运维网络云计算IDC实施岗的面试题（持续更新中）_idc机房运维 面试题

以下分模块给大家收集整理的运维网络云计算相关的面试题，持续更新中，若有错误，欢迎批评指正，谢谢各位大佬

网络部分

交换机的工作原理
初始状态，MAC地址学习，广播未知数据帧，接收方回应，交换机实现单播通讯

tcp/udp的区别
TCP：面向连接提供可靠传输
UDP：面向无连接提供不可靠传输，适合传输少量数据，耗时短，延时小的业务流量

TCP的可靠性怎么体现
TCP主要有一下三个方面保证他的可靠传输性：
1、序列号、确认应答、超时重传
2、窗口控制与快速重传（重复确认应答）
3、拥塞机制

TCP头部中确认标识位有什么用？
用于对收到的报文进行应答，确认报文已经收到

子网掩码的作用是什么？
子网掩码是一个32位地址，是与IP地址结合使用的一种技术。它的主要作用有两个，一是用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。二是用于将一个大的IP网络划分为若干小的子网络。

网关的作用是什么？
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。

数据在进行二层和三层封装之前主机需要了解哪些信息
目标端的ip地址, 目标ip的下一跳的MAC地址
路由器选择最优路由的顺序是什么？
先比较路由优先级，优先级值越小越优。 如果优先级相同的情况下，比较路由cost值。优选cost值比较小的路由。如果cost相同的，则形成负载

ARP是第几层协议，其作用是什么
ARP是地址解析协议，属于网络层，作用是根据IP地址解析获得对应的MAC地址

应用层协议端口
FTP：20数据传输，21控制端口
SSH：安全命令行协议 22
telnet ：23
DNS：53
http：80
https：443
SMTP邮件传输协议：25

什么是静态路由，特点是什么？
静态路由是手动配置，配置方便，对系统要求低（不需要发送报文进行维护），适用于拓扑结构简单并且稳定的小型网络。
以华为设备为例，如何实现对路由器，交换机的远程管理
设备IP可达，在设备上启用远程登录，设置认证模式如AAA或者password模式，使用Telnet和SSH登录验证

TTL是什么？作用是什么
TTL指的是数据包的生存周期，TTL值为0时路由器会丢弃该数据包，用于防止网络层的环路

路由器与三层交换机有什么区别
①在设计的功能上不同：主要功能是路由寻址，更适合不同网络之间，比如局域网和广域网之间，不同的协议之间
②应用环境不同：
三层交换机的路由功能比较简单，更多的应用在局域网内部的通信上，主要功能还是数据交换
③实现方式不同：路由器实现三层路由是基于软件的实现方式

什么是华为交换机里的Hybird端口
用于连接交换机或主机，允许多个VLAN通过, 发送数据帧时根据配置灵活带tag或不带tag。实现access和trunk

路由器应用中的NAT指的是什么？有哪几种类型？
NAT即网络地址转换，私网IP和公网IP的转换。
有静态NAT，动态NAT，NAPT，Easy IP，NAT Server

VPN使用了哪些技术？
关键技术：隧道技术，身份认证，数据加密与验证

简述防火墙的作用
实现网络攻击的防范，访问控制，身份验证，数据加密，网络地址转换等功能
防火墙数据转发原理
可以根据源目ip,源目端口，协议进行转发
防火墙安全策略匹配原则
由上往下，由精细到粗略

简述WLAN组网方式
二层直连组网，二层旁挂组网，三层直连组网，三层旁挂组网

WLAN漫游
设备连接数据同一个SSID的wifi下范围下，不通AP覆盖范围内，网络不会断

Ospf：
路由器使用的最广泛的动态路由协议之一，全称是开放式最短路径优先协议

五种数据包
hello包：标志着彼此邻居关系的建立
DBD包：关系建立完成后，路由器会互相向对方发送DBD包，以大致查阅对方链路状态数据库LSDB的内容
LSR包：链路状态请求包，收到对方发来的包对照以后，将自己没有的包发送给对方，请求回复
LSU包：链路状态更新包，将缺少的LSA以LSU的形式发送给对方
LSACK包：收到对方的包以后，给与回应

OSPF建立邻居的状态有哪些？
7个状态
down（发送hello包之前） 、init（发送一个hello包之后）、 2-way（收到包含自己router-id的hello包后，标志着邻居关系的建立）、ex-start（预启动状态）、ex-change（互相交换包含链路状态信息）、loding（相互请求对方给自己没有的LSA）、Full（标志着邻接关系建立）
工作过程
1、互相发送hello包，建立、维护、更新邻居关系
2、互相发送和接受LSA，直到LSDB同步，建立邻接关系
3、基于收到的拓扑，以自己为中心生成结构图，然后根据SPF算法生成最短路径树

OSPF为什么会卡在INIT/2-way状态
可能是设备之间出现单向链路故障的情况
OSPF为什么会卡在e-start状态
OSPF发送的DD报文，两端的MTU不一
OSPF没有形成Full状态的原因
可能是接口网络类型不一致，区域不一致，版本不一致，认证不通过，MTU不一致，底层不通，或者是特殊区域标志不一样

Vlan：虚拟局域网技术

VLAN划分的好处？
提供更灵活的网络管理和更好的网络性能
逻辑隔离：提供了更高的安全性和隔离性，可以有效控制网络中的访问权限和流量流向
网络优化：将设备组织成不同的VLAN可以帮助优化网络性能。
管理简化：通过VLAN，管理员可以更容易地管理和配置网络。

说说什么是本地VLAN？
在单个交换机上配置的VLAN，仅在该交换机内部有效的虚拟局域网，无法跨越多个交换机进行通信，以实现隔离、安全性和性能优化。

默认以太网VLAN是什么：所有接口都属于同一个VLAN默认VLAN或VLAN 1交换机的出厂配置，出于安全和管理的考虑，建议对默认以太网VLAN进行一些配置调整，改变默认VLAN ID：隔离默认VLAN，禁用不需要的端口

VLAN有三种接口类型：Access接口，Trunk接口，Hybrid接口=trunk

Trunk链路和Access链路的区别
A连接终端设备,只允许一个VLAN的数据帧通过，不携带Tag
T连接交换机, 允许多个VLAN通过, 除了PVID一致的VLAN，其余均携带Tag

静态VLAN：
手动配置来创建和管理的虚拟局域网，通常适用于小型或较简单的网络环境，VLAN的数量相对较少且变化较少

动态VLAN：
使用特定协议或技术自动创建和管理的虚拟局域网，根据设备的特征或网络策略动态地将设备分配到不同的VLAN中。

常见的动态VLAN技术：
VLAN管理策略协议，VLAN注册协议，优点：自动化和灵活性，简化网络管理，增强安全性

列举出2种能在单条链路上传输多个vlan的协议
IEEE 802.1Q，广泛应用于以太网网络中，最多支持4096个VLAN，
Cisco Inter-Switch Link（ISL）ISL允许在单个物理链路上传输多个VLAN的数据帧

Vxlan
虚拟扩展局域网，解决了现有VLAN技术无法满足大二层网络需求的问题。引入一个UDP格式的外层隧道作为数据链路层

生成树（STP）：
STP协议：防止交换机冗余链路产生的环路，避免了广播风暴，大量占用交换机的资源。

广播风暴危害
1.影响网络的效率
2.占用了大量的网络带宽
3.MAC地址会出现震荡（漂移）
4.数据无法正常传递
5.网络会瘫痪

STP生成树的操作
选举一个根桥
每个非根交换机选举一个根端口
每个网段选举一个指定端口
阻塞非根，非指定端口

Dns 域名解析
DNS域名解析的是什么？
把我们人能容易理解的东西（语言字符）转换转换成计算机容易识别的数字信息，即从一个服务器网址到IP地址的映射。主机 ------> 本地域名服务器：一般都是采