admin管理员组

文章数量:1516870

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

 @匹配顺序:

         --按照acl规则编号,从小到大的顺序进行报文匹配(编号越小越优先)

         --匹配即停止,按照规则的要求执行允许或拒绝动作

         --如果一个数据包没有匹配到acl列表中的第一个条目,继续向下匹配第二个条目

         --如果acl列表中所有的条目都没有匹配到,则执行隐含规则

         --隐含规则有两个,一个是拒绝所有,一个是允许所有

36、ACL隐含规则

答:

1)华为允许所有的匹配规则

   @ 在acl和traffic-filter 联动的时候

   @ 并且,一个数据包匹配不到acl列表里面任何一条规则时

2)华为拒绝所有的匹配规则

   @当acl 不和traffic-filter 联动的是,都是拒绝所有

              #在acl 和nat 联动的时候,在acl和策略路由,在acl和vty 联动的时候

37、ACL特点

1)acl对设备本身的始发流量不起作用,只对经过的流量起作用

38、NAT是什么

答:–网络地址转换

39、NAT的作用

答:

1)在节约ipv4地址的前提下,实现大量内网主机与公网通信

2)在一定程度下对内网起到保护作用,隐藏公司网络和IP

40、NAT的分类

答:

1)napt----大型企业用

2)easy-ip—小型企业用–利用出接口做nat

3)nat server —端口映射,对于一些特殊协议要开启NAT ALG功能

41、DHCP是什么

答:–动态主机配置协议

42、DHCP角色

答:

1)DHCP客户端

2)DHCP服务器

3)DHCP中继

43、DHCP首次接入

答:

1)客户机广播发送DHCP发现报文(discover)-----寻找DHCP服务器

  1. 服务器收到后,会单播回复DHCP回应报文(offer)----回应客户机的DHCP请求
  2. 客户机在次广播发送DHCP请求报文(request)----请求租用IP地址
  3. 服务器收到后,会单播回复客户机DHCP 确认报文(ack)----把IP地址租给客户机

其实这个过程中还有两个动作,很关键

备注1:DHCP服务器在给主机分配IP地址的时候,可以做ICMP-ping 探测,

探测的目的是保证自己分发出去的IP地址是空闲的,不存在冲突,避免造成客户机冲突无法上网,

为什么?DHCP难道不知道自己分发了那些IP地址吗?当然知道,只不过有特殊情况,

特殊情况就是可能有的电脑会手动配置静态IP地址,这个DHCP服务器是无法控制的,所以,我们可以做ping 探测

[DHCP-R1]dhcp server ping packet 3 //配置icmp探测

[DHCP-R1]dhcp server ping timeout 1000 //配置探测超时

备注2:客户机收到服务器发送的ACK确认报文后,

其实是不放心的,要发送免费ARP(目的地址为自己IP地址的arp)

探测DHCP分配给自己的这个地址是否是有别人在用,如果解析到的MAC地址是自己的MAC地址,才会放心

二、备注:扩展面试题,仅供参考

44、IS-IS路由器的类型

1)level-1 路由器

2)level-2 路由器

3)level-1-2 路由器

45、IS-IS建立邻居关系

1)只有同一层次的相邻路由器才有可能成为邻居。

2)对于Level-1路由器来说,区域号必须一致。

3)链路两端IS-IS接口的网络类型必须一致

4)链路两端IS-IS接口的地址必须处于同一网段

46、IS-IS的报文类型

1)Hello:hello报文,用于建立和维持邻居关系,也称为IIH

2)LSP:链路状态报文LSP,用于交换链路状态信息

3)SNP:序列号报文SNP,SNP包括全序列号报文CSNP和部分序列号报文PSNP

47、 IS-IS与OSPF差异性

1)IS-IS协议只支持两种网络类型,OSPF协议支持四种网络类型

2)IS-IS协议分L1/L2区域,L2是骨干区域有全部明细路由,L1去往L2只有默认路由。OSPF分骨干,普通,特殊区域。普通区域和特殊区域跨区域访问需要经过骨干区域。<

本文标签: 成了我把网络安全框架面试题

版权声明:本文标题:2024年企业常见网络 安全面试题(2),我把所有网络安全框架整理成了PDF 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.betaflare.com/biancheng/1726804673a1168026.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。