网络知识汇总

1、交换部分：1、TCP/IP 和 ISO 的层次是什么？各层都有哪些设备？TCP/IP 四层模型：应用层、传输层、网间层、网络接口层OSI 七层模型：应用层、表示层 ,会话层 ,传输层、网络层、数据链路层 ,物理层 .1. 物理层（即常说的第一层、层L1 ）中继系统，即转发器（ repeater）。2. 数据链路层（即第二层，层L2 ），即网桥或桥接器（ bridge ）、交换机。3. 网络层（第三层，层 L3 ）中继系统，即路由器（ router）。4网桥和路由器的混合物桥路器（brouter）兼有网桥和路由器的功能。5.在网络层以上的中继系统，即网关（gateway） .2、具体说明一下交换

2、和路由技术。交换技术主要针对 OSI 模型的数据链路层，主要处理数据帧的同步方式，流量控制以及 差错控制。交换技术最经常应用到的设备有 2 层交换机，它负责对 2 层的数据帧进行存储，转发， 处理等。一个数据包到达 2 层交换机， 它会现查目的 MAC 是否在交换机的缓冲表中有对应条目， 如果有的话则按对应条目的端口转发， 没有的话则在除了接收端口之外的所有端口泛洪。 交 换技术使用的协议包括以太网（802.3）,帧中继，PPP等。路由技术主要针对 0SI模型的网络层，主要用来处理IP数据包的路径转发，寻址和应用。 路由技术最常用到的设备有路由器，三层交换机以及防火墙等。一个数据包到达路由器，

3、它会检查目的 ip 在路由表中是否有对应条目（无类地址，按照 最长匹配原则，有类的话先匹配主类，在匹配子类）有匹配的条目则转发，没有则丢弃。路由技术的核心是对路由的选择和控制， 目前主要是通过直连路由， 静态路由或者动态 路由协议完成路由寻址。常见的动态路由协议分为内部网关协议和外部网关协议，内部网关协议有RIPv1/v2 ，IGRP,EIGRP,IS-IS,OSPF，外部网关协议主要是 BGP。3、IP 地址是如何划分的。IP 地址是由 32 位的二进制数组成， 分为 A,B,C,D,E 五类。8 个位为一个字节，用点分十进制表示。A 类：第一个字节的第一位为 B 类：第一个字节的前两位为

4、C 类：第一个字节的前三位为 D 类：第一个字节的前四位为0，网络号为前 8位，主机号为后 24位。 10，网络号为前 16位，主机号为后 16 位。 110，网络号前 24位，主机号为后 8位。 1110，为组播地址，用于标识一组主机。E 类：第一个字节的前四位为1111，作为保留地址用于研究使用。另外， IP 地址分为公网地址和私网地址。 公网地址需要专门的机构分配才能获得并 internet 上使用，私网地址则无需申请，可以自行分配。A 10.0.0.010.255.255.255B172.16.0.0 172.31.255.255C192.168.0.0-192.168.255.255

5、D239.0.0.0-239.255.255.255（组播的私有地址）4、请解释下什么是 vlan ？VLAN 又称虚拟局域网，是指 一种将局域网（ LAN ）设备从逻辑上划分（注意，不是从物 理上划分）成一个个网段（或者 说是更小的局域网 LAN ），从而实现虚拟工作组（单元） 的数据交换技术。 一个 VLAN 组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设 备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN 的好处 ：（1）端口的分隔。即便在同一个交换机上，处于不同VLAN 的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。（2）网络的安全。不

6、同 VLAN 不能直接通信，杜绝了广播信息的不安全性。（3）灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。5、请说明下 STP、 RSTP、 MSTP 区别首先这三种都是通过生成树算法，相互交换 BPDU 来实现交换网络快速收敛的协议。 但是它们的实现标准、收敛机制、实现方式都不相同。STP国际标准是802.1d，它的收敛通过两种 BPDU。一种是配置 BPDU只能由根网桥发送 的，用于通知其他交换机拓扑已经发生变更；另一种是 TCN BPDU 是由发现拓扑变更的交 换机发送的，用来通知根网桥拓扑发生变更。而且根网桥在收到TCN BPDU 后才会通知其他交换机拓扑发生

7、变化需要重新收敛，收敛速度慢。RSTP国家标准是802.1W，是STP的改进协议，改进后可以缩短生成树的收敛时间STP与RSTP向下兼容，只能单生成树的实例，在stp的基础上主要做了四点改进：（1 ）当旧的根端口进入阻塞状态时，以前的替代端口（阻塞端口） 在新拓扑中成为根端口后可以立即进入转发状态；（ 2 ）备份端口 （BackupPort） ：指定端口的备份，当一个网桥有两个端口都连在一个LAN上，那么高优先级的端口为DesignatedPort，低优先级的端口为 Backup Port，当指定端口出现故障之后，备份端口立即变为指定端口，处于转发状态；（3）P/A 机制：指定端口可以通过与相

8、连的网桥进行一次握手，快速进入转发状态a、 当一个网桥的指定端口处于丢弃或学习状态时，由这个端口发送的BPDU报文的Proposal 位被置位；b、当对端网桥收到 Proposal位被置位的BPDU时，（接受的端口如果是阻塞端口和边 缘端口不处理此 BPDU ）如果是根端口的话， 此根端口产生同步 （将此网桥的其它指定端口 阻塞，将此根端口立即变为转发状态） ；c、 此网桥发送 agreement置位的BPDU，上游网桥收到此 BPDU之后立即将自己的指 定端口变为转发状态。（4）网络边缘的端口， 即直接与终端相连， 而不是和其他网桥相连的端口可以直接进入 转发状态，不需要任何等待时延。MST

9、P是一种支持多实例的生成树协议， 用于交换网络的快速收敛。 MSTP 可以将具有相同转 发路径的 VLAN 映射到一个生成树中， 这样可以多个 vlan 对应一个生成树， 无需每个 VLAN 一个生成树 ,通过 vlan 与实例的不同映射来实现 vlan 之间的负载均衡。利用 RSTP 算法为每 个生成树提供快速收敛 .6、讲讲 stp 中的 bpdu 的一些特性 ?STP开始工作时，每个网桥都声称自己是根网桥，向外发送STP消息。STP使用这些消息与其他交换机交换信息， 这些信息就是网桥协议数据单元 （BPDU） ，每个网桥发送的 BPDU 都包含了一下的信息：根网桥的网桥 ID ；根路径开

10、销；指定网桥ID 、端口 ID 、 Message Age 、 Max Age各网桥会根据 BPDU 中的字段选举出根网桥。选举原则： 最小的根网桥ID （网桥优先级+背板 MAC地址）；默认的优先级为 32768，最大为65535 最小路径开销cost ；最小的发送网桥ID;最小的端口 ID;默认为128 最大为256;7、 交换机有哪几种端口，其作用是什么？access trunk、hybird.Access类型的端口只能属于 1个VLAN，般用于连接计算机的端口；Trunk类型的端口可以允许多个 VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类

11、型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时： Hybrid端口可以允许多个 VLAN的报文发送时不打标签， 而Trunk端口只允许Native VLAN 的报文发送时不打标签。8、以太网通道的作用和好处，它以什么来达到负载均衡；以太网通道是什么？以太通道即是：端口聚合，主要用于交换机之间连接，使用以太通道，交换机会把一组物理端口联合起来，做为一个逻辑的通道，也就是channel -group，这样交换机会认为这个逻辑通道为一个端口

12、 。做用：1. 带宽增加，带宽相当于组成组的端口的带宽总和。2. 增加冗余，只要组内不是所有的端口都down掉，两个交换机之间仍然可以继续通信。3. 负载均衡，可以在组内的端口上配置，使流量可以在这些端口上自动进行负载均衡。9、VTP是什么？VLAN中继协议是CISCO专用协议，大多数交换机都支持该协议.VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息使用VTP最重要的两个原因是：1、VTP修剪2、VTP使VLAN配置更容易，更灵活VTP的同步原则：VTP域名、版本、口令都必须相同（域名默认为空，版本默认为1, 口令为空）VTP最重要的是“配置修订号”，修订

13、号高的同步配置修订号低的VTP只在Trunk链路上承载，只同步 Vlan信息，不同步 Vlan与接口的绑定信息10、讲讲什么是 VRRP ?有什么特点？备份路由器是怎么知道主路由器失效的？a、VRRP-虚拟路由器冗余协议，是一种国际标准，多厂商设备均支持的网关冗余协议。b、工作原理：通过对一组边界路由设备进行选举， 选出主路由设备和备份路由设备， 同时生产一个虚 拟路由器，并提供一个虚拟虚拟的 ip地址和虚拟mac,由这个虚拟ip作为用户终端的网关 接受客户端发起的到外网的数据， 而真正转发数据的是被选为主设备的路由。当主路由出现故障后，有备份路由接替主路由设备的工作。c、VRRP的作用：虚拟

14、路由器冗余协议（VRRF）是一种选择协议，它可以把一个虚拟路由器的责任动态 分配到局域网上的 VRRP路由器中的一台。它用来解决当某台路由器坏掉时而造成内部网 络和外部网络不能通信的问题，是一个容错协议.d、VRRP和HSRP的比较：网关冗余热备份协议 hsrp （cisco私有）VRRP （国际公有标准）通过是否收到hello消息来确定主路由器的存活，HSRP （Hello时间3s）（保持时间 10s）VRRP （Hello时间1s）（保持时间3s） 缺省抢占 具有认证机制 端口跟踪来发现主路由器的失效快速检测到端口状态从而进行主备路由器的切换；HSRP 使用 UDP 作为传输层协议，发消息

15、的目的地址： 224.0.0.2 UDP 端口： 1985VRRP 使用 ip 报文作为传输协议（协议号 112）组播地址 224.0.0.18 发送协议报文。VRRP 的虚拟路由器可以由物理路由器来充当此路由器被称为 ip 地址的拥有者（接口的优 先级设为 255）11、WAN （广域网）的连接类型有哪几种？链路的组件有哪些？1、专线连接： DDN 专线、 E1 （ 2.048M ） 、T1 （ 1 .544M ） 、 POS2、电路交换： PSTN、 ISDM3、分组交换： x.25、 Frame Relay、 ATM4、VPN 技术5、PPPOEDTE： Data Terminal Eq

16、uipment ；数据终端设备 为广域网链路提供数据发送与接收的设备，典型代表：路由器、PC 终端、 NASDCE： Data Communication Equipment ；数据通信设备 为同步串行接口提供时钟、数据格式转换功能典型代表：调制解调器、基带猫、光端机、光 纤收发器、协议转发器 12、交换机的转发方式？存储转发、直通交换、无碎片交换13、讲讲 ppp 以及它的 lcp 前的一个阶段，和整个 ppp 的一个阶段。PPP 的特点：支持 IP 地址的自动协商；身份验证；多链路捆绑；数据压缩；回拨功能；（1） PPP协议包含链路控制协议 LCP;网络控制协议 NCR认证协议，（最常用的

17、包括口令 验证协议PAP和挑战握手验证协议 CHAR;（2）PPP链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段 阶段1:创建PPP链路LCP负责创建链路。在这个阶段，链路两端设备通过LCP向对方发送配置信息报文,旦一个配置成功信息包被发送且被接收，就完成了交换，进入了LCP开启状态。在链路创建阶段，只是对验证协议进行选择，用户验证将在第2 阶段实现。阶段 2：用户验证在这个阶段， 客户端会将自己的身份发送给远端的接入服务器。证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。该阶段使用一种安全验 在认证完成之前， 禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该

18、跃迁到链路终止阶段。在这一阶段里， 只有链路控制协议、 认证协议， 和链路质量监视协议的 packets 是被允 许的。在该阶段里接收到的其他的 packets 必须被静静的丢弃。最常用的认证协议有口令验证协议（PAP和挑战握手验证协议（CHAP。 认证方式介绍在第三部分中介绍。阶段 3：调用网络层协议 认证阶段完成之后， PPP 将调用在链路创建阶段（阶段1 ）选定的各种网络控制协议（NCP。选定的NCP解决PPP链路之上的高层协议问题， 例如，在该阶段IP控制协议（IPCP） 可以向拨入用户分配动态地址。14、什么是 PVLAN?PVLAN即私有 VLAN （ Private VLAN），

19、PVLAN采用两层 VLAN隔离技术，只有上层 VLAN 全局可见，下层 VLAN相互隔离。pVLAN通常用于企业内部网，用来防止连接到某些接口或 接口组的网络设备之间的相互通信，但却允许与默认网关进行通信.15、交换机总结（1） 交换机任何时候都不关心IP地址，因为交换机是二层设备，（三层交换机除外，三层交换机就当路由器来对待了）。（2） 交换机中的 ARP缓存是端口号到 MAC地址的映射，与IP地址无关。（3） 交换机中的 ARP缓存表是通过在转发数据包时读取源端口和源MAC时记录下来的，而 不是通过ARP广播去询问的。（4） 当交换机的缓存表不能反应出目标MAC和端口的映射时，就会向除源

20、端口外的每个端 口发一份（泛洪），以保证真正的目标主机能够收到数据。（5） 因为ARP缓存中找不到端口号和MAC地址的映射时，就会泛洪，所以人工地绑定端口和MA（地址只是解决泛洪，让交换机不要因为找不到目标MAC地址而向每个端口都复制数据，这种方法与解决ARP欺骗没有任何关系！16、一个数据包过来，三层交换机怎么去判断对它做二层交换还是三层转发？检查目标MAC，如果目标MAC是交换机虚接口的 MAC，那么进行三层转发，否则进 行二层转发17、边缘端口是怎么回事？它收、发 BPDU吗？ 一般指与终端相连的端口，它不收也不发 BPDU18、 配成portfast的端口为什么不直接禁掉STP?如果p

21、ortfast端口确定不会产生环路，可以关掉STP19、你对组播了解多少？组播就是一种单点对多点的技术，组播源把数据包发送到特定组播组，而只有属于该组播组的地址才能接收到数据包。组播可以大大的节省网络带宽，因为无论有多少个目标地址，在整个网络的任何一条链路上只传送单一的数据包。它提高了数据传送效率。减少了主干网出现拥塞的可能性。组播组中的主机可以是在同一个物理网络，也可以来自不同的物理网络（如果有组播路由器的支持）。所用到的协议有：IGMP（互联网组播管理协议）、MLD（组播侦听者发现协议）、PIM（协议 无关组播）、MSDP（组播源发现协议）；组播地址为 D 类地址：224.0.0.0-23

22、9.255.255.255了解一些协议使用组播像：HSRP （ 224.0.0.2） RIP V2 （ 224.0.0. 9） EIGRP （224.0.0.10）VRRP （224.0.0.18） OSPF. （224.0.0.5/224.0.0.6 ）20、组播的MAC地址是怎么来的？MAC地址的第8位为0时，为单播地址，为 1时，为组播地址。通过将MAC地址的前25位强行规定位 0100.5e，而后23位对应IP地址的后23位21、请说一下反向路径查找。URPF防止源ip欺骗的攻击，URPF通过获取包的源地址和入接口， 以源地址为目的地 址，在转发表中查找源地址对应的接口是否与入接口匹配

23、，如果不匹配，认为源地址是伪装的，丢弃该包。22、怎么理解抢占？什么情况下用到抢占？主设备出现故障，备份设备启用后一段时间主设备又恢复正常，这时就要通过抢占机制，让主设备重新担任起处理数据的工作，HSRP/VRRP、防火墙的A/A里面；23、DNS是那一层的？查询方式？应用层 DNS （ Domain Name System ）1. 递归查询：也就是DNS客户端送出查询要求后，如果DNS服务器内没有需要的数据， 则DNS服务器会代替客户端向其他的DNS服务顺查询。2. 循环查询：一般 DNS服务器与DNS服务器之间的查询属于这种查询方式。当第一台DNS服务器在向第2台DNS服务器提出查询要求后

24、，如果第2台DNS服务器内没有所 需要的数据，则它会提供第3台DNS服务器的IP地址给第1台3. 反向查询：可以让 DNS客户端利用IP地址查询其主机名称24、说下HUB、交换机、路由器的异同？HUB/集线器采用的式共享带宽的工作方式，而交换机是独享带宽。(1) 工作层次不同(1、2、3)(2) 数据转发所依据的对象不同(3) 传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域(4) 路由器提供了防火墙的服务25、说下什么是冲突域，什么是广播域？冲突域：是基于物理层的，连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合广播域

25、：是基于数据链路层，是一个逻辑上的计算机组，该组内的所有计算机都会收到同样的广播信息。广播包所能覆盖的范围。26、说一下什么是端口镜像？端口镜像就是把交换机上的一个或多个端口的流量镜像到另一个连接了网络捕获工具 的接口上的技术。27、双绞线568B线序和A类的线序？EIA/TIA568B 标准 橙白-橙-绿白-蓝-蓝白-绿-棕白-棕EIA/TIA568A 标准 绿白-绿-橙白-蓝-蓝白-橙-棕白-棕28、Trunk链路的两种封装格式？它们的区别？封装格式有：ISL、dot1q (802.1Q);ISL是Cisco私有的，在以太网报头添加26byte的tag帧，尾部添加 4字节的CRC;Dot1

26、q是IEEE指定的国际标准，所有厂商都支持，它是在源MAC和type之间插入4字节的Tag帧；ISL 支持的 vlan 数为 0-1024 ; dot1q 支持的 vlan 数为 0-4096 ;路由部分1、IP的报文格式和 TCP的报文格式？町切 02 03 OS X ()7 脚佃 I 1112 13 14 15 117 11921 賞 14 “ 2-7 2-旳 m 釘 Liic2、什么是网络地址转换 NAT将专用网络地址（如企业内部网Intran et ）转换为公用地址（如互联网In ternet）,从而对外隐藏了内部管理的 IP地址NAT的分类：静态 NAT、动态 NAT、端口 NAT（

27、 PAT）NAT的四种地址：内部局部地址：在内部网络中分配给主机的私有IP地址；内部全局地址：一个合法的IP地址，它对外代表一个或多个内部局部地址；外部局部地址：外部主机表现在内部网络中的ip地址；外部全局地址：由其所有者给外部网络上的主机分配的地址；3、 在2层环路中，是如何解决循环问题，3层环路下，又是如何解决循环问题的？2层中，使用STP、RSTP等协议防止环路的产生；3层中，若使用的是距离矢量路由选择协议，可以使用最大跳数（RIP为15跳）、水平分割、毒性逆转、触发更新、计时器等机制；若使用的链路状态路由选择协议，如0SPF,由于是链路状态协议，区域内部不会产生路由环路；区域间，通过合

28、理规划，将非骨干区域连接到骨干区域，也可以防止产生路由环路。4、 假如到目标有2条路由，第1条是细化路由，第 2条是超网路由，但是第 1条路由的开 销比第2条路由要大，请问路由器会选举哪条作为最佳路由？应该是细化路由，路由条目进入路由表是根据最长匹配原则来进行选择的；5、常见路由协议的管理距离直连路由和指定下一条为自己端口的静态路由0静态路由1RIP120IGRP100EIGRP90 EIGRP 汇总路由一5;外部 EIGRP-170 ；OSPF110BGP200（从IBGP邻居收到的路由） 外部BGP 20 （从EBGP邻居收到的路由）IS-IS150未知2556、常见路由协议的封装和路由更

29、新方式路由协议封装更新类型更新地址RIP v1UDP （源目端口： 520）广播255.255.255.255RIP v2UDP （源目端口： 520）组播224.0.0.9IGRPIp层的协议号 9:广播255.255.255.255EIGRPIP层的协议号88组播224.0.0.10OSPFIp层的协议号 89点对点网络（组播）224.0.0.5多路访问DROTHER 发 送给 DR和BDR的组播：224.0.0.6DR发给DROTHER 的 组播：224.0.0.57、常见协议协议号协议名称编号ICMP1IGMP2TCP6UDP17GRE47ESP50AH51EIGRP88OSPF89V

30、RRP112L2TP115STP118ISIS OVER IPV41248、常见协议的多播地址:224.0.0.1本子网中的所有系统224.0.0.2本子网中的所有路由器224.0.0.5OSPF DROther224.0.0.6OSPF DR224.0.0.9RIPv2路由器224.0.0.10EIGRP路由器224.0.0.12DHCP Server/中继代理224.0.0.13所有PIM路由器224.0.0.22IGMP224.0.0.25Router to Switch（ Such as:RGMP-路由器端口组管理协议）9、你熟悉RIP和OSPF吗？它们的区别你能说一下吗?RIP是一种

31、距离矢量路由选择协议，通过上游邻居向下游路由器传递自己知道的全部路由信息，非常依赖邻居，使用跳数作为度量值，最大有效跳数是15跳。RIPvl是有类路由选择协议，存在不连续子网、路由环路等问题。RIPv2为无类别的路由选择协议，解决了不连续子网的问题，支持 VLSM、无类别路由查询、认证等。OSPF是一种链路状态协议，通过邻居得到的是链路状态信息，形成链路状态数据库， 然后以自己为根通过 SPF算法计算最优路径形成路由表，收敛速度快；使用SPF计算最佳到达目的地的最佳路由，并且是公开的协议；使用区域的概念，有利于减轻对路由器内存和 CPU等资源的消耗，也可减少网络上的协议流量。支持无类别的路由表

32、查询；支持等价负载均衡；支持路由选择认证。10、Eigrp 和 OSPF 的区别？Eigrp是思科私用的；IP协议值为88;管理距离是90,使用DUAL算法执行一个分布 式的最短路径的选择，支持非等价负载均衡；OSPF是开放的；IP协议值为89；管理距离是110,使用SPF算法计算最佳路径；不支 持非等价负载均衡。11、ARP欺骗（如何预防）、IP欺骗原理？（1）通过广播向局域网的其他电脑广播一个伪造的网关的MAC地址和IP地址对应表，局域网其他电脑的收到这个伪造的信息之后就会更新自己的ARP表。这样，当这些电脑向外发送报文时虽然会根据正确的网关的IP地址发包，但是实际上却发送到了一个错误的M

33、AC地址上，导致数据报文无法发送出去，从而出现无法上网、掉线的情况。预防措施：1、 设置静态的MAC-IP对应表，不再接受广播收到的ARP信息；2、 应用聚生网管系统，通过对局域网内的ARP信息进行深度检测；（2）IP地址欺骗是指行动产生的 IP数据包伪造的源IP地址，以便冒充其他系统或保护 发件人的身分。欺骗也可以是指伪造或使用伪造的标题就以电子邮件或网络新闻-再次-保护发件人的身分和误导接收器或网络，以原产地和有效性发送数据。12、RIP、OSPF、BGP、EIGRP 的放环机制？RIP通过设置最大条数（15），水平分割、毒性逆转、触发更新、计时器等来防止环路；OSPF通过划分骨干区域和普

34、通区域，普通区域都和骨干区域相连；运行SPF（最短路径优先）算法BGP AS-PATH不接受路径列表中包含其自身 AS号的路由更新；IBGP邻居的水平分 割，从我一个IBGP邻居学到的路由不会传给 IBGP邻居；（存我EBGP邻居学到的路由会 传给我的另一个EBGP邻居）EIGRP :在主网络边界将自动汇总，同时在路由器上将产生一条指向null0的路由；水平分割；13、TCP/IP 三次握手过程第一次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入 SYN_SEND状态，等待服务器确认；第二次握手：服务器收到 syn包，必须确认客户的 SYN（ ack=j+1 ），同时自己也

35、发 送一个SYN包（syn=k ），即卩SYN+ACK 包，此时服务器进入 SYN_RECV 状态；第三次握手：客户端收到服务器的SYN + ACK包，向服务器发送确认包 ACK（ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED 状态，完成三次握手。14、什么叫AS ?一组被统一管理的路由器， 它们使用相同的内部网关协议和统一的度量值来决定如何在 AS内部路由分组，并使用 AS间路由器选择协议来决定如何分组路由到其他自治系统。15、IGP的路由策略有哪些？1、路由过滤（通过分发列表和前缀列表来实现）2、route-map 做过滤；3、路由协议的迁移通过修改管理距离来完成

36、；4、通过Tag （路由标记）的方式来简化路由控制；16负载均衡的方式？CEF交换；基于目的的快速交换；基于包的进程交换；17 RIPV1和V2的区别与联系？1、v1的更新时通过广播（255.255.255.255）; v2是通过组播 224.0.0.92、v1是有类路由协议，不支持 VLSM,不支持不连续网络，不支持认证，v 2是无类路由协议，支持VLSM,支持不连续网络，支持认证；3、v 2报文中有子网掩码，v 1没有；4、 v1、v2分组中最多只能包含 25个路由信息，v1、v2默认都开启了自动汇总； 18路由协议中的各种时间参数？RIP :更新时间一30s;保持时间-180s ；抑制时

37、间-180s ;刷新时间-240sOSPF： 在NBMA 网络中的hello时间-30s 死亡时间-120s在点对点和广播网络中hello时间-10s 死亡时间-40sLSA 的刷新时间-1800s（ 3min）IGRP :更新时间-90s（20%的抖动72-90S）;无效计时器-270s ;刷新计时器-630sEIGRP :大部分网络中的 hello时间-5s；抑制时间-15s在x.25或帧中继、ATM接口上的hello时间-60s ； 抑制时间-180s19路由策略和策略路由的区别？路由策略的对象是路由条目，影响的是路由表的如何形成，路由条目的如何传递；策略路由的对象是数据包，影响的是数据

38、包如何转发；20、Rip路由协议的收发规则？Rip的发送规则：Rip的接收规则:21、ARP是什么？它的工作过程?ARP ( Address Resolution Protocol)是地址解析协议，是种将IP地址转化成物理地址的协议。具体说来就是将网络层地址解析为数据连接层的MAC地址。ARP原理：主机A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP 地址对应的MAC地址后，就会进行数据传输。如果未找到，则A会发送ARP广播 的请求报文（携带主机A的IP地址和物理地址），请求主机B的IP地址对应的 物理地址。局域网内所有主机包括B都会收到ARP青求，但只有主机B识别自己 的IP地址

39、，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址， A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数 据。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是 动态的。22、CDMA 是什么？CDMA 是 “码分多址 ”数字无线通信技术。 它是在数字技术上的分支扩频通信技术上发展起来的一种新的无线通信技术。 CDMA 技 术的原理是基于扩频技术， 即将需传送的具有一定信号带宽信息数据， 用一个带宽远大于信 号带宽的高速伪随机码进行调制，使原数据信号的带宽被扩展，再经载波调制并发送出去。 接收端使用完全相同的伪随机码， 与接收的带宽信号作

40、相关处理， 把宽带信号换成原信息数 据的窄带信号即解扩，以实现数据传输。23、默认路由什么？默认路由是一种特殊的静态路由 ,就是当路由表中没有与数据包目的地址匹配的表项时路由 器能够做出的选择 .如果没有默认路由器 ,那么目的地址在路由表中没有匹配表项的数据包将 被丢弃 . 默认路由在某些时候非常有效 ,当存在末梢网络时 ,默认路由会大大简化路由器的配 置,减轻管理员的工作负担 ,提高网络性能 .不过默认路由的执行顺序是在所有的路由项之后。24、二层交换和三层交换的区别？A、工作层次不同：一个是在数据链路层，一个是在网络层；B、工作方式不同：二层交换是按数据包的 MAC 地址在内部地址表中对应

41、的端口进行转发，将本数据包 MAC 地址与对应端口记录在内部地址表中， MAC 地址不在表内的就进行广播等待回应； 三层交换是利用 IP 包包头信息对后续数据流进行标记，进行帧头重组，将具有同一标记的 数据流的报文交换到数据链路层，即提供一条目标地址与源地址之间的一条数据通道；C、因而二层交换机对 MAC地址具有学习功能，对于网络层或高层协议来说是透明的，数 据交换靠专用处理数据包转发的 ASIC （应用专用集成芯片组）实现速度很快。但它不能处 理三层及三层以上的协议，不能处理不同 IP 子网间的数据交换。C、因此，三层交换机不必拆包便可判断路由，从而将数据包直接转发，进行数据交换。从 而可以

42、实现不同子网 IP 包交换。另外三层路由模块不是简单的二层交换机与路由器的简单 叠加，它是由三层路由模块叠加二层交换高速背板总线速率可达Gbit/s，其中大部分必需的需路由软件处理的数据转发为三层转发外，其余均为二层高速转发。25、OSPF咅B分：1、说说你对 ospf 的理解？Ospf 是一种链路状态路由协议，根据 HELLO 获知邻居，然后建立邻接关系最终同步链 路状态数据库同步，再以自己为根应用 SPF算法计算最短路径形成路由表；（ospf的特点有：）1、收敛速度快；2、支持无类别的路由表查询、 VLSM和超网技术；3、支持等代价的多路负载均衡；4、 路由更新传递效率高（区域、组播更新、

43、DR/BDR）；5、根据链路的带宽进行最优选路6、管理距离 110（路由域 ），将网络的复杂性7、引入了区域的概念，这样通过区域将网络分割成不同的区域变小。通过层次化的网络减少了网络之间的通信量。8、在区域内使用SPF算法保证无环，各个区域和骨干区域相连相互通告路由，保证无环。9、 采用了区域、组播更新、增量更新、30 分钟重发 LSA2、OSPF 的网络类型： 点到点的网络类型；广播网络类型；非广播多路访问； 点到多点网络类型； 虚链路网络类型；3、OSPF 的路由器类型：内部路由器；区域边界路由器；骨干路由器；自治系统边界路由器；4、ospf 的区域类型？1、主干区域； 2、标准区域（ 1

44、2345）；3、末梢区域（ 123）；4、完全末梢区域（ 12）；5、NSSA 区域（ 12347）；6、完全 NSSA 区域（ 127）；5、 什么时候路由器的邻居状态会卡在ExStar 状态？两个路由器的 MTU 不一致时导致无法完成主从关系的选举，就会卡在 ExStar 状态6、 什么时候路由器的邻居状态会卡在Two Way 状态？a、 如果一个多路访问网络中没有一个路由器能够选举成为DR和BDR时，网络的邻居 状态会卡在 Two Way 状态；b、如果两个路由器的 route ID重叠时也会卡在 Two Way状态；7、什么时候路由器会处于 TwoWay 状态？当路由器收到的 hell

45、o 包中发现了自己的 route ID 的时候， 这台路由器就进入 TwoWay 状态。8、先有DR，还是先有 BDR ； DR和BDR是通过什么数据包进行协商的；什么情况下选 举 DR 和 BDR, 其作用是什么？一卷上的说法是先有 BDR，再有DR，大家可以自己思考，只要能自圆其说即可。通过Hello数据包进行DR和BDR的协商，通常在多路访问类型的网络中需要选举DR和BDR，选举 DR 和 BDR 可以减少网络中路由器所需建立邻接关系， 减少网络中不必要的协议流量， 减轻路由器的负担。9、 在一个以太网环境中，请描述下DR 与其他路由器的路由信息的传递DR发送网络LSA，其中列出了该多路

46、访问网络中的路由器信息和DR路由器的信息，将其发送给多路访问网络中的其他路由器（目的地址为组播地址224.0.0.5）；其他路由器发送路由器LSA，其中列出本路由器的链路或接口，它们的状态以及沿该链路的出站代价，将其发送给 DR （目的地址是224.0.0.6）o10、OSPF 的状态机是哪些？失效状态（Down ）,尝试状态（Attempt仅适用于NBMA网络），初始状态（Init）, 信息交换初始状态（ExStart），信息交换状态（ExChange）,加载状态（Loading ）, 完全邻接状态（ Full ）11、OSPF 怎么样划分区域，为什么不提倡使用虚链路？当划分多个区域的时候，

47、必须有一个骨干区域，区域ID 为 0，其他的非骨干区域连接在骨干区域上；各区域根据设备的能力、业务的大小的进行划分。虚链路的存在增加了互联网络的复杂程度，而且是故障的排除更加困难。12、请说明下 OSPF 的邻居和邻接的关系？共享一条公共数据链路， 并且能够相互的成功协商各自 Hello 报文所知道的参数的两台 路由器即可建立邻居关系。建立邻居关系是为了建立邻接关系，邻接关系是否建立取决于路由器所连接的网络类型。13、骨干区域的路由表与非骨干区域的路由表是否是一样的？不一样；通常骨干区域的路由表是其他区域网络的汇总，不会出现具体的路由条目。而非骨干区域中存在自己的详细路由并且只有骨干区域的汇总

48、路由；14、应用 OSPF 设计网络时的注意方面：一个自治域中的路由器数量最少 20平均 510最多 1000单个区域内的数量最少 20平均 160最多 350一个管理域中的数量最少 1平均 23最多 6015、 OSPF 中 DR 和 BDR的选举是根据什么来商定的，假如路由器ID 相同的话， OSPF 根据什么来选举 DR ；先比较路由器的优先级， 优先级最大的成为 DR ，次大的成为 BDR ，优先级为 0 的不参 与 DR 和 BDR 的选举；若优先级相等，比较路由器ID ，RouterID 最大的成为 DR ，次大的成为 BDR 。若路由器 ID 相同，选举出来的 BDR 成为 DR

49、 。16、OSPF的STUB区域里有哪些 LSA ? OSPF有哪几种稳定状态？LSA 类型 1，2，32-way 状态和 Full 状态17、OSPF 为什么要划分多区域？ OSPF 为什么要划分区域及划分区域要注意些什么？ 通过划分多区域，可以减轻 OSPF 协议对路由器内存和 CPU 等资源的消耗，减少网络上的协议流量；将非骨干区域和骨干区域相连，可以避免路由环路。划分区域时，应根据 设备的能力，合理选择区域的大小，同时合理规划 IP 地址，做好路由汇总，并且要避免出 现虚链路。18、 一个OSPF的网络，连接着非 OSPF的网络，假如我们需要阻止一部分非OSPF的网络 发送过来的路由，

50、可以用什么方法实现？应用路由策略，例如： route-map 、分发列表、前缀列表，阻止这些路由条目进入 OSPF 区域。19、OSPF 区域如何减少路由表条目？ 将区域定义为末梢区域、完全末梢区域或非完全末梢区域； 路由汇总。20、OSPF有多少种LSA，分别说明下其作用；共有 11 中 LSA。比较熟悉的是类型 1、 2、 3、 4、 5、 71 、路由器 LSA.ROUTER LSA 描述了路由器物理接口所连接的链路或接口 ,指明了链路的状态 ,代价等 .每个 OSPF区域内的路由器均会产生一类 LSA它让路由器彼此认识彼此的链路 接口等只在产生 的区域内泛洪 .2、网络 LSANetw

51、ork LSA 是由 DR 始发的 ,它描述了一个多路访问网络和这个网络相连的所有路由器,只在产生的区域内泛洪 .3、网络汇总 LSANnetwork summary LSA 是由 ABR 发出的 ,ABR 路由器将发生三类 LAS 到一个区域， 用来通 告该区域外部的目的地址。 （它将某个区域的汇总路由告知其他区域,也就是通知其他区域路由器要到这些网络就找我 .这里就有点距离矢量路由协议的味道,依靠下一跳路由器来路由 .）4、ASBR 汇总 LSAASBR Summary LSA , 它也是由 ABR 发出的 ,ASBR 汇总的 LSA 除了所通告的目的地是一台ASBR路由器而不是一个网络外

52、，其他的和三类 LSA 一样。（描述了 ASBR的RID，它是告诉其他区域路由器到某个非OSPF AS 外的网络要找通告里告诉的那个ASBR. ）5、自治系统外部 LSAAS external LSA 它是由 ASBR 产生的 ,用来通告自治系统外部的目的地址或OSPF 外部的缺省路由的 LSA, 它在整个 OSPF 自治系统内泛洪。所以管理员应该尽量在ASBR 上进行路由汇总 （summary-address 外部汇总网络号 汇总掩码 ）7、 NSSA 外部 LSA是指在非纯末梢区域内 （not-so-stubby area）由ASBR发出的通告外部 AS的LSA.仅仅在这个 非纯末梢区域内

53、泛洪 .不能在整个自治系统内泛洪 .NSSA 网络中的 ABR 会将这个 7 类 LSA 转换为 5 类 LSA 告诉主干区域 .21、讲讲 OSPFSTUB 区域？并说明 STUB 区域是隔离类型几的 LSA；STUB 区域的主要作用是减少区域内的路由条目数目，隔离类型 5 的 LSA22、LAS1 是怎么产生的？ LAS3 是怎么产生的？作用是什么？TYPE-1:路由器LSA，由每台路由器始发，描述自身的链路状态；TYPE-3:网络汇总（域间）LSA, 由 ABR始发，用于描述区域间的路由。23、OSPF NSSA 区域的原理与作用 基于链路状态算法的 OSPF 协议算法本身也有很多固有的

54、缺陷：（1） 耗费更多内存资源：每台路由器都必须保存整个网络的拓扑结构（以LSDB 的形态）（2） 耗费更多CPU资源：该协议的路由计算使用SPF算法，较D-V的算法要复杂的。（3）计算更为频繁：只要网络中有任何一台路由器的拓扑方生变化，会导致该网络中所有的路由器进行 SPF计算，而且每台路由器都是将SPF算法重新执行一遍，以便找出变化的路由。为了彻底解决上述问题， OSPF提出了区域的概念 （AREA ）。区域是将所有运行 OSPF的 路由器人为的分成不同的组，以区域 id 来标示。在区域内路由计算的方法不变，由于划分 区域之后， 每个区域内的路由器不会很多， 所有上述缺陷表现得并不严重，

55、带来的后果可以 忽略不计。而在区域之间计算路由时采用 D-V 算法，这样三个缺点就被成功的规避了。24、OSPF 邻居建立的过程？BGP 部分1 、 BGP 的几种属性BGP 的属性分为周知强制属性， 周知非强制属性， 可选传递性属性， 可选非传递性属性。周知强制属性有 as路径、下一跳和源头；周知非强制属性有本地优先级和原子聚合；可选 传递性属性有聚合站和共同体；可选非传递性属性有多出口鉴别器（MED ） .簇 ID 和源头ID2、BGP 的同步？1. BGP 同步规则的定义 :学习来自IBGP邻居的路由在进入IGP路由表或被宣告给BGP对等体之前，必须首先通过 IGP来知晓该路由；2. BGP 同步规则的目的 : 防止 AS 内部出现路由黑洞。 路由黑洞的解决方案：非同步状态下： AS 内部实行 IBGP 全互联 同步状态下： BGP 重发布进 IGP3、BGP 路由选择的原则 （1）丢弃下一跳