网络公司面试笔试题(网络工程师)

※什么是三层交换，说说和路由的区别在那里？

三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发（或交换），原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。

但是传统的路由器有3个特点：基于CPU的单步时钟处理机制；能够处理复杂的路由算法和协议；主要用于广域网的低速数据链路

在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。

※对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议。

路由可分为静态&动态路由。静态路由由管理员手动维护；动态路由由路由协议自动维护。路由选择算法的必要步骤：1、向其它路由器传递路由信息；2、接收其它路由器的路由信息；

3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；

4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

两种主要算法：距离向量法（Distance Vector Routing）和链路状态算法（Link-State Routing）。由此可分为距离矢量（如：RIP、IGRP、EIGRP）&链路状态路由协议（如：OSPF、IS-IS）。路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。

※简单说下OSPF的操作过程

①路由器发送HELLO报文；②建立邻接关系；③形成链路状态④SPF算法算出最优路径⑤形成路由表

※OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况（注：对方对OSPF的相关知识提问较细，应着重掌握）。

特点是：1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；5、根据链路的带宽（cost）进行最优选路。

通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相同链路状态数据库，运用SPF算法生成路由表。

DR/BDR选举：1、DR/BDR存在->不选举；达到2-way状态Priority不为0->选举资格；3、先选BDR后DR；4、利用“优先级”“RouterID”进行判断。

1、通过划分区域可以减少路由器LSA DB，降低CPU、内存、与LSA泛洪带来的开销。

2、可以将TOP变化限定在单个区域，加快收敛。

LSA1、LSA2只在始发区域传输；LSA3、LSA4由ABR始发，在OSPF域内传输；LSA5由ASBR始发在OSPF的AS内传输；LSA7只在NSSA内传输。

※OSPF有什么优点？为什么OSPF比RIP收敛快？

优点：1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；5、根据链路的带宽进行最优选路

采用了区域、组播更新、增量更新、30分钟重发LSA

※RIP版本1跟版本2的区别？

答：①RIP-V1是有类路由协议，RIP-V2是无类路由协议②RIP-V1广播路由更新，RIP-V2组播路由更新③RIP-V2路由更新所携带的信息要比RIP-V1多

※描述RIP和OSPF，它们的区别、特点

RIP协议是一种传统的路由协议，适合比较小型的网络，但是当前Internet网络的迅速发展和急剧膨胀使RIP协议无法适应今天的网络。

OSPF协议则是在Internet网络急剧膨胀的时候制定出来的，它克服了RIP协议的许多缺陷。RIP是距离矢量路由协议；OSPF是链路状态路由协议。

RIP&OSPF管理距离分别是：120和110

1．RIP协议一条路由有15跳（网关或路由器）的限制，如果一个RIP网络路由跨越超过15跳（路由器），则它认为网络不可到达，而OSPF对跨越路由器的个数没有限制。 2．OSPF协议支持可变长度子网掩码（VLSM），RIP则不支持，这使得RIP协议对当前IP地址的缺乏和可变长度子网掩码的灵活性缺少支持。

3．RIP协议不是针对网络的实际情况而是定期地广播路由表，这对网络的带宽资源是个极大的浪费，特别对大型的广域网。OSPF协议的路由广播更新只发生在路由状态变化的时候，采用IP多路广播来发送链路状态更新信息，这样对带宽是个节约。

4．RIP网络是一个平面网络，对网络没有分层。OSPF在网络中建立起层次概念，在自治域中可以划分网络域，使路由的广播限制在一定的范围内，避免链路中继资源的浪费。 5．OSPF在路由广播时采用了授权机制，保证了网络安全。

上述两者的差异显示了OSPF协议后来居上的特点，其先进性和复杂性使它适应了今天日趋庞大的Internet网，并成为主要的互联网路由协议。

※什么是静态路由？什么是动态路由？各自的特点是什么？

静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。

静态路由特点

1、它允许对路由的行为进行精确的控制；

2、减少了网络流量；

3、是单向的；

4、配置简单。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。是基于某种路由协议来实现的。常见的路由协议类型有：距离向量路由协议（如RIP）和链路状态路由协议（如OSPF）。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤

1、向其它路由器传递路由信息；

2、接收其它路由器的路由信息；

3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；

4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

动态路由适用于网络规模大、拓扑复杂的网络。

动态路由特点：

1、无需管理员手工维护，减轻了管理员的工作负担。

2、占用了网络带宽。

3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；

※VLAN和VPN有什么区别？分别实现在OSI的第几层？

VPN是一种三层封装加密技术，VLAN则是一种第二层的标志技术（尽管ISL采用封装），尽管用户视图有些相象，但他们不应该是同一层次概念。

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN在交换机上的实现方法，可以大致划分为2大类：基基于端口划分的静态VLAN；2、基于MAC地址|IP等划分的动态VLAN。当前主要是静态VLAN的实现。

跨交换机VLAN通讯通过在TRUNK链路上采用Dot1Q或ISL封装（标识）技术。

VPN（虚拟专用网）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

VPN使用三个方面的技术保证了通信的安全性：隧道协议、数据加密和身份验证。

■VPN使用两种隧道协议：点到点隧道协议（PPTP）和第二层隧道协议（L2TP）。

■VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两种情况。

对于PPTP服务器，将采用MPPE加密技术 MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份验证被协商之后，数据才由 MPPE 进行加密，MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。

对于L2TP服务器，将使用IPSec机制对数据进行加密 IPSec是基于密码学的保护服务和安全协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。在保护密码和数据的 L2TP 连接建立之前，IPSec 在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括 56 位密钥的数据加密标准DES和 56 位密钥的三倍 DES (3DES)。

■VPN的身份验证方法

前面已经提到VPN的身份验证采用PPP的身份验证方法，下面介绍一下VPN进行身份验证的几种方法。

CHAP CHAP通过使用MD5（一种工业标准的散列方案）来协商一种加密身份验证的安全形式。CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法，可以向服务器证明客户机知道密码，但不必实际地将密码发送到网络上。

MS-CHAP 同CHAP相似，微软开发MS-CHAP 是为了对远程 Windows 工作站进行身份验证，它在响应时使用质询-响应机制和单向加密。而且 MS-CHAP 不要求使用原文或可逆加密密码。

MS-CHAP v2 MS-CHAP v2是微软开发的第二版的质询握手身份验证协议，它提供了相互身份验证和更强大的初始数据密钥，而且发送和接收分别使用不同的密钥。如果将VPN 连接配置为用 MS-CHAP v2 作为唯一的身份验证方法，那么客户端和服务器端都要证明其身份，如果所连接的服务器不提供对自己身份的验证，则连接将被断开。

EAP EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用 EAP，可以增加对许多身份验证方案的支持，其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说，使用EAP 可以防止暴力或词典攻击及密码猜测，提供比其他身份验证方法（例如 CHAP）更高的安全性。

在Windows系统中，对于采用智能卡进行身份验证，将采用EAP验证方法；对于通过密码进行身份验证，将采用CHAP、MS-CHAP或MS-CHAP v2验证方法。

※关于VPN

一、VPN（Virtual Private Network）：虚拟专用网络，是一门网络新技术，为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。

二、VPN使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。

三、1.隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。2、第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec（IP Security）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。

四、VPN的身份验证方法：1、PPP的身份验证方法；2、CHAP：CHAP通过使用MD5（一种工业标准的散列方案）来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法，可以向服务器证明客户机知道密码，但不必实际地将密码发送到网络上。3、MS-CHAP：同CHAP相似，微软开发MS-CHAP是为了对远程Windows工作站进行身份验证，它在响应时使用质询-响应机制和单向加密。而且MS-CHAP不要求使用原文或可逆加密密码。4、MS-CHAP v2：MS-CHAP v2是微软开发的第二版的质询握手身份验证协议，它提供了相互身份验证和更强大的初始数据密钥，而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用MS-CHAP v2作为唯一的身份验证方法，那么客户端和服务器端都要证明其身份，如果所连接的服务器不提供对自己身份的验证，则连接将被断开。5、EAP：EAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用EAP，可以增加对许多身份验证方案的支持，其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说，使用EAP可以防止暴力或词典攻击及密码猜测，提供比其他身份验证方法（例如CHAP）更高的安全性。6、在Windows系统中，对于采用智能卡进行身份验证，将采用EAP验证方法；对于通过密码进行身份验证，将采用CHAP、MS-CHAP或MS-CHAP v2验证方法。

五、VPN的加密技术。VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两种情况。1、

对于PPTP服务器，将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS-CHAP、MS-CHAP v2或EAP/TLS身份验证被协商之后，数据才由MPPE进行加密，MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。

2、对于L2TP服务器，将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在

保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES（3DES）

六、VPN有三种解决方案，用户可以根据自己的情况进行选择。这三种解决方案分别是：远程访问虚拟网（AccessVPN）、企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

※以思科路由器为例,你写下单臂路由的配置命令？

答：router(config)#interface f0/1.1

router(config-if)#encapsulation dotlQ 100

router(config-if)#ip add 192.168.1.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#interface f0/1.2

router(config-if)#i encapsulation dotlQ 200

router(config-if)#i ip add 192.168.2.1 255.255.255.0

router(config-if)#no shutdown

※STP协议的主要用途是什么？为什么要用STP

主要用途：1、STP通过阻塞冗余链路，来消除桥接网络中可能存在的路径回环；2、当前活动路径发生故障时，STP激活冗余链路恢复网络连通性。

原因：交换网络存在环路时引起：广播环路（广播风暴）；桥表损坏。

※介绍一下ACL和NAT？NAT有几种方式？

ACL：1、访问控制列表（ACL）是应用在路由器接口的指令列表（规则），用来告诉路由器哪些数据包可以接收转发，哪些数据包需要拒绝；2、ACL的工作原理 ：读取第三层及第四层包头中的信息 ，根据预先定义好的规则对包进行过滤；3、使用ACL实现网络控制：实现访问控制列表的核心技术是包过滤；4、ACL的两种基本类型（标准访问控制列表；扩展访问控制列表）

NAT：改变IP包头使目的地址，源地址或两个地址在包头中被不同地址替换。

静态NAT、动态NAT、PAT

※STP的判定过程？

答： STP判定步骤为：①确定根网桥，使用网桥ID；②计算到根网桥的最小根路径成本；

③确定最小的发送方网桥ID；④确定最小的端口ID。

STP过程为：①选根网桥 ②在每个非根网桥上选择根端口 ③在每个网段上标定一个指定端口

※HSRP是什么?它是如何工作的？

答：HSRP是热备份路由协议，思科专有。通过HSRP，一组路由器可以一起协同工作，来代表一台虚拟路由器，备份组像一台路由器一样工作，一个虚拟IP地址和MAC地址，从末端主机来看，虚拟主路由器是一台有自己IP地址和MAC地址的路由器，它不同于实际物理路由器，那么该组中一台路由器失效则另一台路由器接替工作，路由选择照常。

※PPP协议组成及简述协议协商的基本过程？

一、PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

二、PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

三、PPP协议包含这样几个部分：链路控制协议LCP（Link Control Protocol）；网络控制协议NCP（Network Control Protocol）；认证协议，最常用的包括口令验证协议PAP（Password Authentication Protocol）和挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）。

四、一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。

阶段1：创建PPP链路

LCP负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP 向对方发送配置信息报文（Configure Packets）。一旦一个配置成功信息包（Configure-Ack packet）被发送且被接收，就完成了交换，进入了LCP开启状态。

应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第2阶段实现。阶段2：用户验证

在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。

在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。

最常用的认证协议有口令验证协议（PAP）和挑战握手验证协议（CHAP）。 认证方式介绍在第三部分中介绍。

阶段3：调用网络层协议

认证阶段完成之后，PPP将调用在链路创建阶段（阶段1）选定的各种网络控制协议（NCP）。选定的NCP解决PPP链路之上的高层协议问题，例如，在该阶段IP控制协议（IPCP）可以向拨入用户分配动态地址。

这样，经过三个阶段以后，一条完整的PPP链路就建立起来了。

五、认证方式

1）口令验证协议（PAP）

PAP是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。

2）挑战-握手验证协议（CHAP）

CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重

复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击。

六、PPP协议的应用

PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。

家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。 目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术日新月异的今天，PPP也衍生出新的应用。典型的应用是在ADSL（非对称数据用户环线，Asymmetrical Digital Subscriber Loop）接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要求的新的协议，如PPPoE（PPP over Ethernet），PPPoA（PPP over ATM）。

利用以太网（Ethernet）资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源，又完成了ADSL的接入要求，是目前ADSL接入方式中应用最广泛的技术标准。

同样，在ATM（异步传输模式，Asynchronous Transfer Mode）网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同，作用相同；不同的是它是在ATM 网络上，而PPPoE是在以太网网络上运行，所以要分别适应ATM标准和以太网标准。

PPP协议的简单完整使它得到了广泛的应用，相信在未来的网络技术发展中，它还可以发挥更大的作用。

网络工程师招聘基础笔试题

网络工程师招聘笔试题 选择题：（每题2分，共100分） 1、以下属于物理层的设备是（ A ） A、中继器 B、以太网交换机 C、桥 D、网关 2、在以太网中，是根据（ B ）地址来区分不同的设备的。 A、LLC地址 B、MAC地址 C、IP地址 D、IPX地址 3、以下为传输层协议的是（CD ） A、IP B、ICMP C、UDP D、SPX 4、以下对MAC地址描述正确的是（BC ） A、由32位2进制数组成 B、由48位2进制数组成 C、前6位16进制由IEEE负责分配 D、后6位16进制由IEEE负责分配 5、以下属于数据链路层功能的是（CD ） A、定义数据传输速率 B、定义物理地址 C、描述网络拓扑结构 D、流控制 6、IEEE802.3u标准是指（ B ） A、以太网 B、快速以太网 C、令牌环网 D、FDDI网 7、如果要将两计算机通过双绞线直接连接，正确的线序是（ C ） A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 8、在V.35和V.24规程中，控制信号RTS表示（D） A、数据终端准备好； B、数据准备好； C、数据载体检测； D、请求发送； E、清除发送。 9、路由器作为网络互连设备，必须具备以下哪些特点。（ABE ） A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力

网络工程师ip试题锦集

测试试题2005~2011年题库 一．子网划分题集： 例题23 （2007年5月试题） 局域网中某主机的IP地址是172.16.1.12/20，该局域网的子网掩码为（1），最多可连接的主机数是（2）。 1、A．255.255.255.0 B.255.255.254.0 C．255.255.252.0 D.255.255.240.0 2、A．4094 B.2044 C.1024 D.512 分析： 题中20位作为网络位，即1的个数是20，所以子网掩码的二进制是： 11111111.11111111.11110000.00000000，化为十进制就是255.255.240.0。主机位=32-20=12位，所以最多可以可以连接的主机数是2^12-2=4094。 例题25 （2005年11月试题） 属于网络112.10.200.0/21的地址是（1）。 1、A．112.10.198.0 B.112.10.206.0 C．112.10.217.0 D.112.10.224.0 分析： 根据题意112.10.200.0是网络地址，现在求广播地址，IP网络位21位不变，后面全为1，即： 01110000. 00001010. 11001000.00000000 // 112.10.200.0 网络地址 01110000. 00001010. 11001111.11111111 //112.10.207.255 广播地址 地址范围=网络地址~ 广播地址,即：112.10.200.0-112.10.207.255。 例题27（2006年11月试题） 路由器收到一个数据包，其目标地址为195.26.17.4，该地址属于（1）子网。 1、A．195.26.0.0/21 B.195.26.16.0/20 C．195.26.8.0/22 D.195.26.20.0/22

华为认证网络工程师考试试题(笔试)及答案讲解

华为认证网络工程师--认证考试试题（笔试）及答案 选择题：（每题2分，共100分） 1、 以下属于物理层的设备是（ A ） A 、 中继器 B 、 以太网交换机 C 、 桥 D 、 网关 2、 在以太网中，是根据（ B ）地址来区分不同的设备的。 A 、 LLC 地址 B 、 MA C 地址 C 、 IP 地址 D 、 IPX 地址 3、 以下为传输层协议的是（ CD ） A 、IP B 、 ICMP C 、 UDP D 、 SPX 4、以下对 MAC 地址描述正确的是（ BC ） A 、 由 B 、 由 C 、 前 D 、 后 5、 以下属于数据链路层功能的是（ CD A 、 定义数据传输速率 B 、 定义物理地址 C 、 描述网络拓扑结构 D 、 流控制 6、 IEEE802.3U 标准是指（B ） A 、 以太网 B 、 快速以太网 C 、 令牌环网 D 、FDDI 网 7、如果要将两计算机通过双绞线直接连接，正确的线序是 A 、1--1、 2一2、3"3、4一4、5一5、6一6、7一7、8一8 B 、1--2、 2一1、3一6、4一4、5"5、6一3、7■■7、8一8 C 、1--3、 2一6、3一1、4一4、5"5、6一2、7■■7、8一8 D 、两计算机不能通过双绞线直接连接 &在V.35和V.24规程中，控制信号 RTS 表示（D ） A 、 数据终端准备好； B 、 数据准备好； C 、 数据载体检测； D 、 请求发送； 32位2进制数组成 48位2进制数组成 6位16进制由IEEE 负责分配 6位16进制由IEEE 负责分配

E、清除发送。 9、路由器作为网络互连设备，必须具备以下哪些特点。 A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力 10、路由器的作用有（ABDG） A、异种网络互连 B、子网间的速率适配 C、连接局域网内两台以上的计算机 D、隔离网络，防止网络风暴，指定访问规则（防火墙） E、子网协议转换 F、加快网络报文的传递速度 G、路由（寻径）：路由表建立、刷新、查找 H、报文的分片与重组 11、调用上一条历史命令的快捷键是（A ） A、CTRL-P B、CTRL-O C、ALT-P D、ALT-0 12、交换机工作在OSI七层的哪一层？（B） A、一层 B、二层 C、三层 D、三层以上 13、以下对CSMA/CD 描述正确的是（ A D??） A、在数据发送前对网络是否空闲进行检测 B、在数据发送时对网络是否空闲进行检测 C、在数据发送时对发送数据进行冲突检测 D、发生碰撞后MAC地址小的主机拥有发送优先权 14、以下对STORE AND FORW ARD描述正确的是（CE） A、收到数据后不进行任何处理，立即发送 B、收到数据帧头后检测到目标MAC地址，立即发送 C、收到整个数据后进行CRC校验，确认数据正确性后再发送 D、发送延时较小 E、发送延时较大 15、以下对交换机工作方式描述正确的是（ A、可以使用半双工方式工作 B、可以使用全双工方式工作 C、使用全双工方式工作时要进行回路和冲突检测 D、使用半双工方式工作时要进行回路和冲突检测(ABE ) ABD )

网络工程师面试题

上海技术面试题总结（一） ●OSI七层模型？ 答：物理层：主要负责比特流的传输 数据链路层：链路连接的建立,拆除,分离。将数据封装成帧。差错检测和恢复 网络层：路由选择和中继差错检测流量控制 传输层：传输层提供了主机应用程序进程之间的端到端的服务 分割与重组数据、按端口号寻址、连接管理、差错控制和流量控制会话层：允许不同机器上的用户之间建立会话关系，如WINDOWS 表示层：数据的表现形式，特定功能的实现，如数据加密。 应用层：用户接口，提供用户程序“接口”。 ●TCP/IP每层所使用的协议？ 答：1) 链路层，有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。 2) 网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在 T C P / I P协议族中，网络层协议包括I P协议（网际协议），I C M P协议（I n t e r n e t互联网控 制报文协议），以及I G M P协议（I n t e r n e t组管理协议）。 3 ) 运输层主要为两台主机上的应用程序提供端到端的通信。在 T C P / I P协议族中，有两个 互不相同的传输协议：T C P（传输控制协议）和U D P（用户数据报协议）。 T C P为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分 成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟 等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。 而另一方面，U D P则为应用层提供一种非常简单的服务。它只是把称作数据报的分组 从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠 性必须由应用层来提供。 这两种运输层协议分别在不同的应用程序中有不同的用途，这一点将在后面看到。 4 ) 应用层负责处理特定的应用程序细节。几乎各种不同的 T C P / I P实现都会提供下面这些 通用的应用程序： Telnet 远程登录。FTP 文件传输协议。SMTP 简单邮件传送协议。SNMP 简单网络管理协议 数据链路层：ARP,RARP；网络层：IP,ICMP,IGMP；传输层：TCP ,UDP,UGP；应用层：Telnet,FTP,SMTP,SNMP. 1.怎么样检测TCP/IP正常运行 运行cmd，然后输入ping 127.0.0.1 2.写出568A.568B的线序 568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 直通线一般都用A线序或B线序 交叉线一端是568A 一端是568B 3.如果用户的机器经常出现蓝屏的情况应该怎么办 首先考虑软件兼容性问题。可以将软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设，比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者更换其他内存条看看 4.NAT (网络地址转换) 有三种类型，静态转换，动态转换，端口复用（PAT）。其中端口复用最为常用，一般配置在公司的接入路由器上。静态转换多于端口映射，用来将内部的服务器发布出来 5.VLAN的作用 虚拟局域网。主要划分广播域用。交换机所有端口都处于相同广播域。这样随着级联交换机增多那么广播域内主机数也增多。广播流量也随之增加。为了有效控制广播数量可以考虑用

2016年下半年网络工程师考试下午真题(完整版)

2016年下半年网络工程师考试下午真题（专业解析+ 参考答案） 1、阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】 某企业的行政部、技术部和生产部分布在三个区域，随着企业对信息化需求的提高，现拟将网络出口链路由单链路升级为双链路，提升ERP系统服务能力以及加强员工上网行为管控。网络管理员依据企业现有网络和新的网络需求设计了该企业网络拓扑图1-1，并对网络地址重新进行了规划，其中防火墙设备集成了传统防火墙与路由功能。

图1-1 问题内容：【问题1 】（4分） 在图1-1的防火墙设备中，配置双出口链路有提高总带宽、（1）、链路负 载均衡作用。通过配置链路聚合来提高总带宽，通过配置（2）来实现链路负载均衡。 【问题2】（4分） 防火墙工作模式有路由模式、透明模式、混合模式，若该防火墙接口均配有IP 地址，则防火墙工作在（3）模式，该模式下，ERP服务器部署在防火墙的（4）区域。 【问题3】（4分） 若地址规划如表1-1所示，从IP规划方案看该地址的配置可能有哪些方面的考虑？

表1-1 【问题4】（3分） 该网络拓扑中，上网行为管理设备的位置是否合适？请说明理由。 【问题5】（3分） 该网络中有无线节点的接入，在安全管理方面应采取哪些措施？ 【问题6】（2分） 该网络中视频监控系统与数据业务共用网络带宽，存在哪些弊端？ 2、阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。 【说明】 图2-1是某互联网企业网络拓扑，该网络采用二层结构，网络安全设备有防火墙、入侵检测系统，楼层接入交换机32台，全网划分17个VLAN，对外提供Web和邮件服务，数据库服务器和邮件服务器均安装CentOS操作系统（Linux 平台），Web服务器安装Windows 2008操作系统。 图2-1

初级网络工程师笔试题

初级网络工程师笔试题 姓名：得分： 一、选择题（每题5分） 1.VPN网络互联的方式有（B ） A、OSPF B、IPSEC C、MSTP D、TCP 2.VLAN的主要作用是（A ） A、隔离广播域 B、用户行为审计 C、用户流量控制 D、减小交换机压力 3.PC 无法连接到任何远程网站，无法ping 通其默认网关，也无法ping 通本地网段中工作正常的打印机。以下哪项操作可以确认此PC 上的TCP/IP 协议栈是否工作正常？( B ) A、在该主机的命令提示符后使用ipconfig /all 命令。 B、在命令提示符后使用ping 127.0.0.1 命令。 C、在命令提示符后使用traceroute 命令，找出网关路径中的任何故障。 D、从PC 制造商网站下载故障排除工作 4.网络运维软件一般采有什么协议（B ） A、ICMP B、SNMP C、RIP D、OSPF 5.路由表中有4条路由，10.0.0.0/24，10.0.1.0/24，10.0.2.0/24，10.0.3.0/24，如果要进行路由聚合，最合适的聚合后路由是（ A ） A、10.0.0.0/22 B、10.0.0.0/23 C、10.0.0.0/24 D、10.0.0.0/25 6.下列哪些地址可以出现在公共互联网中（B ） A、192.168.1.77 B、202.100.22.10 C、10.0.12.46 D、172.16.33.124 7.cisco交换机trunk链路默认( C ) A、拒绝所有VLAN通过

B、只容许VLAN1通过 C、容许所有vlan通过 D、只容许前1024个vlan通过 8.直通线的线序是（ A ） A、白橙橙、白绿蓝、白蓝绿、白棕棕 B、白橙橙、白绿蓝、白棕棕、白蓝绿 C、白绿蓝、白蓝绿、白棕棕、白橙橙 D、白橙橙、白蓝绿、白棕棕、白绿蓝 二、简述题 1、如果主机A想要访问Internet,请写出主机A的地址范围.子网掩码.网关，其中switch为二层设备（15分） 1.地址范围：19 2.168.100.19-192.168.100.30 2.掩码：255.255.255.240 3.网关：192.168.100.17 2、IP SEC VPN 经常会出现不稳定或中断的情况，请写出几种可能的原因。 1、运营商线路故障 2、设备自身秘钥协商失败 3、VPN感兴趣流没有配置正确 4、秘钥配置不正确

2018年下半年上午-网络工程师(软考-考试真题及答案-完整版)

（软考）网络工程师-年下半年上午 （考试真题及答案） 一、单项选择题（共 75 分，每题 1 分。每题备选项中，只有 1 个最符合题意） ●第1题，浮点数的表示分为阶和尾数两部分。两个浮点数相加时,需要先对阶,即() (n 为阶差的绝对值)。 A:将大阶向小阶对齐,同时将尾数左移n位 B:将大阶向小阶对齐,同时将尾数右移n位 C:将小阶向大阶对齐,同时将尾数左移n位 D:将小阶向大阶对齐,同时将尾数右移n位 ●第2题，计算机运行过程中，遇到突发事件，要求CPU暂时停止正在运行的程序，转 去为突发事件服务，服务完毕，再自动返回原程序继续执行，这个过程称为(2) ，其处理过程中保存现场的目的是(3) 。 A:阻塞 B:中断 C:动态绑定 D:静态绑定 ●第3题上， A:防止丢失数据 B:防止对其他部件造成影响 C:返回去继续执行原程序 D:为中断处理程序提供数据 ●第4题,著作权中，( )的保护期不受限制。 A:发表权 B:发行权 C:署名权 D:展览权 ●第5题，王某是某公司的软件设计师，完成某项软件开发后按公司规定进行软件归档。 以下有关该软件的著作权的叙述中，正确的是()。 A:著作权应由公司和王某共同享有 B:著作权应由公司享有 C:著作权应由王某享有 D:除署名权以外，著作权的其它权利由王某享有

●第6题，海明码是-一种纠错码，其方法是为需要校验的数据位增加若干校验位，使 得校验位的值决定于某些被校位的数据，当被校数据出错时，可根据校验位的值的变化找到出错位，从而纠正错误。对于32位的数据，至少需要增加( )个校验位才能构成海明码。以10位数据为例，其海明码表示为 D₉D₈D ₇D₆D ₅D₄P₄D₃D₂D₁ P₃D₀P₂P₁中，其中 D_i ( 0≤i≤9)表示数据位，P_j ( l≤j≤4)表示校验位，数据位D₉由P₄. P₃ 和 P₂进行校验(从右至左D₉的位序为14，即等于8+4+2,因此用第8位的P₄、第4位的P₃和第2位的P₂校验)，数据位D₅由( )进行校验。 A:3 B:4 C:5 D:6 ●第7题， A: P₄P₁ B: P₄ P₂ C: P₄P₃P ₁ D: P₃P₂P₁ ●第8题，流水线的吞吐率是指单位时间流水线处理的任务数，如果各段流水的操作时 间不同，则流水线的吞吐率是()的倒数。 A:最短流水段操作时间 B:各段流水的操作时间总和 C:最长流水段操作时间 D:流水段数乘以最长流水段操作时间 ●第9题，某软件项目的活动图如下图所示，其中顶点表示项目里程碑，连接顶点的边 表示包含的活动，边上的数字表示活动的持续天数，则完成该项目的最少时间为（9）天，活动EH和IJ的松弛时间分别为（10）天。

网络工程师面试题(附答案)

1、解决路由环问题的方法有(ABD) A.水平分割 B.路由保持法 C.路由器重启 D.定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A.允许数据包在主机间传送的一种协议 B.定义数据包中域的格式和用法的一种方式 C.通过执行一个算法来完成路由选择的一种协议 D.指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A.源地址 B.下一跳 C.目标网络 D.路由权值 4、以下说法那些是正确的(BD) A.路由优先级与路由权值的计算是一致的 B.路由权的计算可能基于路径某单一特性计算，也可能基于路径多种属性

C.如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中 D.动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A.区域内 B.局域网内 C.自治系统内 D.自然子网范围内 6、距离矢量协议包括(AB) A.RIP B.BGP C.IS-IS D.OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A.矢量距离算法不会产生路由环路问题 B.矢量距离算法是靠传递路由信息来实现的 C.路由信息的矢量表示法是(目标网络，metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息

A. MTU B. 时延 8、如果一个内部网络对外的出口只有一个，那么最好配置 (A ) A. 缺省路由 B. 主机路由 C. 动态路由 9、BGP 是在(D)之间传播路由的协议 A. 主机 B. 子网 C. 区域 (area) D. 自治系统 (AS) 10、在路由器中，如果去往同一目的地有多条路由， 则决定最佳路由的因素有 (AC) A. 路由的优先级 B. 路由的发布者 C. 路由的 metirc 值 D. 路由的生存时间 11、在RIP 协议中，计算metric 值的参数是(D)

网络工程师面试题目

请简述网络定义，并谈谈自己对网络的理解 二请描述osi七层模型，并简要概括各层功能 三请描述tcp/ip模型，并简要介绍各层功能 四请简要叙述交换机和集线器的区别 五请说出自己配置过的路由器型号，并说出几个最常用的配置命令 Cisco 3620 优点：模块化、可伸缩设计；高密度ISDN PRI功能；预配置；支持VPN。 总评：是一款适合大中型企业和Internet服务供应商的模块化、多功能访问路由器。 Rip ,OSPF,,chAP 六请说出几种动态路由协议，并谈谈动态路由和静态路由的区别 七 win2000中为何要引入域的概念 答：域控制器是使用 Active Directory 安装向导配置的运 行 Windows 2000 Server 的计算机。Active Directory 安装向导安装和配置为网络用户和计算机提供 Active Directory 目录服务的组件。域控制器存储着目录数据并管理用户域的交互，其中包括用户登录过程、身份验证和目录搜索。 一个域可有一个或多个域控制器。为了获得高可用性和容错能力，使用单个局域网 (LAN) 的小单位可能只需要一个具有两个域控制器的域。具有多个网络位置的大公司在每个位置都需要一个或多个域控制器以提供高可用性和容错能力。 当域服务器不可用时，就使用本地缓存登录。此时域服务器上定制的组策略将不会生效，没有组策略，可管理性就大打折扣。 你认为“如果域服务器关闭都可以，那要这个服务器有什么用？”的问题在于，你只认为域是提供单次登录的，这只是AD其中一个优点而已，域管理模式有三个特点——1、单次认证；2、安全边界；3、（忘记了......集中管理？） 八复制和剪切操作对文件权限会产生什么影响 九请介绍几种方式用来在web服务器上创建虚拟主机 十请简要介绍NNTP服务器中虚拟目录的作用 十一请介绍几种你所使用过的代理服务器 十二请提供几种邮件服务器的建设方案 十三请描述Exchange5.5和Exchange2000的区别 十四说出你所使用过的数据库产品 十五你认为SQL2000数据库中最难的部分是什么，为什么？ 十六介绍你所使用过的网管软件，以及它的特点 十七 win2000中的dns服务器新增了哪些功能 DNS把TCP/IP主机名称映射为IP地址，WINS把NetBIOS主机名称映射为IP地址。 十八 dhcp服务器的作用是什么？你可以提供哪些dhcp服务器的建设方案 十九 dns和wins服务器的区别有哪些？ 二十你认为网络工程师最重要的能力是什么？ 二十一如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么？ 二十二如果你面临的用户对计算机都不熟悉，你将如何开展工作？

网络公司面试笔试题(网络工程师)

※什么是三层交换，说说和路由的区别在那里？ 三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发（或交换），原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。 但是传统的路由器有3个特点：基于CPU的单步时钟处理机制；能够处理复杂的路由算法和协议；主要用于广域网的低速数据链路 在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。 ※对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议。 路由可分为静态&动态路由。静态路由由管理员手动维护；动态路由由路由协议自动维护。路由选择算法的必要步骤：1、向其它路由器传递路由信息；2、接收其它路由器的路由信息； 3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表； 4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。 两种主要算法：距离向量法（Distance Vector Routing）和链路状态算法（Link-State Routing）。由此可分为距离矢量（如：RIP、IGRP、EIGRP）&链路状态路由协议（如：OSPF、IS-IS）。路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。 ※简单说下OSPF的操作过程 ①路由器发送HELLO报文；②建立邻接关系；③形成链路状态④SPF算法算出最优路径⑤形成路由表 ※OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况（注：对方对OSPF的相关知识提问较细，应着重掌握）。 特点是：1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；5、根据链路的带宽（cost）进行最优选路。 通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相同链路状态数据库，运用SPF算法生成路由表。 DR/BDR选举：1、DR/BDR存在->不选举；达到2-way状态Priority不为0->选举资格；3、先选BDR后DR；4、利用“优先级”“RouterID”进行判断。 1、通过划分区域可以减少路由器LSA DB，降低CPU、内存、与LSA泛洪带来的开销。 2、可以将TOP变化限定在单个区域，加快收敛。 LSA1、LSA2只在始发区域传输；LSA3、LSA4由ABR始发，在OSPF域内传输；LSA5由ASBR始发在OSPF的AS内传输；LSA7只在NSSA内传输。 ※OSPF有什么优点？为什么OSPF比RIP收敛快？

网络工程师面试题

1.请写出568A与568B的线序 答：568B 橙白橙绿白蓝蓝白绿棕白棕 568A 绿白绿橙白蓝蓝白橙棕白棕 2.按照数据访问速度排序：硬盘、CPU、光驱、内存 答：CPU 内存硬盘光驱 3.请写你所知道的默认协议及其对应的端口 答： FTP ：21（20） TELNET：23 SMTP ：25 DNS：53 TFTP ：69 HTTP： 80 POP3：110 SNMP：123 HTTPS：443 SQL SERVER：1433 4.网卡MAC是由6组什么组成的 答：有16进制数据组成，前三组表示厂商，有IEEE来分配，并可以在细分，后三组表示该制造商所制造的某个网络产品（如网卡）的系列号 5.ISO/OSI 7层模型是什么 答：应用层，表示层，会话层，传输层，网络层，数据链路层，物理层 6.C/S、B/S的含义 答：C/S表示客户端/服务器的模式C 是client，s是server。B/S是基于浏览器/server模式，B是browser，S是server，前者中的C是需要另外开发客户端程序的。而后者是基于浏览器来实现的，例如可以用IE等。 7.RFC950定义了什么？ 答：RFC950定义了IP的策略（分配策略），应用等规范 8.综合布线包括什么 答：综合布线包括六大子系统：建筑群连接子系统、设备连接子系统、干线（垂

直）子系统、管理子系统、水平子系统、工作区子系统 含网络布线系统，监控系统，闭路电视系统 9.路由器和交换机属于几层设备 答：路由器属于三层设备，交换机（通常所指的）属于二层设备 10.计算机中的端口共有多少个 答：TCP0-65535，UDP0-65535也就是共有65536*2=131072个端口 11. 什么是Cache 什么是Buffer？区别是什么？ 答：cache，直译是高速缓存存储器，有硬件来实现。起到设备间处理速度协调作 用。例如CPU的L2，L1，内存的作用等 12. 什么是MBR 答：MBR，master boot record，主引导记录。引导OS作用的 13. 你在局域网内想获得IP 192.168.1.2 的MAC，在XP系统的命令提示符中如何操作？ 答：我的方法是先ping 192.168.1.2 在用ARP -a命令查看arp列表即可获得 [KiwiCsj注：可用nbtstat -a 192.168.1.2 一次获得 14. 查看编辑本地策略，可以在开始/运行中输入什么 答：gpedit.msc 15. 将FAT32转换为NTFS分区的命令是什么 答：convert x: /fs:ntfs x:表示要转换的分区 16. 手动更新、释放、DHCP分配的IP地址是什么， 答：更新：ipconfig /renew 释放：ipcongfig/release 清空缓存：ipconfig /flushdns 17. XP每个分区下都有个System Volume Information名的隐藏目录是做什么的？还有pagefile.sys文？ 答：System Volume Information 该目录是XP的自动还原功能所要用到的，存储的是还原点文件。pagefile.sys就是PF，虚拟内存的文件。 18. 默认时XP的文件共享是没办法设置用户权限的，只有一个是否允许网络用户更改我的文件选项，但 答：需要对此共享文件夹设置不同的用户权限，该怎么做？ 打开资源管理器---工具---文件夹选项---查看---使用简单文件共享（推荐）把前面的勾勾去掉，或者打开组策略编辑器---计算机配置----windows设置---本地策略---安全选项---网络访问:本地帐户的共享安全模式，把该属性修改为“经典”模式也可以。

网络工程师售后面试题

3. MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎么做？ 答：如果是两个VPN的互通，可以将两个VPN的路由信息输出到相同的一个RT，并 都导入，可实现互通。如果要单向访问，可建立一个公共VPN，导出两个VPN的RT，两个VPN都可以对公共VPN实现访问。 4. 跨域的MPLS L3 VPN可以谈谈思路吗？ 答：RFC2547bis和最新的rfc4364都对其有定义，主要有三种。Option A B C： Option A： back to back v** 互连。两个*S间通过VRF 间的背对背的连接，路由可以选择静态或动态路由，这种方法简单实用，适于不同运营商间的连接。 Option B ：MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4，VPN路由 通过MBGP承载，具有较好的可扩展性。 Option C： RR间多跳MeBGP两个AS间建立MEBGP，但不是在ASBR上，是在两个AS各自的RR间，这样有较好的可扩展性，灵活性。但较复杂。要解决下一跳问题有 标签问题。 5.MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？ 特点各是什么？ 答：有三种。 1、通过VPN访问internet. 传统做法是：设置一个集中的防火墙通过NAT实现INTERNET访问，简单易实现，只是不能对INTERNET流量和VPN流量进行区分，安 全存在问题。或者在PE路由器上配置PACK LEAKING 实现。 2、独立的INTERNET访问向每个VPN SITE 提供独立的INTERNET连接线路，由CE 路由器实现NAT到INTERNET。要求PE路由器向CE提供独立的线路或虚电路，PE路由器要有访问 INTERNE的能力。优点是能将VPN流量和INTERNET流量分开。 3、通过单独的VPN实现INTERNET连接，建立一个单独的VPN，将INTERNET缺省 路由和部分路由注入，在需要INTERNET访问SIET 相连的PE路由器上实现VPN互通，从而访问INTERNET。比较复杂，但可支持各种INTERNET访问要求。建议采用这种 6. L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比较有前景？

华为认证网络工程师考试试题(笔试)及答案讲解

华为认证网络工程师--认证考试试题(笔试)及答案 选择题：（每题2分，共100分） 1、以下属于物理层的设备是（A ） A、中继器 B、以太网交换机 C、桥 D、网关 2、在以太网中，是根据（B ）地址来区分不同的设备的。 A、LLC地址 B、MAC地址 C、IP地址 D、IPX地址 3、以下为传输层协议的是（CD ） A、IP B、ICMP C、UDP D、SPX 4、以下对MAC地址描述正确的是（BC ） A、由32位2进制数组成 B、由48位2进制数组成 C、前6位16进制由IEEE负责分配 D、后6位16进制由IEEE负责分配 5、以下属于数据链路层功能的是（ CD ） A、定义数据传输速率 B、定义物理地址 C、描述网络拓扑结构 D、流控制 6、IEEE802.3u标准是指（B ） A、以太网 B、快速以太网 C、令牌环网 D、FDDI网 7、如果要将两计算机通过双绞线直接连接，正确的线序是（C ） A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 8、在V.35和V.24规程中，控制信号RTS表示（D） A、数据终端准备好； B、数据准备好； C、数据载体检测； D、请求发送； E、清除发送。 9、路由器作为网络互连设备，必须具备以下哪些特点。（ABE ） A、至少支持两个网络接口

C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力 10、路由器的作用有（ABDG） A、异种网络互连 B、子网间的速率适配 C、连接局域网内两台以上的计算机 D、隔离网络，防止网络风暴，指定访问规则（防火墙） E、子网协议转换 F、加快网络报文的传递速度 G、路由（寻径）：路由表建立、刷新、查找 H、报文的分片与重组 11、调用上一条历史命令的快捷键是( A ) A、CTRL-P B、CTRL-O C、ALT-P D、ALT-O 12、交换机工作在OSI七层的哪一层？（B） A、一层 B、二层 C、三层 D、三层以上 13、以下对CSMA/CD描述正确的是（A D?? ） A、在数据发送前对网络是否空闲进行检测 B、在数据发送时对网络是否空闲进行检测 C、在数据发送时对发送数据进行冲突检测 D、发生碰撞后MAC地址小的主机拥有发送优先权 14、以下对STORE AND FORW ARD描述正确的是（CE ） A、收到数据后不进行任何处理，立即发送 B、收到数据帧头后检测到目标MAC地址，立即发送 C、收到整个数据后进行CRC校验，确认数据正确性后再发送 D、发送延时较小 E、发送延时较大 15、以下对交换机工作方式描述正确的是（ABD ） A、可以使用半双工方式工作 B、可以使用全双工方式工作 C、使用全双工方式工作时要进行回路和冲突检测 D、使用半双工方式工作时要进行回路和冲突检测 16、VLAN的主要作用有（ACD ） A、保证网络安全 B、抑制广播风暴 C、简化网络管理 D、提高网络设计灵活性 17、在交换机中用户权限分为几个级别（D ）

2015年网络工程师考试试题(含答案)

2015软考《网络工程师》精选模拟题(1) 1我国在1991年建成第一条与国际互联网连接的专线，与斯坦福大学连接成功，实现者是中国科学院的 A)数学所 B)物理所 C)高能所 D)情报所 答案:C 2下列说法中，正确的是 A)服务器不能用超级计算机构成 B)服务器只能用安腾处理器组成 C)工作站不能用个人计算机构成 D)工作站通常有屏幕较大的显示器 答案:D 3在流水线运行时，总是希望预取的指令恰好是处理器将要执行的指令，为避免流水线断流，奔腾处理器内置了一个 A预取缓存器 B转移目标缓存器 C指令译码器 D数据总线控制器 答案:A 4、在软件的生命周期中，下列哪一种说法是错误的? A、软件生命周期分为计划、开发和运行3个阶段 B、在开发初期要进行可行性研究和详细设计 C、在开发后期要进行代码编写和软件测试 D、运行阶段主要是进行软件维护 答案:B 5、我们通常使用的电子邮件软件是 A、Outlookexpress B、Photoshop C、PageMaker D、CorelDraw 答案:A 6、局部总线是解决I/O瓶颈的一项技术。下列说法哪个是正确的? A、PCI总线与ISA总线进行了激烈的竞争，PCI取得明显优势 B、PCI总线与EISA总线进行了激烈的竞争，EISA取得明显优势

C、PCI总线与VISA总线进行了激烈的竞争，VISA取得明显优势 D、PCI总线与VISA总线进行了激烈的竞争，PCI取得明显优势 答案:D 7、广域网覆盖的地理范围从几十公里到几千公里。它的通信子网主要使用 A、报文交换技术 B、分组交换技术 C、文件交换技术 D、电路交换技术 答案:B 8、分辨率为640*480的真彩色图象，象素分辨率为24bit，如果以每秒25帧动态显示，则需要的通信带宽是 A、1.54Mbps B、2.048Mbps C、18.4Mbps D、184Mbps 答案:D 9、以下关于城域网建设方案特点的描述中，那些是正确的? 1、主干传输介质采用光纤 2、交换结点采用基于IP交换的高速路由交换机或ATM交换机 3、采用ISO/OSI七层结构模型 10、采用核心交换层，业务汇聚层与接入层3层模式 A、1、2、4 B、2、3 C、1、3、4 D、1、2、3 答案:A 11、广域网一般采用网状拓扑构型，该构型的系统可*性高，但是结构复杂。为了实现正确的传输必须采用 1.光纤传输技术 2.路由选择算法 3.无线通信技术 4.流量控制方法 A.1和2 B.1和3 C.2和4 D.3和4 答案:C 12、常用的数据传输速率单位有kbps，mbps，gbps。1gbps等于 A、1*10^3Mbps B、1*10^3Kbps C.1*10^6Mbps D.1*10^9kbps

网络工程师面试题目合集

1.怎么样检测TCP/IP正常运行 运行cmd，然后输入ping 127.0.0.1 2.写出568A.568B的线序 568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 直通线一般都用A线序或B线序 交叉线一端是568A 一端是568B 3.如果用户的机器经常出现蓝屏的情况应该怎么办 首先考虑软件兼容性问题。可以将软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设，比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者更换其他内存条看看 4.NAT (网络地址转换) 有三种类型，静态转换，动态转换，端口复用（PAT）。其中端口复用最为常用，一般配置在公司的接入路由器上。静态转换多于端口映射，用来将内部的服务器发布出来 5.VLAN的作用 虚拟局域网。主要划分广播域用。交换机所有端口都处于相同广播域。这样随着级联交换机增多那么广播域内主机数也增多。广播流量也随之增加。为了有效控制广播数量可以考虑用vlan来划分广播域。增加网络安全性 6.内网有60台电脑（其中还有服务器），只有5个公网ip，怎么做让内网电脑上网 第一：采用动态地址转换，由五个公网地址构成一个地址池，内网主机采用地址池中的地址上公网，但同时只能有五台主机能上公网。 第二：采用端口地址转换（PAT），创建五个地址池，每个地址池只有一个公网IP地址,将60台主机按照管理策略分成五组,分别对应一个地址池.第三:采用端口地址转换,全部60台主机转换成一个公网IP地址,其它四个公网地址留做它用. （也可以用5个公网IP） 7.某用户不能和LAN通信 检查物理连接。网卡灯是否正常。速率和双工和交换机是还匹配。2．检查MAC地址是否与其它主机冲突。3．检查是否接入到了同一个VLAN里。4．检查IP地址是否与其它主机冲突。 8.用户可以访问LAN 可不能上网，为什么 1。检查能否PING通网关。 2．检查DNS服务器地址设置是否正确。 3．使用NSLOOKUP进行域名解析。 4．杀毒。如网络中有ARP病毒。5。检查防火墙设置，再检查用户权限 9.C类地址有多少ip地址 B类地址有多少ip地址 C类256个IP地址(254个主机地址) B类65536个IP地址(65534个主机地址)

软考网络工程师试题与答案

全国计算机技术与软件专业技术资格（水平）考试2011年上半年网络工程师上午试卷 ● 在CPU中用于跟踪指令地址的寄存器是（1）。 （1） A．地址寄存器（MAR）B．数据寄存器（MDR） C．程序计数器（PC）D．指令寄存器（IR） 试题解析： 程序计数器是用于存放下一条指令所在单元的地址的地方。 答案：（1）C ● 指令系统中采用不同寻址方式的目的是（2）。 （2） A．提高从内存获取数据的速度B．提高从外存获取数据的速度 C．降低操作码的译码难度 D．扩大寻址空间并提高编程灵活性 答案：（2）D ● 在计算机系统中采用总线结构，便于实现系统的积木化构造，同时可以（3）。（3） A．提高数据传输速度B．提高数据传输量 C．减少信息传输线的数量D．减少指令系统的复杂性 答案：（3）C ● 某计算机系统由下图所示的部件构成，假定每个部件的千小时可靠度为R，则该系统的千小时可靠度为（4）。 （4）A．R+2R/4B．R+R2/4C．R(1-(1-R) 2)D．R(1-(1-R)2)2 试题解析： 并行的可靠度=1-(1-R)(1-R) 总可靠度=(1-(1-R)(1-R)) * R * (1-(1-R)(1-R)) 答案：（4）D ● 软件产品的可靠度并不取决于（5）。 （5） A．潜在错误的数量B．潜在错误的位置

C．软件产品的使用方法D．软件产品的开发方式 答案：（5）C ● 模块A直接访问模块B的内部数据，则模块A和模块B的耦合类型为（6）。（6）A．数据耦合B．标记耦合C．公共耦合D．内容耦合 试题解析： 一般可将耦合度从弱到强分为以下七级： ★非直接耦合 指两个模块中任一个都不依赖对方独立工作。这类耦合度最低。 ★数据耦合 指两个模块间只是通过参数表传递简单数据。 ★特征耦合 指两个模块都与同一个数据结构有关。 ★控制耦合 指两个模块间传递的信息中含有控制信息。 ★外部耦合 指若干模块都与同一个外部环境关联，例如I/O处理使所有I/O模块与特定的设备、格式和通信协议相关联。 ★公共耦合 指两个或多个模块通过引用一个公共区的数据而发生相互作用。 ★内容耦合 最高耦合度的是内容耦合。出现内容耦合的情形包括：当一个模块使用另一模块内部的控制和控制信息；一个模块直接转移到另一模块内部等等。 一般说来，尽量使用数据耦合，少用控制耦合，限制外部耦合，完全不用内容耦合。答案：（6）D ● 下列关于风险的叙述不正确的是：风险是指（7）。 （7） A．可能发生的事件B．一定会发生的事件 C．会带来损失的事件D．可能对其进行干预，以减少损失的事件 试题解析： 一定会发生的事件，就不叫风险了。 答案：（7）B ● 下列关于项目估算方法的叙述不正确的是（8）。 （8） A．专家判断方法受到专家经验的主观性影响 B．启发式方法（如COCOMO模型）的参数难以确定 C．机器学习方法难以描述训练数据的特征和确定其相似性 D．结合上述三种方法可以得到精确的估算结果 试题解析： 即使将专家判断方法、启发式方法和机器学习方法结合起来，也不可能得到精确的估算结果。 答案：（8）D