这些问题你都答不上，还好意思说自己学过网络？

• 编辑 | 排版 | 制图 | 测试 | ©瑞哥
• 此文用时3小时08分钟，原创不易，坚持更不易，希望我的每一份劳动成果都可以得到大家的一个【在看】

1、三层交换机接口收到报文如何处理？

答：三层交换机接收到报文后，会查找硬件转发表，找目的MAC地址，然后根据硬件转发表进行转发。

2、二层交换跟三层交换的区别?

答：二层交换机是数据链路层设备，只能够实现根据MAC地址表交换数据的功能，三层交换机就是具有部分路由功能的交换机，三层交换机是二层交换+三层转发，”一三层交换机最重要的功能就是加快大型局域网内部的数据交换，可以实现一次路由，多次转发功能。对于数据包转发等规律性的过程由硬件高速完成。

3、 trunk端口、hybrid端口的区别?应用举例说明?

答：

（1）TRUNK端口只允许一个缺省VLAN不带标签通过

（2）HYBEID允许多个VLAN不带标签通过

例如：TRUNK，如果是这种情况就解决不了，一个经理需要管理两个组，这两个组处于不同的VLAN，经理是一个单独的VLAN，那么这样的话，一个经理要管理两个组的话就要让这个数据帧能够到达经理那，也就是如果是一个交换机分别连接三台PC机，这样的话，就需要有一个端口实现两个VLAN的不带数据帧的通过才行。

4、三层交换跟路由的区别?

答：三层交换更复杂。

三层交换机只能够实现数据包转发等规律性的过程由硬件高速完成，但是对于路由信息更新，路由表维护，路由计算，路由确定等功能，由软件实现。

5、静态路由写下一跳IP和本地出站接口有什么区别?

答：

（1）在点到点网络环境下，无论指定下一跳地址还是出接口，其效果都是一样的，例如PPP/HDLC等都是一样的。

（2）但是在广播网络环境下，指定下一跳和指定出接口将会达到不同的效果，如果指定为出接口的话，那么不管数据包的目的地址是否有效，每次当数据包到达时都会触发一个ARP请求，这就意味着路由器需要配置大量的ARP高速缓存。而如果是指定为下一跳地址的话，仅当第一个去往目标网络的数据包到达时，才会触发ARP请求。

6、Tag在交换机上内部处理帧时，（从一个接口转发到另一个接口过程中），帧中有没有tag标签？

答：交换机内部如果设置了VLAN，则一定有标签。

7、两台交换机通过trunk接口相连后，两个交换机上两个不同的VLAN能不能通讯？

答：可以，把TRUNK端口当作ACCESS端口用。

8、Hybird接口是怎么应用的？举个例子。

答：比如：一个经理需要管理两个组，这两个组处于不同的VLAN，经理是一个单独的VLAN，那么这样的话，一个经理要管理两个组的话就要让这个数据帧能够到达经理那，也就是如果是一个交换机分别连接三台PC机，这样的话，就需要有一个端口实现两个VLAN的不带数据帧的通过才行。

9、下一跳地址是非直连的路由是什么应用的？

答：迭代查询。

10、路由器上能不能接收到127.0.0.1的数据报文？这个地址能不能够作为目标地址？

答：能接受到，不能作为目标地址，因为这个地址是自己的，0.0.0.0是可以的。比如做了WEB服务器就要0.0.0.0到你的WEB上。

11、两台交换机通过trunk接口相连后，两个交换机上两个不同的VLAN能不能通讯？

答：可以的，把TRUNK当作ACCESS端口用。

12、度量值和优先级怎么向学生讲清楚?用简单的方法。

答：

（1）度量值。从南京到北京，整个路途上的消耗，包括坐车，时间，吃饭，睡觉等等，到达一个目的地的代价。

（2）优先级，都去北京，考虑时间来说，飞机比火车快，则飞机的优先级比火车要高，选优先级高的。

13、下一跳地址不是直连地址什么应用中使用?

答:迭代查询

14、为什么说DHCP能提高IP地址的使用效率？

答：因为DHCP里有一个租约的情况，动态分配IP地址，如果租约到期就收回，你再用的话就再申请，只有在想要用，或者这个IP地址你需要用的时候才续约，比固定的配一个IP地址，只在需要的时候用，不用的时候就放着要好。

15、DHCP整章出现的每种报文哪个是广播、组播或单播？

答：DHCP主要的协议报文类型分为8种。其中，

DHCP Discover【广播】、

DHCP Offer【广播或单播】、

DHCP Request【根据DHCP客户端当前所处的不同状态采用单播或广播的方式发送】、 DHCP Ack和DHCP Release【当客户端想要释放已经获得的IP地址资源或取消租期时，将向DHCP服务器发送DHCP Release报文，采用单播方式发送】这5种报文在DHCP协议交互过程中会比较常见，而DHCP Nak、DHCP Decline广播和DHCP Inform这3种报文则较少使用。 DHCP服务回应的OFFICE报文是单播还是广播取决于DHCP客户端的discover报文，客户端发送的discover报文时会对flag位置位，0表示单播，1表示组播。

16、IP地址拒绝及释放那个PPT中客户端如何知道IP地址被别人使用？

答：当DHCP客户端收到DHCP服务器包含配置参数的DHCP Ack报文后，会发送免费ARP报文【把这个地址作为自己的地址发送到网络中，看有没有地址冲突】进行探测，目的地址为DHCP服务器指定分配的IP地址，如果探测到此地址没有被使用，那么DHCP客户端就会使用此地址并完成配置。

如果DHCP客户端探测到地址已经被分配使用，DHCP客户端会发送给DHCP服务器DHCP Decline报文，并且重新开始DHCP进程，另外，如果DHCP客户端收到DHCP Nak报文，DHCP客户端也将重新启动DHCP进程。

17、广播域和冲突域的区别？

答：

（1）冲突域，所有直接连接在一起的，而且必须竞争以太网总线的节点都可以认为是处在同一个冲突域中，说白了就是一次只有一个设备发送信息，其他的只能等待。

广播域：广播帧所达到的区域。

（2）冲突域：物理层出现，二层截至，用交换机，冲突域的产生会导致网络充满广播帧，网络资源被占用。

广播域：广播帧产生的区域，广播风暴的产生，会导致整个网路瘫痪。

18、为什么说二层交换机能隔离冲突域，为什么它能转发广播？

答：二层交换机每个端口独立工作。

二层交换机进行工作时是查找MAC地址表的，如果查找MAC地址表之后没有发现目的地址就会广播数据帧，发往除源外的所有端口，所以它能够广播数据帧，对于未知单播帧，广播帧和组播帧，都能够进行广播。二层交换机的每一个端口是一个冲突域，冲突域是在物理层上的，总线型结构产生冲突，所以在二层根据MAC进行转发时能够避免冲突的产生。

为什么能转发广播帧？

因为在交换机生产的时候就会设置一个如果收到全F的帧，就默认广播转发。

19、CSMA/CD的中文全称是什么？

答：带有冲突检测的载波侦听多路访问技术。

20、CSMA/CD的工作原理？

答：传输前侦听信道，看有没有站点在发送数据，如有，则等待，如没有，则发送，一旦产生冲突就会根据冲突产生的次数进入等待时间，等待时间与冲突次数有关，到达16次，则丢弃数据。

21、没做任何操作，单单一台主机连交换机，交换机能不能学习到主机的MAC地址？

答：不可以，只有在主机发送数据的时候才能学习到MAC地址。

22、如何用三种方式实现不同vlan的主机跨交换机通信？

答：路由器连多条物理线实现，单臂路由，三层交换机实现。

23、静态路由写出接口的时候接口类型为什么不能是以太口？

答：如果是点到点链路的话，则写什么都一样，如果是广播型链路的话，则不行，必须写下一跳地址，又因为以太网里没有点对点链路，所以以太口肯定不可以。

24、在静态路由和路由协议学习的路由中哪一个优先级最高？

答：路由协议学习的路由优先级高，因为静态路由的优先级只有60，一般用作备份和负载分担使用。

25、在路由表中下一跳地址是127.0.0.1的条目是什么意思？

答：这个地址一般表示为本机。

答：不能。

29、ppp进行CHAP验证的详细过程？

答：

（1）主验证方向被验证方发送一个随机提出的报文和本端的用户名。

（2）被验证方收到的用户名查找自己用户表中与主验证相同的用户名所对应的密码，如果没找到则认证失败；如找到则把密码，本端用户名，连同先前的报文ID用MD5算法加密后的文件发回主验证方。

（3）主验证方在收到报文后，根据报文中被验证的用户名，在自己的本地用户数据库中查找被验证方用户名对应的密码，利用报文ID，该密码和MD5算法对原随机报文加密，然后将加密的结果和被验证方发送来的加密结果进行比较，如果相同则通过认证，如果不通过则认证失败。

30、如果PPP链路的两端的IP地址不在同一网段内，那么PPP链路还能建立吗？为什么？

答：可以PING通，因为PPP在进行ipcp协商后会把学习到的直连路由加入到路由表中。

31、IP地址协商是什么功能？

答：这个是指PPP里的地址协商。在建立链路时。将自己的IP地址发送给对方。

32、邻居关系与邻接关系的区别？

答：邻居关系为双方只交互HELLO报文，不交互链路状态数据库，而邻接关系就要交互所有的信息，邻居和邻接的区分主要是用在以太网（广播型）网络中，需要选举一个中心节点，叫做DR，即这个以太网所有设备都要和DR交互所有信息，而彼此之间至交互HELLO报文，数据库的同步由DR定时广播链路状态数据库，这么做的目的主要是减少以太网中需要交互的链路状态数据库的数量。

邻居关系达到2-WAY。邻接关系达到FULL。

33、OSPF路由协议使用的组播地址是什么？

答：点到点网络：是连接单独的一对路由器的网络，点到点网络上的有效邻居总是可以形成邻接关系的，在这种网络上，OSPD包的目的地址使用的是224.0.0.5。广播型网络：比如以太网，TOKEN RING和FDDI，这样的网络上会选举DR和BDR，DR/BDR的发送OSPF包的目标地址为224.0.0.5;而除了DR/BDR以外的OSPF包的目标地址为224.0.0.6.

在广播型网络中，所有路由器都以224.0.0.5的地址发送HELLO包，用来维持邻居关系，非DR/BDR路由都以224.0.0.6发送LSA更新，而只有DR/BDR路由监听这个地址，反过来，DR路由使用224.0.0.5来发送更新到非DR路由。

34、OSPF中简单的介绍六种LSA？

答：

第一类：路由器LSA，

第二类：网络LSA，

第三类：网络汇总LSA，

第四类：ASBR汇总LSA，

第五类：自治系统外部LSA，

第七类：NSSA外部LSA。

标准区域：默认的区域类型，接收链路类型 路由汇总 外部路由等。

35、简单介绍一下DR/BDR选举的过程？

答：根据优先级来进行选择，在网络刚开始，所有路由器都以为自己是DR，所以会把自己的路由信息发送在网络中，然后进行比较，优先级最高的为DR，次高为BDR，先选BDR，再选DR。

先选BDR，但是因为在刚开始选举的时候，没有DR，所以所有人都会认为自己是DR，所以就会跳过BDR那一步的选举，直接进行DR的选举。

36、通过改变那些标志位来实现TCP的单向连接？

答：TCP连接建立过程包括三次握手，被动一方所发送的握手数据中携带RST或ACK标记，不会携带SYN等其他标记，所以只需要在被动一方上配置ACL，允许RST或者ACK通过，不允许其他TCP通过即可。

TCP数据段标志位字段中6个标致位置1的含义：URG 紧急指针/ACK 确认序列号有效/PSA接收方应该尽快将此报文段交给应用层/RST重新连接/SYN同步序号发起一个链接/FIN发送端完成发送任务。

37、针对最长匹配原则，路由表中有两条一样的路由，掩码一样长，但是下一跳是不同的接口？

答：实现的是负载分担。

38、OSPF路由协议用的什么算法？区域内和区域间？

答：OSPF使用的是SPF算法。

区域内使用SPF算法 区域间使用DV算法

39、OSPF路由协议在一个广播域内是不是DR的优先级最高?

答：一般情况下是，但是也有特殊情况。比如一个广播域已经选出一个DR、BDR，当一台新的路由器接入到该广播域内并且该新的路由器的优先级比原来广播域内DR的优先级高。这时DR不会重新选举，也就是说，一个广播域内的DR的优先级不一定最高。

40、DR不会重新选举，BDR会不会重新选举？

答：不会，因为DR、BDR的选举没有抢占机制。只有当重启OSPF进程时才会重新选举DR、BDR

41、邻居关系与邻接关系有什么区别？

答：邻居关系是两台路由的状态达到2WAY状态邻接关系是两台路由的壮态达到FULL状态

42、STP中，链路开销有几个标准？

（3个）【802.1D、802.1T、私有标准】

其中IEEE有几个标准？

（2个）

两个IEEE的标准的协议号是什么？

802.1D和802.1T

43、如果在选指定端口的时候遇到链路开销和指定桥ID相同怎么办？

答：根据端口ID来选（端口ID是由端口优先级【默认为128】和端口索引号来组成的），优先级默认都是一样的，所以可以根据索引号来选，索引号是不一样的，优先级可以更改。

44、在什么样类型的网络中要进行DR和BDR的选举，网络共分为哪几种类型。

答：OSPF的网路类型：分为四种

（1）广播类型-链路层协议是Ethernet、FDDI

（2）非广播多路访问Non Brouadcast MultiAccess (NBMA)-链路层协议是帧中继、ATM、衡短论长、或X.25

（3）点到多点 Point-to-Multipoint(p2mp)_一般都是将全连通的NBMA改为p2mp的网络。

（4）点到点Point-point(p2p)-链路层协议是PPP或LAPB。

NBMA网络是指非广播、多点可达的网络，典型的有ATM。

在NBMA和广播网络上需要选举DR和BDR，而在点到多点网络中没有DR和BDR。

NBMA用单播发送报文，需要手工配置邻居。点到多点采用多播方式发送报文。

OSPF，对于点对点与点对多点来说，没有必要选取DR与BDR。这时候采用组播地址224.0.0.5，

OSPF，对于NBMA与广播型网路来说，有必要选取DR与BDR。（会产生不必要的LSA通告，全网互通下产生N*(N-1)/2条），这时候DR采用组播地址224.0.0.5，接收地址224.0.0.6，BDR采用组播地址224.0.0.6，接收地址224.0.0.5，DRouther之间不交换LSA信息，信息由DR发出。

DR和BDR选举要先看优先级，再看Router-ID.

ospf邻居建立的条件：

1、掩在以太网环境下掩码必须相等（串行链路下可以不相等）

2、HELLO时间要一致，私网时间也要相同。

3、末节区域标识；

4、必须属于相同的区域；AREA ID

5、ROUTER ID不能相同；

6、MTU的大小必须相等。

45、在DR和BDR的选举的时候为什么会先选举BDR，再选举DR，它的选举过程是什么？

答：网络中刚开始进行DR和BDR选择的时候，每个人都以为自己是DR，所以在比较了优先级之后，才会选出真正的DR，先选BDR是为了保持在选举结束后DR的优先级最高。

46、讲述一下毒性逆转的原理？

答：将发送过来的路由信息置为最大值再发送给发送方。

47、讲述一下RIPV2的改进？

答：RIPV2是无类路由协议，1是有类、2支持VLSM、2支持验证，有明文密文两种。2可以在关闭自动汇总的前提下，进行手工汇总。2是组播更新，2可以对路由打标记，用于过滤和做策略、1最多携带25条路由，2在有认证情况下最多携带24条，1发送的UPDATE包里没有NEXT-HOP属性，2有这个属性，可以用于路由更新的重订。

48、RIP更新的路由是什么路由？

答：RIP路由

49、RIP中定义了三个定时器，有了老化时间定时器，为什么还要有第三个定时器呢？

答：为了防止被置为最大值的路由再次启用。

50、为什么需要边缘端口？

答：边缘端口是指：不直接与任何交换机连接，也不通过端口所连接的网路间接与任何交换机相连的端口。用户指定边缘端口，那么当该端口由堵塞状态向转发状态迁移时，这个端口可以实现快速迁移，而无需等待延迟时间。就是为了实现端口的快速转发功能。

边缘端口不参与生成树的计算，实现快速收敛。

51、STP的收敛时间？

答：当你端口DOWN了，交换机立刻就能知道，他会马上发送一个TCN-BPDU（拓扑变更BPDU）。告诉根桥拓扑发生改变，需要重新计算收敛。这时重新收敛时间为30秒。

而当某个端口莫名其妙DOWN了【根桥DOWN了，因为只有根桥能够发送配置BPDU，那么这个时候根桥就不能够发送了，这个时候多有端口会等待20秒的MAX AGE，这个时间结束后才会重新计算收敛，为30秒，所以为50秒。】，减缓级此时不知道链路变换，所以会有20+30=50秒。

52、802．1X 基于MAC和端口认证的区别？

答：基于MAC认证：所有用户都会被验证，一个用户下线不影响其他用户，端口认证，只有第一个登录的用户需要认证，其他不需要认证，第一个用户下线，其他用户也不能用。

53、隔离端口和没有配置的端口能不能通讯？

答：不能。

54、如果即配置了RADIUS认证，也配置了本地认证，那么会以谁为准？

答：以RASIUA为准

55、PPP如果主验证端发送用户名，被验证段不发送，线路两端是否能够ping通？为什么？如果想看到上述情况正确的PPP验证现象，应该怎么做？

答：可以，因为这个时候PPP链路已经稳定了，把接口重开一下就行了。

56、 2.CHAP中，被验证端，发送的加密报文是什么报文？为什么主验证端接受到后能够判断允许建立连接或是阻止建立？

答：被验证方发是将主验证方发送的数据和密码一起用MD5算法加密同用户名一起发送回去。主验证方同样用MD5算法将数据库中的密码和发送的数据算出结果和接收的比较，相同则发送成功，否则失败。

57、PPP验证时，是否需要主验证端一定发送用户名给被验证端？

答：在进行PAP验证时，是由被验证发送给主验证方用户名和密码，在CHAP验证中，都是主验证方发送给被验证方的用户名和密码。

58、先选BDR还是DR？

答：BDR

59、区域内是怎样防环的，区域间是怎样防环的？

答：区域间：非骨干区域从骨干区域收到的信息不会再发送给骨干区域。

60、ospf的状态机制？

答：

• DOWN【在上一个邻居失效时间内，在当前的接口没有收到任何HELLO报文，这个状态是状态机的第一个稳定状态】
• Attempt【这个状态只存在与NBMA网络中。当一台设备试图通过HELLO报文去联系自己的邻居，但是还没有收到回应的报文时，就将它的邻居设为这个状态。】
• INIT【一台路由器收到了其他路由器发送的hello报文，但是在hello中的邻居李彪中没有看到自己的ROUTER ID】
• 2-WAY【一台路由器收到了其他路由器发送的hello报文，并且在hello中的邻居列表中已经看到了自己的ROUTER ID，这是状态机的第二个稳定状态】
• ExStart【一台路由器和它的邻居在这个状态协商主从关系，并且由Master路由器决定DD交换的序列号。】
• Exchange【在这个状态时，路由器邻居之间交换DD报文。】
• Loading【路由器比较DD报文和LSDB，如果发现DD存在LSDB中不具有的LSA，向邻居发送LSU请求LSA。】
• FULL【在这个状态，路由器结束更新自己的LSDB，具有完整的LSDB。这是状态的第三个稳定状态】

61、单路径，只用路由中毒，可不可以防止环路？

答：不可以

62、配合什么机制就可以防止环路？

答：水平分割

63、RIPv2的组播地址多少？

答：RIPV2是用224.0.0.9组播地址来更新路由信息的。

64、加上黑洞路由之后，如果所有线路都恢复正常，那么黑洞路由会对现有路由产生影响吗？

答：不会，掩码最短，最后匹配

65、如果10.0.2.0/24不是直连路由，RTD和RTC之间发生故障，能不能发生路由环路？

答：能,看RTD上有没有路由项，如果有，则不会发生环路，如果没有就会发生环路。

66、跟桥上的所有的端口都是指定端口吗？

答：不是，加条线，产生环路。

67、交换机根据什么来转发数据帧的？

答：MAC地址表

68、阻塞端口的状态？

答：BLOCKING

69、阻塞端口在物理上和协议上的端口是UP还是DOWN？

答：UP，逻辑阻塞。

70、RIP中有没有邻居关系以及状态机？

答：没有，因为RIP是一种简单的动态路由协议，只需要从邻居那里获取一部分路由信息就可以进行路由了，接口和邻居是在同一网段的，它只要知道这个路由从哪里来到那个目的地址去就行了，没必要建一张邻居表记录邻居的状态信息。

71、OSPF协议除了以组播地址224.0.0.5发送协议包外，还有用到其它的组播地址吗？有的话，地址是多少，是做什么用的？

答：有，224.0.0.6，在点对点网络中，用的是224.0.0.5，在广播型网络中，所有路由器都以224.0.0.5来发送HELLO包用来维持邻居关系，非DR/BDR路由都以224.0.0.6来发送LSA。

72、在胶片中“OSPF仅传播对端设备不具备的路由信息”这句话OSPF协议传播的是路由，这句话对吗？不对的话，OSPF传播的是什么？

答：不完全对，因为是传送对方没有的，但传送的不是路由，而是LSA【链路状态通告】，LSA描述了所有的链路，接口和邻居等链路状态信息，OSPF路由协议对所有路由信息的描述，都是封装在链路状态通告LSA中发送出去的。

73、OSPF是如何防止环路的。

答：

• 一、OSPD是链路状态型的，意味着每个运行OSPF的ROUTER都要清楚整个网络拓扑，把所有的东西放在本身的LSDB内，且同一区域内的所有ROUTER的LSDB必须同步。
• 二、其SPF算法保证最短路径有限，通过这个算法构建一颗以本地为根的树，所有目标到根保证为无环的。
• 三、OSPF也是具有水平分割的。
• 四、OSPF也会有环，就是在试验中多个5类缺省和多个7类缺省共存时，会有转发环路。

74、OSPF协议中，区域间是如何通信的，区域内是如何通信的。

答：在区域内，SPF。OSPF自身的算法保证不会出现环路，因为OSPF是通过构建一棵树来计算路由的，而树形结构是不存在环路的。

在区域间，DV。每个非骨干区域只跟骨干区域通信，不跟非骨干区域直接通信，也就是只从骨干区域学习路由，骨干区域自身也是通过树形结构计算路由的，不会产生环路，这就保证了区域间也不会产生环路。