网络面试题及答案

1.标准网络线的颜色排列顺序
568B 橙白橙绿白蓝蓝白绿棕白棕
568A 绿白绿橙白蓝蓝白橙棕白棕
直通线一般都用 A线序或 B线序
交叉线一端是 568A 一端是 568B

2.按照数据访问速度排序：硬盘、 CPU、光驱、内存

CPU 内存硬盘光驱

3.网卡 MAC 是由 6组什么组成的
有16进制数据组成，前三组表示厂商，有 IEEE来分配，并可以在细分，后三组表示该制造商所制造的某个网络产品（如网卡）的系列号。

4.ISO/OSI 7 层模型是什么？

应用层，表示层，会话层，传输层，网络层，数据链路层，物理层

5.C/S、B/S的含义？

C/S表示客户端 /服务器的模式 C 是client，S是server；
B/S是基于浏览；

6.RFC950定义了什么？

RFC950定义了 IP的策略（分配策略），应用等规范。

7.综合布线包括什么？

综合布线包括六大子系统：
建筑群连接子系统
设备连接子系统
干线（垂直）子系统
管理子系统
水平子系统
工作区子系统

8.路由器和交换机属于几层设备？

路由器属于三层设备，交换机（通常所指的）属于二层设备；

9.计算机中的端口共有多少个？

TCP0-65535，UDP0-65535 也就是共有 65536*2=131072个端口

10.什么是 Cache 什么是 Buffer ？区别是什么？

cache，直译是高速缓存存储器，有硬件来实现。起到设备间处理速度协调作用。例如 CPU的L2，L1，内存的作用等。

buffer，直译是缓冲区，有软件在 RAM 中实现。起到加快响应速度的作用。例如： WEB缓存，各个应用软件中的缓存，队列。共同点都是在 RAM 中实现，但实现的方式不一样。

11.什么是MBR？

MBR：master boot record，主引导记录。引导 OS作用的。

12.怎么样检测 TCP/IP 正常运行？

快捷键：windows+r 运行cmd，然后输入 ping 127.0.0.1

13.手动更新 DHCP 分配的 IP 地址是什么？

ipconfig /renew

14.查看编辑本地策略的命令是什么？

gpedit.msc

15.将FAT32转换为 NTFS分区的命令是什么？

convert x: /fs:ntfs x: 表示要转换的分区

16.C类地址有多少 ip 地址？B 类地址有多少 ip 地址？

C类：256 个 IP 地址
B类：65536 个 IP 地址

17.常用端口号

ftp 传输数据：20
ftp 建立连接：21
telnet 远程管理：23
smtp 邮件收发：25
DNS 域名解析：53
http 网页服务：80
pop，邮局协议，主要用于接收邮件：110

18.如果一台 PC 机不能上网 ,那么你会怎么解决呢？

检查网卡连接；
检查 IP 地址设置是否正确，如果是动态获取地址，检查有没有获取到，获取的是否正确；
检查 PC 能否同本网络其它主机通讯；
检查 PC 能否与网关通讯；
检查 PC 的 DNS 设置是否正确；
检查能否和 DNS 通讯；
检查能否 PING 通服务器；
杀毒；

19.IP协议的定义，在哪个层上面，主要有什么作用？ TCP与UDP呢？

IP协议是网络层的协议，它实现了自动路由功能，也就是寻径的功能。

TCP协议是传输层的协议，它向下屏蔽了IP协议不可靠传输的特性，向上提供一个可靠的点到点的传输；

UDP也是传输层的协议，提供的是一种无连接的服务,主要考虑到很多应用不需要可靠的连接，但需要快速的传输，如局域网中的计算机传输文件一般使用UDP协议。

20.TCP三次握手：

第一次握手：Client将标志位SYN置为1，随机产生一个值seq=J，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。

第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。

第三次握手：Client收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=K+1，并将该数据包发送给Server，Server检查ack是否为K+1，ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。

21.TCP四次挥手

第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。

第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态。

第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。

第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server进入CLOSED状态，完成四次挥手。

22.为什么建立连接是三次握手，而关闭连接却是四次挥手呢？

这是因为服务端在LISTEN状态下，收到建立连接请求的SYN报文后，把ACK和SYN放在一个报文里发送给客户端。而关闭连接时，当收到对方的FIN报文时，仅仅表示对方不再发送数据了但是还能接收数据，己方也未必全部数据都发送给对方了，所以己方可以立即close，也可以发送一些数据给对方后，再发送FIN报文给对方来表示同意现在关闭连接，因此，己方ACK和FIN一般都会分开发送。

23.交换机和路由器分别的实现原理是什么？分别在哪个层次上面实现的？

交换机用在局域网中，交换机通过记录局域网内各节点机器的MAC地址就可以实现传递报文,无需看报文中的IP地址。路由器识别不同网络的方法是通过识别不同网络的网络ID号(IP地址的高端部分)进行的，所以为了保证路由成功，每个网络都必须有一个唯一的网络编号。

路由器通过察看报文中IP地址来决定路径，向那个子网(下一跳)路由。也就是说交换机工作在数据链路层看MAC地址，路由器工作在网际层看IP地址。但是由于现在网络设备的发展，很多设备既有交换机的功能有由路由器的功能(交换式路由器)使得两者界限越来越模糊。

24.交换和路由的区别？

交换技术和路由技术的最大区别在于他们寻址的方式以及报文的转发方式上，交换技术是发生在2层也就是数据链路层上，是直接利用mac地址建立会话；

路由技术发生在网络层，需要通过ip地址建立路由表，然后进行数据通信。在报文的转发方式上，交换技术是使用先收再转，路由技术是采用边收边转。

路由器的基本功能是数据包的转发。

25.什么是VLAN？

VLAN又称虚拟局域网，是指在网络层对局域网进行划分，一个VLAN组成一个逻辑子网，即一个独立的广播域，各子网自己产生的广播网络流量被限制在各子网内部，降低数据帧的碰撞率，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

26.VLAN的特点？

VLAN（虚拟局域网）的主要特点就是安全，信息只到达应该到达的地点。

27.如何在CISCO交换机增加一个VLAN，又如何删除？

因此，防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。

28.在CISCO交换机中如何增加一个VLAN 1的配置呢？
Switch>enable
Switch#vlan database
Switch(vlan)#vlan 1
Switch(vlan)#exit
//以下设置vlan端口：
Switch(config)#int e0/6 //设置端口6从属vlan 1
Switch1(config-if)#vlan-membership static 2
Switch#vlan database
Switch(vlan)#no vlan 1
Switch(vlan)#exit
Switch>no int vlan 1t

29.两台笔记本电脑连起来后ping不通，你觉得可能有哪些问题可能的原因大体有以下几个：
网线不通；
某台笔记本上的tcp/ip协议安装的不完整；
ip地址配置有问题（不在一个网段上）；
1台笔记本上有防火墙，把icmp端口给屏蔽了（端口号：139）。
注意：此问题需要从osi模型上入手，从物理层往上一层层排除。

30.A和B网络互通，C和AB网络不通，该用什么顺序检查问题？

由近及远的顺序进行测试，如果是有vpn的话，只要确定两端和本地网络提供支持的公司之间的网络是连通的，其他的就交个那个公司来做了，如果是自己维护的基于ddn一类的点对点网络，那么找到路由表，从最近的路由器开始ping。

31.简述计算机从加电到启动系统时主板的工作流程，按照屏幕显示顺序描述。

加电自检—BIOS信息—显卡的参数–CPU的参数–内存的参数–硬盘的参数—光驱的参数—显示PCI等主板的其他的I/O等参数----（如果有RAID卡这步应该会显示）----BIOS将更新ESCD最后给出（Verifying DMI PollDATA…Update Success）字样—读取MBR记录-----调用NTLDR做一系列操作（这时的控制权从BIOS移交到硬盘/OS）—读取boot.ini文件（显示操作系统选择菜单）进入给定的操作—等等一系列操作都属于操作系统的部分了，不在这个问题的范围—最终看到桌面。

32.电脑开机时主机内发出嘀嘀的鸣叫声，且显示器无任何信号，此现象可能是哪方面所导致，怎样处理？

可能是内存问题导致，一般是内存松动，灰尘较多。可以做清扫灰尘，从新插好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题。

33.结构化布线成为网络设计和管理的首先考虑的问题，当实施结构化布线时，需要进行详细的规划设计。
1）设计布线时，需要考虑的因素：
网络拓朴结构、布线电缆、外界干扰系统的扩展和投资等。
2）布线实施后，需要经过系统测试，测试线路的主要指标：
连通性，衰减值，近端串扰等。
3）结构化布线应遵循的国际标准：
EIA568B、568A，标准：建筑与建筑群综合布线系统工程施工和验收标准（GB30512－2000）等。
4）在工作区内，信息插座的安装的位置：
距地面30－50 cm
5）在设备间子系统设计时，从系统的安全设计上要考虑的主要因素：
不间断电源和设备接地问题

34.交换机集线器路由器区别和作用

首先说HUB,也就是集线器。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而交换机（又名交换式集线器）作用与集线器大体相同。但是两者在性能上有区别：集线器采用的式共享带宽的工作方式，而交换机是独享带宽。这样在机器很多或数据量很大时，两者将会有比较明显的。而路由器与以上两者有明显区别，它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径，可以说一般情况下个人用户需求不大。路由器是产生于交换机之后，就像交换机产生于集线器之后，所以路由器与交换机也有一定联系，并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。

总的来说，路由器与交换机的主要区别体现在以下几个方面：

工作层次不同

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域

由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

路由器提供了防火墙的服务

路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。

35.如果电脑的系统瘫痪（ XP系统盘为 C），正常启动无法进入系统，而 C盘中又有重要文件，请问有几种拯救方法，该如何操作？

可能是内存问题导致，一般是内存松动，灰尘较多。可以做清扫灰尘，从新插好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题；

36.最简单的是把硬盘挂到其他计算机上，直接把重要文件 copy出来，如果磁盘分区是 FAT的，可以用启动盘进入到 DOS模式下进行文件 copy操作，如果磁盘分区是NTFS的，可以用工具盘启动到 DOS下加载 NTFSDOS工具进行对 NTFS分区进行 copy操作。

37.重装系统格式化 C盘之前该注意哪些方面？（系统可运行前提）

磁盘空间允许最好备份整个 windows 目录。主要备份 program files 目录，我的文档目录， documents and settings目录。另：备份一些软件的安装信息等。

38. 如何设置宽带路由器（基本步骤）如下：

设置好拨号属性，一般都是 PPPOE，ISP提供的用户名密码等；
设置好内网的合法 IP地址；
建议启动防火墙功能；

39.简单谈谈怎样提高计算机是网络安全？

定期不定期的升级操作系统和应用软件的补丁，杀毒，防火墙的应用。这些都是被动的，关键是有一套可行的行政手段。

40.在对等网中使用 ADSL 共享连接 Internet，怎样限制大流量多线程下载软件和 P2P下载软件，从而保证网络的其他用户正常工作这个问题据我所知只能采用第三方软件实现了，例如 P2P终结者，一系列的网管软件。

41.如果电脑有故障 . 你一般先做什么，后做什么 ?
先查杀病毒，再查看是否为软件问题引起的 , 卸载最近安装的软件查看 , 如果问题仍然存在 , 进入安全模式查看是否为系统问题 , 修复系统或者重安装系统 , 如果问题还存在 , 使用替换法检查硬件；

42.在帮客户重装系统前，需要跟客户沟通哪些问题
数据备份 , 如：邮件，收藏夹，桌面，我的文档，聊天记录，工作数据，安全证书，以及其它个人数据。需要跟客户沟通安装的时间 , 需要的软件，以及相关设置；

43.网络打印和共享打印的区别？

网络打印是指网络打印机可以在网络上作为一个独立的个体使用，无需 PC与之相连，只需把普通网线插入打印机的以太网接口并在打印机管理页面为打印机分配一个 IP 地址，那么局域网内的用户便可访问此 IP 地址来进行自己的打印作业。在这里打印机已经不是一个外设，而作为网络上的一个节点存在；

共享打印是需要通过一台安装打印机驱动的电脑来实现打印的，也就是说，那个电脑就像是这个打印机的服务器． PC 服务器来连接打印机实现简单的网络连接，数据传输仍然必须通过打印机的并口或 USB口来进行，因此速度较低；

44.域的作用有哪些呢？

使用域可以对网络资源进行统一的管理 , 即通过一套账号系统，使用户能够使用各种资源，方便用户更好的使用网络；
利用域中的策略加强网络的安全；
利用 OU可以简化管理员的工作；

45.域的创建有什么好处？

方便管理员集中管理帐号、共享文件夹；
打印机等资源和统一部署软件和安全策略；
用户一次登陆即可使用所有有权限访问的资源，扩展性强，安全性高；

46.怎么样提高局域网安全

安全漏洞时时修补
择优使用防火墙
及时升级杀毒软件

47.磁盘 RAID 级别有几种，分别是哪几种？你了解或者使用过哪几种？

RAID级别有以下几种： NRAID，JBOD，RAID0，RAID1，RAID0+1，RAID3， RAID5等；

目前经常使用的是 RAID0，RAID1，RAID3，RAID5和 RAID（0+1）；

区别大致如下：
RAID0 存取速度最快但没有容错；
RAID1 完全容错但成本比较高，磁盘利用率为 50%；
RAID3 写入性能最好但没有多任务功能；
RAID5 具备多任务及容错功能写入时有 overhead；
RAID0+1 速度快、完全容错但成本高；

48.介绍一下 ACL和 NAT？NAT有几种方式？

ACL：
访问控制列表（ ACL）是应用在路由器接口的指令列表（规则），用来告诉路由器哪些数据包可以接收转发，哪些数据包需要拒绝；
ACL 的工作原理：读取第三层及第四层包头中的信息，根据预先定义好的规则对包进行过滤；
使用 ACL 实现网络控制：实现访问控制列表的核心技术是包过滤；
ACL 的两种基本类型（标准访问控制列表；扩展访问控制列表）
NAT：改变 IP包头使目的地址，源地址或两个地址在包头中被不同地址替换。
NAT有的方式：静态 NAT、动态 NAT、PAT

49.STP协议的主要用途是什么？为什么要用 STP？

主要用途：
STP通过阻塞冗余链路，来消除桥接网络中可能存在的路径回环；
当前活动路径发生故障时， STP激活冗余链路恢复网络连通性；

原因：
交换网络存在环路时引起广播环路（广播风暴）；
桥表损坏；

50.NAT 的原理及优缺点

原理：
转换内部地址；
转换外部地址；
PAT 端口地址转换；
解决地址重叠问题；

优点：
节省 IP 地址 ,能够处理地址重复的情况；
增加了灵活性 , 消除了地址重新编号 ,隐藏了内部 IP 地址；

缺点：
增加了延迟 , 丢失了端到端的 IP 的跟踪过程 ,不能够支持一些特定的应用 ( 如:SNMP), 需要更多的内存来存储一个 NAT 表,需要更多的 CPU 来处理 NAT 的过程。

1.交换机是如何转发数据包的 ?

交换机通过学习数据帧中的源 MAC 地址生成交换机的 MAC 地址表，交换机查看数据帧的目标。

MAC 地址，根据 MAC 地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。

2.什么是静态路由？什么是动态路由？各自的特点是什么？

静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。

静态路由特点：
它允许对路由的行为进行精确的控制；
减少了网络流量；
是单向的；
配置简单。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有：距离矢量路由协议（如 RIP ）和链路状态路由协议（如 OSPF ）。路由协议定义了路由器在与其它路由器通信时的一些规则。

动态路由协议一般都有路由算法。其路由选择算法的必要步骤
向其它路由器传递路由信息；
接收其它路由器的路由信息；
根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；
根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。动态路由适用于网络规模大、拓扑复杂的网络。

动态路由特点：
无需管理员手工维护，减轻了管理员的工作负担。
占用了网络带宽。
在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；能否根据具体的环境选择合适的路由协议。

3.简述 STP 的作用及工作原理

作用：
能够在逻辑上阻断环路，生成树形结构的拓扑；
能够不断的检测网络的变化，当主要的线路出现故障断开的时候， STP 还能通过计算激活阻起到断的端口，起到链路的备份作用；

工作原理：

STP 将一个环形网络生成无环拓朴的步骤：
选择根网桥（ Root Bridge ）
选择根端口（ Root Ports ）
选择指定端口（ Designated Ports ）

生成树机理
每个 STP 实例中有一个根网桥；
每个非根网桥上都有一个根端口；
每个网段有一个指定端口；
非指定端口被阻塞 STP 是交换网络的重点 ,考察是否理解；

4.简述传统的多层交换与基于 CEF （Cisco 特快交换）的多层交换的区别？

传统的多层交换 :一次路由 ,多次交换；
基于 CEF 的多层交换 :建立数据结构，无须路由 ,一直交换；

5.DHCP 的作用是什么 ,如何让一个 vlan 中的 DHCP 服务器为整个企业网络分配 IP 地址 ?

作用 : 动态主机配置协议 ,为客户端动态分配 IP 地址；
配置 DHCP 中继 , 也就是帮助地址 .( 因为 DHCP 是基于广播的 ,vlan 或路由器隔离了广播 )

6.有一台交换机上的所有用户都获取不了 IP 地址 , 但手工配置后这台交换机上的同一 vlan 间的用户之间能够相互 ping 通 ,但 ping 不通外网 ,请说出排障思路?

如果其它交换机上的终端设备能够获取 IP 地址 ,看帮助地址是否配置正确；
此交换机与上连交换机间是否封装为 Trunk；
单臂路由实现 vlan 间路由的话看子接口是否配置正确 ,三层交换机实现 vlan 间路由的话看是否给 vlan 配置 ip 地址及配置是否正确；再看此交换机跟上连交换机之间的级连线是否有问题 ;

7.简述有类与无类路由选择协议的区别？

有类路由协议 : 路由更新信息中不含有子网信息的协议 ,如 RIPV1,IGRP；
无类路由协议 : 路由更新信息中含有子网信息的协议 ,如 OSPF,RIPV2,IS-IS ，EIGRP 是否理解有类与无类；

8.简述 RIP 的防环机制

定义最大跳数 Maximum Hop Count （15 跳）
水平分割 Split Horizon （默认所有接口开启，除了 Frame-Relay 的物理接口，可用 s h ip interface 查看开启还是关闭）
毒化路由 Poizoned Route
毒性反转 Poison Reverse （RIP 基于 UDP ，UDP 和 IP 都不可靠，不知道对方收到毒化路由没有；类似于对毒化路由的 Ack 机制）
保持计时器 hold-down Timer （防止路由表频繁翻动）
闪式更新 Flash Update
触发更新 Triggered Update （需手工启动，且两边都要开 Router (config-if)# ip ri p triggered ）当启用触发更新后， RIP 不再遵循 30s 的周期性更新时间，这也是与闪式更新的区别所在。

RIP 的 4 个计时器：
更新计时器（ update ）： 30 s
无效计时器（ invalid ）： 180 s （180s 没收到更新，则置为 possible down 状态）
保持计时器（ holddown ）： 180s （真正起作用的只有 60s ）
刷新计时器（ flush ）： 240s （240s 没收到更新，则删除这条路由）
如果路由变成 possible down 后，这条路由跳数将变成 16 跳，标记为不可达；这时 holddo wn 计时器开始计时。
在 holddown 时间内即使收到更优的路由，不加入路由表；这样做是为了防止路由频繁翻动。
什么时候启用 holddown 计时器： “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数 ”

9.简述电路交换和分组交换的区别及应用场合

电路交换连接
根据需要进行连接
每一次通信会话期间都要建立、保持，然后拆除
在电信运营商网络中建立起来的专用物理电路

分组交换连接
将传输的数据分组
多个网络设备共享实际的物理线路
使用虚电路 / 虚通道（ Virtual Channel ）传输

若要传送的数据量很大，且其传送时间远大于呼叫时间，则采用电路交换较为合适；当端到端的通路有很多段的链路组成时，采用分组交换传送数据较为合适。

10.简述 PPP 协议的优点
支持同步或异步串行链路的传输
支持多种网络层协议
支持错误检测
支持网络层的地址协商
支持用户认证
允许进行数据压缩

11.pap 和 chap 认证的区别

PAP( 口令验证协议 Password Authentication Protocol) 是一种简单的明文验证方式。 NAS （网络接入服务器， Network Access Server ）要求用户提供用户名和口令， PAP 以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与 NAS 建立连接获取 NAS 提供的所有资源。所以，一旦用户密码被第三方窃取， PAP 无法提供避免受到第三方攻击的保障措施。

CHAP( 挑战 - 握手验证协议 Challenge-Handshake Authentication Protocol) 是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。 NAS 向远程用户发送一个挑战口令（ c
hallenge ），其中包括会话 ID 和一个任意生成的挑战字串（ arbitrary challengestring ）。远程客户必须使用 MD5 单向哈希算法（ one-way hashing algorithm ）返回用户名和加密的挑战口令，会话 ID 以及用户口令，其中用户名以非哈希方式发送。

CHAP 对 PAP 进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。 CHAP 为每一次验证任意生成一个挑战字串来防止受到再现攻击（ replay attack ）。在整个连接过程中， CHAP将不定时的向客户端重复发送挑战口令，从而避免第 3 方冒充远程客户（ remote client impersonation ）进行攻击。

12.ADSL 是如何实现数据与语音同传的 ?

物理层 : 频分复用技术 .( 高频传输数据 , 低频传输语音 ) 具体讲解的话可以说明 : 调制 , 滤波 ,解调的过程

13.OSPF 中那几种网络类型需要选择 DR （指定路由器） ,BDR （备用指定路由器） ?

广播型网络和非广播多路访问 NBMA 网络需要选

14.OSPF 中完全末梢区域的特点及适用场合

特点 :
不能学习其他区域的路由
不能学习外部路由
完全末梢区域不仅使用缺省路由到达
OSPF 自主系统外部的目的地址 , 而且使用这个缺省路由到
达这个区域外部的所有目的地址
一个完全末梢区域的 ABR 不仅阻塞 AS 外部 LSA, 而且阻塞所
有汇总 LSA.

适用场合 : 只有一出口的网络

15.OSPF 中为什么要划分多区域 ?

减小路由表大小
限制 lsa （链路状态广播）的扩散
加快收敛
增强稳定性

16.NSSA （次末节区域）区域的特点是什么 ?

可以学习本区域连接的外部路由；
不学习其他区域转发进来的外部路由

17.你都知道网络的那些冗余技术？

交换机的冗余性： spanning －tree 、ethernet －channel 端口聚合也叫做以太通道
路由的冗余性 :HSRP 热备份路由器协议 standby…,VRRP 虚拟路由器冗余协议 ,GLBP

18.HSRP 的转换时间是多长时间 ?

10s

19.标准访问控制列表和扩展访问控制列表的区别

标准访问控制列表 : 基于源进行过滤
扩展访问控制列表 : 基于源和目的地址、传输层协议和应用端口号进行过滤

20.对称性加密算法和非对称型加密算法的不同？

对称性加密算法的双方共同维护一组相同的密钥，并使用该密钥加密双方的数据，加密速度快，但密钥的维护需要双方的协商，容易被人窃取；
非对称型加密算法使用公钥和私钥，双方维护对方的公钥（一对），并且各自维护自己的私钥，在加密过程中，通常使用对端公钥进行加密，对端接受后使用其私钥进行解密，加密性良好，而且不易被窃取，但加密速度慢；

21.安全关联的作用？

SA 分为两步骤：

IKE SA ，用于双方的对等体认证，认证对方为合法的对端；
IPSec SA ，用于双方认证后，协商对数据保护的方式；

22.ESP 和 AH 的区别？

ESP 除了可以对数据进行认证外，还可以对数据进行加密；
AH 不能对数据进行加密，但对数据认证的支持更好；

23.snmp 的两种工作方式是什么 ,有什么特点 ?

首先 ,SNMP 是基于 UDP 的 ,有两种工作方式 ,一种是轮询 ,一种是中断；

轮询 : 网管工作站随机开端口轮询被管设备的 UDP 的 161 端口；

中断 : 被管设备将 trap 报文主动发给网管工作站的 UDP 的 162 端口；

特点 : 轮询一定能够查到被管设备是否出现了故障 ,但实时性不好，中断实时性好 ( 触发更新 ), 但不一定能够将 trap 报文报告给网管工作站；

24.说说 ARP的解析过程。

ARP 用于把一个已知的 IP 地址解析成 MAC 地址，以便在 MAC 层通信。为了确定目标的 MAC 地址，首先查找 ARP缓存表。如果要查找的 MAC 地址不在表中， ARP会发送一个广播，从而发现目的地的 MAC地址，并记录到 ARP缓存表中以便下次查找。

25.常见的认证方式：

口令验证协议（ PAP） PAP 是一种简单的明文验证方式。 NAS（网络接入服务器， Network AccessServer）要求用户提供用户名和口令， PAP 以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与 NAS 建立连接获取 NAS 提供的所有资源。所以，一旦用户密码被第三方窃取， PAP 无法提供避免受到第三方攻击的保障措施。

挑战 -握手验证协议（ CHAP） CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。 NAS向远程用户发送一个挑战口令（challenge），其中包括会话 ID 和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用 MD5 单向哈希算法（ one-wayhashingalgorithm ）返回用户名和加密的挑战口令，会话 ID 以及用户口令，其中用户名以非哈希方式发送。

CHAP 对 PAP 进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。 CHAP 为每一次验证任意生成一个挑战字串来防止受到再现攻击（ replay attack）。在整个连接过程中， CHAP 将不定时的向客户端重复发送挑战口令，从而避免第 3 方冒充远程客户（ remoteclient impersonation ）进行攻击。

26.路由器的基本功能：数据包转发功能。

27.win2000有那两种远程访问方法：拨号远程访问和 VPN( 虚拟专用网络 )；

28.怀疑一块网卡有问题的时候，如何检测？

将其安装在一台能正常上网的机器上，看其指示灯是否闪烁 ,正常接入状态下指示灯应为红色或者绿色，然后用 ping命令检测是否能 ping通网络上的主机 ,若通则正常，若网卡驱动安装无误而 ping命令不通 ,则可以断定网卡坏掉。

29.配置 NT主域控制器与 2000域控制器有哪些区别？ NT域控制器升级到 2000需要注意哪些方面？

Windows2000的活动目录没有主域控制器和备份域控制器的区别，所有的域控制器在用户访问和提供服务方面都是相同的。

将NT4域升级到 Win2000域时必须注意以下几点：

主域控制器必须是使用 NTFS的文件系统；
升级 Win2000后不能再回到 NT4的环境；
必须先备份重要数据及前置的准备作业；
先升级 PDC再升级 BDC；
安装程序会有 Active Directory 的数据库 , log文件和 SysVol三个目录会要求设定；
目录的路径必须在 NTFS的文件系统下；

30.如果一个公司的服务器需要保证每天 24小时不间断工作，如：医院，你能用什么方法做到，有几种方法，请说出基本原理；

使用一台主服务器和一台备用服务器，平时工作的时候是主服务器，当主服务器出现问题的时候就换上备用服务器。另外可以使用大的备份设备，将服务器上的数据备份几份，当服务器上的存储设备出现问题时立刻换上备份存储设备。

31.路由器环路测试通过，是不是一定就表明路由的线路就是畅通的，为什么？

不一定，如果路由器本地环路测试通过，仅能代表本地线路设备没有问题，而不能说明接入商没有问题。

32.一台连在 100M交换机的客户端不能走到 100M，会有多种原因，请说出两种。

如在交换机和网络核心交换机之间用的是级联链路，当终端比较多数据传输量较大时，级联链路就可能出现拥塞而造成客户端网速慢。解决方法就是将级联链路用以太网通道代替；
当客户端的网络传输设备没有达到 100M时，如只有 10M，那么客户端就不可能走到 100M。

33.知道现在流行的 SAN网络平台吗？它主要是为计算机的哪个领域提出的一个解决方案？

SAN是指存储区域网络，它是一种高速网络或子网络，提供在计算机与存储系统之间的数据传输。一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成，从而保证数据传输的安全性和力度。

34.常用的备份方式有哪些？

完全备份（ Full Backup ）备份全部选中的文件夹，并不依赖文件的存档属性来确定备份那些文件。在备份过程中，任何现有的标记都被清除，每个文件都被标记为已备份。换言之，清除存档属性。完全备份就是指对某一个时间点上的所有数据或应用进行的一个完全拷贝。实际应用中就是用一盘磁带对整个系统进行完全备份，包括其中的系统和所有数据。这种备份方式最大的好处就是只要用一盘磁带，就可以恢复丢失的数据。因此大大加快了系统或数据的恢复时间。然而它的不足之处在于，各个全备份磁带中的备份数据存在大量的重复信息；另外，由于每次需要备份的数据量相当大，因此备份所需时间较长。

差异备份（ Differential Backup ）备份自上一次完全备份之后有变化的数据。差异备份过程中，只备份有标记的那些选中的文件和文件夹。它不清除标记，也即备份后不标记为已备份文件。换言之，不清除存档属性。差异备份是指在一次全备份后到进行差异备份的这段时间内，对那些增加或者修改文件的备份。在进行恢复时，我们只需对第一次全备份和最后一次差异备份进行恢复。差异备份在避免了另外两种备份策略缺陷的同时，又具备了它们各自的优点。首先，它具有了增量备份需要时间短、节省磁盘空间的优势；其次，它又具有了全备份恢复所需磁带少、恢复时间短的特点。系统管理员只需要两盘磁带，即全备份磁带与灾难发生前一天的差异备份磁带，就可以将系统恢复。

增量备份 （Incremental Backup ）备份自上一次备份（包含完全备份、差异备份、增量备份）之后有变化的数据。增量备份过程中，只备份有标记的选中的文件和文件夹，它清除标记，既：备份后标记文件，换言之，清除存档属性。增量备份是指在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加和者被修改的文件。这就意味着，第一次增量备份的对象是进行全备后所产生的增加和修改的文件；第二次增量备份的对象是进行第一次增量备份后所产生的增加和修改的文件，如此类推。这种备份方式最显著的优点就是：没有重复的备份数据，因此备份的数据量不大，备份所需的时间很短。但增量备份的数据恢复是比较麻烦的。您必须具有上一次全备份和所有增量备份磁带（一旦丢失或损坏其中的一盘磁带，就会造成恢复的失败），并且它们必须沿着从全备份到依次增量备份的时间顺序逐个反推恢复，因此这就极大地延长了恢复时间。

35.数据库备份有四种类型，分别应用于不同的场合，下面简要介绍一下。

完全备份 这是大多数人常用的方式，它可以备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。但它需要花费更多的时间和空间，所以，一般推荐一周做一次完全备份；

事务日志备份 事务日志是一个单独的文件，它记录数据库的改变，备份的时候只需要复制自上次备份以来对数据库所做的改变，所以只需要很少的时间。为了使数据库具有鲁棒性，推荐每小时甚至更频繁的备份事务日志；

差异备份 也叫增量备份。它是只备份数据库一部分的另一种方法，它不使用事务日志，相反，它使用整个数据库的一种新映象。它比最初的完全备份小，因为它只包含自上次完全备份以来所改变的数据库。它的优点是存储和恢复速度快。推荐每天做一次差异备份；

文件备份 数据库可以由硬盘上的许多文件构成。如果这个数据库非常大，并且一个晚上也不能将它备份完，那么可以使用文件备份每晚备份数据库的一部分。由于一般情况下数据库不会大到必须使用多个文件存储，所以这种备份不是很常用；

36.web 服务器上创建虚拟主机

Web服务器虚拟主机的配置

一.定义
所谓虚拟主机是指在一台服务器里运行几个网站，提供 WEB、FTP、Mail 等服务。

二.虚拟主机的实现方法有三种：基于IP的方法，基于主机名的方法和基于端口的法官法。

①基于 IP的方法：在服务器里绑定多个 IP，然后配置 WEB服务器，把多个网站绑定在不同的 IP上。访问不同的 IP，就看到不同的网站。

②基于端口的方法：一个IP地址，通过不同的端口实在不同网站的访问。

③基于主机名的方法：设置多个域名的 A记录，使它们解析到同一个 IP地址上，即同一个服务器上。然后，在服务器上配置 WEB 服务端，添加多个网站，为每个网站设定一个主机名。因为 HTTP 协议访问请求里包含有主机名信息，当 WEB 服务器收到访问请求时，就可以根据不同的主机名来访问不同的网站。

37.NNTP 服务器中虚拟目录的作用？

创建虚拟目录可以拓展 NNTP服务器的存储空间，亦便于管理。虚拟目录可以保存在本地或者网络中的远程计算机中；

38.几种代理服务器有哪些？

WinGate、Microsoft 、ProxyServer、WinRoute、ccproxy、SyGate

39.几种邮件服务器的建设方案有哪些？

Winmail 、 U-Mail 、 Exchange

40.集中网管软件有哪些？

SiteView 聚生网管 Easy 网管网络执法官万象网管 LaneCat 网猫 sniffer

41.复制和剪切操作对文件权限会产生什么影响？

同一用户不会有影响或者是具用管理员权限的用户不会有影响。只对受限用户会有影响。具体权限可以在文件夹属性的安全选项卡中设置；

42. dhcp 服务器的作用是什么？

DHCP 称为动态主机配置协议。 DHCP 服务允许工作站连接到网络并且自动获取一个 IP 地址。配置 DHCP 服务的服务器可以为每一个网络客户提供一个 IP 地址、子网掩码、缺省网关、一个 WINS 服务器的 IP 地址，以及一个 DNS 服务器的 IP 地址；

43.DHCP的工作原理

DHCP是一个基于广播的协议，它的操作可以归结为四个阶段，这些阶段是 IP租用请求、 IP租用提供、 IP租用选择、 IP租用确认。

IP租用请求：在任何时候，客户计算机如果设置为自动获取 IP地址，那么在它开机时，就会检查自己当前是否租用了一个 IP地址，如果没有，它就向 DCHP 请求一个租用，由于该客户计算机并不知道 DHCP 服务器的地址，所以会用 255.255.255.255作为目标地址，源地址使用 0.0.0.0，在网络上广播一个 DHCPDISCOVER 消息，消息包含客户计算机的媒体访问控制（ MAC ）地址（网卡上内建的硬件地址）以及它的 NetBIOS名字。

IP租用提供：当 DHCP服务器接收到一个来自客户的 IP租用请求时，它会根据自己的作用域地址池为该客户保留一个 IP地址并且在网络上广播一个来实现，该消息包含客户的 MAC 地址、服务器所能提供的 IP地址、子网掩码、租用期限，以及提供该租用的 DHCP服务器本身的 IP 地址。

IP租用选择：如果子网还存在其它 DHCP服务器，那么客户机在接受了某个 DHCP 服务器的 DHCPOFFER消息后，它会广播一条包含提供租用的服务器的 IP地址的 DHCPREQUEST 消息，在该子网中通告所有其它 DHCP 服务器它已经接受了一个地址的提供，其他 DHCP服务器在接收到这条消息后，就会撤销为该客户提供的租用。然后把为该客户分配的租用地址返回到地址池中，该地址将可以重新作为一个有效地址提供给别的计算机使用。

IP租用确认： DHCP服务器接收到来自客户的 DHCPREQUEST 消息，它就开始配置过程的最后一个阶段，这个确认阶段由 DHCP服务器发送一个 DHCPACK 包给客户，该包包括一个租用期限和客户所请求的所有其它配置信息，至此，完成 TCP/IP配置。

44.DHCP服务常见问题的解决方案

根据客户计算机的 IP租用原理可以知道，在一个子网内，如果存在多台 DHCP服务器来提供地址配置信息，这是不违反请求、分配原则的，因为只要中有一台客户计算机在该子网中提出 IP地址租约请求，由于请求是广播形式的，所以在子网中可以有任意数量的特定 DHCP服务器响应一个 IP租用请求，而客户请求后选中的是这些任意特定 DHCP服务器中的某一台，这个选择具有随机性，但有一点要注意的是客户只能为每一张网络接口卡接受一个租用提供，上面所谓特定的 DHCP服务器是指那些经过系统授权的 DHCP服务器，而非授权的 DHCP服务器将无法在网络中提供正常的地址分配服务，这一点非常重要，因为这样一来客户机器将只会在管理员设定的地址范围中取得地址， Windows 2000 操作系统的这一新增功能，通过对 DHCP服务器进行认证避免了非法 DHCP服务器分配非法 IP地址造成的 IP地址冲突，在实际应用中，客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。综合上面的分析可以做出第一个问题的结论：在一个子网中可以存在多台 DHCP 服务器来提供地址分配，但能够作为地址提供的不是任意的 DHCP 服务器，而应该是经过系统认证的那些，客户机请求地址时最终从那一台经过认证机器中获取时随机的。此外，从另一个角度看，在相同子网上使用多个 DHCP 服务器，将为它所服务的 DHCP 客户机提供更强的容错能力，如下图所示，在一个子网内（网络号为 192.168.1.0 掩码为 255.255.255.0）共用两个 DHCP 服务器，其中的 DHCP服务器 1不可用的话，DHCP服务器 2可以取代它并继续租用新的地址或续订现有客户机。可以建议采用的解决方案是使用 80/20 规则来划分两个 DHCP 服务器之间的作用域地址，具体做法可以是将服务器 1 配置成可使用大多数地址（约 80%），服务器 2 可以配置成让客户机使用其他地址（约20%）；

如果在一个网络中存在多个子网，而多个子网的主机都需要 DHCP服务器来提供地址配置信息，那么我们可以采用的方法是在每一个子网中安装一台 DHCP服务器，让它们来为各个子网分配 IP地址，但从节约资源利用出发，我们一般情况下不这样做，可以采取在一个子网中安装DHCP服务器，让它来为多个子网分配 IP地址，实现多子网地址分配可以借助 DHCP的中继代理功能实现，而作为中继代理的设备可以是一台提供中继代理程序的 Windows2000服务器或是一个符合 RFC1542规定的路由器，具备 DHCP/ BOOTP Relay Agent 的功能（ DHCP relay agent 能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上）。以管理的局域网分为三个子网，用 Win2000服务器连接。

45.你认为网络工程师最重要的能力是什么？

理解计算机以及网络基础理论。
精通网络设备和服务器调试技术。
精通网络和服务器平台设计，能够设计相应的网络系统和应用系统。
良好的语言和文字表达能力。
较高的计算机专业英语水平。
良好的人际关系和团队合作精神。
在压力环境下现场解决问题的能力。
广博的知识面。
有一个好得职业悟性。

46.关于 VLSM和 CIDR

VLSM的定义：为了有效的使用无类别域间路由（ CIDR）[classless int domain route] 和路由汇总来控制路由表的大小，网络管理员使用先进的 IP 寻址技术， VLSM就是其中的常用方式。

CIDR:将好几个 IP 网络结合在一起，使用一种无类别的域际路由选择算法，可以减少由核心路由器运载的路由选择信息的数量。

区别：
CIDR是把几个标准网络合成一个大的网络
VLSM是把一个标准网络分成几个小型网络（子网）
CIDR是子网掩码往左边移了
VLSM是子网掩码往右边移了

47. VPN概念

虚拟专用网络，提供一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。

48.VPN三个方面的技术保证通信的安全性：隧道协议、身份验证和数据加密。

49.VPN服务器的类型

对于 PPTP服务器，将采用 MPPE加密技术 MPPE可以支持 40 位密钥的标准加密方案和 128 位密钥的增强加密方案。

对于 L2TP服务器，将使用 IPSec 机制对数据进行加密 IPSec 是基于密码学的保护服务和安全协议的套件。 IPSec 对使用 L2TP协议的 VPN连接提供机器级身份验证和数据加密。在保护密码和数据的 L2TP连接建立之前， IPSec 在计算机及其远程 VPN服务器之间进行协商。 IPSec 可用的加密包括 56 位密钥的数据加密标准 DES和 56 位密钥的三倍 DES（3DES）

50. VPN有三种解决方案，用户可以根据自己的情况进行选择？

这三种解决方案分别是：远程访问虚拟网（ AccessVPN）、企业内部虚拟网（ IntranetVPN ）和企业扩展虚拟网（ExtranetVPN ），这三种类型的 VPN分别与传统的远程访问网络、企业内部的 Intranet 以及企业网和相关合作伙伴的企业网所构成的 Extranet 相对应。

50 道网络面试题及答案（下）: https://mp.weixin.qq.com/s/MjhQ_1-ABivLY4FX7svA6w

50 道网络面试题及答案（上）
https://mp.weixin.qq.com/s/gsz8f9pzfRMmR81nlHESGg