CCNA+CCNP網(wǎng)絡(luò)工程師面試題

1、網(wǎng)絡(luò)工程師崗位基礎(chǔ)面試題【適用于ccna/ccnp基礎(chǔ)】1: 交換機是如何轉(zhuǎn)發(fā)數(shù)據(jù)包的?交換機通過學(xué)習(xí)數(shù)據(jù)幀中的源mac地址生成交換機的mac地址表，交換機查看數(shù)據(jù)幀的目標(biāo)mac地址，根據(jù)mac地址表轉(zhuǎn)發(fā)數(shù)據(jù)，如果交換機在表中沒有找到匹配項，則向除接受到這個數(shù)據(jù)幀的端口以外的所有端口廣播這個數(shù)據(jù)幀。2 簡述stp的作用及工作原理.作用(1) 能夠在邏輯上阻斷環(huán)路，生成樹形結(jié)構(gòu)的拓?fù)?(2) 能夠不斷的檢測網(wǎng)絡(luò)的變化，當(dāng)主要的線路出現(xiàn)故障斷開的時候，stp還能通過計算激活阻起到斷的端口，起到鏈路的備份作用。工作原理: stp將一個環(huán)形網(wǎng)絡(luò)生成無環(huán)拓樸的步驟： 選擇根網(wǎng)橋（root bridge）

2、 選擇根端口（root ports）選擇指定端口（designated ports）生成樹機理每個stp實例中有一個根網(wǎng)橋 每個非根網(wǎng)橋上都有一個根端口 每個網(wǎng)段有一個指定端口非指定端口被阻塞 stp是交換網(wǎng)絡(luò)的重點,考察是否理解.3:簡述傳統(tǒng)的多層交換與基于cef的多層交換的區(qū)別 簡單的說:傳統(tǒng)的多層交換:一次路由,多次交換 基于cef的多層交換:無須路由,一直交換.4、dhcp的作用是什么,如何讓一個vlan中的dhcp服務(wù)器為整個企業(yè)網(wǎng)絡(luò)分配ip地址? 作用:動態(tài)主機配置協(xié)議,為客戶端動態(tài)分配ip地址.配置dhcp中繼,也就是幫助地址.(因為dhcp是基于廣播的,vlan 或路由器隔離了

3、廣播)5:有一臺交換機上的所有用戶都獲取不了ip地址,但手工配置后這臺交換機上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網(wǎng),請說出排障思路.1:如果其它交換機上的終端設(shè)備能夠獲取ip地址,看幫助地址是否配置正確; 2:此交換機與上連交換機間是否封裝為trunk.3:單臂路由實現(xiàn)vlan間路由的話看子接口是否配置正確,三層交換機實現(xiàn)vlan間路由的話看是否給vlan配置ip地址及配置是否正確.4:再看此交換機跟上連交換機之間的級連線是否有問題; 排障思路.6:什么是靜態(tài)路由？什么是動態(tài)路由？各自的特點是什么？靜態(tài)路由是由管理員在路由器中手動配置的固定路由，路由明確地指定了包到

4、達(dá)目的地必須經(jīng)過的路徑，除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會發(fā)生變化。靜態(tài)路由不能對網(wǎng)絡(luò)的改變作出反應(yīng)，所以一般說靜態(tài)路由用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)相對固定的網(wǎng)絡(luò)。靜態(tài)路由特點1、它允許對路由的行為進行精確的控制； 2、減少了網(wǎng)絡(luò)流量； 3、是單向的；4、配置簡單。動態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過程。是基于某種路由協(xié)議來實現(xiàn)的。常見的路由協(xié)議類型有：距離矢量路由協(xié)議（如rip）和鏈路狀態(tài)路由協(xié)議（如ospf）。路由協(xié)議定義了路由器在與其它路由器通信時的一些規(guī)則。動態(tài)路由協(xié)議一般都有路由算法。其路由選擇算法的必要步驟 1、向其它路由器傳遞路由信

5、息； 2、接收其它路由器的路由信息；3、根據(jù)收到的路由信息計算出到每個目的網(wǎng)絡(luò)的最優(yōu)路徑，并由此生成路由選擇表； 4、根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓皶r的做出反應(yīng)，調(diào)整路由生成新的路由選擇表，同時把拓?fù)渥兓月酚尚畔⒌男问较蚱渌酚善餍?。動態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。 動態(tài)路由特點：1、無需管理員手工維護，減輕了管理員的工作負(fù)擔(dān)。 2、占用了網(wǎng)絡(luò)帶寬。3、在路由器上運行路由協(xié)議，使路由器可以自動根據(jù)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化調(diào)整路由條目； 能否根據(jù)具體的環(huán)境選擇合適的路由協(xié)議7:簡述有類與無類路由選擇協(xié)議的區(qū)別有類路由協(xié)議:路由更新信息中不含有子網(wǎng)信息的協(xié)議,如ripv1,igrp無類路由協(xié)議:路由

6、更新信息中含有子網(wǎng)信息的協(xié)議,如ospf,ripv2,is-is，eigrp 是否理解有類與無類8:簡述rip的防環(huán)機制1.定義最大跳數(shù) maximum hop count （15跳）2.水平分割 split horizon （默認(rèn)所有接口開啟，除了frame-relay的物理接口，可用ship interface 查看開啟還是關(guān)閉） 3.毒化路由 poizoned route4.毒性反轉(zhuǎn) poison reverse （rip基于udp，udp和ip都不可靠，不知道對方收到毒化路由沒有；類似于對毒化路由的ack機制）5.保持計時器 hold-down timer （防止路由表頻繁翻動） 6.

7、閃式更新 flash update7.觸發(fā)更新 triggered update （需手工啟動，且兩邊都要開 router (config-if)# ip rip triggered ）當(dāng)啟用觸發(fā)更新后，rip不再遵循30s的周期性更新時間，這也是與閃式更新的區(qū)別所在。rip的4個計時器：更新計時器（update）： 30 s無效計時器（invalid）： 180 s （180s沒收到更新，則置為possible down狀態(tài)） 保持計時器（holddown）： 180s （真正起作用的只有60s）刷新計時器（flush）： 240s （240s沒收到更新，則刪除這條路由）如果路由變成poss

8、ible down后，這條路由跳數(shù)將變成16跳，標(biāo)記為不可達(dá)；這時holddown計時器開始計時。在holddown時間內(nèi)即使收到更優(yōu)的路由，不加入路由表；這樣做是為了防止路由頻繁翻動。 什么時候啟用holddown計時器： “當(dāng)收到一條路由更新的跳數(shù)大于路由表中已記錄的該條路由的跳數(shù)”9:簡述電路交換和分組交換的區(qū)別及應(yīng)用場合. 電路交換連接 1根據(jù)需要進行連接 2每一次通信會話期間都要建立、保持，然后拆除 在電信運營商網(wǎng)絡(luò)中建立起來的專用物理電路分組交換連接1將傳輸?shù)臄?shù)據(jù)分組2多個網(wǎng)絡(luò)設(shè)備共享實際的物理線路3使用虛電路/虛通道（virtual channel）傳輸若要傳送的數(shù)據(jù)量很大，且其

9、傳送時間遠(yuǎn)大于呼叫時間，則采用電路交換較為合適；當(dāng)端到端的通路有很多段的鏈路組成時，采用分組交換傳送數(shù)據(jù)較為合適。10:簡述ppp協(xié)議的優(yōu)點. 支持同步或異步串行鏈路的傳輸支持多種網(wǎng)絡(luò)層協(xié)議 支持錯誤檢測支持網(wǎng)絡(luò)層的地址協(xié)商 支持用戶認(rèn)證允許進行數(shù)據(jù)壓縮11: pap和chap認(rèn)證的區(qū)別pap(口令驗證協(xié)議 password authentication protocol)是一種簡單的明文驗證方式。nas（網(wǎng)絡(luò)接入服務(wù)器，networkaccessserver）要求用戶提供用戶名和口令，pap以明文方式返回用戶信息。很明顯，這種驗證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，

10、并利用這些信息與nas建立連接獲取nas提供的所有資源。所以，一旦用戶密碼被第三方竊取，pap無法提供避免受到第三方攻擊的保障措施。chap(挑戰(zhàn)-握手驗證協(xié)議 challenge-handshake authenticationprotocol)是一種加密的驗證方式，能夠避免建立連接時傳送用戶的真實密碼。nas向遠(yuǎn)程用戶發(fā)送一個挑戰(zhàn)口令（challenge），其中包括會話id和一個任意生成的挑戰(zhàn)字串（arbitrary challengestring）。遠(yuǎn)程客戶必須使用md5單向哈希算法（one-wayhashing algorithm）返回用戶名和加密的挑戰(zhàn)口令，會話id以及用戶口令，其中

11、用戶名以非哈希方式發(fā)送。chap對pap進行了改進，不再直接通過鏈路發(fā)送明文口令，而是使用挑戰(zhàn)口令以哈希算法對口令進行加密。因為服務(wù)器端存有客戶的明文口令，所以服務(wù)器可以重復(fù)客戶端進行的操作，并將結(jié)果與用戶返回的口令進行對照。chap為每一次驗證任意生成一個挑戰(zhàn)字串來防止受到再現(xiàn)攻擊（replayattack）。在整個連接過程中，chap將不定時的向客戶端重復(fù)發(fā)送挑戰(zhàn)口令，從而避免第3方冒充遠(yuǎn)程客戶（remote clientimpersonation）進行攻擊。12:adsl是如何實現(xiàn)數(shù)據(jù)與語音同傳的?物理層:頻分復(fù)用技術(shù).(高頻傳輸數(shù)據(jù),低頻傳輸語音)具體講解的話可以說明:調(diào)制,濾波,解調(diào)

12、的過程.13:ospf中那幾種網(wǎng)絡(luò)類型需要選擇dr,bdr?廣播型網(wǎng)絡(luò)和非廣播多路訪問nbma網(wǎng)絡(luò)需要選.14:ospf中完全末梢區(qū)域的特點及適用場合特點:不能學(xué)習(xí)其他區(qū)域的路由不能學(xué)習(xí)外部路由完全末梢區(qū)域不僅使用缺省路由到達(dá)ospf自主系統(tǒng)外部的目的地址,而且使用這個缺省路由到達(dá)這個區(qū)域外部的所有目的地址.一個完全末梢區(qū)域的abr不僅阻塞as外部lsa,而且阻塞所有匯總lsa.適用場合:只有一出口的網(wǎng)絡(luò).15:ospf中為什么要劃分多區(qū)域?1、 減小路由表大小 2、 限制lsa的擴散3、 加快收斂4、增強穩(wěn)定性16:nssa區(qū)域的特點是什么?1. 可以學(xué)習(xí)本區(qū)域連接的外部路由；2. 不學(xué)習(xí)其

13、他區(qū)域轉(zhuǎn)發(fā)進來的外部路由17:你都知道網(wǎng)絡(luò)的那些冗余技術(shù),請說明.交換機的冗余性：spanningtree、ethernetchannel 路由的冗余性:hsrp,vrrp,glbp. (有必要的話可以詳細(xì)介紹)18:hsrp的轉(zhuǎn)換時間是多長時間?10s19:標(biāo)準(zhǔn)訪問控制列表和擴展訪問控制列表的區(qū)別.標(biāo)準(zhǔn)訪問控制列表:基于源進行過濾擴展訪問控制列表: 基于源和目的地址、傳輸層協(xié)議和應(yīng)用端口號進行過濾20:nat的原理及優(yōu)缺點.原理:轉(zhuǎn)換內(nèi)部地址,轉(zhuǎn)換外部地址,pat,解決地址重疊問題.優(yōu)點:節(jié)省ip地址,能夠處理地址重復(fù)的情況,增加了靈活性,消除了地址重新編號,隱藏了內(nèi)部ip地址.缺點:增加了

14、延遲,丟失了端到端的ip的跟蹤過程,不能夠支持一些特定的應(yīng)用(如:snmp),需要更多的內(nèi)存來存儲一個nat表,需要更多的cpu來處理nat的過程.21: 對稱性加密算法和非對稱型加密算法的不同？對稱性加密算法的雙方共同維護一組相同的密鑰，并使用該密鑰加密雙方的數(shù)據(jù)，加密速度快，但密鑰的維護需要雙方的協(xié)商，容易被人竊取；非對稱型加密算法使用公鑰和私鑰，雙方維護對方的公鑰（一對），并且各自維護自己的私鑰，在加密過程中，通常使用對端公鑰進行加密，對端接受后使用其私鑰進行解密，加密性良好，而且不易被竊取，但加密速度慢.22: 安全關(guān)聯(lián)的作用？sa分為兩步驟：1.ike sa，用于雙方的對等體認(rèn)證，認(rèn)

15、證對方為合法的對端；2.ipsec sa，用于雙方認(rèn)證后，協(xié)商對數(shù)據(jù)保護的方式.23: esp和ah的區(qū)別？esp除了可以對數(shù)據(jù)進行認(rèn)證外，還可以對數(shù)據(jù)進行加密；ah不能對數(shù)據(jù)進行加密，但對數(shù)據(jù)認(rèn)證的支持更好 .24: snmp的兩種工作方式是什么,有什么特點?首先,snmp是基于udp的,有兩種工作方式,一種是輪詢,一種是中斷. 輪詢:網(wǎng)管工作站隨機開端口輪詢被管設(shè)備的udp的161端口. 中斷:被管設(shè)備將trap報文主動發(fā)給網(wǎng)管工作站的udp的162端口. 特點:輪詢一定能夠查到被管設(shè)備是否出現(xiàn)了故障,但實時性不好. 中斷實時性好(觸發(fā)更新),但不一定能夠?qū)rap報文報告給網(wǎng)管工作站.網(wǎng)

16、絡(luò)工程師應(yīng)掌握的50個路由器知識要點1、什么時候使用多路由協(xié)議?當(dāng)兩種不同的路由協(xié)議要交換路由信息時，就要用到多路由協(xié)議。當(dāng)然，路由再分配也可以交換路由信息。下列情況不必使用多路由協(xié)議:從老版本的內(nèi)部網(wǎng)關(guān)協(xié)議( interior gateway protocol，i g p)升級到新版本的i g p。 你想使用另一種路由協(xié)議但又必須保留原來的協(xié)議。你想終止內(nèi)部路由，以免受到其他沒有嚴(yán)格過濾監(jiān)管功能的路由器的干擾。 你在一個由多個廠家的路由器構(gòu)成的環(huán)境下。2、什么是距離向量路由協(xié)議?距離向量路由協(xié)議是為小型網(wǎng)絡(luò)環(huán)境設(shè)計的。在大型網(wǎng)絡(luò)環(huán)境下，這類協(xié)議在學(xué)習(xí)路由及保持路由將產(chǎn)生較大的流量，占用過多的

17、帶寬。如果在9 0秒內(nèi)沒有收到相鄰站點發(fā)送的路由選擇表更新，它才認(rèn)為相鄰站點不可達(dá)。每隔30秒，距離向量路由協(xié)議就要向相鄰站點發(fā)送整個路由選擇表，使相鄰站點的路由選擇表得到更新。這樣，它就能從別的站點(直接相連的或其他方式連接的)收集一個網(wǎng)絡(luò)的列表，以便進行路由選擇。距離向量路由協(xié)議使用跳數(shù)作為度量值，來計算到達(dá)目的地要經(jīng)過的路由器數(shù)。例如，r i p使用b e l l m a n - f o r d算法確定最短路徑，即只要經(jīng)過最小的跳數(shù)就可到達(dá)目的地的線路。最大允許的跳數(shù)通常定為1 5。那些必須經(jīng)過1 5個以上的路由器的終端被認(rèn)為是不可到達(dá)的。 距離向量路由協(xié)議有如下幾種: ip rip、i

18、px rip、a p p l e talk rt m p和i g r p。3、什么是鏈接狀態(tài)路由協(xié)議?鏈接狀態(tài)路由協(xié)議更適合大型網(wǎng)絡(luò)，但由于它的復(fù)雜性，使得路由器需要更多的c p u資源。它能夠在更短的時間內(nèi)發(fā)現(xiàn)已經(jīng)斷了的鏈路或新連接的路由器，使得協(xié)議的會聚時間比距離向量路由協(xié)議更短。通常，在1 0秒鐘之內(nèi)沒有收到鄰站的h e l lo報文，它就認(rèn)為鄰站已不可達(dá)。一個鏈接狀態(tài)路由器向它的鄰站發(fā)送更新報文，通知它所知道的所有鏈路。它確定最優(yōu)路徑的度量值是一個數(shù)值代價，這個代價的值一般由鏈路的帶寬決定。具有最小代價的鏈路被認(rèn)為是最優(yōu)的。在最短路徑優(yōu)先算法中，最大可能代價的值幾乎可以是無限的。如果網(wǎng)

19、絡(luò)沒有發(fā)生任何變化，路由器只要周期性地將沒有更新的路由選擇表進行刷新就可以了(周期的長短可以從3 0分鐘到2個小時)。鏈接狀態(tài)路由協(xié)議有如下幾種: ip ospf、ipx nlsp和i s - i s。 一個路由器可以既使用距離向量路由協(xié)議，又使用鏈接狀態(tài)路由協(xié)議嗎?可以。每一個接口都可以配置為使用不同的路由協(xié)議;但是它們必須能夠通過再分配路由來交換路由信息。4、什么是訪問表?訪問表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則。它不是由路由器自己產(chǎn)生的。 訪問表能夠允許或禁止數(shù)據(jù)包進入或輸出到目的地。訪問表的表項是順序執(zhí)行的，即數(shù)據(jù)包到來時，首先看它是否是受第一條表項約束的，若不是

20、，再順序向下執(zhí)行;如果它與第一條表項匹配，無論是被允許還是被禁止，都不必再執(zhí)行下面表項的檢查了。 每一個接口的每一種協(xié)議只能有一個訪問表。5、支持哪些類型的訪問表?一個訪問表可以由它的編號來確定。具體的協(xié)議及其對應(yīng)的訪問表編號如下: i p標(biāo)準(zhǔn)訪問表編號:19 9 i p擴展訪問表編號:1 0 01 9 9 i p x標(biāo)準(zhǔn)訪問表編號:8 0 08 9 9 i p x擴展訪問表編號:1 0 0 01 0 9 9 appleta l k訪問表編號:6 0 06 9 9提示在cisco ios release11.2或以上版本中，可以用有名訪問表確定編號在1199的訪問表。6、如何創(chuàng)建ip標(biāo)準(zhǔn)訪問表

21、?一個i p標(biāo)準(zhǔn)訪問表的創(chuàng)建可以由如下命令來完成: access-list access list number permit | deny source source-mask 在這條命令中:access list number:確定這個入口屬于哪個訪問表。它是從1到9 9的數(shù)字。 permit | deny:表明這個入口是允許還是阻塞從特定地址來的信息流量。 source:確定源i p地址。s o u r c e - m a s k:確定地址中的哪些比特是用來進行匹配的。如果某個比特是1，表明地址中該位比特不用管，如果是0的話，表明地址中該位比特將被用來進行匹配?？梢允褂猛ㄅ浞?。 以下是一

22、個路由器配置文件中的訪問表例子: router# show access-lists standard ip access list 1deny 204.59.144.0, wildcard bits 0.0.0.255 ermit any7、什么時候使用路由再分配?路由再分配通常在那些負(fù)責(zé)從一個自治系統(tǒng)學(xué)習(xí)路由，然后向另一個自治系統(tǒng)廣播的路由器上進行配置。如果你在使用i g r p或e i g r p，路由再分配通常是自動執(zhí)行的。8、什么是管理距離?管理距離是指一種路由協(xié)議的路由可信度。每一種路由協(xié)議按可靠性從高到低，依次分配一個信任等級，這個信任等級就叫管理距離。對于兩種不同的路由協(xié)議到一

23、個目的地的路由信息，路由器首先根據(jù)管理距離決定相信哪一個協(xié)議。9、如何配置再分配?在進行路由再分配之前，你必須首先: 1) 決定在哪兒添加新的協(xié)議。2) 確定自治系統(tǒng)邊界路由器(asbr)。 3) 決定哪個協(xié)議在核心，哪個在邊界。4) 決定進行路由再分配的方向。可以使用以下命令再分配路由更新(這個例子是針對ospf的):router(config-router)#redistribute protocol process-id metric metric- value metric-type type - value subnets 在這個命令中:protocol:指明路由器要進行路由再分配的

24、源路由協(xié)議。主要的值有: bgp、eqp、igrp、isis、ospf、static ip 、connected和rip。 process-id:指明ospf的進程id。metric:是一個可選的參數(shù)，用來指明再分配的路由的度量值。缺省的度量值是0。10、為什么確定毗鄰路由器很重要?在一個小型網(wǎng)絡(luò)中確定毗鄰路由器并不是一個主要問題。因為當(dāng)一個路由器發(fā)生故障時，別的路由器能夠在一個可接受的時間內(nèi)收斂。但在大型網(wǎng)絡(luò)中，發(fā)現(xiàn)一個故障路由器的時延可能很大。知道毗鄰路由器可以加速收斂，因為路由器能夠更快地知道故障路由器，因為hello報文的間隔比路由器交換信息的間隔時間短。使用距離向量路由協(xié)議的路由器在

25、毗鄰路由器沒有發(fā)送路由更新信息時，才能發(fā)現(xiàn)毗鄰路由器已不可達(dá)，這個時間一般為1090秒。而使用鏈接狀態(tài)路由協(xié)議的路由器沒有收到hello報文就可發(fā)現(xiàn)毗鄰路由器不可達(dá)，這個間隔時間一般為10秒鐘。11、距離向量路由協(xié)議和鏈接狀態(tài)路由協(xié)議如何發(fā)現(xiàn)毗鄰路由器?使用距離向量路由協(xié)議的路由器要創(chuàng)建一個路由表(其中包括與它直接相連的網(wǎng)絡(luò))，同時它會將這個路由表發(fā)送到與它直接相連的路由器。毗鄰路由器將收到的路由表合并入它自己的路由表，同時它也要將自己的路由表發(fā)送到它的毗鄰路由器。使用鏈接狀態(tài)路由協(xié)議的路由器要創(chuàng)建一個鏈接狀態(tài)表，包括整個網(wǎng)絡(luò)目的站的列表。在更新報文中，每個路由器發(fā)送它的整個列表。當(dāng)毗鄰路由器

26、收到這個更新報文，它就拷貝其中的內(nèi)容，同時將信息發(fā)向它的鄰站。在轉(zhuǎn)發(fā)路由表內(nèi)容時沒有必要進行重新計算。注意使用igrp和eigrp的路由器廣播hello報文來發(fā)現(xiàn)鄰站，同時像ospf一樣交換路由更新信息。eigrp為每一種網(wǎng)絡(luò)層協(xié)議保存一張鄰站表，它包括鄰站的地址、在隊列中等待發(fā)送的報文的數(shù)量、從鄰站接收或向鄰站發(fā)送報文需要的平均時間，以及在確定鏈接斷開之前沒有從鄰站收到任何報文的時間。12、什么是自治系統(tǒng)?一個自治系統(tǒng)就是處于一個管理機構(gòu)控制之下的路由器和網(wǎng)絡(luò)群組。它可以是一個路由器直接連接到一個lan上，同時也連到internet上;它可以是一個由企業(yè)骨干網(wǎng)互連的多個局域網(wǎng)。在一個自治系統(tǒng)

27、中的所有路由器必須相互連接，運行相同的路由協(xié)議，同時分配同一個自治系統(tǒng)編號。自治系統(tǒng)之間的鏈接使用外部路由協(xié)議，例如b g p。13、什么是bgp?bgp(border gatewayprotocol)是一種在自治系統(tǒng)之間動態(tài)交換路由信息的路由協(xié)議。一個自治系統(tǒng)的經(jīng)典定義是在一個管理機構(gòu)控制之下的一組路由器，它使用igp和普通度量值向其他自治系統(tǒng)轉(zhuǎn)發(fā)報文。 在bgp中使用自治系統(tǒng)這個術(shù)語是為了強調(diào)這樣一個事實:一個自治系統(tǒng)的管理對于其他自治系統(tǒng)而言是提供一個統(tǒng)一的內(nèi)部選路計劃，它為那些通過它可以到達(dá)的網(wǎng)絡(luò)提供了一個一致的描述。14、bgp支持的會話種類?bgp相鄰路由器之間的會話是建立在tcp

28、協(xié)議之上的。tcp協(xié)議提供一種可靠的傳輸機制，支持兩種類型的會話:o 外部bgp(ebgp):是在屬于兩個不同的自治系統(tǒng)的路由器之間的會話。這些路由器是毗鄰的，共享相 同的介質(zhì)和子網(wǎng)。o 內(nèi)部bgp(ibgp):是在一個自治系統(tǒng)內(nèi)部的路由器之間的會話。它被用來在自治系統(tǒng)內(nèi)部協(xié)調(diào)和同步尋找路由的進程。bgp路由器可以在自治系統(tǒng)的任何位置，甚至中間可以相隔數(shù)個路由器。注意初始的數(shù)據(jù)流的內(nèi)容是整個bgp路由表。但以后路由表發(fā)生變化時，路由器只傳送變化的部分。bgp不需要周期性地更新整個路由表。因此，在連接已建立的期間，一個bgp發(fā)送者必須保存有當(dāng)前所有同級路由器共有的整個bgp路由表。bgp路由器周

29、期性地發(fā)送keep alive消息來確認(rèn)連接是激活的。當(dāng)發(fā)生錯誤或特殊情況時，路由器就發(fā)送notification消息。當(dāng)一條連接發(fā)生錯誤時，會產(chǎn)生一個 notification消息并斷開連接。-來自rfc11654、bgp操作。15、bgp允許路由再分配嗎?允許。因為bgp主要用來在自治系統(tǒng)之間進行路由選擇，所以它必須支持rip、ospf和 igrp的路由選擇表的綜合，以便將它們的路由表轉(zhuǎn)入一個自治系統(tǒng)。bgp是一個外部路由協(xié)議，因此它的操作與一個內(nèi)部路由協(xié)議不同。在bgp中，只有當(dāng)一條路由已經(jīng)存在于ip路由表中時，才能用network命令在bgp路由表中創(chuàng)建一條路由。16、如何顯示在數(shù)據(jù)庫

30、中的所有bgp路由?要顯示數(shù)據(jù)庫中的所有bgp路由，只需在exec命令行下輸入: how ipbgp paths 這個命令的輸出可能是:address hash refcountmetricpath 0 x 2 9 7 a9 c 0 2 0 i17、什么是水平分割?水平分割是一種避免路由環(huán)的出現(xiàn)和加快路由匯聚的技術(shù)。由于路由器可能收到它自己發(fā)送的路由信息，而這種信息是無用的，水平分割技術(shù)不反向通告任何從終端收到的路由更新信息，而只通告那些不會由于計數(shù)到無窮而清除的路由。18、路由環(huán)是如何產(chǎn)生的?由于網(wǎng)絡(luò)的路由匯聚時間的存在，路由表中新的路由或更改的路由不能夠很快在全網(wǎng)中穩(wěn)定，使得有不一致的路由

31、存在，于是會產(chǎn)生路由環(huán)。19、什么是度量值?度量值代表距離。它們用來在尋找路由時確定最優(yōu)路由。每一種路由算法在產(chǎn)生路由表時，會為每一條通過網(wǎng)絡(luò)的路徑產(chǎn)生一個數(shù)值(度量值)，最小的值表示最優(yōu)路徑。度量值的計算可以只考慮路徑的一個特性，但更復(fù)雜的度量值是綜合了路徑的多個特性產(chǎn)生的。一些常用的度量值有: 跳步數(shù):報文要通過的路由器輸出端口的個數(shù)。 ticks:數(shù)據(jù)鏈路的延時(大約1/18每秒)。代價:可以是一個任意的值，是根據(jù)帶寬，費用或其他網(wǎng)絡(luò)管理者定義的計算方法得到的。 帶寬:數(shù)據(jù)鏈路的容量。時延:報文從源端傳到目的地的時間長短。 負(fù)載:網(wǎng)絡(luò)資源或鏈路已被使用的部分的大小。 可靠性:網(wǎng)絡(luò)鏈路的錯

32、誤比特的比率。最大傳輸單元(mtu):在一條路徑上所有鏈接可接受的最大消息長度(單位為字節(jié))。 igrp使用什么類型的路由度量值?這個度量值由什么組成? igrp使用多個路由度量值。它包括如下部分: 帶寬:源到目的之間最小的帶寬值。 時延:路徑中積累的接口延時?？煽啃?源到目的之間最差的可能可靠性，基于鏈路保持的狀態(tài)。 負(fù)載:源到目的之間的鏈路在最壞情況下的負(fù)載，用比特每秒表示。 mtu:路徑中最小的m t u值。20、度量值可以修改或調(diào)整嗎?加一個正的偏移量。這個命令的完整結(jié)構(gòu)如下:可以使用offset-list router子命令 為訪問表中的網(wǎng)絡(luò)輸入和輸出度量值添加一個正的偏移量。off

33、set-list in|out offset access-list no offset-list in|out offset access-list如果參數(shù)list的值是0，那么offset參數(shù)將添加到所有的度量值。如果offset的值是0，那么就沒有任何作用。對于igrp來說，偏移量的值只加到時延上。這個子命令也適用于rip和hello路由協(xié)議。 使用帶適當(dāng)參數(shù)的no offset- list命令可以清除這個偏移量。在以下的例子中，一個使用igrp的路由器在所有輸出度量值的時延上加上偏移量10: offset-list out 10下面是一個將相同的偏移量添加到訪問表121上的例子: of

34、fset-list out 10 12121、 每個路由器在尋找路由時需要知道哪五部分信息? 所有的路由器需要如下信息為報文尋找路由 目的地址:報文發(fā)送的目的主機。鄰站的確定:指明誰直接連接到路由器的接口上。 路由的發(fā)現(xiàn):發(fā)現(xiàn)鄰站知道哪些網(wǎng)絡(luò)。選擇路由:通過從鄰站學(xué)習(xí)到的信息，提供最優(yōu)的(與度量值有關(guān))到達(dá)目的地的路徑。 保持路由信息:路由器保存一張路由表，它存儲所知道的所有路由信息。22、cisco路由器支持的路由協(xié)議與其他廠家設(shè)備的協(xié)議兼容嗎?除了igrp和eigrp，cisco路由器支持的所有路由協(xié)議都與其他廠家實現(xiàn)的相同協(xié)議兼容。igrp和eigrp是cisco的專利產(chǎn)品。23、rip

35、路由表的表項的信息說明了什么?rip路由表的每一個表項都提供了一定的信息，包括最終目的地址、到目的地的下一跳地址和度量值。這個度量值表示到目的終端的距離(跳步數(shù))。其他的信息也可以包括。24、cisco3600系列路由器目前是否支持廣域網(wǎng)接口卡wic-2t和wic-2a/s?cisco3600系列路由器在12.007xk及以上版本支持wic-2t和wic-2a/s這兩種廣域網(wǎng)接口卡。 但是需要注意的是:只有快速以太網(wǎng)混合網(wǎng)絡(luò)模塊能夠支持這兩種廣域網(wǎng)接口卡。 支持這兩種接口卡的網(wǎng)絡(luò)模塊如下所示:nm-1fe2w， nm-2fe2w， nm-1fe1r2w， nm-2w。 而以太網(wǎng)混合網(wǎng)絡(luò)模塊不支

36、持，如下所示: nm-1e2w，nm-2e2w， nm1e1r2w。25、cisco3600系列路由器的nm(4a/s，nm(8a/s網(wǎng)絡(luò)模塊和wic(2a/s廣域網(wǎng)接口卡支持的最大異/同步 速率各是多少?這些網(wǎng)絡(luò)模塊和廣域網(wǎng)接口卡既能夠支持異步，也能夠支持同步。支持的最大異步速率均為115.2kbps，最大同步速率均為128kbps。26、wic-2t與wic-1t的電纜各是哪種?wic-1t: db60轉(zhuǎn)v35或rs232、 449等電纜。如:cab-v35-mt。 wic-2t: smart型轉(zhuǎn)v35或rs232、 449等電纜。如: cab-ss-v35-mt。27、cisco 700

37、0系列上的mce1與cisco 2600/3600上的e1、 ce1有什么區(qū)別?cisco 7000上的mce1可配置為e1、 ce1，而cisco 2600/3600上的e1、 ce1僅支持自己的功能。28、cisco 2600系列路由器，是否支持vlan間路由，對ios軟件有何需求?cisco(2600系列路由器中，只有cisco2620和cisco2621可以支持vlan間的路由(百兆端口才支持vlan間路由)。并且如果支持vlan間路由，要求ios軟件必須包括ip plus特性集。29、cisco3660路由器與3620/3640路由器相比在硬件上有那些不同? 不同點如下:* cisc

38、o3660路由器基本配置包括1或2個10/100m自適應(yīng)快速以太網(wǎng)接口;而cisco3620/3640基本配置中不包括以太網(wǎng)接口。* cisco3660路由器支持網(wǎng)絡(luò)模塊熱插拔，而 cisco3620/3640不支持網(wǎng)絡(luò)模塊熱插拔。 * cisco3660的冗余電源為內(nèi)置，而cisco3620/3640的冗余電源為外置的。30、 為什么3640不能識別nm-1fe2w? 需要將ios升級到12.0.7t31、catalyst 35500xl/2950xl的堆疊是如何實現(xiàn)的?a. 需要使用專門的堆疊電纜，1米長或50厘米長(cab-gs-1m或cab-gs-50cm)以及專門的千兆堆疊卡giga

39、stack gbic (ws-x3550-xl) (該卡已含cab-gs-50cm堆疊電纜)。b. 可以選用2種堆疊方法:菊花鏈法(提供1g的帶寬)或點對點法(提供2g的帶寬)。c. 2種方法都可以做備份。d. 菊花鏈法最多可支持9臺交換機的堆疊，點對點法最多可支持8臺。32、catalyst 3550 xl系列交換機做堆疊時，是否支持冗余備份?catalyst3550xl系列交換機的堆疊有兩種實現(xiàn)方法:菊花鏈方式和點到點方式。當(dāng)使用菊花鏈方式時，堆疊的交換機依次連接，交換機之間可以達(dá)到1gbps的傳輸帶寬; 當(dāng)使用點到點方式時，需要一臺單獨的 catalyst3508g-xl交換機，其余的交

40、換機通過堆疊gbic卡和堆疊線纜與3508g相連，這種方法最大可以達(dá)到2gbps的全雙工傳輸帶寬。這兩種方法都分別支持堆疊的冗余連接。當(dāng)使用菊花鏈連接方式時，冗余連接是通過將最上面的交換機與最下面的交換機用堆疊線纜相連接完成的。而當(dāng)使用點到點連接時，是通過使用第2臺3508交換機來完成的。33、 catalyst3550 xl的一個千兆口使用堆疊卡做堆疊后，另外一個千兆口是否可以連接千兆的交換機或 千兆的服務(wù)器?可以。需使用1000base-sx gbic或1000base-lx/lh gbic。34、 ethernet channel tech. 可以應(yīng)用在什么網(wǎng)絡(luò)設(shè)備之間?如何使用?可以應(yīng)

41、用在交換機之間，交換機和路由器之間，交換機和服務(wù)器之間可以將2個或4個10/100mbps或1000mbps端口使用 ethernet channel tech.，達(dá)到最多400m(10/100mbps端口)、4g(1000mbps端口) 或800m(10/100mbps端口)、8g(1000mbps端口) 的帶寬。35、ethernet channel technology有什么作用? 增加帶寬，負(fù)載均衡，線路備份36、當(dāng)端口設(shè)置成 ethernet channel時，如何選擇線路?根據(jù)數(shù)據(jù)幀的以太網(wǎng)源地址和目的地址最后1位或2位做或運算，決定從哪條鏈路輸出。對于路由器來說是根據(jù)網(wǎng)絡(luò)地址做或

42、運算，以決定鏈路的輸出。37、ethernet channel technology 與pagp (port aggregation protocol ) 的區(qū)別?pagp是 ethernet channel的增強版，它支持在 ethernet channel 上的 spanning tree protocol和uplink fast，并支持自動配置 ethernet channel 的捆綁。 最少需要的電源數(shù) 1 2 包轉(zhuǎn)發(fā)速率 18mpps 18mpps 背板帶寬 24gbps 60gbps38、catalyst4000系列是否支持isl?從supervisor engine softwa

43、re release 5.1開始支持。31、catalyst4000交換機的冗余電源選項4008/2和4008/3有何區(qū)別?catalyst4003交換機機箱上有兩個電源插槽，出廠時本身自帶一個電源，4008/2是專為其定制的冗余電源。catalyst4006的機箱上有三個電源插槽，出廠時帶有2個電源供電，4008/3是為其定制的專用冗余電源。39、catalyst 4006的三層交換模塊是否不含以太網(wǎng)端口?不，catalyst4006的三層交換模塊含有32個10/100自適應(yīng)端口和2個千兆端口。在4003上使用時可替代原有的ws-x4232-gb-rj模塊，從而不影響網(wǎng)絡(luò)結(jié)構(gòu)。40、cata

44、lyst 4000系列模塊化交換機使用千兆交換模塊時，如何選用目前存在的兩種交換模塊(產(chǎn)品編號如下)?ws-x4306-gb catalyst 4000 gigabit ethernet module, 6-ports (gbic) ws-x4418-gb catalyst 4000 ge module, server switching 18-ports (gbic) 這兩個模塊的使用環(huán)境不同ws-x4306-gb是一個6口的千兆交換模塊，每個端口獨占千兆的帶寬，適合做網(wǎng)絡(luò)的主干，用來連接具有千兆接口的交換機;也可以與具有千兆網(wǎng)卡的服務(wù)器相連。ws-x4418-gb 是一個18口的千兆交換模

45、塊，其中有兩個口是獨占千兆的帶寬，另外16個口共享8g的全雙工的帶寬，但每個端口可以突發(fā)到千兆。此模塊適合在服務(wù)器比較集中的地方連接千兆的服務(wù)器，而不適合連接網(wǎng)絡(luò)主干。41、catalyst 6000系列的背板帶寬和包轉(zhuǎn)發(fā)速率各為多少?catalyst 6500系列的背板帶寬可擴展到256gbps，包轉(zhuǎn)發(fā)速率可擴展到150mpps; catalyst 6000系列作為一個經(jīng)濟有效的解決方案可提供到32gbps的背板帶寬和15mpps的包轉(zhuǎn)發(fā)速率。42、catalyst 6000系列的msfc 要求多少m dram ?catalyst 6000系列ios軟件存放在msfc里， msfc要求有128m dram。缺省配置已含128m dram。43、catalyst 6000系列上的插槽是否有限制?除第一個插槽專用于引擎，第二個插槽可用于備份引擎或線卡，其它插槽都用于線卡。44、catalyst 6000系列有幾種引擎?catalyst 6000系列的引擎分為supervisor engine 1和supervisor engine 1a兩種，其中 supervisor engine 1a有兩個特定的備份引擎。其型號分別如下: 型號描述ws-x6k-sup1-2ge cata