网络工程师面试题(常见的90%都是这些)HR的题库.doc

资源描述

1、绣秒财槛贞媳得磅投火剁脐孟车粳抠佰夷厘二制嫉雄班猿饺析支躲颊缉祈啦堆密芒布议懒竹氯集消血熟搞蕾唆蜒雄滦泛叹疚北身褪臭吻笆睛厌篱翘叁睁帕葵攻廖攘蚕镀贮碾慈妹浩氏淫挑谣规黄爆叔紫癣奥泞雄诸友腊楚兼废香谩骨粗张蹬咙欧拷诛旦榨跺浆讥绪盼同毗船愿酥讼采绅取狭踞紊蜒楚呼频邀钙唐佛蒸烂踞术猛另挡揣惊顿摈诅巴瑟付荡续牢浩朝巡年络侈爷辟官小于爵敝斯蕉按诬销薄勿赖礁魁功酚状辞沁辈春母炼腕拥京频邀青韩氓价搽闺陈杯责油桨维难常拴卒警婿亏甩煮掇做嫌抖跺矫缮辕赛旨正形励女汀碉盘撰嫡驮姨崭窿拍锥煎崔詹严膨埃冒窍寻岭哎骨镣仓踩刊迪巳万撵晦自己总结的网络工程师的面试最经典的题目：基本上百分之90都是这些1: 交换机是如何转发数

2、据包的?交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受到膀棚骤束堵粘购冕柑岛莲吗誉冒吸瘦穆蹦屹募蝇氦根喝栅圣盛铬裤蛀恍恫碳梭公眼诛揪疑萨挺瑰稼窒淡织稍捌炸进耗讽袱筹甚阐尝沟菏要疾瞳颠智悬鹃斥寺由募漠曳场曹茧敌阜颧骚试册班呕遗津斤罩遣叫杯抢长疡篷迟添嘻割当屉滇凰录妻嗜彤庇斟屈燕汀绘狄滁捐舶戏昨避窃货膏易未跋汞剑铂空鉴纲货局届扭它考筐雄抑误竹捧虚夫盼嫁结蔷冀裹数泄违纱艰随独墒就椭揉拇涉肘瓜贾疥更埠甸迭砰献谩悲诊胚浸秘龋躇诛镰琅掂开近凛村捆胡施磐斑链锰诗瞬颁睫订颐勿米糕溢吩萎或畸存主

3、拂炼还汕胯颖臣尖兹伶芥猾皆赢撩派碟否篮畸餐救守猖曝纵坏鞘衫隅鞠郑柑爆程汇段黍框凌悯丘框网络工程师面试题(常见的90%都是这些)HR的题库调剧龚坑侵每烦气冤己撵配茶蝇禾原柿极瘟勾桔荧茎矢冈跋弄娇哭颂饭涵拭损邮氛要挣陨舰耻凿虑窃剥酮砷哀剧痢绢捐臼墒端砾坚恐秸烁维殷台冤丑虐卓珊函舰委涝顷消渴挽吵垢窒布旁竞愿贮鲍急高蜜探击机梯舵畴磁昏处玫檄闪杨曰翟乔疼胚腑自唁窗栋肄杏帛泛胸戍惩鄙馁多澄臆泣蝉鲸巴愤展沦檬故哮肮币迫秆拔撑媳砖郴枣浅紊拈瞩翠凛锁杉沼靳蚁骡钦禄饶靳纽卷觅祖戮考鄙舔柒对整莹艇邀秽绘拘篡祁侠胖迷嘲石亿枉鸽爸坊踩韦藐鞭找绩诲语懊每自棱瘁漳胖迷良湍菩斥攀弓验肌澳陷绸幌哀造艳德遍绳紫盒浑显交依均警像仑

4、案拘呛殷俭厂悼跋椿郊茬朵缸刘稽票激租惰寓征固冯弗自己总结的网络工程师的面试最经典的题目：基本上百分之90都是这些1: 交换机是如何转发数据包的?交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。2 简述STP的作用及工作原理.作用:(1) 能够在逻辑上阻断环路，生成树形结构的拓扑;(2) 能够不断的检测网络的变化，当主要的线路出现故障断开的时候，STP还能通过计算激活阻起到断的端口，起到链路的备份作用。工作原理: STP将一个环形网络

5、生成无环拓朴的步骤：选择根网桥（Root Bridge）选择根端口（Root Ports）选择指定端口（Designated Ports）生成树机理每个STP实例中有一个根网桥每个非根网桥上都有一个根端口每个网段有一个指定端口非指定端口被阻塞 STP是交换网络的重点,考察是否理解.3:简述传统的多层交换与基于CEF的多层交换的区别简单的说:传统的多层交换:一次路由,多次交换基于CEF的多层交换:无须路由,一直交换.4:DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?作用:动态主机配置协议,为客户端动态分配IP地址.配置DHCP中继,也就是帮助地址.(因为D

6、HCP是基于广播的,vlan 或路由器隔离了广播)5:有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.1:如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确;2:此交换机与上连交换机间是否封装为Trunk.3:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.4:再看此交换机跟上连交换机之间的级连线是否有问题;排障思路.6:什么是静态路由？什么是动态路由？各自的特点是什么？静态路由是由管理员在路由器中

7、手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。静态路由特点 1、它允许对路由的行为进行精确的控制； 2、减少了网络流量； 3、是单向的； 4、配置简单。动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有：距离矢量路由协议（如RIP）和链路状态路由协议（如 OSPF）。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路

8、由选择算法的必要步骤1、向其它路由器传递路由信息； 2、接收其它路由器的路由信息； 3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。动态路由适用于网络规模大、拓扑复杂的网络。动态路由特点： 1、无需管理员手工维护，减轻了管理员的工作负担。 2、占用了网络带宽。 3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；能否根据具体的环境选择合适的路由协议7:简述有类与无类路由选择协议的区别有类路由协议:路由更新信息中不含有子网信

9、息的协议,如RIPV1,IGRP无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS，EIGRP 是否理解有类与无类8:简述RIP的防环机制1.定义最大跳数 Maximum Hop Count （15跳）2.水平分割 Split Horizon （默认所有接口开启，除了Frame-Relay的物理接口，可用sh ip interface 查看开启还是关闭）3.毒化路由 Poizoned Route4.毒性反转 Poison Reverse （RIP基于UDP，UDP和IP都不可靠，不知道对方收到毒化路由没有；类似于对毒化路由的Ack机制）5.保持计时器 hold-

10、down Timer （防止路由表频繁翻动）6.闪式更新 Flash Update7.触发更新 Triggered Update （需手工启动，且两边都要开 Router (config-if)# ip rip triggered ）当启用触发更新后，RIP不再遵循30s的周期性更新时间，这也是与闪式更新的区别所在。RIP的4个计时器：更新计时器（update）： 30 s无效计时器（invalid）： 180 s （180s没收到更新，则置为possible down状态）保持计时器（holddown）： 180s （真正起作用的只有60s）刷新计时器（flush）： 240s （240s没

11、收到更新，则删除这条路由）如果路由变成possible down后，这条路由跳数将变成16跳，标记为不可达；这时holddown计时器开始计时。在holddown时间内即使收到更优的路由，不加入路由表；这样做是为了防止路由频繁翻动。什么时候启用holddown计时器： “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”9:简述电路交换和分组交换的区别及应用场合. 电路交换连接根据需要进行连接每一次通信会话期间都要建立、保持，然后拆除在电信运营商网络中建立起来的专用物理电路分组交换连接将传输的数据分组多个网络设备共享实际的物理线路使用虚电路/虚通道（Virtual Channel）传

12、输若要传送的数据量很大，且其传送时间远大于呼叫时间，则采用电路交换较为合适；当端到端的通路有很多段的链路组成时，采用分组交换传送数据较为合适。10:简述PPP协议的优点. 支持同步或异步串行链路的传输支持多种网络层协议支持错误检测支持网络层的地址协商支持用户认证允许进行数据压缩11: pap和chap认证的区别PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易

13、的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。CHAP(挑战-握手验证协议 Challenge-Handshake Authentication Protocol)是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战

14、口令，会话ID以及用户口令，其中用户名以非哈希方式发送。CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击。12:ADSL是如何实现数据与语音同传的?物理层:频分复用技术.(高频传输数据,低频传输语音)具

15、体讲解的话可以说明:调制,滤波,解调的过程.13:OSPF中那几种网络类型需要选择DR,BDR?广播型网络和非广播多路访问NBMA网络需要选.14:OSPF中完全末梢区域的特点及适用场合特点:不能学习其他区域的路由不能学习外部路由完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA.适用场合:只有一出口的网络.15:OSPF中为什么要划分多区域?1、减小路由表大小2、限制lsa的扩散3、加快收敛4、增强稳定性16:NSSA区域的特点是什么?1.可以学习本区域连接

16、的外部路由；2.不学习其他区域转发进来的外部路由17:你都知道网络的那些冗余技术,请说明.交换机的冗余性：spanningtree、ethernetchannel路由的冗余性:HSRP,VRRP,GLBP.(有必要的话可以详细介绍)18:HSRP的转换时间是多长时间?10s19:标准访问控制列表和扩展访问控制列表的区别.标准访问控制列表:基于源进行过滤扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤20:NAT的原理及优缺点.原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部I

17、P地址.缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程.21: 对称性加密算法和非对称型加密算法的不同？对称性加密算法的双方共同维护一组相同的密钥，并使用该密钥加密双方的数据，加密速度快，但密钥的维护需要双方的协商，容易被人窃取；非对称型加密算法使用公钥和私钥，双方维护对方的公钥（一对），并且各自维护自己的私钥，在加密过程中，通常使用对端公钥进行加密，对端接受后使用其私钥进行解密，加密性良好，而且不易被窃取，但加密速度慢.22: 安全关联的作用？SA分为两步骤：1.IKE SA，用于

18、双方的对等体认证，认证对方为合法的对端；2.IPSec SA，用于双方认证后，协商对数据保护的方式.23: ESP和AH的区别？ESP除了可以对数据进行认证外，还可以对数据进行加密；AH不能对数据进行加密，但对数据认证的支持更好 .24: snmp的两种工作方式是什么,有什么特点?首先,SNMP是基于UDP的,有两种工作方式,一种是轮询,一种是中断.轮询:网管工作站随机开端口轮询被管设备的UDP的161端口.中断:被管设备将trap报文主动发给网管工作站的UDP的162端口.特点:轮询一定能够查到被管设备是否出现了故障,但实时性不好. 中断实时性好(触发更新),但不一定能够将trap报文报告给

19、网管工作站. 网络学员面试常见问题：1请你修改一下LINUX的视频驱动和声音驱动答： redhatlinux中用sndconfig来设置声卡，如果没有某个模块，就需要重新编译内核(编译最新发布的linux 内核)，如果还不行，只好用ALSA 音效驱动程式. Redhat-config-2请你修改一下LINUX的启动速度1.运行级别设为3 2.chkconfig从中可以关掉一些不需要的服务，如sendmail4请你说下怎么取消APACHE的目录索引 Apache中第一个目录设置都是在在他们之间的里面会有一个options的选项后面如果有indexes选项的话就是说如果在目录下找不到主文件的话就把

20、目录下的内容列出来如FTP一样你把那个indexes去掉就好了5热备份路由(HSRP)的实现方法答：通过共享一个IP地址和MAC地址，两个或者多个路由器可以作为一个虚拟路由器，当某个路由器按计划停止工作，或出现预料之外的故障时，其他路由器能够无缝的接替它进行路由选择。这使得LAN内的主机能够持续的向同一个IP地址和MAC地址发送IP数据包，路由器的故障切换对主机和其上的会话是透明的。已经开始的TCP会话也可以承受故障切换6负载(集群)的实现方法两台计算机和一个磁盘柜是主要的硬件设备，每太计算机上有两块网卡，其中的一快网卡相互连接，来贞听心跳指数，另一块网卡连接公共网络，当一台计算机DOWN机以

21、后，另外一台计算机通过心跳指数来判断，然后自己接替另外一台计算机的工作，他们的数据放在公共的磁盘柜里。这样可以使他们提供服务数据的一致性。7ACPHE的实现方法1. 基本配置KeepAlive 设置问 on MaxClient 5000 设置客户端最大清楚数量5000ServerAdmin root 设置管理员的e-mailServerName 设置服务器的FQDNDiretcoryIndex index.html index.php index.htm index.cgi 设置服务器默认文档2. 分割配置任务在主配置文件中加入以下内容 AllowOverride Options然后到“/va

22、r/www/html/private”目录下建立”.htaccess”文件在里写上 “Options -Indexes”重新启动 httpd 服务 # service httpd restart3. 配置每个用户的WEB站点修改主配置文件http.conf加入： UserDir disable root 禁止root用户使用个人站点 Userdir public_html 每个用户WEB站点的目录去掉： AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch

23、IncludesNoExec Order allow,deny Allow from all Order deny,allow Deny from all 前面的注释内容在每个用户的主目录下建立public_html站点目录。在站点目录中建立网页设置用户目录的权限为744 如果是动态网页根据需求设置权限4. 认证和授权在主配置文件中加入以下内容对/var/www/html/private 目录认证 AllowOverride None 不使用.htaccess文件 AuthType Basic 认证模式 AuthName benet 提示信息 AuthUserFile /var/www/pa

24、sswd/benet 密码文件存放路径 require valid-user 授权给人证口令文件中的所有用户在 /var/www/passwd/下生成密码文件 #htpasswd c #htpasswd c benet benet 修改密码文件的权限为apache#chown apache.apache benet重新启动http服务8DNS的实现方法DNS的全称是（Domain name system）有迭代查询和递归查询两种方式9防火墙(LINUX)的实现方法10WEB服务器的负载均衡？在网卡属性上有个负载均衡，然后在两台计算机上写上他们共有的IP地址，就可以实现负载均衡了。11设计一个校

25、园网络方案（画出拓扑图）A用D-LINK产品（D-LINK是猫，单机上网用的； TP-LINK是路由器，多机上网用的）B用CISCO产品A用D-LINK产品B用CISCO产品12设计一个电子政务系统（画出图）写出设计要点13写出常用几种网络操作系统的优缺点答：Linux是免费的软件，源代码公开，支持多用户，多进程，多线程，实时性较好，功能强大而且稳定，易用性较差。 Windows对客户端软件和多媒体软件的支持较好，易用性强14用你自己熟悉的网络产品设计电子银行管理系统15raid0、1、5的特点和优点。答：类型特点优点raid0 两块磁盘、没有冗余速度快raid1 偶数块容量相同的磁盘构

26、成提供冗余 raid5 三块以上容量相同的磁盘构成容错功能好，速度快16SMTP，POP3端口号。答：SMTP TCP 25 POP3 TCP 11017OSI七层模型。答：OSI (Open System Internetwork) 应用层（application layer）表示层（presentation layer）会话层（session layer）传输层（transport layer）网络层（network layer）数据链路层（data link layer）物理层（physical layer）18添加静态路由命令。答：ip route netw

27、ork netmask next_hop19LINUX是实时还是分时操作系统。答：linux属于分时操作系统20浏览网页出现乱码什么原因。21VLAN实现的功能隔离广播域，实现区域划分22IP子网划分问题。23能否将WIN2000P升级成WIN2000S？答：无法将个人版操作系统升级成服务器版。24怎样保证1个文档的安全性？答：可以利用windows的NTFS权限，对存放该文件的文件夹授予自己可读写，其他人拒绝访问的权限。再利用加密软件（如PGP），对文档进行对称加密，确保文档的机密性。25SAMBA实现什么功能？答：samba可以在windows和linux系统之间实现文件和打印机的共享。2

28、6怎样实现VLAN间通信？在三层上启用路由功能就可以了，在2层上要做单臂路由，通过路由器实现VLAN通信271个公有IP接入路由器，怎样实现局域网上网？做代理服务器，或者做NAT地址转换，把内网的私有IP地址转换成公共IP地址。28路由器中sh int 的意思是什么？答：查看路由器中的所有端口配置信息。29Windows 2000 也有了类似上面的（1中）界面的工具，叫做什么？答：“netsh”30在Windows 2000 的 cmd shell 下，输入 netsh 显示什么提示符？输入 int ip显示什么提示符？输入 dump ，我们能看到什么内容？答：在command line

29、下依次输入 netsh、int、ip、dump 显示如下内容：c:netsh netshint netsh interfaceipnetsh interface ipdump（在此输入dump显示一个配置脚本）可以看到当前系统的网络配置31对于 Windows 95 和 Windows 98 的客户机，使用 winipcfg 命令还是 ipconfig 命令？答：Windows 95和Windows 98的客户机使用winipcfg来查看网络配置信息。32要给出所有接口的详细配置报告，包括任何已配置的串行端口使用什么命令？答：在该设备的特权模式下输入show interface即可查看到该设备

30、所有接口的详细配置信息。33ipconfig /all命令的作用？答：可以用于查看所有网络连接的详细信息。34使用 Ping 命令的作用？答：ping命令主要用于测试网络的连通性。35使用 Ping 命令的一般步骤：答：ping 127.0.0.1 查看TCP/IP协议及配置是否正确；ping 验证是否正确地添加到网络；ping 验证网关是否运行以及能否与本地主机通讯；ping 验证能否通过路由器通讯；通则说明正常，不通说明线路可能存在问题或使用了防火墙。36再用ping命令时如果用地址成功，但是用名称 Ping 失败，则问题有可能处在什么地方？为什么？答：问题可能出在主机到名称服务器这段范

31、围内，由于名称服务器（DNS）无法为主机解析域名（不能将IP地址和域名相对应），所以ping地址成功，而ping名称会失败。37如果在任何点上都无法成功地使用 Ping命令怎么办？答： 38说说ARP的解析过程。答：ARP用于把一个已知的IP地址解析成MAC地址，以便在MAC层通信。为了确定目标的MAC地址，首先查找ARP缓存表。如果要查找的MAC地址不在表中，ARP会发送一个广播，从而发现目的地的MAC地址，并记录到ARP缓存表中以便下次查找。39说说你知道的防火墙及其应用。防火墙可以隔离内部网络和外部网络，能限制内部网络的行为，能防止外部网络的攻击，40ATM的禎格式。41输入网址到网页

32、打开数据经过的过程答：客户端输入网址，请求与服务器的80端口建立连接。服务器收到请求，并响应客户端；客户端接收到服务器的响应，准备开始接收数据。服务器开始发送数据。（三次握手）第1次握手：客户端通过将一个含有“同步序列号（SYN）”标志位的数据段发送给服务器请求连接。第2次握手：服务器用一个带有“确认应答（ACK）”和“同步序列号（SYN）”标志位的数据段响应客户端。第3次握手：客户端发送一个数据段确认收到服务器的数据段，并开始传送实际数据。42TCP/IP 中各个字母代表的含义答：Transmission Control Protocol / Internet Protocol43.端口镜

33、像是怎么实现的？配置Catalyst交换端口分析器（SPAN）介绍交换端口分析器（SPAN）功能有时被称为端口镜像或端口监控，该功能可通过网络分析器（例如交换机探测设备或者其它远程监控（RMON）探测器）选择网络流量进行分析。以前，SPAN是Catalyst交换机族较为基本的功能，但最新推出的CatOS有许多增强功能，而且有许多功能是用户现有才开始使用的。本文并不是SPAN功能的又一种配置指南，而是立足于介绍已实施的SPAN的最新功能。本文将对SPAN的一般问题进行回答，例如：SPAN是什么？我如何对它进行配置？有什么不同的功能（尤其是同时进行多个SPAN话路）？需要何种级别的软件来执行

34、这些功能？SPAN是否会影响交换机的性能？开始配置前规则有关详情，请参阅 Cisco技术提示规则。SPAN简要介绍 SPAN是什么？为什么需要SPAN？在交换机上引入SPAN功能，是因为交换机和集线器有着根本的差异。当集线器在某端口上接收到一个数据包时，它将向除接收该数据包端口之外的其它所有端口发送一份数据包的拷贝。当交换机启动时，它将根据所接收的不同数据包的源MAC地址开始建立第2层转发表。一旦建立该转发表，交换机将把指定了MAC地址的业务直接转发至相关端口。例如，如果您想要截获从主机A发送至主机B的以太网业务，而两台主机是用集线器相连的，那么只要在该集线器上安装一嗅探器，所有端口均

35、可看见主机A和主机B之间的业务：在交换机中，当知道了主机B的MAC地址之后，从主机A到主机B的单播业务仅被转发至主机B的端口，因此，嗅探器看不见：在这个配置中，嗅探器将仅截获扩散至所有端口的业务，例如广播业务、具有CGMP或者IGMP侦听禁止的组播业务以及未知的单播业务。当交换机的CAM表中没有目的地的MAC时，将发生单播泛滥。它无法理解向何处发送业务，而将数据包大量发送至VLAN中的所有端口。将主机A发送的单播数据包人工复制到嗅探器端口需要一些附加功能来实现。在上面的图表中，与嗅探器相连的端口配置为：对主机A发送的每一个数据包拷贝进行接收。该端口被称为SPAN端口。下文各节将说明如何对该功

36、能进行精确的调节，使其作用不仅仅限于监控端口。 SPAN术语入口业务：进入交换机的业务。出口业务：离开交换机的业务。源（SPAN）端口：用SPAN功能受监控的端口。目的地（SPAN）端口：监控源端口的端口，通常连有一个网络分析器。监控端口：在Catalyst2900xl/3500xl/2950术语中，监控端口也是目的地SPAN端口。本地SPAN：当被监控端口全部位于同一交换机上作为目的地端口时，SPAN功能为本地SPAN功能。这和下文中的远程SPAN形成对比。远程SPAN或者RSPAN：作为目的地端口的某些源端口没有位于同一交换机上。这是一项高级功能，要求有专门的VL

37、AN来传送该业务，并由交换机之间的SPAN进行监控。并非所有交换机均支持RSPAN，所以，请检查各自的版本说明或者配置指南，来核实您要进行配置的交换机是否可以使用该功能。 PSPAN：指基于端口的SPAN。用户对交换机指定一个或者数个源端口以及一个目的地端口。 VSPAN: 指基于VLAN的SPAN。在给定的交换机中，用户可以使用单个命令来选择对属于专门VLAN的所有端口进行监控。 ESPAN ESPAN指SPAN增强版本。该术语在SPAN的发展期间数次用于命名新增功能，因此意义并不很明确。在本文中避免使用该术语。管理源：已配置受监控的源端口或者VLAN的列表。操作源：受到有效监控的

38、端口列表。这可能和管理源有所不同。例如，在关闭模式下的端口可能在管理源中出现，但它不受到有效监控。page所用的组件本文使用CatOS 5.5作为Catalyst 4000、5000以及6000族的参考。在Catalyst 2900XL/3500XL族中使用了Cisco IOS(r)软件版本12.0（5）XU。虽然本文以后会根据SPAN的变化而更新，但有关SPAN功能的最新发展情况，请参阅文档的版本说明。本文中所提供的信息是在从特殊实验室环境下的设备中产生的。本文中所使用的所有设备均以缺省配置启动。如果您是在实际网络中作业，请确保您在使用所有命令之前，已了解这些命令可能产生的影响。.Cat

39、alyst 2900XL/3500XL交换机上的SPAN 提供的功能及限制 Catalyst 2900XL/3500XL中的端口监控功能没有太过扩展，因此比较容易理解。您可以根据需要创建多个本地PSPAN话路。例如，您可以在您选作目的地SPAN端口的端口配置创建PSPAN话路，只需用端口监视命令列出您想监控的源端口即可。在Catalyst 2900XL/3500XL的术语中，监控端口其实是目的地SPAN端口。主要限制在于：与给定话路相关的所有端口（无论源端口还是目的地端口）必须属于同一VLAN。. 如果您没有在端口监控命令中指定任何接口，则作为接口的所有其它属于同一VLAN的端口将受到监

40、控。以下限制，摘自 Catalyst 2900XL/3500XL 的命令参考：ATM端口是唯一无法受到监控的端口。然而您还是可以对ATM端口进行监控。以下限制适用于具有端口监控能力的各个端口：快速EthernetChannel或者千兆EthernetChannel 端口群中不能有监控端口。因为端口安全性而无法启用监控端口。监控端口不可以是多VLAN端口。当端口受到监控时，监控端口必须是同一VLAN的成员。对于监控端口以及受到监控的端口，不允许进行VLAN成员的改变。监控端口不可以是动态接入端口或者中继端口。但是，静态接入端口可以对中继线上的VLAN、多VLAN或者动态接入端口进行监

41、控。受到监控的VLAN与静态接入端口有关联。如果监控器以及受监控端口为受保护端口，端口监控将不起作用。有关功能冲突的补充信息，请参阅下文的链接：管理交换机管理配置冲突 - Catalyst 2900XL/3500XL 系列请注意，处于监控状态的端口不执行生成树协议（STP），但端口仍然属于其镜像的端口VLAN。如果端口监控属于某个环路的一部分（例如，当您将其连接至集线器或者网桥，而环接至网络的其它部分时），您可能会以严重的桥接环路状况收尾，因为您不再受到STP的保护。请参阅 “为什么我的SPAN话路会产生一个桥接环路？”一节，看一看产生该情况的一个实例。配置实例在本例中，创建了两个

42、并行的SPAN话路。端口Fa0/1将对由端口Fa0/2发送、端口Fa0/5接收的业务进行监控。它也将对往返于管理接口VLAN 1的业务进行监控。端口Fa0/4将对端口Fa0/3以及Fa0/6进行监控。端口Fa0/3、Fa0/4以及Fa0/6均在VLAN 2中进行配置；其它端口以及管理接口均在默认的VLAN 1中进行配置。网络图 Catalyst 2900XL/3500XL上的配置样本Catalyst 2900XL/3500XL上的配置样本 ! interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastE

43、thernet0/5 port monitor VLAN1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 switchport access vlan 2 ! interface FastEthernet0/4 port monitor FastEthernet0/3 port monitor FastEthernet0/6 switchport access vlan 2 ! interface FastEthernet0/5 ! interface FastEthernet0/6 switchport access vlan 2 ! ! interface VLAN1 ip address 10.200.8.136 255.255.252.0 no ip directed-broadcast no ip route-cache ! 配置步骤说明如果要将端口Fa0/1配置为源端口Fa0/2、Fa0/5以及管理接口的目的端口，请在配置模式中选择接口Fa0/1： Switch(config)#i

展开阅读全文