中级网络工程师面试题60例分析

一、网络通信原理
  1. TCP和UDP都可以实现客户端/服务端通信,这两个协议有何区别?
    答案:
    TCP协议面向连接、可靠性高、适合传输大量数据;但是需要三次握手、数据补发等过程,耗时长、通信延迟大。
    UDP协议面向非连接、可靠性低、适合传输少量数据;但是连接速度快、耗时短、延迟小。
  2. 网络通信中的MAC地址指的是什么,其作用和地址构成是怎样的?
    答案:
    MAC即Media Access Control(介质访问控制),主要用来标记网络接口卡的物理地址。
    MAC地址由6个字节组成,长度为48位;其中前3个字节是全球范围内的网络设备厂商代码,后3个字节为接口卡的地址。
  3. ARP是第几层的协议,其作用是什么?
    答案:
    ARP即Address Resolution Protocol(地址解析协议),算是OSI参考模型第2层(数据链路层)的协议;其作用是根据IP地址获取物理地址,实现数据帧的快速封装。
  4. 简单说一下交换机的工作原理?
    答案:
    交换机根据数据发送方和接收方的物理地址在不同端口间转发数据,主要依据为MAC地址表。
    生成MAC地址表:当交换机在一个端口收到数据帧时,会将数据帧中的源MAC地址与入端口进行对应关联,形成MAC地址表条目。
    查找MAC地址表:交换机将数据帧中的目标MAC地址与 MAC地址表条目进行比对。如果能找到对应条目,则通过对应端口转发出去;如果没有找到对应条目,则进行广播(即向来源端口以外的其他端口发送出去)。
  5. 请列举你所知道的应用层协议有哪些,各自的作用及标准端口是什么?
    答案:
     FTP,文件传输协议(为客户端提供文件上传/下载),TCP 21端口(控制连接)、TCP 20端口(数据连接)
     SSH,安全命令行协议(提供远程管理设备的安全通道),TCP 22端口
     TELNET,远程网络终端协议(提供远程管理设备的接口),TCP 23端口
     DNS,域名解析协议(实现“域名<-->IP地址”查询),UDP 53端口(查询)、TCP53端口(数据同步)
     HTTP,超文本传输协议(提供网页资源传输接口),TCP 80端口
     HTTPS,安全的超文本传输协议(提供网页资源的加密传输接口),TCP 443端口
     SMTP,简单邮件传输协议(用来发送和传递邮件),TCP 25端口
     POP3,邮局协议(为客户端提供收取邮件接口),TCP 110端口
     IMAP,Internet邮件访问协议(为客户端提供在线管理邮件接口),TCP 143端口
  6. OSI模型由下往上依次包括哪几层?网络通信中各层的PDU单位分别是什么?
    答案:
    OSI参考模型:物理层->数据链路层->网络层->传输层->会话层->表示层->应用层。
    各层PDU单位:物理层(位)、数据链路层(帧)、网络层(包)、传输层(段)。
  7. 计算机网络的定义,并谈谈你对网络的理解?
    答案:
    把分布在不同地点且具有独立功能的多个计算机,通过通信设备和线路连接起来,在功能完善的网络软件运行下,以实现网络中资源共享为目标的系统。
  8. 简述TCP三次握手是什么?
    答案:
    客户端发送通信请求;并进入SYN_SENT状态,等待服务器确认,服务端响应客户端请求,进入SYN_RECV状态,并请求客户进行确认通信请求;客户端确认请求通信;完成tcp三次握手,此时一个通信的虚链路已经建立,客户端和服务端处于ESTABLISHED(正常数据传输状态 )。
  9. 交换机和集线器有什么区别?
    答案:
    OSI体系结构,数据传输,带宽占用方式。
    1)OSI体系结构上的区别 集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。
    2) HUB是广播式的,用户共享带宽;交换机是交互式的,每个用户独享带宽。如果hub的带宽是10M,连结了10了设备,每个设备就是1M,Hub所有端口共享一个MAC地址。 如果是一个10M的switch,那么每个端口的带宽就是10M,每个端口拥有自己的MAC地址。
    3)集线器只能采用半双工方式进行传输的,要么是接收数据,要么是发送数据。而交换机则采用全双工方式来传输数据的。
  10. 交换机与路由器有什么区别?
    答案:
    1)工作所处的OSI层次不一样,交换机工作在第二层数据链路层,路由器工作在第三层网络层
    2)寻址方式不同:交换机根据MAC地址寻址,路由器根据IP地址寻址
    3)转发速度不同:交换机的转发速度快,路由器转发速度相对较慢
  11. IP数据包格式是什么样的?
    答案:
    IP包头最短为20字节,报头格式包括以下一些字段:版本号、报头长度、优先级、数据报长度、协议字段、源IP地址、目标IP地址等。
  12. TTL是什么?作用是什么?哪些工具会用到它(ping traceroute ifconfig netstat)?
    答案:
    TTL是指生存时间,简单来说,它表示了数据包在网络中的时间,经过一个路由器后TTL就减一,这样TTL最终会减为0,当TTL为0时,则将数据包丢弃,这样也就是因为两个路由器之间可能形成环,如果没有TTL的限制,则数据包将会在这个环上一直死转,由于有了TTL,最终TTL为0后,则将数据包丢弃。ping发送数据包里面有TTL,但是并非是必须的,即是没有TTL也是能正常工作的,traceroute正是因为有了TTL才能正常工作,ifconfig是用来配置网卡信息的,不需要TTL,netstat是用来显示路由表的,也是不需要TTL的。
  13. 什么是DNS(Domain Name System)域名系统,简单描述其工作原理。
    答案:
    当DNS客户机需要在程序中使用名称时,它会查询DNS服务器来解析该名称。客户机发送的每条查询信息包括三条信息:包括:指定的DNS域名,指定的查询类型,DNS域名的指定类别。基于UDP服务,端口53.该应用一般不直接为用户使用,而是为其他应用服务,如HTTP,SMTP等在其中需要完成主机名到IP地址的转换。
  14. 什么是划分子网?
    答案:
    从大的方面来看,跟只有网络号和主机号的分类方式类似,这是由分配到网络号的网络内部自己在进行分配,是从主机号部分借用位来形成子网,涉及到子网时,就要有子网掩码,一个涉及到了子网的IP地址的网络号等于该IP地址与子网掩码的与(&)运算的结果。
  15. 网络接口卡(网卡)的功能?
    答案:
    (1)进行串行/并行转换。
    (2)对数据进行缓存。
    (3)在计算机的操作系统安装设备驱动程序。
    (4)实现以太网协议。
    16.什么是子网掩码?
    答案:
    子网掩码是标志两个IP地址是否同属于一个子网的,也是32位二进制地址,其每一个为1代表该位是网络位,为0代表主机位。它和IP地址一样也是使用点式十进制来表示的。如果两个IP地址在子网掩码的按位与的计算下所得结果相同,即表明它们共属于同一子网中。
  16. TCP和UDP的应用场景
    答案:
    TCP:当对网络通讯质量有要求的时候,比如:整个数据要准确无误的传递给对方,这往往用于一些要求可靠的应用,比如HTTP、HTTPS、FTP等传输文件的协议,POP、SMTP等邮件传输的协议。
    在日常生活中,常见使用TCP协议的应用如:浏览器,用的HTTP;FlashFXP,用的FTP;Outlook,用的POP、SMTP;Putty,用的Telnet、SSH;QQ文件传输。
    UDP:当强调传输性能而不是传输的完整性时, 要求网络通讯速度能尽量的快。如:QQ语音 QQ视频等。
  17. 什么是端口号?有何作用?
    答案:
    软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址。
    端口号只具有本地意义,它只为标志计算机应用层中的各个进程在和运输层交互时的层间接口,在互联网不同计算机中,相同的端口号是没有关联的。
    两个计算机的进程相互通信,不仅需要知道对方的IP地址(为了找到对方计算机),还要知道对方的端口号(为了找到对方计算机中的应用进程)
    两大类:1.服务器端使用的端口号(常用熟知)2.客户端使用的端口号(短暂)。
  18. 两台笔记本电脑连起来后ping不通,你觉得可能存在哪些问题?
    答案:
    1)首先想到的就是你的网线问题。确认网线是否正确,电脑之间连的线和电脑与HUB之间连的线分正线、反线,是不同的。但是对于使用千兆位网卡的除外,千兆位网卡有自动识别的功能,既可以是正线也可以是反线。
    2)局域网设置问题。电脑互连是要设置的。看看是否安装了必要的网络协议,最重要的是,IP地址是否设置正确。互连的时候,最好一台为主,一台为副,主的设为网关。
    3)网卡驱动未正确安装。
    4)防火墙设置有问题。
    5)是否有什么软件阻止ping包。
  19. 使用 Ping 命令的一般步骤是什么?
    答案:
    ping 127.0.0.1 查看TCP/IP协议及配置是否正确; ping 验证是否正确地添加到网络; ping 验证网关是否运行以及能否与本地主机通讯; ping 验证能否通过路由器通讯;通则说明正常,不通说明线路可能存在问题 或使用了防火墙。

    二、中小型企业网构建

  20. 请简单介绍一下VLAN技术?
    答案:
    VLAN,即Virtual LAN(虚拟局域网),指在物理网络中根据业务需求划分的逻辑网络,不同VLAN之间等同于物理隔离,也可以按需要连通。
    VLAN本质上是一种2层技术,通过交换机的逻辑管理来实现广播域的隔离,从而可以减小数据广播风暴对交换网络的影响,降低了网络管理难度,同时可以实现网络规模的灵活扩展。
  21. Trunk链路与 Access 链路的区别是什么?
    答案:
    Trunk链路同一时刻可以支持多个 VLAN 的数据转发,数据携带 VLAN 标签(native vlan 除外)。
    Access链路同一时刻只能传输一个 VLAN 的数据,发送和接收的数据,都没有标签。
  22. 什么是STP协议?其作用和工作原理介绍一下?
    答案:
    当二层网络存在冗余链路的情况下,用来防止二层转发环路的发生。
    默认情况下,交换机启动 STP 功能。加电开机后,通过与相连的交换机互相发送和比较BPDU,从而确保网路中去往任何设备,仅存在一条最短的、无环、二层数据转发路径。
    具体过程如下:
    1)首先确定交换机的角色:根交换机和非根交换机
    2)其次确定端口的角色:根端口、指定端口和非指定端口
    3)最后确定端口的状态:down、listening 、learning、forwarding、blocking
  23. 请描述一下路由器的工作原理?
    答案:
    路由器是基于三层转发的设备,转发依据是记录了到达不同目标地址的网络路线的“路由表”。
    当路由器收到一个数据包以后,会检查IP数据包头中的目标IP地址,并检索“路由表”条目以决定从哪一个接口转发此数据包。如果有匹配成功的路由条目,则按照对应的接口转发出去;如果匹配失败,则将数据包丢弃。
  24. DHCP的作用是什么?什么情况下需要部署DHCP中继?
    答案:
    DHCP即Dynamic Host Configuration Protocol(动态主机配置协议),主要用来为客户机自动配置IP地址相关的网络参数,包括IP地址、子网掩码、默认网关、DNS服务器等。
    DHCP通信为广播的方式,因此当需要DHCP服务器为不同广播域(路由或VLAN网段)的客户机分配地址时,就得在网关路由器上开启DHCP中继服务,这样才能使DHCP通信包跨广播域。。
  25. 一个大约200名员工的小型企业,要实现新办公区的网络系统集成,说说你的规划?
    答案:
    具体方案应该取决于办公区域的结构及部门需要,需求决定设计。
    简单来看应该包括这么几个部分:
    1) 互联网接入,选择光纤宽带接入+路由器NAT共享。
    2) 办公局域网,200人的规模可以考虑按部门划分VLAN,实现网段隔离。
    3) 无线覆盖,区域面积宽的话可以部署无线AC/AP;否则也可以采取小型无线路由桥接覆盖。
    4) 大概需要接入层24×××换机10~12个、网管交换机2~4个,路由器1~2个,具体拓扑得根据部门/房间定。
  26. 交换机是如何转发数据包的?
    答案:
    交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。
  27. DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?
    答案:
    作用:动态主机配置协议,为客户端动态分配IP地址
    配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播)
  28. 有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.
    答案:
    1)如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确;
    2)此交换机与上连交换机间是否封装为Trunk.
    3)单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.
    4)再看此交换机跟上连交换机之间的级连线是否有问题;
  29. 什么是静态路由?特点是什么?
    答案:
    静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。
    静态路由特点:
     它允许对路由的行为进行精确的控制;
     减少了网络流量;
     是单向的;
     配置简单。
  30. 二层交换机和三层交换机有什么区别?  
    答案:
    三层交换机有路由功能,二层交换机没有。   二层交换机根据目的MAC地址去查MAC地址表,然后转发数据; 三层交换机根据目的IP地址去查找IP路由表,然后转发数据。
  31. access口和trunk口的区别? 
    答案:
    判断一个交换机接口要设置成access还是trunk,要看该端口是接计算机还是接交换机。连接计算机的端口一般设置为access模式,连接交换机的端口,因为要传输vlan信息,一般都设置为trunk端口。
  32. 什么是华为交换机中的 hybrid 端口?
    答案:
    hybrid 端口,称之为混合/混杂端口。是华为交换机端口的默认模式。 既可以实现 access 链路的功能呢,也可以实现 trunk 链路的功能。 可以对端口上转发的数据所携带的标签进行灵活的控制。
  33. 什么是DHCP协议?
    答案:
    动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的配置参数手段。通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
  34. VLAN有几种划分方法?说说其特点。
    答案:
    根据VLAN使用和管理的不同,可以把VLAN分为两种:静态VLAN和动态VLAN。静态VLAN:也称为基于端口的VLAN,是目前最常用的VLAN实现方式。静态VLAN就是明确指定交换机的端口属于哪个VLAN,这需要网络管理员手工配置。当用户主机连接到交换机端口时,就被分配到了对应的VLAN中,这种端口和VLAN的映射只是本地有效的,交换机之间不共享这一信息。
  35. 在交换网络中,链路有几种类型?
    答案:
    在交换网络中,链路有两种类型:接入链路和中继链路。
     接入链路:通常属于一个VLAN,即:主机与交换机之间的连接的链路就是接入链路
     中继链路:(TRUNK)可以承载多个VLAN,即:实现VLAN跨交换机通信的链路(交换机与交换机之间的链路)。中继链路常用来将一台交换机连接到其他交换机上,或者将交换机连接到路由器上
  36. VRRP的工作过程是什么?
    答案:
    1)运行VRRP的“多个”路由器之间通过 VRRP 报文的交互,从而选择 出一个最牛的路由器,作为 Master 路由器 ,以后就用来这个设备来转发数据包;
    2)Master 路由器,仅仅只有一个;其他的路由器称之为 backup 路由器;
    3)同时,Master 和 Backup 路由器,会产生一个虚拟的路由器,也就是一个 虚拟的IP地址。
  37. 单臂路由的缺点是什么?
    答案:
    1) “单臂”本身将成为网络的骨干链路,容易形成网络瓶颈
    2) 子接口依然依托于物理接口,就实际应用而言不灵活
    3) 每次VLAN间转发都需要查看路由表,严重浪费设备资源
  38. 布线系统的六个子系统分别?是什么?
    答案:
    建筑群子系统,设备间子系统,垂直子系统,管理子系统,水平子系统,工作区子系统
  39. 有类地址和无类地址的区别是什么?
    答案:
    有类网络将IP地址视为3部分:网络字段、地址末尾的主机部分、网络和主机部分之间的子网部分。对于无类网络,有类地址划分的网络部分和子网部分合并为一个单独部分,称为子网或前缀,而地址末端也是主机部分,相对于有类网络,无类网络IP地址的掩码是变长的。在有类网络的基础上,拿出一部分主机ID作为子网ID。

    三、大型企业网构建

  40. VRRP指的是什么,有什么作用?
    答案:
    VRRP即Virtual Router Redundancy Protocol(虚拟路由冗余协议),主要用来实现路由备份,可以在同一组多个路由器之间确定一个虚拟路由器IP地址,增强网关的稳定性。
  41. 路由器应用中的NAT指的是什么,有哪几种类型?
    答案:
    NAT即Network Address Translation(网络地址转换),用来实现内网私有IP地址与外网公有IP地址的转换,从而实现内网与外网的互通。可以实现局域网主机共享网关的公网IP地址接入互联网,也可以面向互联网发布本来位于局域网内的企业服务器;在此过程中隐藏了内部网络的结构,增强了企业网络的安全性。
    NAT类型包括:静态NAT、动态NAT(包括PNAT)。
  42. 网络设备上的ACL技术指的是什么,有哪几种类型、各自的特点?
    答案:
    ACL即Access Control List(访问控制列表),主要用来匹配并过滤特征流量。
    常见类型包括基本ACL、扩展ACL。基本ACL只能匹配IP头部中的源IP地址;扩展ACL可以同时匹配IP头部中的源IP地址和目标IP地址,以及传输层协议的内容,控制流量更加精确。
  43. OSPF指的是什么,在路由器上是怎么工作的?
    答案:
    OSPF即Open Shortest Path First(开放式最短路径优先协议),是一种动态建立路由表条目的路由协议,用在公司网络内部快速形成一个最短、无环、三层转发路径。
    路由器上启用OSPF路由协议以后,其工作过程主要包括三个环节:
    1)首先建立 OSPF 邻接表
    2)其次同步 OSPF 数据库
    3)最后计算 OSPF 路由表
  44. IPv6地址的总量是多少,如何表示?
    答案:
    IPv6即第六代IP协议,IPv6地址使用128个二进制位表示,所以总量为2的128次方。
    表示IPv6地址时,采取冒号分隔的16进制数形式。
  45. OSPF协议与BGP协议有哪些区别?
    答案:
    OSPF与BGP都是动态路由协议,都是用来快速学习路由表条目。
    两者的主要区别体现在以下几个方面:
    1)OSPF为内部网关协议;BGP为外部网关协议。
    2)OSPF基于链路状态计算路由;BGP本身不计算路由,而是把其他协议生成的路由条目拿来用。
    3)OSPF适用于单一自治系统(内部网);BGP适用于多个自治系统,比如联通网、电信网之间。
    4)OSPF基于IP协议组播,协议号是89;BGP基于TCP封装,端口号179。
    5)OSPF工作在OSI模型的第3层;BGP工作在OSI模型的第7层。
    7.OSPF建立邻居的状态有哪些?
    答案:
     Init:初始化状态;
     Two-way:双向通信状态;
     Exstart : 交换初始化状态;
     Exchange : 交换状态;
     Loading : 加载状态;
     Full : 完全邻接状态;
     Down : 邻居断开;
  46. OSPF为什么会卡在 init 状态?
    答案:
    因为设备之间的互联链路出现了单向链路故障。
  47. OSPF 为什么会卡在 two-way 状态?
    答案:
    因为设备互联接口的优先级全 为 0 。
  48. OSPF 为什么会卡在 exstart 状态?
    答案:
    因为 OSPF 发送的 DD 报文中的 MTU 不一致。
  49. OSPF在什么情况下,可以建立邻接关系,但是没有路由?
    答案:
    OSPF邻居之间的互联接口的网络类型不同。
    如果是 5 类 LSA 表示的外部路由,也有可能是 5类LSA 中的 forwarding-address (转发地址)
    对于本地设备而言,是不可达的。
  50. 什么是 IBGP 邻居之间的水平分割机制?
    答案:
    该机制指是从 IBGP 邻居路由器学习来的路由,不会发送给另外一个 IBGP 邻居。
    该机制主要是用于实现 防止 IBGP 邻居之间产生路由环路。
  51. EBGP 邻居之间传递路由时,防止环路的方法/机制是什么?
    答案:
    依靠的是 BGP 的路由属性 – as-path 。
    即当 BGP 路由器收到一个路由器时,如果发现该路由的 as-path 中包含了自己的 as 号,则不接收该路由条目。
  52. VRRP 协议如何进行主路由和备份路由器的选举?
    答案:
    当设备的网关接口运行 VRRP 协议之后,就会发送 VRRP 的通告报文,铜鼓比较其中的优先级,进行主备路由器的选择。优先级越大越好,如果优先级相同,接口的IP地址越大越好。
  53. 什么是 EBGP 邻居之间的 “直连检测机制”?如何打破该机制,建立 非直连的稳定的 EBGP 邻居?
    答案:
    该机制指的是 本地设备去往 EBGP 邻居的 IP 地址时,在本地路由表中,必须使用的是直连类型的路由条目。如果想建立非直连的 EBGP 邻居关系,必须修改 EBGP 邻居之间的发送的 BGP 报文的 TTL值大于1。因为 当 BGP 报文的 TTL 值大于1 时,不检查该机制。
  54. OSPF虚链路的作用是什么?
    答案:
    OSPF 虚链路的作用就是将特定的路由器连接到 骨干区域上,以实现不同区域之间通过骨干区域进行互联互通。
  55. OSPF 链路的应用场景有哪些?
    答案:
    场景1:当非骨干区域没有直接与骨干区域相连时候,可以通过配置虚链路,将其与骨干区域互联,实现区域之间的路由的互通;
    场景2:当骨干区域被非骨干区域分割时候,可以通过虚链路将被分割的骨干区域连接在一起,实现网络互通。
  56. 非骨干区域没有直接与骨干区域互联,除了使用虚链路,还有什么其他解决办法?
    答案:
    在同时连接多个区域路由器上,运行2个 OSPF 进程,将2个OSPF进程互相进行路由导入(路由重分发),让不同区域之间的路由,通过 5 类 LSA 的形式传播到整个 OSPF 网络。
  57. 什么是 OSPF 特殊区域?常见的有哪些类型?
    答案:
    即不允许接收 4 类和 5类 LSA 的区域,被称之为特殊区域。主要目的就是为保护该区域不受到外部链路的不稳定性所造成的不良影响。
    常见的特殊区域类型有:stub区域、Totally Stub 区域 、 NSSA 区域 、 Totally NSSA 区域。
  58. 设备之间无法建立 OSPF 邻居关系,常见的影响因素有哪些?
    答案:
     3层IP地址无法互通
     双方的 router-id 相同
     双方的 区域号 不同
     OSPF hello 计时器不同
     OSPF dead 计时器不同
     子网掩码不相同
     优先级全为 0
     特殊标记位不同