一个cisco 精典面试题目。请先做答后google

oed

dlcat 发表于 2015-1-27 11:17
哥trouble shooting过无数（上万）网络不通的情况，只遇到一例是两边网卡灯亮，物理通了，但不是IP设置的 ...

只能说你的经历太浅还爱显摆。

灯亮了网络出问题的情况多的很，很多情形是一些烂驱动造成的，早期还有要设置中断跳线的问题

dlcat

oed 发表于 2015-1-27 11:22
只能说你的经历太浅还爱显摆。

灯亮了网络出问题的情况多的很，很多情形是一些烂驱动造成的，早期还有要 ...

你在电脑城工作过么，呵呵，原来是这样的高手。

oed

economist 发表于 2015-1-26 15:11
楼上两位别吵啦。
我说一下我的理解，为什么添加了 default gateway, A 就能Ping B．　

不好意思，很久没有看底层网络协议代码了，想说下但是不一定正确。。。。

2：  IP 层应该要先进行路由后，才会丢给下一层

3： 如果b和a不在一个子网，系统是不会企图去找b的mac地址并且进行封装的。此时系统会将网关的mac地址当作目标mac地址进行封装并且通过对应的interface发送出去。

3.2： 这里你提到了default gateway。但是按照你的说法的顺序，这里的数据处理已经离开了ip层，这里的协议栈代码已经在数据链路层了，它是不会回头去处理ip层的功能的，这个和网络分层的思想相违背。

具体牵涉到路由以后如何调用arp，如何进行目的mac地址的封装我已经基本忘记的差不多了，如果有时间，如果有兴趣我可以去查查。。。

oed

dlcat 发表于 2015-1-27 11:42
你在电脑城工作过么，呵呵，原来是这样的高手。

嘴尖、皮厚、腹中空，就是你的写照

dlcat

oed 发表于 2015-1-27 11:57
不好意思，很久没有看底层网络协议代码了，想说下但是不一定正确。。。。

2：  IP 层应该要先进行路由后 ...

还用查？

这都是基础的在脑子里的，还”应该，可能“的，心那个虚。

这个题里的IP，通过掩码设置做不到控制在一个网段，

只能通过互指网关，这也是我当时第一个答案有问题的地方，因为不设置网关，windows在第一次找另一台机器的时候，不能将包转发出去，只能通过设置网关让windows对找不到目标的包直接甩给网关处理，因为网关是互指，所以把包互相甩给对方，从而互联互通。

就是只有一台机器的两个 vlan，这台机器同时做客户端和路由器，最小化的vlan+单臂路由让两个网段互通。

oed

dlcat 发表于 2015-1-27 13:01
还用查？

这都是基础的在脑子里的，还”应该，可能“的，心那个虚。

又来装b了
有种你详细分析下ip数据包在整个协议栈的处理过程，像别人那样一步一步的写出来。不要别人写了分析了，你才来马后炮。

来个不算太复杂的例子吧，tcp连接的建立过程你从头到尾给大家分析下

economist

oed 发表于 2015-1-27 11:57
不好意思，很久没有看底层网络协议代码了，想说下但是不一定正确。。。。

2：  IP 层应该要先进行路由后 ...

其实我也好久没看底层协议的东西了。


2：  IP 层应该要先进行路由后，才会丢给下一层
～～～～～～～～～～～
同意，IP层会查找自己是否有去到destination ip的路由。有的话才会扔给二层封装。因为路由跟这里无关，我省略了这个。


3： 如果b和a不在一个子网，系统是不会企图去找b的mac地址并且进行封装的。此时系统会将网关的mac地址当作目标mac地址进行封装并且通过对应的interface发送出去。

～～～～～～～～～～
这个我不太同意。
在layer2的设备是不会知道这个frame对于的 destination ip address是否在同一网段的。二层设备只会做：
1) 检查自己的 arp cache，有 arp record就直接使用。
2) 如果没有，发 arp request 广播。其他网段的设备不会受到这个广播(因为broadcast 只在 broadcast doamain 里 flooding)，这样source就收不到任何 arp reply。
3) 如果source有配置 default gateway，source会把 arp request 转发给 default gateway。default gateways根据自己的路由表判断自己是否有去往destination的路由。如果有，就会把这个arp request转发出去，同时用自己的ip address 和 mac address作为arp request的源地址。

回答这个题目，因为  destination ip是default gate way本机,所以不用转发，直接把自己的mac address 作为  arp reply发回去。


3.2： 这里你提到了default gateway。但是按照你的说法的顺序，这里的数据处理已经离开了ip层，这里的协议栈代码已经在数据链路层了，它是不会回头去处理ip层的功能的，这个和网络分层的思想相违背。

具体牵涉到路由以后如何调用arp，如何进行目的mac地址的封装我已经基本忘记的差不多了，如果有时间，如果有兴趣我可以去查查。。

～～～～～～～～～～
这个顺序问题我也解释不清楚，我回头查一下资料再来回复。手机发帖查资料不方便。

上面就是我的理解，如果不对请指正。

economist

dlcat 发表于 2015-1-27 13:01
还用查？

这都是基础的在脑子里的，还”应该，可能“的，心那个虚。

“这个题里的IP，通过掩码设置做不到控制在一个网段”
这个题改mask是肯定可以做到的。
你可以用packet tracer 或 gns3试一下。
配置224.0.0.0 或更大的mask，这两个ip就在一个是subnet了。

dlcat

economist 发表于 2015-1-27 16:42
“这个题里的IP，通过掩码设置做不到控制在一个网段”
这个题改mask是肯定可以做到的。
你可以用packet t ...

我最早的答案就是这个方式，arp cache手工设置IP和MAC对应，但这种方式欠考虑。

因为互指对方IP为网关才可以，如果两个机器单纯的设置各自的IP而不设置网关，会出现不知道从哪里向外发包的问题，还是找不到对方，这是我第一个答案的问题。

如果互指对方为网关，掩码如何设置就不用考虑太多了，对于系统，设置网关的意义实际是包要从这个网卡出去，出去了，另一个机器知道对方包过来到自己IP上了，要接受，就OK了，其他都不是问题，这个可以做实验看到。

dlcat

economist 发表于 2015-1-27 16:42
“这个题里的IP，通过掩码设置做不到控制在一个网段”
这个题改mask是肯定可以做到的。
你可以用packet t ...

设置在同一网段，只有在一种情况下有意义，就是另有一个网关，以前机房的三层交换机都是每个端口都是一个网关，自己有一个IP，同时作为该网段的网关，为网段内的机器互相转发，所以我第一个想法是设置成同一网段，然后IP与MAC加入ARP缓存里，实际来说是没必要的，如果存在另一个共同的网关，不用绑定，也能通过网关互相找到。

economist

dlcat 发表于 2015-1-27 17:51
我最早的答案就是这个方式，arp cache手工设置IP和MAC对应，但这种方式欠考虑。

因为互指对方IP为网关才 ...

改mask的话不用设网关的。
因为arp request在第一步发广播的时候，对方就会收到了。
你试一下就知道了。

economist

dlcat 发表于 2015-1-27 17:51
我最早的答案就是这个方式，arp cache手工设置IP和MAC对应，但这种方式欠考虑。

因为互指对方IP为网关才 ...

改network mask跟你说的做 static arp cache是不一样的。

改mask的目的是把两台设备放到一个broadcast domain里，这样同computer B可以收到A发的arp request 的broadcast frame.

你说的光添加 arp cache record，我觉得是不行的。这个记录只能告诉computerA与20.20.20.1对应的Mac地址是多少，但computer A不知道怎么到达20.20.20.1。

dlcat

economist 发表于 2015-1-27 19:00
改network mask跟你说的做 static arp cache是不一样的。

改mask的目的是把两台设备放到一个broadcast d ...

暂时存疑，你说的如果可能，不设置网关，只将两者放在同一网段中。那么理论上同一网段把网关撤掉，是可以互通的，我印象里这是做不到的。

oed

economist 发表于 2015-1-27 16:38
其实我也好久没看底层协议的东西了。

3： 如果b和a不在一个子网，系统是不会企图去找b的mac地址并且进行封装的。此时系统会将网关的mac地址当作目标mac地址进行封装并且通过对应的interface发送出去。

～～～～～～～～～～
这个我不太同意。
在layer2的设备是不会知道这个frame对于的 destination ip address是否在同一网段的。二层设备只会做：
1) 检查自己的 arp cache，有 arp record就直接使用。
2) 如果没有，发 arp request 广播。其他网段的设备不会受到这个广播(因为broadcast 只在 broadcast doamain 里 flooding)，这样source就收不到任何 arp reply。
3) 如果source有配置 default gateway，source会把 arp request 转发给 default gateway。default gateways根据自己的路由表判断自己是否有去往destination的路由。如果有，就会把这个arp request转发出去，同时用自己的ip address 和 mac address作为arp request的源地址。

回答这个题目，因为  destination ip是default gate way本机,所以不用转发，直接把自己的mac address 作为  arp reply发回去。

兄弟你前面回的那个帖，显然不是指layer2的设备的----layer2的设备根本不会去处理ip包。arp包也不属于layer2的，它属于layer3，和ip包同层，但是实现2，3层之间的功能。

你提到layer2的设备，如果你的意思是2层交换机的话，它不处理ip包更不会路由和发送arp包。它只会维护一张mac地址和端口的映射表，而不是arp cache。arp cache是三层设备才有的。

如果源mac地址没有在这个映射表里面，它就往映射表里加入源mac地址和这个端口的映射。
如果目的mac地址在这个映射表里面，它就往映射的端口转发这个数据桢。
如果目的mac地址没有在这个映射表里面，它就往所有的端口转发这个数据桢，等目标机器回复的时候它就知道目标机器插在哪个端口，并且建立目标机器的端口映射。
所以交换机很容易被欺骗而且被攻击等它的映射表塞满垃圾映射了后它就会广播所有包造成网络拥塞

oed

dlcat 发表于 2015-1-27 17:57
设置在同一网段，只有在一种情况下有意义，就是另有一个网关，以前机房的三层交换机都是每个端口都是一个 ...

设置在同一网段，只有在一种情况下有意义，就是另有一个网关，以前机房的三层交换机都是每个端口都是一个网关，自己有一个IP，同时作为该网段的网关，为网段内的机器互相转发，所以我第一个想法是设置成同一网段，然后IP与MAC加入ARP缓存里，实际来说是没必要的，如果存在另一个共同的网关，不用绑定，也能通过网关互相找到。

同一个网段/子网内的机器之间的通信，哪里需要网关的转发？？？？

你确定 192.168.0.2/24 和 192.168.0.3/24 通信，要通过网关（假设是这个） 192.168.0.1/24 来转发？

你确定你真的懂得网络么？

oed

dlcat 发表于 2015-1-27 17:57
设置在同一网段，只有在一种情况下有意义，就是另有一个网关，以前机房的三层交换机都是每个端口都是一个 ...

照相了，请笑一下！

economist

oed 发表于 2015-1-28 09:51
3： 如果b和a不在一个子网，系统是不会企图去找b的mac地址并且进行封装的。此时系统会将网关的mac地址当 ...

你说得对，arp应该是在二、三层之间，在三层封装二层frame时，寻二层地址用的。

我再读了一遍你的第二点，你之前说的是对的，如果computerA知道目标地址跟自己不是一个网段，它会把packet发给default gateway，所以它是发arp request找gateway的mac.

xrzedane

这道题答案不唯一，首先搞清楚ping其他host的实际过程，首先看src IP 和des ip 是否同一网段，这题没给mask ,如果mask使俩ip同网段，就能ping通，答案一。其次如果不同网，会把packet发到网关先,下一步看网关ip.假设网关设成dest host ip. 他就会试图发给host2. 但能否找到网关实际要看mac,也就看arp. 假设之前电脑里没arp缓存，他就会发arp broadcasting request，host2收到并回复这是我的ip,我的mac是…，也就ping通，答案二。再次假设网关设的是路由器ip,此时实际没路由器，也会发arp broadcasting request ，但host2会发现这不是我ip,无法给mac,host1收不到任何mac,找不到该路由，ping 失败。最后还假设这种情况，但至前host1有arp cache ，且人为把路由器ip和host Mac 匹配上，他也可以ping通，答案三。

Ericlynlyn

看的我头疼！有标准答案没有？

lubo_hong

学习了

wucxzx

Ericlynlyn 发表于 2015-2-27 08:40
看的我头疼！有标准答案没有？

没标准答案。这问题应该是简答题：怎么做可以ping通，为什么。

lingyang

xrzedane 发表于 2015-2-8 09:56
这道题答案不唯一，首先搞清楚ping其他host的实际过程，首先看src IP 和des ip 是否同一网段，这题没给mask ...

我怀疑思科有几个人能回答。

一不小心

先看subnet mask，在网段内，直接发。
如果在网段外，发default gateway。
两种方法都可以。

tinyshare

10和20网段在classless routing时，前三位是一样的，所以可以区分。
做点对点怎么都可以

MicroBusiness

这个题是非常简单的。

首先题目没有给网络掩码，所以只要设置不一个掩码让这两个网络在一个子网就b可以，以10.*和20.*来说,最小的掩码应该是1110000（224）.0.0.0


其他答案都是错的，比如设置网关这类的～网关必须与ip在同一个网段内才能互通。

MicroBusiness

wucxzx 发表于 2015-3-7 10:35
没标准答案。这问题应该是简答题：怎么做可以ping通，为什么。

当然有标准答案，而且答案唯一。

wucxzx

MicroBusiness 发表于 2018-2-19 16:54
当然有标准答案，而且答案唯一。

Static route

MicroBusiness

wucxzx 发表于 2018-2-19 17:51
Static route

Static route 需要有网关，没有网关就无法跟不同网段的ip通信，这是arp的基础。

wucxzx

MicroBusiness 发表于 2018-2-19 19:09
Static route 需要有网关，没有网关就无法跟不同网段的ip通信，这是arp的基础。 ...

看来网络的确是忘光了。

UCaT

我就想问为毛拿个Windows的题说是思科的