网络工程师面试技巧.docx
《网络工程师面试技巧.docx》由会员分享,可在线阅读,更多相关《网络工程师面试技巧.docx(18页珍藏版)》请在冰豆网上搜索。
网络工程师面试技巧
网络工程师面试技巧
【篇一:
网络工程师面试题(常见的90%都是这些)hr的题库】
自己总结的网络工程师的面试最经典的题目:
基本上百分之90都是这些
1:
交换机是如何转发数据包的?
交换机通过学习数据帧中的源mac地址生成交换机的mac地址表,交换机查看数据帧的目标mac地址,根据mac地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。
2简述stp的作用及工作原理.
作用:
(1)能够在逻辑上阻断环路,生成树形结构的拓扑;
(2)能够不断的检测网络的变化,当主要的线路出现故障断开的时候,stp还能通过计算激活阻起到断的端口,起到链路的备份作用。
工作原理:
stp将一个环形网络生成无环拓朴的步骤:
选择根网桥(rootbridge)
选择根端口(rootports)
选择指定端口(designatedports)
生成树机理
每个stp实例中有一个根网桥
每个非根网桥上都有一个根端口
每个网段有一个指定端口
非指定端口被阻塞stp是交换网络的重点,考察是否理解.
3:
简述传统的多层交换与基于cef的多层交换的区别
简单的说:
传统的多层交换:
一次路由,多次交换
基于cef的多层交换:
无须路由,一直交换.
4:
dhcp的作用是什么,如何让一个vlan中的dhcp服务器为整个企业网络分配ip地址?
作用:
动态主机配置协议,为客户端动态分配ip地址.
配置dhcp中继,也就是帮助地址.(因为dhcp是基于广播的,vlan或路由器隔离了广播)
5:
有一台交换机上的所有用户都获取不了ip地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.
1:
如果其它交换机上的终端设备能够获取ip地址,看帮助地址是否配置正确;2:
此交换机与上连交换机间是否封装为trunk.
3:
单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.
4:
再看此交换机跟上连交换机之间的级连线是否有问题;
排障思路.
6:
什么是静态路由?
什么是动态路由?
各自的特点是什么?
静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。
静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。
静态路由特点
1、它允许对路由的行为进行精确的控制;
2、减少了网络流量;
3、是单向的;
4、配置简单。
动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。
是基于某种路由协议来实现的。
常见的路由协议类型有:
距离矢量路由协议(如rip)和链路状态路由协议(如ospf)。
路由协议定义了路由器在与其它路由器通信时的一些规则。
动态路由协议一般都有路由算法。
其路由选择算法的必要步骤
1、向其它路由器传递路由信息;
2、接收其它路由器的路由信息;
3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;
4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。
动态路由适用于网络规模大、拓扑复杂的网络。
动态路由特点:
1、无需管理员手工维护,减轻了管理员的工作负担。
2、占用了网络带宽。
3、在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目;能否根据具体的环境选择合适的路由协议
7:
简述有类与无类路由选择协议的区别
有类路由协议:
路由更新信息中不含有子网信息的协议,如ripv1,igrp
无类路由协议:
路由更新信息中含有子网信息的协议,如ospf,ripv2,is-is,eigrp是否理解有类与无类
8:
简述rip的防环机制
1.定义最大跳数maximumhopcount(15跳)
2.水平分割splithorizon(默认所有接口开启,除了frame-relay的物理接口,可用shipinterface查看开启还是关闭)
3.毒化路由poizonedroute
4.毒性反转poisonreverse(rip基于udp,udp和ip都不可靠,不知道对方收到毒化路由没有;类似于对毒化路由的ack机制)
5.保持计时器hold-downtimer(防止路由表频繁翻动)
6.闪式更新flashupdate
7.触发更新triggeredupdate(需手工启动,且两边都要开router(config-if)#ipri
ptriggered)
当启用触发更新后,rip不再遵循30s的周期性更新时间,这也是与闪式更新的区别所在。
rip的4个计时器:
更新计时器(update):
30s
无效计时器(invalid):
180s(180s没收到更新,则置为possibledown状态)保持计时器(holddown):
180s(真正起作用的只有60s)
刷新计时器(flush):
240s(240s没收到更新,则删除这条路由)
如果路由变成possibledown后,这条路由跳数将变成16跳,标记为不可达;这时holddown计时器开始计时。
在holddown时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。
什么时候启用holddown计时器:
“当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”
9:
简述电路交换和分组交换的区别及应用场合.电路交换连接
根据需要进行连接
每一次通信会话期间都要建立、保持,然后拆除
在电信运营商网络中建立起来的专用物理电路
分组交换连接
将传输的数据分组
多个网络设备共享实际的物理线路
使用虚电路/虚通道(virtualchannel)传输
若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到端的通路有很多段的链路组成时,采用分组交换传送数据较为合适。
10:
简述ppp协议的优点.支持同步或异步串行链路的传输
支持多种网络层协议
支持错误检测
支持网络层的地址协商
支持用户认证
允许进行数据压缩
11:
pap和chap认证的区别
pap(口令验证协议passwordauthenticationprotocol)是一种简单的明文验证方式。
nas(网络接入服务器,networkaccessserver)要求用户提供用户名和口令,pap以明文方式返回用户信息。
很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与nas建立连接获取nas提供的所有资源。
所以,一旦用户密码被第三方窃取,pap无法提供避免受到第三方攻击的保障措施。
chap(挑战-握手验证协议challenge-handshakeauthenticationprotocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。
nas向远程用户发送一个挑战口令(challenge),其中包括会话id和一个任意生成的挑战字串(arbitrarychallengestring)。
远程客户必须使用md5单向哈希算法(one-wayhashingalgorithm)返回用户名和加密的挑战口令,会话id以及用户口令,其中用户名以非哈希方式发送。
chap对pap进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。
因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。
chap为每一次验证任意生成一个挑战字串来防止受到再现攻击(replayattack)。
在整个连接过程中,chap将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remoteclientimpersonation)进行攻击。
12:
adsl是如何实现数据与语音同传的?
物理层:
频分复用技术.(高频传输数据,低频传输语音)具体讲解的话可以说明:
调制,滤波,解调的过程.
13:
ospf中那几种网络类型需要选择dr,bdr?
广播型网络和非广播多路访问nbma网络需要选.
14:
ospf中完全末梢区域的特点及适用场合
不能学习外部路由
完全末梢区域不仅使用缺省路由到达ospf自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的abr不仅阻塞as外部lsa,而且阻塞所有汇总lsa.
适用场合:
只有一出口的网络.
15:
ospf中为什么要划分多区域?
1、减小路由表大小
2、限制lsa的扩散
3、加快收敛
4、增强稳定性
16:
nssa区域的特点是什么?
1.可以学习本区域连接的外部路由;
2.不学习其他区域转发进来的外部路由
17:
你都知道网络的那些冗余技术,请说明.
交换机的冗余性:
spanning-tree、ethernet-channel
路由的冗余性:
hsrp,vrrp,glbp.
(有必要的话可以详细介绍)
18:
hsrp的转换时间是多长时间?
10s
19:
标准访问控制列表和扩展访问控制列表的区别.
标准访问控制列表:
基于源进行过滤
扩展访问控制列表:
基于源和目的地址、传输层协议和应用端口号进行过滤
20:
nat的原理及优缺点.
原理:
转换内部地址,转换外部地址,pat,解决地址重叠问题.
优点:
节省ip地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部ip地址.
缺点:
增加了延迟,丢失了端到端的ip的跟踪过程,不能够支持一些特定的应用(如:
snmp),需要更多的内存来存储一个nat表,需要更多的cpu来处理nat的过程.
21:
对称性加密算法和非对称型加密算法的不同?
对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快,但密钥的维护需要双方的协商,容易被人窃取;非对称型加密算法使用公钥和私钥,双方维护对方的公钥(一对),并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对端接受后使用其私钥进行解密,加密性良好,而且不易被窃取,但加密速度慢.
22:
安全关联的作用?
sa分为两步骤:
1.ikesa,用于双方的对等体认证,认证对方为合法的对端;2.ipsecsa,用于双方认证后,协商对数据保护的方式.
23:
esp和ah的区别?
esp除了可以对数据进行认证外,还可以对数据进行加密;ah不能对数据进行加密,但对数据认证的支持更好.
24:
snmp的两种工作方式是什么,有什么特点?
首先,snmp是基于udp的,有两种工作方式,一种是轮询,一种是中断.
轮询:
网管工作站随机开端口轮询被管设备的udp的161端口.
【篇二:
网络工程师面试常见技术问题】
网络工程师面试常见技术问题
一、构建企业网络类(28题)
1、怎么样检测tcp/ip正常运行?
运行cmd,然后输入ping127.0.0.1
2、电脑出现故障先考虑(软件)后(硬件)
先查看具体的故障现象,分析可能的软件原因如,中病毒,系统文件损坏,应用程序损坏。
分析硬件原因,硬件故障率较高的有内存,次之主板,或其它设备
3、写出568a.568b的线序。
eia/tia568a:
绿白、绿、橙白、蓝、蓝白、橙、棕白、棕eia/tia568b:
橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
4、如果用户的机器经常出现蓝屏的情况应该怎么办
首先考虑软件兼容性问题。
可以软件备份到其他计算机。
然后删除软件。
如果还不能解决就有可能是硬件兼容问题。
先拔出不必要外设,比如打印机、扫描仪等等。
再不行就是及其内部硬件兼容问题了。
如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。
可以拔下内存擦一下金手指。
或者更换其他内存条看看。
5、pc机硬件的安装维护(口试和实验)
首先考虑软件兼容性问题。
可以软件备份到其他计算机。
然后删除软件。
如果还不能解决就有可能是硬件兼容问题。
先拔出不必要外设,比如打印机、扫描仪等等。
再不行就是及其内部硬件兼容问题了。
如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。
可以拔下内存擦一下金手指。
或者更换其他内存条看看。
6、nat(网络地址转换)
答:
有三种类型,静态转换,动态转换,端口复用(pat)。
其中端口复用最为常用,一般配置在公司的接入路由器上。
静态转换多于端口映射,用来将内部的服务器发布出来
7、vlan的作用
虚拟局域网。
主要划分广播域用。
交换机所有端口都处于相同广播域。
这样随着级联交换机增多那么广播域内主机数也增多。
广播流量也随之增加。
为了有效控制广播数量可以考虑用vlan来划分广播域。
增加网络安全性
8、电话交换机
可以进行网络ip电话通讯
9、直通线和交叉线有什么区别?
答:
用途不一样。
直通线用于接不同种设备。
比如主机和交换机连接、交换机和路由器连接等。
交叉线主要用于接同种设备。
比如主机对主机、交换机对交换机、路由器对路由器。
其中由一个例外就是主机对路由器也是用交叉线。
许多设备现支持自动反转,无论直通和交叉线都能连接
10、你对路由器、交换机熟悉多少?
可能会问一些关于vlan、vtp、ospf、生成树的问题,或是让你简单的介绍一下网络协议!
vlan又称虚拟局域网,是指在网络层对局域网进行划分,一个vlan组成一个逻辑子网,即一个独立的广播域,各子网自己产生的广播网络流量被限制在各子网内部,降低数据帧的碰撞率,
vtp:
虚拟中继协议,宣告同一域中的vlan
ospf:
开放最短路径优先协议,
stp:
生成树协议,防防断点失效
11、双绞线最大有效距离?
100米。
12、常见网络拓扑类型有(写三项)
星型,网状,环型
13、写出osi模型层数和具体名称
七层分别为物理层(physical)数据链路层(datalink)网络层(network)
传输层(transport)会话层(session)表示层(presentation)应用层(application)
14、写出80、25端口对应的协议以及具体用途
80:
http,web服务
25:
smtp,邮件发送
15、ip地址“152.208.70.60/28”的网络号、广播地址、主机数?
网络号:
152.208.70.48
广播地址:
152.208.70.63
主机数:
14
16、内网有60台电脑(其中还有服务器),只有5个公网ip,怎么做让内网电脑上网?
:
第一:
采用动态地址转换,由五个公网地址构成一个地址池,内网主机采用地址池中的地址上公网,但同时只能有五台主机能上公网。
第二:
采用端口地址转换(pat),创建五个
地址池,每个地址池只有一个公网ip地址,将60台主机按照管理策略分成五组,分别对应一个地址池.第三:
采用端口地址转换,全部60台主机转换成一个公网ip地址,其它四个公网地址留做它用.(也可以用5个公网ip)
17、限制内部一部分电脑浏览网页其余电脑不受限制用什么方法?
具体语句
access-list101denytcp[网络号][反掩码]anyeqhttpaccess-list101permitipanyany
18、光机的安装步骤?
答:
首先安装操作系统,然后安装驱动,再装各种日常的应用软件。
还要进行用户的常规设置,如邮件系统的设置。
最好再进行一下系统的优化和备份,如启动项的优化,防火墙的设置,对系统作ghost备份等
19、某用户不能和lan通信?
检查物理连接。
网卡灯是否正常。
速率和双工和交换机是还匹配。
2.检查mac地址是否与其它主机冲突。
3.检查是否接入到了同一个vlan里。
4.检查ip地址是否与其它主机冲突。
5.杀毒
20、外部outlook邮箱经常发不出邮件?
答:
1。
帐号,smtp,pop3是否配置正确。
2。
接入外网的线路不稳定,可以通过ping1k左右的包来测试一下。
3.自身防火墙设置有问题,关闭防火墙再次发送邮件即可测试。
4。
邮件服务器本身不稳定,如果是常用的大型网站则不考虑这个问题5。
发件人认证可能没有勾选
21、用户可以访问lan可不能上网,为什么?
。
检查能否ping通网关。
2.检查dns服务器地址设置是否正确。
3.使用nslookup进行域名解析。
4.杀毒。
如网络中有arp病毒。
5。
检查防火墙设置,再检查用户权限
22、已经有一个建好的局域网,但是使用中坏了,其他员工可以正常上网,但是其他的服务都坏了(ftp,web),问怎么恢复?
答:
服务器的故障现象是什么,是中毒,或是系统崩溃。
若无法启动,可将其硬盘挂个其它pc上,备份出重要数据。
然后将其重装,再将之前的web和ftp的数据导入。
23、port21,port23,port25,port80,port110的功能
21:
ftp上传下载
23:
telnet,远程管理
25:
smtp,邮件收发
80:
http,网页服务
110:
pop,邮局协议,主要用于接收邮件
24、c类地址有多少ip地址?
b类地址有多少ip地址?
hub线最佳是多少
答:
c类256个ip地址(254个主机地址),b类65536个ip地址(65534个主机地址).hub是集线器
25、arp,rarp与ip是否处在同一层中?
处在哪一层中?
(tcp/ip参考模型中四层模型)不在同一层,arp,rarp在第二层,数据链路层:
ip在网络层
26、如果一台pc不能上网,那么你怎么解决这一问题?
(从服务器开始想)
1。
检查网卡连接。
2.检查ip地址设置是否正确,如果是动态获取地址,检查有没有获取到,获取的是否正确。
3.检查pc能否同本网络其它主机通讯。
4.检查pc能否与网关通讯。
5.检查pc的dns设置是否正确。
6.检查能否和dns通讯。
7.检查能否ping通服务器。
8.杀毒。
27、描述怎么把电话交换机,打印机,扫描仪,打卡机等组成一个小型局域网,画拓扑图
28、如果一台交换机需要划分3个vlan分别给3个部门使用,公司要求3个部门之间不能互相通信。
还要动态分配ip,应该将dhcp服务器放置在哪个vlan下。
dhcp安装三个网卡,每个网卡接一个vlan。
服务器为每个vlan创建一个地址池。
或者在三层交换机上做dhcp
二、windows系统类(31题)
1、outlook的邮件默认存放位置是哪里,如果突然断网了怎么处理?
c:
documentsandsettings自己用户名localsettingsapplicationdatamicrosoftoutlook下,断网了使用脱机工作方式。
2、如果电脑有故障.你一般先做什么?
后做什么?
先查杀病毒,再查看是否为软件问题引起的,卸载最近安装的软件查看,如果问题仍然存在,进入安全模式查看是否为系统问题,修复系统或者重安装系统,如果问题还存在,使用替换法检查硬件
3、公司数据库备份期间是否需要关闭数据库?
另外:
数据库需要进行备份,但有员工正在使用,做为管理员你应该怎么去处理?
不需要关闭数据库,与客户沟通,让他尽快保存操作,然后开始备份
4、在帮客户重装系统前,需要跟客户沟通哪些问题?
答:
数据备份,如:
邮件,收藏夹,桌面,我的文档,聊天记录,工作数据,安全证书,以及其它个人数据。
需要跟客户沟通安装的时间,需要的软件,以及相关设置
5、共享打印和网络打印的区别
答:
网络打印是指网络打印机可以在网络上作为一个独立的个体使用,无需pc与之相连,只需把普通网线插入打印机的以太网接口并在打印机管理页面为打印机分配一个ip地址,那么局域网内的用户便可访问此ip地址来进行自己的打印作业。
在这里打印机已经不是一个外设,而作为网络上的一个节点存在,共享打印是需要通过一台安装打印机驱动的电脑来实现打印的,也就是说,那个电脑就像是这个打印机的服务器.pc服务器来连接打印机实现简单的网络连接,数据传输仍然必须通过打印机的并口或usb口来进行,因此速度较低
6、遇到问题你喜欢重装系统吗
尽量避免重装系统,先尽可能的查找和解决问题,如果通过常规的故障处理,仍不有解决,还可以使用修复安装。
7、域的作用
答:
使用域可以对网络资源进行统一的管理,即通过一套账号系统,使用户能够使用各种资源,方便用户更好的使用网络。
利用域中的策略加强网络的安全,利用ou可以简化管理员的工作
8、dns的作用
将域名解析为ip地址
9、outlook用户资料导出导入
在”文件”-----“导入导出”
10、windows2000professional版本是否可以升级为server版本,为什么?
答:
不可以。
它们是windows2000的两个不同的产品系列,95/98/ntworkstation是客户端,所以只能升级到2000的客户端---professional;而windows2000server是服务器端产品,所以可以由nt4.0server升级上来。
11、outlook和outlookexpress的数据文件的后缀名是什么?
outlook和outlookexpress的邮件文件的后缀名是什么?
outlook和outlookexpress的数据文件的后缀名是pst邮件文件的后缀名是dbx
12、现在的垃圾邮件越来越多,你应该怎么办?
答:
在邮件服务器上设置筛选器,scl,ip限制,身份验证和安装smsmse来防止垃圾邮件,在客户端上也可以设置关键字筛选,黑名单等功能来减少垃圾邮件。
13、web的安装,发布步骤?
【篇三:
最新网络工程师面试题(含答案已整理)】
随着计算机的发展需求,岗位的需求量不断变大,相比前几年,企业对于网络工程师的职位要去也越来越高,素质、技能等各方面要求都明显提高。
如今想要应聘网络工程师的职位人员,都避免不了要进行面试面谈与笔试题的测试,企业通过这种方式来寻找合适的人才,所以,如果你对网络工程师职位有兴趣,不妨看看下面的题目吧。
一请简述网络定义,并谈谈自己对网络的理解
计算机网络的定义
计算机网络是指一些互相连接的、自治的计算机的集合。
这里互连意味着连接的两台或两台以上的计算机能够互相交换信息,达到资源共享的目的。
而自治是指每台计算机的工作是独立的,任何一台计算机都不能干预其它计算机的工作,任意两台计算机之间没有主从关系。
从该定义可以看出,计算机网络涉及三个方面的问题。
首先,两台或以上的计算机相互连接起来才能构成网络,达到资源共享的目的。
这就为网络提出了一个服务的问题,即肯定有一方请求服务和另一方提供服务。
第二,两台或以上的计算机连接,互相通信交换信息,需要有一条通道。
这条通道的连接是物理的,即必须有传输媒体。
网络,简单的来说,就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。
凡将地理位置不同,并具有独立功能的多个计算机系