白金高级网络工程师面试题

白金高级网络工程师面试题（共5篇）

篇1：白金高级网络工程师面试题

1.现在的6509及7609，SUP720交换带宽去到720G，是不是可以说7609/6509 可以取代一

部分GSR的地位？

以下内容需要回复才能看到

答：从某一部分功能来说是可以的。6509以前主要定位于公司企业局域网核心交换机，而GSR定位于广域网高速核心路由设备。7609的SUP720可以提供720G的高速交换能力，MSFC3和PFC3提供高速路由处理能力和大量FEATURE，再加上现在7600系列上的新的SIP+SPA高速线速板卡，完全可以胜任核心路由设备的工作，最适合作汇聚和业务提供路由器。而随着技术的发展，CRS-1的出现，GSR逐渐从核心往骨干汇聚发展，作为各种高低速线路的汇聚，在这方面7609和GSR都可以。但7609和GSR在体系结构上还是有根本不同，7609是从交换机发展而来，GSR在内部是将数据分解为标准的信元交换，在队列和调度方面也有不同，所以说作为纯核心路由器来说还是GSR更好，因为它经过多年的考验。从价格来说7609还

是比较贵的，而GSR某些时候还要便宜。

2.ISIS level1 的路由表包括哪此路由？当有多个level-1-2出口时，其它路由它从哪里

学到，如何选路？

以下内容需要回复才能看到

答：ISIS level1和level2 维护LSD和SPF，LEVEL1的路由表是由LEVEL1 LSD通过SPF计算所得，只包括本地AREA的详细路由和与之连接的LEVEL-1-2通过ATT位发来的缺省路由。当有多个LEVEL12是，每个LEVEL12通过对发出的LSP包中的ATT位置1，表示其有到其它AREA的路由，而当LEVEL1路由器收到此LSP是选择最近的LEVEL12路由器转发流量。

3.MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎么做？

以下内容需要回复才能看到

答：如果是两个VPN的互通，可以将两个VPN的路由信息输出到相同的一个RT，并都导入，可实现互通。如果要单向访问，可建立一个公共VPN，导出两个VPN的RT，两个VPN都可以

对公共VPN实现访问。

4.跨域的MPLS L3 VPN可以谈谈思路吗？

以下内容需要回复才能看到

答：RFC2547bis和最新的rfc4364都对其有定义，主要有三种。Option A B C： Option A： back to back v** 互连。两个*S间通过VRF 间的背对背的连接，路由可以选择静态或动态路由，这种方法简单实用，适于不同运营商间的连接。Option B ：MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4，VPN路由通过MBGP承载，具有较好的可扩展性。Option C： RR间多跳MeBGP两个AS间建立MEBGP，但不是在ASBR上，是在两个AS各自的RR间，这样有较好的可扩展*，灵活性。但较复杂。要解决下一跳问题有标签问题。

5.MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？特点

各是什么？

以下内容需要回复才能看到

答：有三种。(1)通过VPN访问internet.传统做法是：设置一个集中的防火墙通过NAT实现INTERNET访问，简单易实现，只是不能对INTERNET流量和VPN流量进行区分，安全存在问题。或者在PE路由器上配置PACK LEAKING 实现。(2)独立的INTERNET访问向每个VPN SITE 提供独立的INTERNET连接线路，由CE路由器实现NAT到INTERNET。要求PE路由器向CE提供独立的线路或虚电路，PE路由器要有访问INTERNE的能力。优点是能将VPN流量和INTERNET流量分开。(3)通过单独的VPN实现INTERNET连接，建立一个单独的VPN，将INTERNET缺省路由和部分路由注入，在需要INTERNET访问SIET相连的PE路由器上实现VPN互通，从而访问INTERNET。比较复杂，但可支持各种INTERNET访问要求。建议采用这种

6.L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比较有前景？

以下内容需要回复才能看到

答：L3 VPN 的PE路由器需要维护客户VPN的路由信息，要实现各VPN的路由选择和维护，而L2 VPN只在客户间建立透明的二层通道，不维护三层的信息，相对没有L3 VPN复杂。L3 VPN已经在现实环境中应用多年，比较成熟，适合多SITE的复杂的用户，MPLS L2 VPN用于替代传统的二层FR、ATM等技术，适合点到点的互连或少量SITE的连接。L2 VPN由于维护

较方便，性价比高，最近几年应发展迅速，而传统的L3 VPN也不会在短时间淘汰。

7.ISIS与OSPF的区别谈一谈吧，各个方面。

以下内容需要回复才能看到

答：它们有很多共同之处，都是链路状态路由协议，都使用SPF算法，VSLM 快速会聚。从使用的目的来说没有什么区别。从协议实现来说OSPF其于TCP/ ip协议簇，运行在IP层上，端口号89；ISIS基于ISO CLNS，设计初是为了实现ISO CLNP路由，在后来加上了对IP路由的支持。从具体细节来说：(1)区域设计不同，OSPF采用一个骨干AREA0与非骨干区域，非骨干区域必须与AREAO连接。ISIS由L1 L2 L12路由器组成的层次结构，它使用的LSP要少很多，在同一个区域的扩展性要比OSPF好。(2)OSPF有很多种LSA，比较复杂并占用资源，而ISIS的LSP要少很多，所以在CPU占用和处理路由更新方面，ISIS要好一些。(3)isis 的定时器允许比OSPF更细的调节，可以提高收敛速度。华为、Cisco网络技术论坛(4)OSPF数据格式不容易增加新的东西，要加，就需要新的LSA，而ISIS可以很容易的通过增加TLV进行扩展，包括对IPV6等的支持。(5)从选择来说，ISIS更适合运营商级的网络，而OSPF非常适合企业级网络。

8.一个骨干网或城域网选ISIS及OSPF基于什么理由？

以下内容需要回复才能看到

答：从可用性来说，两种IGP协议都可以，但对于具体情况，经过分析，可能得出选哪种协议更优一些： l 从稳定和可靠性来看：骨干网要求路由协议的高稳定性和可靠*，以及快速收敛。OSPF协议是基于IP层的，所以其只能支持IP网络，且网络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的，其可以承载多种网络类型，且在预防网络攻击方面也有一些天然的优势。l 从支持的网络规模来看：OSPF、ISIS都有网络分层的概念，也都有区域的概念，OSPF有骨干区域0和分支区域，ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型，而IS-IS 从功能上看它就是一个OSPF 的简化版本，只实现了骨干区（LEVEL2）和STUB 区(LEVEL1)，由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式，容易产生路由次优化问题, 这样某些组网时就需要借助其他的方法来实现某些功能，如：在构建MPLS VPN的过程中就需要采用路由渗透，造成实现和维护复杂。由于ISIS计算路由的时候采用PRC计算，ip前缀作为最短 生成树的叶子节点，而OSPF是围绕链路建立的，在相同大小的区域，ISIS比OSPF更加稳定且消耗资源少，相比OSPF支持的网络规模更大。l 从灵活性来看：OSPF协议比较灵活，协议是基于接口的，支持的网络类型全面，且技术成熟，在城域网中，使用IGP用来传播用户路由，组网设备杂，关注的是协议的灵活性兼容*，以及能否满足大量用户复杂路由控制的需求，这些是OSPF 的强 项，建议使用OSPF。对于新维护方面OSPF协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对OSPF协议相当熟悉； l 从扩展性来看：ISIS结构严谨，运行稳定，IS-IS路由器只能属于一个区域，并且不提供对NBMA、P2MP接口的直接支持。ISIS可扩展性更好：ISIS能支持多种网络层协议（OSPF仅支持IP协议）；ISIS区域能平滑地平移、分割、合并，流量不中断；ISIS是基于TLV的，协议本身扩展容易。最近几年，在各大运营商的骨干网络中大量使用了ISIS协议，在选取协议时，需要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次采用ISIS，而在城域网内部采用OSPF协议，为了保护网络的延续*，在选取协议类型时需要予以考虑。新建的网络，如果所有设备都支持ISIS，可以考虑ISIS。

篇2：白金高级网络工程师面试题

售后职位：高级网络工程师。面试官是三位CCIE，面试过程历时2个多小时，印象非常深刻。现在这个offer基本已经确定了，事主还在考虑诸如待遇及工作压力等情况再决定是否接这个offer.事主亦在其blog上张贴了面试题目，我故亦斗胆将其贴出。1.现在的6509及7609，SUP720交换带宽去到720G，是不是可以说7609/6509可以取代一部分GSR的地位？

2.isis level1 的路由表包括哪此路由？有多个level-1-2出口时，其它路由它从哪里学到，如何选路？

3.MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎做？

4.跨域的MPLS L3 VPN可以谈谈思路吗？

5.MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？特点各是什么？

6.MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎做？

7.L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比较有前景？

8.ISIS与OSPF的区别谈一谈吧，各个方面。

9.一个骨干网或城域网选ISIS及OSPF基于什么理由？

10.BGP选路原则常用是哪些？在骨干网与城域网间如何搭配一块使用？

11.如果BGP加上max path，会在哪个BGP选路属性之前应用这个选项？

12.为什么骨干网pop及城域网出口要作next-hop-self？

13.两个AS之间，有四台路由器口字型互联，其中一台路由器上从EBGP学到一个网络，又从IBGP学到同一个网络，选路哪个？是哪个属性影响？如果我在IBGP过来那个加上MED小于从EBGP过来的，又选哪个？为什么？

14.local-pre与weight的区别是什么？

15.BGP能不能实现负载均衡？如果可以，有哪些方法？

16.多个AS之间，可不可以比较MED？如可以，需要前提条件吗？如有，前提条件是什么？

17.MED能不能和AS内的IGP度量值结合起来？如可以，如何做？

18.割接限定回退的时间还有十分钟，割接还未成功，局方已经催你回退了，但你觉得这些问题你再努力5分钟可能会解决，你的选择是什么？

19.骨干网的QoS，如何部署？你认为什么骨干网什么情况下是有拥塞发生了？

20.对于工程及维护来说，你觉得l3网络和l2网络哪个比较好？

21.L3网络与L2网络对环路的处理各是什么样的机制？

22.一般情况下，L2交换机的生成树有多少数量？

23.3550的生成树模式是什么？生成树数量是怎样的？

24.跟据你的经验，GE的端口，当流量达到多少时，你可以认为是有拥塞发生了？2.5G POS口，当流量达到多少时，你可以认为有拥塞？

此外，中间问了对项目实施上的一些事件的处理方式，问了有没有一些失败的经历及体验，还有问及工作中碰过最棘手的事件是什么及如何处理等等。当然还有一些互相调戏平和气氛的对话。

附上答案

感谢[18楼]zomean提供答案

感谢整理人：Jackyluo

思科售后高级网络工程师面试题

现在的6509及7609，SUP720交换带宽去到720G，是不是可以说7609/6509 可以取代一部分GSR的地位？

答：从某一部分功能来说是可以的。6509以前主要定位于公司企业局域网核心交换机，而GSR定位于广域网高速核心路由设备。7609的SUP720可以提供720G的高速交换能力，MSFC3和PFC3提供高速路由处理能力和大量FEATURE，再加上现在7600系列上的新的SIP＋SPA高速线速板卡，完全可以胜任核心路由设备的工作，最适合作汇聚和业务提供路由器。而随着技术的发展，CRS?的出现，GSR逐渐从核心往骨干汇聚发展，作为各种高低速线路的汇聚，在这方面7609和GSR都可以。但7609和GSR在体系结构上还是有根本不同，7609是从交换机发展而来，GSR在内部是将数据分解为标准的信元交换，在队列和调度方面也有不同，所以说作为纯核心路由器来说还是GSR更好，因为它经过多年的考验。从价格来说7609还是比较贵的，而GSR某些时候还要便宜。

ISIS level1 的路由表包括哪此路由？当有多个level??出口时，其它路由它从哪里学到，如何选路？

答：ISIS level1和level2 维护LSD和SPF，LEVEL1的路由表是由LEVEL1 LSD通过SPF计算所得，只包括本地AREA的详细路由和与之连接的LEVEL??通过ATT位发来的缺省路由。当有多个LEVEL12是，每个 LEVEL12通过对发出的LSP包中的ATT位置1，表示其有到其它AREA的路由，而当LEVEL1路由器收到此LSP是选择最近的LEVEL12路由器转发流量。MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎么做？

答：如果是两个VPN的互通，可以将两个VPN的路由信息输出到相同的一个RT，并都导入，可实现互通。如果要单向访问，可建立一个公共VPN，导出两个VPN的RT，两个VPN都可以对公共VPN实现访问。

跨域的MPLS L3 VPN可以谈谈思路吗？

答：RFC2547bis和最新的rfc4364都对其有定义，主要有三种。Option A B C： Option A： back to back v** 互连。两个*S间通过VRF 间的背对背的连接，路由可以选择静态或动态路由，这种方法简单实用，适于不同运营商间的连接。Option B ：MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4，VPN路由通过MBGP承载，具有较好的可扩展性。Option C： RR间多跳MeBGP两个AS间建立MEBGP，但不是在ASBR上，是在两个AS各自的RR间，这样有较好的可扩展性，灵活性。但较复杂。要解决下一跳问题有标签问题。

MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？特点各是什么？

答：有三种。

1、通过VPN访问internet.传统做法是：设置一个集中的防火墙通过NAT实现INTERNET访问，简单易实现，只是不能对INTERNET流量和VPN流量进行区分，安全存在问题。或者在PE路由器上配置PACK LEAKING 实现。

2、独立的INTERNET访问向每个VPN SITE 提供独立的INTERNET连接线路，由CE路由器实现NAT到INTERNET。要求PE路由器向CE提供独立的线路或虚电路，PE路由器要有访问 INTERNE的能力。优点是能将

VPN流量和INTERNET流量分

开。

3、通过单独的VPN实现INTERNET连接，建立一个单独的VPN，将INTERNET缺省路由和部分路由注入，在需要INTERNET访问SIET相连的PE路由器上实现VPN互通，从而访问INTERNET。比较复杂，但可支持各种INTERNET访问要求。建议采用这种。L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比较有前景？

答：L3 VPN 的PE路由器需要维护客户VPN的路由信息，要实现各VPN的路由选择和维护，而L2 VPN只在客户间建立透明的二层通道，不维护三层的信息，相对没有L3 VPN复杂。L3 VPN已经在现实环境中应用多年，比较成熟，适合多SITE的复杂的用户，MPLS L2 VPN用于替代传统的二层FR、ATM等技术，适合点到点的互连或少量SITE的连接。L2 VPN由于维护较方便，性价比高，最近几年应发展迅速，而传统的L3 VPN也不会在短时间淘汰。ISIS与OSPF的区别谈一谈吧，各个方面。

答：它们有很多共同之处，都是链路状态路由协议，都使用SPF算法，VSLM 快速会聚。从使用的目的来说没有什么区别。从协议实现来说OSPF其于TCP/ ip协议簇，运行在IP层上，端口号89；ISIS基于ISO CLNS，设计初是为了实现ISO CLNP路由，在后来加上了对IP路由的支持。从具体细节来说： 1：区域设计不同，OSPF采用一个骨干AREA0与非骨干区域，非骨干区域必须与AREAO连接。ISIS由L1 L2 L12路由器组成的层次结构，它使用的LSP要少很多，在同一个区域的扩展性要比OSPF好。2 OSPF有很多种LSA，比较复杂并占用资源，而ISIS的LSP要少很多，所以在CPU占用和处理路由更新方面，ISIS要好一些。3 isis 的定时器允许比OSPF更细的调节，可以提高收敛速度。华为、Cisco网络技术论坛 4 OSPF数据格式不容易增加新的东西，要加，就需要新的LSA，而ISIS可以很容易的通过增加TLV进行扩展，包括对IPV6等的支持。5 从选择来说，ISIS更适合运营商级的网络，而OSPF非常适合企业级网络。

一个骨干网或城域网选ISIS及OSPF基于什么理由？

答：从可用性来说，两种IGP协议都可以，但对于具体情况，经过分析，可能得出选哪种协议更优一些： l 从稳定和可靠性来看：骨干网要求路由协议的高稳定性和可靠性，以及快速收敛。OSPF协议是基于IP层的，所以其只能支持IP网络，且网络上一些基于IP 的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的，其可以承载多种网络类型，且在预防网络攻击方面也有一些天然的优势。l 从支持的网络规模来看：OSPF、ISIS都有网络分层的概念，也都有区域的概念，OSPF有骨干区域0和分支区域，ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型，而IS㊣S 从功能上看它就是一个OSPF 的简化版本，只实现了骨干区（LEVEL2）和STUB 区(LEVEL1)，由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式，容易产生路由次优化问题, 这样某些组网时就需要借助其他的方法来实现某些功能，如：在构建MPLS VPN的过程中就需要采用路由渗透，造成实现和维护复杂。由于ISIS计算路由的时候采用PRC计算，ip前缀作为最短生成树的叶子节点，而OSPF是围绕链路建立的，在相同大小的区域，ISIS比OSPF更加稳定且消耗资源少，相比OSPF支持的网络规模更大。

l 从灵活性来看：OSPF协议比较灵活，协议是基于接口的，支持的网络类型全面，且技术成熟，在城域网中，使用IGP用来传播用户路由，组网设备杂，关注的是协议的灵活性兼容性，以及能否满足大量用户复杂路由控制的需求，这些是OSPF 的强项，建议使用OSPF。对于新维护方面OSPF协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对OSPF协议相当熟悉； l 从扩展性来看：ISIS结构严谨，运行稳定，IS㊣S路由器只能属于一个区域，并且不提供对NBMA、P2MP接口的直接支持。ISIS可扩展性更好：ISIS能支持多种网络层协议（OSPF仅支持IP协议）；ISIS区域能平滑地平移、分割、合并，流量不中断；ISIS是基于TLV的，协议本身扩展容易。最近几年，在各大运营商的骨干网络中大量使用了ISIS协议，在选

取协议时，需要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次采用ISIS，而在城域网内部采用 OSPF协议，为了保护网络的延续性，在选取协议类型时需要予以考虑。新建的网络，如果所有设备都支持ISIS，可以考虑ISIS。9.BGP选路原则常用是哪些？在骨干网与城域网间如何搭配一块使用？

答：BGP有很多属性，用于路由选择的有9个左右，常用的有LCAL PREFERENCE,AS㏄ATH,MED,METRIC,COMMUNITY这几个。在骨干网与城域网连接中，骨干网向城域网发送缺省路由或部分明细路由，城域网将本地路由信息发到骨干网上。接收路由主要通过设置lcoal preference控制上行流量分担，如果骨干网发过来的明细路由带有MED，也可以通过MED值控制。发布出去的路由通过MED AS PATH控制回程流量的分担。发布路由可以设置COMMUNITY表示路由起源。在有多条出口链路时通过BGP实现流量分担。

如果BGP加上max path，会在哪个BGP选路属性之前应用这个选项？

答：在最后一个BGP router id之前。

为什么骨干网pop及城域网出口要作next﹉op﹕elf？

答：骨干网与城域网之间通过EBGP连接，而城域网收到的骨干网路由在发给内部IBGP邻居时不会改变路由的下一跳，下一跳的地址为骨干网设备地址，而 IBGP内部路由器也没有其路由信息，所有路由下一跳不可达，只有在城域网RR将路由发给IBGP邻居时要加next﹉op﹕elf，改变路由的下一跳，路由才可达。

两个AS之间，有四台路由器口字型互联，其中一台路由器上从EBGP学到一个网络，又从IBGP学到同一个网络，选路哪个？是哪个属性影响？如果我在IBGP过来那个加上MED小于从EBGP过来的，又选哪个？为什么？

答：选EBGP那一条，如果加了MED，则选MED低的那个。

local﹑re与weight的区别是什么？

答：Weight 是CISCO专有的，LOCAL㏄RE是公认必遵的BGP属性。Weight 只在本地ROUTER上有用，不可传递；而LOCAL㏄RE用于一个AS内部，可在整个AS内传递。它们都是数值大的路由选中，而CISCO路由器中 WEIGHT决策在LOCAL㏄RE前。

BGP能不能实现负载均衡？如果可以，有哪些方法？

答：可以。对于EBGP可以通过设置EBGP㎝ULTIHOP，通过相等的IGP METRIC实现。对于IBGP可以通过配置muximum﹑aths，使其在等值的IGP METRIC链路上实现。多个AS之间，可不可以比较MED？如可以，需要前提条件吗？如有，前提条件是什么？ 答：默认是不比较来自不同AS的路由的MED值，但可设置bgp alwaysヽompare﹎ed使其对来自不同AS的路由的MED值进行比较。

MED能不能和AS内的IGP度量值结合起来？如可以，如何做？

答：设置Med的route﹎ap 配置set metric internal

割接限定回退的时间还有十分钟，割接还未成功，局方已经催你回退了，但你觉得这些问题你再努力5分钟可能会解决，你的选择是什么？

答：立即回退

骨干网的QoS，如何部署？你认为什么骨干网什么情况下是有拥塞发生了？

答：对于电信级骨干网，轻载是骨干网上实现QOS的最好方法，保持流量低于带宽的50%，在需要时增加带宽，并且通过控制接入的流量在稳定的范围内。也可以对流量进行简单的分类，通过DIFF㏒ERV实现不同流量的QOS，对于复杂的QOS需求，可以使用TE实现。对于企业级骨干网，WAN链路为较低速率，此时可通过DIFF㏒ERV实现QOS，但如果流量已达到90%以前，QOS的实施对整个网络质量不能很好的改善。一般而言，在网络设备能全线速和 BUFFER足够的情况一下，骨干网一般用POS接口，骨干网流量达到50%以上就应规划增加带宽，达到60%就比较紧张，70%网络质量可能开始下降，80%就有拥塞发生了。可以通过

延迟和延迟抖动测试出来。

对于工程及维护来说，你觉得L3网络和L2网络哪个比较好？

答：对于工程实施来说，L2网络简单。对于网络管理来说，L3要可控一些。

L3网络与L2网络对环路的处理各是什么样的机制？

答：L3网络通过运行的路由协议的算法保证形成一个无环的拓扑。L2是通过STP 实现 一般情况下，L2交换机的生成树有多少数量？

答：2950 支持64个PVST＋ instances 16个MST，3550 是128WH pvst＋instances 65个MST

3550的生成树模式是什么？生成树数量是怎样的？

答：支持128个PVST＋,65个MST，都支持PVST 和MSTP。

跟据你的经验，GE的端口，当流量达到多少时，你可以认为是有拥塞发生了？2.5G POS口，当流量达到多少时，你可以认为有拥塞？

篇3：网络工程师面试题

（一） OSI七层模型？

答： 物理层：主要负责比特流的传输

数据链路层：链路连接的建立,拆除,分离。将数据封装成帧。差错检测和恢复 网络层：路由选择和中继

差错检测

流量控制 传输层：传输层提供了主机应用程序进程之间的端到端的服务

分割与重组数据、按端口号寻址、连接管理、差错控制和流量控制

会话层：允许不同机器上的用户之间建立会话关系，如WINDOWS 表示层：数据的表现形式，特定功能的实现，如数据加密。应用层：用户接口，提供用户程序“接口”。 TCP/IP每层所使用的协议？

答：1)链路层，有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机

中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。2)网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在 T C P / I P协议族中，网络层协议包括I P协议（网际协议），I C M P协议（I n t e r n e t互联网控 制报文协议），以及I G M P协议（I n t e r n e t组管理协议）。)运输层主要为两台主机上的应用程序提供端到端的通信。在 T C P / I P协议族中，有两个 互不相同的传输协议：T C P（传输控制协议）和U D P（用户数据报协议）。

T C P为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分 成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟 等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。而另一方面，U D P则为应用层提供一种非常简单的服务。它只是把称作数据报的分组 从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠 性必须由应用层来提供。

这两种运输层协议分别在不同的应用程序中有不同的用途，这一点将在后面看到。)应用层负责处理特定的应用程序细节。几乎各种不同的 T C P / I P实现都会提供下面这些 通用的应用程序：

Telnet 远程登录。FTP 文件传输协议。SMTP 简单邮件传送协议。SNMP 简单网络管理协议

数据链路层：ARP,RARP；网络层： IP,ICMP,IGMP；传输层：TCP ,UDP,UGP；应用层：Telnet,FTP,SMTP,SNMP.1.怎么样检测TCP/IP正常运行 运行cmd，然后输入ping 127.0.0.1

2.写出568A.568B的线序

568A：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 568B：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 直通线一般都用A线序或B线序 交叉线一端是568A 一端 是568B

3.如果用户的机器经常出现蓝屏的情况应该怎么办

首先考虑软件兼容性问题。可以将软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设，比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者更换其他内存条看看

4.NAT(网络地址转换)有三种类型，静态转换，动态转换，端口复用（PAT）。其中端口复用最为常用，一般配置在公司的接入路由器上。静态转换多于端口映射，用来将内部的服务器发布出来

5.VLAN的作用

虚拟局域网。主要划分广播域用。交换机所有端口都处于相同广播域。这样随着级联交换机增多那么广播域内主机数也增多。广播流量也随之增加。为了有效控制广播数量可以考虑用vlan来划分广播域。增加网络安全性

6.内网有60台电脑（其中还有服务器），只有5个公网ip，怎么做让内网电脑上网

第一：采用动态地址转换，由五个公网地址构成一个地址池，内网主机采用地址池中的地址上公网，但同时只能有五台主机能上公网。第二：采用端口地址转换（PAT），创建五个地址池，每个地址池只有一个公网IP地址,将60台主机按照管理策略分成五组,分别对应一个地址池.第三:采用端口地址转换,全部60台主机转换成一个公网IP地址,其它四个公网地址留做它用.（也可以用5个公网IP）

7.某用户不能和LAN通信

检查物理连接。网卡灯是否正常。速率和双工和交换机是还匹配。2．检查MAC地址是否与其它主机冲突。3．检查是否接入到了同一个VLAN里。4．检查IP地址是否与其它主机冲突。

8.用户可以访问LAN 可不能上网，为什么 1。检查能否PING通网关。

2．检查DNS服务器地址设置是否正确。3．使用NSLOOKUP进行域名解析。

4．杀毒。如网络中有ARP病毒。5。检查防火墙设置，再检查用户权限

9.C类地址有多少ip地址 B类地址有多少ip地址 C类256个IP地址(254个主机地址)B类65536个IP地址(65534个主机地址)10.常用端口号 20：ftp传输数据 21：ftp 建立连接 23：telnet,远程管理 25：smtp，邮件收发 53：DNS，域名解析 80：http，网页服务

110：pop，邮局协议，主要用于接收邮件

 MAC地址有几位，工作在哪一层？

答：由42个二进制数字组成,一般用12个十六进制数字来写,前六位是固定的厂商ID,后6位就代表地址；工作在数据链路层

 列举常见的路口扫描等安全产品

答：端口扫描软件Xscan、superscan、流光  Windows管理员存在那个文件？

答：sam文件在 Windowssystem32config下  Windows的安全进程？

答：100Process: winlogon.exe [windows nt用户登陆程序。]安全C:WINDOWSsystem32services.exe 100Process: lsass.exe [本地安全权限服务控制windows安全机制。]安全C:WINDOWSExplorer.EXE  算子网划分 答：举个例子：

172.16.18.5/19 它的子网掩码的算法

172.16.18.5本来是B类地址，它的子网掩码是255.255.0.0，也就是16位，但是现在是19位，那就是网络位向主机位借了3位，那么16位的子网掩码转换为二进制是：11111111.11111111.00000000.00000000；19位的子网掩码转换为二进制是：11111111.11111111.11100000.00000000；再转换为16进制是：255.255.224.0；

IP地址和子网掩码做“与”运算：

172.16.18.5 ： 10101100.10000000.1001000.10100000 255.255.224.0：11111111.11111111.11100000.00000000 网络号： 10101100.10000000.10000000.00000000 转换为十进制是：172.16.16.0  交换机、路由器、集线器等设备工作在那一层？ 答：交换机工作在数据链路层 路由器工作在网络层

集线器工作在物理层

1、OSI参考模型分为7层

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

1、在 windons server 2003 下若选择安全登录，则需要按（Ctrl+Alt+Del）组合键

2、按网络的覆盖范围划分，网络可分为【局域网（LAN）、城域网（MAN）、广域网（WAN）】

3、计算机中的数据都是以【二进制码】形式发送的

4、ARP请求帧在物理网络中是以【广播】方式发送 1.1 [简单说一下OSI七层]

Osi模型是一个工业的标准.它为现在的互联网提供了很大的贡献。是一个逻辑上的规范和标准，很多厂商都要遵循它。他定义了七层每一层都有不同的功能和规范。

--物理层

物理层定义了设备接口上的一些电子电气化的标准，比如RJ45接口，光纤接口。传输介质双绞线，无线，光，电。等

--数据链路层

二层定义了一个重要的表示，MAC地址，准确的说他必须在一个LAN内是唯一的。他又48位的十六进制组成，前24位是厂商表示，后24位 是厂商自定义的序列号。有时候 MAC地址就是表示了一个设备的位置。

--网络层

网络层是用来逻辑上选路寻址的，这一层最重要的一个协议就是IP协议。基于ip 又分为 ARP，RARP，ICMP，IGMP等

--传输层

这一层定义类了 两个重要的协议 TCP和UDP。还有就是端口号的概念。这一层关联的是一个主机上的某个程序或者是服务。比如 tcp 80 的web服务 udp 4000的QQ 程序等。

--会话层

主要作用是建立会话和管理会话。我一般这样理解 会话的 比如 telnet 一台主机，是一次会话的链接。打开百度的网页，就和百度的服务器建立了一次会话。

--表示层

因为底层传输的是二进制，应用层无法直接识别。所以根据这一层的名字可以直接理解为他是一个翻译。比如把一长串的数据“翻译”成rmvb格式，交给上层的 快播 这个程序，把另一串数据“翻译成”MP3格式交给 音乐播放器。其实这一层的工作很多。

压缩，解压缩，加密，解密等

--应用层

为用户提供了一个可以操所的界面，如windows的桌面化或UNIX的字符界面。

OSI七层的每一层是独立工作的，但是层与层之间是相互“合作”“兼容”的关系。1.2 [三层交换和路由器的不同]

虽说三层交换机和路由器都可以工作在三层，但本质上还是有所区别。

一 在设计的功能上不同

现在有很多的多功能路由器，又能实现三层的路由功能，包括NAT地址转换。有提供了二层的端口，有的还配置了无线功能。再有就是还具备防火墙的功能。但是你不能它单独的划分为交换机或者是防火墙吧。只能说是个多功能的路由器。防火墙二层交换只是他的附加功能。三层交换也一样，主要功能还是解决局域网内数据频繁的通信，三层功能也有，但不见得和路由器差很多。

二 应用的环境不同

三层交换的路由功能比较简单，因为更多的把他应用到局域网内部的通信上，主要功能还是数据的交换

路由器的主要功能就是选路寻址，更适合于不同网络之间，比如局域网和广域网之间，或者是不同的协议之间。

三 实现方式不同

路由器能够实现三层的路由(或转发)是基于软件的实现方式，当收到一个数据包要转发的时候，要经过查看路由表，最长匹配原则等一系列复杂的过程最终实现数据包的转发，相比三层交换效率略低。而三层交换是基于硬件的方式实现三层的功能，他成功转发一个数据包后，就会记录相应的IP和MAC的对应关系，当数据再次转发是根据之前的记录的表项直接转发。这个过程成为“一次路由，多次交换”。

总之，三层交换和路由器的最大区别是路由器可以基于端口做NAT，而三层交换机不能。路由器直接接入光纤可以直接上网，而三层交换机不能。主要是三层交换机的每一个接口都有专有的MAC地址和特定的ASIC集成电路。

.1.3 [静态路由和动态路由的区别]

静态路由特点

静态路由是管理员手工配置，精确。但是不够灵活，是单向性的。考虑到静态路由稳定，节省资源(内存，cpu，链路带宽)。在网络TOP不是很大的环境中常用。

动态路由的特点

动态路由的好处就是路由器本身通过运行动态路由协议来互相学习路由条目，在大型的网络环境中，一定程度上减少了工程师的工作量。动态路由协议分为很多种，IGP和EGP，IGP中根据工作的原理分为链路状态型和距离矢量型的。但是不管哪一种动态协议，他都要经过以下几个过程。

1.“说话” 向其他的路由器发送路由信息

2.“收听” 接收其他路由器发来的路由信息

3.“计算”不同的动态路由协议有不同的算法，每种路由协议通过自己特有的算法把收到的路由信息计算，得出最好的路由条目，加载到路由表中。

4.“维护” 维护路由表，当TOP发生变化的时候，及时的更新自己的路由表，并发送变更的消息

篇4：网络安全工程师面试题

1、理解模型：尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。

2、理解第二层相关问题：包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题

3、理解第三层相关问题：包含了IP路由协议;内部路由协议、如RIPv1/v2 和OSPF;外部路由协议，如BGP、子网络、超网络;网络地址转换(NAT)和IPv6

4、理解第四层相关问题：包含了TCP和UDP、会话的建立、报头和选项、端口地址转换以及常用端口

5、理解五到七层相关问题;包含了应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/ISP/IDP.

这里的大部分内容会在接下来详细讲解

一、什么是OSI模型?

这个问题涉及的范围很广，很难用简短的语言来回答，回答需要涉及七层和各层的相关协议，答案中非常重要的是封装概念的讨论……物理层：“比特流”、数据链路层“数据帧”、网络层“数据报”等等这些虽然很简单但是对于IT安全工作的求职很重要，自己上网查找或者翻阅书籍

二、什么是TCP/IP模型、它与OSI模型的关系如何?

基础中很重要的自己查找啊……

三、Cisco的标准框架是什么?

核心层、分布层(汇聚层)、接入层，每一层的概念需要了解

四、在OSI模型中如何实现纵深防御

对于网络工程师来说这是一个大问题。纵深防御可以从两个不同的角度来解释这个概念。首先，从分层安全机制的高度来理解，将其称作纵深防御。纵深防御是标准的方法论，它从三个层次强调安全需求：管理、技术和业务。在分层之前，建立纵深防御更注重的是策略和程序，而不是实际保护资源的安全机制。纵深防御包括物理安全和人为安全。正如问题所述，OSI模型是解释纵深防御概念的基础。大家应该都知道纵深防御意味着使用多种途径和多种保护方法实现安全保护。可以通过讨论OSI模型各层所采取的防护来了解纵深防御。作为公司，他会为物理线路聘用一个巡线员(第一层)，在交换机上坐端口安全(第二层)，在边界路由器上作访问列表(第三层)，在防火墙中建立非管制区和包过滤(第四层)设置IDS/IDP监测/阻拦(第三~第七)，建立SSL通道(第六层)，设置内容过滤(第七层)，提供AAA服务(第七层)，进行漏洞扫描(第四~第七)和病毒扫描(第七层)等……

五、为什么说网络是基于层的?

所有的网络模型都是基于层的，这是为什么呢?本质上ISO推出层的概念是为了说明网络的逻辑功能。每一层都是独立的，提供了各自特殊的服务，因此有着各自的数据结构(报头/报尾)。在每一层都会对相应的报头和报尾进行处理，数据内容被压入堆栈。另外，考虑不同的厂商环境，提供相对独立的平台也是很有必要的。

六、生成树协议的原理是什么，它有什么用途，有哪些类型?

生成树协议应用于第二层，它的用途是消除网络环路，通过选择性的开通和堵塞端口控制网络传输来实现这一个目标……后边的省略

七、你知道多少常用的端口数

FTP端口21 Ssh服务端口22

Tenet端口23

查看端口的方法是：

C:WindowsSystem32driversetcservies用记事本打开就可以查看了

八、交换机的端口安全是如何实现的?

端口安全在现如今的企业专网中使用越来越广泛，而且由此造成的问题也越来越多。端口安全是交换机的一种特性，是指交换机在给定的端口上可以存储MAC地址，只有源于该地址的通信才被交换机允许。如果具有不同的MAC地址的设备是试图连接，交换机就会禁用端口并提示网络管理员。尽管有人提出端口安全限制了移动办公，但是它却提供了绝佳的控制网络接入的安全机制。

九、选路由协议和路由协议之间的区别是

十、什么是访问控制?

十一、什么是最小权限?

十二、如何定义机密性?

篇5：网络工程师面试题总结(九)

（九）

 2008域 域扩建？ 子网划分？

能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多结点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。可以把基于类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。

 VLAN作用？

用户需求进行网络分段

VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高



 判断网络故障时先从网络入手还是软件入手？答：软件入手 DNS的工作模式

递归查询：是指当DNS服务器接收到查询请求时，要么做出查询成功的响应，要么做出查询失败的响应。迭代查询：又称简单查询，是指DNS服务器根据自己的高速缓存或区域的数据，以最佳答案做答。 解释DHCP；答：动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。











 FTP,DNS,IMAP端口号;答：ftp-21-文件传输-TCP;dns-53-域名和IP转换-UDP;IMAP-143-交互式邮件存取协议outlook只能接不能发的原因？答：使用的端口是否和服务器一直，账户密码是否输入错误，是否可以和服务器ping通 OFFICE2007打开之后就关闭，怎么解决？答：①：文档是否为错误文档②：安装office没有成功缺少组件安装 赛门铁克企业版本号？自己在面试前查询下 内网中病毒怎么解决？答：查找有病毒的计算机如：ARP攻击,平时应做好日常的防病毒工作，对反病毒软件经常升级 解释VPN，ftp；

公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道

VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP的主要作用，就是让用户连接上一个远程计算机（这些计算机上运行着FTP服务器程序）察看远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。 子网255.255.255.250，IP188.188.5.6；188.188.5.8问这两个能不能P通，解释原因？ 答：Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有126个，每个A类网络可答：对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据答：两个解析功能：正向解析、反向解析 答：VPN英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。vpn被定义为通过一个

答：不能没有255.255.255.250子网掩码

188.188.5.0-188.188.5.7 /255.255.255.248/29

188.188.5.4-188.188.5.7 /255.255.255.252

 程控交换机的了解？ 也称为程控数字交换机或数字程控交换机。通常专指用于电话交换网的交换设备，它以计算机程序控制电话的接续。程控交换机是利用现代计算机技术，完成控制、接续等工作的电话交换机。





 程控交换的线有问题怎么办？答：更换有问题的线缆 路由器的WEB界面管理了解多少？ 答：可以说对WEB界面的操作熟练，WEB界面相对于命令方式简单些 DNS怎么搭建？

击Internet信息信息服务（IIS）等，选择ftp之类的，指定I386安装文件路劲找到所需文件，安装一下就可以了。

除了win自带的dns外，也可以利用其他dns软件来搭建dns服务器，如winmydns智能解析软件，它界面简洁，可以设置多线智能解析，生效时间也可以自己设置等。



 100台PC，怎么布置交换机？答：按办公环境来布置自己发挥 怎样FAT3转换NTFS？ 答：程控交换机，全称为存储程序控制交换机（与之对应的是布线逻辑控制交换机，简称布控交换机），答：打开控制面板.....添加或删除程序.........添加/组件Windows组件。。点击击应用程序服务器........双

答：（1）在命令提示符后输入"CONVERT 盘符: /FS:NTFS（2）使用转换软件（3）进行格式化重新选择

 怎样提高网络的安全性？防火墙的安全性？答：1.内外网隔离及访问控制2.网络安全检测●网络安全

性分析系统●网络安全检测工具

3.审计与监控4.网络反病毒●病毒预防技术●检测病毒技术●消毒技术5.网络备份系统：一般的数据备份操作有三种：（1）全盘备份（2）增量备份（3）差分备份， 带宽与光纤的区别？

光纤2M2048/8=256KB/S256KB/S

ADSL2M2048/8=256KB/S512/8=64KB/S

ADSL4M4090/8=512KB/S512/8=64KB/S

也就是说 光纤的上传和下载的速度是一样的··

ADSL 的上传和下载是不一样的·所有的ADSL 上传的速度都是64KB/S





 用命令打开本地策略？答：secpol.msc 本地安全策略 gpedit.msc 组策略 做系统修复启动盘，怎么做？ QQ用的是哪个协议？

收)。即：TCP ；UDP





 路由器和交换机位于那一层？答：路由器工作在OSI的第三层 网络层 Network Layer交换机工作在数据链路层,以MAC地址寻址转发数据包！!C/S,B/S是什么？答：C/S 客户机/服务器B/SBrowser/Server浏览器/服务器 简述以太网工作原理？

帧是否是发送给自己的，一旦确认是发给自己，就将它发送到高一层的协议层。

在采用CSMA/CD传输介质访问的以太网中，任何一个CSMA/CD LAN工作站在任何一时刻都可以访问网络，发送数据前，工作站要侦听网络是否堵塞，只有检测到网络空闲时，工作站才能发送数据。答：下载速度上传速度答：应用层协议是私有协议,网络层UDP。信息传送用udp（即时通信）协议,端口是4000(发送)8000(接答：在基于广播的以太网中，所有的工作站都可以收到发送到网上的信息帧。每个工作站都要确认该信息

在基于竞争的以太网中，只要网络空闲，任一工作站均可发送数据，当两个工作站发现网络空闲而同时发出数据时，就发生冲突。这时，两个传送操作都遭到破坏，工作站必须在一定时间后重发，何时重发由延时算法决定。

在以太网技术演讲过程中，很重要的进展是在90年代初引入的以太网交换技术和快速以太网(100Base-T)技术。这两种技术都保持了传统的以太网的CSMA/CD特性，因而与传统以太网兼容，保护了原有的网络基础设施的投资，同时又使以太网的技术性能得以大幅度的提升，提高了它的使用价值

 子网掩码分那几个段？

255.0.0.0

255.255.0.0

255.255.255.0

常用的网络调试工具？ping ,nslookup,tracert,ipconfig,netstat









 Win2003 win2008域架构有什么不同？ 在ad里如何实现对用户计计算机的管理？答：Active Directory 用户和计算机 进行设置一些策略还可以在域策略中 设置对计算机的限制 vpn原理,在win2003下如何实现？答：添加 路由和远程访问 程序 进行搭建VPN 2003默认已经安装直接在管理工具中打开 邮件服务器端口？答：25端口用于发送邮件109 用于pop2 110 pop3用于接收邮件 pbx中关于模拟中继线的概念？

电话机等与电信运营商(网通、电信等〕的市话交换机的电话线路多统称为中继





 outlook文件后缀是什么？答：地址薄的后缀是: wab邮件的后缀是:dbx 218.80.217.206/28几个主机？答：218.80.217.192-218.80.217.207 /255.255.255.240 抓包工具的原理？

以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人，并嗅探到大量的用户口令。



 IP地址用什么协议被映射到网卡物理地址的？答：ARP协议是吧IP地址转换成网卡的MAC地址 数据链路层各个子层的功能？

a.结点A的数据链路层把网络层交下来的IP数据报封装成帧。

b.结点A把封装好的帧发送给结点B的数据链路层。

c.若结点B的数据链路层收到的帧无错误，则从收到的帧中提取出IP数据报上交给上面的网络层；否则丢弃此帧。



 配置ipsec的逻辑步骤？ 一封邮件从送到接收的整个过程？

用户利用电子邮件系统写信 将信件交给电子邮件系统电子邮件系统将信号转发给邮件服务服务器利用SMTP协义将邮件在服务器间传递

邮件被送到目的地服务器 目的地邮件服务器将邮件送到接收者的电子信箱中接收者使用电子邮件服务系统从电子邮件服务器中接收邮件 接收者使用电子邮件服务系统阅读邮件,转发或回复 答：私网IP子网掩码分为： 答：连接终端用户（如企事业单位、家庭〕的交换机、集团电话(含具有交换功能的电话连接器)、或普通答：英文名称为Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可答：数据链路层最主要的功能可归结为以下几点 答：特点:速度快,便宜,一次发多封,多媒体邮件,定时发送





 综合布线包括什么？ 计算机中有多少端口？答：TCP65535个 UDP65535个 Ad的五个主机角色及作用？

master 4.主域控制器模拟器(PDCE)5.基础结构主机 infrastructure master 答：就是智能楼宇里面的监控 摄像头 网络布线 防火器 一切关于大楼的安全设施的布线就是综合布 答：1.架构主机 schema master2..域命名主机 domain naming master3.相对标识号(RID)主机 RID



 winXP专业版本切入域时，报出“找不到域”，什么原因？答：DNS是否输入正确。IP是否正确，输入的域名是否正确，DC是否正在工作中 TCP,UDP的解释，有什么不同？

UDP 是User Datagram Protocol的简称，中文名是用户数据包协议，是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。

TCP：Transmission Control Protocol 传输控制协议TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议

两者之间的区别主要在于：对传输数据的可靠性保证。UDP追求最短时间内的快速传输数据包，可靠性低而速度快。TCP追求高可靠性，而导致在某些环境中传输速度较慢。





 cmd下DHCP分配命令？答：ipconfigipconfig /allipconfig /renew 更新ELipconfig /release释放 nat转换命令，192.168.5.6，接口是0/1，公网IP *。*。*。*？ cisco路由器都有哪些接口？

X.21 DTE/DCE接口、RS449 DTE/DCE接口和EIA530 DTE接口等）、10M以太网接口、快速以太网接口、10/100自适应以太网接口、千兆以太网接口、ATM接口（2M、25M、155M、633M等）、POS接口（155M、622M等）、令牌环接口、FDDI接口、E1/T1接口、E3/T3接口、ISDN接口等  有三个人、一块蛋糕、一把刀、不能借助别的工具，要怎么样做到“公平”分给每个人？

了”的那个人。然后刀继续在蛋糕上慢慢移动，剩下的两个人中，谁先说“够了”，切下的那块就归那个人，剩下的最后那块就归一直没有开口的那个人。

这个分蛋糕方法违反了我们的常理，因为这种方法分出来的结果不可能在重量上一样。但三个人中谁能说这种方法不公平吗？对于第一个说“够了”的人，他无法抱怨他的那块太小，因为是他自己认为那块已经够了，没有人强迫他说“够了”。第二个人无法抱怨他的那块太小，因为他有权利在第一个人前说“够了”但他没说，他同样有权利在第二次不说“够了”但他说了。第三个人更无法抱怨他的那块太小，因为他不开口就意味着他认为前面的两块不如剩下的大。三个人得到的饼明显不一样大，但每一个人都无法抱怨不公平，所以这个分法是最公平的分法！

 在window下通过DOS命令连接打印机可以显示出C：text1.txt的命令

答：PRINT [/D:device] [[drive:][path]filename[...]]/D:deviceSpecifies a print device. 在局域网中一台PC和另一台PC不能通信，但不能借助任何工具，只能用windows自带的命令工具，排除故障？

答：CMD ping 双方先把防火墙关闭 有助于增快解决的速度，更改IP，查看水晶头

 一定要去网上查查所有的后缀名都是什么意思，公司考试的时候会出的 答：拿一把刀，在蛋糕上慢慢移动，三个人中如果有一个人说：“够了”，刀切下去。切下的那块就归说“够答：TCP和UDP是两种不同的传输协议 答：常见的接口种类有：通用串行接口（通过电缆转换成RS232 DTE/DCE接口、V.35 DTE/DCE接口、答：.aiff 声音文件 Windows media Player;.！!Netants 暂存文件 Netant;.ani 动画鼠标;.arj 压缩文件 ARJ

.avi 电影文件 Windows media Player;.awd 传真文档;.bak 备份文件;.bas Basic 语言 Basic;.bat

DOS批处理文件;.bin MAC 二进制码文件 Stuffit Expander;.bmp 图象文件 画图/看图软件;.cab 压缩文件 Winzip;.cdr Corel图画文件 Corel Draw;.chk Scandisk检察后制作的文件 可以删掉;.com DOS命令文件 自执行;.cpx Cryptapix加密图片文件 Cryptapix;.cur 静态鼠标;.dbf 数据库文件 dBase, FoxBase, Access;.dll 应用程序扩展;.doc 文档文件 Word;.dwg AutoCAD文件 AutoCAD;.eps Illustrator 图画文件 Adobe Illustrator;.exe 执行文件 自执行;.fon 字体文件;.gb 国标码文件 南极星文字处理;.get Getright 暂存文件;.gif 256色图象文件 画图/看图软件;.gz 可供UNIX或LINUX使用的压缩文件 Winzip;.hqx Macintosh 文件 Stuffit Expander;.htm 网页 浏览器

.html 网页 浏览器;.ico 图标;.ini 配置设置 笔记本或WordPad;.ipx IPX演示文件 浏览器加装IPX 插件;.jiff 图象文件 画图/看图软件;.jpeg 压缩过的图象文件 画图/看图软件;.jpg 压缩过的图象文件 画图/看图软件;.js javascript;.lnk 快捷方式连接文件 连接文件的相应程;.m3u Winamp播放列表 Winamp;.mid 声音文件 Windows media Player;.mov Quicktime影像文件 Quick Time;.mp3 压缩音乐文件 Winamp;.mpeg 影像 Windows media Player;.mpg 影像 Windows media Player;.njx 南极星文档 南极星文字处理;.pcb 子电路图设计文件 Protel PCB;.pdf 便携式文档格式，内含图片文字等等 Adobe Acrobat, Adobe Acrobat Reader;.pm5 PageMaker 5 排版文件 Page Maker;.ppt Power Point 文件 Microsoft Power Point;.ps GhostScript;.psd Photoshop文件 Adobe Photoshop;.pub Publisher排版文件 Microsoft Publisher;.qt Quicktime影像文件 Quick Time;.ra Real Audio声音文件 Real Audio;.ram Real Audi;影像文件 Real Audio;.rar 压缩文件 Winrar;.rsf Richwin 字体文件;.sch 电子原理图设计文件 Protel Schematic;.scr 屏保文件;.sea Macintosh 启动文件;.sit 压缩 Stuffit Expander;.swf Flash动画文件 浏览器加装Macromedia flash 插件;.sys 系统文件;.tar UNIX压缩文件 Winzip;.tif 高质量图象文件 画图/看图软件;.tiff 高质量图象文件 画图/看图软件;.tmp 暂存文件 可以删掉;.ttf 字体文件;.txt 纯文本文件 笔记本或全部文字处理系统;.vbs Visual Basic 编程文件 Microsoft Viasual Basic;.viv VIVO影像文件 浏览器加装VIVO 插件;.vqf 压缩声音文件 Yamaha SoundVQ Player;.wav 未压缩的声音文件 Windows media Player

.wk1 Lotus 123 试算软件文件 Lotus 123, Excel;.wq1 Q-Pro 试算软件文件 Q-Pro, Excel;.wri Write文字文档 Word;.xls Excel 试算软件文件 Microsoft Excel;.Z UNIX压缩文件 Winzip;.zip 压缩文件 Winzip;图像文件：;bmp Windows or OS/2 Bitmap;clp Windows Clipboard;cup Dr.Halo;dib Windows or OS/2 DIB;emf Windows Enhanced Meta file;eps Encapsulated PostScript;fpx Flash Pix;gif Compuserver;iff Amiga;img GEM Paint;jpg JPEG-JFIF Compliant;lbm Deluxe Paint;mac Mac Paint;msp Macrosoft Paint;pbm Potable Bitmap;pct Macintosh Pict;pcx Zsoft Paintbrush;pic PC Paint;.png Portable Network Graphics;.ppm Portable Pixelmap;.psd Photoshop;.psp Paint Shop Pro Image;.ras Sun Raster Image;.raw Eaw File format;.rle Windows or CompuServer RLE;.sct SciTex Continuous Tone;.tga Truevision Targa;.tif Tagged Image file format;.wmf Windows Meta File;.wpg WordPefect Bitmap



 Internet工具栏中收藏夹的路径在哪里放？答：C:Documents and SettingsAdministratorFavorites 组建网络分为哪几层？

际上仍是两层，即：物理层和数据链路层）。





 DHCP手动获取命令？答：ipconfig /renew 打开本地策略的命令？答：gpedit.msc HTTPS的端口号？答：443端口答：局域网体系结构中共分为3层：物理层、媒体访问控制（MAC）子层和逻辑链路控制（LLC）子层（实

XP装完后C盘有什么文件夹各有什么用？答：Documents and Settings包括桌面信息 和一些缓存;Program Files 这里边是一些系统需要 或你自己安装的程序;WINDOWS 这个则是系统文件 里边存着系统的所有信息 和重要文件;删除这些文件 系统则无法工作

 xp装完后各个分区都有几个隐藏文件，有什么用？

答：System Volume Information，，RECYCLER



 foxmail邮件备份？答：备份邮件存储的文件夹 备份C盘应该注意什么？