2023年网工面试知识

面试基础知识

通信沈飞整理

此文档送给即将走向网工道路的新手，内容涵盖所有面试

知识基本点，活学活用。对于面试经常问道的您有没有项目经验，接

触过什么设备，本人无能为力。但是你胆大心细，列出几个产品。互

换常用思科3500、4500、6500、7600系列（涉及3560、4506、

6506、6509）为什么没有路由器呢，由于现网中互换机基本都是三

层互换机，自带路由功能，甚至有四层互换机，自行领悟。

第一部分.二层（VLAN、STP、VTP、TRUNK,以太通道）

—:VLAN

virtuallocalareanetwork虚拟局域网

定义：逻辑上的设备和用户，不受物理位置的限制，可以根据需求组织起来。

优点：分段安全性、灵活性、

一个vlan=一个广播域=一个子网

vlanID范围：

0-4095

0、4095保存

1：Cisco设备管理vlan,华为管理vlan：100.

2-1001：以太网设备使用vlan范围

1025-4094：以太网扩展的VLAN,只有3550以上的互换机才干配，且必须将VTP模式设

为透明模式。

1.基于端口的实现，静态VLAN?

2.基于MAC地址实现，动态VLAN

二：STP

spanningtreeprotocol生成树协议二层防环机制。

树没有环路。、

工作过程

1.选根

2.选根端口

3.选指定端口

三层防环：自身有机制防环，并且有路由策略（例如：PBR）,TTLo

二层环路影响：广播风暴。

冗余（备份backup）：

（1）热备份：假如链路down,可以自动切换到其他链路，不断电。

（2）冷备份：需要断电进行链路切换。

冗余拓扑导致的影响：

（1）广播风暴

（2）反复帧

（3）mac地址表不稳定

定义：互换机之间的特殊协议，消除环路，避免广播风暴的协议

5个状态

Blocking（阻塞状态）

Listening（侦听状态）

Learning（学习状态）

Forwarding（转发状态）

Disabled（禁用状态）

VRRP虚拟备份冗余协议主DOWN副起承载在IP报文

思科HSRP热备份路由协议复杂状态机多承载在UDP报文

BPDU的作用：（1）选择一个根网桥（2）检测环路（3）修剪环路（4）监听STP状态

三：VTP

VLANTrunkingProtocol虚拟局域网干道协议

重要用途：同步

三种模式

serverclienttransparent

四：TRUNK主干道2个互换机之间的连接线路和信道

2种方式802.1Q和ISL

2种协议封装协议动态TRUNK协议

五.以太通道：Ether-channel

两台互换机之间的多条链路，可以捆绑成一条链路，从而增长带宽。

最多捆绑8条，新设备刚刚上线，可以捆绑16条，但是有用的只有8条。

封装以太通道：两种协议

（1）公有：IEEE802.3ad,LACP

（2）私有：Cisco私有,PAGP

第二部分.路由协议（RIP、EIGRP、OSPF、BGP）

eigrp是88;ospf是89;rip的是17

—：RIPAD120

RIPvl和RIPv2.RIPvl的重要区别:

l.RIPvl是有类路由协议，RIPv2是无类路由协议

2.RIPV1不能支持VLSM,RIPv2可以支持VLSM

3.RIPV1没有认证的功能，RIPV2可以支持认证，并且有明文和MD5两种认证

4.RIPV1没有手工汇总的功能，RIPV2可以在关闭自动汇总的前提下，进行手工汇总

5.RIPV1是广播更新，RIPV2是组播更新，

6.RIP"对路由没有标记的功能，RIPv2可以对路由打标记（tag）,用于过滤和做策略

7.RIPV1发送的updata最多可以携带25条路由条目，RIPv2在有认证的情况下最多只能

携带24条路由

8.RIPvl发送的updata包里面没有next-hop属性，RIPv2有next-hop属性，可以用与路

由更新的重定

二：EIGRP：增强内部网关路由协议思科私有AD汇总5内部90外部170

5个分组

HELLO

UPDATE

QUERY

REPLY

ACK

EIGRP的五个度量值：带宽、延迟、可靠性、负载、MTU值

三：OSPFAD110

5个分组

HELLO

DD

LSA

LSU

LSACK

工作过程

DOWN

INIT

TWO-WAY

EXSTART

EXCHANGE

LOADING

FULL

OSPF网络类型

1、点到点point-to-point(hello/dead时间，1OS/^OS)

2、广播：broadcast(hello/dead：10s/40s)

3、点到多点：point-to-multipoint(hello/dead：30s/120s)

4、点到多点非广播：(hello/dead：30s/120s)

5、非广播多路访问:NBMA(hello/dead：30s/120s)

OSPF路由器角色

骨干路由器：area0中的路由器，必有area0

ABR路由器：区域边界路由器，两个不同区域边界上的路由器。

ASBR：自制系统边界路由器，不同路由协议边界路由

DR和BDR的选举

选举环境：广播网络类型和NBMA网络类型需要选举DR和BDR

BDR

选举方式：

1>routerpriority优先级,默认是1大的优先

修改优先级：

inteO/3

ipospfpriority0-255（优先级为0,代表不参与DR和BDR的选举）

2、再比较router-id,大的优先。

LSA:Link-StateAdvertisement（链路状态通告）

作用：解决。spf孤立区域和骨干区域分割问题

OSPF的LSA类型：link-stateadvertisement（ospf路由）

LSA1：routerLSA

产生：每一台路由器产生

范围：本区域泛洪

作用：描述域内路由，带的路由

LSA2：networkLSA

产生：NBMA和广播网络中的DR产生

范围：本区域泛洪

作用：描述链路的子网掩码

LSA3：summaryLSA

产生：ABR产生

范围：整个AS,所有的。spf区域

作用：描述域间和汇总路由，带“0IA”的路由

LSA4：summaryASBRLSA

产生：ABR产生

范围：整个AS,整个ospf区域

作用：描述ASBR

LSA5：externalLSA

产生：ASBR产生

范围：整个AS,所有ospf区域

作用：描述域外路由，带“0E1”和“0E2”的路由

LSA7：nssaexternalLSA

产生：nssa区域ASBR产生

范围：nssa区域

作用：描述nssa域外路由

ospfv3和ospfv2的比较

(1)V2强调的是子网，V3强调的是链路，因此V3的同一链路可以不在同一子网。

(2)v3信息更新源是链路本地地址link-local,而非全局单播2023,2023之类的地址

四BGP：BorderGatewayProtocol,边界网关协议AD内部200外部20

13条选路原则

权重

优先级

起源路由

AS-PATH

ORIGIN属性

MED

EBGP大于IBGP

最短IGP途径

最老EBGP

IBGP负载均衡

router-ID

CLUSTER-LIST

邻居IP地址

BGP同步是解决路由黑洞的方案之一;

第三部分.常见问题分析

1.Ipv6和Ipv4兼容性问题

三种方法：

(1)双线：dualstack,接口下配置ipv6和ipv4地址(并不用)

(2)隧道ipv6穿越ipv4网络，或者ipv4穿越ipv6网络

(3)NAT-PT：(网络地址转化-协议转化)

2.NAT三种类型:？

1.?静态NAT?2.?动态NAT?3.?PAT

3.距离矢量协议：

传递路由条目；网络能见度只有一跳；计算路由是基于邻居；也许导致环路。

——基于Bellman算法

链路状态协议：

传递链路信息(地图碎片)；能见度是整个拓扑结构；计算路由是基于自己；基本

上无环。

一基于SPF（最短途径优先）算法

基于距离矢量协议的有：

RIP,IGRP,EIGRP,BGP,

基于链路状态协议的有：

OSPF,IS-IS（中间系统到中间系统）

4.距离矢量路由协议中路由环路问题的解决方法：

重要分为六种：1.定义最大值；2.水平分割技术；3.路由中毒；4.反向路由中毒；5.控

制更新时间：6.触发更新

5.VPN3种

1.PPTP点到点隧道协议

2.L2TP第二层隧道协议

3.IPSEC

6.ACL

1.控制网络流量

2.实现数据包过滤

ACL有两种类型：

1.标准访问控制列表1-99,1300-1999仅检测源地址

2.扩展访问控制列表100-199,2023-2699源地址，目的地址，协议，端标语

ACL两种动作:1.拒绝2.允许

ACL对于数据包解决:l.in方向2.out方向

ACL最重要:ACL条件列表最后会有一个隐藏"拒绝所有"的条件

7.防火墙排行

国外JUNIPERCISCO

国内华为HSC深信服迪普科技绿色科技锐捷天融信

一、防火墙的基本类型：

1、包过滤防火墙

2、应用网关防火墙

3、代理服务器防火墙

4、状态检测防火墙。

防火墙实行默认拒绝原则

防火墙重要涉及5个部分：

安全操作系统、过滤器、网关、域名服务和函件解决。

防火墙网络拓扑结构？

1、屏蔽路由器。就是包过滤防火墙。

2、双宿主机。

3、主机过滤结构。

4、屏蔽子网结构。目前使用较多

8.互换机的工作原理：

•互换机根据收到数据帧中的源MAC地址建立该地址同互换机端口的映射，并将其写入

MAC地址表中。

•互换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口

进行转发。

•如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称之为泛

洪（flood）o

•广播帧和组播帧向所有的端口转发.

9.以太网端口的三种链路类型：Access.Hybrid和Trunk：

Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口，也可以连接互换机和互

换机。

Trunk类型的端口可以允许多个VLAN通过，可以接受和发送多个VLAN的报文，trunk口

一般用于连接两台互换机，这样可以只用一条trunk连接实现多个vlan的扩展（由于trunk

允许多个vlan的数据通过，

Hybrid类型的端口可以允许多个VLAN通过，可以接受和发送多个VLAN的报文，可以用

于互换机之间连接，也可以用于连接用户的计算机。trunk端口是hybrid端口的特例，就是

说hybrid端口可以实现比trunk端口更多的功能。hybrid端口可以加入多个vlan,并可以设

立该vlan的报文通过该端口发送是是否带vlanID（trunk端口不能设立，只有默认vlan的报

文不带vlanID进行发送）。通过下面的两个例子（转载的），大家应当可以看出hybrid端

口的设计目的。

10.同台互换机上的不同VLAN可以通信吗？为什么？两台互换机中的不同VLAN可以通信

吗？可以的话，方法是什么？

三层设备

路由器或三层互换机。

路由器就做vlan间路由。

三层互换机中只需要在不同的vlan上配置了网关

11.STP/RSTP/MSTP的区别：

1、STP：不能快速迁移。即使是在点对点链路或边沿端口，也必须等待2倍的forwarddelay

的时间延迟，网络才干收敛。

2、RSTP：IEEEStd802.lw定义，可以快速收敛，却存在以下缺陷：

局域网内所有网桥共享一棵生成树，不能按vlan阻塞冗余链路。

3、MSTP可以填补这样缺陷，它允许不同vlan的流量沿各自的途径分发，从而为冗余

链路提供了更好的负载分担机制。

12.为什么MSTP和VRRP总是要结合一起使用？

MSTP一方面是用来破环的，然后通过多实例映射不同vlan范围，使得相同物理接口上可以

细分不同的vlan段转发还是阻塞，实现二层流量的负我分担；VRRP是针对三层网关地址的

可靠性保护技术。

13.OSPF的骨干区域被分割了会出现什么现象

路由学习不到

1建立虚链路；

2建立tunnel；

3不同进程之间的重分布

14.VPN：公用网络上建立专用网络的技术

DMVPN

配置环节：

1.通过mGRE封装有效结合NHRP。

2.通过NHRP来实现，以便动态建立保护网络间的临时tunnel.（保护网络要路由通告出去或

分布）

3.通过ipsecprofile保护GRE封装流量，加密根据NHRP和动态路由协议建立起来的保护

网络间的临时tunnel。（由于是动态方式，IKE的远程对端IP为0.0.0.0）

4大协议组成

MGRE

NHRP

路由协议

IPSEC技术

MPLSVPN重要有PECEP重点是标签的转发可以解决路由黑洞

1.单播

1）服务器及时响应客户机的请求

2）容易实现个性化服务。

但是用户巨大

2广播的优点：

网络设备简朴，维护简朴，布网成本低廉

由于服务器不用向每个客户机单独发送数据，所以服务器流量负载极低。

无法针对每个客户的规定和时间及时提供个性化服务。

无法向众多客户提供更多样化、更加个性化的服务。

广播严禁允许在Internet宽带网上传输。

3.组播：

主机之间一对一组的通讯模式，加入组就行

加入组的客户端共享一条数据流，节省了服务器的负载。具有广播所具有的优点。

由于组播协议是根据接受者的需要对数据流进行复制转发，总带宽不受客户接入端带宽的限

制。

此协议和单播协议同样允许在Internet宽带网上传输。

与单播协议相比没有纠错机制，发生丢包错包后难以填补，但可以通过一定的容错机制和

QOS加以填补。

TCP叫做传输控制协议，是传输层协议之一

是面向链接、可靠传输的协议？

UDP叫做用户数据报协议，是传输层协议之一。？、

一种无链接、不可靠的协议？

ARP欺骗重要是运用IP与MAC的绑定关系，伪造绑定关系，从而达成欺

骗的目的，

ARP的欺骗分为两种，主机欺骗及网关欺骗，

主机欺骗重要是伪造局域网的某台主机的绑定关系，从而截取数据，而网关欺骗则是伪造网

关的绑定关系，将所有的数据导向欺骗者，尚有一种欺骗为双向欺骗？

ARP欺骗解决方案有：ARP静态绑定，安装ARP防火墙，启用互换机的动态ARP审

查功能等

ICMP协议犯错