網(wǎng)工面試知識

網(wǎng)工面試知識網(wǎng)工面試知識網(wǎng)工面試知識xxx公司網(wǎng)工面試知識文件編號：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度面試基礎(chǔ)知識通信沈飛整理此文檔送給即將走向網(wǎng)工道路的新手，內(nèi)容涵蓋所有面試知識基本點(diǎn)，活學(xué)活用。對于面試經(jīng)常問道的您有沒有項(xiàng)目經(jīng)驗(yàn)，接觸過什么設(shè)備，本人無能為力。不過你膽大心細(xì)，列出幾個(gè)產(chǎn)品。交換常用思科3500、4500、6500、7600系列（包括3560、4506、6506、6509）為何沒有路由器呢，因?yàn)楝F(xiàn)網(wǎng)中交換機(jī)基本都是三層交換機(jī)，自帶路由功能，甚至有四層交換機(jī)，自行領(lǐng)悟。第一部分.二層（VLAN、STP、VTP、TRUNK、以太通道）一：VLANvirtuallocalareanetwork虛擬局域網(wǎng)定義：邏輯上的設(shè)備和用戶，不受物理位置的限制，可以根據(jù)需求組織起來。優(yōu)點(diǎn)：分段安全性、靈活性、一個(gè)vlan=一個(gè)廣播域=一個(gè)子網(wǎng)vlanID范圍：0-40950、4095保留1：Cisco設(shè)備管理vlan，華為管理vlan：100.2-1001：以太網(wǎng)設(shè)備使用vlan范圍1025－4094：以太網(wǎng)擴(kuò)展的VLAN，只有3550以上的交換機(jī)才能配，且必須將VTP模式設(shè)為透明模式。1.基于端口的實(shí)現(xiàn),靜態(tài)VLAN2.基于MAC地址實(shí)現(xiàn),動態(tài)VLAN二：STPspanningtreeprotocol生成樹協(xié)議二層防環(huán)機(jī)制。樹沒有環(huán)路。、工作過程1.選根2.選根端口3.選指定端口三層防環(huán)：本身有機(jī)制防環(huán)，并且有路由策略（例如：PBR），TTL。二層環(huán)路影響：廣播風(fēng)暴。冗余（備份backup）：（1）熱備份：如果鏈路down，能夠自動切換到其他鏈路，不斷電。（2）冷備份：需要斷電進(jìn)行鏈路切換。冗余拓?fù)湓斐傻挠绊懀海?）廣播風(fēng)暴（2）重復(fù)幀（3）mac地址表不穩(wěn)定定義：交換機(jī)之間的特殊協(xié)議，消除環(huán)路，避免廣播風(fēng)暴的協(xié)議5個(gè)狀態(tài)Blocking（阻塞狀態(tài)）Listening（偵聽狀態(tài)）Learning(學(xué)習(xí)狀態(tài))Forwarding（轉(zhuǎn)發(fā)狀態(tài)）Disabled（禁用狀態(tài)）VRRP虛擬備份冗余協(xié)議主DOWN副起承載在IP報(bào)文思科HSRP熱備份路由協(xié)議復(fù)雜狀態(tài)機(jī)多承載在UDP報(bào)文BPDU的作用：（1）選擇一個(gè)根網(wǎng)橋（2）檢測環(huán)路（3）修剪環(huán)路（4）監(jiān)聽STP狀態(tài)三：VTPVLANTrunkingProtocol虛擬局域網(wǎng)干道協(xié)議主要用途：同步三種模式serverclienttransparent四：TRUNK主干道2個(gè)交換機(jī)之間的連接線路和信道2種方式和ISL2種協(xié)議封裝協(xié)議動態(tài)TRUNK協(xié)議五．以太通道：Ether-channel兩臺交換機(jī)之間的多條鏈路，可以捆綁成一條鏈路，從而增加帶寬。最多捆綁8條，新設(shè)備剛剛上線，可以捆綁16條，但是有用的只有8條。封裝以太通道：兩種協(xié)議（1）公有：IEEE，LACP（2）私有：Cisco私有，PAGP第二部分.路由協(xié)議（RIP、EIGRP、OSPF、BGP）eigrp是88；ospf是89；rip的是17一：RIPAD120RIPv1和RIPv2.RIPv1的主要區(qū)別：是有類路由協(xié)議，RIPv2是無類路由協(xié)議不能支持VLSM，RIPv2可以支持VLSM沒有認(rèn)證的功能，RIPv2可以支持認(rèn)證，并且有明文和MD5兩種認(rèn)證沒有手工匯總的功能，RIPv2可以在關(guān)閉自動匯總的前提下，進(jìn)行手工匯總是廣播更新，RIPv2是組播更新，對路由沒有標(biāo)記的功能，RIPv2可以對路由打標(biāo)記（tag），用于過濾和做策略發(fā)送的updata最多可以攜帶25條路由條目，RIPv2在有認(rèn)證的情況下最多只能攜帶24條路由發(fā)送的updata包里面沒有next-hop屬性，RIPv2有next-hop屬性，可以用與路由更新的重定二：EIGRP：增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議思科私有AD匯總5內(nèi)部90外部1705個(gè)分組HELLOUPDATEQUERYREPLYACKEIGRP的五個(gè)度量值：帶寬、延遲、可靠性、負(fù)載、MTU值三：OSPFAD1105個(gè)分組HELLODDLSALSULSACK工作過程DOWNINITTWO-WAYEXSTARTEXCHANGELOADINGFULLOSPF網(wǎng)絡(luò)類型1、點(diǎn)到點(diǎn)point-to-point（hello/dead時(shí)間，10S/40S）2、廣播：broadcast（hello/dead：10s/40s）3、點(diǎn)到多點(diǎn)：point-to-multipoint（hello/dead：30s/120s）4、點(diǎn)到多點(diǎn)非廣播：（hello/dead：30s/120s）5、非廣播多路訪問：NBMA（hello/dead：30s/120s）OSPF路由器角色骨干路由器：area0中的路由器，必有area0ABR路由器：區(qū)域邊界路由器，兩個(gè)不同區(qū)域邊界上的路由器。ASBR：自制系統(tǒng)邊界路由器，不同路由協(xié)議邊界路由DR和BDR的選舉選舉環(huán)境：廣播網(wǎng)絡(luò)類型和NBMA網(wǎng)絡(luò)類型需要選舉DR和BDRBDR選舉方式：1、routerpriority優(yōu)先級，默認(rèn)是1大的優(yōu)先修改優(yōu)先級：inte0/0ipospfpriority0-255（優(yōu)先級為0，代表不參與DR和BDR的選舉）2、再比較router-id，大的優(yōu)先。LSA:Link-StateAdvertisement（鏈路狀態(tài)通告）作用：解決ospf孤立區(qū)域和骨干區(qū)域分割問題OSPF的LSA類型：link-stateadvertisement(ospf路由)LSA1：routerLSA產(chǎn)生：每一臺路由器產(chǎn)生范圍：本區(qū)域泛洪作用：描述域內(nèi)路由，帶“O”的路由LSA2：networkLSA產(chǎn)生：NBMA和廣播網(wǎng)絡(luò)中的DR產(chǎn)生范圍：本區(qū)域泛洪作用：描述鏈路的子網(wǎng)掩碼LSA3：summaryLSA產(chǎn)生：ABR產(chǎn)生范圍：整個(gè)AS，所有的ospf區(qū)域作用：描述域間和匯總路由，帶“OIA”的路由LSA4：summaryASBRLSA產(chǎn)生：ABR產(chǎn)生范圍：整個(gè)AS，整個(gè)ospf區(qū)域作用：描述ASBRLSA5：externalLSA產(chǎn)生：ASBR產(chǎn)生范圍：整個(gè)AS，所有ospf區(qū)域作用：描述域外路由，帶“OE1”和“OE2”的路由LSA7：nssaexternalLSA產(chǎn)生：nssa區(qū)域ASBR產(chǎn)生范圍：nssa區(qū)域作用：描述nssa域外路由ospfv3和ospfv2的比較（1）v2強(qiáng)調(diào)的是子網(wǎng)，v3強(qiáng)調(diào)的是鏈路，因此v3的同一鏈路可以不在同一子網(wǎng)。（2）v3信息更新源是鏈路本地地址link-local，而非全局單播2001,2002之類的地址四BGP：BorderGatewayProtocol，邊界網(wǎng)關(guān)協(xié)議AD內(nèi)部200外部2013條選路原則權(quán)重優(yōu)先級起源路由AS-PATHORIGIN屬性MEDEBGP大于IBGP最短IGP路徑最老EBGPIBGP負(fù)載均衡router-IDCLUSTER-LIST鄰居IP地址BGP同步是解決路由黑洞的方案之一；第三部分.常見問題分析1.Ipv6和Ipv4兼容性問題三種方法：（1）雙線：dualstack，接口下配置ipv6和ipv4地址（并不用）（2）隧道ipv6穿越ipv4網(wǎng)絡(luò)，或者ipv4穿越ipv6網(wǎng)絡(luò)（3）NAT-PT：（網(wǎng)絡(luò)地址轉(zhuǎn)化-協(xié)議轉(zhuǎn)化）三種類型:1.靜態(tài)NAT2.動態(tài)NAT3.PAT3.距離矢量協(xié)議：傳遞路由條目；網(wǎng)絡(luò)能見度只有一跳；計(jì)算路由是基于鄰居；可能造成環(huán)路。-----基于Bellman算法鏈路狀態(tài)協(xié)議：傳遞鏈路信息（地圖碎片）；能見度是整個(gè)拓?fù)浣Y(jié)構(gòu)；計(jì)算路由是基于自己；基本上無環(huán)。---基于SPF（最短路徑優(yōu)先）算法基于距離矢量協(xié)議的有：RIP，IGRP，EIGRP，BGP，基于鏈路狀態(tài)協(xié)議的有：OSPF，IS-IS（中間系統(tǒng)到中間系統(tǒng)）4.距離矢量路由協(xié)議中路由環(huán)路問題的解決方法：主要分為六種：1.定義最大值；2.水平分割技術(shù)；3.路由中毒；4.反向路由中毒；5.控制更新時(shí)間；6.觸發(fā)更新3種點(diǎn)到點(diǎn)隧道協(xié)議第二層隧道協(xié)議1.控制網(wǎng)絡(luò)流量2.實(shí)現(xiàn)數(shù)據(jù)包過濾ACL有兩種類型:1.標(biāo)準(zhǔn)訪問控制列表1-99,1300-1999僅檢測源地址2.擴(kuò)展訪問控制列表100-199,2000-2699源地址,目標(biāo)地址,協(xié)議,端口號ACL兩種動作:1.拒絕2.允許ACL對于數(shù)據(jù)包處理:1.in方向2.out方向ACL最重要:ACL條件列表最后會有一個(gè)隱藏"拒絕所有"的條件7.防火墻排行國外JUNIPERCISCO國內(nèi)華為HSC深信服迪普科技綠色科技銳捷天融信一、防火墻的基本類型：1、包過濾防火墻2、應(yīng)用網(wǎng)關(guān)防火墻3、代理服務(wù)器防火墻4、狀態(tài)檢測防火墻。防火墻實(shí)行默認(rèn)拒絕原則防火墻主要包括5個(gè)部分：安全操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)和函件處理。防火墻網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1、屏蔽路由器。就是包過濾防火墻。2、雙宿主機(jī)。3、主機(jī)過濾結(jié)構(gòu)。4、屏蔽子網(wǎng)結(jié)構(gòu)。目前使用較多8.交換機(jī)的工作原理：·交換機(jī)根據(jù)收到數(shù)據(jù)幀中的源MAC地址建立該地址同交換機(jī)端口的映射，并將其寫入MAC地址表中?！そ粨Q機(jī)將數(shù)據(jù)幀中的目的MAC地址同已建立的MAC地址表進(jìn)行比較，以決定由哪個(gè)端口進(jìn)行轉(zhuǎn)發(fā)?！と鐢?shù)據(jù)幀中的目的MAC地址不在MAC地址表中，則向所有端口轉(zhuǎn)發(fā)。這一過程稱之為泛洪（flood）?！V播幀和組播幀向所有的端口轉(zhuǎn)發(fā)。9.以太網(wǎng)端口的三種鏈路類型：Access、Hybrid和Trunk：Access類型的端口只能屬于1個(gè)VLAN，一般用于連接計(jì)算機(jī)的端口,也可以連接交換機(jī)和交換機(jī)。Trunk類型的端口可以允許多個(gè)VLAN通過，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，trunk口一般用于連接兩臺交換機(jī)，這樣可以只用一條trunk連接實(shí)現(xiàn)多個(gè)vlan的擴(kuò)展（因?yàn)閠runk允許多個(gè)vlan的數(shù)據(jù)通過，Hybrid類型的端口可以允許多個(gè)VLAN通過，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。trunk端口是hybrid端口的特例，就是說hybrid端口可以實(shí)現(xiàn)比trunk端口更多的功能。hybrid端口可以加入多個(gè)vlan，并可以設(shè)置該vlan的報(bào)文通過該端口發(fā)送是是否帶vlanID（trunk端口不能設(shè)置，只有默認(rèn)vlan的報(bào)文不帶vlanID進(jìn)行發(fā)送）。通過下面的兩個(gè)例子（轉(zhuǎn)載的），大家應(yīng)該可以看出hybrid端口的設(shè)計(jì)目的。10.同臺交換機(jī)上的不同VLAN可以通信嗎為什么兩臺交換機(jī)中的不同VLAN可以通信嗎可以的話，方法是什么三層設(shè)備路由器或三層交換機(jī)。路由器就做vlan間路由。三層交換機(jī)中只需要在不同的vlan上配置了網(wǎng)關(guān)RSTP/MSTP的區(qū)別：1、STP：不能快速遷移。即使是在點(diǎn)對點(diǎn)鏈路或邊緣端口，也必須等待2倍的forwarddelay的時(shí)間延遲，網(wǎng)絡(luò)才能收斂。2、RSTP：IEEEStd定義，可以快速收斂，卻存在以下缺陷：局域網(wǎng)內(nèi)所有網(wǎng)橋共享一棵生成樹，不能按vlan阻塞冗余鏈路。3、MSTP可以彌補(bǔ)這樣缺陷，它允許不同vlan的流量沿各自的路徑分發(fā)，從而為冗余鏈路提供了更好的負(fù)載分擔(dān)機(jī)制。12.為什么MSTP和VRRP總是要結(jié)合一起使用MSTP首先是用來破環(huán)的，然后通過多實(shí)例映射不同vlan范圍，使得相同物理接口上可以細(xì)分不同的vlan段轉(zhuǎn)發(fā)還是阻塞，實(shí)現(xiàn)二層流量的負(fù)載分擔(dān)；VRRP是針對三層網(wǎng)關(guān)地址的可靠性保護(hù)技術(shù)。的骨干區(qū)域被分割了會出現(xiàn)什么現(xiàn)象路由學(xué)習(xí)不到1建立虛鏈路；2建立tunnel；3不同進(jìn)程之間的重分布：公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)DMVPN配置步驟：1．通過mGRE封裝有效結(jié)合NHRP。2．通過NHRP來實(shí)現(xiàn)，以便動態(tài)建立保護(hù)網(wǎng)絡(luò)間的臨時(shí)tunnel.(保護(hù)網(wǎng)絡(luò)要路由通告出去或分布)3．通過ipsecprofile保護(hù)GRE封裝流量，加密根據(jù)NHRP和動態(tài)路由協(xié)議建立起來的保護(hù)網(wǎng)絡(luò)間的臨時(shí)tunnel。（由于是動態(tài)方式，IKE的遠(yuǎn)程對端IP為）4大協(xié)議組成MGRENHRP路由協(xié)議IPSEC技術(shù)MPLSVPN主要有PECEP重點(diǎn)是標(biāo)簽的轉(zhuǎn)發(fā)可以處理路由黑洞1．單播1）服務(wù)器及時(shí)響應(yīng)客戶機(jī)的請求2）容易實(shí)現(xiàn)個(gè)性化服務(wù)。但是用戶巨大2廣播的優(yōu)點(diǎn)：網(wǎng)絡(luò)設(shè)備簡單，維護(hù)簡單，布網(wǎng)成本低廉由于服務(wù)器不用向每個(gè)客戶機(jī)單獨(dú)發(fā)送數(shù)據(jù)，所以服務(wù)器流量負(fù)載極低。無法針對每個(gè)客戶的要求和時(shí)間及時(shí)提供個(gè)性化服務(wù)。無法向眾多客戶提供更多樣化、更加個(gè)性化的服務(wù)。廣播禁止允許在Internet寬帶網(wǎng)上傳輸。3．組播：主機(jī)之間一對一組的通訊模式，加入組就行加入組的客戶端共享一條數(shù)據(jù)流，節(jié)省了服務(wù)器的負(fù)載。具備廣播所具備的優(yōu)點(diǎn)。由于組播協(xié)議是根據(jù)接受者的需要對數(shù)據(jù)流進(jìn)行復(fù)制轉(zhuǎn)發(fā)，總帶寬不受客戶接入端帶寬的限制。此協(xié)議和單播協(xié)議一樣允許在Internet寬帶網(wǎng)上傳輸。與單播協(xié)議相比沒有糾錯(cuò)機(jī)制，發(fā)生丟包錯(cuò)包后難以彌補(bǔ)，但可以通過一定的容錯(cuò)機(jī)制和QOS加以彌補(bǔ)。TCP叫做傳輸控制協(xié)議，是傳輸層協(xié)議之一是面向鏈接、可靠傳輸?shù)膮f(xié)議UDP叫做用戶數(shù)據(jù)報(bào)協(xié)議，是傳輸層協(xié)議之一。、一種無鏈接、不可靠的協(xié)議ARP欺騙主要是利用IP與MAC的綁定關(guān)系，偽造綁定關(guān)系，從而達(dá)到欺騙的目的，ARP的欺騙分為兩種，主機(jī)欺騙及網(wǎng)關(guān)欺騙，主機(jī)欺騙主要是偽造局域網(wǎng)的某臺主機(jī)的綁定關(guān)系，從而截取數(shù)據(jù)，而網(wǎng)關(guān)欺騙則是偽造網(wǎng)關(guān)的綁定關(guān)系，將所有的數(shù)據(jù)導(dǎo)向欺騙者，還有一種欺騙為雙向欺騙ARP欺騙解決方案有：ARP靜態(tài)綁定，