面试题目总结(3)

暴和mac地址表抖动等问题，增强了二层网络的健壮性。它的工作原理简单来说是通过逻辑上阻塞一些端口使其不能转发数据，从而构建无环拓扑。而它决定阻塞哪些端口是根据BPDU中的四份参数，根网桥id，路径开销，网桥id和端口id来决定的.stp定义了自己的四种端口角色和五种端口状态，有自己的拓扑变更机制，包括拓扑的重收敛和mac表的重收敛。当然stp的缺点也是很明显的，收敛速度慢是它的最大缺点，这也是rstp产生的原因。

6.你对HSRP和VRRP有什么了解？有什么区别？

Hsrp是cisco私有的热备份路由协议，vrrp是公有的虚拟路由冗余协议，它们的原理和作用基本没有什么差别，都是通过在冗余网关之间共享协议和MAC地址，从而提供网关的故障切换。

1.Hsrp定义了四种路由器角色，分别为活跃，备份，虚拟和其他路由器；而vrrp定义了两种路由器角色，分别为主路由器和备份路由器。 2.hsrp底层基于udp，端口号1985，通过多播地址224.0.0.2发送消息；vrrp直接基于ip,协议号112，组播地址为224.0.0.18

3.hsrp有hello消息，政变消息和辞职消息三种消息类型,hello时间3秒，保持时间10秒。vrrp只有通告消息一种类型，每1秒发送一次，保持时间3秒。

4.hsrp默认不开启抢占，vrrp默认开启。

5.hsrp的虚拟网关和真实网关不能为同一地址，vrrp的虚拟网关和真实网关是可以相同的。

7.局域网常见的攻击类型，原理，以及解决办法。

1.利用DHCP的攻击方式，dhcp伪装攻击和dhcp拒绝服务攻击。

dhcp伪装攻击的原理是非法用户将自己的设备搭建为dhcp服务器接入网络中，运用dhcp提供ip先到先得的原理，使合法用户从自己这里获取ip地址，轻则用户不能正常通信，重则造成中间人攻击，窃取用户资料。其解决办法其一是静态配制ip地址，当然这样一来管理员的任务量太大，就没有意义了；另一种解决办法是在交换机上开启dhcp-snooping功能，通过定义信任端口和非信任端口，使交换机忽略从非信任端口收到的dhcp-offer报文和dhcp-ack报文，从而保证非法dhcp服务器接入对用户不会产生影响。

Dhcp拒绝服务攻击的原理是非法用户大量伪造不同的源mac地址向 服务器发送请求，对dhcp服务器来说不同的源即为不同的用户，因此会正常分配ip地址。通过这种方法将dhcp地址池耗尽，从而使服务器不能为合法用户提供服务。解决办法是开启dhcp-snooping功能，通过默认的监控非信任端口，通过对其发送的dhcp请求限速，同时对比二层头部与dhcp报文中的源mac地址是否相同，不同则丢弃，以此来缓解dhcp防止dhcp拒绝服务攻击。

2.利用ARP协议进行攻击，ARP中间人攻击，又称为arp欺骗攻击。 它的原理是通过伪造ip地址和mac地址实现arp欺骗，还可以通过在网络中伪造大量的arp通信致使网络拥塞最终导致arp重定向和嗅探攻击。解决办法，第一是在静态绑定mac地址，第二种是arp防火墙，第三种是DAI动态arp检测，结合了dhcp-snooping绑定表，通

过检测从非信任端口收到的ARP报文，与绑定表中表项对比，不一致则丢弃。

3．静态ip地址的威胁以及ip地址欺骗

静态ip地址威胁时指在局域网中，某些用户喜欢自己配制静态ip，这样就容易与dhcp分配的ip产生冲突，严重的如果配置成了网关ip，那么就可能导致整个局域网的通信中断。Ip地址欺骗则是非法用户故意将自己的ip配置为网关ip，轻则全网通信中断，重则造成中间人攻击，使所有用户信息泄露。解决办法是配置ip源保护，通常与dhcp-snooping绑定表相结合，在非信任端口配置了ipsg就相当于在端口上加载了基于端口的acl，从而就会对收到的数据包进行过滤。

路由部分

1.路由策略和策略路由有什么区别？

路由策略工作在路由器的控制层面，针对的是路由条目，最终以影响路由表的生成。策略路由工作在路由器的转发层面，直接针对数据包产生作用，对路由表没有任何影响。

路由策略常用的工具有分发列表，前缀列表，route-map. 策略路由的工具为route-map

2.你对rip有什么了解？

RIP是Routing Information Protocol（路由信息协议）的简称，该协议

定义每个路由器将自己的路由表中的条目发送给其他运行了同种协议的设备，从而使整个网络中的所有设备能够动态的学习到网络中的路由信息。RIP是一种典型的基于距离矢量（Distance-Vector）算法的路由协议 ，因此它同时也定义了六种防环机制。在工程中一般rip只适用于小型的网络，现存的版本有ripv1和ripv2两个版本，其最大的改进是v2版本是一种无类路由协议，支持认证。Rip定义了两种协议报文，请求信息和响应信息，以跳数为度量，16跳为不可达。 其他复习内容略：

防环机制，计时器，距离矢量路由协议和链路状态路由协议的区别， Ripv1和ripv2的差别（注：可能会有这种说法，rip的第三个版本，是指基于ipv6的测试版本。）

3.ospf

OSPF是Open Shortest Path First开放式最短路径优先的简写，它是为了解决rip不能应用于大型网络而产生的协议。该协议是通过在邻居之间交换链路状态信息，并以自己为根经过spf算法计算最优路径的协议。ospf可以说是一种完美的协议，适用于大中型网络，是一种链路状态协议，因此协议本身是无环的，不需要复杂的防环机制，这就决定了它的收敛速度要比rip快的多。它最大的特点在于支持区域划分以及多种不同的区域类型，这样也便于路由管理。 其他复习内容：

报文类型，hello包中的重要字段。

邻接关系建立过程。 Ospf网络类型 对dr/bdr的了解 特殊区域的了解

4.你对bgp有什么了解？

bgp的全称为边界网关协议，是一种站在as层面进行矢量传递的路由信息的协议，它的每一跳就是一个as。BGP属于EGP，是高级DV协议，也称为路径矢量协议，基于TCP 179端口。正是因为基于TCP所以可以与非直接路由器形成邻居关系。在工程上一般应用于超大型的网络，它所能支持的路由条目要比ospf多的多。而我们之所以适用bgp的原因在于，第一，BGP可以将庞大的网络划分成若干个AS，每个as内部运行igp协议，互不干涉。第二，BGP具有丰富的路由属性，其选路控制能力非常强，能应用BGP实现复杂的业务需求。第三，可以支撑MPLS/VPN的应用，传递客户VPN路由。 其他复习内容： 报文类型 邻居建立过程， 路由黑洞及解决办法 下一跳不可达及解决办法 路由优选原则

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库面试题目总结(3)在线全文阅读。