1:互換機是如何轉發數據包的?互換機通過學習數據幀中的源MAC地址生成互換機的MAC地址表，互換機查看數據幀的目標MAC地址，按照MAC地址表轉發數據，若是互換機在表中沒有找到匹配項，則向除接受到這個數據幀的端口之外的所有端口廣播這個數據幀。2簡述STP的作用及工作原理.作用:(1)能夠在邏輯上阻斷環路，生成樹形結構的拓撲;(2)能夠不斷的檢測網絡的變化，當主要的線路出現故障斷開的時候，STP還能通過計算激活阻起到斷的端口，起到鏈路的備份作用。工作原理：STP將一個環形網絡生成無環拓樸的步驟：選擇根網橋(RootBridge)選擇根端口(RootPorts)選擇指定端口(DesignatedPorts)生成樹機理每個STP實例中有一個根網橋每個非根網橋上都有一個根端口每個網段有一個指定端口非指定端口被阻塞STP是交換網絡的重點，考察是否理解.3：簡述傳統的多層互換與基于CEF（Cisco特快互換）的多層互換的區別簡單的說:傳統的多層互換:一次路由,多次互換基于CEF的多層互換:成立數據結構，不必路由，一直互換.4:DHCP的作用是什么，如何讓一個vlan中的DHCP服務器為整個企業網絡分派IP地址？作用:動態主機配置協議，為客戶端動態分派IP地址.配置DHCP中繼也就是幫助地址.（因為DHCP是基于廣播的,vlan或路由器隔離了廣播）5:有一臺互換機上的所有效戶都獲取不了IP地址，但手工配置后這臺互換機上的同一vlan間的用戶之間能夠彼此ping通，但ping不通外網，請說出排障思路.1:若是其它互換機上的終端設備能夠獲取IP地址，看幫忙地址是不是配置正確；2:此交換機與上連交換機間是否封裝為Trunk.3:單臂路由實現vlan間路由的話看子接口是否配置正確，三層交換機實現vlan間路由的話看是否給vlan配置ip地址及配置是否正確.4:再看此交換機跟上連交換機之間的級連線是否有問題;排障思路.6:什么是靜態路由？什么是動態路由？各自的特點是什么？靜態路由是由管理員在路由器中手動配置的固定路由，路由明確地指定了包抵達目的地必需通過的路徑，除非網絡管理員干與，不然靜態路由不會發生轉變。靜態路由不能對網絡的改變作出反映，所以一般說靜態路由用于網絡規模不大、拓撲結構相對固定的網絡。靜態路由特點1、它允許對路由的行為進行精確的控制；2、減少了網絡流量；3、是單向的；4、配置簡單。動態路由是網絡中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過程。是基于某種路由協議來實現的。常見的路由協議類型有：距離矢量路由協議（如RIP）和鏈路狀態路由協議（如OSPF）。路由協議定義了路由器在與其它路由器通信時的一些規則。動態路由協議一般都有路由算法。其路由選擇算法的必要步驟1、向其它路由器傳遞路由信息；2、接收其它路由器的路由信息；3、根據收到的路由信息計算出到每個目的網絡的最優路徑，并由此生成路由選擇表；4、根據網絡拓撲的變化及時的做出反應，調整路由生成新的路由選擇表，同時把拓撲變化以路由信息的形式向其它路由器宣告。動態路由適用于網絡規模大、拓撲復雜的網絡。動態路由特點：1、無需管理員手工維護，減輕了管理員的工作負擔。2、占用了網絡帶寬。3、在路由器上運行路由協議，使路由器可以自動根據網絡拓樸結構的變化調整路由條目；能否根據具體的環境選擇合適的路由協議7:簡述有類與無類路由選擇協議的區別有類路由協議:路由更新信息中不含有子網信息的協議，如RIPVLIGRP無類路由協議:路由更新信息中含有子網信息的協議，如OSPF,RIPV2,IS-IS,EIGRP是否理解有類與無類8：簡述RIP的防環機制.概念最大跳數MaximumHopCount（15跳）.水平分割 SplitHorizon（默認所有接口開啟，除了Frame-Relay的物理接口，可用shipinterface查看開啟還是關閉）.毒化路由PoizonedRoute.毒性反轉PoisonReverse（RIP基于UDP，UDP和IP都不可靠，不知道對方收到毒化路由沒有；類似于對毒化路由的Ack機制）.保持計時器 hold-downTimer（防止路由表頻繁翻動）.閃式更新FlashUpdate.觸發更新TriggeredUpdate（需手工啟動，且兩邊都要開Router（config-if）#ipriptriggered）當啟用觸發更新后，RIP不再遵循30s的周期性更新時間，這也是與閃式更新的區別所在。RIP的4個計時器：更新計時器（update）：30s無效計時器（invalid）：180s（180s沒收到更新，則置為possibledown狀態）保持計時器（holddown）：180s （真正起作用的只有60s）刷新計時器（flush）：240s（240s沒收到更新，則刪除這條路由）如果路由變成possibledown后，這條路由跳數將變成16跳，標記為不可達；這時holddown計時器開始計時。在holddown時間內即使收到更優的路由，不加入路由表；這樣做是為了防止路由頻繁翻動。什么時候啟用holddown計時器：”當收到一條路由更新的跳數大于路由表中已記錄的該條路由的跳數”9:簡述電路互換和分組互換的區別及應用處合.電路互換連接按照需要進行連接每一次通信會話期間都要建立、保持，然后拆除在電信運營商網絡中建立起來的專用物理電路分組交換連接將傳輸的數據分組多個網絡設備共享實際的物理線路使用虛電路/虛通道（VirtualChannel）傳輸若要傳送的數據量很大，且其傳送時間遠大于呼叫時間，則采用電路交換較為合適；當端到端的通路有很多段的鏈路組成時，采用分組交換傳送數據較為合適。10：簡述PPP協議的長處.支持同步或異步串行鏈路的傳輸支持多種網絡層協議支持錯誤檢測支持網絡層的地址協商支持用戶認證允許進行數據壓縮11:pap和chap認證的區別PAP（口令驗證協議PasswordAuthenticationProtocol）是一種簡單的明文驗證方式。NAS（網絡接入服務器，NetworkAccessServer）要求用戶提供用戶名和口令，PAP以明文方式返回用戶信息。很明顯，這種驗證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，并利用這些信息與NAS成立連接獲取NAS提供的所有資源。所以，一旦用戶密碼被第三方竊取，PAP無法提供避免受到第三方解決的保障辦法。CHAP（挑戰-握手驗證協議Challenge-HandshakeAuthenticationProtocol）是一種加密的驗證方式，能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令（challenge),其中包括會話ID和一個任意生成的挑戰字串(arbitrarychallengestring\遠程客戶必須使用MD5單向哈希算法(one-wayhashingalgorithm)返回用戶名和加密的挑戰口令，會話ID以及用戶口令，其中用戶名以非哈希方式發送。CHAP對PAP進行了改進，不再直接通過鏈路發送明文口令，而是使用挑戰口令以哈希算法對口令進行加密。因為服務器端存有客戶的明文口令，所以服務器可以重復客戶端進行的操作，并將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊(replayattack)。在整個連接過程中，CHAP將不定時的向客戶端重復發送挑戰口令，從而避免第3方冒充遠程客戶(remoteclientimpersonation)進行攻擊。12:ADSL是如何實現數據與語音同傳的？物理層:頻分復用技術.(高頻傳輸數據,低頻傳輸語音)具體講解的話可以說明:調制,濾波,解調的進程.13:OSPF中那幾種網絡類型需要選擇口口(指定路由器)，BDR(備用指定路由器)？廣播型網絡和非廣播多路訪問NBMA網絡需要選.14:OSPF中完全末梢區域的特點及適用處合特點:不能學習其他區域的路由不能學習外部路由完全末梢區域不僅使用缺省路由到達OSPF自主系統外部的目的地址，而且使用這個缺省路由到達這個區域外部的所有目的地址.一個完全末梢區域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.適用場合:只有一出口的網絡.15:OSPF中為何要劃分多區域？一、減小路由表大小2、限制lsa（鏈路狀態廣播）的擴散3、加快收斂4、增強穩定性16:NSSA（次末節區域）區域的特點是什么？.可以學習本區域連接的外部路由；.不學習其他區域轉發進來的外部路由17:你都知道網絡的那些冗余技術,請說明.互換機的冗余性：spanning-tree、ethernet-channel端口聚合也叫做以太通道路由的冗余性:HSRP熱備份路由器協議standby...,VRRP虛擬路由器冗余協議,GLBP.（有必要的話可以詳細介紹）18:HSRP的轉換時間是多長時間？10s19:標準訪問控制列表和擴展訪問控制列表的區別.標準訪問控制列表:基于源進行過濾擴展訪問控制列表:基于源和目的地址、傳輸層協議和應用端口號進行過濾20:NAT的原理及優缺點.原理:轉換內部地址，轉換外部地址,PAT端口地址轉換，解決地址重疊問題.優點:節省IP地址,能夠處理地址重復的情況,增加了靈活性,消除了地址重新編號,隱藏了內部IP地址.缺點:增加了延遲，丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應用（如:SNMP）,需要更多的內存來存儲一個NAT表，需要更多的CPU來處理NAT的過程.對稱性加密算法和非對稱型加密算法的不同？對稱性加密算法的兩邊一路保護一組相同的密鑰，并利用該密鑰加密兩邊的數據，加密速度快，但密鑰的保護需要兩邊的協商，容易被人竊取；非對稱型加密算法利用公鑰和私鑰，兩邊保護對方的公鑰（一對），而且各自保護自己的私鑰，在加密進程中，通常利用對端公鑰進行加密，對端接受后利用其私鑰進行解密，加密性良好，而且不易被竊取，但加密速度慢.安全關聯的作用？SA分為兩步驟：SA，用于兩邊的對等體認證，認證對方為合法的對端；SA，用于兩邊認證后，協商對數據保護的方式.ESP和AH的區別？ESP除可以對數據