CCNA网络工程师面试题

CCNA网络工程师面试题（一）

什么是三层交换，说说和路由的区别在那里？

三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发（或交换），原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。

但是传统的路由器有3个特点：基于CPU的单步时钟处理机制；能够处理复杂的路由算法和协议；主要用于广域网的低速数据链路

在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。

CCNA网络工程师面试题（二）

对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议。

路由可分为静态&动态路由。静态路由由管理员手动维护；动态路由由路由协议自动维护。

路由选择算法的必要步骤：1、向其它路由器传递路由信息；2、接收其它路由器的路由信息；3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

两种主要算法：距离向量法（Distance Vector Routing）和链路状态算法（Link-State Routing）。由此可分为距离矢量（如：RIP、IGRP、EIGRP）&链路状态路由协议（如：OSPF、IS-IS）。

路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。

CCNA网络工程师面试题（三）

简单说下OSPF的操作过程

①路由器发送HELLO报文；②建立邻接关系；③形成链路状态④SPF算法算出最优路径⑤形成路由表

OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况（注：对方对OSPF的相关知识提问较细，应着重掌握）。

特点是：1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；

5、根据链路的带宽（cost）进行最优选路。

通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相同链路状态数据库，运用SPF算法生成路由表。

DR/BDR选举：1、DR/BDR存在->不选举；达到2-way状态Priority不为0->选举资格；3、先选BDR后 DR；4、利用“优先级”“RouterID”进行判断。

1、通过划分区域可以减少路由器LSA DB，降低CPU、内存、与LSA泛洪带来的开销。

2、可以将TOP变化限定在单个区域，加快收敛。

LSA1、LSA2只在始发区域传输；LSA3、LSA4由ABR始发，在OSPF域内传输；LSA5由ASBR始发在OSPF的AS内传输；LSA7只在NSSA内传输。

OSPF有什么优点？为什么OSPF比RIP收敛快？

优点：1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；

5、根据链路的带宽进行最优选路

采用了区域、组播更新、增量更新、30分钟重发LSA

RIP版本1跟版本2的区别？

答：①RIP-V1是有类路由协议，RIP-V2是无类路由协议②RIP-V1广播路由更新，RIP-V2组播路由更新③RIP-V2路由更新所携带的信息要比RIP-V1多

描述RIP和OSPF，它们的区别、特点

RIP协议是一种传统的路由协议，适合比较小型的网络，但是当前Internet网络的迅速发展和急剧膨胀使RIP协议无法适应今天的网络。

OSPF协议则是在Internet网络急剧膨胀的时候制定出来的，它克服了RIP协议的许多缺陷。

RIP是距离矢量路由协议；OSPF是链路状态路由协议。

RIP&OSPF管理距离分别是：120和110

1．RIP协议一条路由有15跳（网关或路由器）的限制，如果一个RIP网络路由跨越超过15跳（路由器），则它认为网络不可到达，而OSPF对跨越路由器的个数没有限制。

2．OSPF协议支持可变长度子网掩码（VLSM），RIP则不支持，这使得RIP协议对当前IP地址的缺乏和可变长度子网掩码的灵活性缺少支持。

3．RIP协议不是针对网络的实际情况而是定期地广播路由表，这对网络的带宽资源是个极大的浪费，特别对大型的广域网。OSPF协议的路由广播更新只发生在路由状态变化的时候，采用IP多路广播来发送链路状态更新信息，这样对带宽是个节约。

4．RIP网络是一个平面网络，对网络没有分层。OSPF在网络中建立起层次概念，在自治域中可以划分网络域，使路由的广播限制在一定的范围内，避免链路中继资源的浪费。

5．OSPF在路由广播时采用了授权机制，保证了网络安全。

上述两者的差异显示了OSPF协议后来居上的特点，其先进性和复杂性使它适应了今天日趋庞大的Internet网，并成为主要的互联网路由协议。

CCNA网络工程师面试题（四）

什么是静态路由？什么是动态路由？各自的特点是什么？

静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。

静态路由特点

1、它允许对路由的行为进行精确的控制；

2、减少了网络流量；

3、是单向的；

4、配置简单。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。是基于某种路由协议来实现的。常见的路由协议类型有：距离向量路由协议（如RIP）和链路状态路由协议（如OSPF）。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤

1、向其它路由器传递路由信息；

2、接收其它路由器的路由信息；

3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；

4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

动态路由适用于网络规模大、拓扑复杂的网络。

动态路由特点：

1、无需管理员手工维护，减轻了管理员的工作负担。

2、占用了网络带宽。

3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；

CCNA网络工程师面试题（五）

VLAN和VPN有什么区别？分别实现在OSI的第几层？

VPN是一种三层封装加密技术，VLAN则是一种第二层的标志技术（尽管ISL采用封装），尽管用户视图有些相象，但他们不应该是同一层次概念。

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN在交换机上的实现方法，可以大致划分为2大类：基基于端口划分的静态VLAN；2、基于MAC地址|IP等划分的动态VLAN。当前主要是静态VLAN的实现。

跨交换机VLAN通讯通过在TRUNK链路上采用Dot1Q或ISL封装（标识）技术。

VPN（虚拟专用网）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

VPN使用三个方面的技术保证了通信的安全性：隧道协议、数据加密和身份验证。

■VPN使用两种隧道协议：点到点隧道协议（PPTP）和第二层隧道协议（L2TP）。

■VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两种情况。

对于PPTP服务器，将采用MPPE加密技术 MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份验证被协商之后，数据才由 MPPE 进行加密，MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。

对于L2TP服务器，将使用IPSec机制对数据进行加密 IPSec是基于密码学的保护服务和安全协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。在保护密码和数据的 L2TP 连接建立之前，IPSec 在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括 56 位密钥的数据加密标准DES和 56 位密钥的三倍 DES (3DES)。

■VPN的身份验证方法

前面已经提到VPN的身份验证采用PPP的身份验证方法，下面介绍一下VPN进行身份验证的几种方法。

CHAP CHAP通过使用MD5（一种工业标准的散列方案）来协商一种加密身份验证的安全形式。CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法，可以向服务器证明客户机知道密码，但不必实际地将密码发送到网络上。

MS-CHAP 同CHAP相似，微软开发MS-CHAP 是为了对远程 Windows 工作站进行身份验证，它在响应时使用质询-响应机制和单向加密。而且 MS-CHAP 不要求使用原文或可逆加密密码。

MS-CHAP v2 MS-CHAP v2是微软开发的第二版的质询握手身份验证协议，它提供了相互身份验证和更强大的初始数据密钥，而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用 MS-CHAP v2 作为唯一的身份验证方法，那么客户端和服务器端都要证明其身份，如果所连接的服务器不提供对自己身份的验证，则连接将被断开。

EAP EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用 EAP，可以增加对许多身份验证方案的支持，其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说，使用EAP可以防止暴力或词典攻击及密码猜测，提供比其他身份验证方法（例如 CHAP）更高的安全性。

在Windows系统中，对于采用智能卡进行身份验证，将采用EAP验证方法；对于通过密码进行身份验证，将采用CHAP、MS-CHAP或MS- CHAP v2验证方法。

CCNA网络工程师面试题（六）

关于VPN

一、VPN（Virtual Private Network）：虚拟专用网络，是一门网络新技术，为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。

二、VPN使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。

三、1.隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。 2、第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec（IP Security）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP 层提供安全保障。

四、VPN的身份验证方法：1、PPP的身份验证方法；2、CHAP：CHAP通过使用MD5（一种工业标准的散列方案）来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法，可以向服务器证明客户机知道密码，但不必实际地将密码发送到网络上。3、 MS- CHAP：同CHAP相似，微软开发MS-CHAP是为了对远程Windows工作站进行身份验证，它在响应时使用质询-响应机制和单向加密。而且MS- CHAP不要求使用原文或可逆加密密码。4、MS-CHAP v2：MS-CHAP v2是微软开发的第二版的质询握手身份验证协议，它提供了相互身份验证和更强大的初始数据密钥，而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用MS-CHAP v2作为唯一的身份验证方法，那么客户端和服务器端都要证明其身份，如果所连接的服务器不提供对自己身份的验证，则连接将被断开。5、EAP：EAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用EAP，可以增加对许多身份验证方案的支持，其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说，使用EAP可以防止暴力或词典攻击及密码猜测，提供比其他身份验证方法（例如 CHAP）更高的安全性。 6、在Windows 系统中，对于采用智能卡进行身份验证，将采用EAP验证方法；对于通过密码进行身份验证，将采用CHAP、MS-CHAP或MS- CHAP v2验证方法。

五、VPN的加密技术。VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两种情况。1、

对于PPTP服务器，将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS-CHAP、 MS- CHAP v2或EAP/TLS

身份验证被协商之后，数据才由MPPE进行加密，MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。2、对于L2TP服务器，将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用

L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的

L2TP连接建立之前，IPSec在计算机及其远程VPN服务器之间进行协商。IPSec 可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES（3DES）

六、VPN有三种解决方案，用户可以根据自己的情况进行选择。这三种解决方案分别是：远程访问虚拟网（AccessVPN）、企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网

络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

CCNA网络工程师面试题（七）

以思科路由器为例,你写下单臂路由的配置命令？

答：router(config)#interface f0/1.1

router(config-if)#encapsulation dotlQ 100

router(config-if)#ip add 192.168.1.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#interface f0/1.2

router(config-if)#i encapsulation dotlQ 200

router(config-if)#i ip add 192.168.2.1 255.255.255.0

router(config-if)#no shutdown

STP协议的主要用途是什么？为什么要用STP

主要用途：1、STP通过阻塞冗余链路，来消除桥接网络中可能存在的路径回环；

2、当前活动路径发生故障时，STP激活冗余链路恢复网络连通性。

原因：交换网络存在环路时引起：广播环路（广播风暴）；桥表损坏。

CCNA网络工程师面试题（八）

介绍一下ACL和NAT？NAT有几种方式？

ACL：1、访问控制列表（ACL）是应用在路由器接口的指令列表（规则），用来告诉路由器哪些数据包可以接收转发，哪些数据包需要拒绝；2、 ACL的工作原理：读取第三层及第四层包头中的信息，根据预先定义好的规则对包进行过滤；

3、使用ACL实现网络控制：实现访问控制列表的核心技术是包过滤；

4、ACL的两种基本类型（标准访问控制列表；扩展访问控制列表）

NAT：改变IP包头使目的地址，源地址或两个地址在包头中被不同地址替换。

静态NAT、动态NAT、PAT

STP的判定过程？

答： STP判定步骤为：①确定根网桥，使用网桥ID；②计算到根网桥的最小根路径成本；③确定最小的发送方网桥ID；④确定最小的端口ID。

STP过程为：①选根网桥②在每个非根网桥上选择根端口③在每个网段上标定一个指定端口

HSRP是什么?它是如何工作的？

答：HSRP是热备份路由协议，思科专有。通过HSRP，一组路由器可以一起协同工作，来代表一台虚拟路由器，备份组像一台路由器一样工作，一个虚拟IP 地址和MAC地址，从末端主机来看，虚拟主路由器是一台有自己IP地址和MAC地址的路由器，它不同于实际物理路由器，那么该组中一台路由器失效则另一台路由器接替工作，路由选择照常。

CCNA网络工程师面试题（九）

PPP协议组成及简述协议协商的基本过程？

一、PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

二、PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

三、PPP协议包含这样几个部分：链路控制协议LCP（Link Control Protocol）；网络控制协议NCP（Network Control Protocol）；认证协议，最常用的包括口令验证协议PAP（Password Authentication Protocol）和挑战握手验证协议CHAP （Challenge-Handshake Authentication Protocol）。

四、一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。

阶段1：创建PPP链路

LCP负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文（Configure Packets）。一旦一个配置成功信息包（Configure-Ack packet）被发送且被接收，就完成了交换，进入了LCP 开启状态。

应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第2阶段实现。

阶段2：用户验证

在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。

在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的packets 是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。

最常用的认证协议有口令验证协议（PAP）和挑战握手验证协议（CHAP）。认证方式介绍在第三部分中介绍。

阶段3：调用网络层协议

认证阶段完成之后，PPP将调用在链路创建阶段（阶段1）选定的各种网络控制协议（NCP）。选定的NCP解决PPP链路之上的高层协议问题，例如，在该阶段IP控制协议（IPCP）可以向拨入用户分配动态地址。

这样，经过三个阶段以后，一条完整的PPP链路就建立起来了。

五、认证方式

1）口令验证协议（PAP）

PAP是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。

2）挑战-握手验证协议（CHAP）

CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS

向远程用户发送一个挑战口令（challenge），其中包括会话 ID 和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID 以及用户口令，其中用户名以非哈希方式发送。

CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击。

六、PPP协议的应用

PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。

家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术日新月异的今天，PPP也衍生出新的应用。典型的应用是在ADSL（非对称数据用户环线，Asymmetrical Digital Subscriber Loop）接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要求的新的协议，如PPPoE（PPP over Ethernet），PPPoA（PPP over ATM）。

利用以太网（Ethernet）资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源，又完成了ADSL的接入要求，是目前ADSL接入方式中应用最广泛的技术标准。

同样，在ATM（异步传输模式，Asynchronous Transfer Mode）网络上运行PPP 协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同，作用相同；不同的是它是在ATM网络上，而PPPoE是在以太网网络上运行，所以要分别适应ATM标准和以太网标准。

PPP协议的简单完整使它得到了广泛的应用，相信在未来的网络技术发展中，它还可以发挥更大的作用。

※什么是三层交换，说说和路由的区别在那里？

但是传统的路由器有3个特点：基于CPU的单步时钟处理机制；能够处理复杂的路由算法和协议；主要用于广域网的低速数据链路在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。

※对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议。

路由可分为静态&动态路由。静态路由由管理员手动维护；动态路由由路由协议自动维护。

※简单说下OSPF的操作过程

①路由器发送HELLO报文；②建立邻接关系；③形成链路状态④SPF算法算出最优路径⑤形成路由表。

※OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况（注：对方对OSPF的相关知识提问较细，应着重掌握）。

5、根据链路的带宽（cost）进行最优选路。

通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相同链路状态数据库，运用SPF算法生成路由表。

DR/BDR选举：1、DR/BDR存在->不选举；达到2-way状态Priority不为0->选举资格；3、先选BDR后 DR；4、利用“优先级”“RouterID”进行判断。

1、通过划分区域可以减少路由器LSA DB，降低CPU、内存、与LSA泛洪带来的开销。

2、可以将TOP变化限定在单个区域，加快收敛。

LSA1、LSA2只在始发区域传输；LSA3、LSA4由ABR始发，在OSPF域内传输；LSA5由ASBR始发在OSPF的AS内传输；LSA7只在NSSA内传输。

※OSPF有什么优点？为什么OSPF比RIP收敛快？

5、根据链路的带宽进行最优选路采用了区域、组播更新、增量更新、30分钟重发LSA。

※RIP版本1跟版本2的区别？

答：①RIP-V1是有类路由协议，RIP-V2是无类路由协议②RIP-V1广播路由更新，RIP-V2组播路由更新③RIP-V2路由更新所携带的信息要比RIP-V1多

※描述RIP和OSPF，它们的区别、特点

RIP协议是一种传统的路由协议，适合比较小型的网络，但是当前Internet网络的迅速发展和急剧膨胀使RIP协议无法适应今天的网络。

OSPF协议则是在Internet网络急剧膨胀的时候制定出来的，它克服了RIP协议的许多缺陷。

RIP是距离矢量路由协议；OSPF是链路状态路由协议。

RIP&OSPF管理距离分别是：120和110

1．RIP协议一条路由有15跳（网关或路由器）的限制，如果一个RIP网络路由跨越超过15跳（路由器），则它认为网络不可到达，而OSPF对跨越路由器的个数没有限。

2．OSPF协议支持可变长度子网掩码（VLSM），RIP则不支持，这使得RIP协议对当前IP地址的缺乏和可变长度子网掩码的灵活性缺少支持。

5．OSPF在路由广播时采用了授权机制，保证了网络安全。

上述两者的差异显示了OSPF协议后来居上的特点，其先进性和复杂性使它适应了今天日趋庞大的Internet网，并成为主要的互联网路由协议。

※什么是静态路由？什么是动态路由？各自的特点是什么？

静态路由特点：

1、它允许对路由的行为进行精确的控制；

2、减少了网络流量；

3、是单向的；

4、配置简单。

1、向其它路由器传递路由信息；

2、接收其它路由器的路由信息；

3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；

4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

动态路由适用于网络规模大、拓扑复杂的网络。

动态路由特点：

1、无需管理员手工维护，减轻了管理员的工作负担。

2、占用了网络带宽。

3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；

※VLAN和VPN有什么区别？分别实现在OSI的第几层？

VPN是一种三层封装加密技术，VLAN则是一种第二层的标志技术（尽管ISL采用封装），尽管用户视图有些相象，但他们不应该是同一层次概念。

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN在交换机上的实现方法，可以大致划分为2大类：基基于端口划分的静态VLAN；2、基于MAC地址|IP等划分的动态VLAN。当前主要是静态VLAN的实现。

跨交换机VLAN通讯通过在TRUNK链路上采用Dot1Q或ISL封装（标识）技术。

VPN（虚拟专用网）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

VPN使用三个方面的技术保证了通信的安全性：隧道协议、数据加密和身份验证。

■VPN使用两种隧道协议：点到点隧道协议（PPTP）和第二层隧道协议（L2TP）。

■VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两种情况。

■VPN的身份验证方法

前面已经提到VPN的身份验证采用PPP的身份验证方法，下面介绍一下VPN进行身份验证的几种方法。

CHAP CHAP通过使用MD5（一种工业标准的散列方案）来协商一种加密身份验证的安全形式。

CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法，可以向服务器证明客户机知道密码，但不必实际地将密码发送到网络上。

在Windows系统中，对于采用智能卡进行身份验证，将采用EAP验证方法；对于通过密码进行身份验证，将采用CHAP、MS-CHAP或MS- CHAP v2验证方法。

※关于VPN

二、VPN使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。

五、VPN的加密技术。VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分为两种情况。1、对于PPTP服务器，将采用MPPE加密技术 MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS-CHAP、MS- CHAP v2或EAP/TLS身份验证被协商之后，数据才由MPPE进行加密，MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。2、对于L2TP服务器，将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程VPN服务器之间

进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES（3DES）

六、VPN有三种解决方案，用户可以根据自己的情况进行选择。这三种解决方案分别是：远程访问虚拟网（AccessVPN）、企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

※以思科路由器为例,你写下单臂路由的配置命令？

答：router(config)#interface f0/1.1

router(config-if)#encapsulation dotlQ 100

router(config-if)#ip add 192.168.1.1 255.255.255.0

router(config-if)#no shutdown

router(config-if)#interface f0/1.2

router(config-if)#i encapsulation dotlQ 200

router(config-if)#i ip add 192.168.2.1 255.255.255.0

router(config-if)#no shutdown

※STP协议的主要用途是什么？为什么要用STP

主要用途：1、STP通过阻塞冗余链路，来消除桥接网络中可能存在的路径回环；

2、当前活动路径发生故障时，STP激活冗余链路恢复网络连通性。

原因：交换网络存在环路时引起：广播环路（广播风暴）；桥表损坏。

※介绍一下ACL和NAT？NAT有几种方式？

3、使用ACL实现网络控制：实现访问控制列表的核心技术是包过滤；

4、ACL的两种基本类型（标准访问控制列表；扩展访问控制列表）

NAT：改变IP包头使目的地址，源地址或两个地址在包头中被不同地址替换。

静态NAT、动态NAT、PAT

※STP的判定过程？

答： STP判定步骤为：①确定根网桥，使用网桥ID；②计算到根网桥的最小根路径成本；③确定最小的发送方网桥ID；④确定最小的端口ID。

STP 过程为：①选根网桥②在每个非根网桥上选择根端口③在每个网段上标定一个指定端口

※HSRP是什么?它是如何工作的？

※PPP协议组成及简述协议协商的基本过程？

二、PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

四、一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。

阶段1：创建PPP链路

应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第2阶段实现。

阶段2：用户验证

在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认

证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。

在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的packets 是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。

最常用的认证协议有口令验证协议（PAP）和挑战握手验证协议（CHAP）。认证方式介绍在第三部分中介绍。

阶段3：调用网络层协议

这样，经过三个阶段以后，一条完整的PPP链路就建立起来了。

五、认证方式

1）口令验证协议（PAP）

2）挑战-握手验证协议（CHAP）

CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS

六、PPP协议的应用

PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。

PPP协议的简单完整使它得到了广泛的应用，相信在未来的网络技术发展中，它还可以发挥更大的作用。

华为认证网络工程师考试试题(笔试)及答案讲解

华为认证网络工程师--认证考试试题（笔试）及答案选择题：（每题2分，共100分） 1、以下属于物理层的设备是（ A ） A 、中继器 B 、以太网交换机 C 、桥 D 、网关 2、在以太网中，是根据（ B ）地址来区分不同的设备的。 A 、 LLC 地址 B 、 MA C 地址 C 、 IP 地址 D 、 IPX 地址 3、以下为传输层协议的是（ CD ） A 、IP B 、 ICMP C 、 UDP D 、 SPX 4、以下对 MAC 地址描述正确的是（ BC ） A 、由 B 、由 C 、前 D 、后 5、以下属于数据链路层功能的是（ CD A 、定义数据传输速率 B 、定义物理地址 C 、描述网络拓扑结构 D 、流控制 6、 IEEE802.3U 标准是指（B ） A 、以太网 B 、快速以太网 C 、令牌环网 D 、FDDI 网 7、如果要将两计算机通过双绞线直接连接，正确的线序是 A 、1--1、 2一2、3"3、4一4、5一5、6一6、7一7、8一8 B 、1--2、 2一1、3一6、4一4、5"5、6一3、7■■7、8一8 C 、1--3、 2一6、3一1、4一4、5"5、6一2、7■■7、8一8 D 、两计算机不能通过双绞线直接连接 &在V.35和V.24规程中，控制信号 RTS 表示（D ） A 、数据终端准备好； B 、数据准备好； C 、数据载体检测； D 、请求发送； 32位2进制数组成 48位2进制数组成 6位16进制由IEEE 负责分配 6位16进制由IEEE 负责分配

E、清除发送。 9、路由器作为网络互连设备，必须具备以下哪些特点。 A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力 10、路由器的作用有（ABDG） A、异种网络互连 B、子网间的速率适配 C、连接局域网内两台以上的计算机 D、隔离网络，防止网络风暴，指定访问规则（防火墙） E、子网协议转换 F、加快网络报文的传递速度 G、路由（寻径）：路由表建立、刷新、查找 H、报文的分片与重组 11、调用上一条历史命令的快捷键是（A ） A、CTRL-P B、CTRL-O C、ALT-P D、ALT-0 12、交换机工作在OSI七层的哪一层？（B） A、一层 B、二层 C、三层 D、三层以上 13、以下对CSMA/CD 描述正确的是（ A D??） A、在数据发送前对网络是否空闲进行检测 B、在数据发送时对网络是否空闲进行检测 C、在数据发送时对发送数据进行冲突检测 D、发生碰撞后MAC地址小的主机拥有发送优先权 14、以下对STORE AND FORW ARD描述正确的是（CE） A、收到数据后不进行任何处理，立即发送 B、收到数据帧头后检测到目标MAC地址，立即发送 C、收到整个数据后进行CRC校验，确认数据正确性后再发送 D、发送延时较小 E、发送延时较大 15、以下对交换机工作方式描述正确的是（ A、可以使用半双工方式工作 B、可以使用全双工方式工作 C、使用全双工方式工作时要进行回路和冲突检测 D、使用半双工方式工作时要进行回路和冲突检测(ABE ) ABD )

网络工程师面试题

上海技术面试题总结（一） ●OSI七层模型？答：物理层：主要负责比特流的传输数据链路层：链路连接的建立,拆除,分离。将数据封装成帧。差错检测和恢复网络层：路由选择和中继差错检测流量控制传输层：传输层提供了主机应用程序进程之间的端到端的服务分割与重组数据、按端口号寻址、连接管理、差错控制和流量控制会话层：允许不同机器上的用户之间建立会话关系，如WINDOWS 表示层：数据的表现形式，特定功能的实现，如数据加密。应用层：用户接口，提供用户程序“接口”。 ●TCP/IP每层所使用的协议？答：1) 链路层，有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。 2) 网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在 T C P / I P协议族中，网络层协议包括I P协议（网际协议），I C M P协议（I n t e r n e t互联网控制报文协议），以及I G M P协议（I n t e r n e t组管理协议）。 3 ) 运输层主要为两台主机上的应用程序提供端到端的通信。在 T C P / I P协议族中，有两个互不相同的传输协议：T C P（传输控制协议）和U D P（用户数据报协议）。 T C P为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。而另一方面，U D P则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。这两种运输层协议分别在不同的应用程序中有不同的用途，这一点将在后面看到。 4 ) 应用层负责处理特定的应用程序细节。几乎各种不同的 T C P / I P实现都会提供下面这些通用的应用程序： Telnet 远程登录。FTP 文件传输协议。SMTP 简单邮件传送协议。SNMP 简单网络管理协议数据链路层：ARP,RARP；网络层：IP,ICMP,IGMP；传输层：TCP ,UDP,UGP；应用层：Telnet,FTP,SMTP,SNMP. 1.怎么样检测TCP/IP正常运行运行cmd，然后输入ping 127.0.0.1 2.写出568A.568B的线序 568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕直通线一般都用A线序或B线序交叉线一端是568A 一端是568B 3.如果用户的机器经常出现蓝屏的情况应该怎么办首先考虑软件兼容性问题。可以将软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设，比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者更换其他内存条看看 4.NAT (网络地址转换) 有三种类型，静态转换，动态转换，端口复用（PAT）。其中端口复用最为常用，一般配置在公司的接入路由器上。静态转换多于端口映射，用来将内部的服务器发布出来 5.VLAN的作用虚拟局域网。主要划分广播域用。交换机所有端口都处于相同广播域。这样随着级联交换机增多那么广播域内主机数也增多。广播流量也随之增加。为了有效控制广播数量可以考虑用

ccnp的试题全中文

CCNP级别网络工程师面试题 1、解决路由环问题的方法有(ABD) A. 水平分割 B. 路由保持法 C. 路由器重启 D. 定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A. 允许数据包在主机间传送的一种协议 B. 定义数据包中域的格式和用法的一种方式 C. 通过执行一个算法来完成路由选择的一种协议 D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 4、以下说法那些是正确的(BD) A. 路由优先级与路由权值的计算是一致的 B. 路由权的计算可能基于路径某单一特性计算，也可能基于路径多种属性 C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中 D. 动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A. 区域内 B. 局域网内 C. 自治系统内 D. 自然子网范围内 6、距离矢量协议包括(AB) A. RIP B. BGP C. IS-IS D. OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A. 矢量距离算法不会产生路由环路问题 B. 矢量距离算法是靠传递路由信息来实现的 C. 路由信息的矢量表示法是(目标网络，metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息求职胜经/简历亮出你的精彩简历写作技巧，...面试前准备才是... 8、如果一个内部网络对外的出口只有一个，那么最好配置(A) A. 缺省路由 B. 主机路由 C. 动态路由 9、BGP是在(D)之间传播路由的协议 A. 主机 B. 子网 C. 区域(area) D. 自治系统(AS) 10、在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有(AC) A. 路由的优先级 B. 路由的发布者 C. 路由的metirc值 D. 路由的生存时间 11、在RIP协议中，计算metric值的参数是(D) A. MTU B. 时延 C. 带宽 D. 路由跳数 12、路由协议存在路由自环问题（A） A. RIP B. BGP C. OSPF D. IS-IS 13、下列关于链路状态算法的说法正确的是:(bc ) A. 链路状态是对路由的描述 B. 链路状态是对网络拓扑结构的描述 C. 链路状态算法本身不会产生自环路由 D. OSPF 和RIP都使用链路状态算法 14、在OSPF同一区域(区域A)内，下列说法正确的是(d ) A. 每台路由器生成的LSA都是相同的 B. 每台路由器根据该最短路径树计算出的路由都是相同的 C. 每台路由器根据该LSDB

网络工程师面试题目

请简述网络定义，并谈谈自己对网络的理解二请描述osi七层模型，并简要概括各层功能三请描述tcp/ip模型，并简要介绍各层功能四请简要叙述交换机和集线器的区别五请说出自己配置过的路由器型号，并说出几个最常用的配置命令 Cisco 3620 优点：模块化、可伸缩设计；高密度ISDN PRI功能；预配置；支持VPN。总评：是一款适合大中型企业和Internet服务供应商的模块化、多功能访问路由器。 Rip ,OSPF,,chAP 六请说出几种动态路由协议，并谈谈动态路由和静态路由的区别七 win2000中为何要引入域的概念答：域控制器是使用 Active Directory 安装向导配置的运行 Windows 2000 Server 的计算机。Active Directory 安装向导安装和配置为网络用户和计算机提供 Active Directory 目录服务的组件。域控制器存储着目录数据并管理用户域的交互，其中包括用户登录过程、身份验证和目录搜索。一个域可有一个或多个域控制器。为了获得高可用性和容错能力，使用单个局域网 (LAN) 的小单位可能只需要一个具有两个域控制器的域。具有多个网络位置的大公司在每个位置都需要一个或多个域控制器以提供高可用性和容错能力。当域服务器不可用时，就使用本地缓存登录。此时域服务器上定制的组策略将不会生效，没有组策略，可管理性就大打折扣。你认为“如果域服务器关闭都可以，那要这个服务器有什么用？”的问题在于，你只认为域是提供单次登录的，这只是AD其中一个优点而已，域管理模式有三个特点——1、单次认证；2、安全边界；3、（忘记了......集中管理？）八复制和剪切操作对文件权限会产生什么影响九请介绍几种方式用来在web服务器上创建虚拟主机十请简要介绍NNTP服务器中虚拟目录的作用十一请介绍几种你所使用过的代理服务器十二请提供几种邮件服务器的建设方案十三请描述Exchange5.5和Exchange2000的区别十四说出你所使用过的数据库产品十五你认为SQL2000数据库中最难的部分是什么，为什么？十六介绍你所使用过的网管软件，以及它的特点十七 win2000中的dns服务器新增了哪些功能 DNS把TCP/IP主机名称映射为IP地址，WINS把NetBIOS主机名称映射为IP地址。十八 dhcp服务器的作用是什么？你可以提供哪些dhcp服务器的建设方案十九 dns和wins服务器的区别有哪些？二十你认为网络工程师最重要的能力是什么？二十一如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么？二十二如果你面临的用户对计算机都不熟悉，你将如何开展工作？

思科认证CCNP经典试题

第一部分填空题 1、在Cisco体系的IGP协议中，RIP的A-D管理距离是，EIGRP的域内A-D管理距离是，EIGRP的域外A-D管理距离是OSPF的A-D管理距离是。BGP 从EBGP学习到的路由学到路由的A-D管理距离是; BGP从IBGP学习到的路由学到路由的A-D管理距离是。 2、BGP的默认MED值为；其中MED越越优选被用于选路；BGP从邻居哪里学到的权重为；BGP自己本路由产生的路由（始发路由）产生权重是；BGP 的默认本地优先级为：。 3、BGP的邻居分为和。 4、OSPF在那个区域（有区域0，区域1，区域2）广播多路访问（比如以太网，没有出现外部网络），在区域0可以看到类LSA。如果想看到2类LSA，必须在网络类型；在NSSA区域可以看到类LSA，在纯粹的NASS区域内是否有5类LSA？（回答是或者否）。 5、HSRP包括哪六种状态？ 6、OSPF在MA网络链路类型的HELLO报文作用？（3种） 7、IPV6的本地链路地址是；本地站点地址是。（没有/10的写法） 8、在选择STP的角色（身份）有哪些？，默认STP的收敛时间为。配置了portfast后，收敛时间会小于。 9、OSPF发送hello包的组播地址是，EIGRP组播地址是；HSRP发送hello包组播地址是；VRRP发送hello 包的组播地址是。 10、目前以太通道最多可以使用条物理线缆逻辑捆绑成一个以太通道接口？形成以太通道方式有。 11、BGP在EBGP中使用属性避免AS间的环路（确保无环），该属性属于BGP的必遵属性，其中还有哪两个是BGP公认必遵属性为和。第二部分选择 1、在对基于CEF的多层交换（MLS）进行排错的时候，例如解决无法到达特定的IP目标等问题，首先需要先查看哪两张表去验证错误？（） A、IP路由表和路由表 B、IP路由和CEF邻接关系表 C、TCAM中的IP CEF FIB和邻接关系表 D、IP路由表和ARP表 2、EIGRP位一个混合距离矢量协议，在METRIC值中使用K1-K5五个K值，默认情况下，使用K值分别是（） A、K1，K2 B K3,K4 C、K1，K5 D、K1，K3 3、OSPF中router-id能标识一台设备的身份，下面说法正确的是（） A、先选举手工配置，然后选择设备loopback地址大的，在选运行了宣告进OSPF最大的物理接口最大的地址。 B、先选择设备loopback地址大的，然后选举手工配置，在选运行了宣告进OSPF最大的物理接口最大的地址。 C、先选举手工配置，然后选择设备loopback地址大的，在选设备的物理接口UP最大的地址。 D、在ipv6中router-id选择跟ipv4一样，当router-ID必须是ipv6地址。 4、在下列哪些情况下，管理员在多层交换机配置命令IP routing？（） A、当Svi正在为某个给定的VLAN提供交换机IP连接时。

网络工程师面试题(附答案)

1、解决路由环问题的方法有(ABD) A.水平分割 B.路由保持法 C.路由器重启 D.定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A.允许数据包在主机间传送的一种协议 B.定义数据包中域的格式和用法的一种方式 C.通过执行一个算法来完成路由选择的一种协议 D.指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A.源地址 B.下一跳 C.目标网络 D.路由权值 4、以下说法那些是正确的(BD) A.路由优先级与路由权值的计算是一致的 B.路由权的计算可能基于路径某单一特性计算，也可能基于路径多种属性

C.如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中 D.动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A.区域内 B.局域网内 C.自治系统内 D.自然子网范围内 6、距离矢量协议包括(AB) A.RIP B.BGP C.IS-IS D.OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A.矢量距离算法不会产生路由环路问题 B.矢量距离算法是靠传递路由信息来实现的 C.路由信息的矢量表示法是(目标网络，metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息

A. MTU B. 时延 8、如果一个内部网络对外的出口只有一个，那么最好配置 (A ) A. 缺省路由 B. 主机路由 C. 动态路由 9、BGP 是在(D)之间传播路由的协议 A. 主机 B. 子网 C. 区域 (area) D. 自治系统 (AS) 10、在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有 (AC) A. 路由的优先级 B. 路由的发布者 C. 路由的 metirc 值 D. 路由的生存时间 11、在RIP 协议中，计算metric 值的参数是(D)

满分考过CCNA,经验,感受,其它

2010就快过去了，12月28日去考了CCNA，挺走运，1000分满分通过，也算是给这一年划上个满意的句号。几乎所有人都说，现在还学它做什么呢？也是，自己也想过这个问题，到底学它做什么呢？已经是30+的人了，现在学是有些晚了。以前一个很要好的同事，各奔东西后，现在成了朋友，那时他是我的领导，负责项目IT运维，现在去了IBM，累是肯定的，一个人带7个项目，累得他前些日子买了个IPHONE 4，理由是“我需要放松”。都是同龄人，在这样的公司中，带项目，其实也只能算是junior，当然前途应该会比较远大，可能是因为大家都“知根知底”吧，问我要不要去帮他。最后我还是没有去，原因很简单，去到那边又能怎样呢？做IT（网管）出身，无非只有三个方向，运维或技术或改行做别的，去那边肯定是运维方向，而我，真的对运维（协调性工作）没什么兴趣。改行又不太可能（换工作无所谓，但改行要慎重），剩下的就只有一条路了，技术方向。就是这样，决定还是学些东西吧，于是就考了CCNA，现在在搞CCNP，然后的打算是CCNP:SECURITY，总体的方向是网络/安全关于CCNA的学习如果你只想“考个毕业证”，有基础的一周就够了，慢点一个月，方法就是直接从题库入手，狂背，不用看书，400多题的题库考50题，压力并不大，而且基本都是选择题，实操题也很简单，这样你的NA 毕业证就到手了，但谁都知道，这样的下来的结果基本就是废的。学NA 这样的职业技能不同于学语文，历史，职业技能是真正要拿来用的，你可以没有“毕业证”，但活一定要会做才行。说一说我学NA的过程吧。说来惭愧，NA我拖拖拉拉看了一年多，先看的TODD LAMMLE的书（第6版），这书非常不错（不过2011年NA可能要改版了，但这书应该依然可以包括所有知识点），基本都是在上下班路上看的。然后又看了遍英文版的，关于英语，我觉得并不是什么障碍，尤其是当你看过中文书之后，比对着看，基本是一马平川。总体来讲，NA并不难，但“量”并不小。实验用的模拟器考思科的谁模拟器是必须的，而且要多上手练习，思科官方推出过模拟软件名字叫 Cisco Packet Tracer 非常不错，只是功能有限，非常接近真实环境，但小毛病也不少，总之，用它来做一些简单的实验足够了，用它来过NA也是足够的。 Cisco Packet Tracer偶尔用用还可以，但真正学的话，还是推荐使用DynamipsGUI，小凡的，这个东东很不错，DynamipsGUI与Cisco Packet Tracer不同，Cisco Packet Tracer是个纯模拟环境，而DynamipsGUI是真实环境。DynamipsGUI是个小程序，这个小程序的作用是模拟一台路由器的硬件设备，然后用DynamipsGUI去加载IOS，操作效果与真实操作一台路由器没有区别。推荐DynamipsGUI的另一个原因是因为，这东东比较省资源，同类的模拟器还有一个，名字叫 GNS3，但这东西超费内存，原因不明。使用DynamipsGUI时推荐在XP下，可能是因为XP与WIN7的内存管理方式不同，在XP下，一个IOS只占20M左右内存，而在WIN7下会吃掉300M内存，如果你同时跑7个IOS，WIN7基本就完蛋了，但XP下运行飞快。这是在使用中发现的问题，为什么不知道。GNS3无论是

网络工程师面试题

1.请写出568A与568B的线序答：568B 橙白橙绿白蓝蓝白绿棕白棕 568A 绿白绿橙白蓝蓝白橙棕白棕 2.按照数据访问速度排序：硬盘、CPU、光驱、内存答：CPU 内存硬盘光驱 3.请写你所知道的默认协议及其对应的端口答： FTP ：21（20） TELNET：23 SMTP ：25 DNS：53 TFTP ：69 HTTP： 80 POP3：110 SNMP：123 HTTPS：443 SQL SERVER：1433 4.网卡MAC是由6组什么组成的答：有16进制数据组成，前三组表示厂商，有IEEE来分配，并可以在细分，后三组表示该制造商所制造的某个网络产品（如网卡）的系列号 5.ISO/OSI 7层模型是什么答：应用层，表示层，会话层，传输层，网络层，数据链路层，物理层 6.C/S、B/S的含义答：C/S表示客户端/服务器的模式C 是client，s是server。B/S是基于浏览器/server模式，B是browser，S是server，前者中的C是需要另外开发客户端程序的。而后者是基于浏览器来实现的，例如可以用IE等。 7.RFC950定义了什么？答：RFC950定义了IP的策略（分配策略），应用等规范 8.综合布线包括什么答：综合布线包括六大子系统：建筑群连接子系统、设备连接子系统、干线（垂

直）子系统、管理子系统、水平子系统、工作区子系统含网络布线系统，监控系统，闭路电视系统 9.路由器和交换机属于几层设备答：路由器属于三层设备，交换机（通常所指的）属于二层设备 10.计算机中的端口共有多少个答：TCP0-65535，UDP0-65535也就是共有65536*2=131072个端口 11. 什么是Cache 什么是Buffer？区别是什么？答：cache，直译是高速缓存存储器，有硬件来实现。起到设备间处理速度协调作用。例如CPU的L2，L1，内存的作用等 12. 什么是MBR 答：MBR，master boot record，主引导记录。引导OS作用的 13. 你在局域网内想获得IP 192.168.1.2 的MAC，在XP系统的命令提示符中如何操作？答：我的方法是先ping 192.168.1.2 在用ARP -a命令查看arp列表即可获得 [KiwiCsj注：可用nbtstat -a 192.168.1.2 一次获得 14. 查看编辑本地策略，可以在开始/运行中输入什么答：gpedit.msc 15. 将FAT32转换为NTFS分区的命令是什么答：convert x: /fs:ntfs x:表示要转换的分区 16. 手动更新、释放、DHCP分配的IP地址是什么，答：更新：ipconfig /renew 释放：ipcongfig/release 清空缓存：ipconfig /flushdns 17. XP每个分区下都有个System Volume Information名的隐藏目录是做什么的？还有pagefile.sys文？答：System Volume Information 该目录是XP的自动还原功能所要用到的，存储的是还原点文件。pagefile.sys就是PF，虚拟内存的文件。 18. 默认时XP的文件共享是没办法设置用户权限的，只有一个是否允许网络用户更改我的文件选项，但答：需要对此共享文件夹设置不同的用户权限，该怎么做？打开资源管理器---工具---文件夹选项---查看---使用简单文件共享（推荐）把前面的勾勾去掉，或者打开组策略编辑器---计算机配置----windows设置---本地策略---安全选项---网络访问:本地帐户的共享安全模式，把该属性修改为“经典”模式也可以。

CCNP考试心得

CCNP考试总结及心得体会紧张而又刺激的cisco认证CCNP（Route and Switch）考证终于宣告一段落，总共用时六个月，以下是我的三门的考试成绩： CCNP ROUTE（642-902）—— 815分 CCNP SWITCH（642-813）—— 934分 CCNP TSHOOT（642-832）——1000分总的来说，CCNP的考试还是比较简单的，当然题量略多，尤其是路由部分，主要是考验一个人的耐心、毅力！所谓贵在坚持，我记得有人曾经说过这样一句话：“人不去逼自己，永远不知道自己有多强大！”。话不多说，接下来介绍一下我考NP的一些心得和方法，仅供参考 (*^__^*) 嘻嘻…… 首先是CCNP ROUTE（642-902）路由部分： 1> 个人认为路由部分是最简单的，虽说我考的分数是最低的，但是考过的人都知道，路由虽说题库给的题量很多，背起来非常辛苦，很累。但是，考试的时候就会发现，真的很简单。我背题库的方法，跟大多数人大同小异，首先解决的当然是数量最多的选择题，NP路由选择题总共是380道，全英文，不解释，谁让他是美国佬的东西呢！我背

这380道题的方法就是按照题库给的分类的方法：先背第一个Routing部分，不要直接去看题库（PDF文件），从这里面打开，一个部分一个部分按照上面的顺序依次往下背，全部背完之后再回过头来总的看一遍，然后全部画上对号，整体做一遍，不要在乎得了多少分，关键是做错的题，点击Eed Exan交卷之后，左下角打开Retake 会看到下面这个

被红色区域圈起来的部分就是做错的题，记住错题要反复去做，当你做题的正确率达到95%以上（所有的选择题加在一起），时间不超过40分钟，那么此时说明选择题已经ok，可以看拖图题了。（我这个方法只适合于急着拿证书的，想完全弄懂每一题，建议去鸿鹄论坛，下载相应的解题视频，边看边记）。 2> 拖图题部分，题库总共给了23题，我的方法是看一题、做一题，把这题库完全ok再去看下一题，所谓的完全ok就是记住每一个选项对应的答案以及答案的位置，比如下面这一题答案：

网络工程师售后面试题

3. MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎么做？答：如果是两个VPN的互通，可以将两个VPN的路由信息输出到相同的一个RT，并都导入，可实现互通。如果要单向访问，可建立一个公共VPN，导出两个VPN的RT，两个VPN都可以对公共VPN实现访问。 4. 跨域的MPLS L3 VPN可以谈谈思路吗？答：RFC2547bis和最新的rfc4364都对其有定义，主要有三种。Option A B C： Option A： back to back v** 互连。两个*S间通过VRF 间的背对背的连接，路由可以选择静态或动态路由，这种方法简单实用，适于不同运营商间的连接。 Option B ：MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4，VPN路由通过MBGP承载，具有较好的可扩展性。 Option C： RR间多跳MeBGP两个AS间建立MEBGP，但不是在ASBR上，是在两个AS各自的RR间，这样有较好的可扩展性，灵活性。但较复杂。要解决下一跳问题有标签问题。 5.MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？特点各是什么？答：有三种。 1、通过VPN访问internet. 传统做法是：设置一个集中的防火墙通过NAT实现INTERNET访问，简单易实现，只是不能对INTERNET流量和VPN流量进行区分，安全存在问题。或者在PE路由器上配置PACK LEAKING 实现。 2、独立的INTERNET访问向每个VPN SITE 提供独立的INTERNET连接线路，由CE 路由器实现NAT到INTERNET。要求PE路由器向CE提供独立的线路或虚电路，PE路由器要有访问 INTERNE的能力。优点是能将VPN流量和INTERNET流量分开。 3、通过单独的VPN实现INTERNET连接，建立一个单独的VPN，将INTERNET缺省路由和部分路由注入，在需要INTERNET访问SIET 相连的PE路由器上实现VPN互通，从而访问INTERNET。比较复杂，但可支持各种INTERNET访问要求。建议采用这种 6. L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比较有前景？

网络工程师面试题目合集

1.怎么样检测TCP/IP正常运行运行cmd，然后输入ping 127.0.0.1 2.写出568A.568B的线序 568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕直通线一般都用A线序或B线序交叉线一端是568A 一端是568B 3.如果用户的机器经常出现蓝屏的情况应该怎么办首先考虑软件兼容性问题。可以将软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设，比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者更换其他内存条看看 4.NAT (网络地址转换) 有三种类型，静态转换，动态转换，端口复用（PAT）。其中端口复用最为常用，一般配置在公司的接入路由器上。静态转换多于端口映射，用来将内部的服务器发布出来 5.VLAN的作用虚拟局域网。主要划分广播域用。交换机所有端口都处于相同广播域。这样随着级联交换机增多那么广播域内主机数也增多。广播流量也随之增加。为了有效控制广播数量可以考虑用vlan来划分广播域。增加网络安全性 6.内网有60台电脑（其中还有服务器），只有5个公网ip，怎么做让内网电脑上网第一：采用动态地址转换，由五个公网地址构成一个地址池，内网主机采用地址池中的地址上公网，但同时只能有五台主机能上公网。第二：采用端口地址转换（PAT），创建五个地址池，每个地址池只有一个公网IP地址,将60台主机按照管理策略分成五组,分别对应一个地址池.第三:采用端口地址转换,全部60台主机转换成一个公网IP地址,其它四个公网地址留做它用. （也可以用5个公网IP） 7.某用户不能和LAN通信检查物理连接。网卡灯是否正常。速率和双工和交换机是还匹配。2．检查MAC地址是否与其它主机冲突。3．检查是否接入到了同一个VLAN里。4．检查IP地址是否与其它主机冲突。 8.用户可以访问LAN 可不能上网，为什么 1。检查能否PING通网关。 2．检查DNS服务器地址设置是否正确。 3．使用NSLOOKUP进行域名解析。 4．杀毒。如网络中有ARP病毒。5。检查防火墙设置，再检查用户权限 9.C类地址有多少ip地址 B类地址有多少ip地址 C类256个IP地址(254个主机地址) B类65536个IP地址(65534个主机地址)

CCNA,CCNP,CCIE

CCNA(Cisco认证网络支持工程师) CCNA认证（CCNA－思科网络安装和支持认证助理）是整个Cisco认证体系中最初级的认证，同时它也是获得CCNP认证、CCDP认证和CCSP认证的必要条件（CCIP认证、CCIE 认证不强制要求），而且许多Cisco专业认证（Cisco Qualified Specialist）也要求考生首先得CCNA认证。 CCNA认证属于Cisco售后工程师认证体系得入门认证，通过CCNA可以证明你已掌握网络得基本知识，并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。CCNA认证表示经过认证的人员具有为小型办公室/庭办公室（SOHO）市场联网的基本技术和相关知识。通过CCNA认证的专业人员可以在小型网络（100或100以下个节点）中安装、配置和运行LAN、W AN和拨号访问业务。他们可以使用的协议包括（但不限于）IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists。他是思科认证里面最低的一个，用现在的眼光来看，没什么实际的价值，只是一个网络入门的基础性的东西。向CCIE的进军的第一个步。 CCNA证书样本

CCNP(Cisco认证资深网络支持工程师) CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。获得CCNP 认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拔号访问业务。获取CCNP认证必备条件是: 必须首先通过CCNA认证。CCNP考试从1998年设立以来经过多次更改，目前考取最新CCNP有两种途径：一是801+811+821+831，另外一种是891+821+831。 CCNP证书样本

网络公司面试笔试题(网络工程师)

※什么是三层交换，说说和路由的区别在那里？三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发（或交换），原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。但是传统的路由器有3个特点：基于CPU的单步时钟处理机制；能够处理复杂的路由算法和协议；主要用于广域网的低速数据链路在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。 ※对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议。路由可分为静态&动态路由。静态路由由管理员手动维护；动态路由由路由协议自动维护。路由选择算法的必要步骤：1、向其它路由器传递路由信息；2、接收其它路由器的路由信息； 3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表； 4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。两种主要算法：距离向量法（Distance Vector Routing）和链路状态算法（Link-State Routing）。由此可分为距离矢量（如：RIP、IGRP、EIGRP）&链路状态路由协议（如：OSPF、IS-IS）。路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。 ※简单说下OSPF的操作过程 ①路由器发送HELLO报文；②建立邻接关系；③形成链路状态④SPF算法算出最优路径⑤形成路由表 ※OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况（注：对方对OSPF的相关知识提问较细，应着重掌握）。特点是：1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；5、根据链路的带宽（cost）进行最优选路。通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相同链路状态数据库，运用SPF算法生成路由表。 DR/BDR选举：1、DR/BDR存在->不选举；达到2-way状态Priority不为0->选举资格；3、先选BDR后DR；4、利用“优先级”“RouterID”进行判断。 1、通过划分区域可以减少路由器LSA DB，降低CPU、内存、与LSA泛洪带来的开销。 2、可以将TOP变化限定在单个区域，加快收敛。 LSA1、LSA2只在始发区域传输；LSA3、LSA4由ABR始发，在OSPF域内传输；LSA5由ASBR始发在OSPF的AS内传输；LSA7只在NSSA内传输。 ※OSPF有什么优点？为什么OSPF比RIP收敛快？

思科基础实验(中英文对照)CCNA-CCNP实验

目录实验一路由器基本配置............................................ 错误!未指定书签。实验二静态路由......................................................... 错误!未指定书签。实验三缺省路由......................................................... 错误!未指定书签。实验四静态路由&缺省路由&CDP协议............... 错误!未指定书签。实验五三层交换机实现VLAN间通信................. 错误!未指定书签。实验六Vtp ................................................................... 错误!未指定书签。实验七生成树STP ..................................................... 错误!未指定书签。实验八RIP路由协议1 ............................................. 错误!未指定书签。实验九RIP路由协议2 ............................................. 错误!未指定书签。实验十OSPF单区域1 .............................................. 错误!未指定书签。实验十一OSPF单区域2 ......................................... 错误!未指定书签。实验十二OSPF单区域3 ......................................... 错误!未指定书签。实验十三EIGRP ........................................................ 错误!未指定书签。实验十四ACL标准访问控制列表......................... 错误!未指定书签。

常见的网络工程师面试问题

常见的网络工程师面试问题一请简述网络定义，并谈谈自己对网络的理解二请描述osi七层模型，并简要概括各层功能三请描述tcp/ip模型，并简要介绍各层功能四请简要叙述交换机和集线器的区别五请说出自己配置过的路由器型号，并说出几个最常用的配置命令六请说出几种动态路由协议，并谈谈动态路由和静态路由的区别七 win2000中为何要引入域的概念八复制和剪切操作对文件权限会产生什么影响九请介绍几种方式用来在web服务器上创建虚拟主机十请简要介绍NNTP服务器中虚拟目录的作用十一请介绍几种你所使用过的代理服务器十二请提供几种邮件服务器的建设方案十三请描述Exchange5.5和Exchange2000的区别十四说出你所使用过的数据库产品十五你认为SQL2000数据库中最难的部分是什么，为什么？十六介绍你所使用过的网管软件，以及它的特点十七 win2000中的dns服务器新增了哪些功能十八 dhcp服务器的作用是什么？你可以提供哪些dhcp服务器的建设方案十九 dns和wins服务器的区别有哪些？二十你认为网络工程师最重要的能力是什么？二十一如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么？二十二如果你面临的用户对计算机都不熟悉，你将如何开展工作？二十三你会选择让哪种操作系统装在公司内的计算机上，为什么？二十四常用的备份方式有哪些？二十五你用过哪些操作系统，简述一下它们的特点？二十六将来在公司建设企业内部网时，你会选择哪种网络？二十七你用过哪种型号的路由器？二十八说说交换机和集线器的区别，你会在企业内部网中选择哪种交换机产品？

网络工程师招聘基础笔试题

网络工程师招聘笔试题选择题：（每题2分，共100分） 1、以下属于物理层的设备是（ A ） A、中继器 B、以太网交换机 C、桥 D、网关 2、在以太网中，是根据（ B ）地址来区分不同的设备的。 A、LLC地址 B、MAC地址 C、IP地址 D、IPX地址 3、以下为传输层协议的是（CD ） A、IP B、ICMP C、UDP D、SPX 4、以下对MAC地址描述正确的是（BC ） A、由32位2进制数组成 B、由48位2进制数组成 C、前6位16进制由IEEE负责分配 D、后6位16进制由IEEE负责分配 5、以下属于数据链路层功能的是（CD ） A、定义数据传输速率 B、定义物理地址 C、描述网络拓扑结构 D、流控制 6、IEEE802.3u标准是指（ B ） A、以太网 B、快速以太网 C、令牌环网 D、FDDI网 7、如果要将两计算机通过双绞线直接连接，正确的线序是（ C ） A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 8、在V.35和V.24规程中，控制信号RTS表示（D） A、数据终端准备好； B、数据准备好； C、数据载体检测； D、请求发送； E、清除发送。 9、路由器作为网络互连设备，必须具备以下哪些特点。（ABE ） A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议、必须有较高的协议处理能力G 10、路由器的作用有（ABDG） A、异种网络互连 B、子网间的速率适配 C、连接局域网内两台以上的计算机 D、隔离网络，防止网络风暴，指定访问规则（防火墙） E、子网协议转换 F、加快网络报文的传递速度 G、路由（寻径）：路由表建立、刷新、查找 H、报文的分片与重组 11、调用上一条历史命令的快捷键是( A ) A、CTRL-P B、CTRL-O C、ALT-P D、ALT-O 12、交换机工作在OSI七层的哪一层？（B） A、一层 B、二层 C、三层 D、三层以上 13、以下对CSMA/CD描述正确的是（ A D?? ） A、在数据发送前对网络是否空闲进行检测

网络工程师面试题目汇总国企面试

简单题目 1: 交换机是如何转发数据包的? 答：交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。 2、windows查看本机网卡mac地址的命令是什么？答：在光标闪烁处输入：ipconfig /all，注意：ipconfig和/中间有1个空格，all后面没有标点。然后，回车。 3、TCP与UDP协议的主要区别？

答：TCP---,提供的是、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，等功能，保证数据能从一端传到另一端。 UDP---，是一个简单的面向数据报的运输层协议。UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。由于UDP 在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而很快。 4、linux配置2块网卡的IP地址，第一块为192.168.10.1，第二块为192.168.10.2，如何配置命令？答：Ifconfig eth0 192.168.10.1; ifconfig eth1 192.168.10.2 如果要永久保存,可用: Netconfig以及netconfig –d eth1来配置IP,配完后service network restart 5、写出1433、110、161端口对应的协议以及具体用途答：1433用于sqlserver；110：sun公司的rpc服务端口；161：snmp，远程设备信息获取。 6、请解释Vtp协议和作用？答：Vtp：VLAN中继协议，VTP，VLAN TRUNKING PROTOCOL，是CISCO专用协议，大多数都支持该协议。VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息。VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干。VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低。不过，VTP 也有一些缺点，这些缺点通常都与有关． 7、限制内部一部分电脑浏览网页其余电脑不受限制用什么方法？具体语句是什么？答：access-list 101 deny tcp [网络号] [反掩码] any eq http Access-list 101 permit ip any any 8、ARP和RARP各用在什么场合？