更高的安全性。

6、在 Windows 系統(tǒng)中，對(duì)于采用智能卡進(jìn)行身份驗(yàn)證，將采用 EAP 驗(yàn)證方法；對(duì)于通過(guò)密 碼進(jìn)行身份驗(yàn)證，將采用 CHAP、MS-CHAP 或 MS- CHAP v2 驗(yàn)證方法。

40. VLAN 和 VPN 有什么區(qū)別？分別實(shí)現(xiàn)在 OSI 的第幾層？

VPN 是一種三層封裝加密技術(shù)，VLAN 則是一種第二層的標(biāo)志技術(shù)（盡管 ISL 采用封裝），盡 管用戶(hù)視圖有些相象，但他們不應(yīng)該是同一層次概念。

VLAN（V irtual Local Area Network）即虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而 不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

VLAN 在交換機(jī)上的實(shí)現(xiàn)方法，可以大致劃分為 2 大類(lèi)：基基于端口劃分的靜態(tài) VLAN；2、 基于 MAC 地址|IP 等劃分的動(dòng)態(tài) VLAN。當(dāng)前主要是靜態(tài) VLAN 的實(shí)現(xiàn)。

跨交換機(jī) VLAN 通訊通過(guò)在 TRUNK 鏈路上采用 Dot1Q 或 ISL 封裝（標(biāo)識(shí)）技術(shù)。 VPN（虛擬專(zhuān)用網(wǎng)）被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的 連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。

VPN 使用三個(gè)方面的技術(shù)保證了通信的安全性：隧道協(xié)議、數(shù)據(jù)加密和身份驗(yàn)證。

■VPN 使用兩種隧道協(xié)議：點(diǎn)到點(diǎn)隧道協(xié)議（PPTP）和第二層隧道協(xié)議（L2TP）。

■VPN 采用何種加密技術(shù)依賴(lài)于 VPN 服務(wù)器的類(lèi)型，因此可以分為兩種情況。

對(duì)于 PPTP 服務(wù)器，將采用 MPPE 加密技術(shù) MPPE 可以支持 40 位密鑰的標(biāo)準(zhǔn)加密方案和 128 位密鑰的增強(qiáng)加密方案。只有在 MS-CHAP、MS-CHAP v2  或 EAP/TLS  身份驗(yàn)證被協(xié)商之后， 數(shù)據(jù)才由 MPPE  進(jìn)行加密，MPPE 需要這些類(lèi)型的身份驗(yàn)證生成的公用客戶(hù)和服務(wù)器密鑰。 對(duì)于 L2TP 服務(wù)器，將使用 IPSec 機(jī)制對(duì)數(shù)據(jù)進(jìn)行加密 IPSec 是基于密碼學(xué)的保護(hù)服務(wù)和安全 協(xié)議的套件。IPSec  對(duì)使用 L2TP  協(xié)議的 VPN  連接提供機(jī)器級(jí)身份驗(yàn)證和數(shù)據(jù)加密。在保 護(hù)密碼和數(shù)據(jù)的 L2TP  連接建立之前，IPSec  在計(jì)算機(jī)及其遠(yuǎn)程 VPN 服務(wù)器之間進(jìn)行協(xié)商。 IPSec 可用的加密包括 56  位密鑰的數(shù)據(jù)加密標(biāo)準(zhǔn) DES 和 56  位密鑰的三倍 DES (3DES)。

■VPN 的身份驗(yàn)證方法

前面已經(jīng)提到 VPN 的身份驗(yàn)證采用 PPP 的身份驗(yàn)證方法，下面介紹一下 VPN 進(jìn)行身份驗(yàn)證 的幾種方法。

CHAP  CHAP 通過(guò)使用 MD5（一種工業(yè)標(biāo)準(zhǔn)的散列方案）來(lái)協(xié)商一種加密身份驗(yàn)證的安全形 式。CHAP  在響應(yīng)時(shí)使用質(zhì)詢(xún)-響應(yīng)機(jī)制和單向 MD5  散列。用這種方法，可以向服務(wù)器證明 客戶(hù)機(jī)知道密碼，但不必實(shí)際地將密碼發(fā)送到網(wǎng)絡(luò)上。

MS-CHAP  同 CHAP 相似，微軟開(kāi)發(fā) MS-CHAP  是為了對(duì)遠(yuǎn)程 Windows  工作站進(jìn)行身份驗(yàn)證， 它在響應(yīng)時(shí)使用質(zhì)詢(xún)-響應(yīng)機(jī)制和單向加密。而且 MS-CHAP  不要求使用原文或可逆加密密 碼。

MS-CHAP v2 MS-CHAP v2 是微軟開(kāi)發(fā)的第二版的質(zhì)詢(xún)握手身份驗(yàn)證協(xié)議，它提供了相互身份 驗(yàn)證和更強(qiáng)大的初始數(shù)據(jù)密鑰，而且發(fā)送和接收分別使用不同的密鑰。如果將 VPN 連接配 置為用 MS-CHAP v2  作為唯一的身份驗(yàn)證方法，那么客戶(hù)端和服務(wù)器端都要證明其身份，如 果所連接的服務(wù)器不提供對(duì)自己身份的驗(yàn)證，則連接將被斷開(kāi)。

EAP EAP 的開(kāi)發(fā)是為了適應(yīng)對(duì)使用其他安全設(shè)備的遠(yuǎn)程訪問(wèn)用戶(hù)進(jìn)行身份驗(yàn)證的日益增長(zhǎng) 的需求。通過(guò)使用 EAP，可以增加對(duì)許多身份驗(yàn)證方案的支持，其中包括令牌卡、一次性 密碼、使用智能卡的公鑰身份驗(yàn)證、證書(shū)及其他身份驗(yàn)證。對(duì)于 VPN 來(lái)說(shuō)，使用 EAP 可以 防止暴力或詞典攻擊及密碼猜測(cè)，提供比其他身份驗(yàn)證方法（例如 CHAP）更高的安全性。 在 Windows 系統(tǒng)中，對(duì)于采用智能卡進(jìn)行身份驗(yàn)證，將采用 EAP 驗(yàn)證方法；對(duì)于通過(guò)密碼 進(jìn)行身份驗(yàn)證，將采用 CHAP、MS-CHAP 或 MS-CHAP v2 驗(yàn)證方法。

41.  什么是靜態(tài)路由？什么是動(dòng)態(tài)路由？各自的特點(diǎn)是什么？

靜態(tài)路由是由管理員在路由器中手動(dòng)配置的固定路由，路由明確地指定了包到達(dá)目的地必須 經(jīng)過(guò)的路徑，除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改 變作出反應(yīng)，所以一般說(shuō)靜態(tài)路由用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)相對(duì)固定的網(wǎng)絡(luò)。 靜態(tài)路由特點(diǎn)

1、它允許對(duì)路由的行為進(jìn)行精確的控制；

2、減少了網(wǎng)絡(luò)流量；

3、是單向的；

4、配置簡(jiǎn)單。 動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器 表的過(guò)程。是基于某種路由協(xié)議來(lái)實(shí)現(xiàn)的。常見(jiàn)的路由協(xié)議類(lèi)型有：距離向量路由協(xié)議（如 RIP）和鏈路狀態(tài)路由協(xié)議（如 OSPF）。路由協(xié)議定義了路由器在與其它路由器通信時(shí)的一 些規(guī)則。動(dòng)態(tài)路由協(xié)議一般都有路由算法。其路由選擇算法的必要步驟

1、向其它路由器傳遞路由信息；

2、接收其它路由器的路由信息；

3、根據(jù)收到的路由信息計(jì)算出到每個(gè)目的網(wǎng)絡(luò)的最優(yōu)路徑，并由此生成路由選擇表；

4、根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓皶r(shí)的做出反應(yīng)，調(diào)整路由生成新的路由選擇表，同時(shí)把拓?fù)渥兓?以路由信息的形式向其它路由器宣告。

動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。 動(dòng)態(tài)路由特點(diǎn)：

1、無(wú)需管理員手工維護(hù)，減輕了管理員的工作負(fù)擔(dān)。

2、占用了網(wǎng)絡(luò)帶寬。

3、在路由器上運(yùn)行路由協(xié)議，使路由器可以自動(dòng)根據(jù)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化調(diào)整路由條目；

42.常見(jiàn)的認(rèn)證方式：

1）口令驗(yàn)證協(xié)議（PAP）

PAP 是一種簡(jiǎn)單的明文驗(yàn)證方式。NAS（網(wǎng)絡(luò)接入服務(wù)器，Network Access Server）要求 用戶(hù)提供用戶(hù)名和口令，PAP 以明文方式返回用戶(hù)信息。很明顯，這種驗(yàn)證方式的安全性較 差，第三方可以很容易的獲取被傳送的用戶(hù)名和口令，并利用這些信息與 NAS 建立連接獲 取 NAS 提供的所有資源。所以，一旦用戶(hù)密碼被第三方竊取，PAP 無(wú)法提供避免受到第三方 攻擊的保障措施。

2）挑戰(zhàn)-握手驗(yàn)證協(xié)議（CHAP）

CHAP 是一種加密的驗(yàn)證方式，能夠避免建立連接時(shí)傳送用戶(hù)的真實(shí)密碼。NAS 向遠(yuǎn)程

用戶(hù)發(fā)送一個(gè)挑戰(zhàn)口令（challenge），其中包括會(huì)話(huà) ID  和一個(gè)任意生成的挑戰(zhàn)字串（arbitrary challengestring）。遠(yuǎn)程客戶(hù)必須使用 MD5 單向哈希算法（one-way hashing algorithm）返回 用戶(hù)名和加密的挑戰(zhàn)口令，會(huì)話(huà) ID 以及用戶(hù)口令，其中用戶(hù)名以非哈希方式發(fā)送。

CHAP 對(duì) PAP 進(jìn)行了改進(jìn)，不再直接通過(guò)鏈路發(fā)送明文口令，而是使用挑戰(zhàn)口令以哈希 算法對(duì)口令進(jìn)行加密。因?yàn)榉?wù)器端存有客戶(hù)的明文口令，所以服務(wù)器可以重復(fù)客戶(hù)端進(jìn)行 的操作，并將結(jié)果與用戶(hù)返回的口令進(jìn)行對(duì)照。CHAP 為每一次驗(yàn)證任意生成一個(gè)挑戰(zhàn)字串 來(lái)防止受到再現(xiàn)攻擊（replay  attack）。在整個(gè)連接過(guò)程中，CHAP 將不定時(shí)的向客戶(hù)端重復(fù) 發(fā)送挑戰(zhàn)口令，從而避免第 3 方冒充遠(yuǎn)程客戶(hù)（remote client impersonation）進(jìn)行攻擊。

43. PAT 和 NAT 有什么區(qū)別？

PAT 叫端口地址轉(zhuǎn)換，NAT 是網(wǎng)絡(luò)地址轉(zhuǎn)換，由 RFC 1631 定義。PAT 可以看做是 NAT 的一部 分。在 NAT 時(shí)，考慮一種情形，就是只有一個(gè) Public IP，而內(nèi)部有多個(gè) Private IP，這個(gè)時(shí)候 NAT 就要通過(guò)映射 UDP 和 TCP 端口號(hào)來(lái)跟蹤記錄不同的會(huì)話(huà)，比如用戶(hù) A、B、C 同時(shí)訪問(wèn) CSDN，則 NAT 路由器會(huì)將用戶(hù) A、B、C 訪問(wèn)分別映射到 1088、1098、23100（舉例而已， 實(shí)際上是動(dòng)態(tài)的），此時(shí)實(shí)際上就是 PAT 了。

由上面推論，PAT 理論上可以同時(shí)支持（65535 - 1024）= 64511 個(gè)連接會(huì)話(huà)。但實(shí)際使用中 由于設(shè)備性能和物理連接特性是不能達(dá)到的，CISCO 的路由器 NAT 功能中每個(gè) Public IP 最多 能有效地支持大約 4000 個(gè)會(huì)話(huà)。

44.  操作系統(tǒng)使用 Windows 2000 Professional，數(shù)據(jù)庫(kù)是 MSDE，在上面部署公司開(kāi)發(fā)的 B/S

架構(gòu)的應(yīng)用程序，有哪些方面需要注意？

Windows 2000 Pro 有 10 個(gè)并發(fā)連接的限制，MSDE（SQL Server 桌面數(shù)據(jù)庫(kù)）有 5 個(gè)用戶(hù)連 接限制，而且 Pro 的 IIS 只能建立一個(gè) Web 站點(diǎn)，這些限制對(duì)于應(yīng)用服務(wù)器的部署都是需要 考慮的。在設(shè)計(jì)程序的時(shí)候，則用完的數(shù)據(jù)庫(kù)連接馬上釋放掉，否則容易出現(xiàn)超過(guò)限制而不 能連接數(shù)據(jù)庫(kù)的問(wèn)題。

45  交換機(jī)是如何轉(zhuǎn)發(fā)數(shù)據(jù)包的?

交換機(jī)通過(guò)學(xué)習(xí)數(shù)據(jù)幀中的源 MAC 地址生成交換機(jī)的 MAC 地址表，交換機(jī)查看數(shù)據(jù)幀的目 標(biāo) MAC 地址，根據(jù) MAC 地址表轉(zhuǎn)發(fā)數(shù)據(jù)，如果交換機(jī)在表中沒(méi)有找到匹配項(xiàng)，則向除接受 到這個(gè)數(shù)據(jù)幀的端口以外的所有端口廣播這個(gè)數(shù)據(jù)幀。

46.  簡(jiǎn)述 STP 的作用及工作原理.

作用:(1)  能夠在邏輯上阻斷環(huán)路，生成樹(shù)形結(jié)構(gòu)的拓?fù)?

(2) 能夠不斷的檢測(cè)網(wǎng)絡(luò)的變化，當(dāng)主要的線(xiàn)路出現(xiàn)故障斷開(kāi)的時(shí)候，STP 還能通過(guò)計(jì)算激 活阻起到斷的端口，起到鏈路的備份作用。

工作原理: STP 將一個(gè)環(huán)形網(wǎng)絡(luò)生成無(wú)環(huán)拓樸的步驟： 選擇根網(wǎng)橋（Root Bridge）

選擇根端口（Root Ports） 選擇指定端口（Designated Ports）

生成樹(shù)機(jī)理

每個(gè) STP 實(shí)例中有一個(gè)根網(wǎng)橋 每個(gè)非根網(wǎng)橋上都有一個(gè)根端口 每個(gè)網(wǎng)段有一個(gè)指定端口

非指定端口被阻塞 STP 是交換網(wǎng)絡(luò)的重點(diǎn),考察是否理解.

47.簡(jiǎn)述傳統(tǒng)的多層交換與基于 CEF 的多層交換的區(qū)別

簡(jiǎn)單的說(shuō):傳統(tǒng)的多層交換:一次路由,多次交換 基于 CEF 的多層交換:無(wú)須路由,一直交換.

48DHCP 的作用是什么,如何讓一個(gè) vlan 中的 DHCP 服務(wù)器為整個(gè)企業(yè)網(wǎng)絡(luò)分配 IP 地址?

作用:動(dòng)態(tài)主機(jī)配置協(xié)議,為客戶(hù)端動(dòng)態(tài)分配 IP 地址.

配置 DHCP 中繼,也就是幫助地址.(因?yàn)?DHCP 是基于廣播的,vlan  或路由器隔離了廣播)

49.有一臺(tái)交換機(jī)上的所有用戶(hù)都獲取不了 IP  地址,但手工配置后這臺(tái)交換機(jī)上的同一 vlan

間的用戶(hù)之間能夠相互 ping 通,但 ping 不通外網(wǎng),請(qǐng)說(shuō)出排障思路.

1:如果其它交換機(jī)上的終端設(shè)備能夠獲取 IP 地址,看幫助地址是否配置正確;

2:此交換機(jī)與上連交換機(jī)間是否封裝為 Trunk.

3:單臂路由實(shí)現(xiàn) vlan 間路由的話(huà)看子接口是否配置正確,三層交換機(jī)實(shí)現(xiàn) vlan 間路由的話(huà)看 是否給 vlan 配置 ip 地址及配置是否正確.

4:再看此交換機(jī)跟上連交換機(jī)之間的級(jí)連線(xiàn)是否有問(wèn)題;

排障思路.

50.簡(jiǎn)述有類(lèi)與無(wú)類(lèi)路由選擇協(xié)議的區(qū)別 有類(lèi)路由協(xié)議:路由更新信息中不含有子網(wǎng)信息的協(xié)議,如 RIPV1,IGRP

無(wú)類(lèi)路由協(xié)議:路由更新信息中含有子網(wǎng)信息的協(xié)議,如 OSPF,RIPV2,IS-IS，EIGRP 是否理解有 類(lèi)與無(wú)類(lèi)

8:簡(jiǎn)述 RIP 的防環(huán)機(jī)制

1.定義最大跳數(shù) Maximum Hop Count  （15 跳）

2.水平分割  Split Horizon  （默認(rèn)所有接口開(kāi)啟，除了 Frame-Relay 的物理接口，可用 sh ip interface  查看開(kāi)啟還是關(guān)閉）

3.毒化路由  Poizoned Route

4.毒性反轉(zhuǎn)  Poison Reverse （RIP 基于 UDP，UDP 和 IP 都不可靠，不知道對(duì)方收到毒化路 由沒(méi)有；類(lèi)似于對(duì)毒化路由的 Ack 機(jī)制）

5.保持計(jì)時(shí)器  hold-down T imer  （防止路由表頻繁翻動(dòng)）

6.閃式更新  Flash Update

7.觸發(fā)更新  Triggered  Update  （需手工啟動(dòng)，且兩邊都要開(kāi) Router  (config-if)#  ip  rip triggered  ）

當(dāng)啟用觸發(fā)更新后，RIP 不再遵循 30s 的周期性更新時(shí)間，這也是與閃式更新的區(qū)別所在。

RIP 的 4 個(gè)計(jì)時(shí)器： 更新計(jì)時(shí)器（update）： 30 s

無(wú)效計(jì)時(shí)器（invalid）： 180 s （180s 沒(méi)收到更新，則置為 possible down 狀態(tài)） 保持計(jì)時(shí)器（holddown）：  180s （真正起作用的只有 60s） 刷新計(jì)時(shí)器（flush）：  240s  （240s 沒(méi)收到更新，則刪除這條路由）

如果路由變成 possible down 后，這條路由跳數(shù)將變成 16 跳，標(biāo)記為不可達(dá)；這時(shí) holddown 計(jì)時(shí)器開(kāi)始計(jì)時(shí)。

在 holddown 時(shí)間內(nèi)即使收到更優(yōu)的路由，不加入路由表；這樣做是為了防止路由頻繁翻動(dòng)。 什么時(shí)候啟用 holddown 計(jì)時(shí)器： “當(dāng)收到一條路由更新的跳數(shù)大于路由表中已記錄的該條 路由的跳數(shù)”

51.簡(jiǎn)述電路交換和分組交換的區(qū)別及應(yīng)用場(chǎng)合.  電路交換連接 根據(jù)需要進(jìn)行連接

每一次通信會(huì)話(huà)期間都要建立、保持，然后拆除 在電信運(yùn)營(yíng)商網(wǎng)絡(luò)中建立起來(lái)的專(zhuān)用物理電路

分組交換連接 將傳輸?shù)臄?shù)據(jù)分組 多個(gè)網(wǎng)絡(luò)設(shè)備共享實(shí)際的物理線(xiàn)路 使用虛電路/虛通道（V irtual Channel）傳輸

若要傳送的數(shù)據(jù)量很大，且其傳送時(shí)間遠(yuǎn)大于呼叫時(shí)間，則采用電路交換較為合適；當(dāng)端到 端的通路有很多段的鏈路組成時(shí)，采用分組交換傳送數(shù)據(jù)較為合適。

52.簡(jiǎn)述 PPP 協(xié)議的優(yōu)點(diǎn).  支持同步或異步串行鏈路的傳輸 支持多種網(wǎng)絡(luò)層協(xié)議

支持錯(cuò)誤檢測(cè) 支持網(wǎng)絡(luò)層的地址協(xié)商 支持用戶(hù)認(rèn)證 允許進(jìn)行數(shù)據(jù)壓縮

53:你都知道網(wǎng)絡(luò)的那些冗余技術(shù),請(qǐng)說(shuō)明.

交換機(jī)的冗余性：spanning－tree、ethernet－channel 路由的冗余性:HSRP,VRRP,GLBP. (有必要的話(huà)可以詳細(xì)介紹)

54.HSRP 的轉(zhuǎn)換時(shí)間是多長(zhǎng)時(shí)間?

10s

55:標(biāo)準(zhǔn)訪問(wèn)控制列表和擴(kuò)展訪問(wèn)控制列表的區(qū)別.

標(biāo)準(zhǔn)訪問(wèn)控制列表:基于源進(jìn)行過(guò)濾

擴(kuò)展訪問(wèn)控制列表:  基于源和目的地址、傳輸層協(xié)議和應(yīng)用端口號(hào)進(jìn)行過(guò)濾

56:NAT 的原理及優(yōu)缺點(diǎn).

原理:轉(zhuǎn)換內(nèi)部地址,轉(zhuǎn)換外部地址,PAT,解決地址重疊問(wèn)題.

優(yōu)點(diǎn):節(jié)省 IP 地址,能夠處理地址重復(fù)的情況,增加了靈活性,消除了地址重新編號(hào),隱藏了內(nèi)部 IP 地址.

缺點(diǎn):增加了延遲,丟失了端到端的 IP 的跟蹤過(guò)程,不能夠支持一些特定的應(yīng)用(如:SNMP),需要 更多的內(nèi)存來(lái)存儲(chǔ)一個(gè) NAT 表,需要更多的 CPU 來(lái)處理 NAT 的過(guò)程.

57. snmp 的兩種工作方式是什么,有什么特點(diǎn)?

首先,SNMP 是基于 UDP 的,有兩種工作方式,一種是輪詢(xún),一種是中斷. 輪詢(xún):網(wǎng)管工作站隨機(jī)開(kāi)端口輪詢(xún)被管設(shè)備的 UDP 的 161 端口. 中斷:被管設(shè)備將 trap 報(bào)文主動(dòng)發(fā)給網(wǎng)管工作站的 UDP 的 162 端口. 特點(diǎn):輪詢(xún)一定能夠查到被管設(shè)備是否出現(xiàn)了故障,但實(shí)時(shí)性不好. 中斷實(shí)時(shí)性好(觸發(fā)更新),但不一定能夠?qū)?trap 報(bào)文報(bào)告給網(wǎng)管工作站.

58. 說(shuō)說(shuō) ARP 的解析過(guò)程。

答：ARP 用于把一個(gè)已知的 IP 地址解析成 MAC 地址，以便在 MAC 層通信。為了確定目標(biāo) 的 MAC 地址，首先查找 ARP 緩存表。如果要查找的 MAC 地址不在表中，ARP 會(huì)發(fā)送一個(gè)廣 播，從而發(fā)現(xiàn)目的地的 MAC 地址，并記錄到 ARP 緩存表中以便下次查找。

下面一些涉及經(jīng)驗(yàn)問(wèn)題，無(wú)標(biāo)準(zhǔn)答案，根據(jù)實(shí)際情況而答（一些大公 司很喜歡問(wèn)，答的好壞說(shuō)明你在這一行業(yè)的經(jīng)驗(yàn)長(zhǎng)短，跟薪水也有很 大關(guān)系）：

一、 請(qǐng)說(shuō)出自己配置過(guò)的路由器型號(hào)，并說(shuō)出幾個(gè)最常用的配置命令。 二、 請(qǐng)介紹幾種方式用來(lái)在 web 服務(wù)器上創(chuàng)建虛擬主機(jī)。

三、 請(qǐng)介紹幾種你所使用過(guò)的代理服務(wù)器。 四、 請(qǐng)?zhí)峁追N郵件服務(wù)器的建設(shè)方案。 五、 說(shuō)出你所使用過(guò)的數(shù)據(jù)庫(kù)產(chǎn)品。

六、 你認(rèn)為 SQL2000 數(shù)據(jù)庫(kù)中最難的部分是什么，為什么？ 七、 介紹你所使用過(guò)的網(wǎng)管軟件，以及它的特點(diǎn)。

八、 你認(rèn)為網(wǎng)絡(luò)工程師最重要的能力是什么？

九、 如果你負(fù)責(zé)將一個(gè)公司的所有計(jì)算機(jī)接入互聯(lián)網(wǎng)，你會(huì)選擇哪種接入方式，為什么？ 十、 如果你面臨的用戶(hù)對(duì)計(jì)算機(jī)都不熟悉，你將如何開(kāi)展工作？ 十一、你會(huì)選擇讓哪種操作系統(tǒng)裝在公司內(nèi)的計(jì)算機(jī)上，為什么？ 十二、你用過(guò)哪些操作系統(tǒng)，簡(jiǎn)述一下它們的特點(diǎn)？ 十三、將來(lái)在公司建設(shè)企業(yè)內(nèi)部網(wǎng)時(shí)，你會(huì)選擇哪種網(wǎng)絡(luò)？ 十四、你用過(guò)哪種型號(hào)的路由器？

十五、談?wù)勀阏J(rèn)為網(wǎng)絡(luò)中最容易出現(xiàn)的故障有哪些？ 十六、簡(jiǎn)要介紹你所管理過(guò)的網(wǎng)絡(luò)。

十七、DHCP 服務(wù)器的作用是什么？你可以提供哪些 dhcp 服務(wù)器的建設(shè)方案 十八、你用過(guò)哪些備份方式？請(qǐng)?jiān)敿?xì)說(shuō)明一下。

最新評(píng)論