2020年度網(wǎng)絡(luò)工程師面試題目合集

網(wǎng)絡(luò)工程師面試題目合集

資H僅供8%

1.怎么樣檢測TCP/IP正常運(yùn)行

運(yùn)行cmd,然后輸入ping127.0.0.1

2.寫出568A.568B的線序

568A：綠白、綠、橙白、藍(lán)、藍(lán)白、橙、

棕白、棕

568B：橙白、橙、綠白、藍(lán)、藍(lán)白、綠、

棕白、棕

直通線一般都用A線序或B線序

交叉線一端是568A一端是568B

3.如果用戶的機(jī)器經(jīng)常出現(xiàn)藍(lán)屏的情況應(yīng)該怎

么辦

首先考慮軟件兼容性問題。能夠?qū)④浖浞莸狡?/p>

它計(jì)算機(jī)。然后刪除軟件。如果還不能解決就

有可能是硬件兼容問題。先拔出不必要外設(shè)，

比如打印機(jī)、掃描儀等等。再不行就是及其內(nèi)

部硬件兼容問題了。如果不是軟件不是外設(shè)引

起的藍(lán)屏那么大部分都是由內(nèi)存引起的。能夠

拔下內(nèi)存擦一下金手指。或者更換其它內(nèi)存條

看看

資H僅供8%

4.NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）

有三種類型，靜態(tài)轉(zhuǎn)換，動態(tài)轉(zhuǎn)換，端口復(fù)用

（PAT）O其中端口復(fù)用最為常見，一般配置在

公司的接入路由器上。靜態(tài)轉(zhuǎn)換多于端口映

射，用來將內(nèi)部的服務(wù)器發(fā)布出來

5.VLAN的作用

虛擬局域網(wǎng)。主要劃分廣播域用。交換機(jī)所有端

口都處于相同廣播域。這樣隨著級聯(lián)交換機(jī)增

多那么廣播域內(nèi)主機(jī)數(shù)也增多。廣播流量也1

之增加。為了有效控制廣播數(shù)量能夠考慮用

vlan來劃分廣播域。增加網(wǎng)絡(luò)安全性

6.內(nèi)網(wǎng)有60臺電腦（其中還有服務(wù)器），只有5

個公網(wǎng)ip,怎么做讓內(nèi)網(wǎng)電腦上網(wǎng)

第一：采用動態(tài)地址轉(zhuǎn)換，由五個公網(wǎng)地址構(gòu)成

一個地址池，內(nèi)網(wǎng)主機(jī)采用地址池中的地址上

公網(wǎng)，但同時只能有五臺主機(jī)能上公網(wǎng)。

第二：采用端口地址轉(zhuǎn)換（PAT）,創(chuàng)立五個地址

池，每個地址池只有一個公網(wǎng)IP地址，將60

臺主機(jī)按照管理策略分成五組,分別對應(yīng)一個

地址池.第三:采用端口地址轉(zhuǎn)換，全部60臺

資H僅供8%

主機(jī)轉(zhuǎn)換成一個公網(wǎng)IP地址,其它四個公網(wǎng)

地址留做它用.（也能夠用5個公網(wǎng)IP）

7,某用戶不能和LAN通信

檢查物理連接。網(wǎng)卡燈是否正常。速率和雙工和

交換機(jī)是還匹配。2.檢查MAC地址是否與其

它主機(jī)沖突。3.檢查是否接入到了同一個VLAN

里。4.檢查IP地址是否與其它主機(jī)沖突。

8.用戶能夠訪問LAN可不能上網(wǎng)，為什么

lo檢查能否PING通網(wǎng)關(guān)。

2.檢查DNS服務(wù)器地址設(shè)置是否正確。

3.使用NSLOOKUP進(jìn)行域名解析。

4.殺毒。如網(wǎng)絡(luò)中有ARP病毒。5。檢查防火墻

設(shè)置，再檢查用戶權(quán)限

9.C類地址有多少ip地址B類地址有多少ip

地址

C類256個IP地址（254個主機(jī)地址）

B類65536個IP地址（65534個主機(jī)地址）

資H僅供8%

10.常見端口號

20：ftp傳輸數(shù)據(jù)

21：ftp建立連接

23：telnet,遠(yuǎn)程管理

25：smtp,郵件收發(fā)

53：DNS,域名解析

80：http,網(wǎng)頁服務(wù)

110：pop,郵局協(xié)議，主要用于接收郵件

11.如果一臺PC不能上網(wǎng)，那么你怎么解決這

一問題

lo檢查網(wǎng)卡連接。

2.檢查IP地址設(shè)置是否正確，如果是動態(tài)獲取

地址，檢查有沒有獲取到，獲取的是否正確。

3.檢查PC能否同本網(wǎng)絡(luò)其它主機(jī)通訊。

4.檢查PC能否與網(wǎng)關(guān)通訊。

5.檢查PC的DNS設(shè)置是否正確。

6.檢查能否和DNS通訊。

7.檢查能否PING通服務(wù)器。

8.殺毒。

12.如果電腦有故障,你一般先做什么，后做什

資月僅供

么

先查殺病毒，再查看是否為軟件問題引起的，卸

載最近安裝的軟件查看，如果問題依然存在,

進(jìn)入安全模式查看是否為系統(tǒng)問題,修復(fù)系統(tǒng)

或者重安裝系統(tǒng),如果問題還存在,使用替換

法檢查硬件

13.在幫客戶重裝系統(tǒng)前，需要跟客戶溝通哪些

問題

數(shù)據(jù)備份，如：郵件，收藏夾，桌面，我的

文檔，聊天記錄，工作數(shù)據(jù)，安全證書，以及

其它個人數(shù)據(jù)。需要跟客戶溝通安裝的時間,

需要的軟件，以及相關(guān)設(shè)置

14.共享打印和網(wǎng)絡(luò)打印的區(qū)別

網(wǎng)絡(luò)打印是指網(wǎng)絡(luò)打印機(jī)能夠在網(wǎng)絡(luò)上

作為一個獨(dú)立的個體使用，無需PC與之相連,

只需把普通網(wǎng)線插入打印機(jī)的以太網(wǎng)接口并

在打印機(jī)管理頁面為打印機(jī)分配一個IP地

址，那么局域網(wǎng)內(nèi)的用戶便可訪問此IP地址

來進(jìn)行自己的打印作業(yè)。在這里打印機(jī)己經(jīng)不

是一個外設(shè)，而作為網(wǎng)絡(luò)上的一個節(jié)點(diǎn)存在

資H僅供8%

共享打印是需要經(jīng)過一臺安裝打印機(jī)驅(qū)

動的電腦來實(shí)現(xiàn)打印的，也就是說，那個電腦

就像是這個打印機(jī)的服務(wù)器.PC服務(wù)器來連

接打印機(jī)實(shí)現(xiàn)簡單的網(wǎng)絡(luò)連接，數(shù)據(jù)傳輸依然

必須經(jīng)過打印機(jī)的井口或USB口來進(jìn)行，因此

速度較低

15,域的作用

使用域能夠?qū)W(wǎng)絡(luò)資源進(jìn)行統(tǒng)一的管理,

即經(jīng)過一套賬號系統(tǒng)，使用戶能夠使用各種資

源，方便用戶更好的使用網(wǎng)絡(luò)。利用域中的策

略加強(qiáng)網(wǎng)絡(luò)的安全,利用0U能夠簡化管理員

的工作

16.域的創(chuàng)立有什么好處

方便管理員集中管理帳號、共享文件夾，打印機(jī)

等資源和統(tǒng)一部署軟件和安全策略，用戶一次

登陸即可使用所有有權(quán)限訪問的資源，擴(kuò)展性

強(qiáng)，安全性高

17.國內(nèi)與國外防火墻各是什么

國內(nèi)防火墻：天網(wǎng)、朗新、網(wǎng)御神州、迪普

國外：PIX、ASA、ISA、Checkpoint

資H僅供8%

18.解釋一下DNS中的MX記錄的作用

MX：郵件交換器記錄，用于指出某個DNS區(qū)域中

的郵件服務(wù)器的主機(jī)名

19.怎么樣提高局域網(wǎng)安全

第一招：安全漏洞時時修補(bǔ)

第二招：擇優(yōu)使用防火墻

第三招：及時升級殺毒軟件

20.交換機(jī)是如何轉(zhuǎn)發(fā)數(shù)據(jù)包的

交換機(jī)經(jīng)過學(xué)習(xí)數(shù)據(jù)幀中的源MAC地址生成交

換機(jī)的MAC地址表，交換機(jī)查看數(shù)據(jù)幀的目標(biāo)

MAC地址，根據(jù)MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)，如果交

換機(jī)在表中沒有找到匹配項(xiàng)，則向除接受到這

個數(shù)據(jù)幀的端口以外的所有端口廣播這個數(shù)

據(jù)幀。

21.簡述STP的作用及工作原理.

作用：

(1)能夠在邏輯上阻斷環(huán)路，生成樹形結(jié)構(gòu)的拓

撲；

(2)能夠不斷的檢測網(wǎng)絡(luò)的變化，當(dāng)主要的線路

資H僅供8%

出現(xiàn)故障斷開的時候，STP還能經(jīng)過計(jì)算激

活阻起到斷的端口，起到鏈路的備份作用。

工作原理：

STP將一個環(huán)形網(wǎng)絡(luò)生成無環(huán)拓樸的步驟：

選擇根網(wǎng)橋(RootBridge)

選擇根端口(RootPorts)

指定端口(DesignatedPorts)

每個STP實(shí)例中有一個根網(wǎng)橋

每個非根網(wǎng)橋上都有一個根端口

每個網(wǎng)段有一個指定端口

非指定端口被阻塞

22.簡述傳統(tǒng)的多層交換與基于CEF的多層交

換的區(qū)別

傳統(tǒng)的多層交換:一次路由，多次交換

基于CEF的多層交換:無須路由,一直交換.

23.DHCP的作用是什么，如何讓一個vlan中的

DHCP服務(wù)器為整個企業(yè)網(wǎng)絡(luò)分配IP地址

作用:動態(tài)主機(jī)配置協(xié)議，為客戶端動態(tài)分配IP

地址.

配置DHCP中繼,也就是幫助地址.(因?yàn)镈HCP是

資月位供9￥

基于廣播的,vlan或路由器隔離了廣播）

24.簡述有類與無類路由選擇協(xié)議的區(qū)別

有類路由協(xié)議:路由更新信息中不含有子網(wǎng)信息

的協(xié)議,如RIPV1,IGRP

無類路由協(xié)議:路由更新信息中含有子網(wǎng)信息的

協(xié)議，如0SPF,RIPV2,IS-IS,EIGRP是否理解

有類與無類

25.有一臺交換機(jī)上的所有用戶都獲取不了IP

地址,但手工配置后這臺交換機(jī)上的同一vlan

間的用戶之間能夠相互ping通,但ping不通

外網(wǎng)，請說出排障思路.

1：如果其它交換機(jī)上的終端設(shè)備能夠獲取IP地

址,看幫助地址是否配置正確；2:此交換機(jī)與

上連交換機(jī)間是否封裝為Trunk.

3:單臂路由實(shí)現(xiàn)vlan間路由的話看子接口是否

配置正確，三層交換機(jī)實(shí)現(xiàn)vlan間路由的話

看是否給vlan配置ip地址及配置是否正確.

4:再看此交換機(jī)跟上連交換機(jī)之間的級連線是

否有問題

26.HSRP的轉(zhuǎn)換時間是多長時間

資H僅供8%

10s

"簡述PPP協(xié)議的優(yōu)點(diǎn).

支持同步或異步串行鏈路的傳輸

支持多種網(wǎng)絡(luò)層協(xié)議支持錯誤檢測

支持網(wǎng)絡(luò)層的地址協(xié)商支持用戶認(rèn)證

允許進(jìn)行數(shù)據(jù)壓縮

28.什么是靜態(tài)路由？什么是動態(tài)路由？各自

的特點(diǎn)是什么？

靜態(tài)路由是由管理員在路由器中手動配置的固

定路由，路由明確地指定了包到達(dá)目的地必須

經(jīng)過的路徑，除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)

路由不會發(fā)生變化。靜態(tài)路由不能對網(wǎng)絡(luò)的改

變作出反應(yīng)，因此一般說靜態(tài)路由用于網(wǎng)絡(luò)規(guī)

模不大、拓?fù)浣Y(jié)構(gòu)相對固定的網(wǎng)絡(luò)。

靜態(tài)路由特點(diǎn)

1、它允許對路由的行為進(jìn)行精確的控制；

2、減少了網(wǎng)絡(luò)流量；

3、是單向的；

4、配置簡單。

資H僅供8%

動態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞

路由信息，利用收到的路由信息更新路由表的

過程。是基于某種路由協(xié)議來實(shí)現(xiàn)的。路由協(xié)

議定義了路由器在與其它路由器通信時的一

些規(guī)則。動態(tài)路由協(xié)議一般都有路由算法。

其路由選擇算法的必要步驟

1、向其它路由器傳遞路由信息；

2、接收其它路由器的路由信息；

3、根據(jù)收到的路由信息計(jì)算出到每個目的網(wǎng)絡(luò)

的最優(yōu)路徑，并由此生成路由選擇表；

4、根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓皶r的做出反應(yīng)，調(diào)整

路由生成新的路由選擇表，同時把拓?fù)渥兓?/p>

路由信息的形式向其它路由器宣告。

動態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。

動態(tài)路由特點(diǎn)：

1、無需管理員手工維護(hù)，減輕了管理員的工作

負(fù)擔(dān)。

2、占用了網(wǎng)絡(luò)帶寬。

3、在路由器上運(yùn)行路由協(xié)議，使路由器能夠自

動根據(jù)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化調(diào)整路由條目；

能否根據(jù)具體的環(huán)境選擇合適的路由協(xié)議

資H僅供8%

29.NAT的原理及優(yōu)缺點(diǎn).

原理:轉(zhuǎn)換內(nèi)部地址,轉(zhuǎn)換外部地址,PAT,解決地

址重疊問題.

優(yōu)點(diǎn):節(jié)省IP地址,能夠處理地址重復(fù)的情況，

增加了靈活性,消除了地址重新編號，隱藏

了內(nèi)部IP地址.

缺點(diǎn):增加了延遲,丟失了端到端的IP的跟蹤過

程,不能夠支持一些特定的應(yīng)用（如:SNMP）,

需要更多的內(nèi)存來存儲一個NAT表，需要

更多的CPU來處理NAT的過程.

30.你都知道網(wǎng)絡(luò)的那些冗余技術(shù)

交換機(jī)的冗余性：spanning-treeethernet

-channel

路由的冗余性：HSRP,VRRP,GLBP

3Lpap和chap認(rèn)證的區(qū)別

PAP（口令驗(yàn)證協(xié)議PasswordAuthentication

Protocol）是一種簡單的明文驗(yàn)證方式。NAS

（網(wǎng)絡(luò)接入服務(wù)器，NetworkAccessServer）

要求用戶提供用戶名和口令，PAP以明文方式

資月僅供

返回用戶信息。很明顯，這種驗(yàn)證方式的安全

性較差，第三方能夠很容易的獲取被傳送的用

戶名和口令，并利用這些信息與NAS建立連接

獲取NAS提供的所有資源。因此，一旦用戶密

碼被第三方竊取，PAP無法提供避免受到第三

方攻擊的保障措施。

CHAP(挑戰(zhàn)-握手驗(yàn)證協(xié)議

Cha11enge-Handshake

AuthenticationProtoco1)是一種加密的驗(yàn)證

方式，能夠避免建立連接時傳送用戶的真實(shí)密

碼。NAS向遠(yuǎn)程用戶發(fā)送一個挑戰(zhàn)口令

(challenge),其中包括會話ID和一個任意

生成的挑戰(zhàn)字串(arbitrary

challengestring)o遠(yuǎn)程客戶必須使用MD5

單向哈希算法(onerayhashingalgorithm)

返回用戶名和加密的挑戰(zhàn)口令，會話ID以及

用戶口令，其中用戶名以非哈希方式發(fā)送。

CHAP對PAP進(jìn)行了改進(jìn)，不再直接經(jīng)過鏈路發(fā)

送明文口令，而是使用挑戰(zhàn)口令以哈希算法

對口令進(jìn)行加密。因?yàn)榉?wù)器端存有客戶的明文

口令，因此服務(wù)器能夠重復(fù)客戶端進(jìn)行的操

作，并將結(jié)果與用戶返回的口令進(jìn)行對照。

資月位供9￥

CHAP為每一次驗(yàn)證任意生成一個挑戰(zhàn)字串來

防止受到再現(xiàn)攻擊(replayattack)。在整個

連接過程中，CHAP將不定時的向客戶端重復(fù)

發(fā)送挑戰(zhàn)口令，從而避免第3方冒充遠(yuǎn)程客戶

進(jìn)行攻擊。

32.OSPF中完全末梢區(qū)域的特點(diǎn)及適用場合

特點(diǎn)：

不能學(xué)習(xí)其它區(qū)域的路由

不能學(xué)習(xí)外部路由

完全末梢區(qū)域不但使用缺省路由到達(dá)OSPF自主

系統(tǒng)外部的目的地址,而且使用這個缺省路由

到達(dá)這個區(qū)域外部的所有目的地址.一個完全

末梢區(qū)域的ABR不但阻塞AS外部LSA,而且阻

塞所有匯總LSA.

適用場合：只有一出口的網(wǎng)絡(luò).

33.OSPF中為什么要劃分多區(qū)域

1、減小路由表大小

2、限制Isa的擴(kuò)散

3、加快收斂

4、增強(qiáng)穩(wěn)定性

資H僅供8%

34.OSPF中那幾種網(wǎng)絡(luò)類型需要選擇DR,BDR

廣播型網(wǎng)絡(luò)和非廣播多路訪問NBMA網(wǎng)絡(luò)需要

選.

35.OSPF運(yùn)行步驟

<1）互發(fā)hell。包，Isa,建立鄰接關(guān)系

（2）選舉：先選bdr,后dr,（優(yōu)先級+routerid）

（3）發(fā)現(xiàn)路由，exstart確定主從關(guān)系交換鏈

路數(shù)據(jù)庫

（4）選擇適當(dāng)?shù)穆酚伞pf算法：Lsdb一致，

以自身為根計(jì)算到所有目的的最優(yōu)路徑

（5）維護(hù)路由選擇更新

注：優(yōu)先級0-255,0不參加選舉，能夠自己調(diào)

試，接口下：ipospfpriorityxx

36.OSPF有什么優(yōu)點(diǎn)為什么OSPF比RIP收

斂快

優(yōu)點(diǎn)：

1、收斂速度快；

2、支持無類別的路由表查詢、VLSM和超網(wǎng)技術(shù);

資H僅供8%

3、支持等代價的多路負(fù)載均衡；

4、路由更新傳遞效率高（區(qū)域、組播更新、

DR/BDR）；

5、根據(jù)鏈路的帶寬進(jìn)行最優(yōu)選路

采用了區(qū)域、組播更新、增量更新、30分鐘重

發(fā)LSA

37.NSSA區(qū)域的特點(diǎn)是什么

1.能夠?qū)W習(xí)本區(qū)域連接的外部路由；

2.不學(xué)習(xí)其它區(qū)域轉(zhuǎn)發(fā)進(jìn)來的外部路由

38.什么是管理距離

管理距離是指一種路由協(xié)議的路由可信度。每一

種路由協(xié)議按可靠性從高到低，依次分配一個

信任等級，這個信任等級就叫管理距離。對于

兩種不同的路由協(xié)議到一個目的地的路由信

息“路由器首先根據(jù)管理距離決定相信哪一個

協(xié)議。

39.snmp的兩種工作方式是什么，有什么特點(diǎn)

首先,SNMP是基于UDP的,有兩種工作方式，一種

是輪詢，一種是中斷.輪詢：網(wǎng)管工作站隨機(jī)

資H僅供8%

開端口輪詢被管設(shè)備的UDP的161端口.中斷:

被管設(shè)備將trap報文主動發(fā)給網(wǎng)管工作站的

UDP的162端口.

特點(diǎn):輪詢一定能夠查到被管設(shè)備是否出現(xiàn)了故

障,但實(shí)時性不好.中斷實(shí)時性好（觸發(fā)更新）,

但不一定能夠?qū)rap報文報告給網(wǎng)管工作

站.

40.對稱性加密算法和非對稱型加密算法的不

同

對稱性加密算法的雙方共同維護(hù)一組相同的密

鑰，并使用該密鑰加密雙方的數(shù)據(jù)，加密速度

快，但密鑰的維護(hù)需要雙方的協(xié)商，容易被人

竊取；

非對稱型加密算法使用公鑰和私鑰，雙方維護(hù)對

方的公鑰（一對），而且各自維護(hù)自己的私鑰,

在加密過程中，一般使用對端公鑰進(jìn)行加密，

對端接受后使用其私鑰進(jìn)行解密，加密性良

好，而且不易被竊取，但加密速度慢.

41.安全關(guān)聯(lián)的作用

資H僅供8%

SA分為兩步驟：

1.IKESA,用于雙方的對等體認(rèn)證，認(rèn)證對方為

合法的對端

ZIPSecSA,用于雙方認(rèn)證后，協(xié)商對數(shù)據(jù)保護(hù)

的方式.

42.ESP和AH的區(qū)別

ESP除了能夠?qū)?shù)據(jù)進(jìn)行認(rèn)證外，還能夠?qū)?shù)據(jù)

進(jìn)行加密

AH不能對數(shù)據(jù)進(jìn)行加密，但對數(shù)據(jù)認(rèn)證的支持

更好

43.路由環(huán)是如何產(chǎn)生的

由于網(wǎng)絡(luò)的路由匯聚時間的存在，路由表中新的

路由或更改的路由不能夠很快在全網(wǎng)中穩(wěn)定，

使得有不一致的路由存在，于是會產(chǎn)生路由

環(huán)。

44.什么是距離向量路由協(xié)議

距離向量路由協(xié)議是為小型網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的。在

大型網(wǎng)絡(luò)環(huán)境下，這類協(xié)議在學(xué)習(xí)路由及保持

路由將產(chǎn)生較大的流量，占用過多的帶寬。如

資月位供*￥

果在90秒內(nèi)沒有收到相鄰站點(diǎn)發(fā)送的路由選

擇表更新，它才認(rèn)為相鄰站點(diǎn)不可達(dá)。每隔

30秒，距離向量路由協(xié)議就要向相鄰站點(diǎn)發(fā)

送整個路由選擇表，使相鄰站點(diǎn)的路由選擇表

得到更新。這樣，它就能從別的站點(diǎn)（直接相

連的或其它方式連接的）收集一個網(wǎng)絡(luò)的列

表，以便進(jìn)行路由選擇。距離向量路由協(xié)議使

用跳數(shù)作為度量值，來計(jì)算到達(dá)目的地要經(jīng)過

的路由器數(shù)。

例如，RIP只要經(jīng)過最小的跳數(shù)就可到達(dá)目的

地的線路。最大允許的跳數(shù)一般定為15。那

些必須經(jīng)過15個以上的路由器的終端被認(rèn)為

是不可到達(dá)的。

45.什么是水平分割

水平分割是一種避免路由環(huán)的出現(xiàn)和加快路由

匯聚的技術(shù)。由于路由器可能收到它自己發(fā)送

的路由信息，而這種信息是無用的，水平分割

技術(shù)不反向通告任何從終端收到的路由更新

信息，而只通告那些不會由于計(jì)數(shù)到無窮而清

除的路由。

資H僅供8%

46.什么是鏈接狀態(tài)路由協(xié)議

鏈接狀態(tài)路由協(xié)議更適合大型網(wǎng)絡(luò)，但由于它的

復(fù)雜性，使得路由器需要更多的CPU資源。

它能夠在更短的時間內(nèi)發(fā)現(xiàn)已經(jīng)斷了的鏈路

或新連接的路由器，使得協(xié)議的會聚時間比距

離向量路由協(xié)議更短。一般，在10秒鐘之內(nèi)

沒有收到鄰站的HELL0報文，它就認(rèn)為鄰

站己不可達(dá)。一個鏈接狀態(tài)路由器向它的鄰站

發(fā)送更新報文，通知它所知道的所有鏈路。它

確定最優(yōu)路徑的度量值是一個數(shù)值代價，這個

代價的值一般由鏈路的帶寬決定。具有最小代

價的鏈路被認(rèn)為是最優(yōu)的。在最短路徑優(yōu)先算

法中，最大可能代價的值幾乎能夠是無限的。

如果網(wǎng)絡(luò)沒有發(fā)生任何變化，路由器只要周期性

地將沒有更新的路由選擇表進(jìn)行刷新就能夠

了（周期的長短能夠從30分鐘到2個小時）。

47.每個路由器在尋找路由時需要知道哪五部

分信息

◎目的地址:報文發(fā)送的目的主機(jī)。

◎鄰站的確定:指明誰直接連接到路由器的接口

上。

資H僅供8%

◎路由的發(fā)現(xiàn):發(fā)現(xiàn)鄰站知道哪些網(wǎng)絡(luò)。

◎選擇路由:經(jīng)過從鄰站學(xué)習(xí)到的信息，提供最

優(yōu)的（與度量值有關(guān)）到達(dá)目的地的路徑。

◎保持路由信息、:路由器保存一張路由表，它存

儲所知道的所有路由信息。

48.為什么確定毗鄰路由器很重要

在一個小型網(wǎng)絡(luò)中確定毗鄰路由器并不是一個

主要問題。因?yàn)楫?dāng)一個路由器發(fā)生故障時，別

的路由器能夠在一個可接受的時間內(nèi)收斂。但

在大型網(wǎng)絡(luò)中，發(fā)現(xiàn)一個故障路由器的時延可

能很大。知道毗鄰路由器能夠加速收斂，因?yàn)?/p>

路由器能夠更快地知道故障路由器，因?yàn)?/p>

hello報文的間隔比路由器交換信息的間隔時

間短。

使用距離向量路由協(xié)議的路由器在毗鄰路由器

沒有發(fā)送路由更新信息時，才能發(fā)現(xiàn)毗鄰路由

器已不可達(dá)，這個時間一般為10?90秒。而

使用鏈接狀態(tài)路由協(xié)議的路由器沒有收到

hell。報文就可發(fā)現(xiàn)毗鄰路由器不可達(dá)，這個

間時間一般為10秒鐘。

49.Cisco路由器支持的路由協(xié)議與其它廠家

費(fèi)H位供*￥

設(shè)備的協(xié)議兼容嗎

除了IGRP和EIGRP,Cisco路由器支持的所有路

由協(xié)議都與其它廠家實(shí)現(xiàn)的相同協(xié)議兼容。

IGRP和EIGRP是Cisco的專利產(chǎn)品。

50.距離向量路由協(xié)議和鏈接狀態(tài)路由協(xié)議如

何發(fā)現(xiàn)毗鄰路由器

使用距離向量路由協(xié)議的路由器要創(chuàng)立一個路

由表（其中包括與它直接相連的網(wǎng)絡(luò)），同時它

會將這個路由表發(fā)送到與它直接相連的路由

器。毗鄰路由器將收到的路由表合并入它自己

的路由表，同時它也要將自己的路由表發(fā)送到

它的毗鄰路由器。使用鏈接狀態(tài)路由協(xié)議的路

由器要創(chuàng)立一個鏈接狀態(tài)表，包括整個網(wǎng)絡(luò)目

的站的列表。在更新報文中，每個路由器發(fā)送

它的整個列表。當(dāng)毗鄰路由器收到這個更新報

文，它就拷貝其中的內(nèi)容，同時將信息發(fā)向它

的鄰站。在轉(zhuǎn)發(fā)路由表內(nèi)容時沒有必要進(jìn)行重

新計(jì)算。

注意使用IGRP和EIGRP的路由器廣播hello報

文來發(fā)現(xiàn)鄰站，同時像0SPF一樣交換路由更

新信息。EIGRP為每一種網(wǎng)絡(luò)層協(xié)議保存一張

資H僅供8%

鄰站表，它包括鄰站的地址、在隊(duì)列中等待發(fā)

送的報文的數(shù)量、從鄰站接收或向鄰站發(fā)送報

文需要的平均時間，以及在確定鏈接斷開之前

沒有從鄰站收到任何報文的時間。

51.什么是自治系統(tǒng)

一個自治系統(tǒng)就是處于一個管理機(jī)構(gòu)控制之下

的路由器和網(wǎng)絡(luò)群組。它能夠是一個路由器直

接連接到一個LAN上，同時也連到Internet

上;它能夠是一個由企業(yè)骨干網(wǎng)互連的多個局

域網(wǎng)。在一個自治系統(tǒng)中的所有路由器必須相

互連接，運(yùn)行相同的路由協(xié)議，同時分配同一

個自治系統(tǒng)編號。自治系統(tǒng)之間的鏈接使用外

部路由協(xié)議，例如BGPo

52.說說ARP的解析過程。

ARP用于把一個已知的IP地址解析成MAC地址,

以便在MAC層通信。為了確定目標(biāo)的MAC地址,

首先查找ARP緩存表。如果要查找的MAC地址

不在表中，ARP會發(fā)送一個廣播，從而發(fā)現(xiàn)目

的地的MAC地址，并記錄到ARP緩存表中以便

下次查找。

資月僅供

53.什么是BGP

BGP(BorderGatewayProtoco1)是一種在自治系

統(tǒng)之間動態(tài)交換路由信息的路由協(xié)議。一個自

治系統(tǒng)的經(jīng)典定義是在一個管理機(jī)構(gòu)控制之

下的一組路由器，它使用IGP和普通度量值向

其它自治系統(tǒng)轉(zhuǎn)發(fā)報文。在BGP中使用自治

系統(tǒng)這個術(shù)語是為了強(qiáng)調(diào)這樣一個事實(shí):一個

自治系統(tǒng)的管理對于其它自治系統(tǒng)而言是提

供一個統(tǒng)一的內(nèi)部選路計(jì)劃，它為那些經(jīng)過它

能夠到達(dá)的網(wǎng)絡(luò)提供了一個一致的描述。

54.BGP支持的會話種類

BGP相鄰路由器之間的會話是建立在TCP協(xié)議之

上的。TCP協(xié)議提供一種可靠的傳輸機(jī)制，支

持兩種類型的會話：

o外部BGP(EBGP):是在屬于兩個不同的自治系

統(tǒng)的路由器之間的會話。這些路由器是毗鄰

的，共享相同的介質(zhì)和子網(wǎng)。

o內(nèi)部BGP(IBGP):是在一個自治系統(tǒng)內(nèi)部的路

由器之間的會話。它被用來在自治系統(tǒng)內(nèi)部協(xié)

資H僅供8%

調(diào)和同步尋找路由的進(jìn)程。BGP路由器能夠在

自治系統(tǒng)的任何位置，甚至中間能夠相隔數(shù)個

路由器。

注意“初始的數(shù)據(jù)流的內(nèi)容是整個BGP路由表。

但以后路由表發(fā)生變化時，路由器只傳送變化

的部分。BGP不需要周期性地更新整個路由表。

因此，在連接已建立的期間，一個BGP發(fā)送者

必須保存有當(dāng)前所有同級路由器共有的整個

BGP路由表。BGP路由器周期性地發(fā)送Keep

Alive消息來確認(rèn)連接是激活的。當(dāng)發(fā)生錯誤

或特殊情況時，路由器就發(fā)送Notification

消息。當(dāng)一條連接發(fā)生錯誤時，會產(chǎn)生一個

notification消息并斷開連接。"-來自

RFC11654.BGP操作。

55.BGP允許路由再分配嗎

允許。因?yàn)锽GP主要用來在自治系統(tǒng)之間進(jìn)行路

由選擇，因此它必須支持RIP、OSPF和IGRP

的路由選擇表的綜合，以便將它們的路由表轉(zhuǎn)

入一個自治系統(tǒng)。BGP是一個外部路由協(xié)議，

因此它的操作與一個內(nèi)部路由協(xié)議不同。在

BGP中，只有當(dāng)一條路由已經(jīng)存在于IP路由

資H僅供8%

表中時，才能用NETWORK命令在BGP路由表中

創(chuàng)立一條路由。

56.說說BGP選路原則（即屬性）

1.優(yōu)選有最大Weight的路由（范圍0到

65,535）

A：weight是CISCO私有的參數(shù)，路由器配置了

權(quán)重后在本地有效。

2.優(yōu)選有最大LOCAL_PREF值的路由（范圍0到

4,294,967,295）.

3.優(yōu)選從本路由器始發(fā)的路由

4.優(yōu)選有最短AS_PATH的路由

5.根據(jù)Origin屬性,優(yōu)選具有最低起源類型的

路由（IGP〉EG>Incomplete）

6.優(yōu)選最小MED值的路由（范圍0到

4,294,967,295）.

7.外部路由EBGP優(yōu)先于聯(lián)盟（confederation）

外部路由優(yōu)于內(nèi)部路由IBGP（優(yōu)選E-BGP路

由）

8.優(yōu)選能經(jīng)過最近的IGP鄰居到達(dá)的路徑（優(yōu)

選對BGP下一跳具有最低IGP度量值的路徑）;

9.如果在路由器上配置了maximum一pathsN,而

資月僅供

且從同一個對等體自治域/子自治域接收到多

條外部/外部聯(lián)盟的路徑，則最多能夠?qū)條

最近接收到的路徑加入到IP路由選擇表中。

這能夠使得eBGP在多條路徑上進(jìn)行負(fù)載分

擔(dān)。當(dāng)前N所代表的最大數(shù)目是6；當(dāng)沒有啟

用此功能時，缺省數(shù)值是1。在輸入了showip

bgpx.x.x.x后系統(tǒng)輸出信息中能夠看到最早

接收到的路徑被標(biāo)記為最優(yōu)路徑，在將這條最

優(yōu)路徑轉(zhuǎn)發(fā)到內(nèi)部對等體之前，需要執(zhí)行與

next_hop_self作用相同的功能。

10.如果是external的路由，優(yōu)選最老的路由

(最先被學(xué)習(xí)到的路由).

11.如果在同一時間學(xué)習(xí)到多條到同一目的地的

路由，優(yōu)選最小

BGP-router-ID的路由，注意，如果一個路徑包

括路由反射器屬性，起始者標(biāo)識將代替路由器

標(biāo)識在路徑選擇過程中起作用。

12.如果路由從路由反射器上學(xué)習(xí)到，優(yōu)選最小

Cluster-ID(BGP_IDoftheroutereflector)

長度的路由，而且它運(yùn)行客戶機(jī)和其它反射器

族中的RR/Clients之間做對等連接，在這種

情況下，路由器必須知道BGP協(xié)議中的RR的

資H僅供8%

具體配置。

13.優(yōu)選具有最低對等體地址接收到的路徑。這

個地址是在BGP對等體上配置并使用的地址，

這個地址是本地對等體路由器在其上配置TCP

鄰居并與遠(yuǎn)端對等體建立連接時采用的地址。

57.熱備份路由（HSRP）的實(shí)現(xiàn)方法

經(jīng)過共享一個IP地址和MAC地址，兩個或者多

個路由器能夠作為一個虛擬路由器，當(dāng)某個路

由器按計(jì)劃停止工作，或出現(xiàn)預(yù)料之外的故障

時，其它路由器能夠無縫的接替它進(jìn)行路由選

擇。這使得LAN內(nèi)的主機(jī)能夠持續(xù)的向同一個

IP地址和MAC地址發(fā)送IP數(shù)據(jù)包，路由器的

故障切換對主機(jī)和其上的會話是透明的。已經(jīng)

開始的TCP會話也能夠承受故障切換

58.說說你知道的防火墻及其應(yīng)用。

防火墻能夠隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，能限制內(nèi)

部網(wǎng)絡(luò)的行為，能防止外部網(wǎng)絡(luò)的攻擊，

59.TCP/IP中各個字母代表的含義

TransmissionControlProtocol/Internet

資H僅供8%

Protocol

60.什么是度量值

度量值代表距離。它們用來在尋找路由時確定最

優(yōu)路由。每一種路由算法在產(chǎn)生路由表時，會

為每一條經(jīng)過網(wǎng)絡(luò)的路徑產(chǎn)生一個數(shù)值（度量

值），最小的值表示最優(yōu)路徑。度量值的計(jì)算

能夠只考慮路徑的一個特性，但更復(fù)雜的度量

值是綜合了路徑的多個特性產(chǎn)生的。一些常見

的度量值有：

◎跳步數(shù)：報文要經(jīng)過的路由器輸出端口的個

數(shù)。

?Ticks：數(shù)據(jù)鏈路的延時（大約1/18每秒）。

◎代價：能夠是一個任意的值，是根據(jù)帶寬，費(fèi)

用或其它網(wǎng)絡(luò)管理者定義的計(jì)算方法得到的。

◎帶寬：數(shù)據(jù)鏈路的容量。

◎時延：報文從源端傳到目的地的時間長短。

◎負(fù)載：網(wǎng)絡(luò)資源或鏈路己被使用的部分的大

小。

◎可靠性：網(wǎng)絡(luò)鏈路的錯誤比特的比率。

◎最大傳輸單元＜MTU）：在一條路徑上所有鏈接

可接受的最大消息長度（單位為字節(jié)）。IGRP

資H僅供8%

使用什么類型的路由度量值？這個度量值由

什么組成？

IGRP使用多個路由度量值。它包括如下部分：

◎帶寬：源到目的之間最小的帶寬值。

◎時延：路徑中積累的接口延時。

◎可靠性：源到目的之間最差的可能可靠性，基

于鏈路保持的狀態(tài)。

◎負(fù)載：源到目的之間的鏈路在最壞情況下的負(fù)

載，用比特每秒表示。

?MTU：路徑中最小的MTU值。

61.EthernetChannelTechnology有什么作

用？

增加帶寬，負(fù)載均衡，線路備份

62.當(dāng)端口設(shè)置成EthernetChannel時，如何

選擇線路

根據(jù)數(shù)據(jù)幀的以太網(wǎng)源地址和目的地址最后1

位或2位做或運(yùn)算，決定從哪條鏈路輸出。對

于路由器來說是根據(jù)網(wǎng)絡(luò)地址做或運(yùn)算，以決

定鏈路的輸出。

資H僅供8%

63.EthernetChannelTechnology與PAgP

(PortAggregationProtocol)的區(qū)別

PAgP是EthernetChannel的增強(qiáng)版，它支持在

EthernetChannelJt的SpanningTree

Protocol和UplinkFast,并支持自動配置

EthernetChannel的捆綁。最少需要的電源

數(shù)12包轉(zhuǎn)發(fā)速率18Mpps18MPPs背板帶寬

24Gbps60Gbps

64.端口鏡像是怎么實(shí)現(xiàn)的

交換端口分析器(SPAN)功能有時被稱為端口鏡

像或端口監(jiān)控，該功能可經(jīng)過網(wǎng)絡(luò)分析器選擇

網(wǎng)絡(luò)流量進(jìn)行分析。在交換機(jī)上引入SPAN功

能，是因?yàn)榻粨Q機(jī)和集線器有著根本的差異。

當(dāng)集線器在某端口上接收到一個數(shù)據(jù)包時，它

將向除接收該數(shù)據(jù)包端口之外的其它所有端

口發(fā)送一份數(shù)據(jù)包的拷貝。當(dāng)交換機(jī)啟動時，

它將根據(jù)所接收的不同數(shù)據(jù)包的源MAC地址

開始建立第2層轉(zhuǎn)發(fā)表。一旦建立該轉(zhuǎn)發(fā)表，

交換機(jī)將把指定了MAC地址的業(yè)務(wù)直接轉(zhuǎn)發(fā)

至相關(guān)端口。

資H僅供8%

65.說說你對stp的理解

802.Idstp

防環(huán)收斂1分（STP全名spanning-tree

protocol,IEEE又稱為802.Id在實(shí)際項(xiàng)目中

純stp環(huán)境還是比較少的，因?yàn)槠涫諗克俣?/p>

慢，時間比較長，經(jīng)歷的5個狀態(tài)才能到達(dá)轉(zhuǎn)

發(fā)狀態(tài)，

warding整個一個過程下來需要50s

802.1Wrstp：

stp的升級版收斂1秒T0秒多了alternate

port和backupport

A、STP沒有明確區(qū)分端口狀態(tài)與端口角色，收

斂時主要依賴于端口狀態(tài)的切換。RSTP比較

明確的區(qū)分了端口狀態(tài)與端口角色，且其收斂

時更多的是依賴于端口角色的切換。（全名

rapidspanning-tree經(jīng)歷三個狀態(tài)

forwarding最顯著

的一個特征是分段收斂，把有可能發(fā)生環(huán)路的

接口置為一個同步狀態(tài)，速度非?？欤麄€過

程大概在1-2s內(nèi)，集成了portfast.

資H僅供8%

uplinkfast、backbone特性，端口角色AP

和BP）

B、STP端口狀態(tài)的切換必須被動的等待時間的

超時（20內(nèi)收不到rootbridgeBPDU只有根

橋才能夠發(fā)送bpdu）o而RSTP端口狀態(tài)的切

換卻是一種主動的協(xié)商（所有交換機(jī)都能夠發(fā)

送bpdu）

C^STP中的非根網(wǎng)橋只能被動的中繼BPDU。而

RSTP中的非根網(wǎng)橋?qū)PDU的中繼具有一定的

主動性。

pvst

每VLAN生成樹（PVST）為每個在網(wǎng)絡(luò)中配置的

VLAN維護(hù)一個生成樹實(shí)例。它使用ISL中繼

和允許一個VLAN中繼當(dāng)被其它VLANs的阻塞

時將一些VLANs轉(zhuǎn)發(fā)。（當(dāng)網(wǎng)絡(luò)中有多個vlan

時對cpu的消耗還是非常大的，因此一般如果

做冗余或者熱備時不建議采用PVLAN,一個

vlan一個實(shí)例）

PVST+

1支持ISL和IEEE802.1Q中繼

資H僅供8%

2支持cisco專有的stp擴(kuò)展

3添加BPDU防護(hù)和根防護(hù)增強(qiáng)功能（增加stp

安全）

最后說MSTP（802.1s,是一個公有的協(xié)議在H3C

的交換機(jī)上也能夠啟用）

MSTP

設(shè)置VLAN映射表，把VLAN和生成樹聯(lián)系起來；

經(jīng)過增加“實(shí)例”（將多個VLAN整合到一個

集合中）這個概念，將多個VLAN捆綁到一個

實(shí)例中，以節(jié)省通信開銷和資源占用率。

MSTP把一個交換網(wǎng)絡(luò)劃分成多個域，每個域內(nèi)

形成多棵生成樹，生成樹之間彼此獨(dú)立。與

rstp兼容，能夠同時實(shí)現(xiàn)快速收斂又減少資

源占用率

4.配置BackboneFast生成樹可選功能

當(dāng)一臺交換機(jī)的根端口或阻塞端口接收到劣質(zhì)

BPDUs包時，說明該交換機(jī)到根網(wǎng)橋的間接鏈

路有問題，網(wǎng)絡(luò)中可能出現(xiàn)交換機(jī)到根網(wǎng)橋的

鏈路失效故障。按生成樹的一般規(guī)則，交換機(jī)

的阻塞端口在轉(zhuǎn)換成轉(zhuǎn)發(fā)（forward）工作狀

資H位供*￥

態(tài)之前，需要等待一個生成樹最大存活時間

(spantreemaxage),而BackboneFast的功

能就是是阻塞端口不再等待這段時間，而是直

接將端口由偵聽和學(xué)習(xí)狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)，

從而提高了在間接鏈路失效情況下的收斂速

度。

5.配置UplinkFast生成樹可選功能

UplinkFast的功能是當(dāng)生成樹拓?fù)浣Y(jié)構(gòu)發(fā)生變

化和在使用上連鏈路組(uplinkfastgroup)

的冗余鏈路之間完成負(fù)載平衡時，提供快速收

斂。UplinkFast將交換機(jī)上處于阻塞狀態(tài)的

端口跳過偵聽和學(xué)習(xí)兩種狀態(tài)，直接轉(zhuǎn)換到轉(zhuǎn)

發(fā)狀態(tài)，這個轉(zhuǎn)換過程大約只需要

因此，UplinkFast對于這種直接鏈路失效后

的處理功能，加快了生成樹的收斂速度，是一

個非常有用的可選功能。

6.配置PortFast生成樹可選功能

PortFast用于在接入層交換機(jī)端口上跳過正常

的生成樹操作，加快終端工作站接入到網(wǎng)絡(luò)中

的速度。它的功能是在使用交換機(jī)的端口跳過

資H僅供8%

偵聽和學(xué)習(xí)狀態(tài)，直接從阻塞狀態(tài)進(jìn)入到轉(zhuǎn)發(fā)

狀態(tài)。一般在所有連接計(jì)算機(jī)的端口上啟用

PortFast,在所有連接交換機(jī)或未使用的端口

上禁用PortFasto

7.配置BPDUFilter生成樹可選功能

BPDUFilter會使交換機(jī)在指定的端口上停止發(fā)

送BPDUs,對于進(jìn)入這個端口的BPDUs也不做

任何處理，同時馬上將端口狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀

態(tài)0

66.說說常見的Isa類型

TYPET:路由器LSA,由每臺路由器始發(fā)，描述自

身的鏈路狀態(tài)。

TYPE-2:網(wǎng)絡(luò)LSA,由DR始發(fā)，描述DR所知的鏈

路狀態(tài)。

TYPE-3:網(wǎng)絡(luò)匯總（域間）LSA,由ABR始發(fā)，用

于描述區(qū)域間的路由。

TYPE-4:ASBR匯總LSA.由ABR始發(fā)，用于描述

ASBR的路由。這是OSPF中唯一的一條主機(jī)路

由條目。

TYPE-5:外部LSA,由ASBR始發(fā)的描述外部路由

資H僅供8%

的條目。這是唯一的一個能夠在整個OSPF區(qū)

域泛洪的條目(末梢區(qū)域除外)。

TYPE-7:NSSA外部LSA.有NSSA區(qū)域中的ASBR引

入的外部路由條目，僅在NSSA區(qū)域內(nèi)泛洪，

在NSSA和AREAO的ABR上被ID較大的ABR

轉(zhuǎn)換為TYPE-5從而在其余的OSPF區(qū)域中泛洪

(末梢區(qū)域除外)。

67.說說hsrp和vrrp區(qū)別

先說基本性質(zhì)：H私有V公有

(1)組播地址：VRRP向組播地址224.0.0.18

發(fā)送hell。消息

HSRP向組播地址224.0.0.2發(fā)送hello

消息

(2)HSRP將報文承載在UDP報文上，VRRP承載

在TCP報文上

(3)優(yōu)先級：

VRRP:范圍是0—255。若VRRP路由器的IP地址

和虛擬路由器的接口IP地址相同，則稱該虛

擬路由器作VRRP組中的IP地址所有者；IP

地址所有者自動具有最高優(yōu)先級：255。優(yōu)先

資H僅供8%

級0一般用在IP地址所有者主動放棄主控者

角色時使用。

HSRP:路由器的缺省優(yōu)先級是100,因此如果只

設(shè)置一個路由器的優(yōu)先級高于100,則該路由

器將成為主動路由器。

(4)狀態(tài)：

VRRP:3個狀態(tài)(初始狀態(tài)(Initialize)、主狀

態(tài)(Master)、備份狀態(tài)(Backup))和5個事件.

HSRP：有6個狀態(tài)(初始(Initial)狀態(tài)，學(xué)習(xí)

(Learn)狀態(tài)，監(jiān)聽(Listen)狀態(tài)，對話(Speak)

狀態(tài)，備份(Standby)狀態(tài)，活動(Active)狀

態(tài))和8個事件

(5)報文：

HSRP：有三種報文，而且有三種狀態(tài)能夠發(fā)送報

文呼叫(Hello)報文告辭(Resign)

報文突變(Coup)報文

VRRP：有一種報文，VRRP廣播報文：由主路由

器定時發(fā)出來通告它的存在，使用這些報文能

夠檢測虛擬路由器各種參數(shù)，還能夠用于主路

由器的選舉。

(6)功能：就安全而言,VRRP對HSRP的一個主

要優(yōu)勢:它允許參與VRRP組的設(shè)備間建立認(rèn)

資H僅供8%

證機(jī)制.而且,不像HSRP那樣要求虛擬路由器

不能是其中一個路由器的ip地址，可是VRRP

允許這種情況發(fā)生

68.三層交換機(jī)和路由器的區(qū)別

三層交換機(jī)和路由器都可工作在網(wǎng)絡(luò)的第三層，

根據(jù)ip地址進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)（或交換），原

理上沒有太大的區(qū)別，這兩個名詞趨向于統(tǒng)

一，我們能夠認(rèn)為三層交換機(jī)就是一個多端口

的路由器。可是傳統(tǒng)的路由器有3個特點(diǎn)：基

于CPU的單步時鐘處理機(jī)制；能夠處理復(fù)雜的

路由算法和協(xié)議；主要用于廣域網(wǎng)的低速數(shù)據(jù)

鏈路。

在第三層交換機(jī)中，與路由器有關(guān)的第三層路由

硬件模塊也插接在高速背板/總線上，這種方

式使得路由模塊能夠與需要路由的其它模塊

間高速的交換數(shù)據(jù)。

區(qū)別：交換機(jī)；一次路由多次交換，第一次采用

路由，將ip和mac綁定，在交換表里，以后

直接經(jīng)過2層進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，用的是硬件模塊

轉(zhuǎn)發(fā)，因此速度快。

路由器：利用cpu轉(zhuǎn)發(fā)，因此速度慢點(diǎn)，可是支

資H僅供8%

持更多的路由協(xié)議。

擴(kuò)展：在這里能夠引入cEF的概念(看時間關(guān)

系和面試官有沒興趣，你能夠選擇說不說這

個)是一種高級的第三層交換技術(shù)，它主要是

為高性能、高伸縮性的第三層IP骨干網(wǎng)交換

設(shè)計(jì)的。為優(yōu)化包轉(zhuǎn)發(fā)的路由查找機(jī)制，CE

F定義了兩個主要部件：轉(zhuǎn)發(fā)信息庫

(ForwardingInformationbase)和鄰接表

(AdjacencyTable)。

轉(zhuǎn)發(fā)信息庫(FIB)是路由器決定目標(biāo)交換的

查找表，F(xiàn)IB的條目與IP路由表?xiàng)l目之間

有一一對應(yīng)的關(guān)系，即FIB是IP路由表中

包含的路由信息的一個鏡像。由于FIB包含

了所有必須的路由信息，因此就不用再維護(hù)路

由高速緩存了。當(dāng)網(wǎng)絡(luò)拓?fù)浠蚵酚砂l(fā)生變化

時，IP路由表被更新，F(xiàn)IB的內(nèi)容隨之發(fā)

生變化。CEF利用鄰接表提供數(shù)據(jù)包的M

AC層重寫所需的信息。FIB中的每一項(xiàng)都

指向鄰接表里的某個下一跳中繼段。若相鄰節(jié)

點(diǎn)間能經(jīng)過數(shù)據(jù)鏈路層實(shí)現(xiàn)相互轉(zhuǎn)發(fā)，則這些

節(jié)點(diǎn)被列入鄰接表中。

69.關(guān)于vpn

資H僅供8%

一、首先說VPN概念：虛擬專用網(wǎng)絡(luò)，提供一種

經(jīng)過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)

行遠(yuǎn)程訪問的連接方式。

二、然后說三個方面的技術(shù)保證通信的安全性：

隧道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密。

（1）隧道技術(shù)是VPN的基本技術(shù)，類似于點(diǎn)對

點(diǎn)連接技術(shù)，它在公用網(wǎng)建立一條