网络工程师面试题目合集

1.怎么样检测TCP/IP正常运行

运行cmd，然后输入ping 127.0.0.1

2.写出568A.568B的线序

568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕

568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

直通线一般都用A线序或B线序

交叉线一端是568A 一端是568B

3.如果用户的机器经常出现蓝屏的情况应该怎么办

首先考虑软件兼容性问题。可以将软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设，比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者更换其他内存条看看

4.NAT (网络地址转换)

有三种类型，静态转换，动态转换，端口复用（PAT）。其中端口复用最为常用，一般配置在公司的接入路由器上。静态转换多于端口映射，用来将内部的服务器发布出来

5.VLAN的作用

虚拟局域网。主要划分广播域用。交换机所有端口都处于相同广播域。这样随着级联交换机增多那么广播域内主机数也增多。广播流量也随之增加。为了有效控制广播数量可以考虑用vlan来划分广播域。增加网络安全性

6.内网有60台电脑（其中还有服务器），只有5个公网ip，怎么做让内网电脑上网

第一：采用动态地址转换，由五个公网地址构成一个地址池，内网主机采用地址池中的地址上公网，但同时只能有五台主机能上公网。

第二：采用端口地址转换（PAT），创建五个地址池，每个地址池只有一个公网IP地址,将60台主机按照管理策略分成五组,分别对应一个地址池.第三:采用端口地址转换,全部60台主机转换成一个公网IP地址,其它四个公网地址留做它用. （也可以用5个公网IP）

7.某用户不能和LAN通信

检查物理连接。网卡灯是否正常。速率和双工和交换机是还匹配。2．检查MAC地址是否与其它主机冲突。3．检查是否接入到了同一个VLAN里。4．检查IP地址是否与其它主机冲突。

8.用户可以访问LAN 可不能上网，为什么

1。检查能否PING通网关。

2．检查DNS服务器地址设置是否正确。

3．使用NSLOOKUP进行域名解析。

4．杀毒。如网络中有ARP病毒。5。检查防火墙设置，再检查用户权限

9.C类地址有多少ip地址 B类地址有多少ip地址

C类256个IP地址(254个主机地址)

B类65536个IP地址(65534个主机地址)

10.常用端口号

20：ftp传输数据

21：ftp 建立连接

23：telnet,远程管理

25：smtp，邮件收发

53：DNS，域名解析

80：http，网页服务

110：pop，邮局协议，主要用于接收邮件

11.如果一台PC不能上网,那么你怎么解决这一问题

1。检查网卡连接。

2．检查IP地址设置是否正确，如果是动态获取地址，检查有没有获取到，获取的是否正确。3．检查PC能否同本网络其它主机通讯。

4．检查PC能否与网关通讯。

5．检查PC的DNS设置是否正确。

6．检查能否和DNS通讯。

7．检查能否PING通服务器。

8．杀毒。

12.如果电脑有故障.你一般先做什么，后做什么

先查杀病毒，再查看是否为软件问题引起的,卸载最近安装的软件查看,如果问题仍然存在,进入安全模式查看是否为系统问题,修复系统或者重安装系统,如果问题还存在,使用替换法检查硬件

13.在帮客户重装系统前，需要跟客户沟通哪些问题

数据备份,如：邮件，收藏夹，桌面，我的文档，聊天记录，工作数据，安全证书，以及其它个人数据。需要跟客户沟通安装的时间,需要的软件，以及相关设置

14.共享打印和网络打印的区别

网络打印是指网络打印机可以在网络上作为一个独立的个体使用，无需PC与之相连，只需把普通网线插入打印机的以太网接口并在打印机管理页面为打印机分配一个IP地址，那么局域网内的用户便可访问此IP地址来进行自己的打印作业。在这里打印机已经不是一个外设，而作为网络上的一个节点存在

共享打印是需要通过一台安装打印机驱动的电脑来实现打印的，也就是说，那个电脑就像是这个打印机的服务器． PC服务器来连接打印机实现简单的网络连接，数据传输仍然必须通过打印机的并口或USB口来进行，因此速度较低

15.域的作用

使用域可以对网络资源进行统一的管理,即通过一套账号系统，使用户能够使用各种资源，方便用户更好的使用网络。利用域中的策略加强网络的安全,利用OU可以简化管理员的工作

16.域的创建有什么好处

方便管理员集中管理帐号、共享文件夹，打印机等资源和统一部署软件和安全策略，用户一次登陆即可使用所有有权限访问的资源，扩展性强，安全性高

17.国内与国外防火墙各是什么

国内防火墙：天网、朗新、网御神州、迪普

国外：PIX、ASA、ISA、CheckPoint

18.解释一下DNS中的MX记录的作用

MX：邮件交换器记录，用于指出某个DNS区域中的邮件服务器的主机名

19.怎么样提高局域网安全

第一招：安全漏洞时时修补

第二招：择优使用防火墙

第三招：及时升级杀毒软件

20.交换机是如何转发数据包的

交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。

21.简述STP的作用及工作原理.

作用：

(1) 能够在逻辑上阻断环路，生成树形结构的拓扑;

(2) 能够不断的检测网络的变化，当主要的线路出现故障断开的时候，STP还能通过计算激

活阻起到断的端口，起到链路的备份作用。

工作原理：

STP将一个环形网络生成无环拓朴的步骤：

选择根网桥（Root Bridge）

选择根端口（Root Ports）

指定端口（Designated Ports）

每个STP实例中有一个根网桥

每个非根网桥上都有一个根端口

每个网段有一个指定端口

非指定端口被阻塞

22.简述传统的多层交换与基于CEF的多层交换的区别

传统的多层交换:一次路由,多次交换

基于CEF的多层交换:无须路由,一直交换.

23.DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址

作用:动态主机配置协议,为客户端动态分配IP地址.

配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播)

24.简述有类与无类路由选择协议的区别

有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP

无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS，EIGRP 是否理解有类与无类

25.有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一

vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.

1:如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确; 2:此交换机与上连交换机间是否封装为Trunk.

3:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.

4:再看此交换机跟上连交换机之间的级连线是否有问题

26.HSRP的转换时间是多长时间

10s

27.简述PPP协议的优点.

支持同步或异步串行链路的传输

支持多种网络层协议支持错误检测

支持网络层的地址协商支持用户认证

允许进行数据压缩

28.什么是静态路由？什么是动态路由？各自的特点是什么？

静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。

静态路由特点

1、它允许对路由的行为进行精确的控制；

2、减少了网络流量；

3、是单向的；

4、配置简单。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。

其路由选择算法的必要步骤

1、向其它路由器传递路由信息；

2、接收其它路由器的路由信息；

3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；

4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

动态路由适用于网络规模大、拓扑复杂的网络。

动态路由特点：

1、无需管理员手工维护，减轻了管理员的工作负担。

2、占用了网络带宽。

3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；能否根据具体的环境选择合适的路由协议

29.NAT的原理及优缺点.

原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.

优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址.

缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程.

30.你都知道网络的那些冗余技术

交换机的冗余性：spanning－tree、ethernet－channel

路由的冗余性: HSRP,VRRP,GLBP

31.pap和chap认证的区别

PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS （网络接入服务器，NetworkAccessServer）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。

CHAP(挑战-握手验证协议 Challenge-Handshake AuthenticationProtocol)是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-wayhashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replayattack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户进行攻击。

32.OSPF中完全末梢区域的特点及适用场合

特点:

不能学习其他区域的路由

不能学习外部路由

完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA.

适用场合:只有一出口的网络.

33. OSPF中为什么要划分多区域

1、减小路由表大小

2、限制lsa的扩散

3、加快收敛

4、增强稳定性

34.OSPF中那几种网络类型需要选择DR,BDR

广播型网络和非广播多路访问NBMA网络需要选.

35.OSPF运行步骤

（1）互发hello包，lsa，建立邻接关系

（2）选举：先选bdr，后dr，（优先级+routerid）

（3）发现路由，exstart确定主从关系交换链路数据库

（4）选择适当的路由。Spf算法：Lsdb一致，以自身为根计算到所有目的的最优路径（5）维护路由选择更新

注：优先级0-255， 0不参加选举，可以自己调试，接口下：ip ospf priority xx

36.OSPF有什么优点为什么OSPF比RIP收敛快

优点：

1、收敛速度快；

2、支持无类别的路由表查询、VLSM和超网技术；

3、支持等代价的多路负载均衡；

4、路由更新传递效率高（区域、组播更新、DR/BDR）；

5、根据链路的带宽进行最优选路

采用了区域、组播更新、增量更新、30分钟重发LSA

37.NSSA区域的特点是什么

1.可以学习本区域连接的外部路由；

2.不学习其他区域转发进来的外部路由

38.什么是管理距离

管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。

39.snmp的两种工作方式是什么,有什么特点

首先,SNMP是基于UDP的,有两种工作方式,一种是轮询,一种是中断. 轮询:网管工作站随机开端口轮询被管设备的UDP的161端口. 中断:被管设备将trap报文主动发给网管工作站的UDP的162端口.

特点:轮询一定能够查到被管设备是否出现了故障,但实时性不好.中断实时性好(触发更新),但不一定能够将trap报文报告给网管工作站.

40.对称性加密算法和非对称型加密算法的不同

对称性加密算法的双方共同维护一组相同的密钥，并使用该密钥加密双方的数据，加密速度快，但密钥的维护需要双方的协商，容易被人窃取；

非对称型加密算法使用公钥和私钥，双方维护对方的公钥（一对），并且各自维护自己的私钥，在加密过程中，通常使用对端公钥进行加密，对端接受后使用其私钥进行解密，加密性良好，而且不易被窃取，但加密速度慢.

41.安全关联的作用

SA分为两步骤：

1.IKE SA，用于双方的对等体认证，认证对方为合法的对端

2.IPSec SA，用于双方认证后，协商对数据保护的方式.

42.ESP和AH的区别

ESP除了可以对数据进行认证外，还可以对数据进行加密

AH不能对数据进行加密，但对数据认证的支持更好

43.路由环是如何产生的

由于网络的路由汇聚时间的存在，路由表中新的路由或更改的路由不能够很快在全网中稳定，使得有不一致的路由存在，于是会产生路由环。

44.什么是距离向量路由协议

距离向量路由协议是为小型网络环境设计的。在大型网络环境下，这类协议在学习路由及保持路由将产生较大的流量，占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新，它才认为相邻站点不可达。每隔30秒，距离向量路由协议就要向相邻站点发送整个路由选择表，使相邻站点的路由选择表得到更新。这样，它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表，以便进行路由选择。距离向量路由协议使用跳数作为度量值，来计算到达目的地要经过的路由器数。

例如，R I P只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。

45.什么是水平分割

水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息，而这种信息是无用的，水平分割技术不反向通告任何从终端收到的路由更新信息，而只通告那些不会由于计数到无穷而清除的路由。

46.什么是链接状态路由协议

链接状态路由协议更适合大型网络，但由于它的复杂性，使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器，使得协议的会聚时间比距离向量路由协议更短。通常，在1 0秒钟之内没有收到邻站的H E L LO报文，它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文，通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价，这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中，最大可能代价的值几乎可以是无限的。如果网络没有发生任何变化，路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。

47.每个路由器在寻找路由时需要知道哪五部分信息

◎目的地址:报文发送的目的主机。

◎邻站的确定:指明谁直接连接到路由器的接口上。

◎路由的发现:发现邻站知道哪些网络。

◎选择路由:通过从邻站学习到的信息，提供最优的(与度量值有关)到达目的地的路径。

◎保持路由信息:路由器保存一张路由表，它存储所知道的所有路由信息。

48.为什么确定毗邻路由器很重要

在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时，别的路由器能够在一个可接受的时间内收敛。但在大型网络中，发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛，因为路由器能够更快地知道故障路由器，因为hello 报文的间隔比路由器交换信息的间隔时间短。

使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时，才能发现毗邻路由器已不可达，这个时间一般为10～90秒。而使用链接状态路由协议的路由器没有收到hello 报文就可发现毗邻路由器不可达，这个间隔时间一般为10秒钟。

49.Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗

除了IGRP和EIGRP，Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。

50.距离向量路由协议和链接状态路由协议如何发现毗邻路由器

使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络)，同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表，同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表，包括整个网络目的站的列表。在更新报文中，每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文，它就拷贝其中的内容，同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。

注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站，同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表，它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间，以及在确定链接断开之前没有从邻站收到任何报文的时间。

51.什么是自治系统

一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上，同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如B G P。

52.说说ARP的解析过程。

ARP用于把一个已知的IP地址解析成MAC地址，以便在MAC层通信。为了确定目标的MAC 地址，首先查找ARP缓存表。如果要查找的MAC地址不在表中，ARP会发送一个广播，从而发现目的地的MAC地址，并记录到ARP缓存表中以便下次查找。

53.什么是BGP

BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划，它为那些通过它可以到达的网络提供了一个一致的描述。

54.BGP支持的会话种类

BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制，支持两种类型的会话:

o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的，共享相同的介质和子网。

o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置，甚至中间可以相隔数个路由器。

注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时，路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此，在连接已建立的期间，一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时，路由器就发送Notification 消息。当一条连接发生错误时，会产生一个 notification消息并断开连接。"-来自RFC11654、BGP操作。

55.BGP允许路由再分配吗

允许。因为BGP主要用来在自治系统之间进行路由选择，所以它必须支持RIP、OSPF和 IGRP 的路由选择表的综合，以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议，因此它的操作与一个内部路由协议不同。在BGP中，只有当一条路由已经存在于IP路由表中时，才能用NETWORK命令在BGP路由表中创建一条路由。

56.说说BGP选路原则（即属性）

1．优选有最大Weight的路由 (范围0 到 65,535)

A：weight是CISCO私有的参数，路由器配置了权重后在本地有效。

2.优选有最大LOCAL_PREF值的路由(范围 0到 4,294,967,295).

3.优选从本路由器始发的路由

4.优选有最短AS_PATH的路由

5.根据Origin属性.优选具有最低起源类型的路由（IGP>EG>Incomplete）

6.优选最小MED 值的路由(范围 0到4,294,967,295).

7.外部路由EBGP优先于联盟（confederation）外部路由优于内部路由IBGP（优选 E-BGP 路由）

8. 优选能通过最近的IGP邻居到达的路径（优选对BGP下一跳具有最低IGP度量值的路径）；

9.如果在路由器上配置了maximum—pathsN,而且从同一个对等体自治域/子自治域接收到多条外部/外部联盟的路径，则最多可以将N条最近接收到的路径加入到IP路由选择表中。这可以使得eBGP在多条路径上进行负载分担。目前N所代表的最大数目是6；当没有启用此功能时，缺省数值是1。在输入了show ip bgp x.x.x.x后系统输出信息中可以看到最早接收到的路径被标记为最优路径，在将这条最优路径转发到内部对等体之前，需要执行与next_hop_self作用相同的功能。

10．如果是external的路由,优选最老的路由(最先被学习到的路由).

11．如果在同一时间学习到多条到同一目的地的路由,优选最小

BGP-router-ID的路由，注意，如果一个路径包括路由反射器属性，起始者标识将代替路由器标识在路径选择过程中起作用。

12．如果路由从路由反射器上学习到 ,优选最小Cluster-ID(BGP_ID of the route reflector)长度的路由，而且它运行客户机和其他反射器族中的RR/Clients 之间做对等连

接，在这种情况下，路由器必须知道BGP协议中的RR的具体配置。

13．优选具有最低对等体地址接收到的路径。这个地址是在BGP对等体上配置并使用的地址，这个地址是本地对等体路由器在其上配置TCP邻居并与远端对等体建立连接时采用的地址。

57.热备份路由(HSRP)的实现方法

通过共享一个IP地址和MAC地址，两个或者多个路由器可以作为一个虚拟路由器，当某个路由器按计划停止工作，或出现预料之外的故障时，其他路由器能够无缝的接替它进行路由选择。这使得LAN内的主机能够持续的向同一个IP地址和MAC 地址发送IP数据包，路由器的故障切换对主机和其上的会话是透明的。已经开始的TCP会话也可以承受故障切换

58.说说你知道的防火墙及其应用。

防火墙可以隔离内部网络和外部网络，能限制内部网络的行为，能防止外部网络的攻击，

59.TCP/IP 中各个字母代表的含义

Transmission Control Protocol / Internet Protocol

60.什么是度量值

度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时，会为每一条通过网络的路径产生一个数值（度量值），最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性，但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有：

◎跳步数：报文要通过的路由器输出端口的个数。

◎Ticks：数据链路的延时（大约1/18每秒）。

◎代价：可以是一个任意的值，是根据带宽，费用或其他网络管理者定义的计算方法得到的。◎带宽：数据链路的容量。

◎时延：报文从源端传到目的地的时间长短。

◎负载：网络资源或链路已被使用的部分的大小。

◎可靠性：网络链路的错误比特的比率。

◎最大传输单元（MTU）：在一条路径上所有链接可接受的最大消息长度（单位为字节）。 IGRP 使用什么类型的路由度量值？这个度量值由什么组成？

IGRP使用多个路由度量值。它包括如下部分：

◎带宽：源到目的之间最小的带宽值。

◎时延：路径中积累的接口延时。

◎可靠性：源到目的之间最差的可能可靠性，基于链路保持的状态。

◎负载：源到目的之间的链路在最坏情况下的负载，用比特每秒表示。

◎MTU：路径中最小的M T U值。

61.Ethernet Channel Technology有什么作用?

增加带宽，负载均衡，线路备份

62.当端口设置成 Ethernet Channel时，如何选择线路

根据数据帧的以太网源地址和目的地址最后1位或2位做或运算，决定从哪条链路输出。对于路由器来说是根据网络地址做或运算，以决定链路的输出。

63.Ethernet Channel Technology 与PAgP (Port Aggregation Protocol ) 的区别PAgP是 Ethernet Channel的增强版，它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast，并支持自动配置 Ethernet Channel 的捆绑。最少需要的电源数 1 2 包转发速率 18Mpps 18Mpps 背板带宽 24Gbps 60Gbps

64.端口镜像是怎么实现的

交换端口分析器（SPAN）功能有时被称为端口镜像或端口监控，该功能可通过网络分析器选择网络流量进行分析。在交换机上引入SPAN功能，是因为交换机和集线器有着根本的差异。当集线器在某端口上接收到一个数据包时，它将向除接收该数据包端口之外的其它所有端口发送一份数据包的拷贝。当交换机启动时，它将根据所接收的不同数据包的源MAC地址开始建立第2层转发表。一旦建立该转发表，交换机将把指定了MAC地址的业务直接转发至相关端口。

65.说说你对stp的理解

802.1d stp

防环收敛1分(STP 全名 spanning-tree protocol，IEEE又称为802.1d在实际项目中纯stp环境还是比较少的，因为其收敛速度慢，时间比较长，经历的5个状态才能到达转发状态，init blocking listening learing forwarding整个一个过程下来需要50s

802.1W rstp：

stp的升级版收敛1秒-10秒多了alternate port和backup port

A、STP没有明确区分端口状态与端口角色，收敛时主要依赖于端口状态的切换。RSTP比较明确的区分了端口状态与端口角色，且其收敛时更多的是依赖于端口角色的切换。（全名rapid spanning-tree经历三个状态discarding learning forwarding 最显著的一个特征是分段收敛，把有可能发生环路的接口置为一个同步状态，速度非常快，整个过程大概在1-2s内，集成了portfast、uplinkfast 、backbone特性，端口角色AP和BP）

B、STP端口状态的切换必须被动的等待时间的超时（20内收不到root bridge BPDU只有根桥才可以发送bpdu）。而RSTP端口状态的切换却是一种主动的协商（所有交换机都可以发送bpdu）

C、STP中的非根网桥只能被动的中继BPDU。而RSTP中的非根网桥对BPDU的中继具有一定的主动性。

pvst

每VLAN生成树 (PVST)为每个在网络中配置的VLAN维护一个生成树实例。它使用ISL中继和允许一个VLAN中继当被其它VLANs的阻塞时将一些VLANs转发。（当网络中有多个vlan 时对cpu的消耗还是非常大的，所以一般如果做冗余或者热备时不建议采用PVLAN，一个vlan 一个实例）

PVST+

1 支持ISL和IEEE802.1Q中继

2 支持cisco专有的stp扩展

3 添加BPDU防护和根防护增强功能（增加stp安全）

最后说MSTP（802.1s，是一个公有的协议在H3C的交换机上也可以启用）

MSTP

设置VLAN映射表，把VLAN和生成树联系起来；通过增加“实例”（将多个VLAN整合到一个集合中）这个概念，将多个VLAN捆绑到一个实例中，以节省通信开销和资源占用率。MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。与rstp兼容，可以同时实现快速收敛又减少资源占用率

4.配置Backbone Fast生成树可选功能

当一台交换机的根端口或阻塞端口接收到劣质BPDUs包时，说明该交换机到根网桥的间接链路有问题，网络中可能出现交换机到根网桥的链路失效故障。按生成树的一般规则，交换机的阻塞端口在转换成转发（forward）工作状态之前，需要等待一个生成树最大存活时间（spantree maxage），而BackboneFast的功能就是是阻塞端口不再等待这段时间，而是直接将端口由侦听和学习状态转换为转发状态，从而提高了在间接链路失效情况下的收敛速度。

5.配置UplinkFast生成树可选功能

UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路组（uplinkfast group）的冗余链路之间完成负载平衡时，提供快速收敛。UplinkFast将交换机上处于阻塞状态的端口跳过侦听和学习两种状态，直接转换到转发状态，这个转换过程大约只需要1~5min。因此，UplinkFast对于这种直接链路失效后的处理功能，加快了生成树的收敛速度，是一个非常有用的可选功能。

6.配置PortFast生成树可选功能

PortFast用于在接入层交换机端口上跳过正常的生成树操作，加快终端工作站接入到网络中的速度。它的功能是在使用交换机的端口跳过侦听和学习状态，直接从阻塞状态进入到转发状态。一般在所有连接计算机的端口上启用PortFast，在所有连接交换机或未使用的端口上禁用PortFast。

7.配置BPDU Filter生成树可选功能

BPDU Filter会使交换机在指定的端口上停止发送BPDUs，对于进入这个端口的BPDUs也不做任何处理，同时立刻将端口状态转换为转发状态。

66.说说常见的lsa类型

TYPE-1:路由器LSA,由每台路由器始发，描述自身的链路状态。

TYPE-2:网络LSA,由DR始发，描述DR所知的链路状态。

TYPE-3:网络汇总（域间）LSA,由ABR始发，用于描述区域间的路由。

TYPE-4:ASBR汇总LSA.由ABR始发，用于描述ASBR的路由。这是OSPF中唯一的一条主机路由条目。

TYPE-5:外部LSA，由ASBR始发的描述外部路由的条目。这是唯一的一个可以在整个OSPF 区域泛洪的条目（末梢区域除外）。

TYPE-7:NSSA外部LSA.有NSSA区域中的ASBR引入的外部路由条目，仅在NSSA区域内泛洪，在NSSA和AREA0的ABR上被ID较大的ABR转换为TYPE-5从而在其余的OSPF区域中泛洪（末梢区域除外）。

67.说说hsrp和vrrp区别

先说基本性质：H私有V公有

（1）组播地址：VRRP向组播地址224.0.0.18发送hello消息

HSRP向组播地址224.0.0.2 发送hello消息

（2）HSRP将报文承载在UDP报文上，VRRP承载在TCP报文上

（3）优先级：

VRRP:范围是0—255。若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则称该虚拟路由器作VRRP组中的IP地址所有者；IP地址所有者自动具有最高优先级：255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。

HSRP: 路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于100，则该路由器将成为主动路由器。

（4）状态：

VRRP: 3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件. HSRP：有6个状态(初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态)和8个事件

（5）报文：

HSRP：有三种报文，而且有三种状态可以发送报文呼叫(Hello)报文告辞(Resign)

报文突变(Coup)报文

VRRP：有一种报文，VRRP广播报文：由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。

（6）功能：就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP 允许这种情况发生

68.三层交换机和路由器的区别

三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发（或交换），原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。但是传统的路由器有3个特点：基于CPU的单步时钟处理机制；能够处理复杂的路由算法和协议；主要用于广域网的低速数据链路。

在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据。

区别：交换机：一次路由多次交换，第一次采用路由，将ip和mac绑定，在交换表里，以后直接通过2层进行数据转发，用的是硬件模块转发，所以速度快。

路由器：利用cpu转发，所以速度慢点，但是支持更多的路由协议。

扩展：在这里可以引入ＣＥＦ的概念（看时间关系和面试官有没兴趣，你可以选择说不说这个）是一种高级的第三层交换技术，它主要是为高性能、高伸缩性的第三层ＩＰ骨干网交换设计的。为优化包转发的路由查找机制，ＣＥＦ定义了两个主要部件：转发信息库（Forwarding Information base）和邻接表（Adjacency Table）。

转发信息库（ＦＩＢ）是路由器决定目标交换的查找表，ＦＩＢ的条目与ＩＰ路由表条目之间有一一对应的关系，即ＦＩＢ是ＩＰ路由表中包含的路由信息的一个镜像。由于ＦＩＢ包含了所有必需的路由信息，因此就不用再维护路由高速缓存了。当网络拓扑或路由发生变化时，ＩＰ路由表被更新，ＦＩＢ的内容随之发生变化。ＣＥＦ利用邻接表提供数据包的ＭＡＣ层重写所需的信息。ＦＩＢ中的每一项都指向邻接表里的某个下一跳中继段。若相邻节点间能通过数据链路层实现相互转发，则这些节点被列入邻接表中。

69.关于vpn

一、首先说VPN概念：虚拟专用网络，提供一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。

二、然后说三个方面的技术保证通信的安全性：隧道协议、身份验证和数据加密。

（1）隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。

1.第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP 等。L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。

2、第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec（IP Security）是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。

（2）VPN的身份验证方法：

1、PPP的身份验证方法；

2、CHAP：CHAP通过使用MD5来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法，可以向服务器证明客户机知道密码，但不必实际地将密码发送到网络上。

3、MS- CHAP：同CHAP相似，微软开发MS-CHAP是为了对远程Windows工作站进行身份验证，它在响应时使用质询-响应机制和单向加密。MS- CHAP不要求使用原文或可逆加密密码。

4、MS-CHAP v2：MS-CHAP v2提供了相互身份验证和更强大的初始数据密钥，而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用MS-CHAP v2作为唯一的身份验证方法，那么客户端和服务器端都要证明其身份，如果所连接的服务器不提供对自己身份的验证，则连接将被断开。

5、EAP：EAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用EAP，可以增加对许多身份验证方案的支持，其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说，使用EAP可以防止暴力或词典攻击及密码猜测，提供比其他身份验证方法（例如 CHAP）更高的安全性。

6、在Windows系统中，对于采用智能卡进行身份验证，将采用EAP验证方法；对于通过密码进行身份验证，将采用CHAP、MS-CHAP或MS- CHAP v2验证方法。

（3）VPN的加密技术。VPN采用何种加密技术依赖于VPN服务器的类型，因此可以分

为两种情况。

1、对于PPTP服务器，将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。

2、对于L2TP服务器，将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES（3DES）

三、VPN有三种解决方案，用户可以根据自己的情况进行选择。

这三种解决方案分别是：远程访问虚拟网（AccessVPN）、企业内部虚拟网（IntranetVPN）和企业扩展虚拟网（ExtranetVPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

70.关于VLSM和CIDR

VLSM的定义：为了有效的使用无类别域间路由（CIDR）[classless int domain route]和路由汇总来控制路由表的大小，网络管理员使用先进的IP寻址技术，VLSM就是其中的常用方式。

CIDR:将好几个IP网络结合在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路由选择信息的数量。

区别：

CIDR是把几个标准网络合成一个大的网络

VLSM是把一个标准网络分成几个小型网络（子网）

CIDR是子网掩码往左边移了，VLSM是子网掩码往右边移了

华为认证网络工程师考试试题(笔试)及答案讲解

华为认证网络工程师--认证考试试题（笔试）及答案 选择题：（每题2分，共100分） 1、 以下属于物理层的设备是（ A ） A 、 中继器 B 、 以太网交换机 C 、 桥 D 、 网关 2、 在以太网中，是根据（ B ）地址来区分不同的设备的。 A 、 LLC 地址 B 、 MA C 地址 C 、 IP 地址 D 、 IPX 地址 3、 以下为传输层协议的是（ CD ） A 、IP B 、 ICMP C 、 UDP D 、 SPX 4、以下对 MAC 地址描述正确的是（ BC ） A 、 由 B 、 由 C 、 前 D 、 后 5、 以下属于数据链路层功能的是（ CD A 、 定义数据传输速率 B 、 定义物理地址 C 、 描述网络拓扑结构 D 、 流控制 6、 IEEE802.3U 标准是指（B ） A 、 以太网 B 、 快速以太网 C 、 令牌环网 D 、FDDI 网 7、如果要将两计算机通过双绞线直接连接，正确的线序是 A 、1--1、 2一2、3"3、4一4、5一5、6一6、7一7、8一8 B 、1--2、 2一1、3一6、4一4、5"5、6一3、7■■7、8一8 C 、1--3、 2一6、3一1、4一4、5"5、6一2、7■■7、8一8 D 、两计算机不能通过双绞线直接连接 &在V.35和V.24规程中，控制信号 RTS 表示（D ） A 、 数据终端准备好； B 、 数据准备好； C 、 数据载体检测； D 、 请求发送； 32位2进制数组成 48位2进制数组成 6位16进制由IEEE 负责分配 6位16进制由IEEE 负责分配

E、清除发送。 9、路由器作为网络互连设备，必须具备以下哪些特点。 A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力 10、路由器的作用有（ABDG） A、异种网络互连 B、子网间的速率适配 C、连接局域网内两台以上的计算机 D、隔离网络，防止网络风暴，指定访问规则（防火墙） E、子网协议转换 F、加快网络报文的传递速度 G、路由（寻径）：路由表建立、刷新、查找 H、报文的分片与重组 11、调用上一条历史命令的快捷键是（A ） A、CTRL-P B、CTRL-O C、ALT-P D、ALT-0 12、交换机工作在OSI七层的哪一层？（B） A、一层 B、二层 C、三层 D、三层以上 13、以下对CSMA/CD 描述正确的是（ A D??） A、在数据发送前对网络是否空闲进行检测 B、在数据发送时对网络是否空闲进行检测 C、在数据发送时对发送数据进行冲突检测 D、发生碰撞后MAC地址小的主机拥有发送优先权 14、以下对STORE AND FORW ARD描述正确的是（CE） A、收到数据后不进行任何处理，立即发送 B、收到数据帧头后检测到目标MAC地址，立即发送 C、收到整个数据后进行CRC校验，确认数据正确性后再发送 D、发送延时较小 E、发送延时较大 15、以下对交换机工作方式描述正确的是（ A、可以使用半双工方式工作 B、可以使用全双工方式工作 C、使用全双工方式工作时要进行回路和冲突检测 D、使用半双工方式工作时要进行回路和冲突检测(ABE ) ABD )

网络工程师面试题

上海技术面试题总结（一） ●OSI七层模型？ 答：物理层：主要负责比特流的传输 数据链路层：链路连接的建立,拆除,分离。将数据封装成帧。差错检测和恢复 网络层：路由选择和中继差错检测流量控制 传输层：传输层提供了主机应用程序进程之间的端到端的服务 分割与重组数据、按端口号寻址、连接管理、差错控制和流量控制会话层：允许不同机器上的用户之间建立会话关系，如WINDOWS 表示层：数据的表现形式，特定功能的实现，如数据加密。 应用层：用户接口，提供用户程序“接口”。 ●TCP/IP每层所使用的协议？ 答：1) 链路层，有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。 2) 网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在 T C P / I P协议族中，网络层协议包括I P协议（网际协议），I C M P协议（I n t e r n e t互联网控 制报文协议），以及I G M P协议（I n t e r n e t组管理协议）。 3 ) 运输层主要为两台主机上的应用程序提供端到端的通信。在 T C P / I P协议族中，有两个 互不相同的传输协议：T C P（传输控制协议）和U D P（用户数据报协议）。 T C P为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分 成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟 等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。 而另一方面，U D P则为应用层提供一种非常简单的服务。它只是把称作数据报的分组 从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠 性必须由应用层来提供。 这两种运输层协议分别在不同的应用程序中有不同的用途，这一点将在后面看到。 4 ) 应用层负责处理特定的应用程序细节。几乎各种不同的 T C P / I P实现都会提供下面这些 通用的应用程序： Telnet 远程登录。FTP 文件传输协议。SMTP 简单邮件传送协议。SNMP 简单网络管理协议 数据链路层：ARP,RARP；网络层：IP,ICMP,IGMP；传输层：TCP ,UDP,UGP；应用层：Telnet,FTP,SMTP,SNMP. 1.怎么样检测TCP/IP正常运行 运行cmd，然后输入ping 127.0.0.1 2.写出568A.568B的线序 568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 直通线一般都用A线序或B线序 交叉线一端是568A 一端是568B 3.如果用户的机器经常出现蓝屏的情况应该怎么办 首先考虑软件兼容性问题。可以将软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设，比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者更换其他内存条看看 4.NAT (网络地址转换) 有三种类型，静态转换，动态转换，端口复用（PAT）。其中端口复用最为常用，一般配置在公司的接入路由器上。静态转换多于端口映射，用来将内部的服务器发布出来 5.VLAN的作用 虚拟局域网。主要划分广播域用。交换机所有端口都处于相同广播域。这样随着级联交换机增多那么广播域内主机数也增多。广播流量也随之增加。为了有效控制广播数量可以考虑用

网络工程师面试题(附答案)

1、解决路由环问题的方法有(ABD) A.水平分割 B.路由保持法 C.路由器重启 D.定义路由权的最大值 2、下面哪一项正确描述了路由协议(C) A.允许数据包在主机间传送的一种协议 B.定义数据包中域的格式和用法的一种方式 C.通过执行一个算法来完成路由选择的一种协议 D.指定MAC地址和IP地址捆绑的方式和时间的一种协议 3、以下哪些内容是路由信息中所不包含的(A) A.源地址 B.下一跳 C.目标网络 D.路由权值 4、以下说法那些是正确的(BD) A.路由优先级与路由权值的计算是一致的 B.路由权的计算可能基于路径某单一特性计算，也可能基于路径多种属性

C.如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中 D.动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的 5、IGP的作用范围是(C) A.区域内 B.局域网内 C.自治系统内 D.自然子网范围内 6、距离矢量协议包括(AB) A.RIP B.BGP C.IS-IS D.OSPF 7、关于矢量距离算法以下那些说法是错误的(A) A.矢量距离算法不会产生路由环路问题 B.矢量距离算法是靠传递路由信息来实现的 C.路由信息的矢量表示法是(目标网络，metric) D. 使用矢量距离算法的协议只从自己的邻居获得信息

A. MTU B. 时延 8、如果一个内部网络对外的出口只有一个，那么最好配置 (A ) A. 缺省路由 B. 主机路由 C. 动态路由 9、BGP 是在(D)之间传播路由的协议 A. 主机 B. 子网 C. 区域 (area) D. 自治系统 (AS) 10、在路由器中，如果去往同一目的地有多条路由， 则决定最佳路由的因素有 (AC) A. 路由的优先级 B. 路由的发布者 C. 路由的 metirc 值 D. 路由的生存时间 11、在RIP 协议中，计算metric 值的参数是(D)

网络工程师面试题目

请简述网络定义，并谈谈自己对网络的理解 二请描述osi七层模型，并简要概括各层功能 三请描述tcp/ip模型，并简要介绍各层功能 四请简要叙述交换机和集线器的区别 五请说出自己配置过的路由器型号，并说出几个最常用的配置命令 Cisco 3620 优点：模块化、可伸缩设计；高密度ISDN PRI功能；预配置；支持VPN。 总评：是一款适合大中型企业和Internet服务供应商的模块化、多功能访问路由器。 Rip ,OSPF,,chAP 六请说出几种动态路由协议，并谈谈动态路由和静态路由的区别 七 win2000中为何要引入域的概念 答：域控制器是使用 Active Directory 安装向导配置的运 行 Windows 2000 Server 的计算机。Active Directory 安装向导安装和配置为网络用户和计算机提供 Active Directory 目录服务的组件。域控制器存储着目录数据并管理用户域的交互，其中包括用户登录过程、身份验证和目录搜索。 一个域可有一个或多个域控制器。为了获得高可用性和容错能力，使用单个局域网 (LAN) 的小单位可能只需要一个具有两个域控制器的域。具有多个网络位置的大公司在每个位置都需要一个或多个域控制器以提供高可用性和容错能力。 当域服务器不可用时，就使用本地缓存登录。此时域服务器上定制的组策略将不会生效，没有组策略，可管理性就大打折扣。 你认为“如果域服务器关闭都可以，那要这个服务器有什么用？”的问题在于，你只认为域是提供单次登录的，这只是AD其中一个优点而已，域管理模式有三个特点——1、单次认证；2、安全边界；3、（忘记了......集中管理？） 八复制和剪切操作对文件权限会产生什么影响 九请介绍几种方式用来在web服务器上创建虚拟主机 十请简要介绍NNTP服务器中虚拟目录的作用 十一请介绍几种你所使用过的代理服务器 十二请提供几种邮件服务器的建设方案 十三请描述Exchange5.5和Exchange2000的区别 十四说出你所使用过的数据库产品 十五你认为SQL2000数据库中最难的部分是什么，为什么？ 十六介绍你所使用过的网管软件，以及它的特点 十七 win2000中的dns服务器新增了哪些功能 DNS把TCP/IP主机名称映射为IP地址，WINS把NetBIOS主机名称映射为IP地址。 十八 dhcp服务器的作用是什么？你可以提供哪些dhcp服务器的建设方案 十九 dns和wins服务器的区别有哪些？ 二十你认为网络工程师最重要的能力是什么？ 二十一如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么？ 二十二如果你面临的用户对计算机都不熟悉，你将如何开展工作？

网络工程师面试题

1.请写出568A与568B的线序 答：568B 橙白橙绿白蓝蓝白绿棕白棕 568A 绿白绿橙白蓝蓝白橙棕白棕 2.按照数据访问速度排序：硬盘、CPU、光驱、内存 答：CPU 内存硬盘光驱 3.请写你所知道的默认协议及其对应的端口 答： FTP ：21（20） TELNET：23 SMTP ：25 DNS：53 TFTP ：69 HTTP： 80 POP3：110 SNMP：123 HTTPS：443 SQL SERVER：1433 4.网卡MAC是由6组什么组成的 答：有16进制数据组成，前三组表示厂商，有IEEE来分配，并可以在细分，后三组表示该制造商所制造的某个网络产品（如网卡）的系列号 5.ISO/OSI 7层模型是什么 答：应用层，表示层，会话层，传输层，网络层，数据链路层，物理层 6.C/S、B/S的含义 答：C/S表示客户端/服务器的模式C 是client，s是server。B/S是基于浏览器/server模式，B是browser，S是server，前者中的C是需要另外开发客户端程序的。而后者是基于浏览器来实现的，例如可以用IE等。 7.RFC950定义了什么？ 答：RFC950定义了IP的策略（分配策略），应用等规范 8.综合布线包括什么 答：综合布线包括六大子系统：建筑群连接子系统、设备连接子系统、干线（垂

直）子系统、管理子系统、水平子系统、工作区子系统 含网络布线系统，监控系统，闭路电视系统 9.路由器和交换机属于几层设备 答：路由器属于三层设备，交换机（通常所指的）属于二层设备 10.计算机中的端口共有多少个 答：TCP0-65535，UDP0-65535也就是共有65536*2=131072个端口 11. 什么是Cache 什么是Buffer？区别是什么？ 答：cache，直译是高速缓存存储器，有硬件来实现。起到设备间处理速度协调作 用。例如CPU的L2，L1，内存的作用等 12. 什么是MBR 答：MBR，master boot record，主引导记录。引导OS作用的 13. 你在局域网内想获得IP 192.168.1.2 的MAC，在XP系统的命令提示符中如何操作？ 答：我的方法是先ping 192.168.1.2 在用ARP -a命令查看arp列表即可获得 [KiwiCsj注：可用nbtstat -a 192.168.1.2 一次获得 14. 查看编辑本地策略，可以在开始/运行中输入什么 答：gpedit.msc 15. 将FAT32转换为NTFS分区的命令是什么 答：convert x: /fs:ntfs x:表示要转换的分区 16. 手动更新、释放、DHCP分配的IP地址是什么， 答：更新：ipconfig /renew 释放：ipcongfig/release 清空缓存：ipconfig /flushdns 17. XP每个分区下都有个System Volume Information名的隐藏目录是做什么的？还有pagefile.sys文？ 答：System Volume Information 该目录是XP的自动还原功能所要用到的，存储的是还原点文件。pagefile.sys就是PF，虚拟内存的文件。 18. 默认时XP的文件共享是没办法设置用户权限的，只有一个是否允许网络用户更改我的文件选项，但 答：需要对此共享文件夹设置不同的用户权限，该怎么做？ 打开资源管理器---工具---文件夹选项---查看---使用简单文件共享（推荐）把前面的勾勾去掉，或者打开组策略编辑器---计算机配置----windows设置---本地策略---安全选项---网络访问:本地帐户的共享安全模式，把该属性修改为“经典”模式也可以。

网络工程师售后面试题

3. MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎么做？ 答：如果是两个VPN的互通，可以将两个VPN的路由信息输出到相同的一个RT，并 都导入，可实现互通。如果要单向访问，可建立一个公共VPN，导出两个VPN的RT，两个VPN都可以对公共VPN实现访问。 4. 跨域的MPLS L3 VPN可以谈谈思路吗？ 答：RFC2547bis和最新的rfc4364都对其有定义，主要有三种。Option A B C： Option A： back to back v** 互连。两个*S间通过VRF 间的背对背的连接，路由可以选择静态或动态路由，这种方法简单实用，适于不同运营商间的连接。 Option B ：MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4，VPN路由 通过MBGP承载，具有较好的可扩展性。 Option C： RR间多跳MeBGP两个AS间建立MEBGP，但不是在ASBR上，是在两个AS各自的RR间，这样有较好的可扩展性，灵活性。但较复杂。要解决下一跳问题有 标签问题。 5.MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？ 特点各是什么？ 答：有三种。 1、通过VPN访问internet. 传统做法是：设置一个集中的防火墙通过NAT实现INTERNET访问，简单易实现，只是不能对INTERNET流量和VPN流量进行区分，安 全存在问题。或者在PE路由器上配置PACK LEAKING 实现。 2、独立的INTERNET访问向每个VPN SITE 提供独立的INTERNET连接线路，由CE 路由器实现NAT到INTERNET。要求PE路由器向CE提供独立的线路或虚电路，PE路由器要有访问 INTERNE的能力。优点是能将VPN流量和INTERNET流量分开。 3、通过单独的VPN实现INTERNET连接，建立一个单独的VPN，将INTERNET缺省 路由和部分路由注入，在需要INTERNET访问SIET 相连的PE路由器上实现VPN互通，从而访问INTERNET。比较复杂，但可支持各种INTERNET访问要求。建议采用这种 6. L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比较有前景？

网络公司面试笔试题(网络工程师)

※什么是三层交换，说说和路由的区别在那里？ 三层交换机和路由器都可工作在网络的第三层，根据ip地址进行数据包的转发（或交换），原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。 但是传统的路由器有3个特点：基于CPU的单步时钟处理机制；能够处理复杂的路由算法和协议；主要用于广域网的低速数据链路 在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。 ※对路由知识的掌握情况，对方提出了一个开放式的问题：简单说明一下你所了解的路由协议。 路由可分为静态&动态路由。静态路由由管理员手动维护；动态路由由路由协议自动维护。路由选择算法的必要步骤：1、向其它路由器传递路由信息；2、接收其它路由器的路由信息； 3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表； 4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。 两种主要算法：距离向量法（Distance Vector Routing）和链路状态算法（Link-State Routing）。由此可分为距离矢量（如：RIP、IGRP、EIGRP）&链路状态路由协议（如：OSPF、IS-IS）。路由协议是路由器之间实现路由信息共享的一种机制，它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时，它需要及时地将这一变化通知与之相连接的其他路由器，以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。 ※简单说下OSPF的操作过程 ①路由器发送HELLO报文；②建立邻接关系；③形成链路状态④SPF算法算出最优路径⑤形成路由表 ※OSPF路由协议的基本工作原理，DR、BDR的选举过程，区域的作用及LSA的传输情况（注：对方对OSPF的相关知识提问较细，应着重掌握）。 特点是：1、收敛速度快；2、支持无类别的路由表查询、VLSM和超网技术；3、支持等代价的多路负载均衡；4、路由更新传递效率高（区域、组播更新、DR/BDR）；5、根据链路的带宽（cost）进行最优选路。 通过发关HELLO报文发现邻居建立邻接关系，通过泛洪LSA形成相同链路状态数据库，运用SPF算法生成路由表。 DR/BDR选举：1、DR/BDR存在->不选举；达到2-way状态Priority不为0->选举资格；3、先选BDR后DR；4、利用“优先级”“RouterID”进行判断。 1、通过划分区域可以减少路由器LSA DB，降低CPU、内存、与LSA泛洪带来的开销。 2、可以将TOP变化限定在单个区域，加快收敛。 LSA1、LSA2只在始发区域传输；LSA3、LSA4由ABR始发，在OSPF域内传输；LSA5由ASBR始发在OSPF的AS内传输；LSA7只在NSSA内传输。 ※OSPF有什么优点？为什么OSPF比RIP收敛快？

网络工程师面试题目合集

1.怎么样检测TCP/IP正常运行 运行cmd，然后输入ping 127.0.0.1 2.写出568A.568B的线序 568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 直通线一般都用A线序或B线序 交叉线一端是568A 一端是568B 3.如果用户的机器经常出现蓝屏的情况应该怎么办 首先考虑软件兼容性问题。可以将软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设，比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者更换其他内存条看看 4.NAT (网络地址转换) 有三种类型，静态转换，动态转换，端口复用（PAT）。其中端口复用最为常用，一般配置在公司的接入路由器上。静态转换多于端口映射，用来将内部的服务器发布出来 5.VLAN的作用 虚拟局域网。主要划分广播域用。交换机所有端口都处于相同广播域。这样随着级联交换机增多那么广播域内主机数也增多。广播流量也随之增加。为了有效控制广播数量可以考虑用vlan来划分广播域。增加网络安全性 6.内网有60台电脑（其中还有服务器），只有5个公网ip，怎么做让内网电脑上网 第一：采用动态地址转换，由五个公网地址构成一个地址池，内网主机采用地址池中的地址上公网，但同时只能有五台主机能上公网。 第二：采用端口地址转换（PAT），创建五个地址池，每个地址池只有一个公网IP地址,将60台主机按照管理策略分成五组,分别对应一个地址池.第三:采用端口地址转换,全部60台主机转换成一个公网IP地址,其它四个公网地址留做它用. （也可以用5个公网IP） 7.某用户不能和LAN通信 检查物理连接。网卡灯是否正常。速率和双工和交换机是还匹配。2．检查MAC地址是否与其它主机冲突。3．检查是否接入到了同一个VLAN里。4．检查IP地址是否与其它主机冲突。 8.用户可以访问LAN 可不能上网，为什么 1。检查能否PING通网关。 2．检查DNS服务器地址设置是否正确。 3．使用NSLOOKUP进行域名解析。 4．杀毒。如网络中有ARP病毒。5。检查防火墙设置，再检查用户权限 9.C类地址有多少ip地址 B类地址有多少ip地址 C类256个IP地址(254个主机地址) B类65536个IP地址(65534个主机地址)

常见的网络工程师面试问题

常见的网络工程师面试问题 一请简述网络定义，并谈谈自己对网络的理解 二请描述osi七层模型，并简要概括各层功能 三请描述tcp/ip模型，并简要介绍各层功能 四请简要叙述交换机和集线器的区别 五请说出自己配置过的路由器型号，并说出几个最常用的配置命令 六请说出几种动态路由协议，并谈谈动态路由和静态路由的区别 七 win2000中为何要引入域的概念 八复制和剪切操作对文件权限会产生什么影响 九请介绍几种方式用来在web服务器上创建虚拟主机 十请简要介绍NNTP服务器中虚拟目录的作用 十一请介绍几种你所使用过的代理服务器 十二请提供几种邮件服务器的建设方案 十三请描述Exchange5.5和Exchange2000的区别 十四说出你所使用过的数据库产品 十五你认为SQL2000数据库中最难的部分是什么，为什么？ 十六介绍你所使用过的网管软件，以及它的特点 十七 win2000中的dns服务器新增了哪些功能 十八 dhcp服务器的作用是什么？你可以提供哪些dhcp服务器的建设方案 十九 dns和wins服务器的区别有哪些？ 二十你认为网络工程师最重要的能力是什么？ 二十一如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么？二十二如果你面临的用户对计算机都不熟悉，你将如何开展工作？ 二十三你会选择让哪种操作系统装在公司内的计算机上，为什么？ 二十四常用的备份方式有哪些？ 二十五你用过哪些操作系统，简述一下它们的特点？ 二十六将来在公司建设企业内部网时，你会选择哪种网络？ 二十七你用过哪种型号的路由器？ 二十八说说交换机和集线器的区别，你会在企业内部网中选择哪种交换机产品？

网络工程师招聘基础笔试题

网络工程师招聘笔试题 选择题：（每题2分，共100分） 1、以下属于物理层的设备是（ A ） A、中继器 B、以太网交换机 C、桥 D、网关 2、在以太网中，是根据（ B ）地址来区分不同的设备的。 A、LLC地址 B、MAC地址 C、IP地址 D、IPX地址 3、以下为传输层协议的是（CD ） A、IP B、ICMP C、UDP D、SPX 4、以下对MAC地址描述正确的是（BC ） A、由32位2进制数组成 B、由48位2进制数组成 C、前6位16进制由IEEE负责分配 D、后6位16进制由IEEE负责分配 5、以下属于数据链路层功能的是（CD ） A、定义数据传输速率 B、定义物理地址 C、描述网络拓扑结构 D、流控制 6、IEEE802.3u标准是指（ B ） A、以太网 B、快速以太网 C、令牌环网 D、FDDI网 7、如果要将两计算机通过双绞线直接连接，正确的线序是（ C ） A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 8、在V.35和V.24规程中，控制信号RTS表示（D） A、数据终端准备好； B、数据准备好； C、数据载体检测； D、请求发送； E、清除发送。 9、路由器作为网络互连设备，必须具备以下哪些特点。（ABE ） A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 、必须有较高的协议处理能力G 10、路由器的作用有（ABDG） A、异种网络互连 B、子网间的速率适配 C、连接局域网内两台以上的计算机 D、隔离网络，防止网络风暴，指定访问规则（防火墙） E、子网协议转换 F、加快网络报文的传递速度 G、路由（寻径）：路由表建立、刷新、查找 H、报文的分片与重组 11、调用上一条历史命令的快捷键是( A ) A、CTRL-P B、CTRL-O C、ALT-P D、ALT-O 12、交换机工作在OSI七层的哪一层？（B） A、一层 B、二层 C、三层 D、三层以上 13、以下对CSMA/CD描述正确的是（ A D?? ） A、在数据发送前对网络是否空闲进行检测

一般网络工程师面试笔试题

第一题选择题（1-20为单项选择题，21-30 为多项选择题） 评分标准：单选，每题1.5分；多选，每题4分，共60分 1. 下面哪个缩写用于描述CISCO路由器的基于文本的用户界面? （A ） A. CLI B. IOS C. TCP/IP D. OSPF https://www.360docs.net/doc/3f7154542.html,flow 默认采用UDP多少端口？（ A ） A.520 B.1229 C.9996 D.6999 3.Cisco IOS 可以定制多少个用户级别权限？（ D） A.15 B.16 C.4 D.3 4. 在QUIDW AY路由器上能配置IP地址的提示符是（ C ） A、Router> B、Router# C、Router(config-if-Ethernet0)# D、Router(config)# 5．对华为交换机的某个端口设置为hybrid端口，表明（ D ） A．设置了hybrid端口表明该端口不允许任何VLAN的信息通过 B．设置了hybrid端口表明该端口为接入端口用于直接连接PC机 C．设置了hybrid端口表明该端口可以允许多个VLAN的报文发送时不需要打标签 D．设置了hybrid端口表明该端口只允许缺省VLAN的报文发送时不打标签 6．当系统管理员遗忘了Quidway路由器的登录密码时，他可以通过（B）方式连接到路由器上，重启路由器，并按（）键进入bootrom模式恢复密码 A．console，ctrl-b B．telnet，ctrl-break C．telnet，ctrl-b D．modem，ctrl-break 7．（D）用来查看与邻居路由器之间的关系 A、DISPLAY ip ospf B、DISPLAY ip error C、D ISPLAY ip ospf interface D、DISPLAY ip ospf neighbor 8.使用show ip interface命令是查看到在路由器接口中输人丢失表明？（ A） A.路由器不能访问路由表 B.协议高层重传 C.系统过载 D.CPU无法处理到达报文 9.在CISCO路由器部署netflow，必须启用下列哪一项技术？（ B） A.ODR B.CEF C.VTP D.MLS 10.在OSPF中下列有关命令summary-address 172.16.20.0 255.255.255.0的说法是正确的？（ A ） A.在ASBR上配置该命令 B.该命令用于在区域之间汇总路由 C.该命令用于对通告到外部的地址进行汇总 D.在ABR上配置该命令 11.SSH和TELNET分别使用的端口号是多少？（ B） A.SSH 23 , TELNET 22 B.SSH 22 , TELNET 23 C.SSH 21 , TELNET 20 D.SSH 25 , TELNET 23 12. 将交换机的端口设置为边缘端口后，为避免误将此端口与交换机互联，可以采用的技术是（ B ） A. root protection B. BPDU protection C. Loop protection D. 该端口STP disable 13．

网络工程师面试题目汇总国企面试

简单题目 1: 交换机是如何转发数据包的? 答：交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。 2、windows查看本机网卡mac地址的命令是什么？ 答：在光标闪烁处输入：ipconfig /all，注意：ipconfig和/中间有1个空格，all后面没有标点。然后，回车。 3、TCP与UDP协议的主要区别？

答：TCP---,提供的是、可靠的字节流服务。当客户和服务器彼此交换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据。TCP提供超时重发，丢弃重复数据，检验数据，等功能，保证数据能从一端传到另一端。 UDP---，是一个简单的面向数据报的运输层协议。UDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，但是并不能保证它们能到达目的地。由于UDP 在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而很快。 4、linux配置2块网卡的IP地址，第一块为192.168.10.1，第二块为192.168.10.2，如何配置命令？ 答：Ifconfig eth0 192.168.10.1; ifconfig eth1 192.168.10.2 如果要永久保存,可 用: Netconfig以及netconfig –d eth1来配置IP,配完后service network restart 5、写出1433、110、161端口对应的协议以及具体用途 答：1433用于sqlserver；110：sun公司的rpc服务端口；161：snmp，远程设备信息获取。 6、请解释Vtp协议和作用？ 答：Vtp：VLAN中继协议，VTP，VLAN TRUNKING PROTOCOL，是CISCO专用协议，大多数都支持该协议。VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息。VTP还提供一种映射方案，以便通信流能跨越混合介质的骨干。VTP最重要的作用是，将进行变动时可能会出现在的配置不一致性降至最低。不过，VTP 也有一些缺点，这些缺点通常都与有关． 7、限制内部一部分电脑浏览网页其余电脑不受限制用什么方法？具体语句是什么？ 答：access-list 101 deny tcp [网络号] [反掩 码] any eq http Access-list 101 permit ip any any 8、ARP和RARP各用在什么场合？

网络工程师常见面试问题

4:DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址? 作用:动态主机配置协议,为客户端动态分配IP地址. 配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播) 5:有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路. 1:如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确; 2:此交换机与上连交换机间是否封装为Trunk. 3:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确. 4:再看此交换机跟上连交换机之间的级连线是否有问题; 6:什么是静态路由？什么是动态路由？各自的特点是什么？ 静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。静态路由特点 1、它允许对路由的行为进行精确的控制； 2、减少了网络流量； 3、是单向的； 4、配置简单。 动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有：距离矢量路由协议（如RIP）和链路状态路由协议（如 OSPF）。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤 1、向其它路由器传递路由信息； 2、接收其它路由器的路由信息； 3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表； 4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。 动态路由适用于网络规模大、拓扑复杂的网络。动态路由特点： 1、无需管理员手工维护，减轻了管理员的工作负担。 2、占用了网络带宽。 3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；能否根据具体的环境选择合适的路由协议 7:简述有类与无类路由选择协议的区别 有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP 无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS，EIGRP 是否理解有类与无类 17．OSI七层模型。 答：OSI (Open System Internetwork) 应用层（application layer）表示层（presentation layer）会话层（session layer）传输层（transport layer）网络层（network layer）数据链路层（data link layer）物理层（physical layer） 35．使用 Ping 命令的一般步骤： 答：<1>ping 127.0.0.1 查看TCP/IP协议及配置是否正确； <2>ping <本机IP地址> 验证是否正确地添加到网络； <3>ping <网关IP地址> 验证网关是否运行以及能否与本地主机通讯； <4>ping <远程IP地址> 验证能否通过路由器通讯；通则说明正常，不通说明线路可能存在问题 或使用了防火墙。

中国电信网络工程师试题

网络工程师 一、单选题 1、目前天翼3G网络技术采用什么技术,共享的峰值速率体验为多少？( B) B、EVDOREV、A技术,下行3、1mbps,上行1、8mbps 2、用来扫频的常用仪表就是扫频仪,用来测经纬度的仪表为指南针。(Ａ) Ａ、错误 ３、ＲＩＰ路由协议可支持的最大路径Ｈｏｐ就是( B ) B、15 4、下列关于天翼CDMA网络的优势说法正确的( C ) C、隐蔽性好,保密性好,很难被盗打,但通话质量差 5、以下哪些内容就是路由信息中所不包含的(C) C、源地址 ６、当路由接收的ＩＰ报文的ＭＩＵ大于该路由器的最大ＭＩＵ就是,采取的策略就是(Ａ) Ａ、将该分组分片 ７、不属于影响无线信号传播的因素( B )

D、天气状况 B、基站设备故障 8、无线电波的频率越高,路径损耗越小。( B ) B、错误 9、中国电信什么时候正式接手运营CDMA网络( D ) D、2008年10月 10、测量基站天线方位角的仪表就是( A ) A、指南针(罗盘) 11、那种情况下,数据报文的源IP与目的IP地址就是确定的主机地址( A ) A、单播 12某个用户使用PPPOE拨号上网,发现出现691错误,请帮助分析可能就是何种原因( C ) C、输入的用户名密码不对 13、RIP协议适用于基于IP的( C ) C、中小型网络 14、OSPF就是一种( B )

B、链路状态路由协议 15、CDMA移动通信系统采用的扩频技术就是( C ) C、直序扩频 16、已知一台计算机A的IP地址为132、121、100、1,子网掩码为“255、255、0、0”,则这台计算机属于( D ) D、B类网 17、下列有关缺省路由的说法正确的就是( B ) B、缺省路由的目的地址与掩码分别为:0000与0000 18、中国电信LTE FDD 15M下行峰值理论速率就是( A ) A、110Mps 19、我们常说手机的发射功率就是23dBm,也就就是( B )W瓦 B、0、2 20、DNS的作用就是( A ) A、将域名翻译为IP地址 二、多选题 1、下列哪些就是CDMA的关键技术( ABC ) A、功控

网络工程师常见面试问题

4:DHCP 的作用是什么，如何让一个Vian 中的DHCP 服务器为整个企业网络分配 IP 地址 作用：动态主机配置协议，为客户端动态分配IP 地址. 配置DHCP 中继，也就是帮助地址.(因为DHCP 是基于广播的,vlan 或路由器隔离了广播) 5:有一台交 换机上的所有用户都获取不了 IP 地址,但手工配置后这台交换机上的同一 Vian 间 的用户之间能够相互 ping 通,但ping 不通外网 请说出排障思路. 1:如果其它交换机上的终端设备能够获取 IP 地址，看帮助地址是否配置正确 ;2:此交换机 与上连交换机间是否封装为 Trunk. 3:单臂路由实现 vlan 间路由的话看子接口是否配置正确 话看 是否给 vlan 配置 ip 地址及配置是否正确 . 4:再看此交换机跟上连交换机之间的级连线是否有问题 6:什么是静态路由什么是动态路由各自的特点 是什么 静态路由是由管理员在路由器中手动配置的固定路由， 地必须经过的路径， 除非网络管理员干预， 否则静态路由不会发生变化。 络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。 静态路由特点 1、它允许对路由的行为进行精确的控制； 置简单。 动态路由是网络中的路由器之间相 互通信， 路由表的过程。 是基于某种路由 协议来实现的。 (如RIP )和链路状态路由协议(如 的一些规则。动态路由协议一般都有路由算 法。其路由选择算法的必要步骤 器传递路由信息； 2、接收其它路由器的路由信息； 3、根据收到的路由信息计算出到每个目的网络的最优路径， 并由此生成路由选择表； 4、根 据网络拓扑的变化及时的做出反应， 调整路由生成新的路由选择表， 同时把拓扑变化以路由 信息的形式向其它路由器宣告。 动态路由适用于网络规模大、拓扑复杂的网络。动态路由特点： 1、无需管理员手工维护，减轻了管理员的工作负担。 2、占用了网络带宽。 3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条 目；能否根据具体的环境选择合适的路由协议 7:简述有类与无类路由选择协议的区别 有类路由协议：路由更新信息中不含有子网信息的协议 ，如RIPV1 ,IGRP 无类路由协议潞由更新信息中含有子网信息的协议，如OSPF,RIPV2,IS-!SEIGRP 是否理解 有类与无类 17. OSI 七层模型。 答： OSI(OpenSystemInternetwork) 应用层( applicationlayer )表示层( presentationlayer ) 会话层(sessionlayer )传输层(transportlayer )网络层(networklayer )数据链路层 ( datalinklayer ) 物理层( physicallayer ) 35.使用 Ping 命令的一般步骤： 答：<1>ping 查看TCP/IP 协议及配置是否正确； <2>ping<本机IP 地址 >验证是否正确地添加到网络； <3>ping<网关IP 地址 >验证网关是否运行以及能否与本地主机通讯； IP 地址〉验证能否通过路由器通讯；通则说明正常，不通说明线路可能存在问题 或使用了 防火墙。 ,三层交换机实现 vlan 间路由的 路由明确地指定了包到达目的 静态路由不能对网 2、减少了网络流量； 3、是单向的； 4、配 传递路由信息， 利用收到的路由信息更新 常见的路由协议类型有： 距离矢量路由协议 OSPF 。路由协议定义了路由器在与其它路由器通信时 1、向其它路由 <4>ping< 远程

网络工程师面试

企业网管必备技术入门公司面试模拟试题 如果你去一个企业面试网管,可能会碰到这样的技术考题。先自我测量一下吧，答案回复可见。 1. 路由器的基本功能？ 2. win2000有那两种远程访问方法？ 3. 出两道英文题，比如：What about your company before? And why did you leave that company? 或者What is Big-5 and GB Code? What are their differences? 4. 请写出标准网络线八根线的颜色排列顺序以及制作Cross-Over线（即无UPlink接口的HUB级连线）的排列顺序。 5. 怀疑一块网卡有问题的时候，如何检测？ 6. 如何制作一张Windows NT4.0的应急修复盘？ 7. 什么是VLAN，如何在CISCO交换机增加一个VLAN，又如何删除？ 8. 10.201.40.0/23代表什么？ 9. 磁盘RAID级别有几种，分别是哪几种？你了解或者使用过哪几种，请写出它们的大概描述和区别。 10. 配置NT主域控制器与2000域控制器有哪些区别？NT域控制器升级到2000需要注意哪些方面。 11.如果一个公司的服务器需要保证每天24小时不间断工作，如：医院，你能用什么方法做到，有几种方法，请说出基本原理。 12.路由器环路测试通过，是不是一定就表明路由的线路就是畅通的，为什么？ 13.一台连在100M交换机的客户端不能走到100M，会有多种原因，请说出两种。 14.知道现在流行的SAN网络平台吗？它主要是为计算机的哪个领域提出的一个解决方案？一：做水晶头和布置网线——（最基本的要求） 二：设置网络协议，架构区域网——（基本要求） 三：组装电脑，维修电脑故障——（基本要求。很多人就只会组装电脑还认为自己很厉害， 四：简单的配置交换机和路由——（基本要求） 五：了解网络原理，在出现网络问题时，查找到问题设备——（基本要求） 六：了解组策略，熟悉office等工作用常用软件——（基本要求） 七：了解windows2000/2003——（基本要求） 八：了解IIS和SQL和FTP——（基本要求） 九：了解域——（标准要求） 十：了解三层交换机、高级路由器、硬件防火墙——（标准要求） 十一：了解邮件服务器——（标准要求） 十二：了解一些主要网络端口——（标准要求） 十三：了解使用网络监控软件——（标准要求） 十四：熟练设置windows2000/2003——（标准要求） 十五：熟练设置IIS、SQL和FTP服务器——（标准要求） 十六：熟悉服务器机柜、排线器等，会搭建服务器机柜——（标准要求） 十七：了解电话交换机——（标准要求） 十八：了解专线、光缆、ADSL等各种网络接入方式——（标准要求） 十九：了解VPN、Vlan等网络原理——（标准要求）