ITSP问答手册

1. OSI参考模型全称 答：开放系统互连 2. TCP/IP参考模型有几层？ 答： 网络接口

层 网络层 传输层 应用层

3. 常见的网络3层结构如何分类 答：接入 汇

聚 核心

4. 交换机工作在OSI哪一层 答：工作在2层，

以mac作为转发依据

5. 路由器工作在OSI那一层 答：工作在3层，

以ip地址作为转发依据

6. OSI四层的主要协议以及功能 答：TCP和

UDP 可靠和不可靠的连接

7. 描述一下数据封装的作用 答：经过数据

的封装确保数据的传输

8. Mac地址有多少位？ 答：48位，前

24位是厂商号，后24位是厂商指定的 9. IP地址有多少位？ 答：32位，点

分十进制表示

10. IP地址的分类 答：ABCDE五类，

常用的是ABC

11. ARP协议的作用？ 答：把ip地址解

析成mac地址

12. 在pc上访问sina，是否能看到sina的mac

地址？ 答：否，只能看到网关的mac地址 13. Tcp三次握手的作用？ 答：在数据传输

之前进行连接，确保tcp是面向连接的可靠传输

14. 端口号的作用？ 答：在4层使用

端口号区分不同的服务

15. http，ftp，dns，telnet，smtp，pop3端口

分别是多少？ 答：80，（,20,21）,53,23,25，110

16. smtp和pop3的区别？ 答：smtp负责邮

件的发送，pop3（邮局协议版本3）负责接收 17. ip和tcp包头的长度范围是？ 答：最小

20byte ，最大60byte

18. udp包头长度是？ 答：定长的8 byte 19. ip包头中protocol（协议号）的作用 答：

区分上层协议

20. tcp的协议号是？ 答：协议号为6 21. udp的协议号是？ 答：协议号为17 22. ospf的协议号是？ 答：协议号为89 23. eigrp的协议号是？ 答：协议号为88 24. icmp的协议号是？ 答：1

25. ssh和telnet的区别是？ 答：ssh是安全

的远程连接，telnet是明文不安全

26. 在pc上配置dns服务器的作用是？ 答：把域

名和ip进行解析

27. Arp是封装进几层的数据包中的？ 答：2层以

太网帧中

28. 以太网帧中标识上层协议的字段是？ 答：

Type字段 0x0800表示ip

29. ftp是基于tcp的还是udp的？ 答：基

于tcp的

30. http是基于tcp还是udp？ 答：基

于tcp

31. telnet是基于tcp还是udp？ 答：基于

tcp

32. 什么是vlsm？ 答：可变长子

网掩码，在一个网络中，子网的掩码长度可以不一样

33. 子网掩码的作用是什么？ 答：标识网络

位和主机位

34. 划分4个子网，需要向主机位借几位？ 答：

需要借2位，分别是00,01,10,11，4个子网 35. 什么CIDR？ 答：无类别域间路

由

36. 什么是浮动静态路由？ 答：使用不同的

ad来配置路由，可以达到冗余备份

37. 交换机cam表的作用是什么？ 答：就是mac

地址表，保存了mac地址，vlan和端口的对应

38. 交换机上查看mac地址表的命令是？ 答：

show mac-address-table

39. 路由器上查看arp表的命令是什么？ 答：

show arp

40. Pc上查看arp表的命令是什么？ 答： arp

–a

41. Pc上删除arp表的命令是什么？ 答：arp

–d

42. Pc上查看ip地址和网关，dns，dhcp和mac

的命令? 答： ipconfig /all

43. Pc上想要查询www.http://www.wodefanwen.com/的ip地址命

令？ 答：ping或者nslookup

44. Pc上进行某个ip地址的追踪使用的命令是？ 答：tracert www.xxx.com

45. Ip包头中ttl值的作用是什么？ 答：生存时

间，表示数据包能经过最大的跳数

46. Ip包头中的checksum的作用是什么？ 答：

保证数据包的完整性

47. Ip是有链接还是无连接的协议？ 答：无连

接的协议

48. Tcp是有链接还是无连接的协议？ 答：有链

接的协议

49. Ip是否对数据包进行加密？ 答：否，ipsec

提供了这种功能

50. Rip的最大跳数是多少? 答：最大跳数

为15，标记为16为不可达

51. 什么是rip的水平分割? 答：从一个接口

收到的路由不会再从这个接口发回去 52. Rip的数据包是封装进哪个协议的？ 答：

UDP，端口号520

53. Ospf的数据包是封装进哪个协议的？ 答：IP，

协议号为89

54. Ospf是公有协议还是私有协议？ 答：是由

IETF在RFC2328中制订的

55. Ospf运行在ipv4上的是版本几？ 答：版本

2，ipv6是版本3

56. Eigrp使用什么参数来度量带宽？ 答：

metric由带宽，负载，可靠性，mtu和延迟 57. Cisco的2960是交换机还是路由器？ 答：2

层交换机

58. Cisco的2851是交换机还是路由器？ 答：

路由器

59. 路由器中的配置文件使用什么命令查看？答：

Show running-config

60. 路由器中flash的作用是什么？ 答：存

储IOS

61. 路由器中nvram的作用是什么？ 答：

startup-config，一般比较小在32k到128k左右

62. 路由器的寄存值为0x2142，是否加载

startup-config 答：不加载

63. 使用什么命令查看路由表？ 答：show

ip route

64. 使用什么命令查看当前的路由协议？ 答：

show ip protocols

65. Debug ip rip的作用是什么？ 答：调试rip

协议，可以看到rip的发送和接受更新，版本，以及排错

66. Rip在进行宣告的时候是否可以携带反掩码？ 答：不携带

67. Ripv1支持认证么？ 答：不支持，ripv2才

支持

68. Cisco的路由器的ISR是什么意思？ 答：集

成多业务路由器

69. Cisco的交换机的名字是什么？ 答：catalyst，

存储交换机nexus

70. 使用什么命令查看路由器当前的版本？ 答：

show versions

71. 使用什么命令查看路由器的思科邻居？ 答：

show cdp neighbors

72. 使用什么命令查看接口配置的ip地址 答：

show ip interface brief

73. 使用什么命令查看当前交换机上的vlan 答：

show vlan

74. 交换机上的默认vlan是几？ 答：vlan1 75. 什么是交换机的管理vlan，可否配置ip地址？

答：允许远程telnet的vlan，可以配置ip 76. 2层交换机可以配置ip么? 答：可以，管理

vlan配置，但是只能配置一个

77. 什么是trunk 答：中继干道，承载vlan

信息

78. Trunk有几种封装？ 答：dot1q和isl ，一

个公有一个私有,ISL叫做封装，dot1q叫做标记

79. Hub和交换机的区别是什么 ? 答：hub工作

在1层，半双工，交换机工作在2层，全双工 80. 交换机和网桥的区别是什么？ 答：网桥是基

于软件的，交换机是基于硬件ASIC的 81. 什么是未知单播帧？ 答：单播帧的目

标mac地址在交换机的cam表中不存在 82. 路由器上保存配置的命令？ 答:write 或者

copy running-config startup-config 83. Vlan ID的范围是多少？ 答：0-4095 0

和4095保留，1是默认

84. VlanID有多少位？ 答：12位

85. 静态路由的目的地可以写哪两种形式？ 答：

下一跳和出接口

86. 静态路由的管理距离是多少？ 答：管

理距离为1

87. 直连路由在路由表的符号是什么？ 答：C 88. 静态路由器在路由表中的符号是什么？ 答：S 89. 默认路由器属于静态路由么？ 答：属于 90. 默认路由会打扰数据包转发么？ 答：不会 91. 配置vlan有哪两种方法？ 答：vlan

database模式下和全局模式

92. 把端口划分进vlan的命令是什么？ 答：

switchport access vlan xxx

93. 把端口配置成trunk的命令是什么？ 答：

switchport trunk encapsulation dot1q | isl Switchport mode trunk

94. Eigrp的管理距离是多少？ 答：内部的是90，

外部的是170，汇总的是5

95. Ospf的管理距离是多少？ 答：110 96. 不同协议之间比管理距离还是metric 答：管

理距离，越小越好

97. Ospf邻居建立的时候需要进程号一样么? 答：

不需要

98. Eigrp邻居建立的时候需要AS号一样么？ 答：

需要一样

99. Ospf邻居建立的时候是否需要hello间隔一

直？ 答：需要

100.Cisco的aironet是什么系列产品？ 答：无

线AP

101.什么是线速转发？ 答：交换机的端口没

有转发延迟，可以达到无障碍的快速转发 102.Ospf传递默认路由的命令？ 答：default

information originate

103.什么是ospf的NSSA区域？ 答:阻止5型lsa

进入区域，允许存在ASBR进行重发布，区域内部存在的是7型lsa

104.什么是ospf的ABR？ 答：区域边界路由器，

有一个接口必须连接到0区域

105.什么是ospf的ASBR？ 答：和外部不同协议

之间的边界路由器，必须要重发布 106.NM-1T模块是什么？ 答：1个串口模块 107.WIC-2T模块是什么？ 答：2个小串口模块 108.路由器是否可以插交换机模块？ 答：

4/8/12/16 ESW模块

109.Vlan1可以删除和改名么？ 答：不可以 110.交换机上可以配置默认网关么？ 答：可以，

管理vlan需要和外部链接需要默认网关 111.写默认路由的命令？ 答：ip route 0.0.0.0

0.0.0.0 x.x.x.x

112.什么是VOIP ？ 答：voice over ip，在IP

网络中承载语音流量

113.什么是QOS ？ 答： 服务质量，对ip网络

中的数据进行优化

114.Rip支持ipv6么？ 答：版本1,2都不支持，

ripng支持

115.Ripv2支持vlsm么？ 答：支持，在发送更新

的时候携带子网掩码

116.Rip的更新周期是多少？ 答：30s，有15%的

抖动

117.什么是rip的触发更新？ 答：立刻更新不需要

等更新周期

118.Rip的flushed时间为多久？ 答：240s 119.什么是IGP什么是EGP？ 答：内部网关路由

协议是IGP，包括EIGRP,OSPF和RIP，EGP是外部网关路由协议，包括了BGP

120.什么是距离矢量路由协议？ 答：路由器之间

周期性更新路由表 RIP EIGRP

121.什么是链路状态路由协议？答：路由器之间发

送链路状态描述 OSPF

122.查看ospf邻居的的命令？答：show ip os

neighbor

123.Ospf使用什么算法计算路由表？ 答：SPF 124.Ospf的metric叫什么？ 答：cost开销 125.Ospf的cost计算公式? 答：10^8/带宽 126.验证trunk的命令是什么？ 答：show

interface trunk

127.Ripv1的更新地址 答：255.255.255.255 128.Ripv1是有类还是无类的协议 答：有类的 129.什么是有类协议，什么是无类协议 答：有类

协议不支持VLSM不支持不连续子网 无类协议支持并且路由更新携带掩码 130.Ping是什么协议？ 答：ICMP

131.什么是vpn，有什么应用？ 答：虚拟专用网

可以在隧道中传输数据，保证私密和完整性 132.Bit，byte的关系是什么？ Bit=位，byte=字

节 一个Byte=8bits

133.相同设备用什么双绞线？答：交叉线 134.不同设备用什么双绞线？ 答：直通线 135.路由器和PC用什么线？ 答：交叉线 136.交换机是否可以隔开冲突域 答：可以，没一

个端口一个冲突域

137.Hub是否可以隔开冲突域 答：不可以，hub

的所有接口都处在一个冲突域

138.交换机是否可以隔离广播域 答：不可以，但

是vlan可以隔离2层广播

139.2层广播地址是什么？ 答：48个1，全F地

址

140.3层广播地址是什么？ 答：255.255.255.255 141.192.168.1.255是什么地址？ 答：子网广播

地址

142.172.16.0.0的私有地址范围是多少？ 答：

172.16.0.0 172.31.255.255

143.什么叫PAT 答：端口转换，进行地址转换的

时候是由端口号进行区分不同源地址 144.Nssa区域传递默认路由的命令？答：area x

nssa default-information originate 145.Ospf1型lsa的作用？ 答：每台路由器都会发

送，描述了本地直连链路的描述信息 146.Ospf2型lsa的作用？ 答：多路访问中，DR

路由器发送的lsa描述整个多路访问网络 147.Ospf3型lsa的作用？答：在区域之间由abr

发送的对整个区域的summary汇总信息，是路由表的形式，所以区域之间是距离矢量的 148.Ospf4型lsa的作用？ 答：由ABR发送的，

描述了ASBR的RouterID的LSA

149.Ospf5行lsa的作用？ 答：由asbr发送的描

述外部自制系统路由信息的lsa，也是距离矢量的

150.Ospf7型lsa的作用？答：由nssa区域中的

asbr始发，描述了外部自制系统路由信息，因为在nssa区域内部不允许存在5型lsa，所以由7型lsa代替

151.端口号的范围 答：1-65535

152.什么是ospf的routerID？ 路由器ID，在ospf

中唯一标示一台路由器的id，可以手工指定也可以自动映射，也可以是一个不存在的ip地址

153.什么是ospf的totall stub区域？ 答：完全

末梢区域，阻止了5型和3型lsa进入到此区域

154.Totally stub区域是否会自动传递默认路由？

答：会自动传递

155.什么ospf的virtual-link？答：ospf的虚链路，

为了解决ospf区域被分割或者没有连接到区域0

156.Ospf支持几种认证？ 答：明文认证，密文认

证

157.Ripv2支持几种认证？ 答：明文认证，密文

认证

158.2501路由器是固化的还是模块化的？答：固

化的，两个S口

159.什么是路由器的aux口 答：远程登录口，允

许管理员远程拨号登录到路由器管理

160.什么是路由器的vty口 答：虚拟的远程登录

口

161.Console的线序是什么？ 答：全反线 162.双绞线为什么要跳线？ 答：同种设备收发会

冲突，跳线避免冲突

163.什么是多路访问网络？ 答：类似于以太网的

一个接口可以访问到多个目的地，需要用mac地址来寻址

164.Rip的端口号是多少 答：520

165.路由器的enable密码分几种？ 答：enable

password明文密码 enable secret 密文密码

166.如何给明文密码加密 ? 答：service

password-encryption

167.标准的ACL关心数据的源地址还是目的地址

答：只关系源地址

168.标准的acl是否关心协议？ 答：不关心 169.扩展的acl能否匹配数据包的协议号 ？ 答：

可以匹配

170.分片偏移是ip包头还是tcp包头的字段？ 答：

ip包头中的

171.Eigrp和ospf收敛那个更快？ 答：eigrp 172.Rip更新中的跳数是发送出去加的还是接受的

时候加的？ 答：发送出去的时候加的 173.如何使用acl来保障路由器的远程登录安全？

答：标准的访问控制列表，控制特定的源ip才能telnet到路由器

174.使用什么命令查看路由器是否被telnet？ 答：

who

175.在DCE还是DTE上配置时钟频率： 答：DCE 176.时钟频率默认为多少？ 答：64000

177.使用CRT连接到路由器的时候，默认的波特率

是多少？ 答：9600

178.使用console线登录到路由器，看到的是乱码，

可能的问题是？ 答：波特率设置的不正确 179.用什么命令给路由器改名字 答：hostname 180.Banner是什么东西？ 答：登录到路由器显

示的通知

181.Ripv2更新的组播地址是多少？ 答：

224.0.0.9

182.Eigrp更新的组播地址是多少 答：224.0.0.10 183.Ospf更新的组播地址是多少 答：224.0.0.5

和224.0.0.6

184.双绞线的接头的工业标准是？ 答：RJ45

185.电话线的接头的工业标准是？ 答：RJ11 186.用双绞线能否支持1000m以太网 答：可以，

需要使用所有的8根线

187.什么是屏蔽和非屏蔽双绞线 答：屏蔽双绞线

有屏蔽功能抗干扰能力更强

188.Ospf有几种汇总？ 答：区域间汇总和区域外

汇总

189.使用什么命令查看路由器当前寄存值？ 答：

show version

190.Ospf的区域ip不一致，能否形成邻居关系 答：

不能形成

191.Ospf的认证类型不一致，能否形成邻居关系

答：不能形成

192.Ospf的接口掩码不一致，能否形成邻居关系

答：可以

193.子网掩码有多少位 ？ 答：32位

194.子网掩码能否是不连续的0和1 答：不可以，

必须是连续的1加连续的0

195.在串行链路上使用多少位掩码最合适？ 答：

30位掩码，只有2个主机，最节省地址空间 196.关闭rip的自动汇总命令 答：no

auto-summary

197.什么是反掩码 答：0是match，1是ignore 198.Acl是用子网掩码还是反掩码 答：反掩码 199.网线最长能有多少米 答：100m

200.什么是10base-2 答：10M以太网，基带传

输，使用同轴电缆，最大传输距离200m 201.以太网是否有无线标准 答：有，

802.11a/b/g/n都是无线标准

202.思科的私有trunk封装是什么？答： ISL 203.配置网关的作用是什么？ 答：使用网关到达

外部网络，网关一般是路由器的ip

204.为什么在以太网中ping的结果是.!!!! 答：因

为以太网通信需要mac地址，第一个”.”是因为arp的关系

205.Arp是单播包还是广播包? 答：请求是广播包，

回复是单播包

206.什么是dhcp 答：动态给主机分配网关，掩码，

dns服务器的协议

207.Ipv6的地址有多少位？ 答：128位 208.Mac地址使用多少进制表示 答：16进制 209.如何关闭eigrp的自动汇总 答：no

auto-summary

210.如何调试rip的数据包 ？ 答：debug ip rip

211.如何关闭所有调试命令 ？ 答：undebug all 212.使用什么命令备份路由器的配置到tftp服务

器 答：copy nvram:startup-config tftp 213.使用什么命令查看flash中的文件？ 答：dir

flash：

214.Udp是否进行三次握手 答：不会进行3次握

手

215.使用什么命令查看s0/0口的配置 答：show

running-config interface s0/0

216.如何在接口上宣告ospf？ 答：ip ospf 进程

号 area x

217.如何查看一个路由协议是否在进行汇总?

Show ip protocols

218.如何在路由器上查看邻居思科路由器的ip地

址 show cdp neighbor details

219.Cdp能否看到对方的路由器型号？ 答：可以，

cdp支持查看对方的平台

220.Cdp的全称是什么？ 答：思科发现协议 221.Nat的全称是什么？ 答：网络地址转换 222.OSPF是IGP还是EGP 答：IGP ，ospf是工

作在AS内部的

223.在不同协议之间进行路由的传递，需要使用什

么功能？ 答：重发布的操作 redistribute 224.把rip重发布进入到ospf中，默认的lsa类型

是什么？ 答：5型lsa类型2

225.什么是OE1和OE2 答：ospf外部路由类型

1 和类型2 ，类型1加内部开销，类型2不加内部开销

226.Cisco的3550是路由器还是交换机？ 答：交

换机

227.Cisco的1841是路由器还是交换机？ 答：路

由器

228.Cisco面向中小企业的新款路由器叫什么名字

答：精睿系列路由器

229.Cisco的Soho无线路由器是什么品牌？ 答：

Linksys

230.什么是webex？ 答：cisco的网络会议解决

方案

231.网络中经常碰到的流氓攻击是什么？ 答：Dos

拒绝服务攻击，或者是Ddos，分布式拒绝服务攻击

232.如何防范arp攻击，列举最少2条 答：合理

的划分vlan，进行mac地址的绑定

233.ACL工作在路由表的查询之前还是之后？ 答：

456.运行mpls的命令是？ 答：mpls ip 457.Mpls是几层协议？答：2.5层协议 458.Mpls的标签有多少位？答：20位

459.什么是FEC？ 答：转发等价类 ，一般是一条

路由，同一个FEC会被分配成同一个标签 460.如何查看mpls的标签转发表？ 答：show

mpls forwarding-table

461.如何查看ldp的邻居？答：show mpls ldp

neighbor

462.在不同的链路上，LDP分发的标签是否可以相

同？答：可以

463.什么是3标签？答：空标签，指示此路由需要

弹出标签

464.如何测试MPLS的标签转发 答：traceroute

或者wireshark

465.在VPN中，有哪些角色？ 答：CE,PE,P 466.MPLS/VPN中，使用什么本地区分不同vpn

的相同路由？答：VRF

467.什么是MPLS/VPN的RT？ 答：route

target ，表示一个vrf对于路由的喜好 468.什么是MPLS/VPN的RD？答：当相同的路由

发给对方PE时，由RD进行区分，在bgp的withdraw报文中，不懈怠扩展团体属性，所以RT失效，需要使用RD，RD是和vpnv4前缀一起传输的，而RT是单独传输的 469.在MPLS/VPN中，如果P网络使用OSPF作

为IGP，为什么会造成标签分发问题？答：OSPF的环回口配置的IP是24位的，但是ospf会发送32位的主机路由，MPLS发送的标签是24位，而路由器认为和32位的路由不匹配，造成标签无法分配

470.什么是倒数第二跳弹出？答：在MPLS帧到达

边界，递交LER之前，已经把标签进行了弹出操作，LER直接按照IP转发而不是MPLS 471.什么是协议的TLV属性？答：type，length，

value 表示协议具有可扩展性

472.为什么说bgp的可扩展性好？答：理论上bgp

可以对前缀叠加任何属性，并且可以进行透明传输

473.在mpls/vpn中，流量的传输，具有几层标签？

答：2层，内部标签是MPBGP分发的作为VPN的标记，外部标签是LDP分发的作为MPLS的转发依据

474.路由重发布进入rip有什么限制？答：默认为

16跳，必须携带metric

475.路由重发布进入OSPF默认情况是怎样的？

答：OE2的LSA，不加内部开销，开销为20，默认不会重发布子网，需要使用关键字subnets

476.路由重发布进入到EIGRP限制是？答：需要制

定eigrp的metric，分别为带宽，延迟，可靠性，负载，MTU，默认分别为10000 100 255 1 1500

477.Acl的作用是什么？答：可以对流量进行控制，

也可以对数据包的优先级等参数，或者匹配一条路由，acl的作用要看被调用到哪里 478.什么是distirbute-list 答：发布列表，经常在

IGP中用来过滤路由的收发

479.什么是prefix-list ，答：前缀列表，可以对路

由的掩码长度进行精确的匹配

480.某银行实用多层路由的部署环境，在路由进行

互相重发布时，需要考虑的因素大概有？答：多协议的管理距离差异，可能会造成路由重发布带来的次优路径，环路等问题

481.思科串口的默认封装类型是什么？答：HDLC 482.用什么命令查看接口封装 答：show

interface

483.常见的广域网2层封装有哪些？ 答：

HDLC,PPP,FR

484.思科的HDLC和公有的HDLC有什么不同？

答：思科的HDLC添加了识别上层协议的字段 485.如何配置封装PPP 答：encapsulation PPP 486.PPP协议有哪两个组件 答：LCP和NCP 487.如果PPP的链路建立成功，看到的PPP状态

是什么？ 答：Open

488.HDLC支持认证么？答：不支持，PPP支持 489.PPP支持哪两种认证？ 答：PAP和CHAP 490.PPP的认证过程在那个过程之后？答：LCP 491.PPP的PAP认证有什么缺陷？ 答：全程明文

传输用户名和密码

492.CHAP的中文叫什么？答：挑战握手协议 493.CHAP认证中是否携带密码？ 答：否。携带

的只是哈希值

494.CHAP认证支持双向认证么？ 答：支持单向

认证也支持双向认证

495.CHAP认证需要在本地配置什么样的用户名和

密码？答：配置对方的hostname和相同的密码

496.PPP链路建立成功后，会多产生路由条目么？

答：会，会产生一条32位的主机路由 497.如果使用PPP进行互联，一条链路两端的IP

地址是否需要在同一网段？ 答：不需要，因为会产生一条主机路由

498.在FR中，使用什么来标识一条PVC？ 答：使

用本地链路标示符（DLCI）

499.在FR的网络中，那个协议承载哪个协议？答：

FR帧中继可以承载包括IP，IPX等协议 500.在不同的链路上的路由器，标识PVC的时候，

是否可以DLCI号相同？答：可以，DLCI号只在本地有效

501.使用什么命令查看FR的映射？ 答：show

frame-relay map

502.配置了FR以后，路由器是否可以ping通自己？

答：不一定，要看接口是否有自身IP地址的映射

503.什么是hub-and-spoke结构FR？ 答：中心

节点和分支节点的互联具有PVC，分支节点不具有PVC

504.FR的前身是什么协议？ 答：X.25

505.思科路由器是否可以模拟帧中继交换机？答：

可以，使用命令frame-relay switching 506.如何查看pvc的状态？ 答：show

frame-relay pvc

507.Ospf在帧中继中运行的默认网络状态是什么？

答：NBMA，非广播多路访问，会选举DR和BDR，并且需要手工指定邻居

508.在PPP封装的接口中，是否需要配置时钟频率?

答：需要，串行通信需要时钟频率

509.使用什么命令删除PPP产生的主机路由？答：

no peer-neighbor route

510.PPP还有那些特性？答：多链路PPP，头压缩 511.帧中继有几种子接口？答：点到点子接口和多

点子接口

512.点到点子接口和多点子接口的主要区别是 ？

答：多点子接口可以封装多个PVC对应的DLCI号，而点到点只能封装一个，并且多点子接口可以和spoke公用同一个ip子网而点到点子接口两个接口不能在同一网段 513.如何配置帧中继映射？答：接口下

frame-relay map ip x.x.x.x xxx

514.Ospf为什么不能跨越路由器建立邻居关系？

答：ospf的所有数据包都是基于本地链路组播

地址的，这些地址无法跨越路由器，所以无法跨越路由器建立邻居关系

515.如果使用命令show ip bgp summary 查看

到的bgp的邻居状态是idle的，那么有可能的问题是？答：路由不可达，还有可能是bgp的规则限制，例如跳数限制

516.如果使用命令show ip bgp summary 查看

到的bgp邻居状态始终是acitve的，原因是?答：有可能是bgp的更新源问题

517.% Incomplete command.此条报错说明什么？

答：命令不完整

518.当flash中存在多个IOS的时候，希望使用某

一个进行引导，使用的命令是？ 答：boot system flash:/ xxx.bin

519.如何查看cisco的技术支持电话？答：show

tech-support

520.思科的ISR路由器上，可以插无线模块么？ 答：

可以，在18，28系列路由器上支持 521.什么是AIP-SSM模块？ 答：Cisco ASA防火

墙上的IPS模块

522.什么是IPS 答：入侵防御系统，使用IDM进

行管理

523.什么是signature 答：IPS中的入侵检测特征

库

524.部署IPS或者是IDS有哪两种方式？ 答：

in-line mode，数据包要流经IPS，还可以数据包copy一份发给IPS

525.PIX515E，是否支持普通PCI网卡？ 答：支

持

526.PIX上是否支持VPN加速模块？ 答：支持 527.PIX是否支持SSL VPN？ 答：不支持 528.ASA是否支持SSL VPN 答： 支持

529.什么是安全级别？答：防火墙上用来决定网络

需要被保护的程度

530.什么是防火墙的inside和outside 答：内部

和外部网络，内部一般有100的安全级别，外部一般是0

531.什么是DMZ 答：非军事区，一般放置对外开

放的服务器

532.DMZ中的服务器，如果希望进行发布，必要

的操作是什么？ 答：静态的NAT地址转换，把私有IP转换为一个静态的公网IP，并且需要写ACL

533.什么是状态话的包过滤防火墙？ 答：防火墙

会维护一张状态表，状态表中会记录流量的端口号，协议号，源目的地址和初始序列号等 534.默认情况下，防火墙是如何判断流量是否能够

穿越的？ 答：根据安全级别，从高安全级别到低，默认允许，除非ACL拒绝，从低到高，默认拒绝，除非明确允许

535.防火墙默认情况下是否支持被telnet 答：不

支持 telnet 源地址 掩码 nameif

536.防火墙是否允许从outside接口进行telnet ？

答： 接口的，但是命令是在全局上操作的 550.防火墙是否支持Ipsec VPN 答：支持 551.什么是IPsec 答： 安全的IP，在ip层，对流

量进行加密，认证的协议

552.IPsec的几个主要组成部分 答：ESP ,AH，

ISAKMP

553.ESP的功能是？ 答：对IPsec的数据，能够

同时支持加密和认证

554. 什么是AH 答：对于ipsec的数据，只能进

答：不允许

537.什么是透明防火墙？ 答：在一些需要地址稳

定的现有网络中，如果不方便进行IP地址的重新规划，可以使用透明防火墙

538.透明防火墙的部署有哪些需要注意的地方 答：

两个接口的vlan必须不同 3层流量必须明确放行，无法部署NAT或者是一些三层路由功能

539.什么是Cut-Through 答：对穿越防火墙的流

量进行认证，需要部署AAA

540.什么是防火墙的应用程序感知检测？答：对通

信端口号不规律的协议，例如FTP进行状态检测，从而保证正常运行

541.防火墙支持哪几种主备切换 答： A/S AA 但

是需要liscense支持

542.什么是虚拟防火墙？ 答：一般应用在IDC中，

把一个防火墙虚拟成多个子防火墙，需要在防火墙中把子防火墙进行接口关联，并且设置管理子防火墙

543.什么是防火墙的fail over 答？ 主备切换，分

为硬切换和状态话切换

544.上题中的两种切换有什么不同 答：硬切

换,TCP连接会丢失 ，需要重新建立，状态话的tcp连接不会

545.什么是fail over线缆？答：主备防火墙之间连

接的串行线缆，会自动的同步配置 ，分primary secondry 需要插对相应的设备 546. 什么是LAN base fail over ？ 答：基于以

太网线进行防火墙备份的技术

547.防火墙是否支持MQC 答： 支持，可以对流

量进行QOS操作，检测，或者是IPS等 548.防火墙部署nat和路由器有什么不同？ 答：

nat (inside) 1 xxxxx Global (outside) 1 xxxx

549.防火墙的ACL是调用在全局还是接口下的？

行认证而不能进行加密，而且会对ip头部进行认证，如果端到端连接，头部有可能改变，例如NAT，所以不推荐使用 的IP协议号 ？ 答：50 的IP协议号 ？ 答：51

什么是隧道模式的IPsec ？ 答：通信点，不

等于加密点

什么是传输模式的IPsec？ 答：通信点等于加

密点

有隧道接口么？ 答：标准的ipsec不支

持，除非是Gre Over Ipsec

什么是GRE ？答： 一种隧道技术，把其他协

议封装进Gre头部中

有几个步骤？ 答：第一阶段，协商IKE

sa，通信的两个节点之间，建立信任关系，并且演算出后续加密需要使用的密钥始祖，使用了DH算法，第二阶段，协商出ipsec Sa，对感兴趣流进行加密和哈希等保护，如果是Ezvpn，会存在1.5阶段，主要分为Xauthen，和Mode config，对用户进行认证，并且推送配置

什么是DH算法？ 答：非对称算法，在IPsec

中，用来衍生初始密钥

是否需要在通信双方建立事先的某种连

接和信任？ 答：分情况，如果使用了PSK，需要，如果是数字证书，则不需要

什么是对称算法？ 答：加密和解密使用同一

对密钥

什么是非对称算法？ 答：一个密钥加密，只

能用另外一个密钥进行解密，相同的密钥不能同时进行加解密

对称算法的优势和缺点 ？ 答：加密速度快，

安全，紧凑，缺点是密钥的分发很有问题 非对称的优势和缺点？ 答：速度慢，安全，

不紧凑，优点：没有密钥分发的问题

555.ESP556.AH557.558.559.IPsec560.561.IPsec562.563.IPsec564.565.566.567.568.IPsec中，使用什么算法对流量进行加密？ 答：

一般使用对称算法，由ESP来确定，DES或者是3DES进行加密，或者是AES

569.什么是ipsec的转换集 ？ 答：ipsec 第二阶

段，协商出ipsec sa的时候配置的用来加密和哈希感兴趣流的方法

570.什么是IPsec的主模式？ 答：main mode，

在IKE第一阶段中，使用六个包进行通信 571.什么是IPsec的激进模式 ？ 答：使用三个包

进行通信

572.什么是iipsec的快速模式？ 答：quick mode，

协商ipsec sa（第二阶段），一般总是使用quick mode，三个包

573.什么是数字签名？ 答：发送者用自己的私钥

对数据进行签名，接受者使用发送者的公钥进行对发送数据的源认证

574.什么是数字证书？ 答：发送者的公钥因为往

往并不能安全的由接受者进行接受或者是容易被仿冒，数字证书由CA颁布的用户的公钥和用户的信息的关联，并且有CA的私钥进行签名

575.什么是HTTPS？ 答：安全的HTTP，使用443

端口进行通信，使用了对称算法对数据进行加密，并且使用非对称算法对密钥进行分配管理 576.防火墙是否支持URL过滤？ 答：支持，需要

借助其他厂商

577.什么是QOS的分类和标记？ 答：根据IP包

头中或者是其他包头中的字段，对数据包进行分类操作，给QOS提供保证

578.什么是IP优先级？ 答：ip包头中的TOS字

段的前三位，优先级是0-7 分别代表不同的流量

579.什么是DSCP 答：区分服务代码点，提供了

EF，快速转发，AF，确保转发，分AFxy，X代表队列，y代表丢弃的可能性，还有CS0-CS7对IPP进行向下兼容

580.什么是MQC？ 答：模块化的配置命令行，一

般用在QOS中，对流量进行分类，然后可以对流量进行管制或整形，或set IPP或DSCP等

581.什么是令牌桶算法？ 答：衡量一个数据流对

带宽利用的QOS算法，一般用来做管制和整形等QOS操作

582.什么是CIR？ 答：承诺信息速率，每秒可以保

证的数据带宽，单位是bits

583.什么是bc 答：突发访问速率，理解为每次对

令牌桶添加令牌的个数

584.什么是be 答：第二个令牌桶的最大容量 585.什么是队列技术？ 答：拥塞管理，当路由器

的接受速率大于处理速率，会产生拥塞，队列用来管理拥塞

586.路由器的以太网口的默认QOS队列是什么？

答：FIFO ，先进先出队列，其实就是没有队列

587.路由器的S口的默认队列是什么？答：WFQ，

加权公平队列

588.什么是WFQ？ 答：根据数据包的IPP优先级

+1称之为权值，根据权值分配带宽的队列技术

589.WFQ是否可以保障重要流量？ 答：不可以 590.什么是CBWFQ和WFQ的区别是什么 答：

使用MQC，基于类，对指定的流量类进行分配带宽，其余流量可以基于WFQ进行分配 591.什么是LLQ 答： 低延迟队列，一般用来保障

VOIP等业务，提供了绝对的带宽和延迟保证 592.配置CBWFQ和LLQ的分别关键命令是什么？答： LLQ = Priority CBWFQ=bandwitch 593.调用MQC的命令是？答：接口下 service

output| input policy-map name

594.使用什么命令查看policy-map是否生效 答：

show policy-map interface x/x

595.一般对语音流量，set的IPP和DSCP分别是

多少？答：IPP=5 ,DSCP=CS5或者是EF 596.什么MLS QOS 答：交换机QOS，有SRR和

WRR两个队列

597.什么是SRR队列？答：两个队列，可以配置一

个为PQ，一般COS5为PQ队列，每个队列具有三个阀值，到达阀值，进行丢弃相应COS的操作

598.什么是尾丢弃 答：拥塞避免机制，当拥塞发

生时，先丢弃队列末尾的数据，无法根据优先级进行分类

599.什么是WRED 答：加权随即早期检测，拥塞

避免机制，发送拥塞时，根据IPP优先级或者是DSCP值对数据进行丢弃

600.什么是NBAR 答：在路由器上使用PDLM对

应用数据进行分类，并且实施QOS

601.什么是Aoto QOS 答：cisco私有，对语音流

量进行自动化的QOS配置 602. 什么是RSVP 答：资源预留协议

603. 什么是SSID 答：服务集标示符，由AP进行

广播，clinet基于SSID加入不同的AP或者理解为vlan

604.什么是WLC 答：无线控制器，在瘦AP部署

架构中，充当AP的管理者

605.什么是胖AP？ 答：可以自主化管理的AP 606.什么是ad-hoc 答：自组网无线模式 607.什么是POE 答：Power over Ethernet ，

在以太网双绞线中进行供电，需要POE模块或者是POE交换机的支持

608.什么是ISM频段？ 答：工业，科研，医疗频

段，可以免费使用并且不需要lisence 609.ISM频段在那个频率上？答：2.4G，划分了

14个信道，中国使用13个信道，不重叠信道为1/6/11

610.无线安全中，一般选用哪种加密方式更为安全？

答：WPA2 enterprise，选用AES加密，最好关闭SSID广播

611.无线AP的实质是什么？ 答：类似于hub，

所以无线网络是一个共享介质网络

612.无线客户端和AP进行关联的过程是什么？答：

探针请求，探针相应，认证请求，认证响应，关联请求和响应

613.天线信号强度的单位是什么？ 答：db 614.802.11b/g工作在哪个频段？答：2.4G开放

频段

615.802.11b使用什么调制技术 答：DSSS 直序

列扩展跳频

616.802.11a使用什么调制技术 答：OFDM ，正

交频分多路复用

617.802.11n使用什么调制技术？ 答：MIMO，

对进多出

618.部署无线时，是否需要AP和WLC之间建立

隧道连接？ 答：需要，AP把802.11帧发送给WLC，WLC转变为802.3帧，传送给core，回复的时候，再由WLC通过隧道传递给AP 619.什么是CSMA/CA 答：载波监听，对路访问，

冲突避免机制 RTS/CTS 620.

本文来源：https://www.bwwdw.com/article/n6af.html