下载文档原格式
网络工程师的面试题目网络工程师是一个关键的岗位,负责设计、安装和维护网络系统,确保网络的高效运行和信息安全。
对于一个网络工程师来说,面试是一个重要的环节。
在面试中,面试官通常会提问一系列与网络工程师职位相关的问题,以评估应聘者的能力和知识。
下面是一些常见的网络工程师面试题目:1. 请介绍一下你自己的背景和经验。
2. 对于网络工程师来说,你认为最重要的技能是什么?为什么?3. 请谈谈你对网络安全的了解和经验。
4. 你有经验处理过哪些网络故障?请描述一下你是如何解决的。
5. 你熟悉哪些网络设备和软件?请列举一些常见的网络设备和软件。
6. 你如何评估网络性能问题并找出解决方法?7. 你有没有参与过网络规划和设计的项目?请描述一下你在项目中的角色和贡献。
8. 在网络部署和配置过程中,你如何确保数据的机密性和完整性?9. 什么是虚拟私有网络(VPN)?请解释一下它的工作原理。
10. 你在网络监控和故障排除方面有什么经验?11. 请解释一下IP地址和子网掩码之间的关系。
12. 你有没有经验处理过网络攻击和入侵事件?请谈谈你是如何应对的。
13. 在网络升级和更新中,你如何确保系统的稳定性和可靠性?14. 你对网络云技术有了解吗?请谈谈你对网络云技术的看法。
15. 对于网络结构和拓扑,你有什么理解和实践经验?16. 你有使用过网络管理工具吗?请谈谈你熟悉的网络管理工具和它们的功能。
17. 在一个大型网络项目中,你是如何进行规划、管理和执行的?18. 你有没有在团队中合作完成过复杂的网络任务?请描述一下你的角色和贡献。
19. 请解释一下路由器和交换机之间的区别以及它们在网络中的作用。
20. 在网络安全方面,你有什么常见的安全措施和防御策略?以上是一些常见的网络工程师面试题目,希望对你的面试有所帮助。
在回答问题时,请保持准确、清晰和有条理,展示你的技能和经验。
祝您面试顺利,能够成功获得网络工程师的职位!。
第1篇一、网络基础知识与原理1. 请简要描述OSI七层模型及其各层的主要功能。
2. 什么是IP地址?它由哪几部分组成?请解释IPv4和IPv6的区别。
3. 请解释TCP和UDP协议的区别,以及它们在网络通信中的作用。
4. 什么是MAC地址?它有什么作用?5. 什么是子网掩码?请举例说明如何计算子网掩码。
6. 请解释DNS的作用,以及DNS查询的过程。
7. 什么是NAT?它有什么作用?8. 什么是VLAN?请解释VLAN的作用和实现方式。
9. 请简要描述路由器、交换机和集线器的作用及区别。
10. 什么是防火墙?请列举防火墙的主要功能。
二、网络设备与配置1. 请描述路由器的基本配置步骤。
2. 如何配置交换机的VLAN?3. 请解释STP协议的作用,以及如何配置STP。
4. 请简要描述无线网络的基本配置步骤。
5. 如何配置VPN?6. 请解释NAT的配置过程。
7. 请描述网络设备的安全配置,如SSH、SSL等。
8. 如何进行网络设备性能监控?9. 请描述网络设备故障排查的基本步骤。
三、网络安全与防护1. 请列举常见的网络安全威胁,如DDoS攻击、病毒、恶意软件等。
2. 请解释DDoS攻击的原理,以及如何防范DDoS攻击。
3. 请简要描述病毒、恶意软件的传播方式,以及如何防范。
4. 什么是入侵检测系统(IDS)?请列举IDS的主要功能。
5. 请解释入侵防御系统(IPS)的作用,以及如何配置IPS。
6. 什么是安全审计?请列举安全审计的主要作用。
7. 请描述安全漏洞扫描的原理,以及如何进行安全漏洞扫描。
8. 什么是加密技术?请列举常见的加密算法。
9. 请解释SSL/TLS协议的作用,以及如何配置SSL/TLS。
10. 请描述安全策略的制定与实施。
四、网络管理与运维1. 请描述网络设备巡检的基本流程。
2. 请解释网络故障排查的基本步骤。
3. 请列举网络设备配置备份的方法。
4. 请描述网络设备备份与恢复的基本步骤。
高级网络工程师面试题高级网络工程师面试题面试官是三位CCIE1. 现在的6509及7609,SUP720交换带宽去到720G,是不是可以说7609/6509 可以取代一部分GSR的地位?2. isis level1 的路由表包括哪些路由?有多个level-1-2出口时,其它路由它从哪里学到,如何选路?3. MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎做?4. 跨域的MPLS L3 VPN可以谈谈思路吗?5. MPLS L3 VPN的一个用户,他有上internet的需求,如何实现?有几种实现方法?特点各是什么?6. MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎做?7. L3 VPN与L2 VPN各自的特点是怎样?你觉得哪一种模式运营起来比较有前景?8. ISIS与OSPF的区别谈一谈吧,各个方面。
9. 一个骨干网或城域网选ISIS及OSPF基于什么理由?10. BGP选路原则常用是哪些?在骨干网与城域网间如何搭配一块使用?11. 如果BGP加上max path,会在哪个BGP选路属性之前应用这个选项?12. 为什么骨干网pop及城域网出口要作next-hop-self?13. 两个AS之间,有四台路由器口字型互联,其中一台路由器上从EBGP学到一个网络,又从IBGP学到同一个网络,选路哪个?是哪个属性影响?如果我在IBGP过来那个加上MED小于从EBGP过来的,又选哪个?为什么?14. local-pre与weight的区别是什么?15. BGP能不能实现负载均衡?如果可以,有哪些方法?16. 多个AS之间,可不可以比较MED?如可以,需要前提条件吗?如有,前提条件是什么?17. MED能不能和AS内的IGP度量值结合起来?如可以,如何做?18. 割接限定回退的时间还有十分钟,割接还未成功,局方已经催你回退了,但你觉得这些问题你再努力5分钟可能会解决,你的选择是什么?19. 骨干网的QoS,如何部署?你认为什么骨干网什么情况下是有拥塞发生了?20. 对于工程及维护来说,你觉得l3网络和l2网络哪个比较好?21. L3网络与L2网络对环路的处理各是什么样的机制?22. 一般情况下,L2交换机的生成树有多少数量?23. 3550的生成树模式是什么?生成树数量是怎样的?24. 跟据你的经验,GE的端口,当流量达到多少时,你可以认为是有拥塞发生了?2.5G POS口,当流量达到多少时,你可以认为有拥塞?itpapa--------------------------------------------------------------------------------Re: 高级网络工程师面试题1. 现在的6509及7609,SUP720交换带宽去到720G,是不是可以说7609/6509可以取代一部分GSR的地位?题目问取代一部分,而非全部。
网络工程师面试题目问题1:如果我录用你,你认为你在这份工作上会待多久呢?问题2:除了我们公司之外,你还应征了其它哪些公司呢?问题3:你希望5年后到达什么成就? (职业规划)问题4:你对薪水的要求?问题5:你为什么想来我们公司工作?问题6:你工作中遇到一个你不会的问题,客户还等着你,你怎么办?7.让你拜访陌生客户会怎么做8.你如何看待销售这行业9..你知道什么是渠道销售吗?1. A.这问题可能要等我工作一段时间后,才能比拟具体地答复。
B.一份工作至少要做3年、5年,才能学习到精华的局部。
C.这个问题蛮难答复的,可能要看当时的情形。
D.至少2年,2年后我方案再出guo深造。
解答:选择B最多,A次之。
B的答复能充分显示出你的稳定性,不过,这必须配合你的履历表上,之前的工作是否也有一致性。
A的答复那么是非常实际,有些人事主管因为欣赏应征者的坦诚,能够承受这样的答复。
问题2:除了我们公司之外,你还应征了其它哪些公司呢?A.除了向贵公司这样的计算机外设产品公司外,我还应征了××饮料公司、××软件设计公司及××化工公司。
B.因为是通过站,所以有很多公司与我联络,不胜枚举。
C.由于我只对计算机公司较感兴趣,因此除贵公司外,我还应征了××及××公司。
D.我不是很积极地想换工作,这半年多来陆陆续续寄了一些履历,公司名字不太记得。
解答:最理想的答复是C。
C的答复可以显示出应征者的目标明确,对于自己的下一个工作应该在哪里,思考得很清楚。
问题3:你希望5年后到达什么成就?A.做一天和尚敲一天钟,尽人事听天命、顺其自然。
B.依我的机灵及才干,晋升到部门经理是我的中期目标。
C.自己独当一面开公司。
D.“全力以赴”是我的座右铭,希望能随着经验的增加,被赋予更多的职责及挑战。
解答:最理想的答复是D。
问题4:如果你离开现职,你认为你的老板会有什么反响?A.很震惊,因为老板对我算是很信赖,我就如同他的左右手一样。
1.什么是TCP/IP协议?它有哪些层次?答:TCP/IP协议是一种常用的网络协议,包括四层:网络接口层、网络层、传输层和应用层。
2.什么是子网掩码?答:子网掩码是一种用于划分网络地址的32位二进制数字,它与IP地址结合使用,可以确定网络的地址范围和主机的地址范围。
3.什么是路由器?答:路由器是一种网络设备,用于将数据包从源地址发送到目标地址,它可以根据不同的路由算法选择最佳的路径。
4.什么是DNS?答:DNS(Domain Name System)是一种用于将域名解析成IP地址的系统,它通过域名解析服务器将域名转换成IP地址,从而实现网络通信。
5.什么是防火墙?答:防火墙是一种网络安全设备,用于监控网络流量和阻止未经授权的访问,从而保护网络免受攻击和数据泄露。
6.什么是VPN?答:VPN(Virtual Private Network)是一种用于在公共网络上建立私有网络的技术,它可以通过加密和隧道技术保证数据传输的安全性。
7.什么是负载均衡?答:负载均衡是一种网络技术,用于将网络负载分散到多个服务器上,以提高服务器的性能和可靠性。
8.什么是端口号?答:端口号是一种用于标识不同应用程序的数字,它通过IP地址和端口号的组合,可以唯一地确定一个网络连接。
9.什么是ARP?答:ARP(Address Resolution Protocol)是一种用于将IP地址转换成MAC 地址的协议,它通过广播方式获取目标设备的MAC地址,从而实现数据包的传输。
10.什么是DDoS攻击?答:DDoS(Distributed Denial of Service)攻击是一种通过多台计算机对目标服务器进行大规模攻击的方式,它可以通过占用带宽或资源,使服务器无法正常工作。
11.什么是SNMP?答:SNMP(Simple Network Management Protocol)是一种用于监控和管理网络设备的协议,它可以通过查询和设置设备的各种参数,实现对网络设备的远程管理。
一、选择题:(每题2分)(1)关于路由器,下列说法中错误的是()。
A.路由器可以隔离子网,抑制广播风暴B.路由器可以实现网络地址转换C.路由器可以提供可靠性不同的多条路由选择D.路由器只能实现点对点的传输(2)关于ARP表,以下描述中正确的是()。
A.提供常用目标地址的快捷方式来减少网络流量B.用于建立IP地址到MAC地址的映射C.用于在各个子网之间进行路由选择D.用于进行应用层信息的转换(3)关于RIP,以下选项中错误的是()。
A.RIP使用距离矢量算法计算最佳路由B.RIP规定的最大跳数为16C.RIP默认的路由更新周期为30秒D.RIP是一种内部网关协议(4)路由汇聚(Route Summarization)是把小的子网汇聚成大的网络,下面4个子网:172.16.193.0/24、172.16.194.0/24、172.16.196.0/24和172.16.198.0/24,进行路由汇聚后的网络地址是()。
A.172.16.192.0/21 B.172.16.192.0/22C.172.16.200.0/22 D.172.16.224.0/20(5)分配给某校园网的地址块是202.105.192.0/18,该校园网包含(26)个C类网络。
A.6 B.14 C.30 D.62(6)在windows操作系统中,采用(28)命令来测试到达目标所经过的路由器数目及IP 地址。
A.ping B.tracert C.arp D.nslookup(7)FTP使用的传输层协议为(),。
A.HTTP B.IP C.TCP D.UDP(8)FTP的默认的控制端口号为()A.80 B.25 C.20 D.21(9)在Linux操作系统中,()文件负责配置DNS,它包含了主机的域名搜索顺序和DNS服务器的地址。
A./etc/hostname B./etc/host.confC./etc/resolv.conf D./etc/name.conf(10)Linux系统在默认情况下将创建的普通文件的权限设置为()。
网络工程师面试试题第一篇:网络基础知识1. 如何判断一个设备是否在线?答:可以通过ping命令来判断一个设备是否在线。
在命令提示符窗口中输入ping+设备IP地址,如果返回“请求超时”,则说明设备不在线;如果返回“回复”,则说明设备在线。
2. 什么是IP地址?IPv4和IPv6有什么区别?答:IP地址是指网络中每一台设备都拥有的地址,它是一种用于在IP网络上寻址的数字。
IPv4和IPv6是IP地址的两种版本。
其中,IPv4采用32位二进制数表示,最大地址数量是42亿多个;IPv6采用128位二进制数表示,地址数量相当于一个10的38次方。
IPv6在安全性、扩展性、全球路由表等方面都比IPv4更有优势。
3. 什么是子网掩码?如何计算子网掩码?答:子网掩码用来划分网络地址和主机地址的边界。
它与IP地址一起使用,用于帮助路由器或交换机等网络设备,判断IP地址中哪一部分是网络地址,哪一部分是主机地址。
计算子网掩码时,可以先确定网络主机数量,再通过网络掩码计算出该子网网段中的网络地址和广播地址,以及可以使用的IP地址范围。
4. 什么是TCP/IP协议?该协议的作用是什么?答:TCP/IP协议是指互联网协议套件(Internet Protocol Suite),它是由美国国防部研究项目组发起的一份文件,包括了TCP和IP两个协议。
TCP/IP协议是用于在网络上进行数据传输的协议,不仅能够规范数据传输的格式和方式,还可以规范数据传输的控制流程、错误处理等方面的问题。
5. 什么是路由器?路由器的作用是什么?答:路由器是指一种网络设备,它可用于将数据从一台计算机发送给另一台计算机,同时还能够控制网络流量,管理网络中的设备和应用程序等。
它是一种能够将不同的网络连接起来的设备,能够在网络上进行数据传输的同时,还能够对网络中传输数据的路线进行调整和管理。
路由器能够实现不同网络间信息传递,对网络进行分段和分流,实现对网络的管控。
网络工程师面试题及答案作为一名网络工程师,在面试过程中可能会遇到各种各样的问题,这些问题旨在考察您的专业知识、技能、经验以及解决问题的能力。
以下是一些常见的网络工程师面试题及答案,希望能对您有所帮助。
一、网络基础知识1、请简要介绍 OSI 七层模型和 TCP/IP 四层模型,并说明它们之间的对应关系。
答案:OSI 七层模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
TCP/IP 四层模型包括网络接口层、网际层、传输层和应用层。
OSI 七层模型的物理层和数据链路层对应 TCP/IP 四层模型的网络接口层;OSI 七层模型的网络层对应 TCP/IP 四层模型的网际层;OSI 七层模型的传输层对应 TCP/IP 四层模型的传输层;OSI七层模型的会话层、表示层和应用层对应 TCP/IP 四层模型的应用层。
2、什么是 IP 地址?请解释 IP 地址的分类和子网掩码的作用。
答案:IP 地址是互联网协议地址,用于在网络中标识设备的位置。
IP 地址分为 A、B、C、D、E 五类。
A 类地址范围是 1000 至126255255255,B 类地址范围是 128000 至 191255255255,C 类地址范围是 192000 至 223255255255,D 类地址用于多播,范围是 224000 至239255255255,E 类地址保留用于研究。
子网掩码用于确定 IP 地址的网络部分和主机部分,从而实现网络的划分和管理。
3、请描述 ARP 协议和 RARP 协议的作用及工作原理。
答案:ARP(地址解析协议)的作用是将 IP 地址转换为对应的MAC 地址。
当一台主机要向另一台主机发送数据时,它首先会在本地ARP 缓存中查找目标 IP 地址对应的 MAC 地址,如果没有找到,就会发送 ARP 请求广播,请求目标主机返回其 MAC 地址。
RARP(反向地址解析协议)则是将 MAC 地址转换为 IP 地址,常用于无盘工作站获取 IP 地址。
网络工程师面试题一、简介网络工程师是负责设计、开发、维护和管理企业网络系统的专业人员。
他们需要具备深厚的网络知识和技术能力,能够确保企业网络的稳定性、安全性和高效性。
在网络工程师的招聘中,通常会提出一些相关的面试题,以评估应聘者的能力和经验。
二、面试题示例以下是一些常见的网络工程师面试题示例,希望能够帮助应聘者更好地准备面试:1. 请解释什么是 IP 地址,并简要说明 IPv4 和 IPv6 的区别。
2. 请解释什么是子网掩码,它的作用是什么?3. 请解释什么是网关,并说明它在网络通信中的作用。
4. 请解释什么是 DNS,它的作用是什么?常用的 DNS 服务器有哪些?5. 请解释什么是 DHCP,它的作用是什么?6. 请解释什么是 VLAN,它的作用是什么?7. 请解释什么是路由器,它的作用是什么?常见的路由器协议有哪些?8. 请解释什么是防火墙,它的作用是什么?常见的防火墙技术有哪些?9. 请解释什么是VPN,它的作用是什么?常见的VPN 协议有哪些?10. 请解释什么是负载均衡,它的作用是什么?常见的负载均衡算法有哪些?11. 请解释什么是网络拓扑,常见的网络拓扑结构有哪些?12. 请解释什么是带宽和吞吐量,它们之间有何区别?13. 请解释什么是网络攻击,常见的网络攻击类型有哪些?14. 请解释什么是 IDS 和 IPS,它们的作用是什么?15. 请解释什么是网络容灾,常见的网络容灾技术有哪些?16. 请解释什么是云计算,它的优势和应用场景有哪些?三、结语以上是一些网络工程师面试题的示例。
希望应聘者能够结合自身的实际经验和知识,拓展思路,全面回答这些问题。
在面试前,建议应聘者认真准备,熟悉相关的网络知识和技术,以便能够给出准确、清晰的回答。
祝您面试顺利!。
2015高级网络工程师面试题1. 现在的 6509及 7609, SUP720交换带宽去到 720G ,是不是可以说 7609/6509 可以取代一部分 GSR 的地位?答:从某一部分功能来说是可以的。
6509以前主要定位于公司企业局域网核心交换机,而GSR 定位于广域网高速核心路由设备。
7609的SUP720可以提供720G 的高速交换能力, MSFC3和 PFC3提供高速路由处理能力和大量 FEATURE ,再加上现在 7600系列上的新的 SIP +SPA 高速线速板卡, 完全可以胜任核心路由设备的工作, 最适合作汇聚和业务提供路由器。
而随着技术的发展, CRS? 的出现, GSR 逐渐从核心往骨干汇聚发展,作为各种高低速线路的汇聚,在这方面 7609和 GSR 都可以。
但 7609和 GSR 在体系结构上还是有根本不同, 7609是从交换机发展而来, GSR 在内部是将数据分解为标准的信元交换,在队列和调度方面也有不同,所以说作为纯核心路由器来说还是 GSR 更好,因为它经过多年的考验。
从价格来说 7609还是比较贵的,而 GSR 某些时候还要便宜。
2.ISIS level1 的路由表包括哪此路由?当有多个 level?? 出口时,其它路由它从哪里学到, 如何选路?答:ISIS level1和 level2 维护 LSD 和 SPF , LEVEL1的路由表是由 LEVEL1 LSD通过 SPF 计算所得, 只包括本地 AREA 的详细路由和与之连接的LEVEL?? 通过ATT 位发来的缺省路由。
当有多个 LEVEL12是,每个 LEVEL12通过对发出的 LSP 包中的 ATT 位置 1,表示其有到其它 AREA 的路由,而当 LEVEL1路由器收到此 LSP 是选择最近的 LEVEL12路由器转发流量。
3.MPLS L3 VPN,如果我想让两个不同的 VPN 作单向互访,怎么做?答:如果是两个 VPN 的互通,可以将两个 VPN 的路由信息输出到相同的一个 RT ,并都导入, 可实现互通。
网络工程师面试题及答案1.你是如何设计网络拓扑图的?答:在设计网络拓扑图时,需要考虑网络规模、网络性能、网络可靠性等因素。
首先需要确定网络的层次结构,例如分布式、中心化等。
其次需要考虑网络设备的选择和配置,例如路由器、交换机、防火墙等。
最后需要进行相应的网络规划和地址分配,例如IP地址的规划和子网划分等。
2.如何对网络进行安全性评估?答:对网络进行安全性评估时,需要进行相应的漏洞扫描、渗透测试等安全检测,分析网络设备的漏洞和安全隐患,并进行相应的修补和加固措施,例如安装防火墙、加密通信等,提高网络的安全性。
3.如何优化网络性能?答:优化网络性能需要从多个方面入手,例如增加带宽、优化路由器和交换机配置、使用负载均衡等。
同时,还可以通过网络优化软件和网络管理工具,对网络进行监控和管理,以便快速定位和解决网络问题。
4.如何配置路由器和交换机?答:配置路由器和交换机需要根据网络拓扑和设备要求进行相应的配置。
其中,路由器需要配置IP地址、路由表、NAT等;交换机需要配置VLAN、端口速率、流控等。
在配置过程中,需要遵循安全原则,例如启用密码、关闭不必要的服务等。
5.如何进行网络流量分析?答:网络流量分析需要使用相应的网络分析工具,例如Wireshark等。
通过对网络数据包的捕获和分析,可以了解网络流量的情况,快速定位网络问题,并进行相应的优化和改进。
6.如何保护网络安全?答:保护网络安全需要进行相应的防御措施,例如安装防火墙、启用加密通信、禁用不必要的服务等。
同时还需要加强对网络设备和数据的监控和管理,例如使用入侵检测系统和网络安全管理工具等。
7.如何进行网络备份和恢复?答:进行网络备份和恢复需要选择相应的备份和恢复软件,并对网络设备和数据进行相应的备份和存储。
在备份过程中,需要注意备份的频率和备份的数据内容。
在恢复过程中,需要进行相应的数据恢复和设备配置恢复。
8.如何优化网络安全性能?答:优化网络安全性能需要从多个方面入手,例如加强对网络设备和数据的监控和管理、加强对网络入侵的检测和防御、实现网络数据的加密传输等。
1.OSPF邻接形成过程?互发HELLO包,形成双向通信根据接口网络类型选DR/BDR发第一个DBD,选主从进行DBD同步交互LSR、LSU、LS ACK进行LSA同步同步结束后进入FULL2.OSPF中承载完整的链路状态的包?LSU3.链路状态协议和距离矢量协议的比较?(1)路由传递方法不同(2)收敛速度不同(3)度量值不同(4)有环无环(5)应用环境不同(6)有无跳数限制(7)生成路由的算法不同(8)对设备资源的消耗不同4.OSPF防环措施?(1)SFP算法无环(2)更新信息中携始发者信息,并且为一手信息(3)多区域时要求非骨干区域,必须连接骨干区域,才能互通路由,防止了始发者信息的丧失,避免了环路。
5.OSPF是纯链路状态的协议吗?(1)单区域时是纯的链路状态协议,而多区域时,区域间路由使用的是距离矢量算法。
6.OSPF中DR选举的意义?DR选举时的网络类型?DR和其它路由器的关系?(1)提高LSA同步效率。
(2)广播型和NBMA要选DR(3)DR与其它路由器为邻接关系。
7.OSPF的NSSA区域和其它区域的区别?比普通区域相比:去除了四类五类LSA,增加了七类LSA和STUB区域相比:他可以单向引入外部路由8.OSPF的LSA类型,主要由谁生成?一类路由器LSA所有路由器本区域描述直连拓扑信息二类网络LSA DR本区域描述本网段的掩码和邻居三类网络汇总LSA ABR相关区域区域间的路由信息四类ASBR汇总LSA ABR相关区域去往ASBR的一条路由信息五类外部LSA ASBR整个AS AS外部的路由信息七类NSSA外部LSA ASBR本NSSA区域AS外部的路由信息9.IBGP为什么采用全互联?不采用全互联怎么部署?(1)解决IBGP水平分割问题(2)反射器或联盟10.路由反射器的反射原则?(1)客户端的路由反射给所有邻居(2)非客户端的路由反射给客户端(3)只发最优路由(4)两个非客户端路由不能互通(5)反射不改变路由属性11.OSPF邻居形成过程?12.OSPF有几类LSA?13.OSPF的NSSA区域与其它区域的通信方法?14.PPP协商过程?15.OSPF没有形成FULL状态的原因?(1)HELLO和失效时间不一致(2)接口网络类型不一致(3)区域不一致(4)MA网络中掩码不一致(5)版本不一致(6)认证不通过(7)ROUTER-ID相同(8)MA网络中优先级都为0(9)MTU不一致(10)特殊区域标记不一样(11)底层不通(12)NBMA网络中没有指邻居16.OSPF在NBMA网络要配些什么?(1)NBMA网络中没有指邻居(2)如果是一个非全互联的NBMA环境,还需要手工指DR(3)考虑到非全互联的NBMA环境的分支节点的连通性,还要手工写静态映射。
1.请简述网络定义,并谈谈自己对网络的理解2.请描述osi七层模型,并简要概括各层功能3.请描述tcp/ip模型,并简要介绍各层功能4.请简要叙述交换机和集线器的区别5.请说出自己配置过的路由器型号,并说出几个最常用的配置命令6.请说出几种动态路由协议,并谈谈动态路由和静态路由的区别7.win2000中为何要引入域的概念8.复制和剪切操作对文件权限会产生什么影响9.请介绍几种方式用来在web服务器上创建虚拟主机10.请简要介绍NNTP服务器中虚拟目录的作用11.请介绍几种你所使用过的代理服务器12.请提供几种邮件服务器的建设方案13.请描述Exchange5.5和Exchange2000的区别14.说出你所使用过的数据库产品15.你认为SQL2000数据库中最难的部分是什么,为什么?16.介绍你所使用过的网管软件,以及它的特点17.win2000中的dns服务器新增了哪些功能18.dhcp服务器的作用是什么?你可以提供哪些dhcp服务器的建设方案19.dns和wins服务器的区别有哪些?20.你认为网络工程师最重要的能力是什么?21.如果你负责将一个公司的所有计算机接入互联网,你会选择哪种接入方式,为什么?22.如果你面临的用户对计算机都不熟悉,你将如何开展工作?23.你会选择让哪种操作系统装在公司内的计算机上,为什么?24.常用的备份方式有哪些?25.你用过哪些操作系统,简述一下它们的特点?26.将来在公司建设企业内部网时,你会选择哪种网络?27.你用过哪种型号的路由器?28.说说交换机和集线器的区别,你会在企业内部网中选择哪种交换机产品?29.简要介绍你所管理过的网络30.谈谈你认为网络中最容易出现的故障有哪些?。
第1篇一、基础知识与网络协议1. 请简述网络定义,并谈谈自己对网络的理解。
2. 请描述OSI七层模型,并简要概括各层功能。
3. 请描述TCP/IP模型,并简要介绍各层功能。
4. 什么是IP地址?请解释IPv4和IPv6的区别。
5. 什么是子网掩码?如何计算子网掩码?6. 请解释什么是MAC地址,以及MAC地址的长度。
7. 什么是VLAN?请解释VLAN的工作原理。
8. 什么是路由?请解释路由器的作用。
9. 什么是NAT?请解释NAT的工作原理。
10. 什么是DNS?请解释DNS的作用。
11. 什么是防火墙?请解释防火墙的作用。
12. 什么是VPN?请解释VPN的工作原理。
13. 什么是交换机?请解释交换机的作用。
14. 什么是集线器?请解释集线器的作用。
15. 什么是网桥?请解释网桥的作用。
16. 什么是网关?请解释网关的作用。
17. 什么是网管软件?请介绍几种常用的网管软件。
18. 什么是SDN?请解释SDN的工作原理。
19. 什么是IPv6?请解释IPv6的优点。
20. 什么是零信任网络安全模型?请解释其工作原理。
二、网络设备配置与调试1. 请说出自己配置过的路由器型号,并说出几个最常用的配置命令。
2. 请说出自己配置过的交换机型号,并说出几个最常用的配置命令。
3. 请说出自己配置过的防火墙型号,并说出几个最常用的配置命令。
4. 请说出自己配置过的VPN设备型号,并说出几个最常用的配置命令。
5. 请说出自己配置过的无线AP型号,并说出几个最常用的配置命令。
6. 请说出自己配置过的网管软件,并说出几个最常用的功能。
7. 请说出自己配置过的DNS服务器型号,并说出几个最常用的配置命令。
8. 请说出自己配置过的DHCP服务器型号,并说出几个最常用的配置命令。
9. 请说出自己配置过的邮件服务器型号,并说出几个最常用的配置命令。
10. 请说出自己配置过的数据库服务器型号,并说出几个最常用的配置命令。
三、网络故障排除与性能优化1. 请简述网络故障排除的基本步骤。
1、解决路由环问题的方法有(ABD)A. 水平分割B. 路由保持法C. 路由器重启D. 定义路由权的最大值2、下面哪一项正确描述了路由协议(C)A. 允许数据包在主机间传送的一种协议B. 定义数据包中域的格式和用法的一种方式C. 通过执行一个算法来完成路由选择的一种协议D. 指定MAC地址和IP地址捆绑的方式和时间的一种协议3、以下哪些内容是路由信息中所不包含的(A)A. 源地址B. 下一跳C. 目标网络D. 路由权值4、以下说法那些是正确的(BD)A. 路由优先级与路由权值的计算是一致的B. 路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中D. 动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的5、IGP的作用范围是(C)A. 区域内B. 局域网内C. 自治系统内D. 自然子网范围内6、距离矢量协议包括(AB)A. RIPB. BGPC. IS-ISD. OSPF7、关于矢量距离算法以下那些说法是错误的(A)A. 矢量距离算法不会产生路由环路问题B. 矢量距离算法是靠传递路由信息来实现的C. 路由信息的矢量表示法是(目标网络,metric)D. 使用矢量距离算法的协议只从自己的邻居获得信息8、如果一个内部网络对外的出口只有一个,那么最好配置(A)A. 缺省路由B. 主机路由C. 动态路由9、BGP是在(D)之间传播路由的协议A. 主机B. 子网C. 区域(area)D. 自治系统(AS)10、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(AC)A. 路由的优先级B. 路由的发布者C. 路由的metirc值D. 路由的生存时间11、在RIP协议中,计算metric值的参数是(D)A. MTUB. 时延C. 带宽D. 路由跳数12、路由协议存在路由自环问题(A)A. RIPB. BGPC. OSPFD. IS-IS13、下列关于链路状态算法的说法正确的是:(bc )A. 链路状态是对路由的描述B. 链路状态是对网络拓扑结构的描述C. 链路状态算法本身不会产生自环路由D. OSPF和RIP都使用链路状态算法14、在OSPF同一区域(区域A)内,下列说法正确的是(d )A. 每台路由器生成的LSA都是相同的B. 每台路由器根据该最短路径树计算出的路由都是相同的C. 每台路由器根据该LSDB计算出的最短路径树都是相同的D. 每台路由器的区域A的LSDB(链路状态数据库)都是相同的15、在一个运行OSPF的自治系统之内:(ad )A. 骨干区域自身也必须是连通的B. 非骨干区域自身也必须是连通的C. 必须存在一个骨干区域( 区域号为0 )D. 非骨干区域与骨干区域必须直接相连或逻辑上相连16、下列关于OSPF协议的说法正确的是:(abd )A. OSPF支持基于接口的报文验证B. OSPF支持到同一目的地址的多条等值路由C. OSPF是一个基于链路状态算法的边界网关路由协议D. OSPF发现的路由可以根据不同的类型而有不同的优先级17、禁止RIP 协议的路由聚合功能的命令是(c )A. undo ripB. auto-summanyC. undo auto-summanyD. undo network 10.0.0.018、下列静态路由配置正确的是(d)A. ip route 129.1.0.0 16 serial 0B. ip route 10.0.0.2 16 129.1.0.0C. ip route 129.1.0.0 16 10.0.0.2D. ip route 129.1.0.0 255.255.0.0 10.0.0.219、以下不属于动态路由协议的是(b)A. RIPB. ICMPC. IS-ISD. OSPf20、三种路由协议RIP 、OSPF 、BGP和静态路由各自得到了一条到达目标网络,在华为路由器默认情况下,最终选选定(b) 路由作为最优路由A. RIPB. OSPFC. BGPD. 静态路由21、IGP 包括如下哪些协议(acd)A. RIPB. BGPC. IS-ISD. OSPF22、路由环问题会引起(abd )A. 慢收敛B. 广播风暴C. 路由器重起D. 路由不一致23、以下哪些路由表项要由网络管理员手动配置(a )A. 静态路由B. 直接路由C. 动态路由D. 以上说法都不正确24、在运行Windows98的计算机中配置网关,类似于在路由器中配置(a)A. 直接路由B. 默认路由C. 动态路由D. 间接路由25、关于RIP协议,下列说法正确的有:(ac )A. RIP协议是一种IGPB. RIP协议是一种EGPC. RIP协议是一种距离矢量路由协议D. RIP协议是一种链路状态路由协议26、RIP协议是基于(a )A. UDPB. TCPC. ICMPD. Raw IP27、RIP协议的路由项在多少时间内没有更新会变为不可达?(c )A. 90sB. 120sC. 180sD. 240s28、解决路由环路的方法有(abcd )A. 水平分割B. 抑制时间C. 毒性逆转D. 触发更新29、RIP协议在收到某一邻居网关发布而来的路由信息后,下述对度量值的正确处理有哪些?(b )A. 对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项B. 对本路由表中已有的路由项,当发送报文的网关相同时,只在度量值减少时更新该路由项的度量值C. 对本路由表中已有的路由项,当发送报文的网关不同时,只在度量值减少时更新该路由项的度量值D. 对本路由表中已有的路由项,当发送报文的网关相同时,只要度量值有改变,一定会更新该路由项的度量值30、关于RIP V1和RIP V2,下列说法哪些正确?(bc )A. RIP V1报文支持子网掩码B. RIP V2报文支持子网掩码C. RIP V2缺省使用路由聚合功能D. RIP V1只支持报文的简单口令认证,而RIP V2支持MD5认证31、在rip中metric等于(d )为不可达A. 8B. 10C. 15D. 1632、RIP协议引入路由保持机制的作用是(b )A. 节省网络带宽B. 防止网络中形成路由环路C. 将路由不可达信息在全网扩散D. 通知邻居路由器哪些路由是从其处得到33、以下配置默认路由的命令正确的是:”a”A. ip route 0.0.0.0 0.0.0.0 172.16.2.1B. ip route 0.0.0.0 255.255.255.255 172.16.2.1C. ip router 0.0.0.0 0.0.0.0 172.16.2.1D. ip router 0.0.0.0 0.0.0.0 172.16.2.134、已知某台路由器的路由表中有如下两个表项“d” Destination/Mast protocol preferen Metric Nexthop/ Interface 9.0.0.0/8OSPF 10 50 1.1.1.1/Serial0 9.1.0.0/16RIP 100 5 2.2.2.2/Ethernet0如果该路由器要转发目的地址为9.1.4.5的报文,则下列说法中正确的是(d)A. 选择第一项,因为OSPF协议的优先级高B. 选择第二项,因为RIP协议的花费值(Metric)小C. 选择第二项,因为出口是Ethternet0,比Serial0速度快D. 选择第二项,因为该路由项对于目的地址9.1.4.5来说,是更精确的匹配35、Quidway系列路由器上,路由表中的直接路由(Direct)可能有以下几种来源”abc”A. 本路由器自身接口的主机路由B. 本路由器自身接口所在的网段路由C. 与本路由器直连的对端路由器的接口的主机路由D. 缺省路由36、与动态路由协议相比,静态路由有哪些优点?”cd”A. 带宽占用少B. 简单C. 路由器能自动发现网络拓扑变化D. 路由器能自动计算新的路由37、在RIP路由协议中,以下有关减少路由自环的方法正确的是”abcd”A. 触发更新是从减少路由自环发生的概率方面来考虑问题的B. 水平分割的方法只对消除两台路由器之间的自环有作用C. 设置抑制时间的方法可能导致路由的慢收敛D. 为了减轻路由自环产生的后果,RIP协议规定了最大跳数38、路由协议在收到某一邻居发布而来的路由信息后,下述对度量值的正确处理有哪些?”bd”A. 对本路由表中已有的路由项,当发送该路由信息的邻居相同时,只在度量值减少时更新该路由项的度量值B. 对本路由表中已有的路由项,当发送该路由信息的邻居相同时,只要度量值有改变,一定会更新该路由项的度量值C. 对本路由表中已有的路由项,当发送该路由信息的邻居不同时,只要度量值有改变,一定会更新该路由项的度量值D. 对本路由表中没有的路由项,只在度量值少于不可达时增加该路由项39、假设有这样的组网实例: 两个Quidway(假设为RTA和RTB) 通过串口相连接,其中RTA的串口IP地址是10.110.0.1/30,RTB的串口IP地址是10.110.0.2/30,RTA通过以太口连接的本地局域网的IP地址是11.110.0.0/16,RTB通过以太口连接的本地局域网IP地址是11.111.0.0/16,在上面所有的接口上都启动RIP V1(仅仅RIP V1)协议,那么,下列说法正确的是”cd”A. 在RTA的本地局域网上的计算机可以访问在RTB本地局域网上的计算机B. 在RTB的本地局域网上的计算机可以访问在RTA本地局域网上的计算机C. 在RTA的本地局域网上的计算机不能访问在RTB本地局域网上的计算机D. 在RTB的本地局域网上的计算机不能访问在RTA 本地局域网上的计算机40、在Quidway路由器上,应该使用什么命令来观察网络的路由表? “b”A. Show ip pathB. dis ip routC. Show interfaceD. Show running-configE. Show ip rip41、下面哪些协议是可路由协议(routed protocol)? “ab”A. IPB. IPXC. RIPD. NETBEUI42、以下协议属于路由协议的是”abcg”A. RIPB. IS-ISC. OSPFD. PPPE. IPF. IPXG. BGP43、下列哪些技术有助于避免路由环路? “bcdef”A. 直通交换B. 采用链路状态路由协议C. 水平分割D. 路由保持(holddown)E. 定义最大跳计数F. 路由中毒(poison reverse)44、距离矢量路由协议使用水平分割(split horizon)技术的目的是什么? “ac”A. 避免在毗邻路由器之间产生路由环路B. 确保路由更新数据报文沿着接收路线方向发送C. 与保持间隔(holddown)机制协同工作,为保持间隔的计算提供更多的可靠性D. 代替路由中毒(poison reverse)算法45、静态路由的优点包括:”acd”A. 管理简单B. 自动更新路由C. 提高网络安全性D. 节省带宽E. 收敛速度快46、静态路由配置中关键字reject 和blackhole 的区别在于:”be”A. 发往reject 路由的报文被丢弃,并且不通知源主机B. 发往blackhole 路由的报文被丢弃,并且不通知源主机C. 发往reject 路由的报文被丢弃,发往blackhole 路由的报文不被丢弃D. 发往blackhole 路由的报文被丢弃,发往reject 路由的报文不被丢弃E. 发往reject 路由的报文被丢弃,并且通知源主机F. 发往blackhole 路由的报文被丢弃,并且通知源主机47、以下对于缺省路由描述正确的是:”bc”A. 缺省路由是优先被使用的路由B. 缺省路由是最后一条被使用的路由C. 缺省路由是一种特殊的静态路由D. 缺省路由是一种特殊的动态路由48、对路由器A配置RIP协议,并在接口S0(IP地址为10.0.0.1/24)所在网段使能RIP路由协议,在全局配置模式下使用的第一条命令是:”a”A. ripB. rip 10.0.0.0C. network 10.0.0.1D. network 10.0.0.049、对于RIP协议,可以到达目标网络的跳数(所经过路由器的个数)最多为:”b”A. 12B. 15C. 16D. 没有限制50、支持可变长子网掩码的路由协议有:”bcd”A. RIP v1B. RIP v2C. OSPFD. IS-IS51、在路由器所有接口上使能RIP协议的命令是:”a”A. network allB. neighborC. enableD. rip enable52、当接口运行在RIP-2广播方式时,它可以接收的报文有:”ac”A. RIP-1广播报文B. RIP-1组播报文C. RIP-2广播报文D. RIP-2组播报文53、以下对路由优先级的说法,正确的是”bcd”A. 仅用于RIP和OSPF之间B. 用于不同路由协议之间C. 是路由选择的重要依据D. 直接路由的优先级缺省为054、您认为下列说法哪些是不正确的?”cd”A. 每条静态路由的优先级也可以不相同B. 缺省情况下路由优先级的次序是OSPF > RIPC. 路由算法产生一种权值来表示路由的好坏。
收集的一些网络工程师面试题第一篇:收集的一些网络工程师面试题一请简述网络定义,并谈谈自己对网络的理解二请描述osi七层模型,并简要概括各层功能三请描述tcp/ip模型,并简要介绍各层功能四请简要叙述交换机和集线器的区别五请说出自己配置过的路由器型号,并说出几个最常用的配置命令六请说出几种动态路由协议,并谈谈动态路由和静态路由的区别七 win2000中为何要引入域的概念八复制和剪切操作对文件权限会产生什么影响九请介绍几种方式用来在web服务器上创建虚拟主机十请简要介绍NNTP服务器中虚拟目录的作用十一请介绍几种你所使用过的代理服务器十二请提供几种邮件服务器的建设方案十三请描述Exchange5.5和Exchange2000的区别十四说出你所使用过的数据库产品十五你认为SQL2000数据库中最难的部分是什么,为什么?十六介绍你所使用过的网管软件,以及它的特点十七 win2000中的dns服务器新增了哪些功能十八 dhcp服务器的作用是什么?你可以提供哪些dhcp服务器的建设方案十九 dns和wins服务器的区别有哪些?二十你认为网络工程师最重要的能力是什么?二十一如果你负责将一个公司的所有计算机接入互联网,你会选择哪种接入方式,为什么?二十二如果你面临的用户对计算机都不熟悉,你将如何开展工作?二十三你会选择让哪种操作系统装在公司内的计算机上,为什么?二十四常用的备份方式有哪些?二十五你用过哪些操作系统,简述一下它们的特点?二十六将来在公司建设企业内部网时,你会选择哪种网络?二十七你用过哪种型号的路由器?二十八说说交换机和集线器的区别,你会在企业内部网中选择哪种交换机产品?二十九简要介绍你所管理过的网络三十谈谈你认为网络中最容易出现的故障有哪些?中兴面试题网络工程师方向(转载)1、DWDM 是什么?2、802.1b 是什么协议?3、802.1q 是什么协议?4、ATM的信元有多少字节?5、cisco路由器如何保存设置?6、什么是IP OVER SDH IP OVER DWDM?8、ADSL使用什么网络协议?9、ATM网与IP网的优缺点?10、ATM网如何传送IP数据包?11、172.16.100.5/255.255.255.252 的网络地址和主机号是多少?12、ping 命令在同一网段中数据包的什么变什么不变?13、城域网使用的主要有那些技术?如何实现QOS保证?14、MPLS VPN 与传统 VPN有何区别?15、cisco的路由器和交换机有那些型号?华为面试题带解答H.323协商。
2015高级网络工程师面试题1.现在的6509及7609,SUP720交换带宽去到720G,是不是可以说7609/6509 可以取代一部分GSR的地位?答:从某一部分功能来说是可以的。
6509以前主要定位于公司企业局域网核心交换机,而GSR定位于广域网高速核心路由设备。
7609的SUP720可以提供720G的高速交换能力,MSFC3和PFC3提供高速路由处理能力和大量FEATURE,再加上现在7600系列上的新的SIP+SPA高速线速板卡,完全可以胜任核心路由设备的工作,最适合作汇聚和业务提供路由器。
而随着技术的发展,CRS?的出现,GSR逐渐从核心往骨干汇聚发展,作为各种高低速线路的汇聚,在这方面7609和GSR都可以。
但7609和GSR在体系结构上还是有根本不同,7609是从交换机发展而来,GSR在内部是将数据分解为标准的信元交换,在队列和调度方面也有不同,所以说作为纯核心路由器来说还是GSR更好,因为它经过多年的考验。
从价格来说7609还是比较贵的,而GSR某些时候还要便宜。
2.ISIS level1 的路由表包括哪此路由?当有多个level??出口时,其它路由它从哪里学到,如何选路?答:ISIS level1和level2 维护LSD和SPF,LEVEL1的路由表是由LEVEL1 LSD通过SPF 计算所得,只包括本地AREA的详细路由和与之连接的LEVEL??通过ATT位发来的缺省路由。
当有多个LEVEL12是,每个LEVEL12通过对发出的LSP包中的ATT位置1,表示其有到其它AREA的路由,而当LEVEL1路由器收到此LSP是选择最近的LEVEL12路由器转发流量。
3.MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎么做?答:如果是两个VPN的互通,可以将两个VPN的路由信息输出到相同的一个RT,并都导入,可实现互通。
如果要单向访问,可建立一个公共VPN,导出两个VPN的RT,两个VPN 都可以对公共VPN实现访问。
4.跨域的MPLS L3 VPN可以谈谈思路吗?答:RFC2547bis和最新的rfc4364都对其有定义,主要有三种。
Option A B C:Option A:back to back v** 互连。
两个*S间通过VRF 间的背对背的连接,路由可以选择静态或动态路由,这种方法简单实用,适于不同运营商间的连接。
Option B :MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4,VPN路由通过MBGP承载,具有较好的可扩展性。
Option C:RR间多跳MeBGP两个AS间建立MEBGP,但不是在ASBR上,是在两个AS各自的RR间,这样有较好的可扩展性,灵活性。
但较复杂。
要解决下一跳问题有标签问题。
5.MPLS L3 VPN的一个用户,他有上internet的需求,如何实现?有几种实现方法?特点各是什么?答:有三种。
1、通过VPN访问internet. 传统做法是:设置一个集中的防火墙通过NAT 实现INTERNET访问,简单易实现,只是不能对INTERNET流量和VPN流量进行区分,安全存在问题。
或者在PE路由器上配置PACK LEAKING 实现。
2、独立的INTERNET 访问向每个VPN SITE 提供独立的INTERNET连接线路,由CE路由器实现NAT到INTERNET。
要求PE路由器向CE提供独立的线路或虚电路,PE路由器要有访问INTERNE的能力。
优点是能将VPN流量和INTERNET流量分开。
3、通过单独的VPN实现INTERNET连接,建立一个单独的VPN,将INTERNET缺省路由和部分路由注入,在需要INTERNET访问SIET相连的PE路由器上实现VPN互通,从而访问INTERNET。
比较复杂,但可支持各种INTERNET访问要求。
建议采用这种。
6.L3 VPN与L2 VPN各自的特点是怎样?你觉得哪一种模式运营起来比较有前景?答:L3 VPN 的PE路由器需要维护客户VPN的路由信息,要实现各VPN的路由选择和维护,而L2 VPN只在客户间建立透明的二层通道,不维护三层的信息,相对没有L3 VPN复杂。
L3 VPN已经在现实环境中应用多年,比较成熟,适合多SITE的复杂的用户,MPLS L2 VPN用于替代传统的二层FR、ATM等技术,适合点到点的互连或少量SITE的连接。
L2 VPN 由于维护较方便,性价比高,最近几年应发展迅速,而传统的L3 VPN也不会在短时间淘汰。
7.ISIS与OSPF的区别谈一谈吧,各个方面。
答:它们有很多共同之处,都是链路状态路由协议,都使用SPF算法,VSLM 快速会聚。
从使用的目的来说没有什么区别。
从协议实现来说OSPF其于TCP/ ip协议簇,运行在IP 层上,端口号89;ISIS基于ISO CLNS,设计初是为了实现ISO CLNP路由,在后来加上了对IP路由的支持。
从具体细节来说:1:区域设计不同,OSPF采用一个骨干AREA0与非骨干区域,非骨干区域必须与AREAO连接。
ISIS由L1 L2 L12路由器组成的层次结构,它使用的LSP要少很多,在同一个区域的扩展性要比OSPF好。
2 OSPF有很多种LSA,比较复杂并占用资源,而ISIS的LSP要少很多,所以在CPU占用和处理路由更新方面,ISIS要好一些。
3 isis 的定时器允许比OSPF更细的调节,可以提高收敛速度。
华为、Cisco网络技术论坛4 OSPF数据格式不容易增加新的东西,要加,就需要新的LSA,而ISIS可以很容易的通过增加TLV进行扩展,包括对IPV6等的支持。
5 从选择来说,ISIS 更适合运营商级的网络,而OSPF非常适合企业级网络。
8.一个骨干网或城域网选ISIS及OSPF基于什么理由?答:从可用性来说,两种IGP协议都可以,但对于具体情况,经过分析,可能得出选哪种协议更优一些:l 从稳定和可靠性来看:骨干网要求路由协议的高稳定性和可靠性,以及快速收敛。
OSPF协议是基于IP层的,所以其只能支持IP网络,且网络上一些基于IP 的攻击会影响到OSPF的正常运行。
ISIS是直接运行在链路层上的,其可以承载多种网络类型,且在预防网络攻击方面也有一些天然的优势。
l 从支持的网络规模来看:OSPF、ISIS 都有网络分层的概念,也都有区域的概念,OSPF有骨干区域0和分支区域,ISIS有相应的Level2、Level1的概念。
OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型,而IS㊣S 从功能上看它就是一个OSPF 的简化版本,只实现了骨干区(LEVEL2)和STUB 区(LEVEL1),由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式,容易产生路由次优化问题, 这样某些组网时就需要借助其他的方法来实现某些功能,如:在构建MPLS VPN的过程中就需要采用路由渗透,造成实现和维护复杂。
由于ISIS计算路由的时候采用PRC计算,ip前缀作为最短生成树的叶子节点,而OSPF 是围绕链路建立的,在相同大小的区域,ISIS比OSPF更加稳定且消耗资源少,相比OSPF 支持的网络规模更大。
l 从灵活性来看:OSPF协议比较灵活,协议是基于接口的,支持的网络类型全面,且技术成熟,在城域网中,使用IGP用来传播用户路由,组网设备杂,关注的是协议的灵活性兼容性,以及能否满足大量用户复杂路由控制的需求,这些是OSPF 的强项,建议使用OSPF。
对于新维护方面OSPF协议在城域网中得到了广泛的应用,尤其是早期的网络维护人员对OSPF协议相当熟悉;l 从扩展性来看:ISIS结构严谨,运行稳定,IS㊣S路由器只能属于一个区域,并且不提供对NBMA、P2MP接口的直接支持。
ISIS可扩展性更好:ISIS能支持多种网络层协议(OSPF仅支持IP协议);ISIS区域能平滑地平移、分割、合并,流量不中断;ISIS是基于TLV的,协议本身扩展容易。
最近几年,在各大运营商的骨干网络中大量使用了ISIS协议,在选取协议时,需要考虑原有网络中运行的是何种协议,如目前某些运营商在骨干层次采用ISIS,而在城域网内部采用OSPF协议,为了保护网络的延续性,在选取协议类型时需要予以考虑。
新建的网络,如果所有设备都支持ISIS,可以考虑ISIS。
9. BGP选路原则常用是哪些?在骨干网与城域网间如何搭配一块使用?答:BGP有很多属性,用于路由选择的有9个左右,常用的有LCAL PREFERENCE,AS㏄ATH,MED,METRIC,COMMUNITY这几个。
在骨干网与城域网连接中,骨干网向城域网发送缺省路由或部分明细路由,城域网将本地路由信息发到骨干网上。
接收路由主要通过设置lcoal preference控制上行流量分担,如果骨干网发过来的明细路由带有MED,也可以通过MED值控制。
发布出去的路由通过MED AS PATH控制回程流量的分担。
发布路由可以设置COMMUNITY表示路由起源。
在有多条出口链路时通过BGP实现流量分担。
9.如果BGP加上max path,会在哪个BGP选路属性之前应用这个选项?答:在最后一个BGP router id之前。
为什么骨干网pop及城域网出口要作next﹉op﹕elf?答:骨干网与城域网之间通过EBGP连接,而城域网收到的骨干网路由在发给内部IBGP 邻居时不会改变路由的下一跳,下一跳的地址为骨干网设备地址,而IBGP内部路由器也没有其路由信息,所有路由下一跳不可达,只有在城域网RR将路由发给IBGP邻居时要加next﹉op﹕elf,改变路由的下一跳,路由才可达。
两个AS之间,有四台路由器口字型互联,其中一台路由器上从EBGP学到一个网络,又从IBGP学到同一个网络,选路哪个?是哪个属性影响?如果我在IBGP过来那个加上MED 小于从EBGP过来的,又选哪个?为什么?答:选EBGP那一条,如果加了MED,则选MED低的那个。
local﹑re与weight的区别是什么?答:Weight 是CISCO专有的,LOCAL㏄RE是公认必遵的BGP属性。
Weight 只在本地ROUTER上有用,不可传递;而LOCAL㏄RE用于一个AS内部,可在整个AS内传递。
它们都是数值大的路由选中,而CISCO路由器中WEIGHT决策在LOCAL㏄RE前。
BGP能不能实现负载均衡?如果可以,有哪些方法?答:可以。
对于EBGP可以通过设置EBGP㎝ULTIHOP,通过相等的IGP METRIC实现。
对于IBGP可以通过配置muximum﹑aths,使其在等值的IGP METRIC链路上实现。
多个AS之间,可不可以比较MED?如可以,需要前提条件吗?如有,前提条件是什么?答:默认是不比较来自不同AS的路由的MED值,但可设置bgp alwaysヽompare﹎ed使其对来自不同AS的路由的MED值进行比较。
