网络运维面试题Leonardoli

5.交换机和路由器哪个设备转发数据包时会修改MAC地址？为什么要修改？

路由器

当网关路由器接收到以太网数据帧时，发现数据帧中的目标MAC地址是自己的某一个端口的物理地址，这时路由器会把以太网数据帧的封装去掉。路由器认为这个IP数据包是要通过自己进行转发，着它就在匹配路由表。匹配到路由项后，它就将包发往下一条地址。路由器转发数据包不会对它的IP源地址和目标地址做修改，只会修改MAC.

6.TCP/IP五层模型每一层对应的设备分别是什么？

物理层网卡数据链路层交换机网络层路由器传输层防火墙应用层计算机

7.如何实现交换机之间的VLAN通讯？

单臂路由或者三层交换

8.单臂路由的缺陷是什么？

1.“单臂”为网络骨干链路，容易形成网络瓶颈2.子接口依然依托于物理接口，应用不灵活3.VLAN间转发需要查看路由表，严重浪费设备资源

9.CEF包含的两个转发信息表分别是什么？

转发信息库（FIB）邻接关系表

10.如何将三层交换机的交换接口转换为路由接口？

inf0/0noswitchport

11.如何在三层交换机上启用路由功能？

iprouting

12.配置DHCP中继的命令是什么？

invlan10iphelper-address1.0.0.1

13.写出路由器配置DHCP的命令及步骤？

(config)#ipdhcppoolpool-name(dhcp-config)#networknetwork-numbermask(dhcp-config)#default-routergateway-ip(dhcp-config)#dns-serverdns-ip(dhcp-config)#leasedayshoursmins(config)#ipdhcpexcluded-addresslow-address[high-address]

14.简述什么是广播风暴？

广播风暴，当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”

15.STP是什么协议？主要作用是什么？

SpanningTreeProtocol(生成树协议)逻辑上断开环路，防止广播风暴的产生当线路故障，阻塞接口被激活，恢复通信，起备份线路的作用

16.什么是BPDU？

BPDU是运行STP的交换机之间交换的消息帧。BPDU内包含了STP所需的路径和优先级信息

17.生成树算法分为哪三个步骤？

选择根网桥选择根端口选择指定端口

18.网桥ID的缺省值是多少？

32768

19.网桥ID最大的会成为根网桥还是最小的会成为根网桥？

小的

20.STP路径成本19和路径成本100分别代表的链路带宽是多少？

100Mbps10Mbps

21.网桥ID占用几个字节？取值范围是多少？

80--65535

22.端口ID的缺省值是多少？

128

23.端口ID占用几个字节？取值范围是多少？

2字节0--255

24.交换机端口的五种STP状态分别是什么？

转发学习侦听阻塞禁用

25.STP的三种计时器分别是什么？

26.在VLAN中启用生成树协议的命令是什么？

Switch(config)#spanning-treevlanvlan-list

27.优先级的值是多少的倍数？

4096

28.使用什么命令查看生成树的配置？

Switch#showspanning-tree

29.简述什么是速端口？速端口的配置命令是什么？

(config-if)#spanning-treeportfast(config-if)#nospanning-treeportfast(关闭速端口)

30.简述HSRP协议？

HSRP是HotStandbyRoutingProtocol（热备份路由协议）的缩写。它的作用是能够把一台或多台路由器用来做备份，所谓热备份是指当使用的路由器不能正常工作时，候补的路由器能够实现平滑的替换，尽量不被察觉。

31.HSRP协议是开放协议还是私有协议？

思科私有协议

32.HSRP有哪些组成员？

活跃备份虚拟其他

33.ICMP包由ICMP头部和ICMP数据组成，请简述ICMP数据内存放什么数据？

ICMP数据内是ping生成的A-Z和各种符号的垃圾数据，主要用来填充字节

34.HSRP虚拟MAC地址由哪几部分组成？

厂商编号（24位）+虚拟MAC地址（16位）+HSRP组号（8位）

35.所有路由器都会发送或接收HSRP消息，那么HSRP使用哪个端口发送消息？是TCP协议还是UDP协议？

udp1985

36.同上题，HSRP消息使用哪个组播地址发送？TTL值为多少？

224.0.0.21秒

38.HSRP的六种状态分别是什么？

初始，学习，监听，发言，备份，活跃

39.什么是VRRP协议？简述VRRP和HSRP的区别？

虚拟路由器冗余协议

1.在功能上VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生,但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).

2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单，HSRP有6个状态初始学习监听对话备份活动)和8个事件，VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.

3.HSRP有三种报文，而且有三种状态可以发送报文呼叫(Hello)报文/告辞(Resign)报文/突变(Coup)报文，VRRP有一种报文，广播报文，由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。

4.HSRP将报文承载在UDP报文上，而VRRP承载在TCP报文上(HSRP使用UDP1985端口，向组播地址224.0.0.2发送hello消息。)

5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证;简单的明文密码;使用MD5HMACip认证的强认证;

40.HSRP的优先级取值范围是多少？默认优先级是多少？

HSRP的优先级取值范围是0-255，默认是100

41.简述HSRP协议中占先权的作用什么？

是当活跃路由器失效或者停止工作的时候；备份路由器将自动承担活跃路由器的角色。即使当活跃路由器重新工作的时候备份路由器还承载活跃路由器的角色来继续转发路由器

42.配置HSRP协议中占先权的配置命令是什么？

(1)进入接口配置模式：Interfacefasternet0/2(2)配置占先权:standby10ippreempt

43.简述HSRP中什么是端口跟踪？

如果所监测的端口出现故障，则也可以进行路由器的切换。

44.ICMP的全称是什么？它的作用是什么？

ICMP是（InternetControlMessageProtocol）Internet控制报文协议查看网络通不通、主机是否可达、路由是否可用

45.使用什么命令来查看HSRP的详细信息？

Switch#showstandby

46.简述IP包头的长度是多少？包头长度随着什么而改变

20字节可选项

47.A,B,C,D,E五类地址中，哪两类地址是无类地址？他们被应用于什么地方？

D网络中的组播地址（多目广播）239.0.0.--239.255.255.254E科研240.0.0.0--255.255.255.255

48.为什么要进行子网划分？

节约公网IP体现网络的层次性

49.简述什么是CRC？

循环冗余码校验，它是利用除法及余数的原理来作错误侦测（ErrorDetecting）的。实际应用时，发送装置计算出CRC值并随数据一同发送给接收装置，接收装置对收到的数据重新计算CRC并与收到的CRC相比较，若两个CRC值不同，则说明数据通讯出现错误。

50.OSI七层模型中，哪一层定义了数据传输的端口号？

传输层

51.简述逻辑运算中的‘与’运算？1与任何数与运算都的10与任和数相与都的0

52.二进制的基数为什么？分别用哪些数值来表示？逢几进一？

0和12

53.IP地址由哪两部分组成？

网络部分与主机部分

54.子网掩码的作用是什么？

识别IP属于哪个网络

55.访问控制列表（ACL）有哪三种类型？

标准访问控制列表基于源IP地址过滤数据包标准访问控制列表的访问控制列表号是1～99

扩展访问控制列表基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包扩展访问控制列表的访问控制列表号是100～199

命名访问控制列表命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号

56.什么是TCP协议和UDP协议？区别是什么？

TCP（TransmissionControlProtocol传输控制协议）是一种面向连接的、可靠的、较慢

UDP（UserDataProtocol，用户数据报协议）是与TCP相对应的协议。较快它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！

57.分别写出A，B，C三类地址的私有地址范围？

10.0.0.0--10.255.255.255172.16.0.0--172.31.255.255192.168.0.0--192.168.255.255

58.IP地址中的私有地址可以在互联网中使用吗？为什么？

不行路由器看私网IP会直接丢包

59.与运算：1与1等于？1与0等于？0与0等于？

100

60.简述NetworkAddressTranslation的作用是什么？

网络地址转换解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

61.计算机如何知道目标IP是否和自己处于同一网段？

IP与子网掩码逻辑与运算

62.不同网段主机之间的通信，数据包将被发送给谁进行转发？

63.TCP建立连接和终止连接分别需要几次握手？

建立3次断开4次

64.Cisco设备中，删除访问控制列表ACL的命令是什么？

(config)#noaccess-listaccess-list-number

65.访问控制列表的配置思路是什么？

只写允许

66.网络层封装了IP头部，数据链路层封装了MAC头部，那么请问物理层封装了什么？

将二进制封装成比特流

67.简述计算机工作在TCP/IP五层模型的哪一层？为什么？

应用层应用程序产生数据发送到别的电脑

68.FTP，TELNET，SMTP，HTTP，POP3分别是什么？他们的端口号分别是多少？

文件传输协议2021远程登陆协议23简单邮件传输协议25超文本传输协议80邮局协议版本3110

69.UDP报文的首部都存放的有哪些数据？

源端口号目标端口号UDP长度UDP校验和

70.扩展访问控制列表（ACL）通过哪四个元素来对数据包进行过滤？基于源IP地址、目的IP地址、指定协议、端口和标志

71.将访问控制列表应用在INPUT合理还是应用在OUTPUT合理？为什么？

出公网的应用在input进私网的应用在output

72.ASA上NAT的实现方式有哪那些？NAT的实现方式有哪些？

ASA上NAT动态NAT动态PAT静态NAT静态PAT

NAT静态转换动态转换端口多路复用

73.NAT转换中包含了哪四类地址？

内部局部外部局部内部全局外部全局

74.NAT的转换条目有哪两种？

简单转换条目扩展转换条目

75.NAT的优点以及NAT的缺点分别是什么？

NAT的优点节省公有合法IP地址处理地址重叠增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用，可以通过静态NAT映射来避免

76.在内部接口和外部接口启用NAT的命令分别是什么？

(config)#interfaceFastEthernet0/0(config-if)#ipnatoutside(config)#interfaceFastEthernet1/0(config-if)#ipnatinside

77.配置默认路由的命令是什么？默认路由的下一跳地址可以使用接口代替吗？

Router(config)#iproute0.0.0.00.0.0.0下一跳地址/接口

78.企业为什么会在网络边界配置NAT呢？

1、合法的IP地址资源日益短缺2、一个局域网内部有很多台主机，但不是每台主机都有合法的IP地址，为了使所有内部主机都可以连接因特网，需要使用地址转换3、地址转换技术可以有效地隐藏内部局域网中的主机，具有一定的网络安全保护作用4、地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务

79.静态NAT，动态NAT，PAT的特点是什么？

80.使用什么命令查看路由表？如何查看路由协议的配置？

showiprouteshowrun

81.什么情况下需要使用NAT端口映射？发布服务器

82.简述什么是RIP水平分割？

执行水平分割可以阻止路由环路的发生从一个接口学习到路由信息，不再从这个接口发送出去同时也能减少路由更新信息占用的链路带宽资源

83.在清除NAT转换条目时，静态NAT条目会被清除吗？

不会

84.OSPF网络LSA使用类型几的链路状态通告？Type2

85.Debugipnat命令的作用是什么？

查看NAT地址转换的包信息

86.什么是动态路由？动态路由的特点是什么？

动态路由指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整

减少了管理任务占用了网络带宽

87.动态路由的度量值有哪些？

跳数、带宽、负载、时延、可靠性、成本

88.动态路由协议中的收敛指的是什么意思？

使所有路由表都达到一致状态的过程

89.简述什么是距离矢量路由协议和链路状态协议？

距离矢量路由协议依据从源网络到目标网络所经过的路由器的个数选择路由RIP、IGRP

链路状态路由协议综合考虑从源网络到目标网络的各条路径的情况选择路由OSPF、IS-IS

91.RIP路由协议的度量值是什么？最大值为多少？超过最大值后会怎么样？

跳数最大跳数为15跳，16跳为不可达

92.RIP每隔多少秒发送路由更新信息？使用TCP还是UDP的哪个端口发送？

每隔30s发送路由更新消息，UDP520端口

93.简述什么是路由环路？如何产生的？

数据包不停在网络上循环发送

维护路由表信息的时候，如果在拓扑发生改变后，网络收敛缓慢产生了不协调或者矛盾的路有选择条目，就会发生路由环路的问题，这种条件下，路由器对无法到达的网络路由不予理睬，导致用户的数据包不停在网络上循环发送，最终造成网络资源的严重浪费

94.简述OSPF中的虚链路？

指一条通过一个非骨干区域连接到骨干区域的链路

95.IPPV6相对于IPV4最主要的优点是什么？

更大的地址空间更高效的路由基础更好的安全型移动性更好的QoS

96.多台路由器同时启用RIP路由协议会产生路由环路吗？如果会怎么解决？

会执行水平分割

97.在输入完routerrip命令后，使用什么命令来宣告主网络号？

Router(config-router)#network网段

98.分别写出直连路由，默认路由，RIP，OSPF，静态路由的优先级？

直连路由0默认路由255RIP120OSPF1静态路由1

99.RIP协议版本，v1和v2有什么区别？

v1有类路由协议广播更新255.255.255.255不支持VLSM（可变长子网掩码）自动路由汇总不可以关闭连续的子网

v2无类路由协议组播更新224.0.0.9支持VLSM自动路由汇总可以关闭,可以手工汇总支持不连续的子网

100.IPV4以及IPV6他们的本地回环地址分别是什么？

IPV4127网段

IPV6：：1

101.OSPF中AS外部LSA使用类型几的链路状态通告哦？

Type5

102.如何启用ripv2版本？

routerripversion2

103.OSPF完全末梢区域只有LSA类型为什么通告？

Type1和Type2

104.AS,IGP,EGP,BGP分别是什么？

自治系统（autonomoussystem,AS）内部网关协议interiorgatewayprotocol缩写为IGP外部网关协议exteriorgatewayprotocol缩写为EGP边界网关协议BordergatewayProtocol缩写为BGP

105.简述OSPF中RouterID是什么？

OSPF区域内唯一标识路由器的IP地址

106.OSPF的组播地址分别是哪两个？

224.0.0.5224.0.0.6

107.OSPF将网络划分为了哪四种类型？

点到点网络广播多路访问网络（非广播多路访问网络点到多点网络

108.为什么要使用OSPF多区域？

改善网络的可扩展性快速收敛

109.OSPF中的RouterID选取规则是什么？

首先，选取路由器loopback接口上数值最高的IP地址如果没有loopback接口，在物理端口中选取IP地址最高的也可以使用router-id命令指定RouterID

110.什么是Qos，使用Qos的目的是什么？

服务质量

区分流量，保证重要流量及时被转发

111.路由器LSA使用类型为几的链路状态通告？

Type1

112.Cleariproute命令的作用是什么？

清除路由表

113.如何只查看OSPF学习到的路由信息？

showiprouteospf

114.OSPPF中，选择路由条目的依据是什么？

管理距离度量值

115.OSPF末梢区域中没有LSA类型为几的通告？（共三个）

Type4Type5Type7

116.路由重分发需要考虑哪些因素

度量值管理距离

117.OSPF地址汇总的作用是什么？

118.IPV6中存在分片的概念吗？为什么？

不分片采用路径MTU发现机制，整个链路使用最小MTU发送数据

119.简述IPV6中的链路本地地址？

每个设备的接口在启动IPv6的时候会自动配置一个链路本地地址IPv6的“邻居发现”机制要用到IPv6的链路本地地址链路本地地址以“FE80”开头InterfaceID是通过EUI－64自动生成路由器绝不会转发链路本地地址

120.ping127.1命令是否成立？如果成立ping的完整IP是什么？

成立127.0.0.1

121.没有Qos的网络中会出现什么问题？

延迟、延迟抖动、丢包

122.简述Qos中的尽力而为的服务模型？

先进先出的转发网络尽最大的可能性来发送报文，但对时延、可靠性等性能不提供任何保证，因此它也是最简单的服务模型。

123.简述Qos中综合服务模型？

提前申请网络资源，各节点预留资源

124.简述Qos中的区分服务模型？

不预留资源，分类和排队机制，为数据流提供比其他数据流有限级更高的服务

125.Qos中的GTS是什么？GTS只能应用在input方向还是output方向？

流量整形是一种调节输出速率的措施，流量整形使用缓冲区使流量均匀的进行转发。由于流量整形使用缓存来保存违规流量，所以可以减小丢包率，避免了报文重发，但是使用缓存将导致数据转发时增加时延。流量整形一般应用在整体流量较小，但有时出现突发流量的环境。

GTS只能应用在output方向，CAR可以应用在两个方向。承诺访问速率（CAR）

126.简述Qos中的加权公平队列（WFQ）

将需要转发的数据按照调度顺序进行转发。WFQ对数据进行分流，尽量将不同的流量分入不同的队列，以整体上均衡各个流的时延。在出队的时候，WFQ按照流的优先级来分配出口的带宽，优先级越小得到的带宽越小，优先级越大所得到的带宽越大

127.CAR与GTS的区别是什么？

1GTS使用缓存减少对比，增加了时延；2CAR直接丢弃数据包，保证了时延，增加了丢包率。

(CAR技术限制流量速率时，违规流量一般会被直接被丢弃，所以CAR技术保证了数据的时延，但是增加了丢包率。CAR技术多应用于接入层对接入用户经行流量限制。)

128.硬件防火墙和软件防火墙区别是什么？

硬件防火墙功能少效率高稳定性高服务器CPU占用率为0售后服务好配置略为复杂防范控制高四层抗攻击能力强

软件防火墙功能多效率较低稳定性低占用CUP售后服务一般配置简单防范控制下三层抗攻击能力一般

129.防火墙一般工作在OSI七层参考模型的第几层？为什么？

目前的硬件防火墙可以在第二层至第七层工作，即可以做链路层访问控制（MAC）到应用层访问控制（关键字过滤等）

130.Cisco的ASA防火墙属于硬件防火墙还是软件防火墙？硬件防火墙

131.对数据包进行出站入站检测，并进行行为预判，当发现入侵的行为时就会向管理员报警的设备是？防火墙

132.华为的路由交换设备配置方法是否与cisco的设备相同？为什么？

就是配置命令有区别,,原理都一样,,毕竟华为是抄袭思科的过来的。。。。呵呵

133.状态化防火墙维护一个关于用户信息的连接表-Conn，那么Conn表中关键信息有哪些？

源IP地址目的IP地址IP协议（例如TCP或UDP）IP协议信息（例如TCP/UDP端口号，TCP序列号，TCP控制位）

134.ICMP协议是状态化的还是非状态化的？

默认情况下，ASA对TCP和UDP协议提供状态化连接，但ICMP协议是非状态化的

135.ASA防火墙使用安全算法实现了哪三种基本操作？

访问控制列表基于特定的网络、主机和服务（TCP/UDP端口号）控制网络访问连接表维护每个连接的状态信息，安全算法使用此信息在已建立的连接中有效转发流量检测引擎：执行状态检测和应用层检测，检测规则集是预先定义的，来验证应用是否遵从每个RFC和其他标准

136.ASA防火墙有两种接口名称，分别是物理名称以及逻辑名称，那么逻辑名称中包含了哪些名称来描述安全区域？

inside、outside

137.接口安全级别大的可以访问接口安全级别低的，那么如果两个接口的安全级别相同会怎么样？

默认情况下，相同安全级别接口之间不允许通信，可以使用以下命令：

#same-security-trafficpermitinterface//允许相同安全级别接口之间互相通信。

138.Outside是否可以以访问inside接口？为什么？那么inside是否可以访问outside接口？

139.当一台没有任何配置的新ASA防火墙，我们应该如何对其进行配置？console

140.ASA支持哪几种远程连接协议？stelnetsshasdm（自适应安全设备管理器）