路由交换简答题

1、简答题1、OSI七层模型中表示层的功能有哪些？答：表示层主要是进行数据格式的转换，主要功能包括：1、数据的解码和编码2、数据的加密和解密3、数据的压缩和解压缩2、TCP协议和UDP协议的区别有哪些？答：1、TCP属于面向连接的协议，UDP属于面向无连接的协议2、TCP可以保证数据可靠、有序的传输，可以进行流量控制，UDP无法实现。3、TCP协议有效载荷小于UDP协议（基于MSS计算），UDP性能高于TCP4、TCP 一般用于可靠的，对延时要求不高的应用，UDP 一般应用于小数据量或 对延时敏感的应用。3、简述OSI七层模型中传输层、网络层、数据链路层的功能和它们进行数据封装时头部信 息。答：1

2、、传输层：服务点编址、分段与重组、连接控制、流量控制、差错控制，封装源端 口、目的端口；2、网络层：为网络设备提供逻辑地址；进行路由选择、分组转发；封装源旧、目 的IP、协议号；3、数据链路层：组帧、物理编址、流量控制、差错控制、接入控制；封装源MAC、 目的MAC、帧类型。4、TCP/IP协议栈和OSI七层模型之间的区别。答：1、TCP/IP协议栈是由一组协议共同组成的一个协议栈，OSI定义的是一个网络的结构体系和各层功能的划分；2、OSI是模型、框架，TCP/IP协议栈是实现各层功能的协议族；3、OSI为七层、TCP/IP协议栈为四层。4、TCP/IP的应用层相对于OSI的应、表、会三层5

3、、TCP/IP的网络接口层相对于OSI的数链层和物理层5、IP地址与MAC地址的区别是什么答：1、IP地址是网络层逻辑地址，MAC地址是数据链路层物理地址；2、IP地址用于表示网络中某设备或节点的身份（网络位、主机位）（本网段唯一）；3、MAC地址用于表示某设备或节点在本以太网链路中的物理地址（全局唯一）；4、IP地址由32位，MAC由48位组成；5、IP地址可区别不同网段，MAC地址无法进行区分。6、ARP协议的工作原理答：在TCP/IP协议中，A给B发送IP包时，在A不知道B的MAC地址的情况下，A 就广播一个ARP请求包，请求包中填有B的IP（192.168.1.2），以太网中的所有计算

4、机都 会接收这个请h求，而正常的情况下只有B会给出ARP应答包，包中就填充上了 B的 MAC地址，并回复给A。A得到ARP应答后，将B的MAC地址放入本机缓存，便于下次使用。7、TCP三次握手的过程答：基于TCP协议传输数据之前，为确认连接正常，会通过三次握手来建立虚连接， 连接建立完成后才能进行数据的传输。三次握手的过程如下：首先由发起端发送连接请 求；当接受方收到连接请求后，如果同意建立连接会回复应答报文；然后发送方收到此 应答报文，会发送对此应答报文的确认信息。通过这种三次握手的过程来在数据发送的 初期建立连接，保障数据的正常传输。8、请问端口号的作用是什么？请问当一台客户端主机访问互联

5、网某服务器的WEB服务时， 传输层封装的源端口、目的端口分别是什么？答：1、传输层端口号的作用是用于区分上层应用层的不同应用服务进程的。2、客户端向服务器端发数据时，源端口为大于1024随机端口，如1150，目的端口 为服务器WEB服务端口，如80。3、当服务器端向客户端发数据时，源端口为80，目的端口为1150已知一个C类网段，要求划分10个以上子网，每个子网主机数不得少于14台。请问子 网掩码？答：255.255.255.240 分析（略）192.168.1.30/27 和 192.168.1.65/27 是否直接访问？答：不可以，分析（略）一个IP地址192.168.6.38/28,请问

6、它所在子网的广播地址、网络编号、子网掩码、有效 主机地址范围分别是什么？答：分别是：192.168.6.47/28 192.168.6.32/28255.255.255.240192.168.6.33-46名词解释：广播、组播与单播。答：广播-用于在这个网络向所有的节点发送数据单播-用于向单一目标主机发送数据组播-用于将来单大一源的数据包传送给在不同网络上的多台设备二层交换机与路由器有什么区别，为什么交换机一般用于局域网内主机的互联，不能实 现不同IP网络的主机互相访问。路由器为什么可以实现不同网段主机之间的访问。为什么 不使用路由器来连接局域网主机答：1、从OSI的角度分析交换机和路由器的区

7、别交换机属于数据链路层设备，识别数据帧的MAC地址信息进行转发；路由器 属于网络层设备，通过识别网络层的IP地址信息进行数据转发。2、数据处理方式的区别交换机对于数据帧进行转发，交换机不隔离广播，交换机对于未知数据帧进行 扩散；路由器对IP包进行转发，路由器不转发广播包，路由器对于未知数据包 进行丢弃。3、数据转发性能方面交换机是基于硬件的二层数据转发，转发性能强；路由器是基于软件的三层数 据转发，转发性能相对较差。4、接口类型交换机一般只具备以太网接口，类型单一，接口密度大；路由器能够提供各种 类型的广域网接口，能够连接不同类型的网络链路，接口数较少。5、应用环境交换机一般应用于局域网内部，

8、大量用户的网络接入设备。路由器一般用于网 络间的互联。三层交换机和路由器有什么区别？答：1、功能三层交换机和路由器一样属于网络层设备，能够进行三层数据包的转发。2、性能三层交换机能够基于ASIC芯片进行硬件的转发（一次路由多次交换）；路由器 通过CPU+软件进行运算转发数据，性能低。3、接口类型三层交换机一般只具备以太网接口，类型单一，接口密度大；路由器能够提供 各种类型的广域网接口，能够连接不同类型的网络链路，接口数较少。4、应用环境三层交换机一般用于局域网内不同网段间的互通，路由器一般用于网络出口或 广域网互联。请讲述交换机的启动过程答：1、交换机开机加电自检硬件2、交换机从ROM中读取微

9、代码从FLASH中加载操作系统(RGNOS)3、将操作系统(RGNOS)加载到RAM中，操作系统启动完成4、系统从FLASH中检测是否有配置文件(config.text)，如有，将配置文件加载到RAM 中 (running-config)5、如无配置文件，将启动setup命令，进行交互式基本配置。请讲述VLAN技术的种类和各自的特点答：1、基于端口的VLAN针对交换机的端口进行VLAN的划分，不受主机的变化影响2、基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分3、基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分4、基于组播

10、的VLAN基于组播应用进行用户的划分5、基于IP子网的VLAN针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合 基于端口的VLAN进行应用请讲述Port VLAN和Tag VLAN的特点及应用环境答：1、Port VLAN的特点：一个端口只能属于一个VLAN，不打标签2、Tag VLAN的特点：一个端口可以属于多个VLAN，打标签802.1q3、Port VLAN 一般用于连接用户主机4、Tag VLAN一般用于交换机之间级联请讲述什么是Native VLAN有什么特点答：1、Native VLAN是指交换机的Trunk 口的默认某个VLAN进行数据传输时不需要封装802

11、.1q标签。2、利用Native VLAN可以提高交换机带宽的有效利用率。交换网络中运行了生成树协议，请描述一下，在主要链路断开，到启用备份链路中间需 要经过几个阶段？有什么特点？答：阻塞监听学习转发阻塞：接收BPDU，不学习MAC地址，不转发数据帧监听：接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告 该端口，参与选举根端口或指定端口学习：接收BPDU，学习MAC地址，不转发数据帧转发：正常转发数据帧请简要说明交换网络中为什么形成环路、产生广播风暴的原理？答:交换网络中单链路的网络容易形成单点故障，为了缓解单点故障对网络造成的影响， 希望能够在交换网络中提供冗余链路，也

12、就是从一点到达另一点时有多条链路可以达 到U。交换机对于广播帧的处理方式是除接收数据接口外，向其他所有接口进行复制、扩 散。这样，在存在环路的交换网络中，只要有一个广播数据帧，所有交换机将不停地复 制、扩散，在很短的时间内使整个交换网络中充斥着大量的广播数据，占用大量的带宽 和设备CPU资源，从而造成全网性能下降或网络中断。RSTP在STP基础之上有什么样的改进？答：有三点改进1、第一点改进：为根端口和指定端口设置了快速切换用的替换端口( Alternate Port)和备份端口(Backup Port)两种角色，当根端口/指定端口失效的情况下， 替换端口 /备份端口就会无时延地进入转发状态。

13、2、第二点改进：在只连接了两个交换端口的点对点链路中，指定端口只需与下游 交换机进行一次握手就可以无时延地进入转发状态。3、第三点改进：直接与终端相连而不是把其他交换机相连的端口定义为边缘端口 (Edge Port)。边缘端口可以直接进入转发状态，不需要任何延时。请简述STP协议判断最短路径的规则答：1、比较路径开销，带宽越小开销越大2、比较发送者的Bridge ID，选择参数小的3、比较发送者的Port ID,选择参数小的4、比较接收者的Port ID,选择参数小的配置链路聚合时有哪些注意事项？答：1、组端口的速度必须一致2、组端口必须属于同一个VLAN3、组端口使用的传输介质相同4、组端口

14、必须属于同一层次，并与AP也要在同一层次请问路由决策的规则是什么？答：1、子网最长匹配2、管理距离(distance)3、度量值(metric)请问度量值的计算方法是什么？答：带宽、延时、负载、距离、可靠性例：RIP是距离 OSPF是带宽请问有类路由协议和无类路由协议有什么区别？答：1、原理：有类路由协议发送路由更新信息时不包含子网掩码信息；无类路由协议 包含。2、处理：有类路由协议路由器收到无法识别的更新信息时，只能按照标准的A、B、C类子网信息进行处理；无类路由协议能够从路由信息中识别其子 网信息。3、后果：有类路由协议不支持不连续的变长子网路由；无类路由协议支持VLSM无类路由协议能够更

15、灵活进行子网划分应用，节约IP地址资源请问距离矢量协议和链路状态协议有什么区别？答：1、距离矢量路由协议向邻居发送路由信息2、距离矢量路由协议定时更新路由信息3、距离矢量路由协议将本机全部路由信息做为更新信息4、链路状态路由协议向全网扩散链路状态信息5、链路状态路由协议当网络结构发生变化立即发送更新信息6、链路状态路由协议只发送需要更新的信息请问距离矢量路由环路和交换环路有什么区别，是怎么产生的?答：思路：是什么、为什么、后果、解决方法1、交换环路是物理形成环路，路由环路是路由信息更新形成的环路2、交换环路的形成目的是为了提供冗余链路，路由环路是由于路由算法的问题造 成的。3、交换形成环路后会

16、造成广播风暴、MAC表不稳定、多帧复制等问题，路由环 路会造成数据的循环转发，造成数据丢包，同时也造成路由信息更新的循环， 占用大量资源。4、交换环路可以利用生成树协议解决，路由环路可以通过五种手段解决。（最大 跳数、水平分割、毒性反转、触发更新、抑制时间）请讲述一下RIP协议的配置步骤及注意事项？答：1、开启RIP协议进程2、申明本路由器参数RIP协议计算的接口网段（注意：不需申请非直连网段）3、指定版本（注意：路由器版本要保持一致，路由器默认可以接收UPvl、RIPv2 的报文）4、RIPv2支持关闭自动路由汇总功能请讲述RIPvl、RIPv2之间的区别有哪些？答：RIPvl1、有类路由协

17、议，不支持VLSM2、以广播的形式发送更新报文3、不支持认证RIPv21、无类路由协议，支持VLSM2、以组播的形式发送更新报文3、支持明文和MD5的认证请讲述静态路由的配置方法和过程？答：1、为路由器每个接口配置IP地址2、确定本路由器有哪些直连网段的路由信息3、确定网络中有哪些属于本路由器的非直连网段4、添加本路由器的非直连网段相关的路由信息请讲述RIP协议更新的几个计时器及作用？答：1、30, RIP协议每隔30秒发送一次更新报文2、路由器如果180没有收到来自邻居的更新报文，则将对方标识为不可达3、240,路由器如果240没有收到来自邻居的更新报文，将该路由器相关的路由信 息删除请讲述

18、OSPF的基本工作过程？答：1、OSPF路由器相互发送HELLO报文，建立邻居关系2、邻居路由器之间相互通告自身的链路状态信息（LSA）3、经过一段时间的LSA泛洪后所有路由器形成统一的LSDB4、路由器根据SPF算法，以自己为根计算最短生成树，形成路由转发信息广域网中三种链路类型是什么？分别有什么特点？答：专线、电路交换、分组交换专线：举例：DDN专线、E1专线，成本高，延时小，安全性高协议：HDLC、PPP电路交换举例：电话网络属于电路交换，特点是资源利用率低、延时小协议：PPP HDLC分组交换特点：资源利用率高，延时大协议：X.25 Frame-Relay广域网协议中PPP协议具有什么

19、特点？答：安全性：PAP、CHAP验证协议、回拨机制灵活性：对上层协议灵活支持，IPCP、IPXCP等扩展性：多链路捆绑高性能：支持数据压缩PAP和CHAP各自的特点是什么？答：PAP的特点：1、由客户端发出验证请求，服务器端无法区分是否为合法请求，可能引起攻击2、客户端直接将用户名和密码等验证信息以明文方式发送给服务器端，安全性低3、由客户端发出验证请求，容易引起客户端利用穷举法暴力破解密码4、相比CHAP性能高，两次握手完成验证CHAP的特点：1、由服务器端发出挑战报文2、在整个认证过程中不发送用户名和密码3、解决了 PAP容易引起的问题4、占用网络资源，认证过程相对于PAP慢请简述CHA

20、P的验证过程？答：1、客户向服务器端发起建立链路连接请求2、服务器端向客户端主动发出挑战报文3、客户端利用密码对挑战报文进行（MD5）加密处理后将加密后的密码发送给 服务器4、服务器收到客户端的应答后，在本地进行验证，验证通过建立链路，验证失败 断开链路分析网络安全隐患应该从哪些方面进行考虑？常见的网络安全隐患和防范手段有哪些？网络安全隐患应该从两方面进行考虑：内部网络安全和访问外网安全。常见的网络安全隐患有几个方面：攻击、病毒、木马、人为破坏、环境影响等。常见的防范手段：ACL、防火墙、杀毒软件、IDS/IPS等请总结一下在锐捷的设备上配置ACL时的注意事项答：1、配置命令：交换机支持命名的

21、，路由器支持编号的2、配置规则：缺省规则是拒绝所有；一组ACL包含多条规则时，从上至下进行匹 配，匹配成功马上停止，执行操作；3、应用规则：一个接口，一个方向只能应用一组ACL；交换机物理接口只能IN，VLAN接口可以IN和OUT；路由器接口可以IN和OUT某学员在做ACL实验时，VLAN10连接客户端，VLAN100连接外网，配置了以下规则Ip access-list extended abcDeny 192.168.1.0 0.0.0.255 192.168.100.5 0.0.0.0 eq 80Permit any 192.168.100.5 0.0.0.0 eq 80Interface

22、 vlan 100Ip access-group abc in请分析学员所配置ACL的问题及解决方法？答：有两处错误，1.ACL应用错误，正确应该应用在VLAN10的IN方向2,规则编写有问题，通过这个配置后发现所有主机只有访问 192.168.100.5的80，其余服务无法访问，缺少允许所有的规则。请说明一下，应用访问控制列表规则时的建议方法是什么？原因？答：标准访问列表一般应用在离目的比较近的位置，扩展访问列表一般应用在离源比较 近的位置。原因：标准访问列表是根据数据的源地址进行过滤的，无法过滤数据包的目的地址，如 果应用在离源比较近的位置可能会造成对其他网络的访问影响。例：拒绝192.1

23、68.1.0访 问192.168.2.0但可以访问192.168.3.0。如果在192.168.1.0所在的接口应用的规则，那192.168.1.0将无法访问192.168.3.0。但如果将规则应用在192.168.2.0所在接口将不会造成影响。扩展访问列表是根据数据的多种元素进行过滤的，根据通过多重信息对数据进行准确的 过滤和处理，一般规则定义正确的话，不会对其他的网络访问造成影响，为了节省网络 带宽资源，一般应用在离源近的位置。交换机的端口安全功能配置时是否有一些限制？答：1、交换机的端口安全功能只能在物理接口进行配置2、交换机的端口安全功能只能在ACCESS接口交换机的端口安全功能可以配置哪些？可以实现什么功能。答：最大连接数限制、端口地址安全绑定。1、利用最大连接数限制可以控制用户的接入数量、防MAC地址攻击；2、利用地址安全绑定可以防止用户进行IP地址欺骗、MAC地址欺骗等行为。请解释一下如何理解NAT地址转换的四个地址的概念Inside local(IL)分配给内部网络设备的地址，此地址不会对外网公布Inside Global( IG)通过这个地址，外网可以知道内部的设备Out