网络工程师面试题整理汇总

1、网络工程师需要了解的知识很多，涉及面也很广，以下是一些公司面 试时比较喜欢问的题：请写出568A与568B的线序：568B橙白橙绿白蓝蓝白绿棕白棕568A绿白绿橙白蓝蓝白橙棕白棕什么是三层交换，说说和路由的区别在哪里？三层交换机和路由器都可工作在网络的第 三层，根据ip地址进行数据包的转发（或交换）原理上没有太大的区别，这两个名词趋向 于统一，我们可以认为三层交换机就是一个多端口的路由器。但是传统的路由器有3个特点: 基于CPU的单步时钟处理机制；能够处理复杂的路由算法和协议；主要用于广域网的低速 数据链路在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线 上，这种方式使

2、得路由模块可以与需要路由的其他模块间高速的交换数据，从而突 破了传统的外接路由器接口速率的限制（10Mbit/s100Mbit/s）。请写出下列服务使用的默认端口 POP3、SMTP、FTP:POP3 110 ,SMTP 25, FTP 21（20）网卡MAC是由6组什么组成的？有16进制数据组成，前三组表示厂商，有IEEE来分配，并可以在细分，后三组表示该制 造商所制造的某个网络产品（如网卡）的系列号。5.ISO/OSI 7层模型是什么应用层：表示层，会话层，传输层，网络层，数据链路层，物理层C/S、B/S 的含义：C/S表示客户端/服务器的模式C是client，s是server。B/S是基

3、于浏览RFC950定义了什么？：RFC950定义了 IP的策略（分配策略），应用等规范。综合布线包括什么综合布线包括六大子系统：建筑群连接子系统设备连接子系统干线（垂直）子系统管理子系统水平子系统工作区子系统含网络布线系统，监控系统，闭路电视系统路由器和交换机属于几层设备路由器属于三层设备，交换机（通常所指的）属于二层设备对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由 协议。路由可分为静态&动态路由。静态路由由管理员手动维护；动态路由由路由协议自动 维护。路由选择算法的必要步骤：1、向其它路由器传递路由信息；2、接收其它路由器的路由 信息；3、根据收到的路由信息计

4、算出到每个目的网络的最优路径，并由此生成路由选择表；4、根 据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由 信息的形式向其它路由器宣告。两种主要算法：距离向量法（Distance Vector Routing）和链路状态算法（Link-State Routing）。由此可分为距离矢量（如：RIP、IGRP、EIGRP） &链路状态路由协议（如：OSPF、IS-IS）。路 由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自 的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知 与之相连接的其他路由器，以保

5、证数据的正确传递。路由协议不承担网络上终端用户之间的 数据传输任务。 什么是Cache什么是Buffer？区别是什么？ cache，直译是高速缓存存储 器，有硬件来实现。起到设备间处理速度协调作用。例如CPU的L2, L1，内 存的作用等。buffer，直译是缓冲区，有软件在RAM中实现。起到加快响应速度的作用。例如：WEB缓存，各个应用软件中的缓存，队列。共同点都是在RAM中实现，但实现的方式不一样。什么是MBRMBR， master boot record,主引导记录。引导OS作用的。你在局域网内想获得IP 的MAC，在XP系统的命令提示符中如何操作？先ping 在用ARP -a命令查看a

6、rp列表即可获得可用nbtstat -a 一次 获得查看编辑本地策略，可以在开始/运行中输入什么gpedit.msc将FAT32转换为NTFS分区的命令是什么convert x: /fs:ntfs x表示要转换的分区手动更新DHCP分配的IP地址是什么ipconfig /renewXP每个分区下都有个System Volume Information名的隐藏目录是做什么的？还有 pagefile.sys 文件？System Volume Information该目录是XP的自动还原功能所要用到的，存储的是还原点文件。pagefile.sys就是PF，虚拟内存的文件。默认时XP的文件共享是没办法

7、设置用户权限的，只有一个是否允许网络用户更改我的 文件选项，但要需要对此共享文件夹设置不同的用户权限，该怎么做？打开资源管理器工具文件夹选项查看使用简单文件共享（推荐）把前 面的勾勾去掉，或者打开组策略编辑器-计算机配置一windows设置本地策 略安全选项网络访问:本地帐户的共享安全模式，把该属性修改为经典”模 式也可以。QQ等即时消息软件采用的基本网络传输协议是什么？采用的是UDP和TCP协议，QQ主要采用UDP，在某些情况下采用TCP，即时消息多数采用 UDP协议刚刚装好的XP系统C盘下只显示哪几个文件夹？只有 windows， program files ,documents and

8、settings,System VolumeInformation（有隐藏属性），RECYCLER（有隐藏属性）。Windows XP系统盘C盘根目录下都有哪几个重要的文件（隐藏文件） ntldr ,boot.ini简述计算机从加电到启动系统时主板的工作流程，按照屏幕显示顺序描述加电-自检BIOS信息显卡的参数-CPU的参数-内存的参数-硬盘 的 参数光驱的参数显示PCI等主板的其他的I/O等参数（如果有RAID卡这 步应该会 显示）BIOS 将更新 ESCD 最后给出（Verifying DMI PollDATAUpdate Success*字样读取MBR记录调用NTLDR做一系列 操作(这

9、时的控制权从BIOS移交到硬盘/OS)读取boot.ini文件(显示操作系统选 择菜单)进入给定的操作等等一系列操作都属于操作系统的部分了，不在这个 问题的范围最终看到桌面电脑开机时主机内发出嘀嘀的鸣叫声，且显示器无任何信号，此现象可能是哪方面所导 致，怎样处理？可能是内存问题导致，一般是内存松动，灰尘较多。可以做清扫灰尘，从 新插 好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题如果电脑的系统瘫痪(XP系统盘为C)，正常启动无法进入系统，而C盘中又有重要文件， 请问有几种拯救方法，该如何操作？可能是内存问题导致，一般是内存松动，灰尘较多。可 以做清扫灰尘，从新插好内存等操作。根据不同

10、的鸣叫身也可以判断是其他硬件等问题重装系统格式化C盘之前该注意哪些方面？(系统可运行前提)磁盘空间允许最好备 份整个windows目录。主要备份program files目录，我的文档目录，documents and settings目录。另：备份一些软件的安装信息等。如何设置宽带路由器(基本步骤)宽带路由的设置，不复杂关键就几个步骤:设置好拨号属性，一般都是PPPOE，ISP提供的用 户名密码等；设置好内网的合法IP地址；建议启动防火墙功能。什么是VLAN，如何在CISCO交换机增加一个VLAN，又如何删除？ VLAN又称虚拟局域 网，是指在网络层对局域网进行划分，一个VLAN组成一个逻辑子

11、网，即一个独立的广播 域，各子网自己产生的广播网络流量被限制在各子网内部，降低数据帧的碰撞率，它可以覆 盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中.在CISCO交 换机中增加一个VLAN 2如下命令：SwitchenableSwitch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#exit以下设置vlan端口：Switch(config)#int eQ/j /设置端口 6 从属 vlan 2Switch1(config-if)#vlan-membership static 2Switch#vlan databaseSwitc

12、h(vlan)#no vlan 2Switch(vlan)#exitSwitchno int vlan 2t磁盘RAID级别有几种，分别是哪几种？你了解或者使用过哪几种，请写出它们的大概描 述和区别。RAID 级别有以下几种：NRAID，JBOD，RAIDQ，RAID1，RAIDQ+1，RAID3，RAID5等。目前经常使用的是RAIDQ，RAID1，RAID3，RAID5和RAID (0+1)。它们的区别大 致如下：RAID 0存取速度最快但没有容错RAID 1完全容错但成本比较高，磁盘利用率为50%RAID 3写入性能最好但没有多任务功能RAID 5具备多任务及容错功能写入时有overhe

13、adRAID 0+1速度快、完全容错但成本高知道现在流行的SAN网络平台吗？它主要是为计算机的哪个领域提出的一个解决方案？SAN是指存储区域网络，它是一种高速网络或子网络，提供在计算机与存储系统之间的数据 传输。一个SAN网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及 计算机系统构成，从而保证数据传输的安全性和力度。请说出几种动态路由协议，并谈谈动态路由和静态路由的区别动态路由协议的种类：RIP路由协议RIP协议最初是为Xerox网络系统的Xerox pare通用协议而设计的，是Internet中常用的 路由协议。RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距

14、离向量协议。 路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路 径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的 路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。RIP使用非常广泛，它简单、可靠，便于配置。但是RIP只适用于小型的同构网络，因 为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每 隔30s 一次的路由信息广播也是造成网络的广播风暴的重要原因之一。OSPF路由协议0SPF是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路 由器发送链路

15、状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和 其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法 计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由 更新信息。与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式： 当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区间路由 选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时 并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。BGP和BGP4路由协议BGP是为

16、TCP/IP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于纯 粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP 交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/ 自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串，这些更新信 息通过TCP传送出去，以保证传输的可靠性。为了满足Internet日益扩大的需要，BGP还在不断地发展。在最新的BGP4中，还可以 将相似路由合并为一条路由。IGRP 和 EIGRP 协议EIGRP和早期的IGRP协议都是由Cisco发明，是基于距离向量算法的动态路由协议。E

17、IGRP(Enhaneed Interior Gateway Routing Protocol)是增强版的 IGRP 协议。它属于动态内部网 关路由协议，仍然使用矢量一距离算法。但它的实现比IGRP已经有很大改进，其收敛特性 和操作效率比IGRP有显著的提高。它的收敛特性是基于DUAL ( Distributed Update Algorithm )算法的DUAL算法使得路径 在路由计算中根本不可能形成环路。它的收敛时间可以与已存在的其他任何路由协议相匹 敌。Enhanced IGRP与其它路由选择协议之间主要区别包括：收敛宽速Fast Convergence) 支持变长子网掩模(Subnet

18、 Mask)、局部更新和多网络层协议。执行Enhanced IGRP的路由 器存储了所有其相邻路由表，以便于它能快速利用各种选择路径Alternate Routes)。如果 没有合适路径，Enhanced IGRP查询其邻居以获取所需路径。直到找到合适路径,Enhanced IGRP查询才会终止，否则一直持续下去。EIGRP协议对所有的EIGRP路由进行任意掩码长度的路由聚合，从而减少路由信息传 输，节省带宽。另外EIGRP协议可以通过配置，在任意接口的位边界路由器上支持路由聚 合。EIGRP不作周期性更新。取而代之，当路径度量标准改变时，Enhanced IGRP只发送局 部更新(Parti

19、al Updates)信息。局部更新信息的传输自动受到限制，从而使得只有那些需 要信息的路由器才会更新。基于以上这两种性能，因此Enhanced IGRP损耗的带宽比IGRP 少得多。使用增强的内部网关路由选择协议，一个路由器保持一份它的邻近路由器的路由表副 本。如果它不能从这些表中找到一条到达目的地的路由，它向它的邻近路由器询问一个路由 并且它们轮流询问它们的邻近的路由器直到找到一个路由。为了保持所有的路由器注意邻近 路由器的状态，每个路由器定时发出“握手”信息包。一个在一定时间间隔内没有收到“握手” 信息包的路由器被认为是无效的。静态路由是指路由表由网络管理人员手动设定的一种路由方式。静态

20、路由的好处是网络 寻址快捷，适用于网络变动不大的网络系统。动态路由是指路由表不是由网络管理人员手动设定，而是由路由器通过端口进行地址学 习自动生成路由表的方式。动态路由的好处是对网络变化的适应性强，适用于网络环境变化 大的网络系统。在一个路由器中，可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表 都提供给转发程序，但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表 的优先级来解决。通常静态路由具有默认的最高优先级，当其它路由表表项与它矛盾时，均 按静态路由转发。RIP版本1跟版本2的区别？答：RIP-V1是有类路由协议，RIP-V2是无类路由协议RIP-V1广播路由更新

21、，RIP-V2组播 路由更新RIP-V2路由更新所携带的信息要比RIP-V1多描述RIP和OSPF，它们的区别、特点RIP协议是一种传统的路由协议，适合比较小型的网络，但是当前Internet网络的迅速发展 和急剧膨胀使RIP协议无法适应今天的网络。OSPF协议则是在Internet网络急剧膨胀的时候制定出来的，它克服7RIP协议的许多缺陷。 RIP是距离矢量路由协议；OSPF是链路状态路由协议。RIP&OSPF管理距离分别是：120和110RIP协议一条路由有15跳(网关或路由器)的限制，如果一个RIP网络路由跨越超过15 跳(路由器)，则它认为网络不可到达，而OSPF对跨越路由器的个数没有

22、限制。OSPF协议支持可变长度子网掩码(VLSM)，RIP则不支持，这使得RIP协议对当前IP地 址的缺乏和可变长度子网掩码的灵活性缺少支持。RIP协议不是针对网络的实际情况而是定期地广播路由表，这对网络的带宽资源是个极 大的浪费，特别对大型的广域网。OSPF协议的路由广播更新只发生在路由状态变化的时候， 采用IP多路广播来发送链路状态更新信息，这样对带宽是个节约。RIP网络是一个平面网络，对网络没有分层o OSPF在网络中建立起层次概念，在自治域 中可以划分网络域，使路由的广播限制在一定的范围内，避免链路中继资源的浪费。OSPF在路由广播时采用了授权机制，保证了网络安全。上述两者的差异显示了

23、 OSPF协议后来居上的特点，其先进性和复杂性使它适应了今天日趋 庞大的Internet网，并成为主要的互联网路由协议HSRP是什么?它是如何工作的？答：HSRP是热备份路由协议，思科专有。通过HSRP，一组路由器可以一起协同工作，来代 表一台虚拟路由器，备份组像一台路由器一样工作，一个虚拟IP地址和MAC地址，从末端 主机来看，虚拟主路由器是一台有自己IP地址和MAC地址的路由器，它不同于实际物理路 由器，那么该组中一台路由器失效则另一台路由器接替工作，路由选择照常。介绍一下ACL和NAT？ NAT有几种方式？ACL： 1、访问控制列表(ACL)是应用在路由器接口的指令列表(规则)，用来告诉

24、路由器 哪些数据包可以接收转发，哪些数据包需要拒绝；2、ACL的工作原理：读取第三层及第四 层包头中的信息，根据预先定义好的规则对包进行过滤；3、使用ACL实现网络控制：实现 访问控制列表的核心技术是包过滤；4、ACL的两种基本类型(标准访问控制列表；扩展访 问控制列表)NAT：改变IP包头使目的地址，源地址或两个地址在包头中被不同地址替换。静态NAT、动态NAT、PATSTP协议的主要用途是什么？为什么要用STP主要用途：1、STP通过阻塞冗余链路，来消除桥接网络中可能存在的路径回环;2、当前活 动路径发生故障时，STP激活冗余链路恢复网络连通性。原因：交换网络存在环路时引起： 广播环路(广

25、播风暴)；桥表损坏、VPN有三种解决方案，用户可以根据自己的情况进行选择。这三种解决方案分别是： 远程访问 虚拟网(AccessVPN)、企业 内部虚 拟网(IntranetVPN)和企业扩 展虚拟 网(ExtranetVPN)，这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。以思科路由器为例，你写下单臂路由的配置命令？答：router(config)#interface f0/1.1router(config-if)#encapsulation dotlQ 100router(config-if)#ip a

26、dd router(config-if)#no shutdownrouter(config-if)#interface f0/1.2 router(config-if)#iencapsulation dotlQ 200 router(config-if)#i ip add router(config-if)#no shutdown什么是VPN ？VPN(Virtual Private Network)：虚拟专用网络，是一门网络新技术，为我们提供了一种通过 公用网络安全地对企业内部专用网络进行远程访问的连接方式。VPN的加密技术。VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两种

27、情况。1、对于PPTP服务器，将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和 128位密钥的增强加密方案。只有在MS-CHAP、MS- CHAP v2或EAP/TLS身份验证被协商之 后，数据才由MPPE进行加密，MPPE需要这些类型的身份验证生成的公用客户和服务器密 钥。2、对于L2TP服务器，将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服 务和安全协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。 在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程VPN服务器之间进行协 商。IPSec可用的加密包括56位密

28、钥的数据加密标准DES和56位密钥的三倍DES(3DES)VPN的身份验证方法：1、PPP的身份验证方法；2、CHAP： CHAP通过使用MD5 （一种 工业标准的散列方案）来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应 机制和单向MD5散列。用这种方法，可以向服务器证明客户机知道密码，但不必实际地将 密码发送到网络上。3、MS- CHAP：同CHAP相似，微软开发MS-CHAP是为了对远程Windows 工作站进行身份验证，它在响应时使用质询-响应机制和单向加密。而且MS- CHAP不要求使 用原文或可逆加密密码。4、MS-CHAP v2： MS-CHAP v2是微软开发的

29、第二版的质询握手身份 验证协议，它提供了相互身份验证和更强大的初始数据密钥，而且发送和接收分别使用不同 的密钥。如果将VPN连接配置为用MS-CHAP v2作为唯一的身份验证方法，那么客户端和服 务器端都要证明其身份，如果所连接的服务器不提供对自己身份的验证，则连接将被断开。5、EAP： EAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增 长的需求。通过使用EAP，可以增加对许多身份验证方案的支持，其中包括令牌卡、一次性 密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说，使用EAP可以 防止暴力或词典攻击及密码猜测，提供比其他身份验证方法（例如C HA

30、P）更高的安全性。6、在Windows系统中，对于采用智能卡进行身份验证，将采AP验证方法；对于通过密 码进行身份验证，将采用CHAP、MS-CHAP或MS- CHAP v2验证方法。VLAN和VPN有什么区别？分别实现在OSI的第几层？VPN是一种三层封装加密技术，VLAN则是一种第二层的标志技术（尽管ISL采用封装），尽 管用户视图有些相象，但他们不应该是同一层次概念。VLAN （Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而 不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN在交换机上的实现方法，可以大致划分为2大类：

31、基基于端口划分的静态VLAN； 2、 基于MAC地址|IP等划分的动态VLAN。当前主要是静态VLAN的实现。跨交换机VLAN通讯通过在TRUNK链路上采用Dot1Q或ISL封装（标识）技术。VPN （虚拟 专用网）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是 一条穿过混乱的公用网络的安全、稳定的隧道。VPN使用三个方面的技术保证了通信的安全性：隧道协议、数据加密和身份验证。VPN使用两种隧道协议：点到点隧道协议（PPTP）和第二层隧道协议（L2TP）。VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两种情况。对于PPTP服务器，将采用MPPE加密技术MP

32、PE可以支持40位密钥的标准加密方案和128 位密钥的增强加密方案。只有在MS-CHAP、MS-CHAP v2或EAP/TLS身份验证被协商之后， 数据才由MPPE进行加密，MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。 对于L2TP服务器，将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全 协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保 护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程VPN服务器之间进行协商。 IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES （3DES）。

33、VPN的身份验证方法前面已经提到VPN的身份验证采用PPP的身份验证方法，下面介绍一下VPN进行身份验证 的几种方法。CHAP CHAP通过使用MD5 （一种工业标准的散列方案）来协商一种加密身份验证的安全形 式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法，可以向服务器证明 客户机知道密码，但不必实际地将密码发送到网络上。MS-CHAP同CHAP相似，微软开发MS-CHAP是为了对远程Windows工作站进行身份验证， 它在响应时使用质询-响应机制和单向加密。而且MS-CHAP不要求使用原文或可逆加密密 码。MS-CHAP v2 MS-CHAP v2是微软开发的第二版的质询

34、握手身份验证协议，它提供了相互身份 验证和更强大的初始数据密钥，而且发送和接收分别使用不同的密钥。如果将VPN连接配 置为用MS-CHAP v2作为唯一的身份验证方法，那么客户端和服务器端都要证明其身份，如 果所连接的服务器不提供对自己身份的验证，则连接将被断开。EAP EAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长 的需求。通过使用EAP，可以增加对许多身份验证方案的支持，其中包括令牌卡、一次性 密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说，使用EAP可以 防止暴力或词典攻击及密码猜测，提供比其他身份验证方法（例如CHAP）更高的安全性。

35、在Windows系统中，对于采用智能卡进行身份验证，将采用EAP验证方法；对于通过密码 进行身份验证，将采用CHAP、MS-CHAP或MS-CHAP v2验证方法。什么是静态路由？什么是动态路由？各自的特点是什么？静态路由是由管理员在路由器中手动配置的固定路由路由明确地指定了包到达目的地必须 经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改 变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。静态路 由特点1、它允许对路由的行为进行精确的控制；2、减少了网络流量；3、是单向的；4、配置简单。动态路由是网络中的路由器之间相互通信，传递路由信息，

36、利用收到的路由 信息更新路由器表的过程。是基于某种路由协议来实现的。常见的路由协议类型有：距离向 量路由协议（如RIP）和链路状态路由协议（如OSPF）。路由协议定义了路由器在与其它路 由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤1、向其它路由器传递路由信息；2、接收其它路由器的路由信息；3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化 以路由信息的形式向其它路由器宣告。动态路由适用于网络规模大、拓扑复杂的网络。动态路由特点：1、无需管理员手工维护，减轻了

37、管理员的工作负担。2、占用了网络带宽。3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；常见的认证方式：1）口令验证协议（PAP）PAP是一种简单的明文验证方式。NAS （网络接入服务器，Network Access Server）要求 用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较 差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获 取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方 攻击的保障措施。2）挑战-握手验证协议（CHAP）CHAP是一种加密的验证方式，

38、能够避免建立连接时传送用户的真实密码。NAS向远程 用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回 用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希 算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行 的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑

39、战字串 来防止受到再现攻击(replay attack)。在整个连接过程中，CHAP将不定时的向客户端重复 发送挑战口令，从而避免第3方冒充远程客户(remote client impersonation)进行攻击。PAT和NAT有什么区别？PAT叫端口地址转换，NAT是网络地址转换，由RFC 1631定义。PAT可以看做是NAT的一部 分。在NAT时，考虑一种情形，就是只有一个Public IP，而内部有多个Private IP，这个时候 NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话，比如用户A、B、C同时访问 CSDN，则NAT路由器会将用户A、B、C访问分别映射到1088、

40、1098、23100 (举例而已， 实际上是动态的)，此时实际上就是PAT了。由上面推论，PAT理论上可以同时支持(65535 - 1024)= 64511个连接会话。但实际使用中 由于设备性能和物理连接特性是不能达到的，CISCO的路由器NAT功能中每个Public IP最多 能有效地支持大约4000个会话。操作系统使用Windows 2000 Professional,数据库是MSDE，在上面部署公司开发的B/S 架构的应用程序，有哪些方面需要注意？Windows 2000 Pro有10个并发连接的限制，MSDE(SQL Server桌面数据库)有5个用户连 接限制，而且Pro的IIS只能

41、建立一个Web站点，这些限制对于应用服务器的部署都是需要 考虑的。在设计程序的时候，则用完的数据库连接马上释放掉，否则容易出现超过限制而不 能连接数据库的问题。45交换机是如何转发数据包的？交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目 标MAC地址，根据MAC地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受 到这个数据帧的端口以外的所有端口广播这个数据帧。46.简述STP的作用及工作原理.作用:(1)能够在逻辑上阻断环路，生成树形结构的拓扑(2)能够不断的检测网络的变化，当主要的线路出现故障断开的时候，STP还能通过计算激 活阻起到断的端口，起到

42、链路的备份作用。工作原理:STP将一个环形网络生成无环拓朴的步骤：选择根网桥(Root Bridge)选择根端口(Root Ports)选择指定端口( Designated Ports)生成树机理每个STP实例中有一个根网桥每个非根网桥上都有一个根端口每个网段有一个指定端口非指定端口被阻塞STP是交换网络的重点，考察是否理解.47.简述传统的多层交换与基于CEF的多层交换的区别简单的说:传统的多层交换:一次路由，多次交换基于CEF的多层交换:无须路由，一直交换.48DHCP的作用是什么，如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址？作用:动态主机配置协议为客户端动态分配IP地

43、址.配置DHCP中继，也就是帮助地址.（因为DHCP是基于广播的,vlan或路由器隔离了广播有一台交换机上的所有用户都获取不了 IP地址,但手工配置后这台交换机上的同一 vlan 间的用户之间能够相互ping通但ping不通外网，请说出排障思路.1:如果其它交换机上的终端设备能够获取IP地址，看帮助地址是否配置正确；2:此交换机与上连交换机间是否封装为Trunk.3:单臂路由实现vlan间路由的话看子接口是否配置正确三层交换机实现vlan间路由的话看 是否给vlan配置ip地址及配置是否正确.4:再看此交换机跟上连交换机之间的级连线是否有问题 排障思路.简述有类与无类路由选择协议的区别有类路由

44、协议:路由更新信息中不含有子网信息的协议如RIPV1,IGRP无类路由协议:路由更新信息中含有子网信息的协议如OSPF,RIPV2,IS-IS EIGRP是否理解有 类与无类8:简述RIP的防环机制定义最大跳数 Maximum Hop Count （15跳） 水平分割Split Horizon （默认所有接口开启，除了 Frame-Relay的物理接口，可用ship interface查看开启还是关闭） 毒化路由Poizoned Route 毒性反转Poison Reverse （RIP基于UDP，UDP和IP都不可靠，不知道对方收到毒化路由没有；类似于对毒化路由的Ack机制） 保持计时器ho

45、ld-down Timer （防止路由表频繁翻动） 闪式更新Flash Update 触发更新Triggered Update （需手工启动，且两边都要开 Router （config-if）# ip rip triggered ）当启用触发更新后，RIP不再遵循30s的周期性更新时间，这也是与闪式更新的区别所在。RIP的4个计时器：更新计时器（update）： 30 s无效计时器（invalid）： 180 s（180s没收到更新，则置为possible down状态）保持计时器（holddown）：180s（真正起作用的只有60s）刷新计时器（flush）：240s （240s没收到更新，则删除这条路由）如果路由变成possible down后，这条路由跳数将变成16跳，标记为不可达；这时holddown 计时器开始计时。在holddown时间内即使收到更优的路由，不加入路