面试网络维护工程师会被问到哪些问题?
-物理层
物理层定义了设备接口上的一些电子电气化的标准,比如RJ45接口,光纤接口。传输介质双绞线,无线,光,电。等
--数据链路层
二层定义了一个重要的表示,MAC地址,准确的说他必须在一个LAN内是唯一的。他又48位的十六进制组成,前24位是厂商表示,后24位是厂商自定义的序列号。有时候MAC地址就是表示了一个设备的位置。
--网络层
网络层是用来逻辑上选路寻址的,这一层最重要的一个协议就是IP协议。基于ip又分为ARP,RARP,ICMP,IGMP等
--传输层
这一层定义类了两个重要的协议TCP和UDP。还有就是端口号的概念。这一层关联的是一个主机上的某个程序或者是服务。比如tcp80的web服务udp4000的QQ程序等。
--会话层
主要作用是建立会话和管理会话。我一般这样理解会话的比如telnet一台主机,是一次会话的链接。打开百度的网页,就和百度的服务器建立了一次会话。
--表示层
因为底层传输的是二进制,应用层无法直接识别。所以根据这一层的名字可以直接理解为他是一个翻译。比如把一长串的数据“翻译”成rmvb格式,交给上层的快播这个程序,把另一串数据“翻译成”MP3格式交给音乐播放器。其实这一层的工作很多。
压缩,解压缩,加密,解密等
--应用层
为用户提供了一个可以操所的界面,如windows的桌面化或UNIX的字符界面。
OSI七层的每一层是独立工作的,但是层与层之间是相互“合作”“兼容”的关系。
1.2[三层交换和路由器的不同]
虽说三层交换机和路由器都可以工作在三层,但本质上还是有所区别。
一在设计的功能上不同
现在有很多的多功能路由器,又能实现三层的路由功能,包括NAT地址转换。有提供了二层的端口,有的还配置了无线功能。再有就是还具备防火墙的功能。但是你不能它单独的划分为交换机或者是防火墙吧。只能说是个多功能的路由器。防火墙二层交换只是他的附加功能。三层交换也一样,主要功能还是解决局域网内数据频繁的通信,三层功能也有,但不见得和路由器差很多。
二应用的环境不同
三层交换的路由功能比较简单,因为更多的把他应用到局域网内部的通信上,主要功能还是数据的交换
路由器的主要功能就是选路寻址,更适合于不同网络之间,比如局域网和广域网之间,或者是不同的协议之间。
三实现方式不同
路由器能够实现三层的路由(或转发)是基于软件的实现方式,当收到一个数据包要转发的时候,要经过查看路由表,最长匹配原则等一系列复杂的过程最终实现数据包的转发,相比三层交换效率略低。而三层交换是基于硬件的方式实现三层的功能,他成功转发一个数据包后,就会记录相应的IP和MAC的对应关系,当数据再次转发是根据之前的记录的表项直接转发。这个过程成为“一次路由,多次交换”。
总之,三层交换和路由器的最大区别是路由器可以基于端口做NAT,而三层交换机不能。路由器直接接入光纤可以直接上网,而三层交换机不能。主要是三层交换机的每一个接口都有专有的MAC地址和特定的ASIC集成电路。
.
1.3[静态路由和动态路由的区别]
静态路由特点
静态路由是管理员手工配置,精确。但是不够灵活,是单向性的。考虑到静态路由稳定,节省资源(内存,cpu,链路带宽)。在网络TOP不是很大的环境中常用。
动态路由的特点
动态路由的好处就是路由器本身通过运行动态路由协议来互相学习路由条目,在大型的网络环境中,一定程度上减少了工程师的工作量。动态路由协议分为很多种,IGP和EGP,IGP中根据工作的原理分为链路状态型和距离矢量型的。但是不管哪一种动态协议,他都要经过以下几个过程。
1.“说话”向其他的路由器发送路由信息
2.“收听”接收其他路由器发来的路由信息
3.“计算”不同的动态路由协议有不同的算法,每种路由协议通过自己特有的算法把收到的路由信息计算,得出最好的路由条目,加载到路由表中。
4.“维护”维护路由表,当TOP发生变化的时候,及时的更新自己的路由表,并发送变更的消息
在生产环境下,应当更具不同的网络规模,选择不同的路由协议。
1.4[描述一下ACL和NAT]
ACL:acl访问控制列表是用来制定规则的一种机制。他用来告诉路由器那些数据包访问那些资源是允许的,那些是拒绝的。他可以分为两种方式,一是标准的访问控制列表,只能基于源地址进行限制。而是扩展的访问控制列表,他不仅可以基于源地址和目标地址进行过滤,还可以根据端口来进行限制。ACL的工作原理就是读取数据包的三层和四层,和访问控制列表中的条目进行匹配,如有相符的,直接按照策略(允许或拒绝),不在往下匹配。如没有匹配的条目则按照默认规则。
NAT:nat网络地址转换,是为了解决ipv4地址空间不足产生的。
Nat的原理就是替换掉数据包中的源ip+端口或目标ip+端口,以达到私有地址不能再公网上传播的这种情况,或者是局域网中服务器的发布。Nat一定程度上提高了局域网用户的安全性。
实现方式大概可以分成静态NAT,动态NATPAT(端口复用)
1.5[描述一下VLAN]
VLAN是为了避免二层出现广播风暴给大面积用户带来影响,所采取的一种手段。
Vlan带来的好处
减少广播风暴
提高一定的安全
简化网络的管理,有易于故障排查
Vlan是把局域网进行逻辑上的分割,实现方式有两种
1.静态vlan基于端口的vlan(常用)
2.基于MAC地址的vlan(适合于移动用户)
Vlan之间的通信需要配置TRUNK链路(中继)封装模式有两种
Isl 思科私有的技术,在数据帧的头部和尾部添加30字节的标示符
Dot1q 通过在mac地址后面打标记的方式标识vlan共4个字节 公有协议
1.6[RIP和OSPF的区别]
两者都属于IGP协议,rip是典型的距离矢量动态路由协议。Ospf是链路状态型的协议
Rip是整张路由表进行广播更新(v2是组播),学习未知的路由条目,有存在环路的情况
并且没有邻居表,网络收敛速度比较慢。因为有环路的缺陷,不适合较大的网络使用。
Ospf组播更新,并且只有TOP发生变化的时候才出发更新,把收到更新的路由会放置在LSDB中,并生成路由。Ospf本身没有环路的产生,并且是有分层的结构,而rip是平面的没有层次化。所以ospf比rip收敛速度快。在NBMA网络中还会有DR和BDR的概念,促进了ospf的收敛。
Rip管理距离120 ospf管理距离110
1.7[解释以下术语的意思]
LAN 本地局域网
WAN 广域网
VLAN虚拟局域网
WLAN无线局域网
VPN虚拟专用网
AD 管理距离,用来衡量不同路由协议生成去往同一目标的可信值
Metric度量值,用来判断同一种路由协议生成去往同一目标的优先级
1.8[简述一下stp是什么]
Stp 生成树协议。
一个良好的网络应该要考虑到链路的冗余,比如二层的交换机做冗余,来防范单点故障带来的问题。但是二层做冗余的话会带来一些问题:
1.广播风暴,因为二层对未知数据帧的处理是进行广播,而且二层的封装结构又不像三层那样有TTL的机制来防护。所以一旦广播风暴产生,其他的交换机就会跟着广播,造成链路的堵塞瘫痪。
2.MAC地址的重复。因为二层的工作原理,会造成交换机对一个MAC的多次重复的去学习,造成不必要的资源浪费,直到设备瘫痪
3.MAC地址表的不稳定,因为要重复去学习一些地址。造成转发效率缓慢。
二层环路带来的后果是严重的,stp协议就是在冗余的环境下,逻辑上去DOWN掉一个借口,打破环路的产生,同时做到冗余。当环境变化时,会自动跳转down的接口。
1.9[STP计算的过程]
1.选择根网桥
2.选择根端口
3.选择指定端口
4.指定阻塞端口
2.0[描述一下HSRP]
热备路由协议是Cisco私有的网关冗余协议。它是由一组路由器(最低2台)构成的一个热备组作用是为用户提供一个不间断的网关ip,用户通过这个ip访问互联网,即使真实的网关设备DOWN掉一台,也不会影响客户的正常工作。
原理:热备组中包含4中路由器的角色,
活跃路由器:负责承载发往虚拟ip地址的流量,是真正转发用户数据流量的路由器,
同时向UDP1985发送hello包表明自己的状态,一个组中只有一台
备份路由器:监听整个HSRP组的状态,是成为下一个活跃路由器之前的状态,一个组中只有一个同时向组中发送
其他路由器:静听整个HSRP组的状态,是备份路由器的候选者
虚拟路由器:为客户端提供一个虚拟的ip和MAC 能够然活跃路由器转发。
当活跃路由器Down后备份路由器收不到hello包就会成为活跃路由器。而这个转换的过程用户是感觉不到的。
绛旓細7銆 鏈濂借鍑鸿嚜宸辨墍宕囨嫓鐨勪汉鐨勫摢浜涘搧璐ㄣ佸摢浜涙濇兂鎰熸煋鐫鑷繁銆侀紦鑸炵潃鑷繁銆傞棶棰樹簲锛氣滀綘鐨勫骇鍙抽摥鏄粈涔堬紵鈥濇濊矾锛 1銆佸骇鍙抽摥鑳藉湪涓瀹氱▼搴︿笂鍙嶆槧搴旇仒鑰呯殑鎬ф牸銆佽蹇点佸績鎬侊紝杩欐槸闈㈣瘯瀹橀棶杩欎釜闂鐨勪富瑕佸師鍥犮 2銆佷笉瀹滆閭d簺鍖诲紩璧蜂笉濂借仈鎯崇殑搴у彸閾 3銆佷笉瀹滆閭d簺澶娊璞$殑搴у彸閾 4銆佷笉瀹滆澶暱鐨...
绛旓細锛2锛夌淮鎶ゅ拰绠$悊鍐呴儴纭欢璁惧锛堝鎴风/鏈嶅姟鍣紝璺敱鍣紝浜ゆ崲鏈猴紝AP锛屾墦鍗版満锛屾姇褰变华绛夛級锛涳紙3锛夎礋璐e叕鍙稿晢涓氳蒋浠禠icense鐨勭淮鎶わ紱锛4锛夌淮鎶ゅ叕鍙稿唴閮ㄥ眬鍩熺綉浠ュ強鏁版嵁搴擄紱锛5锛夎礋璐i槻鐏杞欢鐨勫畨瑁咃紝鍗囩骇涓庣淮鎶わ紝缁存姢鍏徃鏁版嵁瀹夊叏锛涳紙6锛夌鐞嗕笌缁存姢鍏徃閭欢鏈嶅姟鍣紱3.瀹㈡埛缃戠粶缁存姢锛氾紙1锛夊鍏徃鎵挎帴鐨宸ョ▼...
绛旓細1銆佸厛闂綘閭e嚑涓」鐩腑浣犲仛浜嗕粈涔堬紵浣犳槸浠涔堣鑹 2銆佸啀闂綘浜涚綉缁滄柟闈㈢殑鍐呭銆傛瘮濡傝矾鐢卞崗璁紝浜屽眰鎶鏈紝鍐椾綑澶囦唤鎶鏈 3銆佺湅鐪嬩綘瀵规妧鏈殑鐞嗚В鍜岃В绛旓紝鎬濊矾鏄惁娓呮櫚锛岃兘鍚︾湡姝hВ鍐抽棶棰樸 娉細鍙槸缁存姢鐢佃剳鍜岀綉缁滆澶囦笉鍙缃戠粶宸ョ▼甯锛岄偅鍙仛缃戠粶绠$悊鍛橈紒 绁濅綘濂借繍锛侊紒
绛旓細鐔熸倝闃茬伀澧欏師鐞嗭紝鑳借В鍐冲眬鍩熺綉鍜屽箍鍩熺綉瀹夊叏缁存姢闂銆傝兘鐔熺粌杩愮敤鍜岄厤缃甀SA2006缃戠粶闃茬伀澧欏苟鑳界啛缁冧娇鐢ㄥ悇澶т富娴佸畨鍏ㄩ槻鐥呮瘨杞欢锛屽锛歋ymantec绛夈 鑳藉Linux鐨勭淮鎶ゅ拰绠$悊锛岃兘澶熷埄鐢⊿amba銆丯FS绛夋惌寤烘湇鍔″櫒锛屽疄鐜板绯荤粺闂寸殑鏂囦欢鍏变韩锛岃兘鐔熺粌杩愮敤DHCP銆丏NS鏈嶅姟锛岃兘鍒╃敤VSFTP鎼缓FTP鏈嶅姟鍣紝鑳藉埄鐢↙AMP鎼缓Linux涓...
绛旓細缃戠粶宸ョ▼甯鏄氳繃瀛︿範鍜岃缁冿紝鎺屾彙缃戠粶鎶鏈殑鐞嗚鐭ヨ瘑鍜屾搷浣滄妧鑳界殑缃戠粶鎶鏈汉鍛樸傜綉缁滃伐绋嬪笀鑳藉浠庝簨璁$畻鏈轰俊鎭郴缁熺殑璁捐銆佸缓璁俱佽繍琛屽拰缁存姢宸ヤ綔銆傞偅涔堬紝鍗庝负鍏徃鎷涜仒缃戠粶宸ョ▼甯堬紝绗旇瘯鐜妭閫氬父鑰冨摢浜涚被鍨嬬殑棰樼洰鍛紵涓璧锋潵浜嗚В涓嬶細1.鍗庝负S2403浜ゆ崲鏈哄熀浜嶴TF鐗规ц缃殑鍙傛暟锛(澶氶)( )A銆丅ridge Priority(浜ゆ崲鏈...
绛旓細涓嶅悓鐨勫崟浣嶏紝宸埆鏋佸ぇ銆傛湁鐨勫崟浣嶇敋鑷宠姹備綘缁欐墦鍗版満鎹㈠ⅷ绮夛紝鎴栬厀ord鎵撲笉寮浜嗕篃瑕佹壘浣狅紝鏈夌殑鍗曚綅杩樿姹備綘浼氬鐞嗙數璇濈殑鏁呴殰锛屾湁鐨勫崟浣嶈姹備綘涓嶄粎浠呰礋璐缃戠粶锛岃繕瑕佹眰浣犺繛闊冲搷锛岀洃鎺э紝闂矾鐢佃涔嬬被鐨勫急鐢甸兘瑕佷細鎼炪闈㈣瘯浣犵殑浜哄鏋滄噦缃戠粶锛岄偅浼氶棶浣犱竴浜涘唴琛岀殑闂锛岀敱浜庣綉缁滄秹鍙婇潰澶箍锛屽叿浣撻棶浣犱粈涔堬紝璋...
绛旓細棣栧厛缁欎綘鍒嗘瀽涓涓嬶紝浠栦滑鐨勮亴浣嶈姹傜殑鍘熷洜锛1銆侀渶瑕佸叆鑱岃呯粡杩囦竴涓ソ鐨勭悊璁虹幆澧冪啅闄惰繃锛屾垨鑰呰瀵逛竴浜涗笓涓氱煡璇嗐佽瘝璇笉鏄緢闄岀敓锛屽嵆鏂逛究涓嶦RP鐨勭悊璁虹粨鍚堬紒2銆丒RP杞欢缁存姢宸ョ▼甯鏈嶅姟鐨勫璞″氨鏄鎴凤紝涔熷氨鏄竴浜涚敓浜у拰鐗╂祦琛屼笟鐨勪紒涓氥傝繖鐐瑰氨鏄姹傚叆鑱岃呭涓浜涜涓氱啛鎮夛紝鍗虫柟渚夸笌鐢熶骇鍜屼緵搴旈摼鐨勫疄闄呮祦绋嬬粨鍚...
绛旓細13銆闈㈣瘯鏃朵富鑰冨畼杩樹細鍚戝簲璇曡呬粙缁嶆湰鍗曚綅鍙婃嫙鑱樿亴浣嶇殑鎯呭喌涓庤姹,璁ㄨ鏈夊叧宸ヨ柂銆佺鍒╃瓑搴旇瘯鑰呭叧蹇冪殑闂,浠ュ強鍥炵瓟搴旇瘯鑰呭彲鑳闂埌鐨勫叾浠栦竴浜涢棶棰樼瓑銆 === 闈㈣瘯鎶宸р斺旂粡鍏搁潰璇曢棶棰樺洖绛旀濊矾 闈㈣瘯杩囩▼涓,闈㈣瘯瀹樹細鍚戝簲鑱樿呭彂闂,鑰屽簲鑱樿呯殑鍥炵瓟灏嗘垚涓洪潰璇曞畼鑰冭檻鏄惁鎺ュ彈浠栫殑閲嶈渚濇嵁銆傚搴旇仒鑰呰岃█,浜嗚В杩欎簺闂鑳屽悗...
绛旓細缃戠粶宸ョ▼甯堥潰璇棰樼瘒2 7銆佹弿杩版祴璇曠敤渚嬭璁$殑瀹屾暣杩囩▼? 鍙傝冪瓟妗: 闇姹傚垎鏋 + 闇姹傚彉鏇寸殑缁存姢宸ヤ綔; 鏍规嵁闇姹 寰楀嚭娴嬭瘯闇姹; 璁捐娴嬭瘯鏂规,璇勫娴嬭瘯鏂规; 鏂规璇勫閫氳繃鍚,璁捐娴嬭瘯鐢ㄤ緥,鍐嶅娴嬭瘯鐢ㄤ緥杩涜璇勫; 8銆佸崟鍏冩祴璇曠殑绛栫暐鏈夊摢浜? 鍙傝冪瓟妗: 閫昏緫瑕嗙洊銆佸惊鐜鐩栥佸悓琛岃瘎瀹°佹鍓嶆鏌ャ佷唬鐮佽蛋鏌ャ佷唬鐮佽瘎瀹°佹櫙...
绛旓細閭d箞,鎴愪负涓鍚缃戠粶宸ョ▼甯,浣犻渶瑕佸叿澶囧摢浜涗紭鍔垮憿?灏变笟绔炰簤鐩稿杈冨皬璁稿浼佷笟閮藉湪瀵绘壘鍚堥傜殑缃戠粶宸ョ▼甯,浣嗗線寰闅句互鎵惧埌鍚堥傜殑浜洪夈傚洜姝,瀵逛簬閭d簺甯屾湜浠庝簨缃戠粶宸ョ▼琛屼笟鐨勪綘,杩欏皢鏄竴涓法澶х殑鏈轰細!️鑱屼笟瀵垮懡杈冮暱缃戠粶宸ョ▼甯堢殑宸ヤ綔閲嶇偣鍦ㄤ簬浼佷笟淇℃伅鍖栧缓璁惧拰缁存姢,宸ヤ綔鐩稿绋冲畾銆傞殢鐫缁忛獙鐨勭Н绱拰瀵硅涓氳儗鏅殑娣卞叆浜嗚В...
