1、简答题1、OSI 七层模型中表示层的功能有哪些?( 3 分钟)答:表示层主要是进行数据格式的转换,主要功能包括:1、数据的解码和编码2、数据的加密和解密3、数据的压缩和解压缩2、TCP 协议和 UDP 协议的区别有哪些?(3 分钟)答:1、TCP 属于面向连接的协议, UDP 属于面向无连接的协议2、TCP 可以保证数据可靠、有序的传输,可以进行流量控制,UDP 无法实现。3、TCP 协议有效载荷小于 UDP 协议(基于 MSS 计算) ,UDP 性能高于 TCP4、TCP 一般用于可靠的,对延时要求不高的应用,UDP 一般应用于小数据量或对延时敏感的应用。3、简述 OSI 七层模型中传输层、
2、网络层、数据链路层的功能和它们进行数据封装时头部信息。 (2 分钟)答:1、传输层:服务点编址、分段与重组、连接控制、流量控制、差错控制,封装源端口、目的端口;2、网络层:为网络设备提供逻辑地址;进行路由选择、分组转发;封装源 IP、目的 IP、协议号;3、数据链路层:组帧、物理编址、流量控制、差错控制、接入控制;封装源 MAC、目的 MAC、帧类型。4、TCP/IP 协议栈和 OSI 七层模型之间的区别(1 分钟)答:1、TCP/IP 协议栈是由一组协议共同组成的一个协议栈,OSI 定义的是一个网络的结构体系和各层功能的划分;2、OSI 是模型、框架,TCP/IP 协议栈是实现各层功能的协议
3、族;3、OSI 为七层、TCP/IP 协议栈为四层。4、TCP/IP 的应用层相对于 OSI 的应、表、会三层5、TCP/IP 的网络接口层相对于 OSI 的数链层和物理层5、IP 地址与 MAC 地址的 区别是什么(2 分钟)答:1、IP 地址是网络层逻辑地址,MAC 地址是数据链路层物理地址;2、IP 地址用于表示网络中某设备或节点的身份(网络位、主机位) (本网段唯一) ;3、MAC 地址用于表示某设备或节点在本以太网链路中的物理地址(全局唯一) ;4、IP 地址由 32 位,MAC 由 48 位组成;5、IP 地址可区别不同网段,MAC 地址无法进行区分。6、ARP 协议的工作原理(2
4、 分钟)答:在 TCP/IP 协议中,A 给 B 发送 IP 包时,在 A 不知道 B 的 MAC 地址的情况下,A 就广播一个 ARP 请求包,请求包中填有 B 的 IP(192.168.1.2),以太网中的所有计算机都会接收这个请 h 求,而正常的情况下只有 B 会给出 ARP 应答包,包中就填充上了 B 的 MAC 地址,并回复给 A。A 得到 ARP 应答后,将 B 的 MAC 地址放入本机缓存,便于下次使用。7、TCP 三次握手的过程(2 分钟)答: 基于 TCP 协议传输数据之前,为确认连接正常,会通过三次握手来建立虚连接,连接建立完成后才能进行数据的传输。三次握手的过程如下:首先
5、由发起端发送连接请求;当接受方收到连接请求后,如果同意建立连接会回复应答报文;然后发送方收到此应答报文,会发送对此应答报文的确认信息。通过这种三次握手的过程来在数据发送的初期建立连接,保障数据的正常传输。8、请问端口号的作用是什么?请问当一台客户端主机访问互联网某服务器的 WEB 服务时,传输层封装的源端口、目的端口分别是什么?(2 分钟)答:1、传输层端口号的作用是用于区分上层应用层的不同应用服务进程的。2、客户端向服务器端发数据时,源端口为大于 1024 随机端口,如 1150,目的端口为服务器 WEB 服务端口,如80。3、当服务器端向客户端发数据时,源端口为 80,目的端口为 1150
6、9已知一个 C 类网段,要求划分 10 个以上子网,每个子网主机数不得少于 14 台。请问子网掩码?(5 分钟)答:255.255.255.240 分析(略)10192.168.1.30/27 和 192.168.1.65/27 是否直接访问?(5 分钟)答:不可以,分析(略) 11一个 IP 地址 192.168.6.38/28,请问它所在子网的广播地址、网络编号、子网掩码、有效主机地址范围分别是什么? (5 分钟)答:分别是:192.168.6.47/28 192.168.6.32/28 255.255.255.240 192.168.6.33-4612. 名词解释:广播、组播与单播。答:
7、广播-用于在这个网络向所有的节点发送数据单播-用于向单一目标主机发送数据组播-用于将来单大一源的数据包传送给在不同网络上的多台设备13. 二层交换机与路由器有什么区别,为什么交换机一般用于局域网内主机的互联,不能实现不同 IP 网络的主机互相访问。路由器为什么可以实现不同网段主机之间的访问。为什么不使用路由器来连接局域网主机(5 分钟)答:1、从 OSI 的角度分析交换机和路由器的区别交换机属于数据链路层设备,识别数据帧的 MAC 地址信息进行转发;路由器属于网络层设备,通过识别网络层的 IP 地址信息进行数据转发。2、数据处理方式的区别交换机对于数据帧进行转发,交换机不隔离广播,交换机对于未
8、知数据帧进行 扩散;路由器对 IP 包进行转发,路由器不转发广播包,路由器对于未知数据包 进行丢弃。3、数据转发性能方面交换机是基于硬件的二层数据转发,转发性能强;路由器是基于软件的三层数 据转发,转发性能相对较差。4、接口类型交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种 类型的广域网接口,能够连接不同类型的网络链路,接口数较少。5、应用环境交换机一般应用于局域网内部,大量用户的网络接入设备。路由器一般用于网 络间的互联。14. 三层交换机和路由器有什么区别?(3 分钟) 答:1、功能三层交换机和路由器一样属于网络层设备,能够进行三层数据包的转发。2、性 三层交换机能够
9、基于 ASIC 芯片进行硬件的转发(一次路由多次交换) ;路由器 通过 CPU软件进行运算转发数据,性能低。3、接口类型三层交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种类型的广域网接口,能够连接不同类型的网络链路,接口数较少。4、应用环境三层交换机一般用于局域网内不同网段间的互通,路由器一般用于网络出口或广域网互联。15. 请讲述交换机的启动过程(2 分钟)答:1、交换机开机加电自检硬件2、交换机从 ROM 中读取微代码从 FLASH 中加载操作系统(RGNOS)3、将操作系统(RGNOS)加载到 RAM 中,操作系统启动完成4、系统从 FLASH 中检测是否有配置文件
10、(config.text ) ,如有,将配置文件加载到RAM 中( running-config)5、 如无配置文件,将启动 setup 命令,进行交互式基本配置。16. 请讲述 VLAN 技术的种类和各自的特点(3 分钟)答:1、基于端口的 VLAN针对交换机的端口进行 VLAN 的划分,不受主机的变化影响2、基于协议的 VLAN在一个物理网络中针对不同的网络层协议进行安全划分3、基于 MAC 地址的 VLAN基于主机的 MAC 地址进行 VLAN 划分,主机可以任意在网络移动而不需要重 新划分4、基于组播的 VLAN基于组播应用进行用户的划分5、基于 IP 子网的 VLAN针对不同的用户分
11、配不同子网的 IP 地址,从而隔离用户主机,一般情况下结合基于端口的 VLAN 进行应用17. 请讲述 Port VLAN 和 Tag VLAN 的特点及应用环境( 2 分钟)答:1、Port VLAN 的特点:一个端口只能属于一个 VLAN,不打标签2、Tag VLAN 的特点:一个端口可以属于多个 VLAN,打标签 802.1q3、Port VLAN 一般用于连接用户主机4、Tag VLAN 一般用于交换机之间级联18. 请讲述什么是 Native VLAN 有什么特点(2 分钟)答:1、Native VLAN 是指交换机的 Trunk 口的默认某个 VLAN 进行数据传输时不需要封装 8
12、02.1q 标签。2、利用 Native VLAN 可以提高交换机带宽的有效利用率。19. 交换网络中运行了生成树协议,请描述一下,在主要链路断开,到启用备份链路中间需要经过几个阶段?有什么特点?(5 分钟)答:Blocking learning listening forwarding discarding、Blocking 接收 BPDU,不学习 MAC 地址,不转发数据帧、Listening 接收 BPDU,不学习 MAC 地址,不转发数据帧,但交换机向其他交换机通告该端口,参与选举根端口或指定端口、Learning接收 BPDU,学习 MAC 地址,不转发数据帧、Forwarding正
13、常转发数据帧20. 请简要说明交换网络中为什么形成环路、产生广播风暴的原理?(3 分钟)答:交换网络中单链路的网络容易形成单点故障,为了缓解单点故障对网络造成的影响,希望能够在交换网络中提供冗余链路,也就是从一点到达另一点时有多条链路可以达到。交换机对于广播帧的处理方式是除接收数据接口外,向其他所有接口进行复制、扩散。这样,在存在环路的交换网络中,只要有一个广播数据帧,所有交换机将不停地复制、扩散,在很短的时间内使整个交换网络中充斥着大量的广播数据,占用大量的带宽和设备 CPU 资源,从而造成全网性能下降或网络中断。21. RSTP 在 STP 基础之上有什么样的改进?(5 分钟)答:有三点改
14、进、第一点改进:为根端口和指定端口设置了快速切换用的替换端口(Alternate Port)和备份端口(Backup Port)两种角色,当根端口/指定端口失效的情况下,替换端口/备份端口就会无时延地进入转发状态。 、第二点改进:在只连接了两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。 、第三点改进:直接与终端相连而不是把其他交换机相连的端口定义为边缘端口(Edge Port) 。边缘端口可以直接进入转发状态,不需要任何延时。22. 请简述 STP 协议判断最短路径的规则(3 分钟)答:、比较路径开销,带宽越小开销越大、比较发送者的 Bridge
15、ID,选择参数小的、比较发送者的 Port ID,选择参数小的、比较接收者的 Port ID,选择参数小的23. 配置链路聚合时有哪些注意事项?(3 分钟)答:、组端口的速度必须一致、组端口必须属于同一个 VLAN、组端口使用的传输介质相同、组端口必须属于同一层次,并与 AP 也要在同一层次24. 请问路由决策的规则是什么?(3 分钟)答:、子网最长匹配、管理距离(distance)、度量值(metric)25. 请问度量值的计算方法是什么?(2 分钟)答:带宽、延时、负载、距离、可靠性例:RIP 是距离 OSPF 是带宽26. 请问有类路由协议和无类路由协议有什么区别?(3 分钟)答:、原理
16、:有类路由协议发送路由更新信息时不包含子网掩码信息;无类路由协议包含。、处理:有类路由协议路由器收到无法识别的更新信息时,只能按照标准的 A、B、C 类子网信息进行处理;无类路由协议能够从路由信息中识别其子网信息。、后果:有类路由协议不支持不连续的变长子网路由;无类路由协议支持 VLSM无类路由协议能够更灵活进行子网划分应用,节约 IP 地址资源27. 请问距离矢量协议和链路状态协议有什么区别?(3 分钟)答:、距离矢量路由协议向邻居发送路由信息、距离矢量路由协议定时更新路由信息、距离矢量路由协议将本机全部路由 信息做为更新信息、链路状态路由协议向全网扩散链路状态信息、链路状态路由协议当网络结
17、构发生变化立即发送更新信息、链路状态路由协议只发送需要更新的信息28. 请问距离矢量路由环路和交换环路有什么区别,是怎么产生的?(5 分钟)答:思路:是什么、为什么、后果、解决方法、交换环路是物理形成环路,路由环路是路由信息更新形成的环路、交换环路的形成目的是为了提供冗余链路,路由环路是由于路由算法的问题造成的。、交换形成环路后会造成广播风暴、MAC 表不稳定、多帧复制等问题,路由环路会造成数据的循环转发,造成数据丢包,同时也造成路由信息更新的循环,占用大量资源。、交换环路可以利用生成树协议解决,路由环路可以通过五种手段解决。 (最大跳数、水平分割、毒性反转、触发更新、抑制时间)29. 请讲述
18、一下 RIP 协议的配置步骤及注意事项?( 3 分钟)答:、开启 RIP 协议进程、申明本路由器参数 RIP 协议计算的接口网段(注意:不需申请非直连网段)、指定版本(注意:路由器版本要保持一致,路由器默认可以接收 RIPv1、RIPv2 的报文)、RIPv2 支持关闭自动路由汇总功能30. 请讲述 RIPv1、 RIPv2 之间的区别有哪些?( 5 分钟)答:RIPv1、有类路由协议,不支持 VLSM、以广播的形式发送更新报文、不支持认证RIPv2、无类路由协议,支持 VLSM、以组播的形式发送更新报文、支持明文和 MD5 的认证31. 请讲述静态路由的配置方法和过程?(5 分钟)答:1、为
19、路由器每个接口配置 IP 地址2、确定本路由器有哪些直连网段的路由信息3、确定网络中有哪些属于本路由器的非直连网段4、添加本路由器的非直连网段相关的路由信息32. 请讲述 RIP 协议更新的几个计时器及作用?(2 分钟)答:、30,RIP 协议每隔 30 秒发送一次更新报文、路由器如果 180 没有收到来自邻居的更新报文,则将对方标识为不可达3、240,路由器如果 240 没有收到来自邻居的更新报文,将该路由器相关的路由信 息删除33. 请讲述 OSPF 的基本工作过程?(3 分钟)答:、OSPF 路由器相互发送 HELLO 报文,建立邻居关系、邻居路由器之间相互通告自身的链路状态信息(LSA
20、)、经过一段时间的 LSA 泛洪后所有路由器形成统一的 LSDB、路由器根据 SPF 算法,以自己为根计算最短生成树,形成路由转发信息34. 广域网中三种链路类型是什么?分别有什么特点?(3 分钟)答:专线、电路交换、分组交换专线:举例:DDN 专线、E1 专线,成本高,延时小,安全性高协议:HDLC、PPP电路交换举例:电话网络属于电路交换,特点是资源利用率低、延时小协议:PPP HDLC分组交换特点:资源利用率高,延时大协议:X.25 Frame-Relay35. 广域网协议中 PPP 协议具有什么特点?(3 分钟)答:安全性:PAP、CHAP 验证协议、回拨机制灵活性:对上层协议灵活支持
21、,IPCP、 IPXCP 等扩展性:多链路捆绑高性能:支持数据压缩36. PAP 和 CHAP 各自的特点是什么? (5 分钟)答:PAP 的特点:、由客户端发出验证请求,服务器端无法区分是否为合法请求,可能引起攻击、客户端直接将用户名和密码等验证信息以明文方式发送给服务器端,安全性低、由客户端发出验证请求,容易引起客户端利用穷举法暴力破解密码、相比 CHAP 性能高,两次握手完成验证CHAP 的特点:、由服务器端发出挑战报文、在整个认证过程中不发送用户名和密码、解决了 PAP 容易引起的问题、占用网络资源,认证过程相对于 PAP 慢37. 请简述 CHAP 的验证过程?(3 分钟)答:、客户
22、向服务器端发起建立链路连接请求、服务器端向客户端主动发出挑战报文、客户端利用密码对挑战报文进行(MD5)加密处理后将加密后的密码发送给服务器、服务器收到客户端的应答后,在本地进行验证,验证通过建立链路,验证失败断开链路38. 分析网络安全隐患应该从哪些方面进行考虑?常见的网络安全隐患和防范手段有哪些?(2 分钟)网络安全隐患应该从两方面进行考虑:内部网络安全和访问外网安全。常见的网络安全隐患有几个方面:攻击、病毒、木马、人为破坏、环境影响等。常见的防范手段:ACL、防火墙、杀毒软件、IDS/IPS 等39. 请总结一下在锐捷的设备上配置 ACL 时的注意事项(3 分钟)答:1、配置命令:交换机
23、支持命名的,路由器支持编号的2、配置规则:缺省规则是拒绝所有;一组 ACL 包含多条规则时,从上至下进行匹 配,匹配成功马上停止,执行操作;3、应用规则:一个接口,一个方向只能应用一组 ACL;交换机物理接口只能 IN,VLAN 接口可以 IN 和 OUT;路由器接口可以 IN 和 OUT40. 某学员在做 ACL 实验时,VLAN10 连接客户端,VLAN100 连接外网,配置了以下规则Ip access-list extended abcDeny 192.168.1.0 0.0.0.255 192.168.100.5 0.0.0.0 eq 80Permit any 192.168.100.
24、5 0.0.0.0 eq 80Interface vlan 100Ip access-group abc in请分析学员所配置 ACL 的问题及解决方法?(3 分钟)答:有两处错误,1.ACL 应用错误,正确应该应用在 VLAN10 的 IN 方向2.规则编写有问题,通过这个配置后发现所有主机只有访问 192.168.100.5 的 80,其余服务无法访问,缺少允许所有的规则。41. 请说明一下,应用访问控制列表规则时的建议方法是什么?原因?(3 分钟)答:标准访问列表一般应用在离目的比较近的位置,扩展访问列表一般应用在离源比较近的位置。原因:标准访问列表是根据数据的源地址进行过滤的,无法过滤
25、数据包的目的地址,如果应用在离源比较近的位置可能会造成对其他网络的访问影响。例:拒绝 192.168.1.0 访问 192.168.2.0 但可以访问 192.168.3.0。如果在 192.168.1.0 所在的接口应用的规则,那 192.168.1.0 将无法访问 192.168.3.0。但如果将规则应用在 192.168.2.0 所在接口将不会造成影响。扩展访问列表是根据数据的多种元素进行过滤的,根据通过多重信息对数据进行准确的过滤和处理,一般规则定义正确的话,不会对其他的网络访问造成影响,为了节省网络带宽资源,一般应用在离源近的位置。42. 交换机的端口安全功能配置时是否有一些限制?(
26、2 分钟)答:1、交换机的端口安全功能只能在物理接口进行配置2、交换机的端口安全功能只能在 ACCESS 接口43. 交换机的端口安全功能可以配置哪些?可以实现什么功能(3 分钟)答:最大连接数限制、端口地址安全绑定。1、利用最大连接数限制可以控制用户的接入数量、防 MAC 地址攻击;2、利用地址安全绑定可以防止用户进行 IP 地址欺骗、MAC 地址欺骗等行为。44. 请解释一下如何理解 NAT 地址转换的四个地址的概念(3 分钟)Inside local(IL) 分配给内部网络设备的地址,此地址不会对外网公布Inside Global( IG) 通过这个地址,外网可以知道内部的设备Out l
27、ocal(OL) 通过这个地址,内部设备可以知道外部设备Out Global(OG) 分配给外部设备的地址,此地址不会向内部公布45. 请简要说明一下 NAPT 配置的步骤及注意事项( 3 分钟)1、定义内网和外网接口(insid、outside)2、定义内部本地地址范围(利用 IP 标准 ACL 定义)3、定义内部全局地址范围(利用 ip nat pool)注意:只有一个全局地址时如何表示4、配置 NAPT 映射注意:overload 的含义46. 请简要说明一下 NAT 可以解决的问题(3 分钟)1、解决地址空间不足的问题;2、私有 IP 地址网络与公网互联;3、非注册 IP 地址网络与公网互联;4、网络改造中,避免更改地址带来的风险。47. 请简要说明一下静态地址映射和动态地址映射的区别(2 分钟)1、静态 NAT/NAPT应用:需要向外网络提供信息服务的主机特点:永久的一对一 IP 地址映射关系2、动态 NAT/NAPT应用:内部网络访问外部网络特点:内部主机数可以大于全局 IP 地址数最多访问外网主机数决定于全局 IP 地址数临时的一对一 IP 地址映射关系48. NAT 存在什么样的限制(2 分钟)1、影响网络性能2、不能处理 IP 报头加密的报文;3、无法实现端到端的路径跟踪(traceroute)4、某些应用可能支持不了:内嵌 IP 地址
