上节内容
网工面试题（一）

1.什么是DHCP，描述其工作原理

回答：  DHCP是动态主机配置协议，有四个报文分别是discover、offer、request、ack  客户端通过DHCP Discover报文寻找DHCP服务器。  DHCP服务器会发送DHCP offer报文作为响应，offer报文包含IP、Mac等参数信息。  客户端会发送DHCP Request报文给服务器，请求租用此地址。  服务器回复DHCP ACK表示确认给客户端租用此地址。 

2.DHCP有什么安全问题？如何防范？

一问：  DHCP耗尽攻击，耗尽DHCP地址池  DHCP假冒攻击，耗尽地址池后，攻击者就可以架设自己的DHCP服务器，来分配非法IP地址 二问：  针对耗尽攻击，可以绑定动态MAC地址  假冒攻击可以启用DHCP snooping技术，将接口设置为非信任接口，阻止假冒服务器发送offer报文  

3.简述FTP协议，如何工作？

回答：  FTP为文件传输协议，默认使用20、21端口，分为主动模式和被动模式  主动模式：   FTP 客户端首先和FTP服务器的TCP21端口建立连接，通过这个通道发送命令，   客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。   在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。   服务器必须和客户端建立一个新的连接用来传送数据。  被动模式：   在建立控制通道的时候和主动模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。   FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求。   客户端连接FTP服务器此端口，通过三次握手建立通道，然后FTP服务器将通过这个端口进行数据的传送。 

4.什么是路由器，描述一下工作过程？

回答：  路由器是实现网络互联（路由和转发），工作在网络层的三层物理设备  工作过程：   路由选择：将路由协议选择生成的路由条目加入路由表中，        内存将路由表映射到转发引擎里，存在ASIC芯片cache区。   分组转发：数据链路层剥去帧⾸部和尾部后，     将分组送到⽹络层使⽤IP头部关键字去查找转发表找到出接⼝。 

5、什么是交换机，描述一下工作过程？

回答：  交换机是基于MAC地址进行转发的物理设备  工作过程：   交换机在接收到数据帧以后，首先会记录数据帧中的源MAC地址和对应的接口到MAC表中   接着会检查自己的MAC表中是否有数据帧中目标MAC地址的信息   如果有则会根据MAC表中记录的对应接口将数据帧发送出去(也就是单播)   如果没有，则会将该数据帧从非接受接口发送出去(也就是广播，或者泛洪Flood） 

6、什么是三层交换机?和二层交换机有什么区别?

带有路由功能的交换机被称为“三层交换机”，三层交换机使用了三层交换技术，三层交换技术就是二层交换+三层转发技术，  区别：   三层交换机使用了三层交换技术 

7、三层交换机与路由器的区别?

1. 主要功能不同  三层交换机是具备了一些基本的路由功能的交换机，它的主要功能仍是数据交换。  它同时具备了数据交换和路由转发两种功能，但其主要功能还是数据交换；  路由器仅具有路由转发这一种主要功能。 2. 适用的环境不一样  三层交换机的路由功能比较简单，它所面对的主要是简单的局域网连接。  它用在局域网中的主要用途是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。  路由器是为了满足不同类型的网络连接，它的路由功能更多的体现在不同类型网络之间的互联上，它最主要的功能就是路由转发，  不仅适用于同种协议的局域网间，更适用于不同协议的局域网与广域网间。 3. 性能体现不一样  从技术上讲，路由器和三层交换机在数据包交换操作上存在着明显区别。  路由器一般由基于微处理器的软件路由引擎执行数据包交换。  三层交换机通过硬件执行数据包交换。  三层交换机在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表。  当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，实现快速转发。  路由器的转发采用最长匹配的 方式，实现复杂，通常使用软件来实现，转发效率较低。  

8、讲一讲什么是ARP ?

ARP是地址解析协议，包含正向ARP、反向ARP、免费ARP和代理ARP  正向ARP：通过IP地址解析MAC地址  反向ARP：通过MAC地址解析IP地址  免费ARP:用于检测IP地址是否被占用（IP地址冲突检测）  代理ARP：路由器收到ARP 请求时，若发现查询的目的IP地址在不同子网，路由器会扮演代理的ARP的角色，    告诉查询者它所要的MAC地址 （接口MAC地址） 

9、ARP毒化过程和原理?怎么防御? (终端和交换机)

原理：  ARP地址转换表依赖于计算机中高速缓冲存储器动态更新的，  高速缓冲存储器的更新受到更新周期的限制，只保存最近使用的地址的映射关系表项。  通过在高速缓冲存储器更新表项之前修改地址转换表，实现攻击。 原理：  当请求主机收到ARP应答后，不会去验证自己之前是否向对方发送过ARP请求，  就直接把返回包中的IP与MAC对应的关系保存在ARP缓存表中，原有的对应关系就会被替换。 防御：   1.设置静态的MAC+IP对应表，不让主机刷新设定好的转换表。  2、定期从响应的IP包中获得一个RARP请求，然后检查ARP响应的真实性。  3、使用ARP防火墙 

10、说明什么是PPPoE协议?如何工作?

PPPOE基于以太网的点对点协议，将PPP协议封装在以太网框架的一种网络隧道协议。 工作过程：分为发现阶段和PPP会话两个阶段  发现阶段：   1.用户主机广播发送PADI包，准备去获得所有可连接的接入设备(获得其MAC地址)；   2.接入设备收到PADI包后，单播返回PADO包，作为应答；   3.用户主机从收到的多个PADO包中，根据名称类型或服务名，选择一个合适的接入设备，然后单播发送PADR包。   注：如果用户主机发出PADI后在规定时间内没有收到PADO，则重新发送PADI。   4.接入设备收到PADR后，单播返回PADS包，其中包含了一个唯一session ID，双方进入PPP会话阶段。  会话阶段：   双方使用PPP的链路控制协议（LCP）协商链路，网络控制协议（NCP）进行用户名密码检验后，双方可以正常通信。   无论是用户主机还是接入设备可随时发起PADT包，中止通信。 

DHCP详情请点击此处
路由器交换机详情请点击此处