路由与交换常见简答题总结(有点长,看看谁能一口气看完)

1、OSI七层模型中表示层的功能有哪些？

答：表示层主要是进行数据格式的转换，主要功能包括：

数据的解码，编码；加密，解密；压缩，解压缩

2、TCP协议和UDP协议的区别有哪些？

答：1、TCP属于面向连接的协议，UDP属于面向无连接的协议

2、TCP可以保证数据可靠、有序的传输，可以进行流量控制，UDP无法实现。

3、TCP协议有效载荷小于UDP协议（基于MSS计算），UDP性能高于TCP

4、TCP一般用于可靠的，对延时要求不高的应用，UDP一般应用于小数据量或延时敏感的应用。

3、简述OSI七层模型传输层、网络层、数据链路层的功能和它们进行数据封装时头部信息

答：1、传输层：服务点编址、分段与重组、连接控制、流量控制、差错控制，封装源端口、目的端口；

2、网络层：为网络设备提供逻辑地址；进行路由选择、分组转发；封装源IP、目的IP、协议号；

3、数据链路层：组帧、物理编址、流量控制、差错控制、接入控制；封装源MAC、目的MAC、帧类型。

4、TCP/IP协议栈和OSI七层模型的区别：

答：1、TCP/IP协议栈由一组协议共同组成的一个协议栈，OSI定义的是一个网络的结构体系和各层功能的划分；

2、OSI是模型、框架，TCP/IP协议栈是实现各层功能的协议族；

3、OSI为七层、TCP/IP协议栈为四层。

4、TCP/IP的应用层相对于OSI的应、表、会三层

5、TCP/IP的网络接口层相对于OSI的数链层和物理层

5、IP地址与MAC地址的区别：

答：1、IP地址是网络层逻辑地址，MAC地址是数据链路层物理地址；

2、IP地址用于表示网络中某设备或节点的身份；

3、MAC地址用于表示某设备或节点在本以太网链路中的物理地址；

4、IP地址由32位，MAC由48位组成；

5、IP地址可区别不同网段，MAC地址无法进行区分。

6、ARP协议的工作原理：

答：TCP/IP协议中，A给B发送IP包时，在A不知道B的MAC地址情况下，A就广播一个ARP请求包，请求包中填有B的IP，以太网中的所有计算机都会接收这个请求，正常情况下只有B会给出ARP应答包，包中就填充上了B的MAC地址，并回复给A，A得到ARP应答后，将B的MAC地址放入本机缓存，便于下次使用。

7、TCP三次握手的过程：

答：先由发起端发送连接请求；当接受方收到连接请求后，若同意建立连接会回复应答报文；然后发送方收到此应答报文，会发送对此应答报文的确认信息。通过这种三次握手的过程来在数据发送的初期建立连接，保障数据的正常传输。

8、端口号的作用是什么？当一台客户端主机访问互联网某服务器的WEB服务时，传输层封装的源端口、目的端口分别是什么？

      答：1、传输层端口号的作用：区分上层应用层的不同应用服务进程

2、客户端向服务器端发数据时：

源端口为大于1024随机端口，目的端口为服务器WEB服务端口

3、服务器端向客户端发数据时，源端口为80，目的端口为1150

9．已知一个C类网段，要求划分10个以上子网，每个子网主机数不少于14台，请问子网掩码？

   答：255.255.255.240，分析（略）

10．192.168.1.30/27和192.168.1.65/27是否直接访问？

   答：不可以，分析（略）

11．一个IP地址192.168.6.38/28,它所在子网的广播地址、网络编号、子网掩码、有效主机地址范围分别是什么?

   答：192.168.6.47/28
；192.168.6.32/28
； 255.255.255.240

；192.168.6.33/46

12. 解释：广播、组播、单播

   答：广播-用于在这个网络向所有的节点发送数据

       单播-用于向单一目标主机发送数据

       组播-用于将来单大一源的数据包传送给在不同网络上的多台设备

16. VLAN技术的种类和各自的特点

   答：1、基于端口的VLAN：针对交换机的端口进行VLAN的划分，不受主机变化影响

2、基于协议的VLAN：在一个物理网络中针对不同的网络层协议进行安全划分

3、基于MAC地址的VLAN：基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分

4、基于组播的VLAN ：基于组播应用进行用户的划分

5、基于IP子网的VLAN：针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用

17. Port VLAN和Tag VLAN的特点及应用环境？

特点：Port VLAN：一个端口只能属于一个VLAN，不打标签

Tag VLAN：一个端口可以属于多个VLAN，打标签802.1q

应用环境 ：Port VLAN一般用于连接用户主机

Tag VLAN一般用于交换机之间级联

18.什么是Native VLAN？有什么特点？

   答： Native VLAN指交换机的Trunk口的默认某个VLAN进行数据传输时不需要

          封装802.1q标签。

Native VLAN可以提高交换机带宽的有效利用率。

19. 交换网络中运行了生成树协议，在主要链路断开，到启用备份链路中间需要经过几个阶段？有什么特点？

答：Blocking
learning
listening
forwarding
discarding

１、Blocking
接收BPDU，不学习MAC地址，不转发数据帧

２、Listening
接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口

３、Learning
接收BPDU,学习MAC地址，不转发数据帧

４、Forwarding
正常转发数据帧

22.简述STP协议判断最短路径的规则？

答：１、路径开销，带宽越小开销越大

　　２、发送者的Bridge ID，选择参数小的

　　３、发送者的Port ID，选择参数小的

　　４、接收者的Port ID，选择参数小的

23. 配置链路聚合时注意事项？

答：组端口的速度必须一致; 组端口同属一个VLAN;

组端口使用传输介质相同; 组端口属于同一层次，与AP也在同一层次

25. 度量值的计算方法是？

答：带宽、延时、负载、距离、可靠性

27. 距离矢量协议和链路状态协议区别？

答：距离矢量路由协议:

向邻居发送路由信息; 定时更新路由信息; 将本机全部路由信息做为更新信息

链路状态路由协议:

向全网扩散链路状态信息;
网络结构发生变化立即发送更新信息;

只发送需更新的信息

29. RIP协议的配置步骤及注意事项？

答：开启RIP协议进程;
申明本路由器参数RIP协议计算的接口网段

指定版本;
RIPv2支持关闭自动路由汇总功能

30. RIPv1、RIPv2的区别？

答：RIPv1:

有类路由协议，不支持VLSM，以广播形式发送更新报文；不支持认证

RIPv2：

无类路由协议，支持VLSM；以组播形式发送更新报文；支持明文和MD5的认证

32. RIP协议更新的几个计时器及作用？

答：１、30，RIP协议每隔30秒发送一次更新报文

２、路由器若180没有收到来自邻居的更新报文，将对方标识为不可达

3、240，路由器若240没收到来自邻居的更新报文，将路由器相关路由信息删除

34. 广域网中三种链路类型是什么？有什么特点？

答：专线、电路交换、分组交换

专线：例：DDN专线、E1专线，成本高，延时小，安全性高；

协议：HDLC、PPP

电路交换：例：电话网络属于电路交换，特点是资源利用率低、延时小

协议：PPP
HDLC

分组交换：特点：资源利用率高，延时大

       协议：X.25
Frame-Relay

35. 广域网协议中PPP协议特点？

答：安全性：PAP、CHAP验证协议、回拨机制

灵活性：对上层协议灵活支持，IPCP、IPXCP等

扩展性：多链路捆绑

高性能：支持数据压缩

37. CHAP的验证过程？

答：１、客户向服务器端发起建立链路连接请求

　　２、服务器端向客户端主动发出挑战报文

　　３、客户端利用密码对挑战报文进行加密处理后将加密后的密码发送给服器

　　４、服务器收到客户端应答后，在本地验证，验证通过建立链路，验证失败断开路

38. 分析网络安全隐患应从哪些方面考虑？常见网络安全隐患和防范手段？

网络安全隐患应从两方面进行考虑：内部网络安全； 访问外网安全。

常见网络安全隐患：攻击、病毒、木马、人为破坏、环境影响等

常见防范手段：ACL、防火墙、杀毒软件、IDS/IPS等

40. 某学员在做ACL实验时，VLAN10连接客户端，VLAN100连接外网，配置了以下规则

Ip access-list extended abc

Deny 192.168.1.0 0.0.0.255 192.168.100.5 0.0.0.0 eq 80

Permit any 192.168.100.5 0.0.0.0 eq 80

Interface vlan 100

Ip access-group abc in

请分析学员配置ACL的问题及解决方法？

答：有2处错误，1.ACL应用错误，正确应应用在VLAN10的IN方向

2.规则编写有问题，通过这个配置后发现所有主机只有访问192.168.100.5的80，其余服务无法访问，缺少允许所有的规则。

41.应用访问控制列表规则时的建议方法是？原因？

答：标准访问列表一般应用在，离目的比较近的位置，

扩展访问列表一般应用在，离源比较近的位置。

原因：标准访问列表是根据数据的源地址进行过滤的，无法过滤数据包的目的地址，如果应用在离源比较近的位置可能会造成对其他网络的访问影响。例：拒绝192.168.1.0 访问192.168.2.0 但可以访问192.168.3.0。如果在192.168.1.0所在的接口应用的规则，那192.168.1.0 将无法访问192.168.3.0。但如果将规则应用在192.168.2.0所在接口将不会造成影响。

扩展访问列表是根据数据的多种元素进行过滤的，根据通过多重信息对数据进行准确的过滤和处理，一般规则定义正确的话，不会对其他的网络访问造成影响，为了节省网络带宽资源，一般应用在离源近的位置。

44.如何理解NAT地址转换的四个地址的概念

Inside local（IL）  分配给内部网络设备的地址，此地址不会对外网公布

Inside Global（IG） 通过这个地址，外网可以知道内部的设备

Out local(OL)
通过这个地址，内部设备可以知道外部设备

Out Global(OG)
分配给外部设备的地址，此地址不会向内部公布

45.
NAPT配置的步骤及注意事项？


1、定义内网和外网接口

2、定义内部本地地址范围（利用IP标准ACL定义）

3、定义内部全局地址范围（利用ip nat pool）

4、配置NAPT映射

46.
NAT可以解决的问题

1、解决地址空间不足的问题；

2、私有IP地址网络与公网互联；

3、非注册IP地址网络与公网互联；

4、网络改造中，避免更改地址带来的风险。

47. 静态地址映射和动态地址映射的区别 ？

1、静态NAT/NAPT

应用：需要向外网络提供信息服务的主机

特点：永久的一对一IP地址映射关系

2、动态NAT/NAPT

应用：内部网络访问外部网络

特点：内部主机数可以大于全局IP地址数

最多访问外网主机数决定于全局IP地址数

临时的一对一IP地址映射关系

48. NAT存在什么样的限制？

a, 影响网络性能； b, 不能处理IP报头加密的报文；

c, 无法实现端到端的路径跟踪；d, 某些应用可能支持不了

49. ping命令常用的参数 ? 可以判断哪方面的故障 ?

Ping命令是基于ICMP协议的应用，ICMP属于网络层协议，因此ping只可以测试基本网络层以下的故障。

(1) Ping ip address 可以测试本机到目的IP的链路可通性

(2) Ping
–t
ip address
-t 参数表示持续不断地发送ICMP报文，可以检测网络链路是否为间断性不通。

(3) Ping –l number ip address –l 参数表示发送报文的大小，默认windows发送的ICMP报文携带数据大小为32字节，增大ICMP报文的大小，检测网络对大容量数据包的处理性能。

50、面向连接服务与无连接服务特点？

答：面向连接服务的特点:

在服务进行前必须建立数据链路,然后在进行数据传输，传输完毕后，再释放连接。在数据传输时，好象一直占用了一条这样的电路。适合于在一定期间内要向同一目的地发送许多报文的情况。对传输数据安全，不容易丢失和失序。但由于虚电路的建立，维护和释放要耗费一定的资源和时间。

无连接服务的特点:

在服务工程中不需要先建立虚电路，链路资源在数据传输过程中动态进行分配。灵活方便，比较迅速；但不能防止报文的丢失、重复或失序。适合于传送少量零星的报文。

51、协议与服务区别？有何关系？

答：区别: 协议是控制对等实体之间通信的规则，是水平的;

服务是下层通过层间接口向上层提供的功能，是垂直的。

关系: 协议的实现保证了能向上一层提供服务，要实现本层协议还需使用下层提供的服务。

52、基带信号与宽带信号的传输特点？

答：基带信号: 将数字1和0直接用两种不同的电压表示，然后送到线路上传输。

宽带信号: 将基带信号调制后形成的频分复用模拟信号。

采用基带信号传输，一条电缆只能传输一路数字信号，而采用宽带信号传输，一条电缆中可同时传送多路的数字信号，提高了线路的利用率。

53、说明10BASE5，10BASE2，10BASE-T和10BROAD36和 FOMAU 代表的意思。

答：10BASE5：“10”表示数据率为10Mbit/s，“BASE”表示电缆上的信号是基带信号，


“5”表示每一段电缆的最大长度是500m。

10BASE2：“10”表示数据率为10Mbit/s，“BASE”表示电缆上的信号是基

带信号， “2”表示每一段电缆的最大长度是185m。

10BASE-T：“10”表示数据率为10Mbit/s，“BASE”表示电缆上的信号是

基带信号， “T”表示使用双绞线作为传输媒体。


10BROAD36：“10”表示数据率为10Mbit/s，“BROAD”表示电缆上的信

号是宽带信号，“36”表示网络的最大跨度是3600m。

FOMAU :   光纤媒介附属单元。

54、在广域网中，直接交付和间接交付有何不同？

答:直接交付:

指分组的目的地是直接连接在本结点交换机上的主机，该分组不需再经过其他结点交换机的转发，而由结点本交换机直接交付给目的主机。

间接交付:

指分组的目的地主机与本结点交换机没有直接的连接，该分组的转发需根据结点交换机转发表指出的路由转发给下一跳的结点交换机。


55、在广域网的转发表中使用默认路由有什么好处？

答：在广域网的转发表中有可能出现很多的“下一跳”相同的项目，如果使用默认路由代替所有的具有相同“下一跳”的项目，显然转发表会减小很多项目，变得更加简洁，从而减少转发表的搜索时间。

56、（1）子网掩码为255.255.255.0代表什么意思？



（2）某网络的现在掩码为255.255.255.248，问该网络能够连接多少个主机？

（3）某A类网络和某B类网络的子网号subnet-id分别为16个1和8个1，问这两个网络的子网掩码有何不同？

（4）某A类网络的子网掩码为255.255.0.255，它是否是一个有效的子网掩码？

答：（1）255.255.255.0可代表C类地址对应的子网掩码默认值；也可代表A类或B类地址的掩码，即主机号由最后8bit决定，而路由器寻找网络由前24bit决定。

（2）248=（11111000）2，即IP地址中前29位代表网络，后3位代表主机。所以共有主机数=23=8，但由于其中主机号全0代表该网络的网络地址，主机号全1代表该网络的广播地址，均不能分配给连网主机使用，所以网络能够连接的主机数=23-2=6台。

（3）这两个网络的子网掩码是一样的，均为255.255.255.0，但子网数不同，子网号为16bit的A类网络的子网数有216-2个，而子网号为8bit的B类网络的子网数有28-2个。

（4）有效，因RFC文档中没有规定子网掩码中的一串1必须是连续的，但不建议这样使用。

57、找出可产生以下数目的A类子网的子网掩码（采用连续掩码）

（1）2，（2）6，（3）20，（4）62，（5）122，（6）250

答：（1）255.192.0.0，（2）255.224.0.0，（3）20+2=22<25（加2即将不能作为子网号的全1和全0的两种，所以子网号占用5bit，所以网络号加子网号共13bit，子网掩码为前13个1后19个0，即255.248.0.0（4）255.252.0.0，（5）255.254.0.0，（6）255.255.0.0

58、以下有四个子网掩码，哪些是不推荐使用的？

（1）176.0.0.0，（2）96.0.0.0，（3）127.192.0.0，（4）255.128.0.0

答：只有（4）是连续的1和连续的0的掩码，是推荐使用的。

59、有如下的四个/24地址块，试进行最大可能的聚合。

212.56.132.0/24，212.56.133.0/24。212.56.134.0/24，212.56.135.0/24

答：212=（11010100）2，56=（00111000）2

132=（10000100）2，133=（10000101）2

134=（10000110）2，135=（10000111）2

所以共同的前缀有22位，即11010100 00111000 100001，聚合的CIDR地址块是：212.56.132.0/22

60、有两个CIDR地址块208.128/11和208.130.28/22。是否有哪一个地址块包含了另一地址块？如果有，请指出，并说明理由。

答：208.128/11的前缀为：11010000 100

208.130.28/22的前缀为：11010000 10000010 000101，它的前11位与208.128/11的前缀是一致的，所以208.128/11地址块包含了208.130.28/22这一地址块。

61、一个数据报长度为4000字节（固定首部长度）。现在经过一个网络传送，但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片？各数据报片的数据长度、片偏移字段和MF标志应为何值？

答：IP数据报固定首部长度为20字节






总长度(字节)


数据长度(字节)


MF


片偏移



原始数据报


4000


3980


0


0



数据报片1


1500


1480


1


0



数据报片2


1500


1480


1


185



数据报片3


1040


1020


0


370




62、在因特网上的一个B类地址的子网掩码是255.255.240.0。试问在其中每一个子网上的主机数最多是多少？

答：240=（11110000）2，子网掩码为前20个连续的1，后12个连续的0。所以该子网表示主机有12bit，

子网上的主机数=212-2=4094，（减去主机全0和全1两个特殊地址）

63、试用具体例子说明为什么在运输连接建立时要使用三次握手。说明如不这样做可能会出现什么情况

答：我们知道，3次握手完成两个重要的功能，既要双方做好发送数据的准备工作（双方都知道彼此已准备好），也要允许双方就初始序列号进行协商，这个序列号在握手过程中被发送和确认。


现在把三次握手改成仅需要两次握手，死锁是可能发生的。作为例子，考虑计算机A和B之间的通信，假定B给A发送一个连接请求分组，A收到了这个分组，并发送了确认应答分组。按照两次握手的协定，A认为连接已经成功地建立了，可以开始发送数据分组。可是，B在A的应答分组在传输中被丢失的情况下，将不知道A是否已准备好，不知道A建议什么样的序列号，B甚至怀疑A是否收到自己的连接请求分组。在这种情况下，B认为连接还未建立成功，将忽略A发来的任何数据分组，只等待连接确认应答分组。而A在发出的分组超时后，重复发送同样的分组。这样就形成了死锁。

64、ping命令常用的参数有哪些，可以判断哪些方面的故障

Ping命令是基于ICMP协议的应用，ICMP属于网络层协议，因此ping只可以测试基本网络层以下的故障。

Ping ip address 可以测试本机到目的IP的链路可通性

Ping
–t
ip address
-t 参数表示持续不断地发送ICMP报文，可以检测网络链路是否为间断性不通。

Ping –l number ip address –l 参数表示发送报文的大小，默认windows发送的ICMP报文携带数据大小为32字节，增大ICMP报文的大小，检测网络对大容量数据包的处理性能。

那个还没看完，不是很难，复制了一份，保存在本地，多谢分享啊……

果断回帖，如果沉了就是我弄沉的很有成就感

膜拜神贴，后面的请保持队形~

楼主,带走了哦.保存到电脑里面.

我是个凑数的。。。

真是 收益 匪浅

支持一下:lol