面试常问的交换技术问题(共7页).doc

《面试常问的交换技术问题(共7页).doc》由会员分享，可在线阅读，更多相关《面试常问的交换技术问题(共7页).doc（7页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、精选优质文档-倾情为你奉上1、 VLAN是通过什么来实现的？TAG的内容是什么？及各个字段的具体作用分别有多少字节？实现vlan有一下三种方法：（1） 基于端口的VLAN ：将交换机的若干端口指定到一个VLAN，同一VLAN中的节点具有相同的网络地址，不同VLAN间互访需要路由器和三层交换机（2） 基于MAC地址的VLAN ：交换机对节点的MAC地址和交换机端口进行跟踪，新节点接入网时根据需要将其规划至某一VLAN，而无论节点在网络中怎么移动，由于其MAC地址不变，因此用户不需要再对网络进行配置。（3） 基于IP地址的VLAN：新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其

2、划分成不同的VLAN。在三种VLAN的实现技术中，基于IP地址的VLAN智能化程度最高，实现起来也最复杂。采用VLAN有如下优势： 1.抑制网络上的广播风暴； 2.增加网络的安全性； 3.集中化的管理控制。在trunk链路上区分VLAN流量最有效的方法是对来自不同VLAN的流量打上标记。目前主要的标记方式有如下两种：ISL和802.1Q.（1） ISL会在以太网帧的前面添加26字节长度的ISL分装信息，在帧尾附加4字节CRCISL帧格式如下：Tag(26字节)DASA以太网类型/长数据CRC（4字节isl）DA前面26字节ISL（2）802.1Q标记协议：它是在标准以太网帧中插入4字节的TAG

3、帧而不是放入标签头部信息。802.1Q帧格式如下：DASATAGDataCRCTag内容有：TPIDPriorityCFIVLAN IDTPID标记协议标识符：是被全局分配的。定义值为0x8100，表明一个帧是802.1QVLAN数据帧Priority用户优先级：该域用来标记帧穿过交换机时携带用户优先级信息，主要是802.1p使用Cfi规范格式指示器：cfi值为0说明是规范格式，为1说明是非规范格式Vlan id：12位，标识帧所属的VLAN，可以标识4096个VLAN从0-409522、交换机上的有两个VLAN，那么两个VLAN中的PC 是怎么通信的？比如PC1（vlan 10） ping

4、PC1（vlan 11）（1）PC1 首先根据PC2的IP地址，计算出PC2与自己不属于同一网段，则需将数据发給网关，PC1查看ARP缓存查看网关的MAC，没有网关的MAC则发送ARP请求（广播）。PC1 MACPC1 IP00-00-00-00-00-00网关 IP（2）网关收到这个ARP请求后，发现是給自己的，则給PC1回复一个ARP应答（单播）。网关 MAC网关 IPPC1 MACPC1 IPPC1收到这个ARP应答后，更新ARP缓存，分装数据帧，将数据发送給网关。（4） 网关收到数据帧后，解封装，通过目标IP查看路由表，找到PC1所属网段和网关，并将数据帧交給PC2的网关。PC2网关根

5、据目标IP查看ARP缓存表，发现没有与PC2相对应的条目。则从这个端口发送ARP请求，类型与前面PC1的相同，PC2收到ARP请求后回应ARP应答并更新ARP缓存。（5） 网关收到PC2发来的ARP回应后更新ARP 缓存。并开始封装数据帧，将数据从网关端口发送出去。PC2收到数据后接封装，查看目标IP是自己，则查看里面的数据。补充：在ARP请求和ARP应答的过程中，所经过的交换机接口都会学习到源MAC地址，并更新自己的MAC地址表23、在数据链路层有哪些协议？广域网上又有哪些？数据链路层有Ethernet帧,PPP,HDLC,FR、令牌环、令牌总线等广域网：PPP，HDLC，FR、X.25、D

6、DN、等24、STP的收敛过程？讲解下整个的过程？在一个交换网络里，在没有根网桥时，交换机向各个UP端口发送配置BPDU（协议ID、版本号、报文类型、标记域、根网桥ID、根路径成本、发送网桥ID、端口ID、报文老化时间、最大老化时间、转发延时、访问时间）以自己为根。当交换机收到比自己更优的网桥ID时，它将不会再参与根的选举，而把更优的当做根网桥并发送出去，直到交换网络里面所有的交换机都收到了最小的网桥ID。根网桥将自己所有的端口确定为指定端口。而与根网桥相直连的交换机的端口确定为根端口，在不与根交换机直连的网段，交换机先比较，最小路径开销，再比较发送方网桥ID（网桥ID小的优选），确定指定端口

7、，再阻塞其他端口，最后STP收敛完成。25、STP和RSTP的区别，RSTP的特点和实现原理。A、STP没有明确区分端口状态和角色，收敛时主要依赖端口状态的切换。RSTP比较明确的区分了端口状态与端口角色，且其收敛时更多是依赖于端口角色的切换。B、STP端口状态的切换必须被动的等待超时。而RSTP端口状态的切换却是一种主动的协商。C、STP中的非根网桥只能被动的中继BPDU。而RSTP中的非根网桥对BPDU的中继具有一定的主动性。D、STP端口状态有（disabled、blocking、listening、learning、forwarding） RSTP端口状态有（discarding、le

8、arning、forwarding）E、STP端口角色（根端口、指定端口、阻塞端口） RSTP端口角色（根端口、指定端口、替代端口、备份端口、edge端口、禁用端口）RSTP的特点和实现原理：与STP比较起来RSTP具有主动性和收敛快的优点，它依赖的是端口角色的切换收敛更快。RSTP端口切换是一种主动协商的思想。在选举根网桥过程时交换机之间进行P/A协商选出端口角色和根网桥，非根网桥确定了自己的根端口后，交换机的非边缘的指定端口进入Discarding状态，并设置自己的synced变量，替代、备份和边缘端口会马上设置该变量。根端口监视其他端口的synced，当所有其他端口的synced全被设置

9、，根端口会设置自己的synced，然后传回BPDU，其中agreement位被置位。当指定端口收到一个agreement置位的BPDU且端口角色是根端口，argeed被置位，指定端口马上进入forwarding状态。26、RSTP边缘端口有什么用？当一个数据包过来时它是怎么处理的？加快端口状态的迁移，不会产生回路，且不参与协商。当一个数据包经过这个端口时，它首先学习到这个数据包的源MAC，再根据目标MAC查看MAC地址表来转发数据27、BPDU Guard是做什么用的？应用到什么场合？ROOTGuard是做什么的？应用到什么场合？LOOpguard是做什么用的？应用到什么场合？BPDU Gua

10、rd：是一种保护portfast端口的特性，主要和portfast特性结合使用，使用该特性的端口当收到BPDU后立即进入errdisable状态。要让端口重新被使用需要手工恢复或用errdisable timeout功能让其经过多少时间后自动恢复。配置：接口下：spanningtree BPDU guard enableRoot Guard配置了该特性的端口不会成为根端口，往往配置在接入层交换机上，正常情况下，配置了该特性的端口还是会正常收敛。当该端口受到superior BPDU情况下，端口进入rootinconslisten（与根不一致）状态，该状态下不会收发数据，只会监听BPDU，不会成

11、为根端口。拿走加上的交换机后，rootguard端口会正常STP收敛后可用，完全自动化。Loop guard：跟踪非指定端口（如根端口、替代端口）的BPDU活动，他认为某端口连BPDU都收不到了，该端口也不能被使用，否则可能会出现环路。正常情况下收到BPDU，端口正常收敛。BPDU丢弃持续20s后，配置了loopguard特性的端口变为loopinconsistent状态，该端口被blocking来防止循环的形成，并保持在非指定端口的角色当端口又收到BPDU后，经过正常STP收敛后端口可用。28、RSTP中的P/A协商过程，P/A的协商过程即为proposal/agreement机制。其目的是

12、使一个端口快速进入forwarding状态。过程如下：（1） 当一个指定端口处于discarding或learning状态的时候。proposing变量置位。并向下游交换机传递proposal置位的BPDU。（2） 当端口收到对端的指定端口发来的携带proposal置位的BPDU的时候，proposed被置位。该变量只是本网段上的指定端口希望尽快进入forwarding状态。（3） 当proposed被置位以后，收到proposal置位信息的根端口会依次为自己的其他端口置位sync变量。如果端口是非边缘的指定端口是则会进入discarding状态，即进入同步。（4） 当端口完成转到discar

13、ding后，会设置自己的synced变量。Alternate，backup和边缘端口会马上设置synced变量。根端口监视其他端口的synced，当所有其他端口的synced全被设置，根端口会设置自己的synced，然后传回BPDU，其中Agreement位被置位。（5） 当指定端口接收到一个areement 被置位的BPDU且端口角色是根端口，agreed变量被置位。Agreed一旦被置位，指定端口马上进入forwarding状态。29、三台交换机两两相连接时候一定会生成环路？如果关掉STP呢？比较STP/rstp之间的区别？不会生成环路，因为STP默认是运行的，通过STP的计算会生成一个无

14、环的STP生成树。如果关掉STP的话就不会有STP的计算了，一定会产生环路。STP/RSTP之间的区别：（1） 基于STP的端口没有明显的区分端口状态和端口角色，当端口收敛时主要依赖于端口状态的变化，而RSTP比较明确的区分了端口状态与端口角色，且其收敛过程更多的是依赖于端口角色的变化，收敛更快。（2） 基于STP端口的切换必须被动的等待时间的超时。而RSTP端口状态的切换却是一种主动的协商过程。（3） STP中的非根网桥只能被动的中继BPDU，RSTP中的非根网桥对BPDU的中继具有一定的主动性。（4） STP的端口状态：disabled、blocking、listening、learnin

15、g、forwardingRSTP的端口状态：discarding、learning、forwarding（5） STP端口角色：根端口、指定端口、阻塞端口RSTP端口角色：根端口、指定端口、替代端口、备份端口、edge端口、禁用端口（6） 当生成树算法（STA）将某个端口选择成指定端口的时候，在端口将过度到转发状态之前，STP仍然需要等待两倍的转发延迟周期（默认的转发延时时间是15s）.在RSTP中，点到点端口的过度是快速的，在P/A协商的结尾，交换网络就已经收敛完成。在使用RSTP中，网络收敛所需要的时间就是提议和协定BPDU到达两台交换机所需的时间，通常在1s之内完成。（7） 在交换网络发

16、生拓扑变更的时候，感知RSTP交换机会启动TC while计时器（其数值等于所有非边缘指定端口及其根端口的hello时间的2倍。TC while计时器是RSTP网桥主动的通知拓扑发生变化的网络中其余网桥所需要的时间间隔（即在这个时间内网桥会不停的发送TC置位的BPDU）。而STP只有根才能发送具有TC置位的BPDU。其他网桥只能发送TCN置位的BPDU。30、一台三层交换机在收到一个数据包的时候，它是怎么来选择是二层交换还是三层交换？三层交换机基于ASIC中的编码，来实现数据包的高速转发，这是通告硬件来实现的，数据转发效率高。第二层以太网头第三层IP头数据校验和DMAC地址SMAC地址DIPS

17、IPTTLCRC接收帧RA E0 MACP1 MACP2 IPP1 IPN设1重写帧RB E0 MACRA E1 MACP2 IPP1 IPN-1设2三层交换机采用的是一种可以保存路由转发信息的ASIC来实现数据平面的功能（一次路由，多次转发），因此比传统的依靠CPU完成数据平面工作的传统路由器在转发IP数据包要快得多。根据三层交换机上ASIC缓存信息建立的方式不同，三层交换技术可以分为MLS（多层交换与CEF（cisco快速转发）。MLS分为：（1） MLS-RP（MLS路由处理器）：这个组件代表路由选择过程的控制平面。MLS-RP维护路由表，负责在网络拓扑变化中更新路由表。（2） MLS-

18、SE（MLS交换引擎）：这个组件代表路由选择过程中的数据平面。MLS-SE负责为没个接收到的需要路由的帧确定下一条和输出接口信息，然后按照要求重写帧，并转发帧到合适的输出接口。MLS-se可以根据每个数据包的第一个包所携带的流信息和重写信息为每一个数据流生成一条数据流转发条目，该条目保存在MLSSE所提供的MLS缓存表中，该表最多能容纳条表项。只要经过交换机的数据流在这个MLS缓存表里有对应的条目，就可以直接过二层转发，如果没有则做三层路由。这样就可以做到一次路由，多次转发的效果，从而提高了数据包转发效率。CEF（cisco快速转发）多层交换机技术：目前CISCO主流的catalyst三层交换

19、机都是基于cisco快速转发（CEF），CEF也是cisco路由器承上启下的下一代路由缓存机制（其实CEF最初是从高端CISCO路由器发展而来的）。CEF在MLS基础上进行了重大的改进，最显著的改进是数据流中的第一个数据包不需要像MLS那样通过控制平面的路由组建进行交换。使用CEF数据流中的所有数据包都可以在硬件平台中实现第三层交换，可以把这种方式叫做不需路由全部交换。基于CEF的三层交换机在数据流的所有数据流的所有数据包被接收前，CEF就允许基于硬件的数据平面所用的路由缓存中还包含了第三层交换所必须的转发信息。所以CEF在路由缓存的创建了两种数据结构：转发信息库（FIB）：CEF使用FIB来

20、做基于目标前缀的交换决策，因为FIB本来就是由路由表所映射过来的，当网络拓扑发生变化时，IP路由表将会改变，而且这些变化也会在FIB表中反射出来，所以CEF一种基于拓扑的转发模型。邻接关系表：在网络中，如果两节点之间在数据链路层只有一跳，则它们彼此相邻。除FIB表外，CEF还使用邻接表来存储第二层编址信息。邻接关系表维护所有FIB条目的第二层地址。可以说邻接关系表是由ARP缓存映射过来的。31、STP 的工作流程？STP是如何选择阻塞端口的？在一个使用了STP的交换网络里，为了避免冗余链路而产生的回环，通过STP的计算和选举，在逻辑上阻塞一些冗余端口，生成一颗无环树。STP是通过选举根网桥、根

21、端口、指定端口、阻塞其他端口来实现无环链路的。首先交换机之间互发hello BPDU（根网桥、网桥ID、开销），说明自己就是根网桥，当一个交换机收到的BPDU所包含的网桥ID比自己小时则把这个BPDU发送給其他交换机，自己不参与根网桥选举，当所有交换机都受到最小网桥ID时，就会确定根网桥，然后根据根网桥来选择根端口，指定端口，阻塞其他端口。选择根端口的原则是端口收到根网桥最小开销BPDU的端口，选择指定端口的原则是网桥收到根网桥发来的BPDU的开销-网桥ID小-端口ID小，再阻塞其他端口。32、比较STP/RSTP/MSTP他们之间的区别？MSTP（mulitple spanning tree

22、 protocol）多生成树协议，是一种集成了PVST的多生成树，CST的低BPDU开销以及RSTP的快速收敛等众多优点，它既可以实现快速的备份冗余，保证网络高可靠性：又可以实现低的开销负载均衡，提高网络资源的利用率和转发性能。（1）在MSTP里应用了实例这个概念，使用了区域、修订号和vlan与实例的对应关系相比于PVST的每个vlan对应一个生成树，在MSTP里多个vlan可以对应一个实例（即为一个生成树），这样在满足用户数据转发要求的同时，减少网络中生成树的数量，从而也减少了生成树算法的计算量和资源占用量。MSTP使用了RSTP的算法为每个实例提供快速收敛。（3） 根据MST生成树实例作用

23、的不同具体分为如下几种：A、 IST实例（内部生成树实例）是MSTP区域内缺省的生成树实例，其编号为0（instance 0）。缺省时，MSTP交换机所有的vlan都映射到IST中。IST覆盖了整个区域的交换机，它是唯一接收和发送BPDU的生成树实例；所以其他的生成树信息都被包含在MSTP extension字段中，该字段被封装在IST BPDU中，这样交换机要处理的BPDU数量就减少了，链路带宽占用率也减少了。通过将CST实例扩展到MST区域中，IST实例能够支持802.1q和802.1s之间的互操作性。IST实例接收并向CST实例发送BPDU。IST实例能够将整个MST区域标识为到达外部世

24、界的CST虚拟网桥。B、33、RSTP比STP收敛快，那么RSTP有哪些改进？什么是边缘端口？两者变更时的收敛过程？RSTP（快速生成树协议）：A、 在交换网络收敛的时候，RSTP交换机相对于STP交换机，它明确了端口状态和端口角色，主要依赖于端口角色的切换，所以收敛更快。B、 RSTP端口的切换是一种主动的协商过程，不需要等待时间的超时。C、 当交换机在hello周期内没收到根网桥发来的BPDU时，它会主动从指定端口发出BPDU，如果3个hello时间没收到BPDU则说明交换机与根网桥或者指定网桥链路发生故障。需要进行端口角色的变化。边缘端口是直接与终端设备相连的端口，不参与STP的收敛，也

25、不会产生回环。34、STP根网桥的选举，还有网桥优先级是由什么构成？首先指明网桥优先级默认都是32768（二进制形式是1000 0000 0000 0000，十六进制形式是0x8000），它在网桥ID中占用2字节，取值范围065535。网桥ID是由2字节的优先级和6字节（总共8字节）的MAC组成。网桥ID越小表明越有可能成为根网桥。STP的选举是首先是每个交换机互发hello BPDU（根网桥、网桥ID、开销）。每个交换机都指明自己就是根网桥，当收到一个网桥ID更小的BPDU时交换机不会再参与选举，会指明这个网桥ID更小的为根网桥并发出去，直到整个交换网络中都收到了最小的网桥ID的BPDU，才

26、会选出根网桥。35、MSTP了解多少？请区分根网桥和指定网桥36、在交换网络中经常会用到STP、RSTP、MSTP这些生成树协议，那你讲讲他们之间的区别？37、PORTFAST端口为什么不直接禁掉STP？一般对于直接与终端设备相连的交换机端口为边缘端口，都会被设置PORTFAST，这样端口就会直接收敛进入转发状态，不会参与stp的计算，但是当portfast收到BPDU的时候它会进行重新收敛进行STP的选举，当时直接禁用STP的话，这个端口就会拒接BPDU，效果是不同的，对于以后需要扩展的网络是不需要禁用STP的。38、VRRP与HSRP的不同之处？HSRPVRRPCisco私有IEEE公有基

27、于UDP端口号为1985基于IP协议号为112组播地址224.0.0.2组播地址224.0.0.18消息类型3种（hello、政变、辞职）消息类型1种（通告报文）6种状态（初始、学习、监听、发言、备用、活跃。初始状态、主状态、备份状态Hello消息3s、保持时间10sHello时间1s、保持时间3s虚拟MAC为00-0C-07AC-0A组号虚拟MAC为00-00-5E-0001组号Hello消息主备互发Hello消息只有主发默认不抢占默认抢占不支持将真实IP做为虚拟IP使用支持39、讲下802.1X体系结构以及认证802.1X认证是一种基于端口的网络接入控制协议，防止非授权用户通过交换机端口接

28、入网络，对网络进行非授权访问，实施了802.1X认证的交换机端口在缺省时只允许802.1X的认证消息通过，只有在认证通过后端口才被允许通过其他的所有数据。802.1X认证方式分为终极方式（EAP to Radius）和透传方式(EAP over Radius)40、DOT1X认证过程？41、什么是PVLAN？什么是QinQ？PVLAN(private vlan、私有VLAN)是一种能够为相同VLAN 内不同端口之间提供隔离的VLAN技术，也就是在VLAN 里再划分VLAN，第一个VLAN为主VLAN，第二个VLAN为辅助VLAN，辅助VLAN 只有在主VLAN内才有意义.在配置PVLAN时要注意的几个约束和限制：1、PVLAN配置要求VTP版本为1和2，并且工作在透明模式，即禁止VTP。2、PVLAN中不能使用VLAN 1,VLAN 1002-1005。3、禁止将第三层VLAN接口配置为辅助VLAN，只能在住VLAN上配置SVI。4、以太网通道或SPAN目标端口不支持PVLAN。5、各种型号Catalyt交换机所能支持VLAN的最大数不同。QinQ(802.1Q in 802.1Q)42、部署DHCP存在哪些安全隐患，应该怎么防范？43、HUB工作于什么层，DNS工作于什么层？专心-专注-专业