上节内容
网工面试题(一)
1.什么是DHCP,描述其工作原理
回答:
DHCP是动态主机配置协议,有四个报文分别是discover、offer、request、ack
客户端通过DHCP Discover报文寻找DHCP服务器。
DHCP服务器会发送DHCP offer报文作为响应,offer报文包含IP、Mac等参数信息。
客户端会发送DHCP Request报文给服务器,请求租用此地址。
服务器回复DHCP ACK表示确认给客户端租用此地址。
2.DHCP有什么安全问题?如何防范?
一问:
DHCP耗尽攻击,耗尽DHCP地址池
DHCP假冒攻击,耗尽地址池后,攻击者就可以架设自己的DHCP服务器,来分配非法IP地址
二问:
针对耗尽攻击,可以绑定动态MAC地址
假冒攻击可以启用DHCP snooping技术,将接口设置为非信任接口,阻止假冒服务器发送offer报文
3.简述FTP协议,如何工作?
回答:
FTP为文件传输协议,默认使用20、21端口,分为主动模式和被动模式
主动模式:
FTP 客户端首先和FTP服务器的TCP21端口建立连接,通过这个通道发送命令,
客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。
在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。
服务器必须和客户端建立一个新的连接用来传送数据。
被动模式:
在建立控制通道的时候和主动模式类似,但建立连接后发送的不是Port命令,而是Pasv命令。
FTP服务器收到Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求。
客户端连接FTP服务器此端口,通过三次握手建立通道,然后FTP服务器将通过这个端口进行数据的传送。
4.什么是路由器,描述一下工作过程?
回答:
路由器是实现网络互联(路由和转发),工作在网络层的三层物理设备
工作过程:
路由选择:将路由协议选择生成的路由条目加入路由表中,
内存将路由表映射到转发引擎里,存在ASIC芯片cache区。
分组转发:数据链路层剥去帧⾸部和尾部后,
将分组送到⽹络层使⽤IP头部关键字去查找转发表找到出接⼝。
5、什么是交换机,描述一下工作过程?
回答:
交换机是基于MAC地址进行转发的物理设备
工作过程:
交换机在接收到数据帧以后,首先会记录数据帧中的源MAC地址和对应的接口到MAC表中
接着会检查自己的MAC表中是否有数据帧中目标MAC地址的信息
如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播)
如果没有,则会将该数据帧从非接受接口发送出去(也就是广播,或者泛洪Flood)
6、什么是三层交换机?和二层交换机有什么区别?
带有路由功能的交换机被称为“三层交换机”,三层交换机使用了三层交换技术,三层交换技术就是二层交换+三层转发技术,
区别:
三层交换机使用了三层交换技术
7、三层交换机与路由器的区别?
1. 主要功能不同
三层交换机是具备了一些基本的路由功能的交换机,它的主要功能仍是数据交换。
它同时具备了数据交换和路由转发两种功能,但其主要功能还是数据交换;
路由器仅具有路由转发这一种主要功能。
2. 适用的环境不一样
三层交换机的路由功能比较简单,它所面对的主要是简单的局域网连接。
它用在局域网中的主要用途是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。
路由器是为了满足不同类型的网络连接,它的路由功能更多的体现在不同类型网络之间的互联上,它最主要的功能就是路由转发,
不仅适用于同种协议的局域网间,更适用于不同协议的局域网与广域网间。
3. 性能体现不一样
从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。
路由器一般由基于微处理器的软件路由引擎执行数据包交换。
三层交换机通过硬件执行数据包交换。
三层交换机在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表。
当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,实现快速转发。
路由器的转发采用最长匹配的 方式,实现复杂,通常使用软件来实现,转发效率较低。
8、讲一讲什么是ARP ?
ARP是地址解析协议,包含正向ARP、反向ARP、免费ARP和代理ARP
正向ARP:通过IP地址解析MAC地址
反向ARP:通过MAC地址解析IP地址
免费ARP:用于检测IP地址是否被占用(IP地址冲突检测)
代理ARP:路由器收到ARP 请求时,若发现查询的目的IP地址在不同子网,路由器会扮演代理的ARP的角色,
告诉查询者它所要的MAC地址 (接口MAC地址)
9、ARP毒化过程和原理?怎么防御? (终端和交换机)
原理:
ARP地址转换表依赖于计算机中高速缓冲存储器动态更新的,
高速缓冲存储器的更新受到更新周期的限制,只保存最近使用的地址的映射关系表项。
通过在高速缓冲存储器更新表项之前修改地址转换表,实现攻击。
原理:
当请求主机收到ARP应答后,不会去验证自己之前是否向对方发送过ARP请求,
就直接把返回包中的IP与MAC对应的关系保存在ARP缓存表中,原有的对应关系就会被替换。
防御:
1.设置静态的MAC+IP对应表,不让主机刷新设定好的转换表。
2、定期从响应的IP包中获得一个RARP请求,然后检查ARP响应的真实性。
3、使用ARP防火墙
10、说明什么是PPPoE协议?如何工作?
PPPOE基于以太网的点对点协议,将PPP协议封装在以太网框架的一种网络隧道协议。
工作过程:分为发现阶段和PPP会话两个阶段
发现阶段:
1.用户主机广播发送PADI包,准备去获得所有可连接的接入设备(获得其MAC地址);
2.接入设备收到PADI包后,单播返回PADO包,作为应答;
3.用户主机从收到的多个PADO包中,根据名称类型或服务名,选择一个合适的接入设备,然后单播发送PADR包。
注:如果用户主机发出PADI后在规定时间内没有收到PADO,则重新发送PADI。
4.接入设备收到PADR后,单播返回PADS包,其中包含了一个唯一session ID,双方进入PPP会话阶段。
会话阶段:
双方使用PPP的链路控制协议(LCP)协商链路,网络控制协议(NCP)进行用户名密码检验后,双方可以正常通信。
无论是用户主机还是接入设备可随时发起PADT包,中止通信。
原创文章 72
获赞 675
访问量 7万+