网络面试题

01. 请写出以太网双绞线T568B的线序

橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

02. 传统以太网的最大传输包长(MTU)是（）字节

1500

03. OSI网络参考模型和TCP/IP的区别是什么？实际应用是哪一个？

OSI是7层，物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP是5层，物理层、数据链路层、网络层、传输层、应用层。实际应用是TCP/IP。

04. 通常在企业中是否使用vlan？用vlan做什么？好处有哪些？

vlan：虚拟局域网，使用，按部门划分主机，好处有广播控制 增加安全 提高带宽利用 降低延迟。

05. 交换机与路由器有什么区别？

交换机工作在数据链路层，转发数据帧，通过MAC地址查找主机，路由器工作在网络层，转发数据包， 可以识别ip地址进行路径选择。

06. 一个C类网络最多能容纳多少台主机，如果地址数量不够如何解决？

2^8-2=254台，数量不够可以改为B类地址

07. 写出172.0.0.38/27 的网络id与广播地址。

172.0.0.32是网络id  172.0.0.63是广播地址

08. 在TCP/IP五层模型中，（）层提供点到点的服务，（）层提供端到端的服务。

网络，传输

09. 写出下列服务使用的传输层协议（TCP/UDP）及默认端口

pop3 tcp 110

imap tcp 143

smtp tcp 25

dns tcp 53、udp 53

windows远程终端服务 （mstsc） tcp 3389

DHCP 服务端udp 67 客户端udp 68

mysql tcp 3306

10. 网卡MAC地址通常用几进制标识，长度多少字节，如何区别厂商标识和序列号？

十六进制，长度6字节，前24位是厂商标识，后24位是序列号。

11. 在局域网想获得192.168.1.2的MAC地址，在系统中如何操作？

因为有arp协议可以根据ip地址解析mac地址，所以使用ping测试对方后输入 arp -a 即可查询arp缓存表 而得到mac地址。

12. 在传输层有哪些协议？有什么区别？

TCP与UDP，TCP是可靠的传输，面向连接的，传输效率低，UDP是不可靠的，无连接的，传输效率 高。

13. 下列地址是否为相同网段？

192.168.0.1/28、192.168.0.240/28

不是

14. 以下地址哪些可以在公网使用

172. 16. 157. 76、192.163.0.111、41.24.16.27、172.32.1.1

192.163.0.111、41.24.16.27、172.32.1.1

15. 为什么IP地址会分为A类、B类、C类？

为了便于层次化的管理网络，以及地址查询。

16. 不同VLAN之间的设备可以使用三层交换机通信，属于各个VLAN的数据帧必须同时打上不同的（ ）

VLAN标记。

17. TCP通信建立在连接的基础上，TCP连接的建立要使用（ ）次握手的过程，需要经过（ ）次断开的过 程？

3，4

18. 什么是DoS攻击，有什么特征？

导致目标系统无法处理正常用户的请求的行为，即拒绝服务攻击。

主要特点：

Ø 不需要侵入受攻击的系统

Ø 如果目标系统没有漏洞，远程攻击也有可能成功

Ø 不以窃取目标系统上的机密信息为目的

19. 在局域网络内的某台主机用ping命令测试网络连接时发现网络内部的主机都可以连同，而不能与公网 连通，有哪些可能的原因？

局域网的网关或主机的网关无效，没有设置连接公网的网关

20. 什么是默认路由？有哪些作用？

默认路由是特殊的静态路由，在路由表中找不到明确的路由条目时会使用默认路由，一般在网关出口访 问外网时使用。

21. NAT的作用及优点有哪些，你们公司哪些业务使用NAT？

作用是网络地址转换，优点有节约公网ip，提高安全，处理地址重叠。使用nat的业务有Web服务器， App服务器，PC主机。

22.TCP和UDP的区别

TCP是面向有连接型，UDP是面向无连接型；

TCP是一对一传输，UDP支持一对一、一对多、多对一和多对多的交互通信；

TCP是面向字节流的，即把应用层传来的报文看成字节流，将字节流拆分成大小不等的数据块，并添加 TCP首 部；

UDP是面向报文的，对应用层传下来的报文不拆分也不合并，仅添加UDP首部；

TCP支持传输可靠性的多种措施，包括保证包的传输顺序、重发机制、流量控制和拥塞控制；

UDP仅提 供最基本 的数据传输能力。

23.TCP对应的应用层协议有哪些？ UDP对应的应用层协议有哪些？

TCP对应的典型的应用层协议： FTP：文件传输协议，SSH：远程登录协议，HTTP：web服务器传输超文本到本地浏览器的超文本传输 协议。 UDP对应的典型的应用层协议： DNS：域名解析协议，TFTP：简单文件传输协议，SNMP：简单网络管理协议。

24.ping命令基于哪一层协议的原理是什么？

ping命令是基于网络层的命令，是基于ICMP协议工作的。

25.访问百度网站，有什么方法可以跟踪经过了哪些网络节点?

windows系统使用tracert命令，linux系统使用traceroute命令可以跟踪路由

26. 使用什么命令测试网络连通性，网络不同的提示信息有哪些？

ping命令，ping不通，最可能产生告警提示的是（网络不可达，主机不可达，目标端口不可达等）。

27. Linux SSH默认端口和Windows远程桌面默认端口是多少？

SSH默认端口为22，Windows远程桌面RDP默认端口为3389

28. http、https、mysql、tomcat、telnet默认端口分别是多少？

http默认端口为80，https默认端口为443，mysql默认端口为3306，tomcat默认端口为8080，telnet默 认端口为23。

29. ping 是基于什么协议开发的应用程序？

ICMP协议

30.应用层的协议有哪些？

HTTP，FTP，POP3，SMTP，DNS，Telnet

31.ARP地址欺骗的分类、原理是什么？可采取什么措施进行有效控制？

篡改网络设备的ARP表，定期更新错误的ARP信息到网络设备，导致数据转发给错误的主机 伪造网关，让所有数据都发给加网关设备 通过ARP防火墙拦截

32. 什么是VRRP？

主机之间的通信都是通过配置静态路由或者(默认网关)来完成的，而主机之间的路由器一旦发生故障，通 信就会失效，因此这种通信模式当中，路由器就成了一个单点瓶颈，为了解决这个问题，就引入了VRRP 协议。 VRRP协议是一种容错的主备模式的协议，保证当主机的下一跳路由出现故障时，由另一台路由器来代替 出现故障的路由器进行工作，通过VRRP可以在网络发生故障时透明的进行设备切换而不影响主机之间的 数据通信。 VRRP的三种状态： VRRP路由器在运行过程中有三种状态： 1.Initialize状态： 系统启动后就进入Initialize，此状态下路由器不对VRRP报文做任何处理； 2.Master状态； 3.Backup状态； 一般主路由器处于Master状态，备份路由器处于Backup状态。