技术知识面试题.doc

一、TCP基础知识 应用层：提供应用程序间通信 文字处理、邮件、电子表格等 表示层：处理数据格式、数据加密等 ASCII、MPEG、JPEG等 会话层：建立、维护和管理会话 SQL、NFS、RPC等 传输层：分段上层数据； 建立端到端连接； 将数据从一端主机传送到另一端主机； 保证数据按序、可靠、正确传输。 协议：TCP/IP协议栈的TCP 协议和UDP协议，IPX/SPX协议栈的SPX 协议等。 网络层：寻址和路由选择 ip、arp、rarp、icmp 数据链路层：提供介质访问、链路管理等 物理层：比特流传输www：80 ftp：20/21 telnet：23 smtp：25 dns：53 tftp：59 snmp：161IP地址唯一标示一台网络设备私有IP地址55 5555 A类IP 55B类IP 55 C类IP 55D类IP 55 组播地址E类IP 55 保留子网划分步骤：1、 确定要划分的子网数目以及每个子网的主机数目2、 求出子网数目对应二进制数的位数N及主机数目对应二进制数的位数M。3、对该IP地址的原子网掩码，将其主机地址部分的前N位置取1或后M位置取0 即得出该IP地址划分子网后的子网掩码。好处：1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围 5.节约ip地址Ip报文格式本版报文长度服务类型总长度标 识 符标志片偏移生存时间协议报头校验和源 IP 地 址 目的IP地址IP选项0816243116位源端口16位目的端口32位序列号32位确认号URGACKPSHRSTSYNFIN首部长度保留(616位窗口大小16位TCP校验和16位紧急指针选项数据0816243116位源端口16位目的端口16位UDP校验和数据UDP报文格式TCP报文格式16位UDP长度二、路由知识 路由来源：链路层协议发现的路由（开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由)（如果是PPP链路呢？）手工配置静态路由（无开销，配置简单，需人工维护，适合简单拓朴结构的网络）动态路由协议发现的路由（开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络）路由选优1、从优先级最高的协议获取的路由最先被优先选择加入路由表中。（最长匹配优先）2、Cost值越小的路由越优先路由表中目的地址、协议、下一跳、端口为必要信息。所有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。OSPF将协议报文直接封装在IP 报文中，协议号89，由于IP协议本身是不可靠传输协议，所以OSPF传输的可靠性需要协议本身来保证。BGP使用TCP作为传输协议，提高了协议的可靠性，TCP的端口号是179。RIP使用UDP作为传输协议，端口号520。路由分类按照协议运行的范围：IGP（RIP、cisco专有的EIGRP和IGRP、OSPF、IS-IS）、EGP（BGP）按照路由协议的寻径算法：距离矢量（RIP、IGRP、EIGRP、BGP）链路状态（OSPF、IS-IS）策略路由：一种特殊的路由条目；操作对象是：数据报文；可以根据数据包的特征，指导报文转发；路由策略：为了满足特定的需求，对路由条目实施的动作；操作对象是：路由条目；通过更改路由条目的属性影响路由的有效性、选优三、访问控制列表基本（标准）ACL只通过源地址建立rule规则高级（扩展）ACL可以通过源址、源端口号、目的地址、目的端口号等建立rule规则课程目标YNPing网关地址Ytracert目的地址检查终端网关配置Y配置终端网关NNNNYYYY检查终端与网关之间二层网络检查中间设备的防火墙配置拨打800技术支持热线求助！检查tracert可达的最后一跳设备检查设备路由表更改防火墙配置检查终端对应的ARP表项Y互通性故障诊断流程静态路由故障诊断流程YNPing网关地址Ytracert目的地址检查终端网关配置Y配置终端网关NNNNYYYY检查终端与网关之间二层网络检查中间设备的防火墙配置拨打800技术支持热线求助！检查tracert可达的最后一跳设备检查设备路由表更改防火墙配置检查终端对应的ARP表项Y4、 VLAN知识VLAN可以基于端口、mac、协议、子网进行划分。交换机端口的VLAN配置模式：三种，trunk，access，Hybrid交换机的发送端口链路类型分别为access、trunk、hybrid时，系统对发送报文的处理过程分别是怎样的？答：当Access端口发送帧时剥离802.1Q tag header，发出的帧为普通以太网帧当Trunk端口发送帧时，当该帧的VLAN ID与端口的PVID不同时，直接透传；当该帧的VLAN ID与端口的PVID相同时，则剥离802.1Q tag header 当Hybird端口发送帧时，判断VLAN在本端口的属性。用“dis interface”可看到该端口对哪些VLAN是untag，哪些VLAN是tag，如果是untag则剥离802.1Q tag header 再发送，如果是tag则直接透传。 五、PPPPpp三组件：LCP、NCP、扩展协议（Multilink protocal） 链路状态转移图帧格式11、vlan的作用与划分方法：作用：隔离广播域，抑制广播报文. 减少移动和改变的代价 创建虚拟工作组，超越传统网络的工作方式 增强通讯的安全性 增强网络的健壮性划分方法：基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN、基于子网的VLAN。12、VRRP的默认优先级是多少？状态机？VRRP（虚拟路由器冗余协议）的默认优先级是100；有三种状态机：初始状态，主状态，备份状态。13、CHAP认证的过程？CHAP为三次握手协议，它只在网络上传送用户名而不传送口令，因此安全性比PAP高。在验证一开始，不像PAP一样是由被验证方发送认证请求报文了，而是由验证方向被验证方发送一段随机的报文，并加上自己的主机名，我们通称这个过程叫做挑战。当被验证方收到验证方的验证请求，从中提取出验证方所发送过来的主机名，然后根据该主机名在被验证方设备的后台数据库中去查找相同的用户名的记录，当查找到后就使用该用户名所对应的密钥，然后根据这个密钥、报文ID和验证方发送的随机报文用Md5加密算法生成应答，随后将应答和自己的主机名送回，同样验证方收到被验证方发送回应后，提取被验证方的用户名，然后去查找本地的数据库，当找到与被验证方一致用户名后，根据该用户名所对应的密钥、保留报文ID和随机报文用Md5加密算法生成结果，和刚刚被验证方所返回的应答进行比较，相同则返回Config- Ack，否则返回Config-Nak。l OSPF(OPEN SHORTEST PATH FIRST)，即开放最短路径优先。是一种链路状态协议，采用Dijkstra算法，也叫最短路径算法（SPF)；OPEN代表OSPF是一个标准、开放的、与产商无关的标准路由协议；它由IETF制订的，用来替代RIP的一个IGP路由协议。最新的RFC文档为RFC2328，也叫OSPFV2。l 相对RIP，OSPF具有很多的优点： 1： 无路由自环 2 ：可适应大规模网络 3 ：路由变化收敛速度快 4 ：支持区域划分 5 ：支持等值路由 6 ：支持验证 7 ：支持路由分级管理 8 ：支持以组播地址发送协议报文l OSPF的运行过程： 1：每个运行OSPF的路由器发送HELLO报文到所有启用OSPF的接口。如果在共享链路上两个路由器发送的HELLO报文内容一致，那么这两个路由器将形成邻居关系。 2：从这些邻居关系中，部分路由器形成邻接关系。邻接关系的建立由OSPF路由器交换HELLO报文和网络类型来决定。 3：形成邻接关系的每个路由器都宣告自己的所有链路状态。 4：每个路由器都接受邻居发送过来的LSA，记录在自己的链路数据库中，并将链路数据库的一份拷贝发送给其它的邻居。 5：通过在一个区域中泛洪，使得给区域中的所有路由器同步自己数据库。 6：当数据库同步之后，OSPF通过SPF算法，计算到目的地的最短路径，并形成一个以自己为根的无自环的最短路径树 7：每个路由器根据这个最短路径树建立自己的路由转发表。l OSPF报文格式： OSPF是个上层的协议，OSPF报文封装在IP包头中，协议号为：89。l HELLO协议报文的作用： 1：发现邻居 2：宣告一些参数，这些参数必须相同才能建立邻居关系 3：维护邻居关系 4：在邻居之间建立双向的通信 5：在多路访问网络中选举DR和BDRl ROUTER ID是个32位的无符号整数，是一台路由器的唯一标识，在整个OSPF域必须唯一。l ROUTER ID的选举： 1：如果有环回接口地址，自动选举最大的环回接口地址 2：如果没有环回接口地址，自动选举最大的接口地址 3：使用配置命令强制路由器的ROUTER ID QUIDWAY ROUTER ID X.X.X.Xl OSPF的网络类型作用： OSPF的网络类型决定了邻居邻接关系的形成，以及对HELLO报文的处理，使得OSPF的适应性和性能得到提高。l OSPF的网络类型： 1：广播网络类型 2：NBMA网络类型 3：点到点网络类型 4：点到多点网络类型 5：虚链路网络类型上述的五种网络类型可以归纳为两种网络类型：1：STUB 2：TRANSITl OSPF邻接关系的建立 OSPF的邻接关系的建立一般需要四个步骤： 1：邻居发现 通过互相交换HELLO报文，当同意HELLO报文中的内容一致后，形成邻居。 2：双向通信（TWO-WAY) 当发现邻居的HELLO报文中有自己的ROUTER ID之后，和邻居建立双向通信，邻接关系开始建立。 3：数据库同步 通过使用DD、LSR、LSU报文的交互，来同步数据库 4：FULL 建立邻接关系。 l DR(Designated Router )的作用 1：代表多路访问网络和其它的路由器 2：管理泛洪进程l BDR（Backup Designated Router )的作用 作为DR的备份，防止DR失效，引起网络中断。l DR的选举 在多路访问网络中，DR的选举由路由器的优先级（8bits)和ROUTER ID来决定。 1:在广播网络中，DR的选举是自动的。优先级越大的，就会成为DR，如果优先级相同，ROUTER ID越大的，就是DR。在NBMA中，DR的选举是手动的。 2：一旦DR和BDR选举之后，即使有其它的路由器的优先级或者是ROUTER ID大于DR和BDR，也不会代替DR和BDR。 3：DR、BDR是基于接口的。l AREA AREA是个32位的AREA ID，可以使用十进制和小数点来表示。l AREA的作用 1：一台路由器仅与本区域的其它路由器共享同一链路数据库，不需要和整个网络中的路由器。需要的内存少。 2：较小的链路数据库意味着较少的LSA，对路由器的CPU要求低。 3：大多数的泛洪限制在区域内。l AREA 的类型 1：骨干区域 2：普通区域 3：STUB 区域 4：TOTALLY STUB（Totally Stubby Areas ） 5：NSSA（Not-So-Stubby Areas ）l 路由器的类型 1：Internal Routers 2：Backbone Routers 3：Area Border Routers (ABRs) 4：Autonomous System Boundary Routers (ASBRs)几种LSA类型 l Router-LSA 由每个路由器生成，描述了路由器的链路状态和花费，传递到整个区域l Network-LSA，由DR生成，描述了本网段的链路状态，传递到整个区域l Net-Summary-LSA，由ABR生成，描述了到区域内某一网段的路由，传递到相关区域l Asbr-Summary-LSA，由ABR生成，描述了到ASBR的路由，传递到相关区域l AS-External-LSA，由ASBR生成，描述了到AS外部的路由，传递到整个AS（STUB区域除外）l 1、RIP为什么会产生环路、如何避免的？由于网络故障可能会引起路径与时间网络拓扑结构不一致而导致网络不能快速收敛，可能会发生路由环路现象。l 避免方式：水平分割、设置最大条数、路由中毒和抑制时间、触发时间。l 2、DR的选举原则：在多路访问网络中，DR的选举由路由器的优先级（8bits)和ROUTER ID来决定。（1）、在广播网络中，DR的选举是自动的。优先级越大的，就会成为DR，如果优先级相同，ROUTER ID越大的，就是DR。在NBMA中，DR的选举是手动的； （2）、一旦DR和BDR选举之后，即使有其它的路由器的优先级或者是ROUTER ID大于DR和BDR，也不会代替DR和BDR； （3）、DR、BDR是基于接口的。l 3、OSPF划分区域的原因： （1）、一台路由器仅与本区域的其它路由器共享同一链路数据库LSDB，不需要和整个网络中的路由器交换LSDB。因此内存需要较少；区间维护一个链路数据库，消耗硬件资源较少。 （2）、较小的链路数据库意味着较少的LSA，对路由器的CPU要求低； （3）、把大多数的泛洪限制在区域内。l 4、OSPF 五种报文？及各种报文的作用？ （1）、Hello报文：发现及维持邻居关系，选举DR、BDR，宣告参数，参数相同才能建邻居关系，在邻居间建双向通信；（2）、DD报文：本地LSDB的摘要；（3） 、LSR报文：向对端请求本端没有或对端的更新的LSA；（4）、LSU报文：向对端发送其需要的LSA；（5）、LSACK报文：收到LSU之后，进行确认。5、OSPF为什么要有骨干区域？避免产生路由自环。OSPF协议在生成LSA时，首先将自己的Router ID加入到LSA中，但是如果该路由信息传递超过两个区域后就会丧失最初的生成者的信息。所以要与骨干区域相连l 5.1在OSPF域中有两个相同的ROUTE