1. 請(qǐng)寫出 568A 與 568B 的線序:

T568A 白綠、綠、 白橙、藍(lán) 白藍(lán)、橙 白棕、棕

T568B ：白橙、橙 白綠、藍(lán) 白藍(lán)、綠 白棕、棕

2. 什么是三層交換，說(shuō)說(shuō)和路由的區(qū)別在哪里？

三層交換機(jī)和路由器都可工作在網(wǎng)絡(luò)的第三層，根據(jù) ip 地址進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)（或交換）， 原理上沒(méi)有太大的區(qū)別，這兩個(gè)名詞趨向于統(tǒng)一，我們可以認(rèn)為三層交換機(jī)就是一個(gè)多端口 的路由器。但是傳統(tǒng)的路由器有 3 個(gè)特點(diǎn)：基于 CPU 的單步時(shí)鐘處理機(jī)制；能夠處理復(fù)雜 的路由算法和協(xié)議；主要用于廣域網(wǎng)的低速數(shù)據(jù)鏈路 在第三層交換機(jī)中，與路由器有關(guān)的 第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的 其 他 模 塊 間 高 速 的 交 換 數(shù) 據(jù) ， 從 而 突 破 了 傳 統(tǒng) 的 外 接 路 由 器 接 口 速 率 的 限 制 (10Mbit/s—100Mbit/s)。

3.請(qǐng)寫出下列服務(wù)使用的默認(rèn)端口 （POP3、SMTP、FTP，dns，https，Oracle、ssh）:

POP3 110 ,SMTP 25, FTP 21/20,dns u53,https 443,oracle 1521,ssh 22

4. ISO/OSI 7 層模型是什么應(yīng)用層:

表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層

5.綜合布線包括什么?

綜合布線包括六大子系統(tǒng)：

建筑群連接子系統(tǒng)

設(shè)備連接子系統(tǒng)

干線（垂直）子系統(tǒng)

管理子系統(tǒng)

水平子系統(tǒng)

工作區(qū)子系統(tǒng)

含 網(wǎng)絡(luò)布線系統(tǒng)，監(jiān)控系統(tǒng)，閉路電視系統(tǒng)

6.路由器和交換機(jī)屬于幾層設(shè)備?

路由器屬于三層設(shè)備，交換機(jī)（通常所指的）屬于二層設(shè)備

7. 對(duì)路由知識(shí)的掌握情況，對(duì)方提出了一個(gè)開放式的問(wèn)題：簡(jiǎn)單說(shuō)明一下你所了解的路由協(xié)議。

路由可分為靜態(tài)&動(dòng)態(tài)路由。靜態(tài)路由由管理員手動(dòng)維護(hù)；動(dòng)態(tài)路由由路由協(xié)議自動(dòng)維護(hù)。

路由選擇算法的必要步驟：

1）向其它路由器傳遞路由信息；

2）接收其它路由器的路由信息；

3）根據(jù)收到的路由信息計(jì)算出到每個(gè)目的網(wǎng)絡(luò)的最優(yōu)路徑，并由此生成路由選擇表；

4）根 據(jù)網(wǎng)絡(luò)拓?fù)?/span>的變化及時(shí)的做出反應(yīng)，調(diào)整路由生成新的路由選擇表，同時(shí)把拓?fù)渥兓月酚?信息的形式向其它路由器宣告。

兩種主要算法：距離向量法（Distance Vector Routing）和鏈路狀態(tài)算法（Link-State Routing）。

由此可分為距離矢量（如：RIP、IGRP、EIGRP）&鏈路狀態(tài)路由協(xié)議（如：OSPF、IS-IS）。路由協(xié)議是路由器之間實(shí)現(xiàn)路由信息共享的一種機(jī)制，它允許路由器之間相互交換和維護(hù)各 自的路由表。當(dāng)一臺(tái)路由器的路由表由于某種原因發(fā)生變化時(shí)，它需要及時(shí)地將這一變化通 知與之相連接的其他路由器，以保證數(shù)據(jù)的正確傳遞。路由協(xié)議不承擔(dān)網(wǎng)絡(luò)上終端用戶之間 的數(shù)據(jù)傳輸任務(wù)。

8.你在局域網(wǎng)內(nèi)想獲得 IP 192.168.1.2 的 MAC，在 XP 系統(tǒng)的命令提示符中如何操作？

先 ping 192.168.1.2 在用 ARP -a 命令查看 arp 列表即可獲得 [可用 nbtstat -a 192.168.1.2 一次 獲得]

9. 查看編輯本地策略，可以在開始/運(yùn)行中輸入什么命令？

gpedit.msc

10. 將 FAT32 轉(zhuǎn)換為 NTFS 分區(qū)的命令是什么？

convert x: /fs:ntfs x:表示要轉(zhuǎn)換的分區(qū)

11. 手動(dòng)更新 DHCP 分配的 IP 地址是什么?

ipconfig /renew

12. XP 每個(gè)分區(qū)下都有個(gè) System Volume Information 名的隱藏目錄是做什么的？還有pagefile.sys 文件？

System Volume Information 該目錄是 XP 的自動(dòng)還原功能所要用到的，存儲(chǔ)的 是還原點(diǎn)文件。

pagefile.sys 就是 PF，虛擬內(nèi)存的文件。

13. 默認(rèn)時(shí) XP 的文件共享是沒(méi)辦法設(shè)置用戶權(quán)限的，只有一個(gè)是否允許網(wǎng)絡(luò)用戶更改我的 文件選項(xiàng)，但要需要對(duì)此共享文件夾設(shè)置不同的用戶權(quán)限，該怎么做？

打開資源管理器—工具—文件夾選項(xiàng)—查看—使用簡(jiǎn)單文件共享（推薦） 把前面的勾勾去掉，或者打開組策略編輯器—計(jì)算機(jī)配置—-windows 設(shè)置—本 地策略—安全選項(xiàng)—網(wǎng)絡(luò)訪問(wèn):本地帳戶的共享安全模式，把該屬性修改為“經(jīng) 典”模式也可以。

14. QQ 等即時(shí)消息軟件采用的基本網(wǎng)絡(luò)傳輸協(xié)議是什么？

采用的是 UDP 和 TCP 協(xié)議，QQ 主要采用 UDP，在某些情況下采用 TCP，即時(shí)消息多數(shù)采用

UDP 協(xié)議

15. 剛剛裝好的 XP 系統(tǒng) C 盤下只顯示哪幾個(gè)文件夾？

只有 windows，program files ,documents and settings,System Volume

Information(有隱藏屬性)，RECYCLER(有隱藏屬性)。

16. Windows XP 系 統(tǒng) 盤 C 盤 根 目 錄 下 都 有 哪 幾 個(gè) 重 要 的 文 件 （ 隱 藏 文 件 ）

ntldr ,ntdetect.com,boot.ini

17. 電腦開機(jī)時(shí)主機(jī)內(nèi)發(fā)出嘀嘀的鳴叫聲，且顯示器無(wú)任何信號(hào)，此現(xiàn)象可能是哪方面所導(dǎo) 致，怎樣處理？

可能是內(nèi)存問(wèn)題導(dǎo)致，一般是內(nèi)存松動(dòng)，灰塵較多?？梢宰銮鍜呋覊m，從新插 好內(nèi)存等操作。根據(jù)不同的鳴叫身也可以判斷是其他硬件等問(wèn)題

18. 如果電腦的系統(tǒng)癱瘓（XP系統(tǒng)盤為C），正常啟動(dòng)無(wú)法進(jìn)入系統(tǒng)，而C盤中又有重要文件， 請(qǐng)問(wèn)有幾種拯救方法，該如何操作？

可能是內(nèi)存問(wèn)題導(dǎo)致，一般是內(nèi)存松動(dòng)，灰塵較多?？梢宰銮鍜呋覊m，從新插 好內(nèi)存等操作。根據(jù)不同的鳴叫身也可以判斷是其他硬件等問(wèn)題

19. 重裝系統(tǒng)格式化C盤之前該注意哪些方面？

（系統(tǒng)可運(yùn)行前提） 磁盤空間允許最好備份整個(gè)windows目錄。主要備份program files 目錄，我的文檔目錄， documents and settings目錄。另：備份一些軟件的安裝信息等。

20. 如何設(shè)置寬帶路由器？

（基本步驟）寬帶路由的設(shè)置，不復(fù)雜關(guān)鍵就幾個(gè)步驟 :設(shè)置好撥號(hào)屬性，一般都是PPPOE，ISP提供的用 戶名密碼等 ;設(shè)置好內(nèi)網(wǎng)的合法IP地址 ;建議啟動(dòng)防火墻功能。

21. 什么是VLAN，如何在CISCO交換機(jī)增加一個(gè)VLAN，又如何刪除？

VLAN又稱虛擬局域網(wǎng)，是指在網(wǎng)絡(luò)層對(duì)局域網(wǎng)進(jìn)行劃分，一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即 一個(gè)獨(dú)立的廣播域，各子網(wǎng)自己產(chǎn)生的廣播網(wǎng)絡(luò)流量被限制在各子網(wǎng)內(nèi)部，降低數(shù)據(jù)幀的碰 撞率，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng) 中．在CISCO交換機(jī)中增加一個(gè)vlan 2如下命令:

Switch>enable Switch#vlan database Switch(vlan)#vlan 2

Switch(vlan)#exit

//以下設(shè)置vlan端口：

Switch(config)#int e0/6 //設(shè)置端口6從屬vlan 2

Switch1(config-if)#vlan-membership static 2

Switch#vlan database

Switch(vlan)#no vlan 2

Switch(vlan)#exit

Switch>no int vlan 2t

22. 磁盤RAID級(jí)別有幾種，分別是哪幾種？你了解或者使用過(guò)哪幾種，請(qǐng)寫出它們的大概描 述和區(qū)別。

RAID級(jí)別有以下幾種：NRAID，JBOD，RAID0，RAID1，RAID0 1，RAID3，RAID5等。目前經(jīng) 常使用的是RAID0，RAID1，RAID3，RAID5和RAID（0 1）。它們的區(qū)別大致如下：

RAID 0 存取速度最快 但沒(méi)有容錯(cuò)

RAID 1 完全容錯(cuò)但成本比較高，磁盤利用率為50% RAID 3 寫入性能最好 但沒(méi)有多任務(wù)功能

RAID 5 具備多任務(wù)及容錯(cuò)功能寫入時(shí)有overhead

RAID 0 1 速度快、完全容錯(cuò)但成本高

23. 知道現(xiàn)在流行的SAN網(wǎng)絡(luò)平臺(tái)嗎？它主要是為計(jì)算機(jī)的哪個(gè)領(lǐng)域提出的一個(gè)解決方案？

SAN 是指存儲(chǔ)區(qū)域網(wǎng)絡(luò)，它是一種高速網(wǎng)絡(luò)或子網(wǎng)絡(luò)，提供在計(jì)算機(jī)與存儲(chǔ)系統(tǒng)之間的數(shù)據(jù) 傳輸。一個(gè) SAN 網(wǎng)絡(luò)由負(fù)責(zé)網(wǎng)絡(luò)連接的通信結(jié)構(gòu)、負(fù)責(zé)組織連接的管理層、存儲(chǔ)部件以及 計(jì)算機(jī)系統(tǒng)構(gòu)成，從而保證數(shù)據(jù)傳輸?shù)陌踩院土Χ取?/p>

24. 請(qǐng)說(shuō)出幾種動(dòng)態(tài)路由協(xié)議，并談?wù)剟?dòng)態(tài)路由和靜態(tài)路由的區(qū)別 。

動(dòng)態(tài)路由協(xié)議的種類：

1）RIP 路由協(xié)議：RIP 協(xié)議最初是為 Xerox 網(wǎng)絡(luò)系統(tǒng)的 Xerox parc 通用協(xié)議而設(shè)計(jì)的，是 Internet 中常用的 路由協(xié)議。RIP 采用距離向量算法，即路由器根據(jù)距離選擇路由，所以也稱為距離向量協(xié)議。路由器收集所有可到達(dá)目的地的不同路徑，并且保存有關(guān)到達(dá)每個(gè)目的地的最少站點(diǎn)數(shù)的路 徑信息，除到達(dá)目的地的最佳路徑外，任何其它信息均予以丟棄。同時(shí)路由器也把所收集的 路由信息用 RIP 協(xié)議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴(kuò)散到了全網(wǎng)。
RIP 使用非常廣泛，它簡(jiǎn)單、可靠，便于配置。但是 RIP 只適用于小型的同構(gòu)網(wǎng)絡(luò)，因 為它允許的最大站點(diǎn)數(shù)為 15，任何超過(guò) 15 個(gè)站點(diǎn)的目的地均被標(biāo)記為不可達(dá)。而且 RIP 每 隔 30s 一次的路由信息廣播也是造成網(wǎng)絡(luò)的廣播風(fēng)暴的重要原因之一。

2）OSPF 路由協(xié)議：0SPF 是一種基于鏈路狀態(tài)的路由協(xié)議，需要每個(gè)路由器向其同一管理域的所有其它路 由器發(fā)送鏈路狀態(tài)廣播信息。在 OSPF 的鏈路狀態(tài)廣播中包括所有接口信息、所有的量度和 其它一些變量。利用 0SPF 的路由器首先必須收集有關(guān)的鏈路狀態(tài)信息，并根據(jù)一定的算法 計(jì)算出到每個(gè)節(jié)點(diǎn)的最短路徑。而基于距離向量的路由協(xié)議僅向其鄰接路由器發(fā)送有關(guān)路由 更新信息。
與 RIP 不同，OSPF 將一個(gè)自治域再劃分為區(qū)，相應(yīng)地即有兩種類型的路由選擇方式：當(dāng)源和目的地在同一區(qū)時(shí)，采用區(qū)內(nèi)路由選擇；當(dāng)源和目的地在不同區(qū)時(shí)，則采用區(qū)間路由 選擇。這就大大減少了網(wǎng)絡(luò)開銷，并增加了網(wǎng)絡(luò)的穩(wěn)定性。當(dāng)一個(gè)區(qū)內(nèi)的路由器出了故障時(shí) 并不影響自治域內(nèi)其它區(qū)路由器的正常工作，這也給網(wǎng)絡(luò)的管理、維護(hù)帶來(lái)方便。

3）BGP 和 BGP4 路由協(xié)議：BGP 是為 TCP／IP 互聯(lián)網(wǎng)設(shè)計(jì)的外部網(wǎng)關(guān)協(xié)議，用于多個(gè)自治域之間。它既不是基于純 粹的鏈路狀態(tài)算法，也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的 BGP 交換網(wǎng)絡(luò)可達(dá)信息。各個(gè)自治域可以運(yùn)行不同的內(nèi)部網(wǎng)關(guān)協(xié)議。BGP 更新信息包括網(wǎng)絡(luò)號(hào)／ 自治域路徑的成對(duì)信息。自治域路徑包括到達(dá)某個(gè)特定網(wǎng)絡(luò)須經(jīng)過(guò)的自治域串，這些更新信 息通過(guò) TCP 傳送出去，以保證傳輸?shù)目煽啃浴?br />為了滿足 Internet 日益擴(kuò)大的需要，BGP 還在不斷地發(fā)展。在最新的 BGP4 中，還可以 將相似路由合并為一條路由。

4）IGRP 和 EIGRP 協(xié)議：EIGRP 和早期的 IGRP 協(xié)議都是由 Cisco 發(fā)明，是基于距離向量算法的動(dòng)態(tài)路由協(xié)議。EIGRP(Enhanced Interior Gateway Routing Protocol)是增強(qiáng)版的 IGRP 協(xié)議。它屬于動(dòng)態(tài)內(nèi)部網(wǎng) 關(guān)路由協(xié)議，仍然使用矢量－距離算法。但它的實(shí)現(xiàn)比 IGRP 已經(jīng)有很大改進(jìn)，其收斂特性 和操作效率比 IGRP 有顯著的提高。
它的收斂特性是基于 DUAL ( Distributed Update Algorithm ) 算法的。DUAL 算法使得路徑 在路由計(jì)算中根本不可能形成環(huán)路。它的收斂時(shí)間可以與已存在的其他任何路由協(xié)議相匹 敵。

Enhanced IGRP 與其它路由選擇協(xié)議之間主要區(qū)別包括：收斂寬速（Fast Convergence）、 支持變長(zhǎng)子網(wǎng)掩模（Subnet Mask）、局部更新和多網(wǎng)絡(luò)層協(xié)議。執(zhí)行 Enhanced IGRP 的路由 器存儲(chǔ)了所有其相鄰路由表，以便于它能快速利用各種選擇路徑（Alternate Routes）。如果沒(méi)有合適路徑，Enhanced IGRP 查詢其鄰居以獲取所需路徑。直到找到合適路徑，EnhancedIGRP 查詢才會(huì)終止，否則一直持續(xù)下去。

EIGRP 協(xié)議對(duì)所有的 EIGRP 路由進(jìn)行任意掩碼長(zhǎng)度的路由聚合，從而減少路由信息傳 輸，節(jié)省帶寬。另外 EIGRP 協(xié)議可以通過(guò)配置，在任意接口的位邊界路由器上支持路由聚 合。

EIGRP 不作周期性更新。取而代之，當(dāng)路徑度量標(biāo)準(zhǔn)改變時(shí)，Enhanced IGRP 只發(fā)送局 部更新（Partial Updates）信息。局部更新信息的傳輸自動(dòng)受到限制，從而使得只有那些需 要信息的路由器才會(huì)更新。基于以上這兩種性能，因此 Enhanced IGRP 損耗的帶寬比 IGRP 少得多。

使用增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議，一個(gè)路由器保持一份它的鄰近路由器的路由表副 本。如果它不能從這些表中找到一條到達(dá)目的地的路由，它向它的鄰近路由器詢問(wèn)一個(gè)路由 并且它們輪流詢問(wèn)它們的鄰近的路由器直到找到一個(gè)路由。為了保持所有的路由器注意鄰近 路由器的狀態(tài)，每個(gè)路由器定時(shí)發(fā)出“握手”信息包。一個(gè)在一定時(shí)間間隔內(nèi)沒(méi)有收到“握手” 信息包的路由器被認(rèn)為是無(wú)效的。

靜態(tài)路由是指路由表由網(wǎng)絡(luò)管理人員手動(dòng)設(shè)定的一種路由方式。靜態(tài)路由的好處是網(wǎng)絡(luò) 尋址快捷，適用于網(wǎng)絡(luò)變動(dòng)不大的網(wǎng)絡(luò)系統(tǒng)。

動(dòng)態(tài)路由是指路由表不是由網(wǎng)絡(luò)管理人員手動(dòng)設(shè)定，而是由路由器通過(guò)端口進(jìn)行地址學(xué) 習(xí)自動(dòng)生成路由表的方式。動(dòng)態(tài)路由的好處是對(duì)網(wǎng)絡(luò)變化的適應(yīng)性強(qiáng)，適用于網(wǎng)絡(luò)環(huán)境變化 大的網(wǎng)絡(luò)系統(tǒng)。

在一個(gè)路由器中，可同時(shí)配置靜態(tài)路由和一種或多種動(dòng)態(tài)路由。它們各自維護(hù)的路由表 都提供給轉(zhuǎn)發(fā)程序，但這些路由表的表項(xiàng)間可能會(huì)發(fā)生沖突。這種沖突可通過(guò)配置各路由表 的優(yōu)先級(jí)來(lái)解決。通常靜態(tài)路由具有默認(rèn)的最高優(yōu)先級(jí)，當(dāng)其它路由表表項(xiàng)與它矛盾時(shí)，均 按靜態(tài)路由轉(zhuǎn)發(fā)。

25. RIP 版本 1 跟版本 2 的區(qū)別？

1）RIP-V1 是有類路由協(xié)議，RIP-V2 是無(wú)類路由協(xié)議；

2）RIP-V1 廣播路由更新，RIP-V2 組播 路由更新；

3）RIP-V2 路由更新所攜帶的信息要比 RIP-V1 多；

26.描述 RIP 和 OSPF，它們的區(qū)別、特點(diǎn)。

RIP 協(xié)議是一種傳統(tǒng)的路由協(xié)議，適合比較小型的網(wǎng)絡(luò)，但是當(dāng)前 Internet 網(wǎng)絡(luò)的迅速發(fā)展 和急劇膨脹使 RIP 協(xié)議無(wú)法適應(yīng)今天的網(wǎng)絡(luò)。

OSPF 協(xié)議則是在 Internet 網(wǎng)絡(luò)急劇膨脹的時(shí)候制定出來(lái)的，它克服了 RIP 協(xié)議的許多缺陷。

RIP 是距離矢量路由協(xié)議；OSPF 是鏈路狀態(tài)路由協(xié)議。

RIP&OSPF 管理距離分別是：120 和 110

1）RIP 協(xié)議一條路由有 15 跳（網(wǎng)關(guān)或路由器）的限制，如果一個(gè) RIP 網(wǎng)絡(luò)路由跨越超過(guò) 15跳（路由器），則它認(rèn)為網(wǎng)絡(luò)不可到達(dá)，而 OSPF 對(duì)跨越路由器的個(gè)數(shù)沒(méi)有限制。

2）OSPF 協(xié)議支持可變長(zhǎng)度子網(wǎng)掩碼（VLSM），RIP 則不支持，這使得 RIP 協(xié)議對(duì)當(dāng)前 IP 地 址的缺乏和可變長(zhǎng)度子網(wǎng)掩碼的靈活性缺少支持。

3）RIP 協(xié)議不是針對(duì)網(wǎng)絡(luò)的實(shí)際情況而是定期地廣播路由表，這對(duì)網(wǎng)絡(luò)的帶寬資源是個(gè)極 大的浪費(fèi)，特別對(duì)大型的廣域網(wǎng)。OSPF 協(xié)議的路由廣播更新只發(fā)生在路由狀態(tài)變化的時(shí)候， 采用 IP 多路廣播來(lái)發(fā)送鏈路狀態(tài)更新信息，這樣對(duì)帶寬是個(gè)節(jié)約。

4）RIP 網(wǎng)絡(luò)是一個(gè)平面網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)沒(méi)有分層。OSPF 在網(wǎng)絡(luò)中建立起層次概念，在自治域 中可以劃分網(wǎng)絡(luò)域，使路由的廣播限制在一定的范圍內(nèi)，避免鏈路中繼資源的浪費(fèi)。

5）OSPF 在路由廣播時(shí)采用了授權(quán)機(jī)制，保證了網(wǎng)絡(luò)安全。

上述兩者的差異顯示了 OSPF 協(xié)議后來(lái)居上的特點(diǎn)，其先進(jìn)性和復(fù)雜性使它適應(yīng)了今天日趨龐大的 Internet 網(wǎng)，并成為主要的互聯(lián)網(wǎng)路由協(xié)議

27. HSRP 是什么?它是如何工作的？

HSRP 是熱備份路由協(xié)議，思科專有。通過(guò) HSRP，一組路由器可以一起協(xié)同工作，來(lái)代 表一臺(tái)虛擬路由器，備份組像一臺(tái)路由器一樣工作，一個(gè)虛擬 IP 地址和 MAC 地址，從末端 主機(jī)來(lái)看，虛擬主路由器是一臺(tái)有自己 IP 地址和 MAC 地址的路由器，它不同于實(shí)際物理路 由器，那么該組中一臺(tái)路由器失效則另一臺(tái)路由器接替工作，路由選擇照常。

28. 介紹一下 ACL 和 NAT？NAT 有幾種方式？

ACL：1、訪問(wèn)控制列表（ACL）是應(yīng)用在路由器接口的指令列表（規(guī)則），用來(lái)告訴路由器 哪些數(shù)據(jù)包可以接收轉(zhuǎn)發(fā)，哪些數(shù)據(jù)包需要拒絕；

2、ACL 的工作原理 ：讀取第三層及第四 層包頭中的信息，根據(jù)預(yù)先定義好的規(guī)則對(duì)包進(jìn)行過(guò)濾；3、使用 ACL 實(shí)現(xiàn)網(wǎng)絡(luò)控制：實(shí)現(xiàn) 訪問(wèn)控制列表的核心技術(shù)是包過(guò)濾；

4、ACL 的兩種基本類型（標(biāo)準(zhǔn)訪問(wèn)控制列表；擴(kuò)展訪 問(wèn)控制列表）

NAT：改變 IP 包頭使目的地址，源地址或兩個(gè)地址在包頭中被不同地址替換。靜態(tài) NAT、動(dòng)態(tài) NAT、PAT

29. STP 協(xié)議的主要用途是什么？為什么要用 STP？

主要用途：
1、STP 通過(guò)阻塞冗余鏈路，來(lái)消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán)；

2、當(dāng)前活 動(dòng)路徑發(fā)生故障時(shí)，STP 激活冗余鏈路恢復(fù)網(wǎng)絡(luò)連通性；

原因：交換網(wǎng)絡(luò)存在環(huán)路時(shí)引起：廣播環(huán)路（廣播風(fēng)暴）；橋表?yè)p壞；

30. Virtual Private Network有三種解決方案，用戶可以根據(jù)自己的情況進(jìn)行選擇。這三種解決方案分別是：

遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（AccessVirtual Private Network ）、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVirtual Private Network ）和企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVirtual Private Network），這三種類型的 Virtual Private Network分別與傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、企業(yè)內(nèi)部的 Intranet 以及 企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的 Extranet 相對(duì)應(yīng)。

※以思科路由器為例,你寫下單臂路由的配置命令？
router(config)#interface f0/1.1

router(config-if)#encapsulation dotlQ 100

router(config-if)#ip add 192.168.1.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#interface f0/1.2

router(config-if)#i encapsulation dotlQ 200

router(config-if)#i ip add 192.168.2.1 255.255.255.0

router(config-if)#no shutdown

31. 什么是 Virtual Private Network？

Virtual Private Network（V irtual Private Network）：虛擬專用網(wǎng)絡(luò)，是一門網(wǎng)絡(luò)新技術(shù)，為我們提供了一種通過(guò) 公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)的連接方式。

32. Virtual Private Network的加密技術(shù)。Virtual Private Network采用何種加密技術(shù)依賴于 Virtual Private Network服務(wù)器的類型，因此可以分為兩種 情況。

1）對(duì)于 PPTP 服務(wù)器，將采用 MPPE 加密技術(shù) MPPE 可以支持 40 位密鑰的標(biāo)準(zhǔn)加密方案和128 位密鑰的增強(qiáng)加密方案。只有在 MS-CHAP、MS- CHAP v2 或 EAP/TLS 身份驗(yàn)證被協(xié)商之 后，數(shù)據(jù)才由 MPPE 進(jìn)行加密，MPPE 需要這些類型的身份驗(yàn)證生成的公用客戶和服務(wù)器密 鑰。

2）對(duì)于 L2TP 服務(wù)器，將使用 IPSec 機(jī)制對(duì)數(shù)據(jù)進(jìn)行加密 IPSec 是基于密碼學(xué)的保護(hù)服 務(wù)和安全協(xié)議的套件。IPSec 對(duì)使用 L2TP 協(xié)議的 Virtual Private Network連接提供機(jī)器級(jí)身份驗(yàn)證和數(shù)據(jù)加密。在保護(hù)密碼和數(shù)據(jù)的 L2TP 連接建立之前，IPSec 在計(jì)算機(jī)及其遠(yuǎn)程 Virtual Private Network服務(wù)器之間進(jìn)行協(xié) 商。IPSec 可用的加密包括 56 位密鑰的數(shù)據(jù)加密標(biāo)準(zhǔn) DES 和 56 位密鑰的三倍 DES（3DES）

33. Virtual Private Network的身份驗(yàn)證方法：

1）PPP 的身份驗(yàn)證方法；

2）CHAP：CHAP 通過(guò)使用 MD5（一種 工業(yè)標(biāo)準(zhǔn)的散列方案）來(lái)協(xié)商一種加密身份驗(yàn)證的安全形式。CHAP 在響應(yīng)時(shí)使用質(zhì)詢-響應(yīng) 機(jī)制和單向 MD5 散列。用這種方法，可以向服務(wù)器證明客戶機(jī)知道密碼，但不必實(shí)際地將 密碼發(fā)送到網(wǎng)絡(luò)上。

3）MS- CHAP：同 CHAP 相似，微軟開發(fā) MS-CHAP 是為了對(duì)遠(yuǎn)程 Windows 工作站進(jìn)行身份驗(yàn)證，它在響應(yīng)時(shí)使用質(zhì)詢-響應(yīng)機(jī)制和單向加密。而且 MS- CHAP 不要求使 用原文或可逆加密密碼。

4）MS-CHAP v2：MS-CHAP v2 是微軟開發(fā)的第二版的質(zhì)詢握手身份 驗(yàn)證協(xié)議，它提供了相互身份驗(yàn)證和更強(qiáng)大的初始數(shù)據(jù)密鑰，而且發(fā)送和接收分別使用不同 的密鑰。如果將 *** 連接配置為用 MS-CHAP v2 作為唯一的身份驗(yàn)證方法，那么客戶端和服 務(wù)器端都要證明其身份，如果所連接的服務(wù)器不提供對(duì)自己身份的驗(yàn)證，則連接將被斷開。

5）EAP：EAP 的開發(fā)是為了適應(yīng)對(duì)使用其他安全設(shè)備的遠(yuǎn)程訪問(wèn)用戶進(jìn)行身份驗(yàn)證的日益增 長(zhǎng)的需求。通過(guò)使用 EAP，可以增加對(duì)許多身份驗(yàn)證方案的支持，其中包括令牌卡、一次性 密碼、使用智能卡的公鑰身份驗(yàn)證、證書及其他身份驗(yàn)證。對(duì)于Virtual Private Network來(lái)說(shuō)，使用 EAP 可以 防止暴~力或詞典gong~ji及密碼猜測(cè)，提供比其他身份驗(yàn)證方法（例如 CHAP）更高的安全性。

6）在 Windows 系統(tǒng)中，對(duì)于采用智能卡進(jìn)行身份驗(yàn)證，將采用 EAP 驗(yàn)證方法；對(duì)于通過(guò)密 碼進(jìn)行身份驗(yàn)證，將采用 CHAP、MS-CHAP 或 MS- CHAP v2 驗(yàn)證方法。

34. VLAN 和Virtual Private Network有什么區(qū)別？分別實(shí)現(xiàn)在 OSI 的第幾層？

Virtual Private Network是一種三層封裝加密技術(shù)，VLAN 則是一種第二層的標(biāo)志技術(shù)（盡管 ISL 采用封裝），盡 管用戶視圖有些相象，但他們不應(yīng)該是同一層次概念。

VLAN（V irtual Local Area Network）即虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而 不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

VLAN 在交換機(jī)上的實(shí)現(xiàn)方法，可以大致劃分為 2 大類：
1、基基于端口劃分的靜態(tài) VLAN；
2、 基于 MAC 地址|IP 等劃分的動(dòng)態(tài) VLAN；當(dāng)前主要是靜態(tài) VLAN 的實(shí)現(xiàn)。

跨交換機(jī) VLAN 通訊通過(guò)在 TRUNK 鏈路上采用 Dot1Q 或 ISL 封裝（標(biāo)識(shí)）技術(shù)。Virtual Private Network（虛擬專用網(wǎng)）被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的 連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。

Virtual Private Network使用三個(gè)方面的技術(shù)保證了通信的安全性：隧道協(xié)議、數(shù)據(jù)加密和身份驗(yàn)證。公眾號(hào)網(wǎng)絡(luò)技術(shù)干貨圈

Virtual Private Network使用兩種隧道協(xié)議：點(diǎn)到點(diǎn)隧道協(xié)議（PPTP）和第二層隧道協(xié)議（L2TP）。

Virtual Private Network采用何種加密技術(shù)依賴于Virtual Private Network 服務(wù)器的類型，因此可以分為兩種情況。

對(duì)于 PPTP 服務(wù)器，將采用 MPPE 加密技術(shù) MPPE 可以支持 40 位密鑰的標(biāo)準(zhǔn)加密方案和 128 位密鑰的增強(qiáng)加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份驗(yàn)證被協(xié)商之后， 數(shù)據(jù)才由 MPPE 進(jìn)行加密，MPPE 需要這些類型的身份驗(yàn)證生成的公用客戶和服務(wù)器密鑰。對(duì)于 L2TP 服務(wù)器，將使用 IPSec 機(jī)制對(duì)數(shù)據(jù)進(jìn)行加密 IPSec 是基于密碼學(xué)的保護(hù)服務(wù)和安全 協(xié)議的套件。IPSec 對(duì)使用 L2TP 協(xié)議的Virtual Private Network連接提供機(jī)器級(jí)身份驗(yàn)證和數(shù)據(jù)加密。在保 護(hù)密碼和數(shù)據(jù)的 L2TP 連接建立之前，IPSec 在計(jì)算機(jī)及其遠(yuǎn)程Virtual Private Network服務(wù)器之間進(jìn)行協(xié)商。IPSec 可用的加密包括 56 位密鑰的數(shù)據(jù)加密標(biāo)準(zhǔn) DES 和 56 位密鑰的三倍 DES (3DES)。

Virtual Private Network的身份驗(yàn)證方法：

前面已經(jīng)提到Virtual Private Network的身份驗(yàn)證采用 PPP 的身份驗(yàn)證方法，下面介紹一下 Virtual Private Network進(jìn)行身份驗(yàn)證 的幾種方法。

CHAP CHAP 通過(guò)使用 MD5（一種工業(yè)標(biāo)準(zhǔn)的散列方案）來(lái)協(xié)商一種加密身份驗(yàn)證的安全形 式。CHAP 在響應(yīng)時(shí)使用質(zhì)詢-響應(yīng)機(jī)制和單向 MD5 散列。用這種方法，可以向服務(wù)器證明 客戶機(jī)知道密碼，但不必實(shí)際地將密碼發(fā)送到網(wǎng)絡(luò)上。

MS-CHAP 同 CHAP 相似，微軟開發(fā) MS-CHAP 是為了對(duì)遠(yuǎn)程 Windows 工作站進(jìn)行身份驗(yàn)證， 它在響應(yīng)時(shí)使用質(zhì)詢-響應(yīng)機(jī)制和單向加密。而且 MS-CHAP 不要求使用原文或可逆加密密 碼。

MS-CHAP v2 MS-CHAP v2 是微軟開發(fā)的第二版的質(zhì)詢握手身份驗(yàn)證協(xié)議，它提供了相互身份 驗(yàn)證和更強(qiáng)大的初始數(shù)據(jù)密鑰，而且發(fā)送和接收分別使用不同的密鑰。如果將Virtual Private Network連接配 置為用 MS-CHAP v2 作為唯一的身份驗(yàn)證方法，那么客戶端和服務(wù)器端都要證明其身份，如果所連接的服務(wù)器不提供對(duì)自己身份的驗(yàn)證，則連接將被斷開。

EAP EAP 的開發(fā)是為了適應(yīng)對(duì)使用其他安全設(shè)備的遠(yuǎn)程訪問(wèn)用戶進(jìn)行身份驗(yàn)證的日益增長(zhǎng) 的需求。通過(guò)使用 EAP，可以增加對(duì)許多身份驗(yàn)證方案的支持，其中包括令牌卡、一次性 密碼、使用智能卡的公鑰身份驗(yàn)證、證書及其他身份驗(yàn)證。對(duì)于Virtual Private Network來(lái)說(shuō)，使用 EAP 可以 防止暴~力或詞典gong~ji及密碼猜測(cè)，提供比其他身份驗(yàn)證方法（例如 CHAP）更高的安全性。在 Windows 系統(tǒng)中，對(duì)于采用智能卡進(jìn)行身份驗(yàn)證，將采用 EAP 驗(yàn)證方法；對(duì)于通過(guò)密碼 進(jìn)行身份驗(yàn)證，將采用 CHAP、MS-CHAP 或 MS-CHAP v2 驗(yàn)證方法。

35. 什么是靜態(tài)路由？什么是動(dòng)態(tài)路由？各自的特點(diǎn)是什么？

靜態(tài)路由是由管理員在路由器中手動(dòng)配置的固定路由，路由明確地指定了包到達(dá)目的地必須 經(jīng)過(guò)的路徑，除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改 變作出反應(yīng)，所以一般說(shuō)靜態(tài)路由用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)相對(duì)固定的網(wǎng)絡(luò)。靜態(tài)路由特點(diǎn)

什么是動(dòng)態(tài)路由？
1）它允許對(duì)路由的行為進(jìn)行精確的控制；

2）減少了網(wǎng)絡(luò)流量；

3）是單向的；

4）配置簡(jiǎn)單。動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器 表的過(guò)程。是基于某種路由協(xié)議來(lái)實(shí)現(xiàn)的。常見的路由協(xié)議類型有：距離向量路由協(xié)議（如 RIP）和鏈路狀態(tài)路由協(xié)議（如 OSPF）。路由協(xié)議定義了路由器在與其它路由器通信時(shí)的一 些規(guī)則。動(dòng)態(tài)路由協(xié)議一般都有路由算法。其路由選擇算法的必要步驟

（1）向其它路由器傳遞路由信息；

（2）接收其它路由器的路由信息；

（3）根據(jù)收到的路由信息計(jì)算出到每個(gè)目的網(wǎng)絡(luò)的最優(yōu)路徑，并由此生成路由選擇表；

（4）根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓皶r(shí)的做出反應(yīng)，調(diào)整路由生成新的路由選擇表，同時(shí)把拓?fù)渥兓?以路由信息的形式向其它路由器宣告。

動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。動(dòng)態(tài)路由特點(diǎn)：

1）無(wú)需管理員手工維護(hù)，減輕了管理員的工作負(fù)擔(dān)。

2）占用了網(wǎng)絡(luò)帶寬。

3）在路由器上運(yùn)行路由協(xié)議，使路由器可以自動(dòng)根據(jù)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化調(diào)整路由條目；

36.常見的認(rèn)證方式：

1）口令驗(yàn)證協(xié)議（PAP）：PAP 是一種簡(jiǎn)單的明文驗(yàn)證方式。NAS（網(wǎng)絡(luò)接入服務(wù)器，Network Access Server）要求 用戶提供用戶名和口令，PAP 以明文方式返回用戶信息。很明顯，這種驗(yàn)證方式的安全性較 差，第三方可以很容易的獲取被傳送的用戶名和口令，并利用這些信息與 NAS 建立連接獲 取 NAS 提供的所有資源。所以，一旦用戶密碼被第三方竊取，PAP 無(wú)法提供避免受到第三方 gong~ji的保障措施。

2）挑戰(zhàn)-握手驗(yàn)證協(xié)議（CHAP）：CHAP 是一種加密的驗(yàn)證方式，能夠避免建立連接時(shí)傳送用戶的真實(shí)密碼。NAS 向遠(yuǎn)程用戶發(fā)送一個(gè)挑戰(zhàn)口令（challenge），其中包括會(huì)話 ID 和一個(gè)任意生成的挑戰(zhàn)字串（arbitrary challengestring）。遠(yuǎn)程客戶必須使用 MD5 單向哈希算法（one-way hashing algorithm）返回 用戶名和加密的挑戰(zhàn)口令，會(huì)話 ID 以及用戶口令，其中用戶名以非哈希方式發(fā)送。CHAP 對(duì) PAP 進(jìn)行了改進(jìn)，不再直接通過(guò)鏈路發(fā)送明文口令，而是使用挑戰(zhàn)口令以哈希 算法對(duì)口令進(jìn)行加密。因?yàn)榉?wù)器端存有客戶的明文口令，所以服務(wù)器可以重復(fù)客戶端進(jìn)行 的操作，并將結(jié)果與用戶返回的口令進(jìn)行對(duì)照。CHAP 為每一次驗(yàn)證任意生成一個(gè)挑戰(zhàn)字串 來(lái)防止受到再現(xiàn)gong~ji（replay attack）。在整個(gè)連接過(guò)程中，CHAP 將不定時(shí)的向客戶端重復(fù) 發(fā)送挑戰(zhàn)口令，從而避免第 3 方冒充遠(yuǎn)程客戶（remote client impersonation）進(jìn)行g(shù)ong~ji。

37. PAT 和 NAT 有什么區(qū)別？

PAT 叫端口地址轉(zhuǎn)換，NAT 是網(wǎng)絡(luò)地址轉(zhuǎn)換，由 RFC 1631 定義。PAT 可以看做是 NAT 的一部 分。在 NAT 時(shí)，考慮一種情形，就是只有一個(gè) Public IP，而內(nèi)部有多個(gè) Private IP，這個(gè)時(shí)候 NAT 就要通過(guò)映射 UDP 和 TCP 端口號(hào)來(lái)跟蹤記錄不同的會(huì)話，比如用戶 A、B、C 同時(shí)訪問(wèn) CSDN，則 NAT 路由器會(huì)將用戶 A、B、C 訪問(wèn)分別映射到 1088、1098、23100（舉例而已， 實(shí)際上是動(dòng)態(tài)的），此時(shí)實(shí)際上就是 PAT 了。

由上面推論，PAT 理論上可以同時(shí)支持（65535 – 1024）= 64511 個(gè)連接會(huì)話。但實(shí)際使用中 由于設(shè)備性能和物理連接特性是不能達(dá)到的，CISCO 的路由器 NAT 功能中每個(gè) Public IP 最多 能有效地支持大約 4000 個(gè)會(huì)話。

38. 交換機(jī)是如何轉(zhuǎn)發(fā)數(shù)據(jù)包的？

交換機(jī)通過(guò)學(xué)習(xí)數(shù)據(jù)幀中的源 MAC 地址生成交換機(jī)的 MAC 地址表，交換機(jī)查看數(shù)據(jù)幀的目 標(biāo) MAC 地址，根據(jù) MAC 地址表轉(zhuǎn)發(fā)數(shù)據(jù)，如果交換機(jī)在表中沒(méi)有找到匹配項(xiàng)，則向除接受 到這個(gè)數(shù)據(jù)幀的端口以外的所有端口廣播這個(gè)數(shù)據(jù)幀。

39. 簡(jiǎn)述 STP 的作用及工作原理。

作用:
(1) 能夠在邏輯上阻斷環(huán)路，生成樹形結(jié)構(gòu)的拓?fù)?

(2) 能夠不斷的檢測(cè)網(wǎng)絡(luò)的變化，當(dāng)主要的線路出現(xiàn)故障斷開的時(shí)候，STP 還能通過(guò)計(jì)算激 活阻起到斷的端口，起到鏈路的備份作用。

工作原理:
STP 將一個(gè)環(huán)形網(wǎng)絡(luò)生成無(wú)環(huán)拓樸的步驟：選擇根網(wǎng)橋（Root Bridge）公眾號(hào)：網(wǎng)絡(luò)技術(shù)干貨圈

選擇根端口（Root Ports） 選擇指定端口（Designated Ports）

生成樹機(jī)理每個(gè) STP 實(shí)例中有一個(gè)根網(wǎng)橋 ，每個(gè)非根網(wǎng)橋上都有一個(gè)根端口 ，每個(gè)網(wǎng)段有一個(gè)指定端口，非指定端口被阻塞 STP 是交換網(wǎng)絡(luò)的重點(diǎn),考察是否理解。

40.簡(jiǎn)述傳統(tǒng)的多層交換與基于 CEF 的多層交換的區(qū)別

簡(jiǎn)單的說(shuō):
傳統(tǒng)的多層交換:一次路由,多次交換 基于 CEF 的多層交換:無(wú)須路由,一直交換.

41.有一臺(tái)交換機(jī)上的所有用戶都獲取不了 IP 地址,但手工配置后這臺(tái)交換機(jī)上的同一 vlan間的用戶之間能夠相互 ping 通,但 ping 不通外網(wǎng),請(qǐng)說(shuō)出排障思路.

1）如果其它交換機(jī)上的終端設(shè)備能夠獲取 IP 地址,看幫助地址是否配置正確;

2）此交換機(jī)與上連交換機(jī)間是否封裝為 Trunk.

3）單臂路由實(shí)現(xiàn) vlan 間路由的話看子接口是否配置正確,三層交換機(jī)實(shí)現(xiàn) vlan 間路由的話看 是否給 vlan 配置 ip 地址及配置是否正確.

4）再看此交換機(jī)跟上連交換機(jī)之間的級(jí)連線是否有問(wèn)題;

42.簡(jiǎn)述 RIP 的防環(huán)機(jī)制：

1）定義最大跳數(shù) Maximum Hop Count （15 跳）；

2）水平分割 Split Horizon （默認(rèn)所有接口開啟，除了 Frame-Relay 的物理接口，可用 sh ip interface 查看開啟還是關(guān)閉）；

3）du化路由 Poizoned Route；

4）du性反轉(zhuǎn) Poison Reverse （RIP 基于 UDP，UDP 和 IP 都不可靠，不知道對(duì)方收到du化路 由沒(méi)有；類似于對(duì)du化路由的 Ack 機(jī)制）；

5）保持計(jì)時(shí)器 hold-down T imer （防止路由表頻繁翻動(dòng)）；

6）閃式更新 Flash Update；

7）觸發(fā)更新 Triggered Update （需手工啟動(dòng)，且兩邊都要開 Router (config-if)# ip rip triggered ）；

當(dāng)啟用觸發(fā)更新后，RIP 不再遵循 30s 的周期性更新時(shí)間，這也是與閃式更新的區(qū)別所在。

RIP 的 4 個(gè)計(jì)時(shí)器：
更新計(jì)時(shí)器（update）：30 s；
無(wú)效計(jì)時(shí)器（invalid）：180 s （180s 沒(méi)收到更新，則置為 possible down 狀態(tài)） ；
保持計(jì)時(shí)器（holddown）：180s （真正起作用的只有 60s）；
刷新計(jì)時(shí)器（flush）：240s （240s 沒(méi)收到更新，則刪除這條路由）；

如果路由變成 possible down 后，這條路由跳數(shù)將變成 16 跳，標(biāo)記為不可達(dá)；這時(shí) holddown計(jì)時(shí)器開始計(jì)時(shí)。在 holddown 時(shí)間內(nèi)即使收到更優(yōu)的路由，不加入路由表；這樣做是為了防止路由頻繁翻動(dòng)。什么時(shí)候啟用 holddown 計(jì)時(shí)器：“當(dāng)收到一條路由更新的跳數(shù)大于路由表中已記錄的該條 路由的跳數(shù)”

43.簡(jiǎn)述 PPP 協(xié)議的優(yōu)點(diǎn). 支持同步或異步串行鏈路的傳輸 支持多種網(wǎng)絡(luò)層協(xié)議。

支持錯(cuò)誤檢測(cè) 支持網(wǎng)絡(luò)層的地址協(xié)商 支持用戶認(rèn)證 允許進(jìn)行數(shù)據(jù)壓縮

44.你都知道網(wǎng)絡(luò)的那些冗余技術(shù),請(qǐng)說(shuō)明。

交換機(jī)的冗余性：spanning－tree、ethernet－channel 路由的冗余性:HSRP,VRRP,GLBP. (有必要的話可以詳細(xì)介紹)

45.NAT 的原理及優(yōu)缺點(diǎn)？

原理：轉(zhuǎn)換內(nèi)部地址,轉(zhuǎn)換外部地址,PAT,解決地址重疊問(wèn)題。

優(yōu)點(diǎn)：節(jié)省 IP 地址,能夠處理地址重復(fù)的情況,增加了靈活性,消除了地址重新編號(hào),隱藏了內(nèi)部IP 地址。

缺點(diǎn)：增加了延遲,丟失了端到端的 IP 的跟蹤過(guò)程,不能夠支持一些特定的應(yīng)用(如:SNMP),需要 更多的內(nèi)存來(lái)存儲(chǔ)一個(gè) NAT 表,需要更多的 CPU 來(lái)處理 NAT 的過(guò)程.

46. 說(shuō)說(shuō) ARP 的解析過(guò)程。

ARP 用于把一個(gè)已知的 IP 地址解析成 MAC 地址，以便在 MAC 層通信。為了確定目標(biāo) 的 MAC 地址，首先查找 ARP 緩存表。如果要查找的 MAC 地址不在表中，ARP 會(huì)發(fā)送一個(gè)廣 播，從而發(fā)現(xiàn)目的地的 MAC 地址，并記錄到 ARP 緩存表中以便下次查找。

47.DHCP 的作用是什么,如何讓一個(gè) vlan 中的 DHCP 服務(wù)器為整個(gè)企業(yè)網(wǎng)絡(luò)分配 IP 地址?

作用:動(dòng)態(tài)主機(jī)配置協(xié)議,為客戶端動(dòng)態(tài)分配 IP 地址.

配置 DHCP 中繼,也就是幫助地址.(因?yàn)?DHCP 是基于廣播的,vlan 或路由器隔離了廣播)

下面一些涉及經(jīng)驗(yàn)問(wèn)題，無(wú)標(biāo)準(zhǔn)答案，根據(jù)實(shí)際情況而答（一些大公 司很喜歡問(wèn)，答的好壞說(shuō)明你在這一行業(yè)的經(jīng)驗(yàn)長(zhǎng)短，跟薪水也有很 大關(guān)系）：

一、 請(qǐng)說(shuō)出自己配置過(guò)的路由器型號(hào)，并說(shuō)出幾個(gè)最常用的配置命令。

二、 請(qǐng)介紹幾種方式用來(lái)在 web 服務(wù)器上創(chuàng)建虛擬主機(jī)。

三、 請(qǐng)介紹幾種你所使用過(guò)的代理服務(wù)器。

四、 請(qǐng)?zhí)峁追N郵件服務(wù)器的建設(shè)方案。

五、 說(shuō)出你所使用過(guò)的數(shù)據(jù)庫(kù)產(chǎn)品。

六、 你認(rèn)為 SQL2000 數(shù)據(jù)庫(kù)中最難的部分是什么，為什么？

七、 介紹你所使用過(guò)的網(wǎng)管軟件，以及它的特點(diǎn)。

八、 你認(rèn)為網(wǎng)絡(luò)工程師最重要的能力是什么？

九、 如果你負(fù)責(zé)將一個(gè)公司的所有計(jì)算機(jī)接入互聯(lián)網(wǎng)，你會(huì)選擇哪種接入方式，為什么？

十、 如果你面臨的用戶對(duì)計(jì)算機(jī)都不熟悉，你將如何開展工作？

十一、你會(huì)選擇讓哪種操作系統(tǒng)裝在公司內(nèi)的計(jì)算機(jī)上，為什么？

十二、你用過(guò)哪些操作系統(tǒng)，簡(jiǎn)述一下它們的特點(diǎn)？

十三、將來(lái)在公司建設(shè)企業(yè)內(nèi)部網(wǎng)時(shí)，你會(huì)選擇哪種網(wǎng)絡(luò)？

十四、你用過(guò)哪種型號(hào)的路由器？

十五、談?wù)勀阏J(rèn)為網(wǎng)絡(luò)中最容易出現(xiàn)的故障有哪些？

十六、簡(jiǎn)要介紹你所管理過(guò)的網(wǎng)絡(luò)。

十七、DHCP 服務(wù)器的作用是什么？你可以提供哪些 dhcp 服務(wù)器的建設(shè)方案

十八、你用過(guò)哪些備份方式？請(qǐng)?jiān)敿?xì)說(shuō)明一下。