1: 交換機是如何轉發(fā)數據包的?

交換機通過(guò)學(xué)習數據幀中的源MAC地址生成交換機的MAC地址表，交換機查看數據幀的目標MAC地址，根據MAC地址表轉發(fā)數據，如果交換機在表中沒(méi)有找到匹配項，則向除接受到這個(gè)數據幀的端口以外的所有端口廣播這個(gè)數據幀。

2 簡(jiǎn)述STP的作用及工作原理.

作用:(1) 能夠在邏輯上阻斷環(huán)路，生成樹(shù)形結構的拓撲;
(2) 能夠不斷的檢測網(wǎng)絡(luò )的變化，當主要的線(xiàn)路出現故障斷開(kāi)的時(shí)候，STP還能通過(guò)計算激活阻起到斷的端口，起到鏈路的備份作用。
工作原理: STP將一個(gè)環(huán)形網(wǎng)絡(luò )生成無(wú)環(huán)拓樸的步驟：
選擇根網(wǎng)橋（Root Bridge）
選擇根端口（Root Ports）
選擇指定端口（Designated Ports）

生成樹(shù)機理
每個(gè)STP實(shí)例中有一個(gè)根網(wǎng)橋
每個(gè)非根網(wǎng)橋上都有一個(gè)根端口
每個(gè)網(wǎng)段有一個(gè)指定端口
非指定端口被阻塞 STP是交換網(wǎng)絡(luò )的重點(diǎn),考察是否理解.

3:簡(jiǎn)述傳統的多層交換與基于CEF的多層交換的區別

簡(jiǎn)單的說(shuō):傳統的多層交換:一次路由,多次交換

基于CEF的多層交換:無(wú)須路由,一直交換.

4:DHCP的作用是什么,如何讓一個(gè)vlan中的DHCP服務(wù)器為整個(gè)企業(yè)網(wǎng)絡(luò )分配IP地址?

作用:動(dòng)態(tài)主機配置協(xié)議,為客戶(hù)端動(dòng)態(tài)分配IP地址.
配置DHCP中繼,也就是幫助地址.(因為DHCP是基于廣播的,vlan 或路由器隔離了廣播)

5:有一臺交換機上的所有用戶(hù)都獲取不了IP地址,但手工配置后這臺交換機上的同一vlan間的用戶(hù)之間能夠相互ping通,但ping不通外網(wǎng),請說(shuō)出排障思路.

1:如果其它交換機上的終端設備能夠獲取IP地址,看幫助地址是否配置正確;
2:此交換機與上連交換機間是否封裝為Trunk.
3:單臂路由實(shí)現vlan間路由的話(huà)看子接口是否配置正確,三層交換機實(shí)現vlan間路由的話(huà)看是否給vlan配置ip地址及配置是否正確.
4:再看此交換機跟上連交換機之間的級連線(xiàn)是否有問(wèn)題;
排障思路.

6:什么是靜態(tài)路由？什么是動(dòng)態(tài)路由？各自的特點(diǎn)是什么？

靜態(tài)路由是由管理員在路由器中手動(dòng)配置的固定路由，路由明確地指定了包到達目的地必須經(jīng)過(guò)的路徑，除非網(wǎng)絡(luò )管理員干預，否則靜態(tài)路由不會(huì )發(fā)生變化。靜態(tài)路由不能對網(wǎng)絡(luò )的改變作出反應，所以一般說(shuō)靜態(tài)路由用于網(wǎng)絡(luò )規模不大、拓撲結構相對固定的網(wǎng)絡(luò )。

靜態(tài)路由特點(diǎn)
1、它允許對路由的行為進(jìn)行精確的控制；
2、減少了網(wǎng)絡(luò )流量；
3、是單向的；
4、配置簡(jiǎn)單。
動(dòng)態(tài)路由是網(wǎng)絡(luò )中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過(guò)程。是基于某種路由協(xié)議來(lái)實(shí)現的。常見(jiàn)的路由協(xié)議類(lèi)型有：距離矢量路由協(xié)議（如RIP）和鏈路狀態(tài)路由協(xié)議（如 OSPF）。路由協(xié)議定義了路由器在與其它路由器通信時(shí)的一些規則。動(dòng)態(tài)路由協(xié)議一般都有路由算法。其路由選擇算法的必要步驟
1、向其它路由器傳遞路由信息；
2、接收其它路由器的路由信息；
3、根據收到的路由信息計算出到每個(gè)目的網(wǎng)絡(luò )的最優(yōu)路徑，并由此生成路由選擇表；
4、根據網(wǎng)絡(luò )拓撲的變化及時(shí)的做出反應，調整路由生成新的路由選擇表，同時(shí)把拓撲變化以路由信息的形式向其它路由器宣告。
動(dòng)態(tài)路由適用于網(wǎng)絡(luò )規模大、拓撲復雜的網(wǎng)絡(luò )。
動(dòng)態(tài)路由特點(diǎn)：
1、無(wú)需管理員手工維護，減輕了管理員的工作負擔。
2、占用了網(wǎng)絡(luò )帶寬。
3、在路由器上運行路由協(xié)議，使路由器可以自動(dòng)根據網(wǎng)絡(luò )拓樸結構的變化調整路由條目；
能否根據具體的環(huán)境選擇合適的路由協(xié)議

7:簡(jiǎn)述有類(lèi)與無(wú)類(lèi)路由選擇協(xié)議的區別

有類(lèi)路由協(xié)議:路由更新信息中不含有子網(wǎng)信息的協(xié)議,如RIPV1,IGRP
無(wú)類(lèi)路由協(xié)議:路由更新信息中含有子網(wǎng)信息的協(xié)議,如OSPF,RIPV2,IS-IS，EIGRP是否理解有類(lèi)與無(wú)類(lèi)
8:簡(jiǎn)述RIP的防環(huán)機制
1.定義最大跳數 Maximum Hop Count （15跳）
2.水平分割 Split Horizon （默認所有接口開(kāi)啟，除了Frame-Relay的物理接口，可用sh ip interface 查看開(kāi)啟還是關(guān)閉）
3.毒化路由 Poizoned Route
4.毒性反轉 Poison Reverse （RIP基于UDP，UDP和IP都不可靠，不知道對方收到毒化路由沒(méi)有；類(lèi)似于對毒化路由的Ack機制）
5.保持計時(shí)器 hold-down Timer （防止路由表頻繁翻動(dòng)）
6.閃式更新 Flash Update
7.觸發(fā)更新 Triggered Update （需手工啟動(dòng)，且兩邊都要開(kāi) Router (config-if)# ip rip triggered ）
當啟用觸發(fā)更新后，RIP不再遵循30s的周期性更新時(shí)間，這也是與閃式更新的區別所在。

RIP的4個(gè)計時(shí)器：
更新計時(shí)器（update）： 30 s
無(wú)效計時(shí)器（invalid）： 180 s（180s沒(méi)收到更新，則置為possible down狀態(tài)）
保持計時(shí)器（holddown）： 180s（真正起作用的只有60s）
刷新計時(shí)器（flush）： 240s （240s沒(méi)收到更新，則刪除這條路由）
如果路由變成possible down后，這條路由跳數將變成16跳，標記為不可達；這時(shí)holddown計時(shí)器開(kāi)始計時(shí)。
在holddown時(shí)間內即使收到更優(yōu)的路由，不加入路由表；這樣做是為了防止路由頻繁翻動(dòng)。
什么時(shí)候啟用holddown計時(shí)器： “當收到一條路由更新的跳數大于路由表中已記錄的該條路由的跳數”


9:簡(jiǎn)述電路交換和分組交換的區別及應用場(chǎng)合. 電路交換連接

根據需要進(jìn)行連接
每一次通信會(huì )話(huà)期間都要建立、保持，然后拆除
在電信運營(yíng)商網(wǎng)絡(luò )中建立起來(lái)的專(zhuān)用物理電路

分組交換連接
將傳輸的數據分組
多個(gè)網(wǎng)絡(luò )設備共享實(shí)際的物理線(xiàn)路
使用虛電路/虛通道（Virtual Channel）傳輸

若要傳送的數據量很大，且其傳送時(shí)間遠大于呼叫時(shí)間，則采用電路交換較為合適；當端到端的通路有很多段的鏈路組成時(shí)，采用分組交換傳送數據較為合適。

10:簡(jiǎn)述PPP協(xié)議的優(yōu)點(diǎn). 支持同步或異步串行鏈路的傳輸

支持多種網(wǎng)絡(luò )層協(xié)議
支持錯誤檢測
支持網(wǎng)絡(luò )層的地址協(xié)商
支持用戶(hù)認證
允許進(jìn)行數據壓縮

11: pap和chap認證的區別

PAP(口令驗證協(xié)議 Password Authentication Protocol)是一種簡(jiǎn)單的明文驗證方式。NAS（網(wǎng)絡(luò )接入服務(wù)器，Network Access Server）要求用戶(hù)提供用戶(hù)名和口令，PAP以明文方式返回用戶(hù)信息。很明顯，這種驗證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶(hù)名和口令，并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以，一旦用戶(hù)密碼被第三方竊取，PAP無(wú)法提供避免受到第三方攻擊的保障措施。

CHAP(挑戰-握手驗證協(xié)議 Challenge-Handshake Authentication Protocol)是一種加密的驗證方式，能夠避免建立連接時(shí)傳送用戶(hù)的真實(shí)密碼。NAS向遠程用戶(hù)發(fā)送一個(gè)挑戰口令（challenge），其中包括會(huì )話(huà)ID和一個(gè)任意生成的挑戰字串（arbitrary challengestring）。遠程客戶(hù)必須使用MD5單向哈希算法（one-way hashing algorithm）返回用戶(hù)名和加密的挑戰口令，會(huì )話(huà)ID以及用戶(hù)口令，其中用戶(hù)名以非哈希方式發(fā)送。

CHAP對PAP進(jìn)行了改進(jìn)，不再直接通過(guò)鏈路發(fā)送明文口令，而是使用挑戰口令以哈希算法對口令進(jìn)行加密。因為服務(wù)器端存有客戶(hù)的明文口令，所以服務(wù)器可以重復客戶(hù)端進(jìn)行的操作，并將結果與用戶(hù)返回的口令進(jìn)行對照。CHAP為每一次驗證任意生成一個(gè)挑戰字串來(lái)防止受到再現攻擊（replay attack）。在整個(gè)連接過(guò)程中，CHAP將不定時(shí)的向客戶(hù)端重復發(fā)送挑戰口令，從而避免第3方冒充遠程客戶(hù)（remote client impersonation）進(jìn)行攻擊。

12:ADSL是如何實(shí)現數據與語(yǔ)音同傳的?


物理層:頻分復用技術(shù).(高頻傳輸數據,低頻傳輸語(yǔ)音)具體講解的話(huà)可以說(shuō)明:調制,濾波,解調的過(guò)程.

13:OSPF中那幾種網(wǎng)絡(luò )類(lèi)型需要選擇DR,BDR?

廣播型網(wǎng)絡(luò )和非廣播多路訪(fǎng)問(wèn)NBMA網(wǎng)絡(luò )需要選.

14:OSPF中完全末梢區域的特點(diǎn)及適用場(chǎng)合

特點(diǎn):不能學(xué)習其他區域的路由
不能學(xué)習外部路由
完全末梢區域不僅使用缺省路由到達OSPF自主系統外部的目的地址,而且使用這個(gè)缺省路由到達這個(gè)區域外部的所有目的地址.一個(gè)完全末梢區域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.
適用場(chǎng)合:只有一出口的網(wǎng)絡(luò ).

15:OSPF中為什么要劃分多區域?

1、減小路由表大小
2、限制lsa的擴散
3、加快收斂
4、增強穩定性

16:NSSA區域的特點(diǎn)是什么?

1.可以學(xué)習本區域連接的外部路由；
2.不學(xué)習其他區域轉發(fā)進(jìn)來(lái)的外部路由

17:你都知道網(wǎng)絡(luò )的那些冗余技術(shù),請說(shuō)明.

交換機的冗余性：spanning－tree、ethernet－channel
路由的冗余性:HSRP,VRRP,GLBP.
(有必要的話(huà)可以詳細介紹)

18:HSRP的轉換時(shí)間是多長(cháng)時(shí)間?

10s

19:標準訪(fǎng)問(wèn)控制列表和擴展訪(fǎng)問(wèn)控制列表的區別.

標準訪(fǎng)問(wèn)控制列表:基于源進(jìn)行過(guò)濾
擴展訪(fǎng)問(wèn)控制列表: 基于源和目的地址、傳輸層協(xié)議和應用端口號進(jìn)行過(guò)濾

20:NAT的原理及優(yōu)缺點(diǎn).

原理:轉換內部地址,轉換外部地址,PAT,解決地址重疊問(wèn)題.
優(yōu)點(diǎn):節省IP地址,能夠處理地址重復的情況,增加了靈活性,消除了地址重新編號,隱藏了內部IP地址.
缺點(diǎn):增加了延遲,丟失了端到端的IP的跟蹤過(guò)程,不能夠支持一些特定的應用(如:SNMP),需要更多的內存來(lái)存儲一個(gè)NAT表,需要更多的CPU來(lái)處理NAT的過(guò)程.

21: 對稱(chēng)性加密算法和非對稱(chēng)型加密算法的不同？

對稱(chēng)性加密算法的雙方共同維護一組相同的密鑰，并使用該密鑰加密雙方的數據，加密速度快，但密鑰的維護需要雙方的協(xié)商，容易被人竊��；非對稱(chēng)型加密算法使用公鑰和私鑰，雙方維護對方的公鑰（一對），并且各自維護自己的私鑰，在加密過(guò)程中，通常使用對端公鑰進(jìn)行加密，對端接受后使用其私鑰進(jìn)行解密，加密性良好，而且不易被竊取，但加密速度慢.

22: 安全關(guān)聯(lián)的作用？

SA分為兩步驟：1.IKE SA，用于雙方的對等體認證，認證對方為合法的對端；2.IPSec SA，用于雙方認證后，協(xié)商對數據保護的方式.

23: ESP和AH的區別？

ESP除了可以對數據進(jìn)行認證外，還可以對數據進(jìn)行加密；AH不能對數據進(jìn)行加密，但對數據認證的支持更好 .

24: snmp的兩種工作方式是什么,有什么特點(diǎn)?

首先,SNMP是基于UDP的,有兩種工作方式,一種是輪詢(xún),一種是中斷.
輪詢(xún):網(wǎng)管工作站隨機開(kāi)端口輪詢(xún)被管設備的UDP的161端口.
中斷:被管設備將trap報文主動(dòng)發(fā)給網(wǎng)管工作站的UDP的162端口.
特點(diǎn):輪詢(xún)一定能夠查到被管設備是否出現了故障,但實(shí)時(shí)性不好.
中斷實(shí)時(shí)性好(觸發(fā)更新),但不一定能夠將trap報文報告給網(wǎng)管工作站.