系统集成面试题目
1、解决路由环问题的方法有(ABD)
A. 水平分割
B. 路由保持法
C. 路由器重启
D. 定义路由权的最大值
2、下面哪一项正确描述了路由协议(C)
A. 允许数据包在主机间传送的一种协议
B. 定义数据包中域的格式和用法的一种方式
C. 通过执行一个算法来完成路由选择的一种协议
D. 指定MAC 地址和IP 地址捆绑的方式和时间的一种协议
3、以下哪些内容是路由信息中所不包含的(A)
A. 源地址
B. 下一跳
C. 目标网络
D. 路由权值
4、以下说法那些是正确的(BD)
A. 路由优先级与路由权值的计算是一致的
B. 路由权的计算可能基于路径某单一特性计算,
也可能基于路径多种属性
C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由, 这几条路由都会被加入路由表中
D. 动态路由协议是按照路由的路由权值来判断路由的好坏,
并且每一种路由协议的判断方法都是不一样的
5、IGP 的作用范围是(C)
A. 区域内
B. 局域网内
C. 自治系统内
D. 自然子网范围内
6、距离矢量协议包括(AB)
A. RIP
B. BGP
C. IS-IS
D. OSPF
7、关于矢量距离算法以下那些说法是错误的(A)
A. 矢量距离算法不会产生路由环路问题
B. 矢量距离算法是靠传递路由信息来实现的
C. 路由信息的矢量表示法是(目标网络,metric)
D. 使用矢量距离算法的协议只从自己的邻居获得信息
8、如果一个内部网络对外的出口只有一个,那么最好配置(A)
A. 缺省路由
B. 主机路由
C. 动态路由
9、BGP 是在(D)之间传播路由的协议
A. 主机
B. 子网
C. 区域(area)
D. 自治系统(AS)
10、在路由器中,如果去往同一目的地有多条路由,
则决定最佳路由的因素有(AC)
A. 路由的优先级
B. 路由的发布者
C. 路由的metirc 值
D. 路由的生存时间
11、在RIP 协议中,计算metric 值的参数是(D)
A. MTU
B. 时延
C. 带宽
D. 路由跳数
12、路由协议存在路由自环问题(A )
A. RIP
B. BGP
C. OSPF
D. IS-IS
13、下列关于链路状态算法的说法正确的是:(bc )
A. 链路状态是对路由的描述
B. 链路状态是对网络拓扑结构的描述
C. 链路状态算法本身不会产生自环路由
D. OSPF和RIP 都使用链路状态算法
14、在OSPF 同一区域(区域A) 内,下列说法正确的是(d )
A. 每台路由器生成的LSA 都是相同的
B. 每台路由器根据该最短路径树计算出的路由都是相同的
C. 每台路由器根据该LSDB 计算出的最短路径树都是相同的
D. 每台路由器的区域A 的LSDB(链路状态数据库) 都是相同的
15、在一个运行OSPF 的自治系统之内:(ad )
A. 骨干区域自身也必须是连通的
B. 非骨干区域自身也必须是连通的
C. 必须存在一个骨干区域 ( 区域号为0 )
D. 非骨干区域与骨干区域必须直接相连或逻辑上相连
16、下列关于OSPF 协议的说法正确的是:(abd )
A. OSPF支持基于接口的报文验证
B. OSPF支持到同一目的地址的多条等值路由
C. OSPF是一个基于链路状态算法的边界网关路由协议
D. OSPF发现的路由可以根据不同的类型而有不同的优先级
17、禁止 RIP 协议的路由聚合功能的命令是(c )
A. undo rip
B. auto-summany
C. undo auto-summany
D. undo network 10.0.0.0
18、下列静态路由配置正确的是(d)
A. ip route 129.1.0.0 16 serial 0
B. ip route 10.0.0.2 16 129.1.0.0
C. ip route 129.1.0.0 16 10.0.0.2
D. ip route 129.1.0.0 255.255.0.0 10.0.0.2
19、以下不属于动态路由协议的是(b)
A. RIP
B. ICMP
C. IS-IS
D. OSPf
20、三种路由协议RIP 、OSPF 、BGP 和静态路由各自得
到了一条到达目标网络,在华为路由器默认情况下,
最终选选定(b) 路由作为最优路由
A. RIP
B. OSPF
C. BGP
D. 静态路由
21、IGP 包括如下哪些协议(acd)
A. RIP
B. BGP
C. IS-IS
D. OSPF
22、路由环问题会引起(abd )
A. 慢收敛
B. 广播风暴
C. 路由器重起
D. 路由不一致
23、以下哪些路由表项要由网络管理员手动配置(a )
A. 静态路由
B. 直接路由
C. 动态路由
D. 以上说法都不正确
24、在运行Windows98的计算机中配置网关,
类似于在路由器中配置(a)
A. 直接路由
B. 默认路由
C. 动态路由
D. 间接路由
25、关于RIP 协议,下列说法正确的有:(ac )
A. RIP协议是一种IGP
B. RIP协议是一种EGP
C. RIP协议是一种距离矢量路由协议
D. RIP协议是一种链路状态路由协议
26、RIP 协议是基于(a )
A. UDP
B. TCP
C. ICMP
D. Raw IP
27、RIP 协议的路由项在多少时间内没有更新会变为不可达?(c )
A. 90s
B. 120s
C. 180s
D. 240s
28、解决路由环路的方法有(abcd )
A. 水平分割
B. 抑制时间
C. 毒性逆转
D. 触发更新
29、RIP 协议在收到某一邻居网关发布而来的路由信息后,
下述对度量值的正确处理有哪些?(b )
A. 对本路由表中没有的路由项,
只在度量值少于不可达时增加该路由项
B. 对本路由表中已有的路由项,当发送报文的网关相同时,
只在度量值减少时更新该路由项的度量值
C. 对本路由表中已有的路由项,当发送报文的网关不同时,
只在度量值减少时更新该路由项的度量值
D. 对本路由表中已有的路由项,当发送报文的网关相同时,
只要度量值有改变,一定会更新该路由项的度量值
30、关于RIP V1和RIP V2,下列说法哪些正确?(bc )
A. RIP V1报文支持子网掩码
B. RIP V2报文支持子网掩码
C. RIP V2缺省使用路由聚合功能
D. RIP V1只支持报文的简单口令认证,而RIP V2支持MD5认证
31、在rip 中metric 等于(d )为不可达
A. 8
B. 10
C. 15
D. 16
32、RIP 协议引入路由保持机制的作用是(b )
A. 节省网络带宽
B. 防止网络中形成路由环路
C. 将路由不可达信息在全网扩散
D. 通知邻居路由器哪些路由是从其处得到
33、以下配置默认路由的命令正确的是:"a"
A. ip route 0.0.0.0 0.0.0.0 172.16.2.1
B. ip route 0.0.0.0 255.255.255.255 172.16.2.1
C. ip router 0.0.0.0 0.0.0.0 172.16.2.1
D. ip router 0.0.0.0 0.0.0.0 172.16.2.1
34、已知某台路由器的路由表中有如下两个表项
"d" Destination/Mast protocol preferen Metric Nexthop/
Interface 9.0.0.0/8
OSPF 10 50 1.1.1.1
/Serial0 9.1.0.0/16
RIP 100 5 2.2.2.2/Ethernet0
如果该路由器要转发目的地址为9.1.4.5的报文,则下列
说法中正确的是(d)
A. 选择第一项,因为OSPF 协议的优先级高
B. 选择第二项,因为RIP 协议的花费值(Metric)小
C. 选择第二项,因为出口是Ethternet0,比Serial0速度快
D. 选择第二项,因为该路由项对于目的地址9.1.4.5来说,
是更精确的匹配
35、Quidway 系列路由器上,路由表中的直接路由(Direct)
可能有以下几种来源"abc"
A. 本路由器自身接口的主机路由
B. 本路由器自身接口所在的网段路由
C. 与本路由器直连的对端路由器的接口的主机路由
D. 缺省路由
36、与动态路由协议相比,静态路由有哪些优点?"cd"
A. 带宽占用少
B. 简单
C. 路由器能自动发现网络拓扑变化
D. 路由器能自动计算新的路由
37、在RIP 路由协议中,以下有关减少路由自环的方法
正确的是"abcd"
A. 触发更新是从减少路由自环发生的概率方面来考虑问题的
B. 水平分割的方法只对消除两台路由器之间的自环有作用
C. 设置抑制时间的方法可能导致路由的慢收敛
D. 为了减轻路由自环产生的后果,RIP 协议规定了最大跳数
38、路由协议在收到某一邻居发布而来的路由信息后,
下述对度量值的正确处理有哪些?"bd"
A. 对本路由表中已有的路由项,当发送该路由信息的邻居相同时, 只在度量值减少时更新该路由项的度量值
B. 对本路由表中已有的路由项,当发送该路由信息的邻居相同时, 只要度量值有改变,一定会更新该路由项的度量值
C. 对本路由表中已有的路由项,当发送该路由信息的邻居不同时, 只要度量值有改变,一定会更新该路由项的度量值
D. 对本路由表中没有的路由项,只在度量值少于不可达时
增加该路由项
39、假设有这样的组网实例: 两个Quidway(假设为RTA 和RTB)
通过串口相连接,其中RTA 的串口IP 地址是10.110.0.1/30,
RTB 的串口IP 地址是10.110.0.2/30,RTA 通过以太口连接的
本地局域网的IP 地址是11.110.0.0/16,RTB 通过以太口连接的
本地局域网IP 地址是11.111.0.0/16,在上面所有的接口上都
启动RIP V1(仅仅RIP V1)协议,那么,下列说法正确的是"cd"
A. 在RTA 的本地局域网上的计算机可以访问在RTB
本地局域网上的计算机
B. 在RTB 的本地局域网上的计算机可以访问在RTA
本地局域网上的计算机
C. 在RTA 的本地局域网上的计算机不能访问在RTB
本地局域网上的计算机
D. 在RTB 的本地局域网上的计算机不能访问在RTA
本地局域网上的计算机
40、在Quidway 路由器上,应该使用什么命令来观察
网络的路由表? "b"
A. Show ip path
B. dis ip rout
C. Show interface
D. Show running-config
E. Show ip rip
41、下面哪些协议是可路由协议(routed protocol)? "ab"
A. IP
B. IPX
C. RIP
D. NETBEUI
42、以下协议属于路由协议的是"abcg"
A. RIP
B. IS-IS
C. OSPF
D. PPP
E. IP
F. IPX
G. BGP
43、下列哪些技术有助于避免路由环路? "bcdef"
A. 直通交换
B. 采用链路状态路由协议
C. 水平分割
D. 路由保持(holddown)
E. 定义最大跳计数
F. 路由中毒(poison reverse)
44、距离矢量路由协议使用水平分割(split horizon)
技术的目的是什么? "ac"
A. 避免在毗邻路由器之间产生路由环路
B. 确保路由更新数据报文沿着接收路线方向发送
C. 与保持间隔(holddown)机制协同工作,为保持间隔的
计算提供更多的可靠性
D. 代替路由中毒(poison reverse)算法
45、静态路由的优点包括:"acd"
A. 管理简单
B. 自动更新路由
C. 提高网络安全性
D. 节省带宽
E. 收敛速度快
46、静态路由配置中关键字 reject 和 blackhole 的
区别在于:"be"
A. 发往 reject 路由的报文被丢弃,并且不通知源主机
B. 发往 blackhole 路由的报文被丢弃,并且不通知源主机
C. 发往 reject 路由的报文被丢弃,发往
blackhole 路由的报文不被丢弃
D. 发往 blackhole 路由的报文被丢弃,发往
reject 路由的报文不被丢弃
E. 发往 reject 路由的报文被丢弃,并且通知源主机
F. 发往 blackhole 路由的报文被丢弃,并且通知源主机
47、以下对于缺省路由描述正确的是:"bc"
A. 缺省路由是优先被使用的路由
B. 缺省路由是最后一条被使用的路由
C. 缺省路由是一种特殊的静态路由
D. 缺省路由是一种特殊的动态路由
48、对路由器A 配置RIP 协议,并在接口S0(IP地
址为10.0.0.1/24)所在网段使能RIP 路由协议,
在全局配置模式下使用的第一条命令是:"a"
A. rip
B. rip 10.0.0.0
C. network 10.0.0.1
D. network 10.0.0.0
49、对于RIP 协议,可以到达目标网络的跳数(所经过
路由器的个数) 最多为:"b"
A. 12
B. 15
C. 16
D. 没有限制
50、支持可变长子网掩码的路由协议有:"bcd"
A. RIP v1
B. RIP v2
C. OSPF
D. IS-IS
51、在路由器所有接口上使能RIP 协议的命令是:"a"
A. network all
B. neighbor
C. enable
D. rip enable
52、当接口运行在RIP-2广播方式时,它可以接收的报文有:"ac"
A. RIP-1广播报文
B. RIP-1组播报文
C. RIP-2广播报文
D. RIP-2组播报文
53、以下对路由优先级的说法,正确的是"bcd"
A. 仅用于RIP 和OSPF 之间
B. 用于不同路由协议之间
C. 是路由选择的重要依据
D. 直接路由的优先级缺省为0
54、您认为下列说法哪些是不正确的?"cd"
A. 每条静态路由的优先级也可以不相同
B. 缺省情况下路由优先级的次序是 OSPF > RIP
C. 路由算法产生一种权值来表示路由的好坏。通常情况下,
这种权值越大,该路径越好
D. 为了便于网络的管理,人为地将互联网划分成若干自治系统。
每一个自治系统由运行同一路由协议的路由器组成
55、下列描述中,哪些是错误的?"cd"
A. 当到某一目的地的静态路由为“reject”属性时,
任何去往该目的地的IP 报文都将被丢弃,并通知源主机目的地为不可达
B. 当到某一目的地的静态路由为“blackhole”属性时,
任何去往该目的地的IP 报文都将被丢弃,不通知源主机目的地为不可达
C. 当到某一目的地的静态路由为“reject”属性时,
任何去往该目的地的IP 报文都将被丢弃,不通知源主机目的地为不可达
D. 当到某一目的地的静态路由为“blackhole”属性时,
任何去往该目的地的IP 报文都将被丢弃,通知源主机目的地为不可达
56、动态路由协议的基本功能是当网络中的路由发生改变时,
将此改变迅速有效的传递到网络中的每一台路由器。
同时,由于网络传递的不可靠、时延等各种偶然因素的存在,
可能造成路由信息的反复变化,从而导致网络的不稳定。
RIP 协议引入了( "bcd")等机制,较为有效的解决了这些问题:
A. 触发刷新
B. 路由保持
C. 水平分割
D. 毒性路由
对一个500个节点的网络环境如何规划?需要如何做配置策略?
对于500个点的网络环境,将可能用到25台24口的普通交换机,例如2950. 这些交换机作为接入层设备,需要做的配置策略是ip-mac 绑定,根据端口归属vlan ,做trunk 。
建议每三到四层楼,配备一个三层交换机,例如3550,3560作为汇聚层设备承担楼层交换机的接入工作,需要做的配置策略是在此划分
vlan ,做trunk ,做pvst ,同时考虑到保障性能,需要做qos 。这样的网络中可能用到3到5台三层交换机, 视区域密度情况而定。 这些交换机将通过垂直布线线系统连接到机房的核心交换机,例如4507,6500等核心交换机。需要做的配置策略可以是hsrp/pvst。
说说你对网络技术的了解?或者说你认为你具备了哪些方面的能力? 这种问题答个大概就行了 不过要有语言逻辑 层次关系要明确
我的答案: 网络技术是一门综合性的技术,可以分为几个方面来说: 硬件方面:我对cisco 和h3c 的网络产品和产品线比较熟,对防火墙也比较熟悉,用过天融信和启明的产品。 网络技术方面:能根据拓扑写的出一个小型网络中需要使用的配置命令,太复杂的涉及到mstp/热备/就不好直接写了,怕出错。需要查文档才能写。在模拟器上搞ospf 的模拟组网问题不大, bgp 和isis 目前还不行了,可以理解这些协议但是没有应用过。mpls 可以理解,还没有实际应用过。
网络应用方面:存储方面的知识我不懂,加密的那些des/ssl/gre协议我都能理解,也使用硬件设备在真实环境中搭建过ssl/ pptp vpn通道。在win 平台和lin 平台搭建各种服务器还是没有问题的;没有做过网页,最多只能改改网站模板。
网络安全方面:这是我的长项,就随口发挥吧...
请问如何从技术角度来理解整体网络安全?
我的理解:
技术角度来说,一个整体的网络安全应该是一个立体防护模式。
1、网关安全,这里涉及到的安全技术有firewall 、anti-virus-firewall 、ids 、ips 、acl 以及网络设备的加固。
2、服务系统安全。涉及到的技术有服务器系统加固、渗透测试、放置于dmz 区,划归与独立vlan ,设置acl 安全策略。
3、用户桌面安全防护,涉及到的安全防护点有 网络版杀毒软件实现统一漏洞检测、分发、统一病毒库升级以及扫描、 使用上网行为管理设备限制用户的行为,比如封u 盘、封url 、mac 地址绑定、限制下载等安全策略。
4、网络外部安全,这主要是数据间的传输安全,涉及到的安全技术有vpn 、
VLAN
VLAN ,是英文Virtual Local Area Network的缩写,中文名为" 虚拟局域网" , VLAN 是
一种将局域网(LAN )设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者
说是更小的局域网LAN ),从而实现虚拟工作组(单元)的数据交换技术。 VLAN 这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中
。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查
看相应交换机的说明书即可得知。VLAN 的好处主要有三个:
(1)端口的分隔。即便在同一个交换机上,处于不同VLAN 的端口也是不能通信的。这
样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全。不同VLAN 不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
VLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻
辑地划分成不同的广播域,每一个VLAN 都包含一组有着相同需求的计算机工作站,与物理
上形成的LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个
VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN 网段
。由VLAN 的特点可知,一个VLAN 内部的广播和单播流量都不会转发到其他VLAN 中,从而有
助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN 除了能将网络划
分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活
的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN 在交换机上的实现方法,可以大致划分为六类:
1. 基于端口的VLAN
这是最常应用的一种VLAN 划分方法,应用也最为广泛、最有效,目前绝大多数VLAN 协
议的交换机都提供这种VLAN 配置方法。这种划分VLAN 的方法是根据以太网交换机的交换端
口来划分的,它是将VLAN 交换机上的物理端口和VLAN 交换机内部的PVC (永久虚电路)端口
分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN 交换机。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC 地址的端口过滤。对某
站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通
过的MAC 地址集。这样就可以防止非法入侵者从内部盗用IP 地址从其他可接入点入侵的可能
。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN 成员时非常简
单,只要将所有的端口都定义为相应的VLAN 组即可。适合于任何大小的网络。它的缺点是
如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2. 基于MAC 地址的VLAN
这种划分VLAN 的方法是根据每个主机的MAC 地址来划分,即对每个MAC 地址的主机都配
置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC 地址,VLAN 交换机跟踪属
于VLAN MAC的地址。这种方式的VLAN 允许网络用户从一个物理位置移动到另一个物理位置
时,自动保留其所属VLAN 的成员身份。
由这种划分的机制可以看出,这种VLAN 的划分方法的最大优点就是当用户物理位置移
动时,即从一个交换机换到其他的交换机时,VLAN 不用重新配置,因为它是基于用户,而
不是基于交换机的端口。这种方法的缺点是初始化时,所有的用户都必须进行配置,如果
有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域
网。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都
可能存在很多个VLAN 组的成员,保存了许多用户的MAC 地址,查询起来相当不容易。另外,
对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN 就必须经常配置。
3. 基于网络层协议的VLAN
VLAN 按网络层协议来划分,可分为IP 、IPX 、DECnet 、AppleTalk 、Banyan 等VLAN 网络
。这种按网络层协议来组成的VLAN ,可使广播域跨越多个VLAN 交换机。这对于希望针对具
体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且,用户可以在网络
内部自由移动,但其VLAN 成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN ,而且可以根
据协议类型来划分VLAN ,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标
签来识别VLAN ,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个
数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法) ,一般的交换机芯片都
可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP 帧头,需要更高的技术,
同时也更费时。当然,这与各个厂商的实现方法有关。
4. 根据IP 组播的VLAN
IP 组播实际上也是一种VLAN 的定义,即认为一个IP 组播组就是一个VLAN 。这种划分的
方法将VLAN 扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器
进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN ,不适合局域网,主
要是效率不高。
5. 按策略划分的VLAN
基于策略组成的VLAN 能实现多种分配方法,包括VLAN 交换机端口、MAC 地址、IP 地址、
网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型
的VLAN 。
6. 按用户定义、非用户授权划分的VLAN
基于用户定义、非用户授权来划分VLAN ,是指为了适应特别的VLAN 网络,根据具体的
网络用户的特别要求来定义和设计VLAN ,而且可以让非VLAN 群体用户访问VLAN ,但是需要
提供用户密码,在得到VLAN 管理的认证后才可以加入一个VLAN 。