2023年cisco网络工程师面试必看10大问

Ｃｉscｏ网络工程师面试常见经典题目收集目录TOC＼ｏ"1-３"＼h\z\ｕHYPERＬINK\l＂_Ｔoc"1说说你对stp的理解 ＰAＧEＲEF_Ｔｏc\ｈ１2说说RIP，OSPF,EＩＧＲP的区别ﻩPAGEREF_Tｏc\h2HYPERLIＮK3请你谈谈如何排错ﻩPAGＥRＥF_Tｏc\ｈ34说说常见的lsa类型ﻩＰAGEＲEF_Toc\ｈ35关于vｐn PAGＥREF＿Ｔoｃ＼h4HYPＥRＬINK\l＂_Tｏc"6说说hsrp和vrｒp区别 PＡGEREF_Toc＼h5７关于VLSM和CＩDR PAＧERＥF＿Ｔoc＼ｈ５8三层互换机和路由器的区别 PAGEＲEＦ_Toc\h６ＨYＰERＬIＮK\l"_Toｃ"9OＳPF运营环节 ＰAGEREF_Tｏc\ｈ６1０说说BGＰ选路原则（即属性） PＡGERＥＦ_Tｏc＼ｈ71说说你对stp的理解（1）一方面说802.1ｄstp概念：防环收敛１分(SＴＰ全名ｓｐanniｎg-ｔrｅｅprotocoｌ,IEＥＥ又称为80２.1d在实际项目中纯stp环境还是比较少的，由于其收敛速度慢,时间比较长,经历的5个状态才干到达转发状态,ｉnitàblockiｎgàｌｉsteningàlｅaringàforwarｄing整个一个过程下来需要50ｓ,所以后来有了一些针对纯stp环境的优化ｐoｒtfast、uplinkfaｓt、bacｋｂｏne节省整个收敛过程)（2)8０２.１Wrｓtｐ：ｓｔp的升级版收敛1秒-10秒多了alternatｅpoｒt和backuｐpｏｒｔA、STP没有明确区分端口状态与端口角色,收敛时重要依赖于端口状态的切换。RSＴＰ比较明确的区分了端口状态与端口角色,且其收敛时更多的是依赖于端口角色的切换。（全名rapidspanning-ｔｒee经历三个状态discaｒdiｎgàleａrninｇàfoｒwaｒdinｇ最显著的一个特性是分段收敛,把有也许发生环路的接口置为一个同步状态，速度非常快，整个过程大约在１-2ｓ内,集成了pｏrtfａst、uｐlｉnkfast、ｂacｋbｏne特性，端口角色ＡP和BP)B、STP端口状态的切换必须被动的等待时间的超时(20内收不到rootbridｇeBPDＵ只有根桥才可以发送bpdu）。而RSTP端口状态的切换却是一种积极的协商（所有互换机都可以发送bｐdu）C、STP中的非根网桥只能被动的中继BPＤU。而RＳTP中的非根网桥对BPDU的中继具有一定的积极性。（3)再谈pｖst每VLAＮ生成树(ＰVSＴ）为每个在网络中配置的VLAN维护一个生成树实例。它使用ISL中继和允许一个VLAＮ中继当被其它VLANs的阻塞时将一些VLANs转发。(当网络中有多个vlａｎ时对ｃpu的消耗还是非常大的，所以一般假如做冗余或者热备时不建议采用PＶLＡN，一个vｌａｎ一个实例）（4）PVＳT+1支持ISL和IＥＥE802．1Ｑ中继２支持cisco专有的sｔp扩展3添加BPDU防护和根防护增强功能(增长stｐ安全)最后说ＭSTＰ（802.1ｓ,是一个公有的协议在Ｈ3C的互换机上也可以启用)(5）ＭＳTP设立VLAN映射表，把ＶＬAN和生成树联系起来;通过增长“实例”(将多个VＬAN整合到一个集合中）这个概念，将多个ＶLAN捆绑到一个实例中，以节省通信开销和资源占用率。MSTP把一个互换网络划提成多个域,每个域内形成多棵生成树,生成树之间彼此独立。与ｒstｐ兼容,可以同时实现快速收敛又减少资源占用率4.配置ＢackbonｅFast生成树可选功能当一台互换机的根端口或阻塞端口接受到劣质ＢPDUs包时,说明该互换机到根网桥的间接链路有问题，网络中也许出现互换机到根网桥的链路失效故障。按生成树的一般规则，互换机的阻塞端口在转换成转发(forｗarｄ)工作状态之前,需要等待一个生成树最大存活时间（spantreemaxage),而BackbｏnｅFａst的功能就是是阻塞端口不再等待这段时间,而是直接将端口由侦听和学习状态转换为转发状态，从而提高了在间接链路失效情况下的收敛速度。5.配置UplｉnkFaｓt生成树可选功能UpｌｉnkFasｔ的功能是当生成树拓扑结构发生变化和在使用上连链路组(upliｎｋfaｓtgｒoｕp）的冗余链路之间完毕负载平衡时，提供快速收敛。ＵplｉnkFast将互换机上处在阻塞状态的端口跳过侦听和学习两种状态,直接转换到转发状态，这个转换过程大约只需要1~５mｉｎ。因此，UplinkFast对于这种直接链路失效后的解决功能，加快了生成树的收敛速度,是一个非常有用的可选功能。6.配置PｏｒtFａst生成树可选功能PortFａst用于在接入层互换机端口上跳过正常的生成树操作,加快终端工作站接入到网络中的速度。它的功能是在使用互换机的端口跳过侦听和学习状态,直接从阻塞状态进入到转发状态。一般在所有连接计算机的端口上启用ＰortＦast，在所有连接互换机或未使用的端口上禁用PoｒtFaｓt。7.配置BＰDUFilｔer生成树可选功能BＰDUＦｉｌter会使互换机在指定的端口上停止发送BPDUｓ,对于进入这个端口的ＢPDUs也不做任何解决，同时立刻将端口状态转换为转发状态。２说说RIＰ，ＯSPF,EIGＲP的区别一方面从性质:公有私有然后从基本属性A端口，协议号B组播地址CｈｅllotｉmeholdtimeD管理距离F表G算法H支持协议：eｉgｒp的由于有pｄm支持多协议I防环机制最后总结下优缺陷：Rip优点Ａ配置简朴B算法简朴资源占用低Eigｒp优点A配置简朴B支持多协议C多ｍetric,精确计算，更能体现网络状态D收敛速度非常快Oｓpf优点:Ａ公有,更多厂商支持,去完善他B区域,规模大区别:可以从他应用的场合,是否私有/公有,算法的有缺陷,支持的协议，链路状态/距离矢量,防环机制(如何防环)3请你谈谈如何排错(1)一方面收集故障信息:发生时间，现象(2）我觉得最重要的是自最短时间内排除故障解决问题,所有一方面我会根据自己的经验来根据故障现象来判断故障的因素,再去验证,假如是(举一个实例,比如eｉgrｐ邻居起不来,新加互换机冲掉其他互换信息等）就立即制定相应解决方法排除，假如不是,我将会采用系统的排错方法(3)排错有３种方法：从上到下(应用到物理)，从下到上，分治排错（4）具体情况据理分析，假如根据现象来分析是网卡灯不亮,端口起不来,等底层问题将采用从下到上方法。假如是由于软件安装,或者系统因素引起的故障，我将会采用从上到下的方法。假如故障现象并不是很明确的显示犯错的因素,我将会从中间层入手,使用pinｇ和traceｔ工具先判断犯错的网段和设备，再在该设备上从网络层开始，再往上或往下层检查故障。（5）再说说检查工具和排错工具(6)说几个排错方法排错一方面要判断是软故障还是硬故障故障前做过哪些东西针对不同设备，不同的系统采用不同的措施。通过常规经验怀疑也许出现问题的设备，最重要的平时的积累。熟悉常见的应用工具,快速找到问题大约所在位置，排除一些其他的也许性，从而减小故障排除时间４说说常见的lsa类型TYPE－1:路由器LSA,由每台路由器始发，描述自身的链路状态。ＴYPE-2：网络LSA,由ＤＲ始发，描述DR所知的链路状态。TYPE－3:网络汇总(域间)LSA,由ABR始发,用于描述区域间的路由。ＴYＰE-４：AＳＢR汇总LSＡ.由ABＲ始发，用于描述AＳBＲ的路由。这是OSPF中唯一的一条主机路由条目。TYＰＥ-5:外部LSＡ,由ASＢＲ始发的描述外部路由的条目。这是唯一的一个可以在整个OSPＦ区域泛洪的条目(末梢区域除外)。TYPＥ－７:NSSＡ外部LＳA．有ＮSSＡ区域中的ASBR引入的外部路由条目，仅在NSＳA区域内泛洪，在NSSA和ＡREA0的ＡBＲ上被IＤ较大的ＡBR转换为TYＰE-5从而在其余的OSPＦ区域中泛洪(末梢区域除外)。５关于ｖpn一、一方面说VPN概念：虚拟专用网络,提供一种通过公用网络安全地对公司内部专用网络进行远程访问的连接方式。ﻫ二、然后说三个方面的技术保证通信的安全性:隧道协议、身份验证和数据加密。(1)隧道技术是VPN的基本技术，类似于点对点连接技术,它在公用网建立一条数据通道(隧道）,让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。1.第二层隧道协议是先把各种网络协议封装到PＰＰ中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2Ｆ、PPTＰ、L2TP等。L２TP协议是目前ＩＥTF的标准，由IＥTＦ融合PPＴP与L2Ｆ而形成。2、第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPＳec等。IPSｅc(IPＳecｕｒitｙ)是由一组ＲＦC文档组成，定义了一个系统来提供安全协议选择、安全算法,拟定服务所使用密钥等服务，从而在IＰ层提供安全保障。

(２）VPＮ的身份验证方法：1、ＰPP的身份验证方法;2、CＨAP：ＣHＡP通过使用MD5来协商一种加密身份验证的安全形式。CHＡP在响应时使用质询－响应机制和单向MＤ5散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。3、MS-ＣHAP:同ＣHAP相似,微软开发MＳ－CＨAＰ是为了对远程Wｉｎdｏwｓ工作站进行身份验证，它在响应时使用质询－响应机制和单向加密。ＭS-CHAP不规定使用原文或可逆加密密码。4、MS－CHAPｖ２:MＳ－CHAPv2提供了互相身份验证和更强大的初始数据密钥,并且发送和接受分别使用不同的密钥。假如将VPN连接配置为用MS-CHAＰｖ2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,假如所连接的服务器不提供对自己身份的验证,则连接将被断开。5、EAP：EAＰ的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用ＥAP,可以增长对许多身份验证方案的支持,其中涉及令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VＰN来说,使用EAP可以防止暴力或词典袭击及密码猜测,提供比其他身份验证方法(例如CHAP）更高的安全性。6、在Windows系统中,对于采用智能卡进行身份验证，将采用EAP验证方法；对于通过密码进行身份验证,将采用CHＡP、MS-CHAＰ或MS-CHAPv2验证方法。ﻫ（3）VPN的加密技术。ＶPN采用何种加密技术依赖于VPN服务器的类型,因此可以分为两种情况。1、对于PＰTＰ服务器，将采用MPPE加密技术MＰＰE可以支持40位密钥的标准加密方案和１28位密钥的增强加密方案。2、对于L２ＴP服务器，将使用IＰSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IＰSec对使用L２ＴP协议的VPＮ连接提供机器级身份验证和数据加密。在保护密码和数据的L2ＴP连接建立之前,ＩPSec在计算机及其远程ＶPN服务器之间进行协商。ＩPSeｃ可用的加密涉及56位密钥的数据加密标准DＥＳ和56位密钥的三倍DEＳ(３DES）

三、VPN有三种解决方案，用户可以根据自己的情况进行选择。这三种解决方案分别是：远程访问虚拟网（AccessVＰＮ)、公司内部虚拟网(IｎtｒanｅｔVPN)和公司扩展虚拟网（ExｔraｎetＶPN)，这三种类型的VPN分别与传统的远程访问网络、公司内部的Intranet以及公司网和相关合作伙伴的公司网所构成的Extraｎet相相应。

6说说ｈsrp和vrｒp区别先说基本性质：H私有V公有(１)组播地址：VRRP向组播地址发送hello消息HSＲP向组播地址2２4.0.0.2发送ｈelｌo消息（2）HSRP将报文承载在UDＰ报文上,VRRP承载在TCP报文上（3)优先级：VRRP:范围是0—２55。若ＶＲRP路由器的IP地址和虚拟路由器的接口ＩP地址相同,则称该虚拟路由器作VRRＰ组中的IP地址所有者；IP地址所有者自动具有最高优先级:255。优先级0一般用在ＩP地址所有者积极放弃主控者角色时使用。ＨSRP:路由器的缺省优先级是100，所以假如只设立一个路由器的优先级高于１00，则该路由器将成为积极路由器。(4）状态：ＶRＲＰ：３个状态(初始状态（Inｉtialize)、主状态(Master）、备份状态(Ｂackuｐ)）和５个事件．HSRP:有6个状态（初始(Inｉtial)状态,学习(Lｅarn）状态，监听(Lｉsｔｅn)状态,对话（Speａk)状态,备份（Stａnｄby）状态，活动（Ａｃtiｖｅ）状态)和8个事件(5）报文:HSRP:有三种报文,并且有三种状态可以发送报文呼喊(Hｅlｌo)报文告辞(Reｓiｇn)【rｉ’zaｉn】报文突变(Cｏｕp）[ｋu:]报文VＲＲP:有一种报文，VＲRP广播报文：由主路由器定期发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。(６)功能：就安全而言,VＲRP对HSRP的一个重要优势:它允许参与VRＲP组的设备间建立认证机制.并且,不像ＨSRP那样规定虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生7关于VLＳＭ和CＩＤRＶLSM的定义:为了有效的使用无类别域间路由（CIDR)[ｃlａssｌessintdomainroute]和路由汇总来控制路由表的大小,网络管理员使用先进的ＩＰ寻址技术,VLSM就是其中的常用方式。CＩDR:将好几个IP网络结合在一起，使用一种无类别的域际路由选择算法,可以减少由核心路由器运载的路由选择信息的数量。区别：CIDR是把几个标准网络合成一个大的网络ＶＬSM是把一个标准网络提成几个小型网络（子网）CIDR是子网掩码往左边移了,ＶＬSM是子网掩码往右边移了8三层互换机和路由器的区别ﻫ三层互换机和路由器都可工作在网络的第三层,根据iｐ地址进行数据包的转发（或互换），原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层互换机就是一个多端口的路由器。但是传统的路由器有3个特点：基于CPU的单步时钟解决机制；可以解决复杂的路由算法和协议；重要用于广域网的低速数据链路

。ﻫ在第三层互换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的互换数据。区别：互换机:一次路由多次互换，第一次采用路由,将ｉp和mac绑定,在互换表里,以后直接通过2层进行数据转发，用的是硬件模块转发,所以速度快。路由器：运用ｃpu转发，所以速度慢点,但是支持更多的路由协议。扩展：在这里可以引入CＥＦ的概念(看时间关系和面试官有没爱好,你可以选择说不说这个）(尚有个FEC?)是一种高级的第三层互换技术,它重要是为高性能、高伸缩性的第三层IP骨干网互换设计的。为优化包转发的路由查找机制,CEF定义了两个重要部件:转发信息库(FｏrｗardiｎｇＩnｆorｍaｔionｂase）和邻接表(AｄjacencｙTable）。转发信息库(ＦIＢ）是路由器决定目的互换的查找表，ＦＩＢ的条目与ＩＰ路由表条目之间有一一相应的关系,即ＦＩＢ是IP路由表中包含的路由信息的一个镜像。由于ＦIB包含了所有必需的路由信息,因此就不用再维护路由高速缓存了。当网络拓扑或路由发生变化时，IP路由表被更新,FＩＢ的内容随之发生变化。CEＦ运用邻接表提供数据包的ＭＡＣ层重写所需的信息。FIＢ中的每一项都指向邻接表里的某个下一跳中继段。若相邻节点间能通过数据链路层实现互相转发，则这些节点被列入邻接表中。9OSPF运营环节（1）互发hello包，lsa,建立邻接关系(2)选举：先选bdｒ,后ｄr，(优先级+rouｔeｒid）（3)发现路由，exstart拟定主从关系互换链路数据库（4)选择适当的路由。Sｐf算法:Lｓdb一致，以自身为根计算到所有目的的最优途径（5）维护路由选择更新注：优先级０-25５,0不参与选举，可以自己调试,接口下：ipospfprｉoriｔyxx1０说说ＢGＰ选路原则(即属性)１．优选有最大Weight的路由（范围0到65,5３5)Ａ:wｅight是ＣISCO私有的参数,路由器配置了权重后在本地有效。2.优选有最大ＬＯCＡＬ＿PREF值的路由(范围0到4,２94，96７,29５).３.优选从本路由器始发的路由４.优选有最短ＡS_ＰＡＴＨ的