难 度 | 试题正文 | 参考答案 |
低 | 请描述哪些字段是TCP、UDP报文包头所共有的? | 1 校验和
2 目的端口号
3 源端口号 |
低 | TCP建立连接需要 几次握手,拆除连接需要几 次握手? | TCP建立连接需要 3 次握手,拆除连接需要 4 次握手 |
低 | 什么路由器生成类型2的OSPF LSA? | DR生成类型2的LSA |
低 | 多播的ip地址段是哪些? | 224.0.0.0-239.255.255.255 |
低 | OSI模型是哪7层? | 应用层、表示层,会话层,传输层、网络层、数据链路层,物理层 |
低 | 列举出三种以上常用的TCP端口号 | HTTP:80,FTP:20/21,Telnet:23,SMTP:25,POP:110 |
低 | 一台路由器有两个以太网网口,当一数据包从接口1接收并从接口2发送出去时,数据包会发生什么变化? | 源mac和目的mac改变,TTL减一 |
中 | RIP路由环问题的解决方法包括哪些? | 1.采用水平分割;2.路由保持;3.定义路由跳数的最大值;4.路由中毒. |
中 | bgp协议的四种报文是什么? | (1) 打开(Open)报文;
(2) 更新(Update)报文;
(3) 保活(Keepalive)报文;
(4) 通知(Notificaton)报文; |
中 | OSPF有哪五种报文? | 1.HELLO报文;2.数据库描述报文(DBD)3;链路-状态请求报文(LSR );4.链路-状态更新报文(LSU );5.链路-状态应答报文(LSAck )。 |
中 | 用哪四种不同的工具来简化对BGP对等组的管理? | 1.对等组;2.共同体;3路由反射器;4.联邦 |
中 | 简述一下PAP和CHAP的不同之处 | 1 PAP验证:两次握手验证,口令以明文发送,被验证方发起验证请求。
2 CHAP验证:三次握手验证,不发送口令,主验证方发起验证请求。 |
中 | OSPF 接口网络类型是哪几种? | 广播、非广播的多接入 (NBMA)、点到点、点到多点。 |
中 | 什么区域的内部路由器将接收类型5的LSA? | 一个没有被配置为末节、完全末节或者次末节区域(除stub、total stub、NSSA区域外) |
中 | 当路由反射器从一个客户那里接收到路由更新时,它把更新发送到哪里? | 它向所有非客户对等体和所有客户对等体发送这个更新。 |
中 | 当路由器从不同路由协议学到了到同一目的地的两条或者更多路由而需要选择最佳路径时,它使用哪两个参数来选择最佳路径? | 管理距离(或路由优先级)和路由度量值(Metric) |
中 | 主机A和B使用TCP通信。在B发送过的报文段中,有这样连续的两个数据报文:ACK=120和ACK=100。这可能吗(前一个报文段确认的序号还大于后一个的)?试说明理由。 | 1 这完全可能。2 设想A连续发送两个报文段:(SEQ=92,DATA共8字节)和(SEQ=100,DATA共20字节),均正确到达B。B连续发送两个确认:(ACK=100)和(ACK=120)。但前者在传输时丢失了。于是A超时重传(SEQ=92,DATA共8字节),而B再次收到该报文段后,发送(ACK=100)。这样,在这个报文段之前发送的就是(ACK=120)。(4分) |
中 | 什么是SoO(site of origin)? | SoO是BGP扩展的community属性;起到了避免环路的作用。 |
中 | 哪些BGP属性会影响入流量? | as path和MED |
中 | 私有IP地址有哪些? | 10.0.0.0-10.255.255.255 (10/8 prefix)
172.16.0.0-172.31.255.255 (172.16/12 prefix)
192.168.0.0-192.168.255.255 (192.168/16 prefix) |
中 | WRED和RED有什么区别? | WRED可以对优先级别不同的流采用不同的丢包策略,而RED没有该功能 |
中 | 当路由器收到一个组播包时,会对该包如何处理? | 1、对该包的源地址进行反向路径检测(RPF)
2、如果符合将复制该报文根据组播路由表转发
3、如果不符合将丢弃该包。 |
中 | 在组播里BSR的作用是什么? | 将候选RP的信息发布到全网 |
中 | IGMPv2与IGMPV1的差别是什么? | 1 IGMPv2中当主机离开组播组会主动报告其将离开该组,而IGMPv1不会 2 IGMP中有特定组查询 |
中 | 多播中DR路由器有什么作用? | 对主机进行多播组关系的查询 |
中 | 对于MPLS/VPN业务,有二层标签,通常哪些种类的外层标签可以用作MPLS/VPN的外层标签? | LDP、GRE、TE-tunnel |
中 | 请简述BGP协议中local-preference属性的路由选路应用。 | 1、local-preference值越高,越是优先
2、Local-preference用在as内部的选路,对于从AS内流出到AS外部的流量进行优选。 |
中 | 在MPLSVPN网络中PE-CE间运行OSPF协议,对于TYPE3的LSA如何规避环路? | 1、PE-CE间运行OSPF将通过Down bit来防止3类LSA环路。2、当PE收到Down bit置位的LSA不会进行处理,避免产生环路 |
中 | PPP协商过程中验证是否必须启用验证?并简述的PAP验证过程 | 1、验证是可选的
2、PAP的验证过程为,被验证方主动向主验证方发送明文用户名和密码,主验证方收到用户名和密码后核对用户名密码的正确认性再回复是否验收通过。 |
中 | ISIS协议有IIH、LSP、CSNP、PSNP四种报文,它们分别与OSPF的哪些报文对应? | IIH对应Hello
LSP对应LSU
CSNP对应DD
PSNP对应LSAck |
中 | 差分服务的QOS通过哪几个动作来实现? | 分类、做标记、整形、策略、每一跳行为。 |
中 | 简述OSPF中Not-so-stubby区域(NSSA)与stub区域的区别 | 1、NSSA区域可以引入外部路由
2、NSSA区域中的路由器获得的外部路由在该区域内以类型7的LSA广播
3、NSSA区域中,ABR将type 7转换为类型5的外部路由广告至到OSPF的其他区域 |
中 | RSTP(快速生成树)的端口有哪些角色(stp role)? | Root Port,Designated Port,Alternate 和 Backup Port |
中 | Qos中的优先队列算法(Priority Queuing)有什么缺点? | 优先级别高的队列可能独占带宽,而低优先级的队列得不到服务 |
高 | 简述PPPOE的建立过程 | 1. 主机广播一个初始数据包PADI(PPPOE Active Discovery Initiation)
2. 接入服务器发送有效发现提供数据包响应请求PADO(PPPOE Active Discovery Offer)
3. 用户主机向接入服务器以单播发送会话请求数据包PADR(PPPOE Active Discovery Request)
4. 被选中的接入服务器发送一个确认数据包PADS(PPPOE Active Discovery Session-confirmation)
|
高 | IS-IS与OSPF选举指定的路由器(DR)主要区别是什么? | 1 IS-IS 不选出备份DR。如果DR故障,必须再次启动选举过程。
2 更高优先级路由器加入是ISIS抢占,OSPF不抢占 |
高 | 某传统IP网络搭建、配置完成后,用户反映无法打开一个网站的部分网页,而且不能通过FTP从该网站下载大文件。已知网站地址为234.123.10.1,在用户的PC机上执行“ping 234.123.10.1”可以ping通,但是执行“ping 234.123.10.1 –l 1500 -f”就不通了,请分析问题原因。 | 1 在通往服务器的某条链路上MTU值太小,不能通过不允许分片的大包。2 PC机上默认ping 64字节的小包,在该链路MTU值的范围内,所以能够ping通,3 但是通过-l指定为1500字节的大包,并且通过-f指定不允许分片就不行了。 |
高 | 请阐述有哪些主要因素会导致设备无法与对端建立BGP邻居? | 1、AS number是否指定
2、router-id是否指定
3、在建立BGP邻居group组配置下,EBGP或IBGP类型是否正确制定
4、启用认证时,两端是否配置了密码并且匹配
5、两端路由器路由是否可达
|
高 | ospf邻居关系无法建立,请给可能的原因。 | 1)端口down
2)两端接口mtu值不匹配
3)接口的类型不匹配
4)子网淹码/ip地址不匹配。
5)接口没有加入ospf域中
6)接口所在的area id不一致
7)hello/dead interval timer不一致
8)启用认证时,认证方式及密码不匹配
|
高 | 设备与对端启用了level-2 ISIS协议,但无法建立邻居,请阐述可能有哪些因素导致? | 1)端口down
2)两端接口mtu值不匹配
3)hello/dead interval timer不一致
4)启用认证时,认证方式及密码不匹配
|
高 | 关于PIM-SM中RP的选举方式,一般有哪几种(列出三种即可)?各自有什么特点? | 静态RP方式:
配置最简单,性能最稳定,对设备要求最低,唯一的缺点是,无法自动备份。配置方法为:以某台组播路由器的Loopback口为RP,其他组播路由器都做上相同配置。
BSR方式:
需要配置候选BSR和候选RP,进行自动选择。
Anycast RP方式:
性能最全面,在多台RP间实现了自动备份,需要MSDP协议配合,对设备要求高,一般用于大型网络。
AutoRP方式:
一种动态RP选举方式,属于CISCO私有协议。
|
高 | 把AS内部的IGP的COST值作为BGP的MED值传递出去,从而影响相邻AS内的路由选路。请分析这个路由策略的优缺点。 | 优点:可以确保所引导的流量在配置该策略的设备所在AS内走最短路径;
缺点:AS内部的拓扑变化会影响IGP的花费值,从而影响对端AS的设备选路。
|
高 | 大型网络割接后,为了确认割接成功,请列举设备侧和业务侧需要查看哪些信息。 | 设备侧:端口状态、端口统计、CPU占用率、MEMORY占用率、路由协议相关信息、MPLS VPN相关信息、告警/日志信息
业务侧:业务连通性、业务流量与历史流量的对比 |
高 | 路由器A的ospf协议的neighbor和adjacency有什么差别? | neighnor OSPF状态为2-way,只交互hello报文,不交互lsa;adj OSPF状态为full,且可以互相传送交互lsa |
高 | Qos中的整形和限速有什么区别(指出两处不同)? | 1整形是延迟过快的流量使得速率在限制范围内,而限速通常会丢弃超过限制范围的流量。2 整形不支持Qos标记,而限速支持。 3整形比限速需要更多的缓存。 |
高 | 什么是ospf的水平分割? | 区域不会接收起源于该区域的LSA |
高 | 生成树中端口的状态有哪些? | 禁止(disable),阻塞(blocking),监听(listening),学习(learning),转发(forwarding) |
高 | MPLS的标签长度为多少bit,分为几部分,各为多少bit? | 1、32bit
2、标签值(label)为20bit
3、exp为3bit
4、ttl为8bit
5、1bit的s。 |
高 | 请简述RADIUS协议1至5号报文的名称以及各自的作用? | 1号报文--认证请求报文,是由BAS发起送给radius服务器表示一个用户的认证请求的;
2号报文--认证成功报文,是由radius发起送给BAS的,表示一个用户认证通过;
3号报文--认证拒绝报文,是由radius发起送给BAS的,表示一个用户认证被拒绝;
4号报文--计费请求报文,是由BAS发起送给radius服务器表示一个用户的计费开始、中间计费、计费结束的报文;
5号报文--计费响应报文,是由radius发起送给BAS的,是radius服务器对4号报文的响应。
|
高 | SNMP报文中的报文头包括哪几部分?作用各是什么? | 版本字段,用于标识SNMP版本信息;
团体字字段,标识管理进程和代理进程之间交互口令(或者说是标识网管工作站与设备之间交互口令);
PDU类型字段,这个字段的作用是标识管理进程与代理进程之间(或者说网管工作站与设备之间)的命令动作。 |
高 | 在AS内部BGP报文的AS_PATH属性不变,从一个IBGP邻居学习的路由不通告给另外一个IBGP邻居,这样就避免出现路由环路。但是,路由反射器会把从一个客户(IBGP邻居)学习的路由通告到另外一个IBGP邻居,AS_PATH也不变,这就有可能产生环路,此时BGP是如何避免路由环路的? | 1、路由反射器使用两个BGP路径属性:ORIGINATOR_ID和CLUSTER_LIST。
2、ORIGINATOR_ID是本地AS内路由发起者的ROUTER ID,RR不会把一条路由公布给路由发起者,如果发起者收到了一个带有自身ROUTERID的更新消息,不会处理该消息。
3、一个AS内的每一个群必须用一个唯一的4字节CLUSTER ID来标识。如果群内只有一个路由反射器,那么群ID就是该RR的ROUTER ID;如群内包含多个RR,必须给每个RR配置一个cluster id,且一个群内所有RR的cluster id必须相同。当RR收到一个更新消息的时候,会检查CLUSTER_LIST,如果在该列表中发现了自己的cluster id,就知道出现了环路,不会接收该消息 |
高 | 请简述ARP PROXY的工作过程。 | 1、发送站发出一个ARP请求报文,填入发送站地物理地址、发送站的IP地址以及目标IP地址。以广播方式发送
2、 进行ARP PROXY的设备对这个ARP请求报文进行响应,发送ARP响应报文,将自身的物理地址填入报文中,以单播方式发送给发送站。
3、 进行ARP PROXY的设备发出一个ARP请求报文,填入发送站地物理地址、发送站的IP地址以及目标IP地址。以广播方式发送(在除了与发送站相连的端口)。
4、目的站对这个ARP请求报文进行响应,发送ARP响应报文,将自身的物理地址填入报文中,以单播方式发送给进行ARP PROXY的设备。
|
高 | 请简述DHCP的工作过程。 | 1) 客户端广播发出DHCP_DISCOVERY报文
2)DHCP服务器收到DHCP_DISCOVERY报文,以单播报文响应DHDP_OFFER报文给客户端
3)网络中可能存在多个DHCP服务器,所以客户端可能收到多个DHCP_OFFER报文,客户端从中选择一个服务器,发送DHCP_REQUEST报文
4)DHCP服务器收到DHCP_REQEUST报文,如果用户请求的地址空闲则给用户分配用户请求IP地址,如果用户请求的地址已经分配或不存在,则给用户分配一个空闲的IP地址,以DHCP_ACK报文发送给用户
5) 用户收到DHCP_ACK报文,获取IP地址和网关
|
高 | OSPF和ISIS协议的不同点(从支持的网络类型、区域的划分三方面来比较) | 1)OSPF的划分是基于接口的,每个接口属于一个特定的区域,区域的边界在区域边界路由器内部,而IS-IS是以路由器为单位进行区域划分的,一台路由器属于一个区域,区域的边界在两台骨干路由器之间
2)ISIS只支持两种网络类型:广播和点到点。OSPF支持多种网络类型:点到点、广播、NBMA、点对多点
|
高 | 下面MPLS-VPN网络中:PEA、PEB为PE设备;P为P设备;PCA、PCB为同一个VPN中的两个终端,从PCA ping PCB可以ping通。请简述数据包从PCA发出,最终到达PCB沿途每台设备上数据报文标签部分的变化。
拓扑参考:
PCA--PEA--P--PEB--PCB | 数据包从PCA发出,到达PEA会在IP报文头之前加上两层标签,分别为“公网标签”和“私网标签”
数据包到达P设备后,将外层“公网标签”剥离,剩下“私网标签”转发给PEB
数据包到达PEB后,将“私网标签”剥离掉,恢复为普通的IP报文转发给PCB |
窥视卡
雷达卡
发表于 2012-9-28 14:37:41
一键分享
收藏
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡