2024年网络工程师面试题目汇总国企面试

11、无端口木马与反弹端口木马有什么不一样？答反弹木马由木马服务端积极连接客户端，因此在互联网上能够访问到局域网里通过NAT代理（透明代理）上网的电脑，并且能够穿过防火墙（包括包过滤型及代理型防火墙）防火墙对于连人的连接往往会进行非常严格的过滤，不过对于连出的连接却疏于防范于是，与一般的木马相反，反弹端口型木马的服务端（被控制端）积极连接客户端（控制端），为了隐蔽起见，客户端的监听端口一般开在80（提供HTTP服务的端口），这么，虽然用户使用端口扫描软件检查自己的端口，发觉的也是类似TCP UserIP:1026ControllerIP:80ESTABLISHED的情况，稍微疏忽一点，你就会以为是自己在浏览网页（防火墙也会这么以为的）无端口木马将DLL木马，注入到其他EXE文献中，使其成为木马的合法载体（一般黑客会选择Explorer,exe Svchost.exe等系统核心性服务程序，这么用户就极难终止木马的运行）而所谓的无端口，实际上是重复利用了机器已经打开的端口（如

80、135，139等常用端口）来传送数据，这么就防止了开新端口，也能骗过防火墙并且这么的端口复用是在确保端口默认服务正常工作的条件下迸行复用，这是它区分于端口劫持的地方12MPLS VPN配备流程1答.配备PE-P-PE之间的IGP以确保它们的联通性，配备IGP的目标C仅仅是为了确保在建立iBGP时邻居的可达性

2.启用PE-P-PE相连接口的LDP以及MPLS功效需要注意的是MPLS功效需要CEF的支持，默认已经开启PEconfig#int sO/OPEconfig-if#mp1s ipPEconfig-if#mp1s mtu1508#更改接口MTU值需要在PE与P互联的所有接口上配备

3.在PE上定义并配备VRF参数PEconfig#ip vrfvrf_name#用于标示用户VPN实例，每个vrf_name必须确保唯一在了解vrf时我们能够把它看做每个vrf是由一台虚拟的路由器来单独维护一张vrf路由表注意辨别vrf_name的大小写PEconfig-vrf#rd ASN:nn/IP-address:nn#用来辨别不一样VRF中相同地址段也就是处理地址空间CCIE培训重叠的问题一般提议配备基于VRF的RD而不是基于VPN的RDPEconfig-vrf#router-target[both/export/import][ASN:nn/IP-address:nn#它是BGP的一个扩展团体属性，格式同RD用来表示该VRF路由表接收和发送路由的意愿import表示接收意愿；export表示发送意愿假如某个VRF同时存在两条CCIE培训以上import或export则它们之间是“或”的关系

4.将VRF与对应的接口进行关联PE与CE相连接的接口PEconfig#int s0/0PEconfig-if#ip vrfforwarding vrf_namePEconf ig-if#ip addx.x.x.x y.y.y.y#接口和VRF关联后会删除这个接口的IP地址，需要重新配备接口的IP地址

5.酉己备PE至PE的iBGP连接MP-BGP

6.配备PE与CE间的vrf路由注意这里与老式路由的区分B

4.MPLS L3VPN，假如我想让两个不一样的VPN作单向互访，怎样做？10分

88.IBGP为何采取全互联？不采取全互联怎么布署？10分

89.路由反射器的反射标准？（10分）B

11.说说BGP路由协议与IGP路由协议的区分？（10分）答一台路由器只能创建一个BGP实力，而IGP则叫灵活例如OSPF，有多少个活动的接口，即可创建多少个实例协议设计重点的区分与OSPF、RIP等IGP不一样，其着眼点不在于发觉和计算路由，而在于控制路由的传输和选择最佳的路由AS号的区分在BGP中，AS号用于标识路由器属于那个组织，决定两个对等体建立邻居关系是IBGP还是EBGP在IGP中，例如OSPF，只是一个进程标识，本地故意义；EIGRP中AS的作用也用于标识路由器属于哪个AS，属于不一样AS的路由器不能建立邻居关系转刊登的区分BGP没有给出每个AS域内的拓扑结构但此BGP只能看到AS树，而IGP只能看到AS域内拓扑结构与OSPF，RIP等IGP协议相比，BGP的拓扑图要更抽象和粗略某些因为IGP协议结构的是AS内部的路由器的拓扑图IGP把路由器抽象成若干端点，把路由器之间的链路抽象成边，依照链路的状态等参数和一定的度量标准，每条边配以一定的权值，生成拓扑图依照此拓扑图选择代价（两点间通过的边的权值和）最小的路由这里有一个假设，即路由器（端点）转发数据包是没有代价的而在BGP中，拓扑图的端点是一个AS区域，边是AS之间的链路此时数据包通过一个端点（AS自治区域）时的代价就不能假设为了，此代价要由IGP来负责计算这体现了BGP和IGP是分层的关系即IGP负责在AS内部选择花费最小的路由，BGP负责选择AS间花费最小的路由B13:IP有一台互换机上的所有用户都获取不了地址，但手工配备后这台互换机上的同vlan pingping一间的用户之间能够相互通,但不通外网，请说出排障思绪.B15:OSPF协议中，DR一定是网段中优先级最高的路由器？并阐明判断依照B16:客户某H3c路由器上（AR28系列，版本VRP

3.4）存在如下配备interface serial1/0undo shutdownipaddress

10.

1.

1.

10255.

255.

255.252interface Ethernet0/0undo shutdownipaddress

20.

1.1,

10255.

255.

255.252interface Ethernet0/1undo shutdownipaddress

30.

1.

1.

10255.

255.

255.252ip route-static

10.

19.

32.

0255.

255.

255.

010.

1.

1.9preference60ip route-static

20.

19.

32.

0255.

255.

255.0Ethernet0/0preference60ip route-static

10.

1.

0.

0255.

255.

0.

030.

1.

1.9preference60士请问a）当网络正常时（题中的3个接口都是UP的），执行命令display iproute5上述三条静态路由在路由表中是否都生效？）b当网络正常时（题中的3个接口都是UP的），上述三条静态路由中，有一条无法完成正常转发，请指出，并更正）c客户发觉当接口serial1/0down掉后，发觉第一条静态路由在路由表中依旧是生效的，为何？应当怎样更正？B17:某机关网络拓扑如下图所示，所有路由器运行Ospf路由协议，区域分为AreaO、Areal、Area2共三个区域，红色字体为各个路由器相连链路的Cost值请问当网络

10.

0.

0.0/24访问网络

20.

0.

0.0/24的时候途径是怎样选择的？并解释原因

0.0/24areaareal

20.

0.

0.0/

243、TCP与UDP协议的重要区分？答TCP--传输控制协议，提供的是面对连接、可靠的字节流服务当客户和服务器彼此互换数据前，必须先在双方之间建立一个TCP连接，之后才能传输数据TCP提供超时重发，丢弃重复数据，检查数据，流量控制等功效，确保数据能从一端传到另一端UDP--用户数据报协议，是一个简单的面对数据报的运输层协议EDP不提供可靠性，它只是把应用程序传给IP层的数据报发送出去，不过并不能确保它们能抵达目标地因为UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，故而传输速度很快

4、linux配备2块网卡的IP地址，第一块为

192.

168.

10.1第二块为

192.

168.

10.2，怎样配备命令？答If configethO

192.

168.

10.1;if configethl

192.

168.

10.2假如要永久保存,可用Netconf ig以及netconfig-d ethl来配备IP,配完后service networkrestart

5、写出

1433110、161端口对应的协议以及详细用途答1433用于sqlserver；110•sun企业的rpc服务端口；161snmp，远程设备信息获取

6、请解释Vtp协议和作用？答VtpVLAN中继协议,VTP，VLAN TRUNKINGPROTOCOL，是CISCO专用协议，大多数互换机都支持该协议VTP负责在VTP域内同时VLAN信息，这么就无须在每个互换上配备相同的VLAN信息WTP还提供一个映射方案，以便通信流能跨越混合介质的骨干WTP最重要的作用是，将迸行变动时也许会出目前的配备不一致性降至最低不过，VTP也有某些缺陷，这些缺陷一般都与生成树协议有关-

7、限制内部一部分电脑浏览网页其他电脑不受限制用什么措施？详细语句是什么？答access-list101deny tcp［网络号］［反掩石马］any eqhttp Access-list101permit ipany any

8、ARP和RARP各用在什么场所？答ARP和RARP都是工作在网络层，详细场所如下ARP即地址解析协议，是依照IP地址获取物理地址的一个TCP/IP协议主机发送信息时将包括目标IP地址的ARP祈求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保存一定期间，下次祈求时直接查询ARP缓存以节约资源地址解析协议是建立在网络中各个主机相互信任的基础上的，网络上的主机能够自主发送ARP应答消息，其他主机收到应答根文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此袭击者就能够向某一主机发送伪ARP应答报文，使其发送的信息无法抵达预期的主机或抵达错误的主机，这就组成了一个ARP欺骗IRP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等RARP反向地址转换协议，允许局域网的物理机器从网关服务器的ARP表或者缓存上祈求其IP地址网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的IP地址当设置一台新的机器时，其RARP客户机程序需要向路由器上的RARP服务器祈求对应的IP地址假设在路由表中已经设置了一个统计，RARP服务器将会返回IP地址给机器，此机器就会存储起来以便日后使用RARP能够使用于以太网、光纤分布式数据接口及令牌环

9、简述一下stp的定义和STP计算的过程Stp生成树协议一个良好的网络应当要考虑到链路的冗余，例如二层的互换机做冗余，来防范单点故障带来的问题不过二层做冗余的话会带来某些问题

1.广播风暴，因为二层对未知数据帧的处理是进行广播，并且二层的封装结构又不像三层那样有TTL的机制来防护因此一旦广播风暴产生，其他的互换机就会跟着广播，导致链路的堵塞瘫痪

2.MAC地址的重复因为二层的工作原理，会导致互换机对一个MAC的数次重复的去学习5导致无须要的资源浪费，直到设备瘫痪

3.MAC地址表的不稳定，因为要重复去学习某些地址导致转发效率迟缓二层环路带来的后果是严重的，stp协议就是在冗余的环境下，逻辑上去DOWN掉一个借口，打破环路的产生，同时做到冗余当环境变化时，会自动跳转down的接口计算过程如下

1.选择根网桥

2.选择根端口

3.选择指定端口

4.指定阻塞端口

81.什么是静态路由，其特点是什么？什么是动态路由，其特点是什么？（10分）答静态路由是由系统管理员设计与构建的路由表要求的路由适合用于网关数量有限的场所，且网络拓朴结构不常常变化的网络其缺陷是不能动态地合用网络情况的变化，当网络情况变化后必须由网络管理员修改路由表动态路由是由路由选择协议而动态构建的，路由协议之间通过互换各自所拥有的路由信息实时更新路由表的内容动态路由能够自动学习网络的拓朴结构，并更新路由表其缺陷是路由广播更新信息将占据大量的网络带宽

82.OSPF有什么优点？为何OSPF比RIP收敛快？（10分）答优点

1、收敛速度快；

2、支持无类别的路由表查询、VLSM和超网技术；

3、支持等代价的多路负载均衡；

4、路由更新传递效率高（区域、组播更新、DR/BDR）；

5、依照链路的带宽进行最优选路采取了区域、组播更新、增量更新、30分钟重发LSA

83.什么是TCP/IP，在TCP/IP标准中共有几个协议来进行数据通讯？（10分）答TCP/IP是INTERNET的基础协议，也是一个电脑数据打包和寻址的标准措施在数据传送中，能够形象地了解为有两个信封，TCP和IP就像是信封，要传递的信息被划提成若干段，每一段塞入一个TCP信封，并在该信封面上统计有分段号的信息，再将TCP信封塞入IP大信封，发送上网在接收端，一个TCP软件包搜集信封，抽出数据,按发送前的次序还原，并加以校验，若发觉差错，TCP将会要求重发因此，TCP/IP在INTERNET中几乎能够无差错地传送数据在任何一个物理网络中,各站点都有一个机器可识别的地址，该地址叫做物理地址.

85.TCP/IP的分层模型，请简述（10分）答

1、应用层应用层是我们常常接触使用的部分，例如常用的http协议、ftp协议（文献传输协议）、snmp（网络管理协议）、telnet（远程登录协议）、smtp（简单邮件传输协议）、dns（域名解析），这次重要是面对用户的交互的这里的应用层集成了osi分层模型中的应用、会话、表示层三层的功效

2、传输层传输层的作用就是将应用层的数据进行传输转运例如我们常说的tcp（可靠的传输控制协议）、udp（用户数据报协议）传输单位为报文段

3、网络层网络层用来欠理网络中流动的数据包，数据包为最小的传递单位，例如我们常用的ip协议、icmp协议、arp协议（通过度析ip地址得出物理mac地址）

4、数据链路层数据链路层一般用来欠理连接硬件的部分，包括控制网卡、硬件有关的设备驱动等传输单位数据帧

5、物理层物理层一般为负责数据传输的硬件，比如我们了解的双线线电缆、无线、光纤等比特流光电等信号发送接收数据86•请简述OSPF的防环措施？（10分）答1）SFP算法无环

（2）更新信息中携始发者信息，并且为一手信息

（3）多区域时要求非骨干区域，必须连接骨干区域，才能互通路由，预防了始发者信息的丧失，防止了环路

87.请简述OSPF邻接形成过程？（10分）答互发HELLO包，形成双向通信依照接口网络类型选DR/BDR发第一个DBD，选主从进行DBD同时交互LSR、LSU、LSack进行LSA同时同时结束后进入FULLBIO.OSPF虚链路在什么情况下用到？为何要用虚链路？（10分）答在实际企业网络中，因为各种原因会存在主干区域不连续或者某一个区域与主干区域不相连的情况在这两种情况下网络管理人员只能通过设置虚拟链路virtual-link来欠理.B12简述STP的作用及工作原理？（10分）（）STP SpanningTree Protocol是生成树协议的英文缩写该协议可应用于在网络中建立树形拓扑，消除网络中的环路，并且能够通过一定的措施实现途径冗余，但不是一定能够实现途径冗余生成树协议适合所有厂商的网络设备，在配备上和体现功效强度上有所差异，不过在原理和应用效果是一致的生成树协议最重要的应用是为了防止局域网中的单点故障、网络回环，欠理成环以太网网络的“广播风暴”问题，从某种意义上说是一个网络保护技术，能够消除因为失误或者意外带来的循环连接STP也提供了为网络提供备份连接的也许，可与SDH保护配合组成以太环网的双重保护新型以太单板支持符合IEEE

802.Id标准的生成树协议STP及IEEE

802.lw要求的迅速生成树协议RSTP，收敛速度可达成1s不过，因为协议机制自身的局限6TP保护速度慢（虽然是1s的收敛速度也无法满足电信级的要求），假如在城域网内部利用STP技术，用户网络的动荡会引起运行商网络的动荡目前在MSTP组成环网中,因为SDH保护倒换时间比STP协议收敛时间快的多，系统采取仍然是SDH MS-SPRING或SNCP，一般倒换时间在50ms以内但测试时部分以太网业务的倒换时间为0或小于几个毫秒，原因是内部具备较大缓存SDH（）保护倒换动作对MAC层是不可见的这两个层次的保护能够协调工作，设置一定的“拖延时间”hold-off，一般不会出现数次倒换问题B14简述有类与无类路由选择协议的区分IP路由协议能够被分为两大类，一类是有类的，另一类是无类的

1、有类的路由不会识别子网的信息，如宣布

10.0・

1.0/

24172.

16.

1.0/

22192.

168.

1.64/28路由表中只会识别A类10・0・

0.0/8,B类

172.

16.

0.0/16C类192•会

8.L0/24；

2、无类的路由协议不会依照A BC类来识别，依照子网掩码的长度来辨别网段，因此说无类的路由协议都能够不支持路由自动汇总；

3、有类的路由协议只会传送网络前缀（网络地址），不过不会包括子网掩码当它传送更新时，它首先检查直接连接的网络是否和发送更新的网络属于同一个大一点的子网，假如是的，那么它会继续检查它们的子网掩码是否相等，假如不等，那么更新信息会被丢弃而不会被广播；

4、无类路由协议传输网络前缀（网络地址）的同时也会传输子网掩码，因此它支持VLSM从管理距离上看，无类的路由协议一般在子网中使用，因此距离较小中等难度题目

10、三层互换和路由器的不一样答虽说三层互换机和路由器都能够工作在三层，但本质上还是有所区分在设计的功效上不一样目前有诸多的多功效路由器，又能实现三层的路由功效，包括NAT地址转换有提供了二层的端口，有的还配备了无线功效再有就是还具备防火墙的功效不过你不能它单独的划分为互换机或者是防火墙吧只能说是个多功效的路由器防火墙二层互换只是他的附加功效°三层互换也同样，重要功效还是处理局域网内数据频繁的通信，三层功效也有，但不见得和路由器差诸多二应用的环境不一样三层互换的路由功效比较简单，因为更多的把他应用到局域网内部的通信上，重要功效还是数据的互换路由器的重要功效就是选路寻址，更适合于不一样网络之间，例如局域网和广域网之间，或者是不一样的协议之间三实现方式不一样路由器能够实现三层的路由（或转发）是基于软件的实现方式，当收到一个数据包要转发的时候，要通过查看路由表，最长匹配标准等一系列复杂的过程最后实现数据包的转发，相比三层互换效率略低而三层互换是基于硬件的方式实现三层的功效，他成功转发一个IP MAC数据包后，就会统计对应的和的对应关系，当数据再次转发是依照之前的统计的表项直接转发这个过程成为“一次路由，数次互。