网络工程师面试题目汇总国企面试
网络工程师的面试题目
网络工程师的面试题目网络工程师是一个关键的岗位,负责设计、安装和维护网络系统,确保网络的高效运行和信息安全。
对于一个网络工程师来说,面试是一个重要的环节。
在面试中,面试官通常会提问一系列与网络工程师职位相关的问题,以评估应聘者的能力和知识。
下面是一些常见的网络工程师面试题目:1. 请介绍一下你自己的背景和经验。
2. 对于网络工程师来说,你认为最重要的技能是什么?为什么?3. 请谈谈你对网络安全的了解和经验。
4. 你有经验处理过哪些网络故障?请描述一下你是如何解决的。
5. 你熟悉哪些网络设备和软件?请列举一些常见的网络设备和软件。
6. 你如何评估网络性能问题并找出解决方法?7. 你有没有参与过网络规划和设计的项目?请描述一下你在项目中的角色和贡献。
8. 在网络部署和配置过程中,你如何确保数据的机密性和完整性?9. 什么是虚拟私有网络(VPN)?请解释一下它的工作原理。
10. 你在网络监控和故障排除方面有什么经验?11. 请解释一下IP地址和子网掩码之间的关系。
12. 你有没有经验处理过网络攻击和入侵事件?请谈谈你是如何应对的。
13. 在网络升级和更新中,你如何确保系统的稳定性和可靠性?14. 你对网络云技术有了解吗?请谈谈你对网络云技术的看法。
15. 对于网络结构和拓扑,你有什么理解和实践经验?16. 你有使用过网络管理工具吗?请谈谈你熟悉的网络管理工具和它们的功能。
17. 在一个大型网络项目中,你是如何进行规划、管理和执行的?18. 你有没有在团队中合作完成过复杂的网络任务?请描述一下你的角色和贡献。
19. 请解释一下路由器和交换机之间的区别以及它们在网络中的作用。
20. 在网络安全方面,你有什么常见的安全措施和防御策略?以上是一些常见的网络工程师面试题目,希望对你的面试有所帮助。
在回答问题时,请保持准确、清晰和有条理,展示你的技能和经验。
祝您面试顺利,能够成功获得网络工程师的职位!。
网络部面试题目(3篇)
第1篇一、网络基础知识与原理1. 请简要描述OSI七层模型及其各层的主要功能。
2. 什么是IP地址?它由哪几部分组成?请解释IPv4和IPv6的区别。
3. 请解释TCP和UDP协议的区别,以及它们在网络通信中的作用。
4. 什么是MAC地址?它有什么作用?5. 什么是子网掩码?请举例说明如何计算子网掩码。
6. 请解释DNS的作用,以及DNS查询的过程。
7. 什么是NAT?它有什么作用?8. 什么是VLAN?请解释VLAN的作用和实现方式。
9. 请简要描述路由器、交换机和集线器的作用及区别。
10. 什么是防火墙?请列举防火墙的主要功能。
二、网络设备与配置1. 请描述路由器的基本配置步骤。
2. 如何配置交换机的VLAN?3. 请解释STP协议的作用,以及如何配置STP。
4. 请简要描述无线网络的基本配置步骤。
5. 如何配置VPN?6. 请解释NAT的配置过程。
7. 请描述网络设备的安全配置,如SSH、SSL等。
8. 如何进行网络设备性能监控?9. 请描述网络设备故障排查的基本步骤。
三、网络安全与防护1. 请列举常见的网络安全威胁,如DDoS攻击、病毒、恶意软件等。
2. 请解释DDoS攻击的原理,以及如何防范DDoS攻击。
3. 请简要描述病毒、恶意软件的传播方式,以及如何防范。
4. 什么是入侵检测系统(IDS)?请列举IDS的主要功能。
5. 请解释入侵防御系统(IPS)的作用,以及如何配置IPS。
6. 什么是安全审计?请列举安全审计的主要作用。
7. 请描述安全漏洞扫描的原理,以及如何进行安全漏洞扫描。
8. 什么是加密技术?请列举常见的加密算法。
9. 请解释SSL/TLS协议的作用,以及如何配置SSL/TLS。
10. 请描述安全策略的制定与实施。
四、网络管理与运维1. 请描述网络设备巡检的基本流程。
2. 请解释网络故障排查的基本步骤。
3. 请列举网络设备配置备份的方法。
4. 请描述网络设备备份与恢复的基本步骤。
远东集团网络工程师面试题
远东集团网络工程师面试题
1.静态路由与浮动路由
2.ospf的工作原理
3.osi七层模型
4.egp和igp就是如rip,ospf
5.工作中遇到的困难,是怎么解决的(附加题)
6.nssa,tolly就是ospf的三个区域
7.stp原理
8.rip与ospf区别
扩展:
动态密码(dynamicpassword)也叫做一次*密码,它是指用户密码按照时间或使用次数不断变化,每个密码只能使用一次或者只能在一个短时间内使用。
动态密码技术采用一种动态令牌的专用硬件,内置电源、密码生成芯片和显示屏.其中数字键用来输入用户pin码,显示屏用于显示一次*密码。
每次用户输入正确的pin码时,都可以得到一个当前可用的一次*动态密码。
动态令牌的密码生成芯片运行专门的密码算法,它当前时间以及使用次数生成当前密码并显示在显示屏上。
认*服务器采用相同的算法计算当前的有效密码。
由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验*通过,系统就可以认为该用户的身份是可靠的。
而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份,因为下一次登录必须使用另外一个动态密码。
网络工程师面试题(附答案)
网络工程师面试题(附答案)1、解决路由环问题的方法有(ABD)A. 水平分割B. 路由保持法C. 路由器重启D. 定义路由权的最大值2、下面哪一项正确描述了路由协议(C)A. 允许数据包在主机间传送的一种协议B. 定义数据包中域的格式和用法的一种方式C. 通过执行一个算法来完成路由选择的一种协议D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议3、以下哪些内容是路由信息中所不包含的(A)A. 源地址B. 下一跳C. 目标网络D. 路由权值4、以下说法那些是正确的(BD)A. 路由优先级与路由权值的计算是一致的B. 路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中D. 动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的5、IGP的作用范围是(C)A. 区域内B. 局域网内C. 自治系统内D. 自然子网范围内6、距离矢量协议包括(AB)A. RIPB. BGPC. IS-ISD. OSPF7、关于矢量距离算法以下那些说法是错误的(A)A. 矢量距离算法不会产生路由环路问题B. 矢量距离算法是靠传递路由信息来实现的C. 路由信息的矢量表示法是(目标网络,metric)D. 使用矢量距离算法的协议只从自己的邻居获得信息8、如果一个内部网络对外的出口只有一个,那么最好配置(A)A. 缺省路由B. 主机路由C. 动态路由9、BGP是在(D)之间传播路由的协议A. 主机B. 子网C. 区域(area)D. 自治系统(AS)10、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(AC)A. 路由的优先级B. 路由的发布者C. 路由的metirc值D. 路由的生存时间11、在RIP协议中,计算metric值的参数是(D)A. MTUB. 时延C. 带宽D. 路由跳数12、路由协议存在路由自环问题(A)A. RIPB. BGPC. OSPFD. IS-IS13、下列关于链路状态算法的说法正确的是:(bc )A. 链路状态是对路由的描述B. 链路状态是对网络拓扑结构的描述C. 链路状态算法本身不会产生自环路由D. OSPF和RIP都使用链路状态算法14、在OSPF同一区域(区域A)内,下列说法正确的是(d )A. 每台路由器生成的LSA都是相同的B. 每台路由器根据该最短路径树计算出的路由都是相同的C. 每台路由器根据该LSDB计算出的最短路径树都是相同的D. 每台路由器的区域A的LSDB(链路状态数据库)都是相同的15、在一个运行OSPF的自治系统之内:(ad )A. 骨干区域自身也必须是连通的B. 非骨干区域自身也必须是连通的C. 必须存在一个骨干区域 ( 区域号为0 )D. 非骨干区域与骨干区域必须直接相连或逻辑上相连16、下列关于OSPF协议的说法正确的是:(abd )A. OSPF支持基于接口的报文验证B. OSPF支持到同一目的地址的多条等值路由C. OSPF是一个基于链路状态算法的边界网关路由协议D. OSPF发现的路由可以根据不同的类型而有不同的优先级17、禁止 RIP 协议的路由聚合功能的命令是(c )A. undo ripB. auto-summanyC. undo auto-summanyD. undo network 10.0.0.018、下列静态路由配置正确的是(d)A. ip route 129.1.0.0 16 serial 0B. ip route 10.0.0.2 16 129.1.0.0C. ip route 129.1.0.0 16 10.0.0.2D. ip route 129.1.0.0 255.255.0.0 10.0.0.219、以下不属于动态路由协议的是(b)A. RIPB. ICMPC. IS-ISD. OSPf20、三种路由协议RIP 、OSPF 、BGP和静态路由各自得到了一条到达目标网络,在华为路由器默认情况下,最终选选定(b) 路由作为最优路由A. RIPB. OSPFC. BGPD. 静态路由华为关于不同路由协议的AD值的设定21、IGP 包括如下哪些协议(acd)A. RIPB. BGPC. IS-ISD. OSPF22、路由环问题会引起(abd )A. 慢收敛B. 广播风暴C. 路由器重起D. 路由不一致23、以下哪些路由表项要由网络管理员手动配置(a )A. 静态路由B. 直接路由C. 动态路由D. 以上说法都不正确24、在运行Windows98的计算机中配置网关,类似于在路由器中配置(a)A. 直接路由B. 默认路由C. 动态路由D. 间接路由25、关于RIP协议,下列说法正确的有:(ac )A. RIP协议是一种IGPB. RIP协议是一种EGPC. RIP协议是一种距离矢量路由协议D. RIP协议是一种链路状态路由协议26、RIP协议是基于(a )A. UDPB. TCPC. ICMPD. Raw IP27、RIP协议的路由项在多少时间内没有更新会变为不可达?(c )A. 90sB. 120sC. 180sD. 240s28、解决路由环路的方法有(abcd )A. 水平分割B. 抑制时间C. 毒性逆转D. 触发更新29、RIP协议在收到某一邻居网关发布而来的路由信息后,下述对度量值的正确处理有哪些?(b )A. 对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项B. 对本路由表中已有的路由项,当发送报文的网关相同时,只在度量值减少时更新该路由项的度量值C. 对本路由表中已有的路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项的度量值D. 对本路由表中已有的路由项,当发送报文的网关相同时,只要度量值有改变,一定会更新该路由项的度量值30、关于RIP V1和RIP V2,下列说法哪些正确?(bc )A. RIP V1报文支持子网掩码B. RIP V2报文支持子网掩码C. RIP V2缺省使用路由聚合功能D. RIP V1只支持报文的简单口令认证,而RIP V2支持MD5认证31、在rip中metric等于(d )为不可达A. 8B. 10C. 15D. 1632、RIP协议引入路由保持机制的作用是(b )A. 节省网络带宽B. 防止网络中形成路由环路C. 将路由不可达信息在全网扩散D. 通知邻居路由器哪些路由是从其处得到33、以下配置默认路由的命令正确的是:”a”A. ip route 0.0.0.0 0.0.0.0 172.16.2.1B. ip route 0.0.0.0 255.255.255.255 172.16.2.1C. ip router 0.0.0.0 0.0.0.0 172.16.2.1D. ip router 0.0.0.0 0.0.0.0 172.16.2.134、已知某台路由器的路由表中有如下两个表项“d” Destination/Mast protocol preferen Metric Nexthop/ Interface 9.0.0.0/8OSPF 10 50 1.1.1.1/Serial0 9.1.0.0/16RIP 100 5 2.2.2.2/Ethernet0如果该路由器要转发目的地址为9.1.4.5的报文,则下列说法中正确的是(d)A. 选择第一项,因为OSPF协议的优先级高B. 选择第二项,因为RIP协议的花费值(Metric)小C. 选择第二项,因为出口是Ethternet0,比Serial0速度快D. 选择第二项,因为该路由项对于目的地址9.1.4.5来说,是更精确的匹配35、Quidway系列路由器上,路由表中的直接路由(Direct) 可能有以下几种来源”abc”A. 本路由器自身接口的主机路由B. 本路由器自身接口所在的网段路由C. 与本路由器直连的对端路由器的接口的主机路由D. 缺省路由36、与动态路由协议相比,静态路由有哪些优点?”ab”A. 带宽占用少B. 简单C. 路由器能自动发现网络拓扑变化D. 路由器能自动计算新的路由37、在RIP路由协议中,以下有关减少路由自环的方法正确的是”abcd”A. 触发更新是从减少路由自环发生的概率方面来考虑问题的B. 水平分割的方法只对消除两台路由器之间的自环有作用C. 设置抑制时间的方法可能导致路由的慢收敛D. 为了减轻路由自环产生的后果,RIP协议规定了最大跳数。
网络工程师面试题50道及答案
1.什么是TCP/IP协议?它有哪些层次?答:TCP/IP协议是一种常用的网络协议,包括四层:网络接口层、网络层、传输层和应用层。
2.什么是子网掩码?答:子网掩码是一种用于划分网络地址的32位二进制数字,它与IP地址结合使用,可以确定网络的地址范围和主机的地址范围。
3.什么是路由器?答:路由器是一种网络设备,用于将数据包从源地址发送到目标地址,它可以根据不同的路由算法选择最佳的路径。
4.什么是DNS?答:DNS(Domain Name System)是一种用于将域名解析成IP地址的系统,它通过域名解析服务器将域名转换成IP地址,从而实现网络通信。
5.什么是防火墙?答:防火墙是一种网络安全设备,用于监控网络流量和阻止未经授权的访问,从而保护网络免受攻击和数据泄露。
6.什么是VPN?答:VPN(Virtual Private Network)是一种用于在公共网络上建立私有网络的技术,它可以通过加密和隧道技术保证数据传输的安全性。
7.什么是负载均衡?答:负载均衡是一种网络技术,用于将网络负载分散到多个服务器上,以提高服务器的性能和可靠性。
8.什么是端口号?答:端口号是一种用于标识不同应用程序的数字,它通过IP地址和端口号的组合,可以唯一地确定一个网络连接。
9.什么是ARP?答:ARP(Address Resolution Protocol)是一种用于将IP地址转换成MAC 地址的协议,它通过广播方式获取目标设备的MAC地址,从而实现数据包的传输。
10.什么是DDoS攻击?答:DDoS(Distributed Denial of Service)攻击是一种通过多台计算机对目标服务器进行大规模攻击的方式,它可以通过占用带宽或资源,使服务器无法正常工作。
11.什么是SNMP?答:SNMP(Simple Network Management Protocol)是一种用于监控和管理网络设备的协议,它可以通过查询和设置设备的各种参数,实现对网络设备的远程管理。
网络安全工程师面试题及答案
网络安全工程师面试题及答案一、网络基础知识1、请简述 OSI 七层模型和 TCP/IP 四层模型的主要区别和联系。
答案:OSI 七层模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层;TCP/IP 四层模型包括网络接口层、网际层、传输层和应用层。
区别在于 OSI 模型更具理论性,分层更细致;而 TCP/IP 模型则更侧重于实际应用,将 OSI 中的一些层进行了合并。
联系在于它们都是为了描述网络通信的过程和功能,TCP/IP 模型是基于 OSI 模型发展而来,并且在实际网络中得到了广泛应用。
2、解释一下 IP 地址、子网掩码和网关的作用。
答案:IP 地址用于在网络中标识设备的位置,就像您家的地址一样。
子网掩码用于确定 IP 地址中网络部分和主机部分的划分,从而判断不同设备是否在同一子网内。
网关则是连接不同网络的设备,当数据要发送到其他网络时,会通过网关进行转发。
例如,如果您的电脑要访问互联网,数据会先发送到网关,然后由网关将数据转发到外部网络。
二、网络安全技术1、请说明常见的网络攻击类型,如 DDoS 攻击、SQL 注入攻击和XSS 攻击,并简要介绍其原理和防范措施。
答案:DDoS 攻击(分布式拒绝服务攻击)是通过大量的请求使目标服务器资源耗尽,无法正常服务。
原理是攻击者控制多个傀儡机同时向目标发送大量请求。
防范措施包括使用防火墙、流量清洗设备、增加服务器带宽等。
SQL 注入攻击是利用网站程序对用户输入数据的处理漏洞,在输入中插入恶意的 SQL 语句,获取或修改数据库中的数据。
防范措施有对用户输入进行严格的过滤和验证,使用参数化查询等。
XSS 攻击(跨站脚本攻击)是攻击者在网页中嵌入恶意脚本,当用户访问该网页时,恶意脚本会在用户浏览器中执行。
防范方法包括对用户输入进行转义处理,设置 HTTP 响应头的安全策略等。
2、简述防火墙的工作原理和主要类型。
答案:防火墙的工作原理是根据预先设定的规则,对网络流量进行过滤和控制,只允许符合规则的流量通过。
网络工程师面试题
网络工程师面试题一、简介网络工程师是负责设计、开发、维护和管理企业网络系统的专业人员。
他们需要具备深厚的网络知识和技术能力,能够确保企业网络的稳定性、安全性和高效性。
在网络工程师的招聘中,通常会提出一些相关的面试题,以评估应聘者的能力和经验。
二、面试题示例以下是一些常见的网络工程师面试题示例,希望能够帮助应聘者更好地准备面试:1. 请解释什么是 IP 地址,并简要说明 IPv4 和 IPv6 的区别。
2. 请解释什么是子网掩码,它的作用是什么?3. 请解释什么是网关,并说明它在网络通信中的作用。
4. 请解释什么是 DNS,它的作用是什么?常用的 DNS 服务器有哪些?5. 请解释什么是 DHCP,它的作用是什么?6. 请解释什么是 VLAN,它的作用是什么?7. 请解释什么是路由器,它的作用是什么?常见的路由器协议有哪些?8. 请解释什么是防火墙,它的作用是什么?常见的防火墙技术有哪些?9. 请解释什么是VPN,它的作用是什么?常见的VPN 协议有哪些?10. 请解释什么是负载均衡,它的作用是什么?常见的负载均衡算法有哪些?11. 请解释什么是网络拓扑,常见的网络拓扑结构有哪些?12. 请解释什么是带宽和吞吐量,它们之间有何区别?13. 请解释什么是网络攻击,常见的网络攻击类型有哪些?14. 请解释什么是 IDS 和 IPS,它们的作用是什么?15. 请解释什么是网络容灾,常见的网络容灾技术有哪些?16. 请解释什么是云计算,它的优势和应用场景有哪些?三、结语以上是一些网络工程师面试题的示例。
希望应聘者能够结合自身的实际经验和知识,拓展思路,全面回答这些问题。
在面试前,建议应聘者认真准备,熟悉相关的网络知识和技术,以便能够给出准确、清晰的回答。
祝您面试顺利!。
网络面试题目(3篇)
第1篇一、自我介绍与职业规划1. 请用3分钟时间,简要介绍您的个人基本信息、教育背景、工作经历以及兴趣爱好。
2. 结合您的专业背景和兴趣爱好,谈谈您的职业规划,包括短期、中期和长期目标。
3. 请分析您在过去的学习和工作中,有哪些优势可以帮助您胜任本职位?4. 您如何看待团队合作?请举例说明您在团队合作中发挥的作用。
二、专业知识与技能1. 请简要介绍您所学的专业课程,并说明您在哪些课程中取得了优异的成绩。
2. 结合您的工作经历,谈谈您在以下领域的专业知识与技能:a. 人力资源管理:招聘、培训、绩效考核、薪酬福利等;b. 财务管理:财务报表分析、成本控制、预算编制等;c. 市场营销:市场调研、营销策划、渠道管理、品牌建设等;d. 项目管理:项目规划、进度控制、风险管理、团队协作等。
3. 请列举您熟练掌握的办公软件和编程语言,并说明您在哪些项目中运用了这些技能。
4. 请结合实际案例,谈谈您在以下方面的实践经验和能力:a. 问题分析与解决;b. 沟通与协调;c. 领导与激励;d. 团队协作与冲突管理。
三、综合素质与心理素质1. 请谈谈您在以下方面的个人素质:a. 责任心;b. 执行力;c. 抗压能力;d. 学习能力;e. 沟通能力;f. 团队合作精神。
2. 请举例说明您在面对压力、挫折和困难时,是如何调整自己的心态和情绪的。
3. 请谈谈您在团队合作中遇到冲突时的处理方式。
4. 请结合实际案例,谈谈您在以下方面的心理素质:a. 情绪管理;b. 自我激励;c. 应对压力;d. 情绪感染力。
四、情境模拟与案例分析1. 情境模拟:假设您是公司的一名新员工,上级交给您一个紧急任务,要求您在短时间内完成。
请描述您会如何安排时间、分配任务、沟通协调,以确保任务顺利完成。
2. 案例分析:请阅读以下案例,并回答问题。
案例一:某公司为了提高员工工作效率,决定实施新的绩效考核制度。
请分析该制度可能带来的利弊,并提出您的建议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
简单题目1: 交换机是如何转发数据包的?答:交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。
2、windows查看本机网卡mac地址的命令是什么?答:在光标闪烁处输入:ipconfig /all,注意:ipconfig和/中间有1个空格,all后面没有标点。
然后,回车。
3、TCP与UDP协议的主要区别?答:TCP---,提供的是、可靠的字节流服务。
当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。
TCP提供超时重发,丢弃重复数据,检验数据,等功能,保证数据能从一端传到另一端。
UDP---,是一个简单的面向数据报的运输层协议。
UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。
由于UDP 在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而很快。
4、linux配置2块网卡的IP地址,第一块为192.168.10.1,第二块为192.168.10.2,如何配置命令?答:Ifconfig eth0 192.168.10.1; ifconfig eth1 192.168.10.2 如果要永久保存,可用: Netconfig以及netconfig –d eth1来配置IP,配完后service network restart5、写出1433、110、161端口对应的协议以及具体用途答:1433用于sqlserver;110:sun公司的rpc服务端口;161:snmp,远程设备信息获取。
6、请解释Vtp协议和作用?答:Vtp:VLAN中继协议,VTP,VLAN TRUNKING PROTOCOL,是CISCO专用协议,大多数都支持该协议。
VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。
VTP还提供一种映射方案,以便通信流能跨越混合介质的骨干。
VTP最重要的作用是,将进行变动时可能会出现在的配置不一致性降至最低。
不过,VTP 也有一些缺点,这些缺点通常都与有关.7、限制内部一部分电脑浏览网页其余电脑不受限制用什么方法?具体语句是什么?答:access-list 101 deny tcp [网络号] [反掩码] any eq http Access-list 101 permit ip any any8、ARP和RARP各用在什么场合?答:ARP和RARP都是工作在网络层,具体场合如下:ARP即地址解析协议,是根据IP地址获取的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的;收到返回消息后将该IP地址和存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP 应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。
RARP反向地址转换协议,允许局域网的物理机器从网关服务器的ARP 表或者缓存上请求其IP 地址。
网络管理员在局域网网关路由器里创建一个表以映射物理地址(MAC)和与其对应的IP 地址。
当设置一台新的机器时,其RARP 客户机程序需要向路由器上的RARP 服务器请求相应的IP 地址。
假设在路由表中已经设置了一个记录,RARP 服务器将会返回IP 地址给机器,此机器就会存储起来以便日后使用。
RARP 可以使用于以太网、光纤分布式数据接口及令牌环。
9、简述一下stp的定义和STP计算的过程。
Stp 生成树协议。
一个良好的网络应该要考虑到链路的冗余,比如二层的交换机做冗余,来防范单点故障带来的问题。
但是二层做冗余的话会带来一些问题:1.广播风暴,因为二层对未知数据帧的处理是进行广播,而且二层的封装结构又不像三层那样有TTL 的机制来防护。
所以一旦广播风暴产生,其他的交换机就会跟着广播,造成链路的堵塞瘫痪。
2.MAC地址的重复。
因为二层的工作原理,会造成交换机对一个MAC的多次重复的去学习,造成不必要的资源浪费,直到设备瘫痪3.MAC地址表的不稳定,因为要重复去学习一些地址。
造成转发效率缓慢。
二层环路带来的后果是严重的,stp协议就是在冗余的环境下,逻辑上去DOWN掉一个借口,打破环路的产生,同时做到冗余。
当环境变化时,会自动跳转down的接口。
计算过程如下:1.选择根网桥2.选择根端口3.选择指定端口4.指定阻塞端口B1.什么是静态路由,其特点是什么?什么是动态路由,其特点是什么?(10分)答:静态路由是由系统管理员设计与构建的路由表规定的路由。
适用于网关数量有限的场合,且网络拓朴结构不经常变化的网络。
其缺点是不能动态地适用网络状况的变化,当网络状况变化后必须由网络管理员修改路由表。
动态路由是由路由选择协议而动态构建的,路由协议之间通过交换各自所拥有的路由信息实时更新路由表的内容。
动态路由可以自动学习网络的拓朴结构,并更新路由表。
其缺点是路由广播更新信息将占据大量的网络带宽。
B2. OSPF有什么优点?为什么OSPF比RIP收敛快?(10分)答:优点:1、收敛速度快;2、支持无类别的路由表查询、VLSM和超网技术;3、支持等代价的多路负载均衡;4、路由更新传递效率高(区域、组播更新、DR/BDR);5、根据链路的带宽进行最优选路采用了区域、组播更新、增量更新、30分钟重发LSAB3. 什么是TCP/IP,在TCP/IP标准中共有几种协议来进行数据通讯?(10分)答:TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法。
在数据传送中,可以形象地理解为有两个信封,TCP和IP就像是信封,要传递的信息被划分成若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网。
在接受端,一个TCP软件包收集信封,抽出数据,按发送前的顺序还原,并加以校验,若发现差错,TCP将会要求重发。
因此,TCP/IP在INTERNET中几乎可以无差错地传送数据。
在任何一个络中,各站点都有一个机器可识别的地址,该地址叫做物理地址.B5. TCP/IP的分层模型,请简述。
(10分)答:1、应用层:应用层是我们经常接触使用的部分,比如常用的http协议、ftp协议(文件传输协议)、snmp(网络管理协议)、telnet (远程登录协议)、smtp(简单邮件传输协议)、dns(域名解析),这次主要是面向用户的交互的。
这里的应用层集成了osi分层模型中的应用、会话、表示层三层的功能。
2、传输层:传输层的作用就是将应用层的数据进行传输转运。
比如我们常说的tcp(可靠的传输控制协议)、udp(用户数据报协议)。
传输单位为报文段。
3、网络层:网络层用来处理网络中流动的数据包,数据包为最小的传递单位,比如我们常用的ip协议、icmp协议、arp协议(通过分析ip地址得出物理mac地址)。
4、数据链路层:数据链路层一般用来处理连接硬件的部分,包括控制网卡、硬件相关的设备驱动等。
传输单位数据帧。
5、物理层:B6.请简述OSPF的防环措施?(10分)答:1)SFP算法无环(2)更新信息中携始发者信息,并且为一手信息(3)多区域时要求非骨干区域,必须连接骨干区域,才能互通路由,防止了始发者信息的丧失,避免了环路。
B7. 请简述OSPF邻接形成过程?(10分)答:互发HELLO包,形成双向通信根据接口网络类型选DR/BDR发第一个DBD,选主从进行DBD同步交互LSR、LSU、LSack进行LSA同步同步结束后进入FULLB10. OSPF虚链路在什么情况下用到?为什么要用虚链路?(10分)答:在实际企业网络中,由于各种原因会存在主干区域不连续或者某一个区域与主干区域不相连的情况。
在这两种情况下网络管理人员只能通过设置虚拟链路virtual-link来解决.B12:简述STP的作用及工作原理?(10分)STP(Spanning Tree Protocol)是生成树协议的英文缩写。
该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。
生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。
生成树协议最主要的应用是为了避免局域网中的单点故障、网络回环,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。
STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。
新型以太单板支持符合IEEE 802.1d标准的生成树协议STP及IEEE 802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。
但是,由于协议机制本身的局限,STP保护速度慢(即使是1s的收敛速度也无法满足电信级的要求),如果在城域网内部运用STP技术,用户网络的动荡会引起运营商网络的动荡。
目前在MSTP 组成环网中,由于SDH保护倒换时间比STP协议收敛时间快的多,系统采用依然是SDH MS-SPRING或SNCP,一般倒换时间在50ms以内。
但测试时部分以太网业务的倒换时间为0或小于几个毫秒,原因是内部具有较大缓存。
SDH保护倒换动作对MAC层是不可见的。
这两个层次的保护可以协调工作,设置一定的“拖延时间”(hold-off),一般不会出现多次倒换问题。
B14:简述有类与无类路由选择协议的区别IP路由协议可以被分为两大类,一类是有类的,另一类是无类的。
1、有类的路由不会识别子网的信息,如宣告10.0.1.0/24 172.16.1.0/22 192.168.1.64/28 路由表中只会识别A类10.0.0.0/8,B类172.16.0.0/16 C类192.168.1.0/24;2、无类的路由协议不会根据A B C类来识别,根据子网掩码的长度来区分网段,所以说无类的路由协议都可以不支持路由自动汇总;3、有类的路由协议只会传送网络前缀(网络地址),但是不会包含子网掩码。
当它传送更新时,它首先检查直接连接的网络是否和发送更新的网络属于同一个大一点的子网,如果是的,那么它会继续检查它们的子网掩码是否相等,如果不等,那么更新信息会被丢弃而不会被广播;4、无类路由协议传输网络前缀(网络地址)的同时也会传输子网掩码,所以它支持VLSM。