第一篇:网络工程师面试试题
1: 交换机是如何转发数据包的?
交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。2 简述STP的作用及工作原理.作用:(1)能够在逻辑上阻断环路,生成树形结构的拓扑;
(2)能够不断的检测网络的变化,当主要的线路出现故障断开的时候,STP还能通过计算激活阻起到断的端口,起到链路的备份作用。
工作原理: STP将一个环形网络生成无环拓朴的步骤:
选择根网桥(Root Bridge)
选择根端口(Root Ports)
选择指定端口(Designated Ports)
生成树机理
每个STP实例中有一个根网桥
每个非根网桥上都有一个根端口
每个网段有一个指定端口
非指定端口被阻塞 STP是交换网络的重点,考察是否理解.3:简述传统的多层交换与基于CEF的多层交换的区别
简单的说:传统的多层交换:一次路由,多次交换
基于CEF的多层交换:无须路由,一直交换.4:DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?
作用:动态主机配置协议,为客户端动态分配IP地址.配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播)
5:有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.1:如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确;2:此交换机与上连交换机间是否封装为Trunk.3:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.4:再看此交换机跟上连交换机之间的级连线是否有问题;
排障思路.6:什么是静态路由?什么是动态路由?各自的特点是什么?
静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。
静态路由特点
1、它允许对路由的行为进行精确的控制;
2、减少了网络流量;
3、是单向的;
4、配置简单。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如RIP)和链路状态路由协议(如 OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤
1、向其它路由器传递路由信息;
2、接收其它路由器的路由信息;
3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;
4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。
动态路由适用于网络规模大、拓扑复杂的网络。
动态路由特点:
1、无需管理员手工维护,减轻了管理员的工作负担。
2、占用了网络带宽。
3、在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目;
能否根据具体的环境选择合适的路由协议
7:简述有类与无类路由选择协议的区别
有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP
无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS,EIGRP是否理解有类与无类
8:简述RIP的防环机制
1.定义最大跳数 Maximum Hop Count(15跳)
2.水平分割Split Horizon(默认所有接口开启,除了Frame-Relay的物理接口,可用ship interface 查看开启还是关闭)
3.毒化路由Poizoned Route
4.毒性反转Poison Reverse(RIP基于UDP,UDP和IP都不可靠,不知道对方收到毒化路由没有;类似于对毒化路由的Ack机制)
5.保持计时器hold-down Timer(防止路由表频繁翻动)
6.闪式更新Flash Update
7.触发更新Triggered Update(需手工启动,且两边都要开 Router(config-if)# ip rip triggered)
当启用触发更新后,RIP不再遵循30s的周期性更新时间,这也是与闪式更新的区别所在。
RIP的4个计时器:
更新计时器(update): 30 s
无效计时器(invalid): 180 s(180s没收到更新,则置为possible down状态)
保持计时器(holddown):180s(真正起作用的只有60s)
刷新计时器(flush):240s(240s没收到更新,则删除这条路由)
如果路由变成possible down后,这条路由跳数将变成16跳,标记为不可达;这时holddown计时器开始计时。
在holddown时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。
什么时候启用holddown计时器: “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”
9:简述电路交换和分组交换的区别及应用场合.电路交换连接
根据需要进行连接
每一次通信会话期间都要建立、保持,然后拆除
在电信运营商网络中建立起来的专用物理电路
分组交换连接
将传输的数据分组
多个网络设备共享实际的物理线路
使用虚电路/虚通道(Virtual Channel)传输
若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到端的通路有很多段的链路组成时,采用分组交换传送数据较为合适。10:简述PPP协议的优点.支持同步或异步串行链路的传输
支持多种网络层协议
支持错误检测
支持网络层的地址协商
支持用户认证
允许进行数据压缩
11: pap和chap认证的区别
PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
CHAP(挑战-握手验证协议 Challenge-Handshake Authentication Protocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
12:ADSL是如何实现数据与语音同传的?
物理层:频分复用技术.(高频传输数据,低频传输语音)具体讲解的话可以说明:调制,滤波,解调的过程.13:OSPF中那几种网络类型需要选择DR,BDR?
广播型网络和非广播多路访问NBMA网络需要选.14:OSPF中完全末梢区域的特点及适用场合特点:不能学习其他区域的路由
不能学习外部路由
完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA.适用场合:只有一出口的网络.15:OSPF中为什么要划分多区域?
1、减小路由表大小
2、限制lsa的扩散
3、加快收敛
4、增强稳定性
16:NSSA区域的特点是什么?
1.可以学习本区域连接的外部路由;
2.不学习其他区域转发进来的外部路由
17:你都知道网络的那些冗余技术,请说明.交换机的冗余性:spanning-tree、ethernet-channel
路由的冗余性:HSRP,VRRP,GLBP.(有必要的话可以详细介绍)
18:HSRP的转换时间是多长时间?
10s
19:标准访问控制列表和扩展访问控制列表的区别.标准访问控制列表:基于源进行过滤
扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤 20:NAT的原理及优缺点.原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址.缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程.21: 对称性加密算法和非对称型加密算法的不同?
对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快,但密钥的维护需要双方的协商,容易被人窃取;非对称型加密算法使用公钥和私钥,双方维护对方的公钥(一对),并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对端接受后使用其私钥进行解密,加密性良好,而且不易被窃取,但加密速度慢.22: 安全关联的作用?
SA分为两步骤:1.IKE SA,用于双方的对等体认证,认证对方为合法的对端;
2.IPSec SA,用于双方认证后,协商对数据保护的方式.23: ESP和AH的区别?
ESP除了可以对数据进行认证外,还可以对数据进行加密;AH不能对数据进行加密,但对数据认证的支持更好.24: snmp的两种工作方式是什么,有什么特点?
首先,SNMP是基于UDP的,有两种工作方式,一种是轮询,一种是中断.轮询:网管工作站随机开端口轮询被管设备的UDP的161端口.中断:被管设备将trap报文主动发给网管工作站的UDP的162端口.特点:轮询一定能够查到被管设备是否出现了故障,但实时性不好.中断实时性好(触发更新),但不一定能够将trap报文报告给网管工作站.
第二篇:网络工程师试题
网络工程师模拟试题IV 上午试题
●在_(1)_的编码方式中,曼彻斯特编码是常用的编码之一;双绞线可以传输_(2)_;使用50Ω电缆进行数字传输,使用__编码;使用双绞线用于100Mbit/s连接时,其最大距离不能超过_(4)_;在传输过程中,接受方和发送方共享同一信道的方式称为_(5)_.(1)A.数字信号传输模拟数据 B.数据信号传输数字数据 C.模拟信号传输数字数据 D.模拟信号传输模拟数据
(2)A.数字数据 B.模拟数据
C.数字数据和模拟数据 D.以上都不是(3)A.曼彻斯特编码 B.差分曼彻斯特编码 C.不归零(NRZ)编码 D.以上都不是(4)A.100m B.185m C.500m D.无限制(5)A.单工 B.半双工 C.双工 D.自动
●在数据传输中,需要建立连接的是_(6)_;报文交换的主要缺点是_(7)_;报文分组交换技术包括_(8)_.(6)A.电路交换 B.报文交换 C.信元交换 D.数据报交换
(7)A.线路效率较低 B.延迟较长
C.不具有优先级传输 D.不能进行速度和代码的转换(8)A.虚电路 B.双工通信
C.半双工通信 D.串行数据传输
●在X.25协议的_(9)_负责处理链路建立和终止,数据传输以及包交换创建协议;X.25的分层协议与OSI相对应的是_(10)_;X.25协议提供了一个面向比特的协议来实现_(11)_控制.这个协议成为平衡式链路访问规程,它是HDLC的一个子集.(9)A.物理层 B.网络层 C.数据链路层 D.传输层
(10)A.物理层 B.物理层,数据链路层
C.物理层,数据链路层,网络层 D.物理层,数据链路层,网络层,传输层(11)A.物理层 B.数据链路层 C.网络层 D.传输层
● 在RS-232C标准中规定0必须是_(12)_;在RS-232C的功能特性中定义的插脚的作用,其中用来接受和发送数据的两个是_(13)_;在电气特性标准中,_(14)_是采用平衡型的电气接口.(12)A.大于-15V B.小于0V C.在3V~15V之间 D.在-3V ~-15V之间(13)A.1和7 B.4和5 C.2和3 D.6和8
(14)A.RS-232C B.RS-422 C.RS-423 D.以上都是
●计算机网络中对等实体间通信时必须遵循约定的标准协议.不同的协议有不同的功能,如: _(15)_:用于网络管理;_(16)_:用于移动电话无线上网;_(17)_:可用于家庭拨号上网;_(18)_:一种面向比特的数据链路通信规程;_(19)_:一种路由选择协议.(15)~(17):A.SNMP B.PPP C.RIP D.WAP(18),(19):A.OSPF B.HTTP C.HDLC D.RARP ●向端用户提供尽可能宽带的网络接入是引起人们广泛关注的技术_(20)_只能提供128Kbps的接入数据速率,_(21)_则是通过电话双绞线可向瑞用户提供更高信息传输带宽的一种接入技术,而采用_(22)_和电缆调制解调器(cable modem)也可获得和后者同样数量级的接入带宽.第三代无线通信的_(23)_可提供高达2Mbps的接入数据速率.光纤到户,即_(24)_,则是将来的一种发展方向.(20),(21):A.B-ISDN B.N-ISDN C.CDMA D.ADSL(22),(22): A.HFC B.GSM C.CDMA D.HDSL(24): A.FDDI B.FTTH C.FTTC D.FTTB ●适用于 TCP/IP 网络管理的基本协议是__(25)__,其对应的管理信息库为__(26)__.(25)A.CMIS B.CMIP C.SNMP D.SMTP(26)A.MIB-1 B.MIB-2 C.MIB-3 D.RMON ●采用美国数据加密标准DES进行数据加密时,加密算法中的基本运算不包括__(27)__.(27)A.置换运算 B.模加运算 C.模乘运算 D.移位运算
● 关于 RSA 算法下列说法不正确的是__(28)__.(28)A.RSA 算法是一种对称加密算法 B.RSA 算法的运算速度比DES慢 C.RSA 算法可用于某种数字签名方案
D.RSA 的安全性主要基于素因子分解的难度
● 在 UNIX 系统中,文件的物理结构采用直接,一级,二级和三级间接索引技术,其索引结点有 13 个地址项(i_addre[0]~i_addr[12]).如果每个盘块的大小为 1K 字节,每个盘块号占 4 个字节,那么,—个进程要访问文件的第 356168 字节处的数据时__(29)__寻址.(29)A.可直接
D.需要一次间接
C.需要二次间接
D.需要三次间接
●有多种设备可以实现不同网段或网络之间的互连,互连设备通常可按工作在OSI模型中的层次来划分.在物理层实现互连的称为_(30)_;在数据链路层实现互连的称为_(31)_;在网络层实现互连的称为_(32)_;在运输层及以上高层实现互连的设备称为网关或_(33)_._(34)_也是-种用来构造局域网的常用设备,通常可以用双绞线把服务器与PC客户机等连入_(34)_.(30)~(31):A.集线器 B.协议转换器 C.网桥 D.转发器(32)~(34):A.集线器 B.网关 C.网桥 D.路由器
● 计算机常通过传统的调制解调器或综合业务数字网络技术接入因特网,数据传输速率都不超过 128Kbps.目前已有多种更高数据传输速率的宽带接入方式,如仍采用电话线的__(35)__,采用有线电视双向改造后的电缆的__(36)__以及光纤到大楼再通过局域网到户的__(37)__等方式.供选择的答案:(35): A.FTTB B.HFC C.ADSL D.N-ISDN(36): A.HDTV B.HFC C.W-ISDN D.N-ISDN(37): A.FFFB B.HDTV C.ADSL D.W-ISDN
●无线移动通信是一个重要的发展方向.在小范围内低功率适合于家庭网络的__(38)__技术以及广域范围内第三代移动通信技术已引起人们普遍关注,后者被ITU命名为__(49)__.供选择的答案:(38),(39):A.IMT –2000 B.cdma 2000 C.pcmcia D.bluetooth ●_(40)_维护将TCP/IP地址映射到Windows Networking NetBIOS计算机名的数据库.(40)A.DNS B.WINS服务器 C.LMHOSTS D.DHCP ●多路复用(Multiplexing,也称多路复接)是通信中常用的技术,在不同的应用场合中可以采用不同的多路复用方式,如: _(41)_:大多数电缆方式实际上就是采用这种方式;_(42)_:一条E1信道可用此方式来传输30路数字化话音;_(43)_:用此方式60路话音可复用一个超群(supergroup);_(44)_:用于移动电话射频通信中;_(45)_:光纤通信时采用此方式在一根光纤中可同时传输多路信号.供选择的答案:(41)~(43):A.时分(TDM)B.频分(FDM)C.波分(WDM)D.空分(SDM)(44)~(45):A.载波侦听(CSMA)B.空分(SDM)C.波分(WDM)D.码分(CDMA)●公开密钥方法的主要优点之一是_(46)_.RSA算法的基础是_(47)_.当N个用户采用公开密钥方法保密通讯时,系统中一共有_(48)_个密钥,每个用户要小心保管好_(49)_个密钥,为了防止不老实用户否认他们曾经通过计算机发送过的文件,较简便的方法是利用公开密钥方法完成_(50)_.供选择的答案: A: ①所有密钥公开 ②加密解密计算方便 ③便于密钥的传送 ④易于用硬件实现 B: ①素因子分解 ②替代和置换的混合 ③求高阶矩阵特征值 ④K-L变换 C: ①N ②2N ③N(N_1)/2 ④N2 D: ①0 ②1 ③N-1 ④N E: ①文件加密 ②文件复制 ③数字签名 ④文件存档
●防火墙是隔离内部网和外部网的—类安全系统.通常防火墙中使用的技术有过滤和代理两种.路由器可以根据__(51)__进行过滤,以阻挡某些非法访问.__(52)__是一种代理协议,使用该协议的代理服务器是一种__(53)__网关.另外一种代理服务器使用__(54)__技术,它可以把内部网络中的某些私有的9地址隐藏起来.所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统 UNIX 和 Windows NT 等可以达到该标准的__(55)__级.(51)A.网卡地址
B.IP 地址
C.用户标识 D.加密方法
(52)A.SSL B.STT C.SOCKS D.CPAP
(53)A.链路层
B.网络层
C.传输层
D.应用层
(54)A.NAT B.CIDR C.BGP D.OSPF(55)A.D B.C1 C.C2 D.B2
●下图表示客/''通过网络访问远端服务器的一种实现方式,请指出在服务器端的设备1是__(56)__,没备2是__(57)__.使用电话线路连接远程网络的一种链路层协议是__(58)__.(56)A.默认网关 B.主交换机 C.Modem池 D.集线器
(57)A.Web服务器
B.FTP服务器
C.Mail服务器
D.RAS服务器
(58)A.TCP B.PPP C.UDP D.ARP
●Browser/Serer结构是把__(59)__技术和数据库技术结合起来的一种应用模式,这种应用模式把所有应用功能和数据库集中放在服务器端,实现了开发环境与应用环境的分离,便于管理和系统维护.该模式最大的优点之—是__(61)__.(59)A.FTP B.TCP/IP C.Web D.HTTP(60)A.客户端不用安装专用软件 B.服务器端不用安装专用软件 C.运算效率高 D.传输速率快
● Most IP layer-based proxy mechanisms, such as network address translation(NAT), only support uni-directional proxy, from the internal network to external network(the Internet).The proxy establishes the communication channel by __(66)__ IP addresses.The IP addresses must be __(67)__.These proxy mechanisms prevent applications that must establish return data channels from establishing their data channels, such as, multimedia applications.IP layer-based proxy mechanisms need additional software __(68)__ for each application that uses __(69)__ channels.SOCKS identifies communication targets through domain names, overcoming the restriction of using private IP addresses.SOCKS can use domain names to establish communication between separate LANs, with __(70)__ IP addresses.(66)A.manufacturing B.manipulating C.conduct D.implement(67)A.routable B.locatable C.path-selected D.road-defined(68)A.groups B.blocks C.models D.modules(69)A.plenty B.many C.multiple D.more
(70)A.duplicating B.crossing C.overlapping D.repeating
●A Web browser is simply a terminal emulator, designed to display text on a screen.The two essential differences between an ordinary terminal emulator and a Web browser are that the browser knows how to deal with __(71)__, and that it has a mechanism for __(72)__ graphical files.Display text, display graphics, and __(73)__ hyperlinks--there's 99 percent of the __(74)__ value.That's not to say that the manufacturers didn't go all-out to attach a hyperactive efflorescence of useless capabilities onto their browsers.Remember when media channels in the browser were a big deal, instead of the clutter you can't wait to delete from your favorites of bookmarks menu Remember when client-side Java applets were supposed to become the preferred __(75)__ for application development Remember frames and all their nasty side effects(71)A.superlinks B.links
C.hyperlinks D.connections(72)A.displaying B.illustrating C.drawing D.writing(73)A.direct B.navigate C.indicate D.go-on
(74)A.Web browser's B.terminal's C.emulator's D.network's(75)A.plane B.plant C.plate D.platform
网络工程师模拟试题IV 下午试题
简述网桥和路由器的功能.二,阅读以下有关网络规划的叙述,回答问题1,问题2和问题3,把解答填入答题纸的对应栏内.网络工程是一项复杂的系统工程,一般可分为网络规划,网络设计,工程实施,系统测试验收和运行维护等几个阶段.网络规划是在需求分析的基础上,进行系统可行性分析和论证,以确定网络总体方案.网络规划阶段任务完成之后转入下一阶段,即网络设计阶段.[问题1]
简述网络规划阶段需求分析的方法和解决的问题.(控制在100个字以内)[问题2]
在网络规划阶段“系统可行性分析和论证”的主要内容是什么(控制在100个字以内)[问题3]
在需求分析过程中应对已有网络的现状及运行情况作调研,如果要在已有的网络上作新的网络建设规划,如何保护用户已有投资(控制在100个字以内)三,下面关于局域网交换机维护的相关知识,请对常用的命令在空白处给予解释.局域网交换机将人们从传统意义上共享的HUB式局域网发展到更广阔的空间.以Cisco 公司出品的Catalyst 5000 系列局域网交换机为例,它包括一个集成的交换硬件结构,支持交换的10-Mbps 以太网和100-Mbps 快速以太网,可通过快速以太网,FDDI,交换式令牌环和第3层交换处理能力.该类交换机可向局域网内的工作站,服务器,网段,骨干网或其它用户提供交换接入.Cisco IOS软件为Catalyst平台和网络应用程序提供先进的网络服务.Cisco IOS技术专为交换进行了优化,并可用于所有Catalyst交换机,包括:用于带宽集合的Fast Ether Channel技术;优化了多点传送和多媒体流量性能的Cisco群组管理协议支持;以及广泛的管理特性.Cisco IOS软件还支持虚拟局域网(VLAN)配置和管理,IP地址管理以及安全的网络服务访问.Catalyst 6000 家族包括Catalyst 6500 系列和 Catalyst 6000 系列,为园区网络提供一系列新的高性能多层交换解决方案.Catalyst 6000 家族旨在满足主干网/分布和服务器集合环境中对千兆位可伸缩性,高可用性及多层交换的增加需求,提供卓越的可伸缩性和性价比,支持广泛的接口密度,性能和高可用性选项.通过提供应用智能,服务质量机制和安全,客户可以更加有效地利用他们的网络增加客户服务(例如多点传送和 ERP 应用),而不会牺牲网络性能.如果与 Cisco IOS 的广泛网络服务相结合,Catalyst 6000 家族能够提供企业内部网所需的强大管理,用户移动性,安全性,高可用性和多媒体支持.Cisco 的 Catalyst 5000 系列交换机除了Catalyst 5000 之外,还包括Catalyst 5002,Catalyst 5500 ,Catalyst 5505,Catalyst 5509 等四种型号,它们都是Catalyst 5000 的增强型.本期工程利旧设备为Catalyst 5509交换机.以常用的Catalyst 5509 为例,Catalyst 5509 机架共有9个槽位,第一个槽位用于 Supervisor Engine模块,该模块提供第2层交换和远程的网络管理,模块上有双端口,全双工快速以太网接口.可以用400Mbps的最高速率连接其它的Catalyst 5000,路由器和服务器;第二个槽位是用来插备份的 Supervisor Engine 模块.其它7个槽位可以用来组合配置任何交换模块和路由交换模块(RSM).Catalyst 5509 机箱适合固定在标准的19英寸机架上.可以在机箱的同一侧面操作所有的系统部件.一个完整的系统必须配置一个电源.为了实现容错,可选配双备份,负载均衡,可带电拔插的电源.Catalyst 6000 系列和Catalyst 5000 系列局域网交换机功能强大,包括很多使用及维护命令.下面,列出几条常用的命令,请在空白处给出相应的简单说明.关于端口的设置
设置端口名称
set port name mod_num/port_num [ name_string ] _______________________(1)_ set port level mod_num/port_num noramal|high 设置端口速率
set port speed mod_num/port_num
_________________________(2)_______ set port duplex mod_num/port_num full|half 检查端口配置状态
show port mod_num/port_num 2关于网络端口 sc0 的设置
在VLAN中设置供物理连接的逻辑端口
sc0 set interface sc0 vlan_num [ ip_address [ netmask [ broadcast ]]] 3 关于VLAN的设置
___________________________(3)___________ set vlan vlan_num [ name name ] [ type type ] 检查VLAN 配置状态 show vlan 4 关于Trunk的测试
在某个特定的端口建立中继
set trunk mod_num/port_num [ on|off|desirable|auto ] [ vlans ] _____________________________(4)_______ show trunk 关于 spantree 的设置
在某 vlan 中设置
spantree set spantree enable [ vlan ] 在某 vlan 中 设置 桥接的转发时延
set spantree fwddelay delay [ vlan ]
在某 vlan 中 设置 hello 报文的发送间隔
set spantree hello interval [ vlan ]
设置某 vlan 中桥接的最大持续时间
set spantree maxage agingtime [ vlan ]
____________________________________(5)_______ set spantree portcost mod_num/port_num cost 6 关于SNMP协议的配置
配置SNMP的域串: set snmp community read-only | read-write | read-write-all community_string ____________________________________(6)______ set snmp trap rcvr_address rcvr_community ____________________________(8)____ show snmp 关于 IP 包的分段
在FDDI 与以太网的桥接中设置IP 包的分段 set ip fragmentation { enable | disable } 8 关于ICMP 未到达的消息
set ip unreachable { enable | disable } 9 关于ARP 表的设置
创立一个 arp 表并设置该表的刷新时间
set arp { ip_addr hw_addr | agingtime agingtime } 10 关于交换机三层交换模块的配置
telnet ip_address 登陆到三层交换模块.rsm>enable
rsm#show run 显示当前配置文件
rsm#show int vlan id 显示vlan 状态
rsm#show ip route 显示路由信息
三层交换vlan 的配置: rsm#conf t
rsm(config)# int vlan id
rsm(config)# ip address a.b.c.d netmask rsm(config)# no shutdown rsm#wr mem 四,阅读以下说明,将应填入__(n)__处的解答填写在答题纸的对应栏内.[说明] 某网络结构如图5所示,如果Router3与网络4之间的线路突然中断,按照RIP路由协议的实现方法,路由表的更新时间间隔为30秒,中断30秒后Router2的路由信息表1和中断500秒后Router2的路由信息表2如下.注:①若到达目的网络不需转发或目的网络不可达,用“一”来表示“下一站地址”;②当目的网络不可达时,“跳数”为16.路由信息表1 目的网络 下一站地址 跳数 10.0.0.0 __(1)__ __(2)__ 20.0.0.00 40.0.0.0 __(3)__ __(4)__ 路由信息表2 目的网络 下一站地址 跳数 10.0.0.0 20.0.0.1 1 20.0.0.0 __(5)__ __(6)__ 30.0.0.0 __(7)__ __(8)__ 40.0.0.0 __(9)__ __(10)__ [问题] 1.请填充中断30秒后Router2的路由信息表1.2.请填充中断500秒后Router2的路由信息表2.五,阅读以下说明,将应填入__(n)__处的解答填写在答题纸的对应栏内.[说明] socket通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄.应用程序通常通过“套接字”向网络发出请求或者应答网络请求.以J2SDK-1.3为例,Socket和ServerSocket类库位于java.net包中.ServerSocket用于服务器端,Socket是建立网络连接时使用的.在连接成功时,应用程序两端都会产生一个Socket实例,操作这个实例,完成所需的会话.对于一个网络连接来说,套接字是平等的,并没有差别,不因为在服务器端或在客户端而产生不同级别.不管是Socket还是ServerSocket它们的工作都是通过SocketImpl类及其子类完成的.重要的Socket API: java.net.Socket继承于java.lang.Object,有八个构造器,其方法并不多,下面介绍使用最频繁的三个方法,其它方法大家可以见JDK-1.3文档..Accept方法用于产生“阻塞”,直到接受到一个连接,并且返回一个客户端的Socket对象实例.“阻塞”是一个术语,它使程序运行暂时“停留”在这个地方,直到一个会话产生,然后程序继续;通常“阻塞”是由循环产生的..getInputStream方法获得网络连接输入,同时返回一个IutputStream对象实例,.getOutputStream方法连接的另一端将得到输入,同时返回一个OutputStream对象实例.注意:其中getInputStream和getOutputStream方法均会产生一个IOException,它必须被捕获,因为它们返回的流对象,通常都会被另一个流对象使用.开发一个Server-Client模型的程序 开发原理: 服务器,使用ServerSocket监听指定的端口,端口可以随意指定(由于1024以下的端口通常属于保留端口,在一些操作系统中不可以随意使用,所以建议使用大于1024的端口),等待客户连接请求,客户连接后,会话产生;在完成会话后,关闭连接.客户端,使用Socket对网络上某一个服务器的某一个端口发出连接请求,一旦连接成功,打开会话;会话完成后,关闭Socket.客户端不需要指定打开的端口,通常临时的,动态的分配一个1024以上的端口.{建立服务器} import java.net.*;import java.io.*;public class Server { private ServerSocket ss;private Socket socket;private BufferedReader in;private PrintWriter out;public Server(){ try { ss = __________(1)_______________;while(true){ socket = ss.accept();in = ___________(2)_____________________;out = new PrintWriter(socket.getOutputStream(),true);String line = in.readLine();out.println(“you input is :” + line);out.close();in.close();socket.close();} ss.close();} catch(IOException e){} } public static void main(String[] args){ new Server();} } 这个程序建立了一个服务器,它一直监听10000端口,等待用户连接.在建立连接后给客户端返回一段信息,然后结束会话.这个程序一次只能接受一个客户连接.{建立客户端} import java.io.*;import java.net.*;public class Client { Socket socket;BufferedReader in;PrintWriter out;public Client(){ try { socket = new Socket(“xxx.xxx.xxx.xxx”, 10000);in = new BufferedReader(new InputStreamReader(socket.getInputStream()));out = __________________(3)______________________;;BufferedReader line = _______________(4)________________________;____________(5)_______________;//打印输出 line.close();out.close();in.close();socket.close();} catch(IOException e){} } public static void main(String[] args){ new Client();} } 这个客户端连接到地址为xxx.xxx.xxx.xxx的服务器,端口为10000,并从键盘输入一行信息,发送到服务器,然后接受服务器的返回信息,最后结束会话.
第三篇:网络工程师试题
网络工程师试题
姓名:日期:成绩:
一、填空(每空2分,共42分)
1、20端口是。
2、PING是使用TCP/IP协议中的协议。
3、标准端口的范围是。、4、查看服务器当前正在连接IP列表命令是。
5五方面。
6、常见的网络互联设备有、、、等。
7、ASP默认执行身份是账号。
8、TCP/IP模型由低到高分别为
9、在WWW中,使用统一资源定位器URL来唯一地标识和定位因特网中的资源,它由三部分组成:客户与服务器之间所使用的通信协议和、。
10、计算机网络按使用范围划分为和两种。
二、单项选择题(每题2分,共20分)
1、第二代计算机网络的主要特点是()。
A、计算机-计算机网络B、以单机为中心的C、国际网络体系结构标准化D、各计算机制造厂商网络结构标准化
2、从通信协议的角度看来,路由器是在()上实现网络互联。
A、物理层B、链路层C、网络层D、传输层
3、有关计算机的缩略语MPC,NPC和WWW分别意指()。
A、多媒体计算机、网络计算机和电子邮件B、多媒体、计算机网络和环球网
C、多媒体计算机、网络计算机和浏览器D、多媒体计算机、网络计算机和环球网
4、下面协议中,用语WWW传输控制的是()。
A、URLB、SMTPC、HTTPD、HTML5、使用同样网络操作系统的两个局域网络连接时,为使连接的网络从网络层到应用层都能一致,连接时必须使用()。
A、文件服务器B、适配器C、网卡D、网桥
6、HTML编写的文档叫()。
A、纯文本文件B、超文本文件C、Word文档D、Excel文档
7、关于Netware操作系统,下面说法错误的是()。
A、Netware具有高可靠性
B、Netware安全保密度高
C、Netware是一个开放的网络服务平台
D、Netware可以增加自选的扩充服务,但这些服务必须是取自系统本身
8、不属于局域网特点的是()。
A、较小的地域范围B、高传输速率和低误码率
C、一般为一个单位所建D、一般侧重共享位置准确无误及传输的安全性
9、关于Netware操作系统,下面说法错误的是()。
A、Netware具有高可靠性
B、Netware安全保密度高
C、Netware是一个开放的网络服务平台
D、Netware可以增加自选的扩充服务,但这些服务必须是取自系统本身
10、局域网具有的几种典型的拓扑结构中,一般不含()。
A、星型B、环型C、总线型D、全连接网型
三、简答题
1、写出10个常见的服务对应端口的对照表。如:FTP 2110分
2、备份和恢复IIS,FTP配置信息。12分
3、使用系统自带的IP安全策略新建一个NEW名称的IP策略,使其关闭PING,并且禁139,135端口,再封掉192.168.0.0这个网段。16分
网络工程师试题答案
一、填空
1、TCP的20=ftp数据
2、ICMP3、0~655354、netstat-a5、配置管理性能管理记账管理
6、中继器网桥路由器网关(或集线器)
7、IWAM_机器名:ASP默认执行身份账号
8、物理层 网络接口层 网络互联层 应用层
9、主机域名(或IP地址)文件路径和文件名
10、公用网专用网
二、单项选择题
1、A2、C3、D4、C5、D6、B7、D8、D9、D10、D
三、简答题1、21=文件传输23=远程终端25=发送邮件80=WEB网页
110=pop3邮件139=文件共享143端口=IMAP443=安全WEB访问 445=SMB(交换服务器消息块)
2、计算机管理——INTERNET信息服务——右键——备份/还原配置
3、我的电脑——控制面板——管理工具——本地安全策略——ip安全策略
第四篇:网络工程师面试
华络科技网络工程师笔试试题
1.PING用什么协议?
2.交换机与路由器有什么区别?交换机与Hub有什么区别
3.什么是三层交换,说说和路由的区别在那里?
4.以太网三种端口模式分别实现不同的VLAN特性,请指出三种端口模式?
5.VLAN分为哪几类?VLAN有什么作用? 两个VLAN间怎么互通的?
6.两台交换机之间怎样提供备份?
7.说说静态路由和动态路由有什么区别?
8.现在公司通过路由和外部进行连接,有些员工不允许上网,有些允许,怎么在路由器上进行设置?
9.什么是静态路由?什么是动态路由?各自的特点是什么?
10.VLAN和VPN有什么区别?分别实现在OSI的第几层?
11.公司内部有一台机不能上网,而其它电脑均能上网。知道的条件有:电脑是WindowsXP 系统;该电脑可以访问公司内部的电脑,但不能上网。分析其中的原因?
12.ARP的作用?
第五篇:网络工程师笔试题
1.20端口是____ ftp _____
2.PING是使用TCP/IP协议中的____ ICMP __协议
3.443端口是_______服务使用的443端口:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
4.标准端口的范围是__0~65535(有些地方出现的是1~65535)_________
5.查看服务器当前正在连接IP列表命令是__ netstat-a ______
6.IIS服务的命令行方式重启命令是iisreset /start 或net stop iisadmin, net start iisadmin
7.在FTP命令当中查看本地文件列表命令是__ list _____
8.HTTP403错误是___403未找到。_____
9.ASP默认执行身份是 _______帐号
IWAM_机器名:ASP默认执行身份帐号
10.WEB默认的匿名访问帐号是__________
IUSR_机器名:WEB默认匿名访问账号
11.写出域名解析的过程和具体步骤。
域名解析就是国际域名或者国内域名以及中文域名等域名申请后做的到IP地址的转换过程。.1:例如客户机向本地服务器发请求,要求解的Ip地址
2:本地服务器在数据库中寻找相应条目(如果没有则向根域服务器发出请求查询代理“.com”域的服务器地址,根域收到请求将代理“.com”域的服务器IP发给本地服务器,本地服务器收到后向代理“.com”域的服务器发送请求查询“baidu.com”域的服务器的IP,“.com”域服务器将“baidu.com”域服务器Ip发给本地服务器,本地服务器再向“baidu.com”域服务器请求查询“www.xiexiebang.com”域服务器将“www.xiexiebang.com+组件帐号 在CMD中输入cscript c:inetpubadminscriptssynciwam.vbs-v 回车帐号同步完毕
⑤最后就是在服务管理中重启一次World Wide Web Publishing Service服务
13.客户网站我们自己可以正常访问,客户却无法访问,确定服务器没有问题,防火墙也没有封客户的IP地址,应该如何向客户解释和判断问题的步骤。
1、是否为客户本地ISP域名解析问题--是的话通知客户需要耐心等待当地ISP并协商解决
2、是否为客户电脑HOST文件问题(含系统问题)---通知客户上门服务要收取费用,并告知不一定能够解决
3、客户所处网络有问题,告知客户:谁给你安的宽带你找谁,他封了你
14.FTP上传有哪两种模式各自的区别是什么?
FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard(也就是Active,主动方式),一种是 Passive(也就是PASV,被动方式)。Standard模式 FTP 的客户端发送 PORT 命令到FTP server。Passive模式FTP的客户端发送 PASV命令到 FTP Server。
下面介绍一个这两种方式的工作原理:
Standard模式FTP 客户端首先和FTP Server的TCP 21端口建立连接,通过这个通道 发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含 了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。Passive模式在建立控制通道的时候和Standard模式类似,当客户端通过这个通道发送PASV 命令的时候,FTP server打开一个位于1024和5000之间的随机端口并且通知 客户端在这个端口上传送数据的请求,然后FTP server 将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。
15.写常见的服务对应端口的对照表至少10个。
如:FTP :21= 文件传输= 远程终端= 发送邮件 SMTP
= WEB网页
= pop3邮件
= 文件共享
143端口=IMAP
443 = 安全WEB访问
445 = SMB(交换服务器消息块)
53=DNS
很多啊。
16.写出从test1@test1.com发一封EMAIL到test2@test2.com的具体发送过程步骤。
一般来说,E-mail的发信方式分为两种:一种是通过ISP或免费邮箱服务商提供的SMTP发信服务器中转的发信方式;另一种则是通过本机建
立S MTP发信服务器直接发送电子邮件的方式。
1、通过邮件发信服务器发信的收发过程。
如图1所示,在这一发信过程中,首先由发信人通过电脑将电子邮件发送到SMTP发信服务器上,如果发信服务器收到的邮件合法,发信服务
器通过一种“存储转发”技术,将该电子邮件在服务器上排队,当轮到该邮件发送顺序时,再由发信服务器将邮件发送到对方的收信服务器(M
X邮件交换服务器)上,再由收信服务器转发到POP3服务器上(很多服务器系统的收信服务器和POP3服务器是同一服务器),最后由收件人通过
电脑上的客户端软件将电子邮件从P OP3服务器上取走。
2、通过本机直接发送电子邮件的过程。
与上述发送过程不同的是,一些软件提供本机直接发送电子邮件到收信服务器上的功能,其实就是利用本机电脑建立一个SMTP发信服务器,由本机充当发信服务器的功能,绕过I SP或免费邮箱提供的SMTP发信服务器。因此本机既充当发信人电脑,又充当发信服务器,其发信过程
与上述过程类似,但减少了发信人与发信服务器之间的网络传输过程和邮件的排队等待时间。
更简单的:test1@test1.com--smtp--server--dns--internet--dns--server--pop3--test2@ test2.com
17.新建一个虚拟主机站点,使其支持安全的FSO。
FSO的英文全称是File System Object,即文件系统对象,如不提供此服务,将无法实现上传等功能。自建服务器,可在IIS中选上可写入功能,如果WEB所在目录是NTFS,还需要配置一下WEB目录中的权限。
18.对客户的数据做一个定期自动全备份和增量备份的方案,设置服务器每周一、三、五凌晨5点整定时自动重新启动。
启用计划任务--备份--选择每周一、三、五凌晨5点
19.备份和恢复IIS,FTP配置信息。
计算机管理--INTERNET信息服务--右键--备份/还原配置
20.使用系统自带的IP安全策略新建一个NEW名称的IP策略,使其关闭PING,并且禁139,135端口,再封掉192.168.0.0这个网段。
我的电脑--控制面板--管理工具--本地安全策略--ip安全策略
21、分别查找出一台服务器上匿名访问量最大的站点、内存使用最多的站点、CPU使用最多的站点。
查查资料
22、A、B、C 都是私有IP
私有网络地址: A:10.0.0.0~10.255.255.255 B:172.16.0.0~172.31.255.255 C:192.168.0.0~192.168.255.255 上面例举的私有网络地址只能够在局域网内部使用,如果要想让私有网
络地址访问外网,它可以通NAT(网络地址转换),来进行对私有地址的转换,才可以访问外网。
23、全双工通信
24、Uplink口是交换机上常见的一种端口,它是为了便于两台交换机之间进行级联的端口。
它与其相邻的普通UTP口使用的是同一通道,因而,如果使用了Uplink口,另一个与之相邻的普通端口就不能再使用了。这两个端口称为共享端口,不能同时使用。
25、从OSI体系结构来看,集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。
这就意味着集线器只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法有效处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片等。
从工作方式来看,集线器是一种广播模式,也就是说集线器的某个端口工作的时候其他所有端口都有名收听到信息,容易产生广播风暴。
当网络较大的时候网络性能会受到很大的影响,那么用什么方法避免这种现象的发生呢?交换机就能够起到这种作用,当交换相工作的时候只有发出请求的端口和目的端口之间相互响应而不影响其他端口,那么交换机就能够隔离冲突域和有效地抑制广播风暴的产生。
从带宽来看,集线器不管有多少个端口,所有端口都共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待;同时集线器只能工作在半双工模式下。
而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下也可以工作在全双工模式下
26、T568B标准连线顺序从左到右依次为:1-橙白、2-橙、3-绿白、4-蓝、5-蓝白、6-绿、7-棕白、8-棕。1 输出数据(+)输出数据(-)输入数据(+)保留为电话使用保留为电话使用输入数据(-)保留为电话使用保留为电话使用
由此可见,虽然双绞线有8根芯线,但在目前广泛使用的百兆网络中,实际上只用到了其中的4根,即第1、第2、第3、第6,它们分别起着收、发信号的作用。
27、1000M网线做法:千兆5类或超5类双绞线的形式与百兆网线的形式相同,也分为直通和交*两种。直通网线与我们平时所使用的没有什么差别,都是一一对应的。但是传统的百兆
网络只用到4 根线缆来传输,而千兆网络要用到8 根
来传输,所以千兆交*网线的制作与百兆不同,制作
方法如下:1对3,2对6,3对1,4对7,5对8,6对2,7对4,8对
5一端为:白橙、橙,白绿、兰,白兰、绿,白棕、棕
另一端:白绿、绿,白橙、白棕、棕,橙,兰,白兰
一直以来关于1000M网线做法,在采用6类线做材质的情况下,有两种意见:
1。使用 TIA568B
即两头都用 白橙橙白绿蓝白蓝绿白棕棕 这样连接
2。使用全交叉
对应如下
白橙橙白绿蓝白蓝绿白棕棕
12345678
白绿绿白橙白棕棕橙蓝白蓝
其实 两种在1000M交换机中都一样,因为1000M交换机都支持自动调整线序功能的。网线水晶头有两种做法标准.标准为TIA/EIA 568B和TIA/EIA 568A.制作水晶头首先将水晶头有卡的一面向下,从左至右排序.12345678
TIA/EIA-568B:
1、白橙,2、橙,3、白绿,4、蓝,5、白蓝,6、绿,7、白棕,8、棕 TIA/EIA-568A:
1、白绿,2、绿,3、白橙,4、蓝,5、白蓝,6、橙,7、白棕,8、棕
根据网线两端水晶头做法是否相同,有两种网线。
直通线:网线两端水晶头做法相同,都是TIA/EIA-568B标准,或都是TIA/EIA-568A标准.用于:PC网卡到HUB普通口,HUB普通口到HUB级联口.一般用途用直通线就可全部完成.交叉线:网线两端水晶头做法不相同,一端TIA/EIA-568B标准,一端TIA/EIA-568A标准.用于:PC网卡到PC网卡,HUB普通口到HUB普通口.如何判断用直通线或交叉线:
设备口相同:交叉线,设备口不同:直通线.注意:由于生产厂家的不同,有时相同种类设备的接法正好相反.网卡有10M,10M/100M,100M,1000M.网线有3类(10M)、5类(100M)、超5类线(155M)、6类线(255M)
分别对应了不同的网卡和网速,现在一般最低用5类线.它们的网线做法都相同.网络设备HUB有两种接口:普通口和级联口(UP-LINK).普通口:用于和网卡相连.(直通线)
也可用于和另一个HUB普通口相联.(交叉线)
级联口(UP-LINK):用于和另一个HUB普通口相联.(直通线)
注意:有的HUB级联口(UP-LINK)为自适应,就是直通线、交叉线都可以.网线水晶头有两种做法标准.标准为TIA/EIA 568B和TIA/EIA 568A.制作水晶头首先将水晶头有卡的一面向下,从左至右排序.12345678
TIA/EIA-568B:
1、白橙,2、橙,3、白绿,4、蓝,5、白蓝,6、绿,7、白棕,8、棕 TIA/EIA-568A:
1、白绿,2、绿,3、白橙,4、蓝,5、白蓝,6、橙,7、白棕,8、棕
根据网线两端水晶头做法是否相同,有两种网线。
直通线:网线两端水晶头做法相同,都是TIA/EIA-568B标准,或都是TIA/EIA-568A标准.用于:PC网卡到HUB普通口,HUB普通口到HUB级联口.一般用途用直通线就可全部完成.交叉线:网线两端水晶头做法不相同,一端TIA/EIA-568B标准,一端TIA/EIA-568A标准.用于:PC网卡到PC网卡,HUB普通口到HUB普通口.如何判断用直通线或交叉线:
设备口相同:交叉线,设备口不同:直通线.
点击咨询 