第二部分 通信过程

29.子网掩码的作用是什么？

子网掩码是一个 32 位地址，是与 IP 地址结合使用的一种技术。它的主要作用有两个，一是用于屏蔽 IP地址的一部分以区别网络标识和主机标识，并说明该IP 地址是在局域网上，还是在远程网上。二是用于将一个大的 IP 网络划分为若干小的子网络。

30.网关的作用是什么？

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。

31.数据在进行二层和三层封装之前，主机需要了解哪些信息？

主机在封装数据包之前，必须要知道目的端 IP地址。在封装数据帧之前，必须要知道去往目的网络的路由以及下一跳的 MAC 地址。

32.当数据帧发送到非目的主机时，非目的主机将会如何处理？

如果主机接收到一个不是发往自己的数据帧，在检验帧头中的目的 MAC 地址之后会丢弃该帧。

33.传输层如何能够准确的将数据交给特定应用？

传输层会检查 TCP 或 UDP 报文头中的目的端口号，以此来识别特定应用。

34.当两台主机同时访问服务器的 HTTP 服务，该服务器如何区分数据属于哪个会话？

服务器可以只通过源 IP 地址识别两台主机的 HTTP 流量，另外 TCP 报文头中包含的源端口也可以被用来区分同一台主机通过不同的浏览器发起的不同的会话。例如，两个来自源 IP 为 10.1.1.1 的 HTTP 流量使用的目的端口号都是 80，但源端口号为 1028 和 1035。

第三部分 交换技术

35.交换机工作原理是什么？

交换机收到一个数据帧，首先会查看它的源 MAC，是否有对应的 MAC 条目，如果有的话则进行更新，查看入接口与表中接口是否相同，如果相同，则刷新计时器，如果不同就重新绑定接口。如果 MAC 表中没有对应的 MAC 条目，则学习进自己的 MAC 地址表里。然后交换机会查看该数据帧的目的 MAC，检查MAC 地址表中是否有对应的目的 MAC，如果没有对应的目的 MAC 或目的 MAC为广播则进行泛洪转发，如果有对应的目的 MAC，则查看转发接口，如果转发接口与入接口相同则将它丢弃，如果转发接口与入接口不同，则直接转发。

36.二层冗余环境会引发什么问题？

二层冗余可能会带来环路，环路可能会产生广播风暴、MAC 地址表震荡、多帧复制问题。

① 广播风暴：在如下的拓扑中，假设所有交换机都没有起 STP，交换机 A 发出广播报文，将会被交换机 B 和 C 的 Port1 接口接收到然后再从 Port2 端口广播出去，然后 Port 端口又收到了来自另一台设备的发过来的广播报文，从 Port1 端口转发出去，如此循环反复，最终导致交换机之间的资源被耗尽。

② MAC 地址表震荡：

还是如上图所示的拓扑，假设主机 A 发送一个单播报文给主机 D，主机 D 由于某些原因发生故障。主机 D 的 MAC 地址从所有交换机的 MAC 地址表中删除。主机 A 发出的报文被交换机 B 的 Port1 接收到，由于没有主机相应的 MAC 转发表项，该报文从 Port2 的接口转发出去，然后被交换机 C 的 Port2 接口接收到，交换机 C 由于也没有相应的转发表项会从交换机 C 的 Port1 接口转发出去。如此循环反复，频繁地更改 MAC地址表项，最终引起 MAC 地址表抖动

③ 多帧复制

假设拓扑中没有广播风暴，主机 A 发送给主机 D 的数据帧会分别从主机 B 和 C发送给 D ，D 收到了两份一致的数据帧，就成为多帧复制

37.生成树 STP 工作原理是什么？

选举根桥，每条链路上选举一个根端口和一个指定端口，阻塞非根非指定端口。

根桥的选举依据：比较桥 ID（ 16 位的桥优先级+48 位的 MAC地址）、桥优先级必须是 4096 的倍数。比较 MAC地址（都是越小越优先)。

根端口的选举依据：比较根路径开销，比较本端 BID，比较对端 PID，比较本端 PID。

指定端口的选举：比较根路径开销，比较本段 BID， 比较本端 PID。

38.什么是 vlan，vlan 的划分方式有哪些？

VLAN 又称为虚拟局域网。可以将一个物理局域网再逻辑上划分成多个广播域。同一个 VLAN 内的主机可以相互通信，不同 VLAN 的主机不能相互通信。 VLAN 的划分方式主要有以下几种，基于接口划分 VLAN，基于 MAC地址划分VLAN，基于网络层协议划分 VLAN，基于 IP 组播划分 VLAN、按策略划分VLAN、按用户定义划分 VLAN。

第四部分流量控制、地址转换

39.基本 ACL 和高级 ACL 有什么区别？

ACL 分为三种基本类型、基本 ACL、高级 ACL、二层 ACL。

基本 ACL 的编号是 2000-2999 只能匹配源 IP地址等信息;

高级 ACL 的编号是 3000-3999 可以匹配源 IP 地址、目的 IP 地址、源端口、目的端口、协议等;

二层 ACL 的编号是 4000-4999，可以匹配源 MAC地址、目的 MAC 地址，以太帧协议类型等。

40.前缀列表的过滤规则是什么？前缀列表和 ACL 有什么不同？

1.前缀列表的过滤规则可以总结为：顺序匹配、唯一匹配、默认拒绝。

2.前缀列表不能匹配不连续的子网掩码，ACL 可以匹配不规则的子网掩码

41.NAT 原理是什么？

将私有地址转换成的公有地址，使得内网能够和外网相互通信

42.哪种 NAT 转换允许服务器既能被内部访问又能被外部访问？

NAT 服务器。NAT 服务器可以实现外部网络访问内部网络。但是需要配置服务器私网 IP 地址和公网 IP 地址的相互映射。当路由器收到一个公网主机的请求后，根据报文的目的 IP 地址和端口号转换成相应的内网表格，转发报文到私网的服务器中。

43.NAPT 有什么功能和特点？

多对一的地址转换。在转换过程中同时转换报文的地址和端口。

第五部分 网络管理技术

44.DHCP 的工作原理是什么？

①无中继的情况，在服务器收起接入网络时。

②客户端广播发送 DISCOVER 报文，给同一网段的所有设备

③服务器收到 DISCOVER 报文后，选择一个 IP地址，比较租期时间，选择租期较短的作为租期，回复给 DHCP 客户端

④DHCP 客户端选择第一个收到的 OFFER 报文，广播发送 DHCP Request 报文。

⑤DHCP 服务器若同意客户机使用这个 IP地址，回复 ACK 报文，将该 IP地址分配给 DHCP 客户端使用，DHCP 客户端收到 ACK 报文后回广播免费 ARP，进行重复地址检测。如果没回应则使用该 IP 地址，如果有回应则向服务器发送 DECLINE 报文，重新请求 IP地址。若 DHCP 服务器不同意客户端使用该 IP 地址则回复 NAK 报文，客户端重新请求 IP地址。

45.FTP 的主动模式和被动模式有什么区别？

①主动 FTP：

   命令连接：客户端 >1024 端口 -> 服务器 21 端口

   数据连接：客户端 >1024 端口 <- 服务器 20 端口

②被动 FTP：

   命令连接：客户端 >1024 端口 -> 服务器 21 端口

   数据连接：客户端 >1024 端口  ->  服务器 >1024 端口