面试常见技术问题

计算机网络技术面试常见问题

组网基本知识：

1、交换机的功能是什么?

答：交换机的功能有三项：

地址学习（通过接收的数据帧源地址）

数据帧转发（通过查看数据帧的目的地址）

避免环路（使用STP协议）

2、阐述一下交换机的工作过程？

交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC 地址，根据MAC地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。

3、属于相同vlan的连接在不同交换机上的两台主机不能通信，该如何解决？

答：检查trunk是否配置并且最终两端接口都成为trunk，trunk中是不是做了其他配置不允许该vlan 通过，或者trunk两端的封装协议不一致。

4、描述双绞线制作中568A和568B的线序？

568A：

568B：

5、如何避免console口输出的指令干扰正常的配置命令输入？

答：

line con 0

logging sych

6、arp欺骗的原理是什么？如何防止？

答：攻击者发送虚假arp应答给主机和网关；主机网关都作arp绑定，使用arp防火墙等

7、简述OSI七层模型及其作用？

答：

第七层应用层直接为应用程序服务

第六层表示层数据的表达格式

第五层会话层会话的建立和管理

第四层传输层数据可靠或不可靠的传输

第三层网络层数据的路由（简单来说就是逻辑寻址的功能）

第二层数据链路层进行数据帧的封装和数据的差错校验（简单来说就是物理寻址功能）

第一层物理层负责比特流（物理信号）的传输

8、路由表中包含什么信息？

答：路由类型，目标网段，下一条地址，管理距离等

9、路由器登录密码忘记了，如何恢复？

答：进入ROM模式，修改配置寄存器为0x2142重起，用startup覆running，然后改密码并保存，配置寄存器改回2102，exit，

10、Cisco 2811路由器主要有哪几种类型的存储器？分别存储什么文件？

RAM：running-config

ROM：交换器基本微代码，bootstrap和post

Flash：IOS映像，vlan.dat

Nvram：startup-config，配置寄存器

11、告诉我私有地址的网段是什么？

10.0.0.0～10.255.255.255

172.16.0.0～172.31.255.255

192.168.0.0～192.168.255.255

12,、怎样实现不同vlan之间的通信？

答：在如果有路由器可以做单臂路由，如果是三层交换机可以开启路由功能，分别设置各个vlan接口的ip。

13、简述arp的解析过程

答：ARP用于把一个已知的ip地址解析成MAC地址，以便在MAC层通信，为了确定目标的mac 地址，首先查找ARP缓存表，如果MAC地址不在表中，arp会发送一个广播，从而发现目的的MAC 地址，并记录到MAC缓存表中以便下次查找。

14、测试网络连通性时使用Ping 命令的一般步骤：

答：<1>ping 127.0.0.1 查看TCP/IP协议及配置是否正确；

<2>ping <本机IP地址> 验证是否正确地添加到网络；

<3>ping <网关IP地址> 验证网关是否运行以及能否与本地主机通讯；

<4>ping <远程IP地址> 验证能否通过路由器通讯；通则说明正常，不通说明线路可能存在问题或使用了防火墙。

15、网络核心交换机使用hsrp技术后，如何实现网络流量的负载均衡

答：基于vlan建立多个hsrp组，让活跃路由器角色在多个路由器上均衡分配

16、hsrp的状态哪六种？

答：初始、学习、侦听、发言、备份、活跃

17、STP协议的作用是什么？

答：逻辑上断开网络的环路，防止广播风暴的产生；当正在使用的线路出现故障时，逻辑上被阻塞的线路又被连通，起到备份线路的作用

18，交换机端口的五种stp状态？

答：禁用、阻塞、侦听、学习、转发

19、交换机定义了五个活动的vlan（1-5），使用pvst和cst时生成的生成树实例分别是几个？

答：5 、1

20，在稳定运行stp环境中，被阻塞的端口对BPDU的处理是？

答：仅接收BPDU

21、在交换设备上部署了VTP，但是分支交换机依然没有更新VLAN信息，可能是哪些原因导致的？如何解决？

答：trunk，域名，密码，透明模式，配置修改编号低等

VTP修剪的作用是什么？

答：减少中继链路上不必要的广播

22、为了实现公司的需求，网管配置了acl访问控制列表，但是没有起到任何效果，可能是什么原因引起的？

答：没有应用到接口上，或者应用到接口上的方向不对，或者策略配置问题等

23标准acl与扩展acl的区别？

答：access-list号不同，标准acl为1-99，扩展acl为100-199；配置元素不同，标准acl基于源ip地址过滤，扩展acl可以基于源ip、目标ip、协议号、端口号及其他参数等

24、网络设计模型一般分为哪三层？简述各层的作用

答：核心层：网络的骨干部分，需要具有高的转发速度，提供路由稳定性和高可靠性等汇聚层：多台接入交换机的汇聚点，有时承担三层交换的作用

接入层：提供终端设备的接入，目的是允许用户接入

25、说一说使用NAT有哪些缺点？

答：1，nat会增大了延迟

2，nat增大了配置和排错的复杂性

3，nat可能会使一些需要使用内嵌ip地址的应用不能正常工作

26、说一下nat的实现方式有几种，若答出则追问静态nat和动态nat的区别？

答：静态转换、动态转换、端口多路复用

1，静态nat转换条目永远存在，没有超时

2，静态nat转换不需要从地址池中分配地址

3，静态nat是将内部局部地址一对一静态映射到内部全局地址，而且固定不变，动态nat对应也是一对一，但是对应关系是随机的，不固定的。

27、说一下rip v1和rip v2的区别

答：发送路由更新携带子网掩码，支持不连续子网（有类和无类路由协议）

广播和组播

认证功能

28、说一下OSPF和RIP的区别

答：链路状态；距离矢量

没跳数限制；15跳

收敛快；慢

组播更新，触发更新；周期性广播整个路由表，带宽消耗大

支持vlsm；只有rip v2 支持

支持区域划分，可适应大规模网络；不能

29、简述ospf中router id的作用和选择过程

答：router id是在ospf区域中唯一标识一台路由器的ip地址，可以通过配置和选举两种方法得到（1）在ospf进程中用router-id命令配置

（2）若不配置，则按照以下规则，优先选择loopback口最高ip，若没有选择物理接口最高ip，30、ospf的网络类型有哪些？其中那些类型不需要选举DR和BDR？

答：点到点，广播多址，非广播多址，点到多点，其中点到点和点到多点不需要选举DR和BDR 31、介绍一下ospf中常见的六种LSA，并且由谁发出？

答：LSA-1，路由器lsa 区域内的所有路由器

LSA-2，网络lsa 由DR/BDR发出

LSA-3，网络汇总lsa 由ABR所发

LSA-4，ASBR汇总lsa 由ASBR所发

LSA-5，AS外部LSA 由ASBR所发

LSA-7，NSSA外部lsa 由NSSA的ASBR所发

32、介绍一下ospf中的区域类型有哪些，并说明每种区域允许泛洪的lsa类型

答：骨干区域12345

非骨干标准区域：12345

末梢区域：123

完全末梢：12（只允许类型3的通告默认路由）

NSSA：1237