面试基础知识 通信沈飞 整理 此文档送给即将走向网工道路的新手,内容涵盖所有面试知识基本点,活学活用。对于面试经常问道的您有没有项目经验,接触过什么设备,本人无能为力。不过你胆大心细,列出几个产品。交换常用思科3500、4500、6500、7600系列(包括3560、4506、6506、6509)为何没有路由器呢,因为现网中交换机基本都是三层交换机,自带路由功能,甚至有四层交换机,自行领悟。 第一部分.二层(VLAN 、STP 、VTP 、TRUNK、 以太通道) 一:VLAN virtual local area network 虚拟局域网 定义:逻辑上的设备和用户,不受物理位置的限制,可以根据需求组织起来。 优点:分段 安全性、灵活性、 一个vlan=一个广播域=一个子网 vlan ID范围: 0-4095 0、4095保留 1:Cisco设备管理vlan,华为管理vlan:100. 2-1001:以太网设备使用vlan范围 1025-4094:以太网扩展的VLAN,只有3550以上的交换机才能配,且必须将VTP模式设为透明模式。 1.基于端口的实现,静态VLAN? 2.基于MAC地址实现,动态VLAN 二:STP spanning tree protocol 生成树协议 二层防环机制。 树没有环路。、 工作过程 1. 选根 2.选根端口 3.选指定端口 三层防环:本身有机制防环,并且有路由策略(例如:PBR),TTL。 二层环路影响:广播风暴。 冗余(备份backup): (1)热备份:如果链路down,能够自动切换到其他链路,不断电。 (2)冷备份:需要断电进行链路切换。 冗余拓扑造成的影响: (1)广播风暴 (2)重复帧 (3)mac地址表不稳定 定义:交换机之间的特殊协议,消除环路,避免广播风暴的协议 5个状态 Blocking(阻塞状态) Listening(侦听状态) Learning(学习状态) Forwarding(转发状态) Disabled(禁用状态) VRRP 虚拟备份冗余协议 主DOWN 副起 承载在 IP 报文 思科 HSRP 热备份路由协议 复杂状态机多 承载在UDP 报文 BPDU的作用:(1)选择一个根网桥 (2)检测环路 (3)修剪环路 (4)监听STP状态 三:VTP VLAN Trunking Protocol 虚拟局域网干道协议 主要用途: 同步 三种模式 server client transparent 四:TRUNK 主干道 2个交换机之间的连接线路和信道 2种方式 802.1Q 和 ISL 2种协议 封装协议 动态TRUNK协议 五.以太通道:Ether-channel 两台交换机之间的多条链路,可以捆绑成一条链路,从而增加带宽。 最多捆绑8条,新设备刚刚上线,可以捆绑16条,但是有用的只有8条。 封装以太通道:两种协议 (1)公有:IEEE 802.3ad,LACP (2)私有:Cisco私有,PAGP 第二部分.路由协议 (RIP 、EIGRP 、OSPF 、BGP) eigrp是88;ospf是89;rip的是17 一:RIP AD 120 RIPv1和RIPv2. RIPv1 的主要区别: 1.RIPv1是有类路由协议,RIPv2是无类路由协议 2.RIPv1不能支持VLSM,RIPv2可以支持VLSM 3.RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证 4.RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总 5.RIPv1是广播更新,RIPv2是组播更新, 6.RIPv1对路由没有标记的功能,RIPv2可以对路由打标记(tag),用于过滤和做策略 7.RIPv1发送的updata最多可以携带25条路由条目,RIPv2在有认证的情况下最多只能携带24条路由 8.RIPv1发送的updata包里面没有next-hop属性,RIPv2有next-hop属性,可以用与路由更新的重定 二:EIGRP :增强内部网关路由协议 思科私有 AD 汇总5 内部90 外部170 5个分组 HELLO UPDATE QUERY REPLY ACK EIGRP的五个度量值:带宽、延迟、可靠性、负载、MTU值 三:OSPF AD 110 5个分组 HELLO DD LSA LSU LSACK 工作过程 DOWN INIT TWO-WAY EXSTART EXCHANGE LOADING FULL OSPF网络类型 1、点到点 point-to-point (hello/dead时间,10S/40S) 2、广播:broadcast(hello/dead:10s/40s) 3、点到多点:point-to-multipoint(hello/dead: 30s/120s) 4、点到多点非广播:(hello/dead:30s/120s) 5、非广播多路访问:NBMA(hello/dead:30s/120s) OSPF路由器角色 骨干路由器:area 0 中的路由器,必有area 0 ABR路由器:区域边界路由器,两个不同区域边界上的路由器。 ASBR:自制系统边界路由器,不同路由协议边界路由 DR和BDR的选举 选举环境:广播网络类型和NBMA网络类型需要选举DR和BDR BDR 选举方式: 1、router priority 优先级,默认是 1 大的优先 修改优先级: int e0/0 ip ospf priority 0-255(优先级为0,代表不参与DR和BDR的选举) 2、再比较router-id,大的优先。 LSA: Link-State Advertisement (链路状态通告) 作用:解决ospf孤立区域和骨干区域分割问题 OSPF的LSA类型:link-state advertisement(ospf路由) LSA 1:router LSA 产生:每一台路由器产生 范围:本区域泛洪 作用:描述域内路由,带“O”的路由 LSA 2:network LSA 产生:NBMA和广播网络中的DR产生 范围:本区域泛洪 作用:描述链路的子网掩码 LSA 3:summary LSA 产生:ABR产生 范围:整个AS,所有的ospf区域 作用:描述域间和汇总路由,带“O IA”的路由 LSA 4:summary ASBR LSA 产生:ABR产生 范围:整个AS,整个ospf区域 作用:描述ASBR LSA 5:external LSA 产生:ASBR产生 范围:整个AS,所有ospf区域 作用:描述域外路由,带“O E1”和“O E2”的路由 LSA 7:nssa external LSA 产生:nssa区域ASBR产生 范围:nssa区域 作用:描述nssa域外路由 ospfv3和ospfv2的比较 (1)v2强调的是子网,v3强调的是链路,因此v3的同一链路可以不在同一子网。 (2)v3信息更新源是链路本地地址link-local,而非全局单播2001,2002之类的地址 四 BGP : Border Gateway Protocol,边界网关协议 AD 内部200 外部20 13条选路原则 权重 优先级 起源路由 AS-PATH ORIGIN属性 MED EBGP大于IBGP 最短IGP路径 最老EBGP IBGP 负载均衡 router-ID CLUSTER-LIST 邻居IP地址 BGP同步是解决路由黑洞的方案之一; 第三部分.常见问题分析 1. Ipv6和Ipv4兼容性问题 三种方法: (1)双线:dual stack,接口下配置ipv6和ipv4地址(并不用) (2)隧道ipv6穿越ipv4网络,或者ipv4穿越ipv6网络 (3)NAT-PT:(网络地址转化-协议转化) 2.NAT三种类型:? 1.?静态NAT?2.?动态NAT?3.?PAT 3.距离矢量协议: 传递路由条目;网络能见度只有一跳;计算路由是基于邻居;可能造成环路。 -----基于Bellman算法 链路状态协议: 传递链路信息(地图碎片);能见度是整个拓扑结构;计算路由是基于自己;基本上无环。 ---基于SPF(最短路径优先)算法 基于距离矢量协议的有: RIP,IGRP,EIGRP,BGP, 基于链路状态协议的有: OSPF,IS-IS(中间系统到中间系统) 4.距离矢量路由协议中路由环路问题的解决方法: 主要分为六种: 1.定义最大值; 2.水平分割技术; 3.路由中毒; 4.反向路由中毒; 5.控制更新时间; 6.触发更新 5.VPN 3种 1.PPTP 点到点隧道协议 2.L2TP 第二层隧道协议 3.IPSEC 6.ACL 1.控制网络流量 2.实现数据包过滤 ACL有两种类型: 1.标准访问控制列表 1-99,1300-1999 仅检测源地址 2.扩展访问控制列表 100-199,2000-2699 源地址,目标地址,协议,端口号 ACL两种动作: 1.拒绝 2.允许 ACL对于数据包处理: 1. in方向 2. out方向 ACL最重要: ACL条件列表最后会有一个隐藏"拒绝所有"的条件 7.防火墙 排行 国外 JUNIPER CISCO 国内 华为 HSC 深信服 迪普科技 绿色科技 锐捷 天融信 一、防火墙的基本类型: 1、包过滤防火墙 2、应用网关防火墙 3、代理服务器防火墙 4、 状态检测防火墙。 ? 防火墙实行默认拒绝原则 防火墙主要包括5个部分: 安全操作系统、过滤器、网关、域名服务和函件处理。 防火墙网络拓扑结构? 1、屏蔽路由器。就是包过滤防火墙。 2、双宿主机。 3、主机过滤结构。 4、屏蔽子网结构。目前使用较多 8.交换机的工作原理: ·交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。 ·交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。 ·如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称之为泛洪(flood)。 ·广播帧和组播帧向所有的端口转发。 9.以太网端口的三种链路类型:Access、Hybrid和Trunk: Access 类型的端口只能属于1个VLAN,一般用于连接计算机的端口,也可以连接交换机和交换机。 Trunk 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,trunk口一般用于连接两台交换机,这样可以只用一条trunk连接实现多个vlan的扩展(因为trunk允许多个vlan的数据通过, Hybrid 类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。trunk端口是hybrid端口的特例,就是说hybrid端口可以实现比trunk端口更多的功能。hybrid端口可以加入多个vlan,并可以设置该vlan的报文通过该端口发送是是否带vlan ID(trunk端口不能设置,只有默认vlan的报文不带vlan ID进行发送)。通过下面的两个例子(转载的),大家应该可以看出hybrid端口的设计目的。 10.同台交换机上的不同VLAN可以通信吗?为什么?两台交换机中的不同VLAN可以通信吗?可以的话,方法是什么? 三层设备 路由器或三层交换机。 路由器就做vlan 间路由。 三层交换机中只需要在不同的vlan 上配置了网关 11.STP/RSTP/MSTP的区别: 1、STP:不能快速迁移。即使是在点对点链路或边缘端口,也必须等待2倍的forward delay的时间延迟,网络才能收敛。 2、RSTP:IEEE Std 802.1w定义,可以快速收敛,却存在以下缺陷: 局域网内所有网桥共享一棵生成树,不能按vlan阻塞冗余链路。 3、MSTP可以弥补这样缺陷,它允许不同vlan的流量沿各自的路径分发,从而为冗余链路提供了更好的负载分担机制。 12.为什么MSTP和VRRP总是要结合一起使用? MSTP首先是用来破环的,然后通过多实例映射不同vlan范围,使得相同物理接口上可以细分不同的vlan段转发还是阻塞,实现二层流量的负载分担;VRRP是针对三层网关地址的可靠性保护技术。 13.OSPF的骨干区域被分割了会出现什么现象 路由学习不到 1 建立虚链路; 2 建立tunnel; 3 不同进程之间的重分布 14.VPN:公用网络上建立专用网络的技术 DMVPN 配置步骤: 1. 通过mGRE封装有效结合NHRP。 2.通过NHRP来实现,以便动态建立保护网络间的临时tunnel.(保护网络要路由通告出去或分布) 3. 通过ipsec profile保护GRE封装流量,加密根据NHRP和动态路由协议建立起来的保护网络间的临时tunnel。(由于是动态方式,IKE 的远程对端IP为0.0.0.0) 4大协议组成 MGRE NHRP 路由协议 IPSEC 技术 MPLSVPN 主要有PE CE P 重点是标签的转发 可以处理路由黑洞 1.单播 1)服务器及时响应客户机的请求 2)容易实现个性化服务。 但是用户巨大 2广播的优点: 网络设备简单,维护简单,布网成本低廉 由于服务器不用向每个客户机单独发送数据,所以服务器流量负载极低。 无法针对每个客户的要求和时间及时提供个性化服务。 无法向众多客户提供更多样化、更加个性化的服务。 广播禁止允许在Internet宽带网上传输。 3.组播: 主机之间一对一组的通讯模式,加入组就行 加入组的客户端共享一条数据流,节省了服务器的负载。具备广播所具备的优点。 由于组播协议是根据接受者的需要对数据流进行复制转发,总带宽不受客户接入端带宽的限制。 此协议和单播协议一样允许在Internet宽带网上传输。 与单播协议相比没有纠错机制,发生丢包错包后难以弥补,但可以通过一定的容错机制和QOS加以弥补。 TCP叫做传输控制协议,是传输层协议之一 是面向链接、可靠传输的协议? UDP叫做用户数据报协议,是传输层协议之一。?、 一种无链接、不可靠的协议? ARP欺骗主要是利用IP与MAC的绑定关系,伪造绑定关系,从而达到欺 骗的目的, ARP的欺骗分为两种,主机欺骗及网关欺骗, 主机欺骗主要是伪造局域网的某台主机的绑定关系,从而截取数据,而网关欺骗则是伪造网关的绑定关系,将所有的数据导向欺骗者,还有一种欺骗为双向欺骗? ARP欺骗解决方案有:ARP静态绑定,安装ARP防火墙,启用交换机的动态ARP审 查功能等 ICMP协议出错报告报文和查询报文两种。。 而IGMP协议网络组管理协议。主要用于建立和管理多播组 其次两者的区别: ICMP是用于报告错误并代表IP对消息进行控制。IP运用互联组管理协议IGMP来告诉路由器,某一网络上指导组中的可用主机。 ICMP源抑制消息:当TCP/IP主机发送数据到另一主机时,如果速度达到路由器或者链路的饱和状态,路由器发出一个ICMP源抑制消息。 你对MPLS?VPN有什么了解? ? 同一张物理网上同时承载多种业务,每一种业 务之间又可以实现相互隔离。 类似于每一种业务一张逻辑的专网;因此既可以保证业务安全,又可以节省网络建设成本 你对VRF有什么了解?RD和RT有什么区别? ?VRF叫做VPN路由转发实例它实际上是在一个物理设备上通过创建VRF,创建出几个 虚拟的路由器;每一个VRF拥有自己独立的IP编址、独立的接口、独立的路由表、独立的路由协议;通过VRF可以实现本地路由的隔离;? 2.?RD:叫做路由区分器,主要用于相同的IPV4路由的区分;在IPV4路由前加上一个8字 节的RD,变成唯一的VPNv4路由。VPNv4路由只在PE于PE之间存在; 3.?RT:路由目标,是BGP的扩展团体属性,主要用于BGP路由的取舍和选择。接受设备 通过RT来判断把路由导入进相应的VRF路由表 568A 绿白 绿 橙白蓝 蓝白 橙 白棕 棕 568B 橙白 橙 绿白蓝 蓝白 绿 白棕 棕 第三部分分析是结合面试经历,以及现网问题所总结,基本涵盖常见问题解释,应对面试绰绰有余。 本文来源:https://www.wddqw.com/doc/9418ac35c6da50e2524de518964bcf84b9d52d2b.html