logo资料库

大学计算机网络简答题题库.doc

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:0.09M 资料格式:doc 举报 版权申诉
第1页 / 共10页
第2页 / 共10页
第3页 / 共10页
第4页 / 共10页
第5页 / 共10页
第6页 / 共10页
第7页 / 共10页
第8页 / 共10页
资料共10页,剩余部分请下载后查看
    计算机网络简答题题库 Java 技术社区制作 1、OSI 七层模型中表示层的功能有哪些?(3 分钟) 答:表示层主要是进行数据格式的转换,主要功能包括: 1、数据的解码和编码 2、数据的加密和解密 3、数据的压缩和解压缩 2、TCP 协议和 UDP 协议的区别有哪些?(3 分钟) 答:1、TCP 属于面向连接的协议,UDP 属于面向无连接的协议 2、TCP 可以保证数据可靠、有序的传输,可以进行流量控制,UDP 无法实现。 3、TCP 协议有效载荷小于 UDP 协议(基于 MSS 计算),UDP 性能高于 TCP 4、TCP 一般用于可靠的,对延时要求不高的应用,UDP 一般应用于小数据量或对延 时敏感的应用。 3、简述 OSI 七层模型中传输层、网络层、数据链路层的功能和它们进行数据封装时头部信 息。(2 分钟) 答:1、传输层:服务点编址、分段与重组、连接控制、流量控制、差错控制,封装源端口、 目的端口; 2、网络层:为网络设备提供逻辑地址;进行路由选择、分组转发;封装源 IP、目的 IP、 协议号; 3、数据链路层:组帧、物理编址、流量控制、差错控制、接入控制;封装源 MAC、 目的 MAC、帧类型。 4、TCP/IP 协议栈和 OSI 七层模型之间的区别(1 分钟) 答:1、TCP/IP 协议栈是由一组协议共同组成的一个协议栈,OSI 定义的是一个网络的结 构体系和各层功能的划分; 2、OSI 是模型、框架,TCP/IP 协议栈是实现各层功能的协议族; 3、OSI 为七层、TCP/IP 协议栈为四层。 4、TCP/IP 的应用层相对于 OSI 的应、表、会三层 5、TCP/IP 的网络接口层相对于 OSI 的数链层和物理层 5、IP 地址与 MAC 地址的区别是什么(2 分钟) 答:1、IP 地址是网络层逻辑地址,MAC 地址是数据链路层物理地址; 2、IP 地址用于表示网络中某设备或节点的身份(网络位、主机位)(本网段唯一); 3、MAC 地址用于表示某设备或节点在本以太网链路中的物理地址(全局唯一); 4、IP 地址由 32 位,MAC 由 48 位组成; 5、IP 地址可区别不同网段,MAC 地址无法进行区分。 6、ARP 协议的工作原理(2 分钟) 答:在 TCP/IP 协议中,A 给 B 发送 IP 包时,在 A 不知道 B 的 MAC 地址的情况下,A 就 广播一个 ARP 请求包,请求包中填有 B 的 IP(192.168.1.2),以太网中的所有计算机都会接 收这个请 h 求,而正常的情况下只有 B 会给出 ARP 应答包,包中就填充上了 B 的 MAC 地 址,并回复给 A。 A 得到 ARP 应答后,将 B 的 MAC 地址放入本机缓存,便于下次使用。 7、TCP 三次握手的过程(2 分钟) 基于 TCP 协议传输数据之前,为确认连接正常,会通过三次握手来建立虚连接, 答: 连接建立完成后才能进行数据的传输。三次握手的过程如下:首先由发起端发送连接请求; 当接受方收到连接请求后,如果同意建立连接会回复应答报文;然后发送方收到此应答报 文,会发送对此应答报文的确认信息。通过这种三次握手的过程来在数据发送的初期建立 连接,保障数据的正常传输。 1
    计算机网络简答题题库 Java 技术社区制作 8、请问端口号的作用是什么?请问当一台客户端主机访问互联网某服务器的 WEB 服务时, 传输层封装的源端口、目的端口分别是什么?(2 分钟) 答:1、传输层端口号的作用是用于区分上层应用层的不同应用服务进程的。 2、客户端向服务器端发数据时,源端口为大于 1024 随机端口,如 1150,目的端口为 服务器 WEB 服务端口,如 80。 3、当服务器端向客户端发数据时,源端口为 80,目的端口为 1150 9.已知一个 C 类网段,要求划分 10 个以上子网,每个子网主机数不得少于 14 台。请问子 网掩码?(5 分钟) 答:255.255.255.240 分析(略) 10.192.168.1.30/27 和 192.168.1.65/27 是否直接访问?(5 分钟) 答:不可以,分析(略) 11.一个 IP 地址 192.168.6.38/28,请问它所在子网的广播地址、网络编号、子网掩码、有效 主机地址范围分别是什么? (5 分钟) 答:分别是:192.168.6.47/28 12. 名词解释:广播、组播与单播。 答:广播-用于在这个网络向所有的节点发送数据 255.255.255.240 192.168.6.32/28 192.168.6.33-46 单播-用于向单一目标主机发送数据 组播-用于将来单大一源的数据包传送给在不同网络上的多台设备 13. 二层交换机与路由器有什么区别,为什么交换机一般用于局域网内主机的互联,不能实 现不同 IP 网络的主机互相访问。路由器为什么可以实现不同网段主机之间的访问。为什么 不使用路由器来连接局域网主机(5 分钟) 答:1、从 OSI 的角度分析交换机和路由器的区别 交换机属于数据链路层设备,识别数据帧的 MAC 地址信息进行转发;路由器属于 网络层设备,通过识别网络层的 IP 地址信息进行数据转发。 2、数据处理方式的区别 交换机对于数据帧进行转发,交换机不隔离广播,交换机对于未知数据帧进行扩 散;路由器对 IP 包进行转发,路由器不转发广播包,路由器对于未知数据包进行丢弃。 3、数据转发性能方面 交换机是基于硬件的二层数据转发,转发性能强;路由器是基于软件的三层数据转 发,转发性能相对较差。 4、接口类型 交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种类型 的广域网接口,能够连接不同类型的网络链路,接口数较少。 5、应用环境 交换机一般应用于局域网内部,大量用户的网络接入设备。路由器一般用于网络间 的互联。 14. 三层交换机和路由器有什么区别?(3 分钟) 答:1、功能 三层交换机和路由器一样属于网络层设备,能够进行三层数据包的转发。 2、性能 三层交换机能够基于 ASIC 芯片进行硬件的转发(一次路由多次交换);路由通 过 CPU+软件进行运算转发数据,性能低。 3、接口类型 三层交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供 2
    计算机网络简答题题库 Java 技术社区制作 各种类型的广域网接口,能够连接不同类型的网络链路,接口数较少。 4、应用环境 三层交换机一般用于局域网内不同网段间的互通,路由器一般用于网络出口或 广域网互联。 15. 请讲述交换机的启动过程(2 分钟) 答:1、交换机开机加电自检硬件 2、交换机从 ROM 中读取微代码从 FLASH 中加载操作系统(RGNOS) 3、将操作系统(RGNOS)加载到 RAM 中,操作系统启动完成 4、系统从 FLASH 中检测是否有配置文件(config.text),如有,将配置文件加载 RAM 中(running-config)如无配置文件,将启动 setup 命令,进行交互式基本配置。 16. 请讲述 VLAN 技术的种类和各自的特点(3 分钟) 答:1、基于端口的 VLAN 针对交换机的端口进行 VLAN 的划分,不受主机的变化影响 2、基于协议的 VLAN 在一个物理网络中针对不同的网络层协议进行安全划分 3、基于 MAC 地址的 VLAN 基于主机的 MAC 地址进行 VLAN 划分,主机可以任意在网络移动而不需要重 新划分 4、基于组播的 VLAN 基于组播应用进行用户的划分 5、基于 IP 子网的 VLAN 针对不同的用户分配不同子网的 IP 地址,从而隔离用户主机,一般情况下结合 基于端口的 VLAN 进行应用 17. 请讲述 Port VLAN 和 Tag VLAN 的特点及应用环境(2 分钟) 答:1、Port VLAN 的特点:一个端口只能属于一个 VLAN,不打标签 2、Tag VLAN 的特点:一个端口可以属于多个 VLAN,打标签 802.1q 3、Port VLAN 一般用于连接用户主机 4、Tag VLAN 一般用于交换机之间级联 18. 请讲述什么是 Native VLAN 有什么特点(2 分钟) 答:1、Native VLAN 是指交换机的 Trunk 口的默认某个 VLAN 进行数据传输时不需要 封装 802.1q 标签。 2、利用 Native VLAN 可以提高交换机带宽的有效利用率。 19. 交换网络中运行了生成树协议,请描述一下,在主要链路断开,到启用备份链路中间需 要经过几个阶段?有什么特点?(5 分钟) learning listening forwarding discarding 答:Blocking 1、Blocking 接收 BPDU,不学习 MAC 地址,不转发数据帧 2、Listening 接收 BPDU,不学习 MAC 地址,不转发数据帧,但交换机向其他交换机通告该端口,参 与选举根端口或指定端口 3、Learning 接收 BPDU,学习 MAC 地址,不转发数据帧 4、Forwarding 正常转发数据帧 3
    计算机网络简答题题库 Java 技术社区制作 20. 请简要说明交换网络中为什么形成环路、产生广播风暴的原理?(3 分钟) 答:交换网络中单链路的网络容易形成单点故障,为了缓解单点故障对网络造成的影响, 希望能够在交换网络中提供冗余链路,也就是从一点到达另一点时有多条链路可以达到。 交换机对于广播帧的处理方式是除接收数据接口外,向其他所有接口进行复制、扩散。 这样,在存在环路的交换网络中,只要有一个广播数据帧,所有交换机将不停地复制、扩 散,在很短的时间内使整个交换网络中充斥着大量的广播数据,占用大量的带宽和设备 CPU 资源,从而造成全网性能下降或网络中断。 21. RSTP 在 STP 基础之上有什么样的改进?(5 分钟) 答:有三点改进 1、第一点改进:为根端口和指定端口设置了快速切换用的替换端口(Alternate Port)和 备份端口(Backup Port)两种角色,当根端口/指定端口失效的情况下,替换端口/备份端 口就会无时延地进入转发状态。 2、第二点改进:在只连接了两个交换端口的点对点链路中,指定端口只需与下游交换机 进行一次握手就可以无时延地进入转发状态。 3、第三点改进:直接与终端相连而不是把其他交换机相连的端口定义为边缘端口(Edge Port)。边缘端口可以直接进入转发状态,不需要任何延时。 22. 请简述 STP 协议判断最短路径的规则(3 分钟) 答:1、比较路径开销,带宽越小开销越大 2、比较发送者的 Bridge ID,选择参数小的 3、比较发送者的 Port ID,选择参数小的 4、比较接收者的 Port ID,选择参数小的 23. 配置链路聚合时有哪些注意事项?(3 分钟) 答:1、组端口的速度必须一致 2、组端口必须属于同一个 VLAN 3、组端口使用的传输介质相同 4、组端口必须属于同一层次,并与 AP 也要在同一层次 24. 请问路由决策的规则是什么?(3 分钟) 答:1、子网最长匹配 2、管理距离(distance) 3、度量值(metric) 25. 请问度量值的计算方法是什么?(2 分钟) 答:带宽、延时、负载、距离、可靠性 OSPF 是带宽 例:RIP 是距离 26. 请问有类路由协议和无类路由协议有什么区别?(3 分钟) 答:1、原理:有类路由协议发送路由更新信息时不包含子网掩码信息;无类路由协议包 含。 2、处理:有类路由协议路由器收到无法识别的更新信息时,只能按照标准的 A、B、 C 类子网信息进行处理;无类路由协议能够从路由信息中识别其子网信息。 3、后果:有类路由协议不支持不连续的变长子网路由;无类路由协议支持 VLSM 无类路由协议能够更灵活进行子网划分应用,节约 IP 地址资源 27. 请问距离矢量协议和链路状态协议有什么区别?(3 分钟) 答:1、距离矢量路由协议向邻居发送路由信息 2、距离矢量路由协议定时更新路由信息 3、距离矢量路由协议将本机全部路由 信息做为更新信息 4
    计算机网络简答题题库 Java 技术社区制作 4、链路状态路由协议向全网扩散链路状态信息 5、链路状态路由协议当网络结构发生变化立即发送更新信息 6、链路状态路由协议只发送需要更新的信息 28. 请问距离矢量路由环路和交换环路有什么区别,是怎么产生的?(5 分钟) 答:思路:是什么、为什么、后果、解决方法 1、交换环路是物理形成环路,路由环路是路由信息更新形成的环路 2、交换环路的形成目的是为了提供冗余链路,路由环路是由于路由算法的问题造成 的。 3、交换形成环路后会造成广播风暴、MAC 表不稳定、多帧复制等问题,路由环路会 造成数据的循环转发,造成数据丢包,同时也造成路由信息更新的循环,占用大量资源。 4、交换环路可以利用生成树协议解决,路由环路可以通过五种手段解决。(最大跳数、 水平分割、毒性反转、触发更新、抑制时间) 29. 请讲述一下 RIP 协议的配置步骤及注意事项?(3 分钟) 答:1、开启 RIP 协议进程 2、申明本路由器参数 RIP 协议计算的接口网段(注意:不需申请非直连网段) 3、指定版本(注意:路由器版本要保持一致,路由器默认可以接收 RIPv1、RIPv2 的报文) 4、RIPv2 支持关闭自动路由汇总功能 30. 请讲述 RIPv1、RIPv2 之间的区别有哪些?(5 分钟) 答:RIPv1 1、有类路由协议,不支持 VLSM 2、以广播的形式发送更新报文 3、不支持认证 RIPv2 1、无类路由协议,支持 VLSM 2、以组播的形式发送更新报文 3、支持明文和 MD5 的认证 31. 请讲述静态路由的配置方法和过程?(5 分钟) 答:1、为路由器每个接口配置 IP 地址 2、确定本路由器有哪些直连网段的路由信息 3、确定网络中有哪些属于本路由器的非直连网段 4、添加本路由器的非直连网段相关的路由信息 32. 请讲述 RIP 协议更新的几个计时器及作用?(2 分钟) 答:1、30,RIP 协议每隔 30 秒发送一次更新报文 2、路由器如果 180 没有收到来自邻居的更新报文,则将对方标识为不可达 3、240,路由器如果 240 没有收到来自邻居的更新报文,将该路由器相关的路由信息 删除 33. 请讲述 OSPF 的基本工作过程?(3 分钟) 答:1、OSPF 路由器相互发送 HELLO 报文,建立邻居关系 2、邻居路由器之间相互通告自身的链路状态信息(LSA) 3、经过一段时间的 LSA 泛洪后所有路由器形成统一的 LSDB 4、路由器根据 SPF 算法,以自己为根计算最短生成树,形成路由转发信息 34. 广域网中三种链路类型是什么?分别有什么特点?(3 分钟) 答:专线、电路交换、分组交换 5
    Java 技术社区制作 计算机网络简答题题库 专线: 举例:DDN 专线、E1 专线,成本高,延时小,安全性高 协议:HDLC、PPP 电路交换 举例:电话网络属于电路交换,特点是资源利用率低、延时小 协议:PPP HDLC 分组交换 特点:资源利用率高,延时大 协议:X.25 Frame-Relay 35. 广域网协议中 PPP 协议具有什么特点?(3 分钟) 答:安全性:PAP、CHAP 验证协议、回拨机制 灵活性:对上层协议灵活支持,IPCP、IPXCP 等 扩展性:多链路捆绑 高性能:支持数据压缩 36. PAP 和 CHAP 各自的特点是什么? (5 分钟) 答:PAP 的特点: 1、由客户端发出验证请求,服务器端无法区分是否为合法请求,可能引起攻击 2、客户端直接将用户名和密码等验证信息以明文方式发送给服务器端,安全性低 3、由客户端发出验证请求,容易引起客户端利用穷举法暴力破解密码 4、相比 CHAP 性能高,两次握手完成验证 CHAP 的特点: 1、由服务器端发出挑战报文 2、在整个认证过程中不发送用户名和密码 3、解决了 PAP 容易引起的问题 4、占用网络资源,认证过程相对于 PAP 慢 37. 请简述 CHAP 的验证过程?(3 分钟) 答:1、客户向服务器端发起建立链路连接请求 2、服务器端向客户端主动发出挑战报文 3、客户端利用密码对挑战报文进行(MD5)加密处理后将加密后的密码发送 给服务器 4、服务器收到客户端的应答后,在本地进行验证,验证通过建立链路,验证 失败断开链路 38. 分析网络安全隐患应该从哪些方面进行考虑?常见的网络安全隐患和防范手段有哪 些?(2 分钟) 答:网络安全隐患应该从两方面进行考虑:内部网络安全和访问外网安全。 常见的网络安全隐患有几个方面:攻击、病毒、木马、人为破坏、环境影响等。 常见的防范手段:ACL、防火墙、杀毒软件、IDS/IPS 等 39. 请总结一下在锐捷的设备上配置 ACL 时的注意事项(3 分钟) 答:1、配置命令:交换机支持命名的,路由器支持编号的 2、配置规则:缺省规则是拒绝所有;一组 ACL 包含多条规则时,从上至下进行匹 配,匹配成功马上停止,执行操作; 3、应用规则:一个接口,一个方向只能应用一组 ACL;交换机物理接口只能 IN, VLAN 接口可以 IN 和 OUT;路由器接口可以 IN 和 OUT 40. 某学员在做 ACL 实验时,VLAN10 连接客户端,VLAN100 连接外网,配置了以下规 6
    计算机网络简答题题库 Java 技术社区制作 则 Ip access-list extended abc Deny 192.168.1.0 0.0.0.255 192.168.100.5 0.0.0.0 eq 80 Permit any 192.168.100.5 0.0.0.0 eq 80 Interface vlan 100 Ip access-group abc in 请分析学员所配置 ACL 的问题及解决方法?(3 分钟) 答:有两处错误,1.ACL 应用错误,正确应该应用在 VLAN10 的 IN 方向 2.规则编写有问题,通过这个配置后发现所有主机只有访问 192.168.100.5 的 80,其余服务无法访问,缺少允许所有的规则。 41. 请说明一下,应用访问控制列表规则时的建议方法是什么?原因?(3 分钟) 答:标准访问列表一般应用在离目的比较近的位置,扩展访问列表一般应用在离源比较近 的位置。 原因:标准访问列表是根据数据的源地址进行过滤的,无法过滤数据包的目的地址,如果 应用在离源比较近的位置可能会造成对其他网络的访问影响。例:拒绝 192.168.1.0 访问 192.168.2.0 但 可 以 访 问 192.168.3.0 。 如 果 在 192.168.1.0 所 在 的 接 口 应 用 的 规 则 , 那 192.168.1.0 将无法访问 192.168.3.0。但如果将规则应用在 192.168.2.0 所在接口将不会造成 影响。 扩展访问列表是根据数据的多种元素进行过滤的,根据通过多重信息对数据进行准确的过 滤和处理,一般规则定义正确的话,不会对其他的网络访问造成影响,为了节省网络带宽 资源,一般应用在离源近的位置。 42. 交换机的端口安全功能配置时是否有一些限制?(2 分钟) 答:1、交换机的端口安全功能只能在物理接口进行配置 2、交换机的端口安全功能只能在 ACCESS 接口 43. 交换机的端口安全功能可以配置哪些?可以实现什么功能(3 分钟) 答:最大连接数限制、端口地址安全绑定。 1、利用最大连接数限制可以控制用户的接入数量、防 MAC 地址攻击; 2、利用地址安全绑定可以防止用户进行 IP 地址欺骗、MAC 地址欺骗等行为。 44. 请解释一下如何理解 NAT 地址转换的四个地址的概念(3 分钟) 答:Inside local(IL) 分配给内部网络设备的地址,此地址不会对外网公布 Inside Global(IG) 通过这个地址,外网可以知道内部的设备 Out local(OL) Out Global(OG) 通过这个地址,内部设备可以知道外部设备 分配给外部设备的地址,此地址不会向内部公布 45. 请简要说明一下 NAPT 配置的步骤及注意事项(3 分钟) 1、定义内网和外网接口(insid、outside) 2、定义内部本地地址范围(利用 IP 标准 ACL 定义) 3、定义内部全局地址范围(利用 ip nat pool) 注意:只有一个全局地址时如何表示 4、配置 NAPT 映射 注意:overload 的含义 46. 请简要说明一下 NAT 可以解决的问题(3 分钟) 1、解决地址空间不足的问题; 2、私有 IP 地址网络与公网互联; 3、非注册 IP 地址网络与公网互联; 7
    计算机网络简答题题库 Java 技术社区制作 4、网络改造中,避免更改地址带来的风险。 47. 请简要说明一下静态地址映射和动态地址映射的区别(2 分钟) 1、静态 NAT/NAPT 应用:需要向外网络提供信息服务的主机 特点:永久的一对一 IP 地址映射关系 2、动态 NAT/NAPT 应用:内部网络访问外部网络 特点:内部主机数可以大于全局 IP 地址数,最多访问外网主机数决定于全局 IP 地址数, 临时的一对一 IP 地址映射关系 48. NAT 存在什么样的限制(2 分钟) 1、影响网络性能 2、不能处理 IP 报头加密的报文; 3、无法实现端到端的路径跟踪(traceroute) 4、某些应用可能支持不了:内嵌 IP 地址 49. 请问 ping 命令常用的参数有哪些,可以判断哪些方面的故障(5 分钟) Ping 命令是基于 ICMP 协议的应用,ICMP 属于网络层协议,因此 ping 只可以测试基 本网络层以下的故障。 Ping ip address 可以测试本机到目的 IP 的链路可通性 Ping ip address –t -t 参数表示持续不断地发送 ICMP 报文,可以检测网络链路是 否为间断性不通。 Ping –l number ip address –l 参数表示发送报文的大小,默认 windows 发送的 ICMP 报文携带数据大小为 32 字节,增大 ICMP 报文的大小,检测网络对大容量数据包的处理性 能。 50、面向连接服务与无连接服务各自的特点是什么? 答:面向连接服务的特点是,在服务进行之前必须建立数据链路(虚电路)然后在进行数据传 输,传输完毕后,再释放连接。在数据传输时,好象一直占用了一条这样的电路。适合于 在一定期间内要向同一目的地发送许多报文的情况。对传输数据安全,不容易丢失和失序。 但由于虚电路的建立,维护和释放要耗费一定的资源和时间。 无连接服务的特点,在服务工程中不需要先建立虚电路,链路资源在数据传输过程中 动态进行分配。灵活方便,比较迅速;但不能防止报文的丢失、重复或失序。适合于传送 少量零星的报文。 51、协议与服务有何区别?有何关系? 答:1、协议是控制对等实体之间通信的规则,是水平的。服务是下层通过层间接口向上层 提供的功能,是垂直的。 2、协议的实现保证了能够向上一层提供服务,要实现本层协议还需使用下层提供的服 务。 52、基带信号与宽带信号的传输各有什么特点? 答:基带信号将数字 1 和 0 直接用两种不同的电压表示,然后送到线路上传输。宽带信号 是将基带信号调制后形成的频分复用模拟信号。采用基带信号传输,一条电缆只能传输一 路数字信号,而采用宽带信号传输,一条电缆中可同时传送多路的数字信号,提高了线路 的利用率。 53、试说明 10BASE5,10BASE2,10BASE-T,和 10BROAD36 和 FOMAU 所代表的意思。 答:10BASE5:“10”表示数据率为 10Mbit/s,“BASE”表示电缆上的信号是基带信号,“5” 表示每一段电缆的最大长度是 500m。 8
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料