2025年网络构架师专业技能面试宝典

技术面试题一:

IOSI匕层模型原则出现原因？

ITCP/IP每层所使用的协议？

IMAC地址有几位，_L作在哪一层？

I列举常用的端口扫描等安全产品

1Windows管理员存在哪个文献？

IWindows的安全进程？

I为何进行子网划分

I互换机、路由器、集线谓等设各工作在那一层？

I互换机和路由器，都分别有什么功能？她们的区别是什么

I列举你接触过的路由器、互换机的品牌及型号？

1VPN是什么,均有哪些VPN技术?

I劫难恢复（安全）？

I重新安装操作系统，安装后与安装前一模同样，需要备份什么东西?

IOUTLOOK邮件是怎样备份？

I域活动目录里是怎样设置修改客户端I内密码?

1哪方面的技术最擅长？

ILinux系统能搭建哪些服务？

IOSI七层模型及每层的作用

I怎样划分子网掩码？

I给出一种拓扑图，让写出大体的思绪及配置（如：好态路由配置ACL控制链表）？

1我司网络目前很乱，你给出个中小型网络设计方案？

I你接触过那些硬件安全产品？

I你接触过那些VPN?

I你使用过那些措施进行远程访问？IPSECSSLTelnelssh

I你本来的J工作经验只有几十台电脑的小型局域网维护的经验，那你怎么能很好H勺胜任我们这个岗位

那？

I二、三层的互换功能区别？

I此前的企业H勺局域网是专线还是ADSL接入的？

IDNS解析的详细过程？

IHTTP协议理解多少？

lApahce下怎样设叁虚拟机主机，重要有那些环节？

I查看Linux下的系统负载？命令

1此前工作的虚拟主机H勺工作的系统平台？

I此前在Linux下搭建DNS时使用的是什么软件

1HTTP工作在那一层?FTP?

ILinuxF编写内核?

ILinux下DNS缓存服务器是怎样搭建的？

I静态路由与浮动路由的区别？

1HTTP403、404错误？

技术面试题一：

ins重启命令?

।工作中碰到的最大的困难，怎样处理？

IVPN、ATM.VLAN、中文全称？

1在思科中怎样配置NAT转换，用到的命令？

1OE、OL邮件备份?

1443端口？20端口？

1RIP是什么?ERP是什么？

1你本来的工作内容？

I本来企业有多少台客户机？多少台服务器？

I有无接触过linux?

I你觉得你在IT技能那些方面最突出？

1你对ISA防护墙理解多少？

1对NLB群集的认识？

I两台服务器搭建NLB群集的条件？

I服务器你做过什么服务？

1FTP端口?POP3端口？SMTP端口?

IVLAN.VPN、WLAN、WAN代表的意思？

I假如计算机不能正常启动，并且C盘有重要数据，你该怎么办？

1计算机启动时，显示屏不亮，发出低低声音，你怎么排错？

I有关程控电话理解多少？

I用ADSL上线，怎样控制员工的上网速度和P2P下载？

你有关系统方面怎样？

1程控互换、打印机理解多少？

I你觉得你那些方面需要改善？

I无线网络用到的协议？

I硬盘出现故障，你该怎样处理？

IXP系统有80G,CDE盘均有分派，但发现D盘空间不够，C盘尚有3G,E盘尚有12G,你该怎样

办？

I当Linux系统忽然断电，系统文献被损坏，不能正常启动，你用什么命令进行修复？

1你懂得那些杀毒软件？ISA防火墙H勺品牌？

1局域网有100台PC,都是静态IP地址，要变化成自动获取IP,不能到客户端哪里设置.，该怎么办？

I在工作中，做网络工程和弱电二程碰到的最大困难怎样处理的？

I邮件发不出去重要原因？

I568A和568B线序?

I数据库有关知识的考察？

1域环境？

1会哪些服务器，配置是什么？

I接触过哪些硬件设备和软件设备？

1路由器互换机防护墙的有关内容？

技术面试题三：

IOS【七层模型？

1568线序？

I邮件客户端？

I邮件服务器软件？

IWEB服务谓软件？

Ihttp404403200500错误原因?

1数据库基本查询语句，多表语句？

I由物理转换为ip地址协议是什么？

IDos系统（6.0）如下版本文献名称由哪两部分构成？每部分字符多少？

I懂得哪些数据库？

I你们用H勺数据库服务器多大硬盘？假如用完了怎么做？使用是什么数据库服务器？用的是什么

样的vpn?

1假如让你管理网络中心你有什么筹划？

1常用的计算机故障有哪些？

I你对数据库做的什么操作？

I我目前用的。Hook忽然有一天能接受邮件但不能发送什么原因？

1做web服务器有哪些软件？

Ihitp报文头部信息？

1做一种博客或论坛，由于业务盘增长，出现网络瓶颈，用什么措施可以保证正常访问？

lApche下怎么设置虚拟主机？

ILinux下所有命令（一期）？

IDns解析（过程，分类，常用方式，含义）？

I域名.com访问过慢，和访问小到原因？

1负载均衡原理？

1假如中病毒怎样武装系统？

ILINUX都会什么？

I你是怎样处理ARP病毒袭击H勺？

I用什么防火墙？

1能组装配置PC吗？

I此前用什么杀毒软件？效果怎样？

I怎么限制企业内部流量？

I怎么限制企业内部所用软件，例如迅雷？

I怎样搭建邮件服务器？

1怎么将两个部门隔离开，并且实现一种能访问外网，一种不能？

I网管软件？悔得哪些？怎么用的？

I路由器的cpu运用率持续增高怎么处理？

I什么是虚拟主机？

I怎样让一种域名访问到另一种网站？

1怎样小让一种域名访问到一种网站？

1你所使用的邮件软件和使用状况？

1常用的数据库类型？

上海技术面试题总结（四）

I常用的web服务器软件?

I简述web服务器R勺架设？

1常用的web编程语言？

I独立服务器和虚拟,主机比较？

I简述对技术支持岗位口勺理解？

I假如apche不支持xhp怎么办？

ISqlH勺全称？

1Internet和intemer的差异？

1Moderm无法连接，处理环节？

ISeriesport和parallelport差异及应用面？

I无线网络802.11a802.11b和802.11g特点？

I企业常用口勺共享措施？

I共享权限和NTFS权限的区别？

1理解苹果机吗？

IDhcpdnstelnet远程终端等端口号？

IWindows和sqlserver两种身份验证方式哪个更安全？

I常用的远程管理措施？

I568B线序？

1根据ip地址获取MAC地址？

1你本来I内工作经验、工作职责、汇报对象联络方式

2你做出的展大的困难决策是什么?

3在来这里之前，你为何一直没有找到工作

4共用5个形容词说出你的优缺陷

5你对诚信、敬业的见解，举某些生活中H勺例子

6你会在我企业干多长时间

7你的职业规划，有什么规划和实行，那些已经实行了，没有实行的，你会继续坚持吗

技术面试题四：

1什么是硬盘阵列？有哪几种方式，各有什么特点

2什么是防火墙？你懂得的有哪些，各怎么配百.的

3你懂得的端口有哪些，各有什么作用

4什么是群集，

5什么是城，域和工作组的区别是什么

6一种企业有一种oa系统，一种web服务器,既有一种服务器，你怎样配置,

7假如你是一种黑客，你会怎么去袭击别H勺计算机

8阵列raideO和raideI有什么区别

9安装enchangeH勺一种必要条件

iOnlb群集单网卡和多网卡的区别

11你会域吗？此前搭建过没有

12你此前企业有多少台电脑

13一台电脑配置静态ipl.l.l.l可以配置.其她都不可以，是什么原因

14企业忽然不能上网r,是什么原因，你怎么处理？

技术面试题五：

一：选择题：（5分/题）

1.下面哪一,种不属于windows磁盘文献系统（）

A、SwapB、FATI6C,NTFSD、FAT32

2:使用ghost还原系统镜像的时候的操作次序是（）

A:local-partition一fromimageB:local-disk-fromdisk

C:local-partition-toimageD:kxal-partition-lopartition

3：将D盘FAT32分区转换为NTFS分区的命令是（）

A:convertD:/fs：FATB:convertD：/fs:NTFS

C:changD:/fs:NTFSD:changD:'fs:FAT

4：查看或编辑组方略在运行中输入的命令是（）

A:cdit.mscB:gpedit.mscI）:regcd:t32C:rcgcdit

5:dos环境下使用formal命令迅速格式化D分区应当输入的命令是（）

A:formatB:formald：C：formatd：/qD:formald:q

6：TCP/IP协议中被称为地址解析协议的是？它工作在1OS的那一层（）

A:ARP互联网层B:TCP网络层C:IP网络层D:RARP互联网层

7：国际原则组织ISO定义了0S1网络参照模型，模型中第二和第三层分别是（）

A:数据链路层网络层B:物理层数据链路层C:数据链路层传播层D:网络层会话层

8：IPV4定义了3类单播地计.其中C类地址佗的第一种人待绢值的范困是（）

A:192-223B:191-255C:192-2240:192-254

二：填空题：（5分/题）

9：想检查一块网卡与否存在故障你应当在WINDOSW卜输入的命令是一

10：计算机共有多少通讯端口：------

II:使用组方略删除我I内电脑里叼共享文档操作次序是-----

12：打开注册表编辑器口勺命令是：-------

13：子网划分（subnetting巡J长处：

1.减少网络流量2.提高网络性能3.简化管理4.易于■扩大地址范围。请根据如下计算规则和给定的子

网掩码92（/26）计算网络地址会产生多少子网数

你所选择的子网掩码将会产生多少个子网?:2的x次方-2（x代表掩码位，借用的位数,即2进制为1的部

分）

14：局域网联机游戏一般状况下使用什么协议：一-

15在WINDOWS系统下在运行中输入什么命令可以打开远程工具一

三：问答题：（5分/题）

1：无盘对网络环境有什么规定？

2：无盘系统需不需要启动客户机的系统还原功能？

3某网吧游戏服务器有IT的游戏资源客户机的硬盘大小是160G怎样在不更换客户机硬盘的状况

下让客户机当地游戏资源到达IT?

4：无盘网吧更新游戏的时候有两种方案：方案一：映射无盘虚拟盘到游戏服务器然后游戏更新软件

直接更新游戏到虚拟盘里。方案二：映射无盘虚拟盘到游戏服务器，游戏更新软件把游戏更新到当地

磁盘然后同步到虚拟盘。你觉得这两种方案那种比较合理说出你的理由。

5：你使用过哪些无盘软件？她们有什么优缺陷？

技术面试题六：（远东集团）

1.岸态路由与浮动路由

2.OSPFH勺工作原理

3.OSI七层模型

4.EGP和IGP就是如rip,ospf

5.工作中碰到的困难，是怎么处理的（附加题）

6.NSSA,TOLLY就是OSPF的三个区域

7.STP原理

8.Rip与OSPF区别

技术面试题七：（华三通信h3c）

1.OSPF邻接形成过程？

互发HELLO包，形成双向通信

根据接I」网络类型选DR/BDR

发第一种DBD,选主从

进行DBD同步

交互LSR、LSU、LSack进行LSA同步

同步结束后进入FULL

2.OSPF中承载完整的链路状态的包?LSU

3.链路状态协议和距离矢量协议的比较？

（1）路由传递措施不一样（2〉收敛速度不一样（3〉度量值不一样（4）有环无环

（5）应用环境不一样（6）有无跳数限制（7）生成路由的算法不一样（8）对设备资源H勺消耗不

一样

4.OSPF防环措施？

（1）SFP算法无环（2）更新信息中携始发者信息，并且为一手信息（3）多区域时规定非骨干区

域，必须连接骨干区域，才能互通路由，防止了始发者信息的丧失，为止了环路。

5.OSPF是纯跳路状态的协议吗？

（1）单区域时是纯的链路状态I办议，而多区域时，区域间路由使用的是距的矢量算法。

6.OSPF中DR选举的意义?DR选举时的网络类型?DR和其他路由器的关系？

（1）提高LSA同步效率。（2）广播型和NBMA要选DR（3）DR与其他路由器为邻接关系。

7.OSPFH勺NSSA区域和其他区域的J区别？

比-一般区域相比：清除了四类五类LSA,增长了七类LSA

和STUB区域相比：她可以单向引入外部路由

8.OSPF［向LSA类型，重要由谁生成？

一类路由器LSA所有路由器本区域描述直连拓扑信息

二类网络LSADR本区域描述木网段的掩码和邻居

三类网络汇总LSAABR有关区域区域间的路由信息

四类ASBR汇总LSAABR有关区域去往ASBRII勺一条路由信息

五类外部LSAASBR整个ASAS外部的路由信息

七类NSSA外部LSAASBR本NSSA区域AS外部的路由信息

9.IBGP为何采用全互联?不采用全互联怎么布署？

（1）处理IBGP水平分割问题（2）反射器或联盟

10.路由反射器的反射原则？

（1）客户端的路由反射给所有邻居（2）非客户端的路由反射给客户端（3）只发最优路由（4）

两个非客户端路由不能互通（5）反射不变化路由属性

II.OSPF邻居形成过程?

12.0SPF有几类LSA?

13.OSPF的NSSA区域与其他区域的通信措施？

14.PPP协商过程？

15.OSPF没有形成FULL状态的原因？

（1）HELLO和失效时间不一致（2）接M网络类型不一致（3）区域不一致（4）MA网络中掩码

不一致（5）版本不一救（6）认讦不通过（7）RQHTER」D相似（8）MA网络中优先级都为0（9）

MTU不一致（10）特殊区域标识不一样样（II）底层不通（12）NBMA网络中没有指邻居

16.OSPF在NBMA网络要配些什么？

（1）NBMA网络中没有指邻居

（2）假如是一种非全互联的NBMA环境，还需要手工指DR

（3）考虑到非全互联的NBMA环境I向分支节点"勺连通性，还要手工写静态映射。或者修改接口网络

类型为点到多点。

17.OSPF虚链路在什么状况下用到?为何要用虚徒路？

（1）区域不持续或区域0被分割会用到

（2）由于所有区域必须挂接到区域0,当区域（）被分割后，两个被分割的区域0路由不能互通。

18.OSPF虚链路的作用?为何有骨干区域？

（I）骨干区域的设置是为了防止多区域时区域间路由产生环路

19.RIP路由协议环路问题处理机制？

（1）水平分割（2》最大16跳（3）路由赤化（4）赤性逆转（5）克制计时器（6）触发更新

20.OSPF邻居形成过程？

21.PPP协商过程？

（1）检测到载波进入链路建立阶段（2）进行LCP协商（3）进行认证（4）NCP（IPCP）协商

22.CHAP认证过程？

（I）主认证方发起挑战，携带主认证方的顾客名和随机数

（2）被认证方根据顾客名查顾客数据库，找到对应密码与随机数进行HASH,发送顾客名和HASH

值

（3）主认证方根据顾客名查顾客数据库，找到对应的密码与随机数进行HASH,对比两个HASH值,

一致则认证通过，不一致则认证失败。

23.LSA5外部路由可以在ABR上做汇总吗？

（I）可以在NSSA区域的ABR上做汇总，由于NSSA区域的ABR要做七类转五.类（2）当该NSSA

区域1tl两个ARR时只能在ROUTER-ID大的ARRI,俯汇总才有效.*ARRI•直接引入外部路由

1.OSPF有哪些区域？

（1）骨干区域（2>一般区域（3）STUB区域完全STUB区域（4）NSSA区域完全NSSA区域

2.stub区域特点?nssa区域特点？

STUB一类二类三类

NSSA一类二类三类七类（不自动下发缺省路由）

完全STUB一类二类（三类缺省）

完全NSSA一类二类七类（三类缺省）

3.OSPF有那几种协议包?以及她们的作用？

（I）HELLO报文建立邻居形成2-WAY,保活，选DR/'BDR

（2）DBD报文选举主从，描述LSDB

（3）LSR报文祈求LSA

（4）LSU报文发送完整的LSA

（5）LSACK报文确认收到LSU

4.OSPF划区域H勺好处？

（1）减少LSA的洪泛（2）减小了LSDB（3）简化了路由计算（4）提高了路由的可管理性（5）

使路由汇总和特殊区域成为也许

8.CHAP认证过程?

10、OSPFH勺选路原则：影响OSPF邻居形成H勺原因及处理措施。

(1)选去目I内网络开销最小的(2)按途径类型

12、OSPFH勺选路原则：影响OSPF邻居形成的原因及处理措施。

13、OSPF的1类和2类外部路由之间的区别

(1)类型T内开销=内部开销+外部开销

(2)类型二的开销=外部开销

(3)类型一的路由优于类型二的路由

15有哪些项目经验，并描述一下在项目过程中出现的问题是怎么处理啊,详细的技术有OSPF、VRRP、

VLANlag这三个方面的内容，问的都很深入

17、OSPF路由协议之中有路由环路吗?怎么去处理路由环路的?怎么教导(非网络行业)顾客在碰到

OSPF网络中，OSPF路由器不能形成邻居的排查措施。

(I)OSPF自治系统内部路由无环，但外部路由也许有环路

(2)怎样处理外部路由的防路，尽量防止双点双向重公布，假如要使用双点双向重公布，就要使用

打TAG做过滤来消除环路。

18、说说BGP路由协议与1GP路由协议的区别?BGP选路的原则是什么？

(1)BGP是AS之间的路由协议，IGP是AS内II勺路由协议

(2)BGP基于TCP,可以与非宜连建邻居

(3)BGP侧重于路由管理，不负责拓扑发现

(4)BGP除每一次以外只作增量更新，无定期更新

(5)BGP侧重于路由控制，IGP侧重于路由互通

选路原则

(1)丢弃下一跳不可达

(2)同步状态下丢度弃未同步的

(3)选权重值大的(CISCO)

(4)选当地优先级高II勺

(5)当地始发的

(6)途径列表短的

(7)来源屈性优的

(8)MED值小的

(9)EBGP优于IBGP(CISCO)

(10)IGP开销的小时

(II)ROUTER-ID小的

H3C

(1)假如此路由时下一跳不可达，忽视此路由

(2)选择当地优先级较大的路由

(3)选择当地路由器始发的路由(当地优先级相似)

(4)选择AS途径较短的路由

(5)依次选择起点类型为IGHEGP,Incomplete类型的路由

⑹选择MED较小H勺路由

(7)选择RoulcrID较小I内路由

24、BGP网络中为何要实行BGP全连接？

26、OSPF是怎么防止无环？

27、问题六：PPP的协商过程的状态机？

28、问在蓝狐有讲那些内容？

29、三层互换怎么确认是三层互换还是二层互换？

34、OSPF中network的作用，区域2学到区域1路由的过程QSPF有那些特殊区域?以及区域间路由

和区域外部路由的学习II勺过程？

(I)区域I的路由器通过一类LSA将拓扑信息发给ABR,ABR将区域I的路由信息通过3类LSA

发到区域0,区域2的ABR从区域0学到区域1II勺3类LAS并重新生成，发给区域211勺路由器

（2）ASBR重公布外部路由进OSPF,以5类LSA在整AS内洪泛，ASBR所在区域的ABR还会生

成4类LSA,洪泛到有关区域。内部路由器可以根据收到的4、5类LSA生成外部路由

35、IBGP邻居为何不互相通告路

（1）IBGP的水平分割

（2）基于邻居的水平分割

（3）*路由非最优

36、你觉得客服技术支持是什么概念?你在蓝狐的课程体系中是在什么班级中？

44、OSPF中有那些LSA?

45、LSA7是怎样传播H勺？

46、讲一下BGPH勺属性？

过渡和非过渡的必遵和可选的

1、Origin

2、AS-Path

3、Nexthop

4、MED

5、Local-Preference

6、Community

47、BGP属性在MPLS中的应用?选路控制

48、一台三层互换机在收到一种数据包的时候，它是怎么来选者是二层互换还是三层互换？

53、OSPF中区域1与区域0相连，区域0与区域2相连，问区域1的路由怎样传播到区域2的?假

如不想区域2中有区域•的路由你有哪些处理方案？

54、讲一下BGP的属性如MED等？

56、讲一下BGP邻居的学习过程?BGP『J路由同步及为何要关闭路由同步？

（1）从IBGP邻居学到的路由，必须在IGP路由表中有，才能发给EBGP邻居。

(2)虽然路由同步可以防止路由黑洞，但实现同步自身很困难，由于将BGP的路由注入到IGP来实

现同步是不可取的。所觉得了在非同步的状态实现路由的互通，只有关闭同步。

57、OSPFH勺邻居的学习过程?在Loading状态H勺时候需要交互些什么.，为何要选举DR/BDR?

57、在OSPF中为何需要骨干区域AreaO?

58、对H3c企业理解吗?你懂得哪些H3cH勺产品？

技术面试题八：

1：互换机是怎样转发数据包的?互换机通过学习数据帧中的源MAC地址生成互换机的MAC地址表,

互换机查看数据帧的目的MAC地址，根据MAC地址表转发数据，假如互换机在表中没有找到匹配

项，则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。

2简述STP的作用及工作原理.

作用：(1)可以在逻辑上阻断环路，生成树形构造的拓扑；

(2)可以不停的检测网络的变化，当重要H勺线路出现故障断开的时候，STP还能通过计算激活阴起到

断的端口，起到链路的备份作用.

工作原理:STP将一种环形网络生成无环拓朴的环节：

选择根网桥(RootBridge)

选择根端□(RootPorts)

选择指定端口(DesignaledPorts)

生成树机理

每个STP实例中有一种根网桥

每个非根网桥上均有一种根端口

每个网段有一种指定端口

非指定端口被阻塞STP是互换网络H勺重点，考察与否理解.

3:简述老式H勺多层互换与基I-CEF的多层互换的区别

简朴的说:老式的多层互换:一次路由，多次互换

基干CEF『'J多层百换:不必路由.一自百换.

4:DHCP的作用是什么，怎样让一种vlan中的DHCP服务器为整个企业网络分派1P地址？

作用:动态主机配置协议,为客户端动态分派IP地址.

配置DHCP中继，也就是协助地址.（由于DHCP是基于广播的Man或路由器隔离了广播）

5:有一台互换机上的所有顾客都获取不了IP地址，但手工配置后这台互换机上的同一vlan间的顾客之

间可以互相ping通，但ping不通外网，请说出排障思绪.

1：假如其他互换机上的终端设备可以获取IP地址,看协助地址与否配置对的；

2:此互换机与上连互换机间与否封装为Trunk.

3:单博路由实现vlan间路由的话看子接口与否配置对的，三层互换机实现vlan间路由的话看与否给

vlan配置ip地址及配置与否对H勺.

4:再看此互换机跟上连互换机之间口勺级连线与否有问题；

排障思绪.

6:什么是静态路由？什么是动态路由？各自的特点是什么？

静态路由是由管理员在路由㈱中手动配置的固定路由，路由明确地指定了包到达目的地必须通过的途

径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络H勺变化作出反应，因此

一般说静态路由用于网络规模不大、拓扑构造相对固定的网络。

静态路由特点

I、它容许对路由H勺行为进吁精确的控制；

2、减少了网络流量:

3、是单向的：

4、配置简朴。

动态路由是网络中的路由器之间互相通信，传递路由信息，运用收到口勺路由信息更新路由表I内过程。

是基于某种路由协议来实现的。常用的路由协议类型有：距离矢量路由协议（如RIP）和链路状态

路由协议（如OSPF）。路由协议定义/路由器在与其他路由器通信时的某些规则。动态路由协议一

般均有路由算法。其路由选择算法的必要环节

1、向其他路由器传递路由信息：

2、接受其他路由器的路由信息：

3、根据收到的路由信息计算出到每个目口勺网络的最优途径，并由比生成路由选择表；

4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同步把拓扑变化以路由信

息的形式向其他路由器宣布。

动态路由合用于网络规模大、拓扑复杂的网络。

动态路由特点：

1、无需管理员手工维护，减轻了管理员的工作承担.

2、占用了网络带宽。

3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴构造为变化调整路由条目；

能否根据详细的环境选择合适的路由协议

7:简述有类与无类路由选择协议的区别

有类路由协议:路由更新信息中不具有子网信息H勺协议，如RIPV1JGRP

无类路由协议:路由更新信息中具有子网信息的协议，如0SPERIPV2.IS-IS,EIGRP与否理解有类与

无类

8:简述RIP的防环机制

I.定义最大躁数MaximumHopCount（15跳）

2.水平分割SplitHorizon（默认所有接口扇动，除「Frame-Relay。勺物理接口，可用shipinterface

查看启动还是关闭）

3.毒化路由PoizonedRoute

4.毒性反转PoisonReverse（RIP基于UDP,UDP和IP都不可毒，不懂得对方收到毒化路由没有；

类似于对毒化路由的Ack机制）

5.保持计时器hold--downTimer（防止路由表频繁翻动）

6.闪式，更新FlashUpdate

7.触发更新TriggeredUpdate（需手工启动，且两边都要开Router（config-if）#ipriptriggered）

当启用触发更新后，RIP不再遵照30sl内周期性更新时间，这也是与闪式更新的区别所在。

RIP的4个计时器：

更新计时器（update）：30s

无效计时器（invalid）：180s（180s没收到更新,则置为possibledown状态）

保持计时器（holddown）：180s（真正起作用I内只有60s）

刷新计时器（hush）：240s（240s没收到更新，则删除这条路由）

假如路由变成possibledown后，这条路由跳数将变成16跳，标识为不可达；这时holddown计时器

开始计时。

在holddown时间内虽然收到更优的路由，不加入路由表；这样做是为了防止路由频繁翻动。

什么时候启用holddown计时器：”当收到一条路由更新的跳数不不大于路由表中己记录的该条路由

II勺跳数”

9:简述电路互换和分组互换的区别及应用场所.电路互换连接

根据需要进行连接

每一次通信会话期间都要建立、保持，然后拆除

在电信运行商网络中建立起来的专用物理电路

分组互换连接

将传播的数据分组

多种网络设备共享实际II勺物理线路

使用虚电路/虚通道(VirtualCharnel)传播

若要传送的数据量很大，且其传送时间远不不大于呼喊时间，则采用电路互换较为合适；当端到端的

通路有诸多段的链路构成时，采用分组互换传送数据较为合适。

10:简述PPP协议的长处.支持同步或异步串行链路MJ传播

支持多种网络层协议

支持错误检测

支持网络层的地址协商

支持顾客认证

容许进行数据压缩

11：pap和chap认证的区别

PAP(口令验证协议PasswordAu【hentica【ionProlocol)是一种简朴口勺明文5佥证方式。NAS(网络接入服

务器，NetworkAccessServer)规定顾客提供顾客名和口令，PAP以明文方式返回忆客信息。很明显，

这种验证方式的安全性较差，第三方可以很轻易的获取被传送I内顾客名和口令，并运用这些信息与

NAS建立连接获取NAS提供的所有资源“因此.一口顾客密码讷第二方窃取.PAP无法提供防止受

到第三方袭击的保障措施。

CHAP(挑战-握手骗证协议Challenge-HandshakeAuthenticationProtocol)是一种加密的脸证方式，可

以防止建立连接时传送顾客的真实密码。NAS向远程顾客发送•种挑战口令(challenge),其中波及

会话ID和一种任意生成的挑战字串(arbitrarychallengestring)«远程客户必须使用MD5单向哈希,算

法(one-wayhashingalgorithm)返回忆客名和加密的挑战口令,会话ID以及顾客口令,其中顾客名

以非哈希方式发送，

CHAP对PAP进行了改善，不再立接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令

进行加密。由于服务器端存有客户H勺明文口令，因此服务器可以反复客户端进行I内操作，并将成果

与顾客返回的口令进行对照。CHAP为每一次验证任意生成一种挑战字串来防止受到再现袭击(replay

attack)o在整个连接过程中，CHAP将不定期的向客户端反复发送挑战口令，从而防止第3方冒充远

程客户(remoteclientimpersonation)进行袭击。

12:ADSL是怎样实现数据与语音同传的？

物理层:频分红用技术.(高频传播数据.低频传播语音)详细讲解的话可以阐明:调制.源波，解调的过程.

13:OSPF中那几种网络类型需要选择DR.BDR?

广播型网络和非广播多路访问NBMA网络需要选.

14:OSPF中完全末梢区域II勺特点及合用场所

特点:不能学习其她区域的路由

不能学习外部路由

完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目口勺地止，并且使用这个缺省路由到达这

个区域外部的所有目II勺地址.•种完全末梢区域的ABR不仅阻塞AS外部LSA,并且阻塞所有汇总LSA.

合用场所:只有一出口的网络.

I5:OSPF中为何要划分多区域？

1、减小路由表大小

2、限制Isa的扩散

3、加紧收敛

4、增强稳定性

16:NSSA区域的特点是什么？

1.可以学习本区域连接的外部路由：

2.不学习其她区域转发进来的外部路由

17:你都懂得网络的那些冗余技术，请阐明.

互换机的冗余性：spanning-ircc、cthcmct-channel

路III的冗余性:HSRP.VRRP.GLBP.

（有必要的话可以详细简介）

I8:HSRP的转换时间是多长时间。

10s

19:原则访问控制列表和扩展访问控制列表的区别.

原则访问控制列表:基于源进行过漉

扩展访问控制列表：基于源和目的地址、传播层协议和应用端口号进行过滤

20:NAT的原理及优缺陷.

原理:转换内部地址,转换外部地址,PAT.处理地址重挖问题.

长处:节省IP地址.可以处理地址反电的状况.增长了灵活性.消除门也址用新编号,隐藏了内部1P地址.

缺陷:增长了延迟，丢失了端到端的IP的跟踪过程,不可以支持某些特定的应用（如:SNMP）,需要更多的

内存来存储一种NAT表，需要更多的CPU来处理NAT的过程.

21:对称性加密算法和非对称型加密算法的不一样？

对称性加密算法11勺双方共同维护组相似的密钥，并使用该密钥加苔双方的数据，加密速度快，但

密钥的维护需要双方的协商，轻易被人窃取；非对称型加密算法使用公钥和私钥，双方维护对方的

公钥（一对），并且各自维护自己的私钥，在加密过程中，一般使用对端公钥进行加密，对端接受后

使用其私钥进行解密，加密性良好，并且不易被窃取，但加密速度慢.

22:安全关联的作用？

SA分为两环节：LIKESA,用于双方的对等体认证，认证对方为合法的对端；2.IPSecSA,用于双方

认证后,协商对矽据保护的方式.

23:ESP和AH的区别？

ESP除了可以对数据进行认证外，还可以对数据进行加密；AH不能对数据进行加密，但对数据认证

的支持更好.

24:snmpH勺两种工作方式是什么,有什么特点？

首先,SNMP是基于UDP的J,有两种工作方式，一种是轮询，一种是中断.

轮询:网管工作站随机开端口轮询被管设备的UDP的161端口.

中断:被管设备将trap报文积极发给网管工作站的UDP的162端口.

特点:轮询一定可以查到被管设备4否出现了故障，但实时性不好.

中断实时性好（触发更新），但不一定可以将trap报文汇报给网管工作站

技术面试题九：

※什么是三层互换，说说和路由II勺区别在那里？

三层互换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发（或互换），原理上没

有太大的区别，这两个名词趋向于统一，我们可以觉得三层互换机就是一种多端口的路由器。

不过老式的路由器有3个特点：基于CPUH勺单步时钟处理机制：可以处理复杂H勺路由算法和协议;

重要用于广域网的低速数据链路

在笫三层互换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得

路由模块可以与需要路由的其她模块向高速的互换数据，从而突破了老式的外接路由器接口速率的限

制(lOMbit/s—lOOMbit/s)。

※对路由知识的掌握状况

对方提出了一种开放式的问颗：箭朴阐明一下你所理解的路由协议C

路由可分为解态&动态路由。静杰路由由管理员手动维护；动态路由由路由协议自动维护。

路由选择算法I内必要环节：

1、向其他路由器传递路由信息：

2、接受其他路由器的路由信息；

3、根据收到的路由信息计算出到每个月的网络的最优途径，并由此生成路由选择表：

4、根据网络拓扑H勺变化及时的做出反应，调整路由生成新的路由选择表，同步把拓扑变化以路由信

息的形式向其他路由器宣布。

两种重要算法：距离向量法(DisianceVcclorRouling)和链路状态算法(Link-StaleRouling)。

由此可分为距离矢量(如：R【P、IGRP、EIGRP)&链路状态路由协议(如：OSPF、IS-IS)。

路由协议是路由器之间实现路由信息共享的•种机制，它容许路由器之间互互相换和维护各自的路由

表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化告知与之相连接的其

她路由器，以保证数据II勺对的传递。路由协议不承担网络上终端顾客之间的数据传播任务。

※简朴说下OSPFH勺操作过程

①路由器发送HELLO报文：

②建立.邻接关系：

③形成链路状态

④SPF兑法算出最优途径

⑤形成路由表

※OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传播状况(注：对

方对'OSPF的有关知识提问较细，应若重掌握)。

特点是：

1、收敛速度快：

2、支持无类别的路由表查询、VLSM和超网技术；

3、支持等代价的多路负载均衡；

4、路由更新传谎效率高(M域、州播更新、DR/BDR)：

5、根据链路I内带宽(cost)进行最优选路。

通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相似链路状态数据库，运用SPF

算法生成路由表。

DR/BDR选举：

I、DR/BDR存在-＞不选举：

2、到达2-way状态Priority不为()•＞选举资格：

3、先选BDR后DR：

4、运用“优先级”“Rou【erID”进行判断。

1、通过划分区域可以减少路由器LSADB,减少CPU、内存、与LSA泛洪带来的开销。

2、可以将TOP变化限定在单个区域，加紧收敛。

LSAKLSA2只在始发区域传播：

LSA3、LSA4由ABR始发，在OSPF域内传播：

LSA5由ASBR始发在OSPF於JAS内传播；

LSA7只在NSSA内传播。

XOSPF有什么长处？为何OSPF比RIP收敛快？

长处：

1、收敛速度快；

2、支持无类别的路由表杳询、VLSM和超网技术：

3、支持等代价的多路负载均衡:

4、路由更新传递效率高（区域、组播更新、DR/BDR）：

5、根据链路I内带宽进行最优选踣

采用了区域、组播更新、增量更新、30分钟重发LSA

XRIP版本1跟版本2的区别？

答：

①RIP・VI是有类路由协议,RIP-V2是充类路由怫议

②RIP-VI广播路由更新,RIP-V2组播路由更新

③RIP-V2路由更新所携带的信息要比RIP-VI多

※描述RIP和OSPF,它们的区别、特点

RIP协议是•种老式的路由协议，适合比较小型的网络，不过目前Internet网络的迅速发展和急剧膨

张使RIP协议无法适应今天的网络。

OSPF协议则是在Internet网络急剧膨胀II勺时候制定出来的，它克服了RIP协议的许多缺陷。

RIP是距离矢量路由协议：OSPF是链路状态路由协议。

RIP&OSPF管理距离分别是：120和110

1.RIP协议一条路由有15跳（网关或路由器）的限制，假如一种RIP网络路由跨越超过15跳（路

由器），则它觉得网络不可到达，而OSPF对跨越路由器的个数没有限制。

2.OSPF协议支持可变长度子网掩码（VLSM）,RIP则不支持，这使得RIP协议对目前IP地址的缺

乏和可变长度子网掩码II勺灵活性缺乏支持。

3.RIP协议不是针对网络的实际状况而是定期地广播路由表，这对网络的带宽资源是个极大的挥霍，

尤其对大型口勺广域网。OSPF协议的路由广播更新只发生在路由状态变化的时候，采用1P多路广播来

发送链路状态更新信息，这样对韦宽是个节省。

4.RIP网络是•种平面网络，对网络没有分层。OSPF在网络中建立远层次概念，在自治域中可以划

分网络域，使路由的广播限制在一定的范围内，防止链路中继资源11勺挥霍。

5.OSPF在路由广播时采用了授权机制，保证J'网络安全。

上述两者的差异显示了OSPF协议后来居上的特点，其先进性和复杂性使它适应了今天日趋庞大的

Internet网，并成为重要H勺互联网路由协议。

※什么是静态路由？什么是动态路山？各门口勺特点是什么？

静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须通过的途

径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的变化作出反应，因此

一般说静东路由用干网络规模不大、拓扑构造相对固定的网络.

静态路由特点

1、它容许对路由的行为进行精确的控制：

2、减少了网络流量：

3、是单向的;

4、配置简朴。

动态路由是网络中的路由器之间互相通信，传递路由信息，运用收到的路由信息更新路由器表的过程。

是基于某种路由协议来实现I内。常用I内路由协议类型有：距离向量路由协议（如RIP）和链路状态

路由协议（如OSPF）。路由协议定义了路由器在与其他路由器通信时的某些规则。动态路由协议一般

均有路由算法。其路由选择算法口勺必要环节

1、向其他路由器传递路由信息：

2、接受其他路由器的路由信息：

3、根据收到的路由信息计算出到每个目的网络的最优途径，并由此生成路由选择表；

4、根据网络拓扑H勺变化及时的做出反应，调整路由生成新的路由选择表，同步把拓扑变化以路由信

息的形式向其他路由器宣布。

动态路由合用于网络规模大、拓小复杂的网络。

动态路由特点：

1、无需管理员手工维护，减轻了管理员的工作承担。

2、占用了网络带宽。

3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴构造啊变化调整路由条目;

JKVLAN和VPN有什么区别?分别实目前OS【H勺第几层？

VPN是一种三层封装加密技术，VLAN则是一种第二层的标志技术（尽管ISL采用封装），尽管顾客

视图有些相象，但她们不应当是同一层次概念。

VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是•种通过将局域网内H勺设备逻辑地而不是物理

地划提成一种个网段从而实现虚拟工作组的新兴技术。

VI.AN在百换机卜」内实现措施,可以大体划分为2大类：

1、基于端口划分的静态VLAN：

2、基于MAC地址|IP等划分I内动态VLAN。目前重要是静态VLAN的实现。

跨互换机VLAN通讯通过在TRUNK链路上采用DollQ或ISL封装i标识）技术。

VPN（虚拟专用网）被定义为通过•种公用网络（•般处因特网）建立•种临时的、安全的连接，姑

一条穿过混乱的公用网络的安全、稳定的隧道。

VPN使用三个方面的技术保证了通信的安全性：隧道协议、数据加密和身份验证。

■VPN使用两种隧道协议：点到点隧道协议（PPTP）和第二层隧道屏议（L2TP）»

■VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两种状况。

对于PPTP服务器，将采用MPPE加密技术MPPE可以支持40位密钥口勺原则加密方案和128位密钥

II勺增强加密方案。只有在MS-CHAP、MS-CHAPv2或EAP/TLS身份验证被协商之后，数据才由

MPPE进行加密，MPPE需要这些类型的身份险证生成的公用客户和狙务器密钥。

对于L2Tp服务器，将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议啊

套件。IPSec对使用L2Tp协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的

L2TP连接建立之前，IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用口勺加密波及56

位密钥的数据加密原则DES和26位密钥的三倍DES（3DES）.

■VPNI内身份验证措施

前面己经提到VPN的身份验证采用PPP的身份验证措施，下面简介•下VPN进行身份验证的几种措

施。

CHAPCHAP通过使用MD5（一种工业原则H勺散列方案）来协商一种加密身份验证的安全形式。CHAP

在响应时使用质询-响应机制和单向MD5散列。用这种措施，可以向服务器证明客户机懂得密码，

但不必实际地将密码发送到网络上。

MS-CHAP同CHAP相似，微软开发MS-CHAP是为了对远程Windows工作站进行身份验证，它在

响应时使用质询-响应机制和单向加密。并且MS-CHAP不规定使用原文或可逆加密密码。

MS-CHAPv2MS-CHAPv2是微软开发的第二版的质询握手身份验证协议，它提供了互相身份验证和

班强大的初始数据密钥.并日发送和接受分别使用不一样的密钥△假如将VPN连接配置为用

MS-CHAPv2作为唯一的身份验证措施，那么客户端和服务器端都要正明其身份，假如所连接的服务

器不提供对自己身价H勺验证，则连接将被断开。

EAPEAPH勺开发是为了适应对使用其她安全设备的远程访问顾客进行身份验证H勺日益增长的需求。

通过使用EAP,可以增长对许多身份验证方案的支持，其中波及令牌卡、一次性密码、使用智能卡

的公钥身份验证、证书及其她身份验证。对于VPN来说，使用EAP可以防止暴力或词典袭击及密

码猜测，提供比其她身份验证措施（例如CHAP）更高的安全性。

在Windows系统中，对于采用智能卡进行身份验证，将采用EAP验证措施；对于通过密码进行身份

验证，将采用CHAP、MS-CHAP或MS-CHAPv2验证措施。

※有关VPN

一、VPN（VirtualPrivateNetwork）：虚拟专用网络，处一门网络新技术，为我们提供了一种通过公用

网络安全地对企业内部专用网络进行远程访问的连接方式。

二、VPN使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。

1.隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道（隧道），让

数据包通过这条隧道传播。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议

是先把多种网络协议封装到PPP中，再把整个数据包装入隧道协议中，这种双层封装措施形成的数据

包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2Tp等。L2Tp协议是目前IETF的原

则，由IETF融合PPTP与L2F而形成。

2、第三层隧道协议是把多种网络协议直接装入隧道协议中，形成的数据包依托第三层协议进行传播。

第三层隧道协议有VTP、【PScc等。IPScc（IPSecurity）是由一组RFC文档构成，定义了一种系统来

提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。

四、VPN的身份险证措施：

1、CHAP：CHAP通过使用MD5（•种工业原则I内散列方案）来协商•种加密身份验证的安全形式。

CHAP在响应时使用质询-响应机制和单向MD5散列。用这种措施，可以向服务器证明客户机懂得密

码.佃不必实际地将密码发送到网络匕

2、MS-CHAP：同CHAP相似,微软开发MSCHAP是为了对远程Windows工作站进行身份验证,

它在响应时使用质询-响应机制和单向加密。并且MS-CHAP不规定使用原文或可逆加密密码。

3、MS-CHAPv2：MS-CHAPv2是微软开发的第二版的质询握手身份脸证协议，它提供了互相身份险

证和更强大I内初始数据密钥，并且发送和接受分别使用不一样I内密钥。假如将VPN连接配置为用

MS-CHAPv2作为唯一的身份验证措施，那么客户端和服务器端都要证明其身份，假如所连接的服务

器不提供对自己身份的验证，则连接将被断开。

4、EAP：EAP的开发是为了适应对使用其她安全设备H勺远程访问顾客进行身份验证的日益增长的需

求。通过使用EAP,可以增长对许多身份验证方案的支持，其中波及令牌卜、一次性密码、使用智

能卡的公钥身份险证、证书及其她身份险证。对于VPN来说，使用EAP可以防止暴力或词典袭击及

密码猜测，提供比其她身份验证措施（例如CHAP）更高的安全性。

5、在Windows系统中，对于采用智能卡进行身份验证，将采用EAP验证措施：对于通过监码进行身

份验证，将采用CHAP、MS-CHAP或MS-CHAPv2验证措施。

五、VPN的加密技术。

VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两种状况。

1、对于PPTP服务器，将采用MPPE加密技术MPPE可以支持40位密钥的原则加密方案和128位密

钥的增强加密方案。只有在MS-CHAP、MS-CHAPv2或EAP/TLS身份验证被协商之后，数据才由

MPPE进行力口密，MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。2、对于L2Tp服务

器，将使用IPSec机制对数据进吁力I】密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对

使用L2Tp协议的VPN连接提供机器级身份验证和数据加密。在保担密码和数据的L2TP连接建立

之前，IPS”在计算机及其远程YPN服务器之间进行协商。【PSec可用H勺加密波及56位密钥的数据

加密原则DES和56位密钥H勺三倍DES(3DES)

六、VPN有三种处理方案，顾客可以根据自己的状况进行选择。

这三种处理方案分别是：远程访词虚拟网(AccessVPN)、企业内部虚拟网(IntranelVPN)和企业扩

展虚拟网(ExtranetVPN),这三种类型的VPN分别与老式的远程访问网络、企业内部的Intranet以

及企业网和有关合作伙伴的企W网所构成的Extranet相对应.

※以思科路由器为例，你写下单臂路由的配国命令？

答：router(config)#interfacefD/l.l

router(config-if)#encapsulationdotlQ100

router(config-if)#ipadd192.168.1.：

router(conflg-if)#noshutdown

router(conflg-if)#interfacefU/1.2

router(config-if)#iencapsulationdotlQ200

router(config-if)#iipadd

router(config-if)#noshutdown

※STP协议的重要用途