人人范文网 其他范文
当前位置:首页 > 更多范文 > 其他范文

网络工程师面试题(精选多篇)

发布时间:2022-04-12 06:03:58 来源:其他范文 收藏本文 下载本文 手机版

推荐第1篇:网络工程师面试题

上海技术面试题总结

(一)

 OSI七层模型?

答: 物理层:主要负责比特流的传输

数据链路层:链路连接的建立,拆除,分离。将数据封装成帧。差错检测和恢复 网络层:路由选择和中继

差错检测

流量控制 传输层:传输层提供了主机应用程序进程之间的端到端的服务

分割与重组数据、按端口号寻址、连接管理、差错控制和流量控制

会话层:允许不同机器上的用户之间建立会话关系,如WINDOWS 表示层:数据的表现形式,特定功能的实现,如数据加密。 应用层:用户接口,提供用户程序“接口”。  TCP/IP每层所使用的协议?

答:1) 链路层,有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机

中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。 2) 网络层,有时也称作互联网层,处理分组在网络中的活动,例如分组的选路。在 T C P / I P协议族中,网络层协议包括I P协议(网际协议),I C M P协议(I n t e r n e t互联网控 制报文协议),以及I G M P协议(I n t e r n e t组管理协议)。

3 ) 运输层主要为两台主机上的应用程序提供端到端的通信。在 T C P / I P协议族中,有两个 互不相同的传输协议:T C P(传输控制协议)和U D P(用户数据报协议)。

T C P为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分 成合适的小块交给下面的网络层,确认接收到的分组,设置发送最后确认分组的超时时钟 等。由于运输层提供了高可靠性的端到端的通信,因此应用层可以忽略所有这些细节。 而另一方面,U D P则为应用层提供一种非常简单的服务。它只是把称作数据报的分组 从一台主机发送到另一台主机,但并不保证该数据报能到达另一端。任何必需的可靠 性必须由应用层来提供。

这两种运输层协议分别在不同的应用程序中有不同的用途,这一点将在后面看到。

4 ) 应用层负责处理特定的应用程序细节。几乎各种不同的 T C P / I P实现都会提供下面这些 通用的应用程序:

Telnet 远程登录。FTP 文件传输协议。SMTP 简单邮件传送协议。SNMP 简单网络管理协议

数据链路层:ARP,RARP;网络层: IP,ICMP,IGMP;传输层:TCP ,UDP,UGP;应用层:Telnet,FTP,SMTP,SNMP.1.怎么样检测TCP/IP正常运行 运行cmd,然后输入ping 127.0.0.1

2.写出568A.568B的线序

568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕 568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 直通线一般都用A线序或B线序 交叉线一端是568A 一端 是568B

3.如果用户的机器经常出现蓝屏的情况应该怎么办

首先考虑软件兼容性问题。可以将软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设,比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者更换其他内存条看看

4.NAT (网络地址转换) 有三种类型,静态转换,动态转换,端口复用(PAT)。其中端口复用最为常用,一般配置在公司的接入路由器上。静态转换多于端口映射,用来将内部的服务器发布出来

5.VLAN的作用

虚拟局域网。主要划分广播域用。交换机所有端口都处于相同广播域。这样随着级联交换机增多那么广播域内主机数也增多。广播流量也随之增加。为了有效控制广播数量可以考虑用vlan来划分广播域。增加网络安全性

6.内网有60台电脑(其中还有服务器),只有5个公网ip,怎么做让内网电脑上网

第一:采用动态地址转换,由五个公网地址构成一个地址池,内网主机采用地址池中的地址上公网,但同时只能有五台主机能上公网。 第二:采用端口地址转换(PAT),创建五个地址池,每个地址池只有一个公网IP地址,将60台主机按照管理策略分成五组,分别对应一个地址池.第三:采用端口地址转换,全部60台主机转换成一个公网IP地址,其它四个公网地址留做它用.(也可以用5个公网IP)

7.某用户不能和LAN通信

检查物理连接。网卡灯是否正常。速率和双工和交换机是还匹配。2.检查MAC地址是否与其它主机冲突。3.检查是否接入到了同一个VLAN里。4.检查IP地址是否与其它主机冲突。

8.用户可以访问LAN 可不能上网,为什么 1。检查能否PING通网关。

2.检查DNS服务器地址设置是否正确。 3.使用NSLOOKUP进行域名解析。

4.杀毒。如网络中有ARP病毒。5。检查防火墙设置,再检查用户权限

9.C类地址有多少ip地址 B类地址有多少ip地址 C类256个IP地址(254个主机地址) B类65536个IP地址(65534个主机地址) 10.常用端口号 20:ftp传输数据 21:ftp 建立连接 23:telnet,远程管理 25:smtp,邮件收发 53:DNS,域名解析 80:http,网页服务

110:pop,邮局协议,主要用于接收邮件

 MAC地址有几位,工作在哪一层?

答:由42个二进制数字组成,一般用12个十六进制数字来写,前六位是固定的厂商ID,后6位就代表地址;工作在数据链路层

 列举常见的路口扫描等安全产品

答:端口扫描软件Xscan、superscan、流光  Windows管理员存在那个文件?

答:sam文件在 Windows\\system32\\config下  Windows的安全进程?

答:100Proce: winlogon.exe [windows nt用户登陆程序。]安全C:\\WINDOWS\\system32\\services.exe 100Proce: lsa.exe [本地安全权限服务控制windows安全机制。]安全C:\\WINDOWS\\Explorer.EXE  算子网划分 答:举个例子:

172.16.18.5/19 它的子网掩码的算法

172.16.18.5本来是B类地址,它的子网掩码是255.255.0.0,也就是16位,但是现在是19位,那就是网络位向主机位借了3位,那么16位的子网掩码转换为二进制是:11111111.11111111.00000000.00000000;19位的子网掩码转换为二进制是:11111111.11111111.11100000.00000000;再转换为16进制是:255.255.224.0;

IP地址和子网掩码做“与”运算:

172.16.18.5 : 10101100.10000000.1001000.10100000 255.255.224.0:11111111.11111111.11100000.00000000 网络号: 10101100.10000000.10000000.00000000 转换为十进制是:172.16.16.0  交换机、路由器、集线器等设备工作在那一层? 答:交换机工作在数据链路层 路由器工作在网络层

集线器工作在物理层

1、OSI参考模型分为7层

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

1、在 windons server 2003 下若选择安全登录,则需要按 (Ctrl+Alt+Del) 组合键

2、按网络的覆盖范围划分,网络可分为【局域网(LAN)、城域网(MAN)、广域网(WAN)】

3、计算机中的数据都是以【二进制码】形式发送的

4、ARP请求帧在物理网络中是以【广播】方式发送 1.1 [简单说一下OSI七层]

Osi模型是一个工业的标准.它为现在的互联网提供了很大的贡献。是一个逻辑上的规范和标准,很多厂商都要遵循它。他定义了七层每一层都有不同的功能和规范。

--物理层

物理层定义了设备接口上的一些电子电气化的标准,比如RJ45接口,光纤接口。传输介质双绞线,无线,光,电。等

--数据链路层

二层定义了一个重要的表示,MAC地址,准确的说他必须在一个LAN内是唯一的。他又48位的十六进制组成,前24位是厂商表示,后24位 是厂商自定义的序列号。有时候 MAC地址就是表示了一个设备的位置。

--网络层

网络层是用来逻辑上选路寻址的,这一层最重要的一个协议就是IP协议。基于ip 又分为 ARP,RARP,ICMP,IGMP等

--传输层

这一层定义类了 两个重要的协议 TCP和UDP 。还有就是端口号的概念。这一层关联的是一个主机上的某个程序或者是服务。比如 tcp 80 的web服务 udp 4000的QQ 程序等。

--会话层

主要作用是建立会话和管理会话。我一般这样理解 会话的 比如 telnet 一台主机,是一次会话的链接。打开百度的网页,就和百度的服务器建立了一次会话。

--表示层

因为底层传输的是二进制,应用层无法直接识别。所以根据这一层的名字可以直接理解为他是一个翻译。比如把一长串的数据“翻译”成rmvb格式,交给上层的 快播 这个程序,把另一串数据“翻译成”MP3格式交给 音乐播放器。其实这一层的工作很多。

压缩,解压缩,加密,解密等

--应用层

为用户提供了一个可以操所的界面,如windows的桌面化或UNIX的字符界面。

OSI七层的每一层是独立工作的,但是层与层之间是相互“合作”“兼容”的关系。 1.2 [三层交换和路由器的不同]

虽说三层交换机和路由器都可以工作在三层,但本质上还是有所区别。

一 在设计的功能上不同

现在有很多的多功能路由器,又能实现三层的路由功能,包括NAT地址转换。有提供了二层的端口,有的还配置了无线功能。再有就是还具备防火墙的功能。但是你不能它单独的划分为交换机或者是防火墙吧。只能说是个多功能的路由器。防火墙二层交换只是他的附加功能。三层交换也一样,主要功能还是解决局域网内数据频繁的通信,三层功能也有,但不见得和路由器差很多。

二 应用的环境不同

三层交换的路由功能比较简单,因为更多的把他应用到局域网内部的通信上,主要功能还是数据的交换

路由器的主要功能就是选路寻址,更适合于不同网络之间,比如局域网和广域网之间,或者是不同的协议之间。

三 实现方式不同

路由器能够实现三层的路由(或转发) 是基于软件的实现方式,当收到一个数据包要转发的时候,要经过查看路由表,最长匹配原则等一系列复杂的过程最终实现数据包的转发,相比三层交换效率略低。而三层交换是基于硬件的方式实现三层的功能,他成功转发一个数据包后,就会记录相应的IP和MAC的对应关系,当数据再次转发是根据之前的记录的表项直接转发。这个过程成为“一次路由,多次交换”。

总之,三层交换和路由器的最大区别是路由器可以基于端口做NAT,而三层交换机不能。路由器直接接入光纤可以直接上网,而三层交换机不能。主要是三层交换机的每一个接口都有专有的MAC地址和特定的ASIC集成电路。

.1.3 [静态路由和动态路由的区别]

静态路由特点

静态路由是管理员手工配置,精确。但是不够灵活,是单向性的。考虑到静态路由稳定,节省资源(内存,cpu,链路带宽)。在网络TOP不是很大的环境中常用。

动态路由的特点

动态路由的好处就是路由器本身通过运行动态路由协议来互相学习路由条目,在大型的网络环境中,一定程度上减少了工程师的工作量。动态路由协议分为很多种,IGP和EGP,IGP中根据工作的原理分为链路状态型和距离矢量型的。但是不管哪一种动态协议,他都要经过以下几个过程。

1.“说话” 向其他的路由器发送路由信息

2.“收听” 接收其他路由器发来的路由信息

3.“计算”不同的动态路由协议有不同的算法,每种路由协议通过自己特有的算法把收到的路由信息计算,得出最好的路由条目,加载到路由表中。

4.“维护” 维护路由表,当TOP发生变化的时候,及时的更新自己的路由表,并发送变更的消息

在生产环境下,应当更具不同的网络规模,选择不同的路由协议。 的

推荐第2篇:CCNA+CCNP网络工程师面试题

网络工程师岗位基础面试题【适用于CCNA/CCNP基础】

1: 交换机是如何转发数据包的?交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。

2 简述STP的作用及工作原理.

作用(1) 能够在逻辑上阻断环路,生成树形结构的拓扑;

(2) 能够不断的检测网络的变化,当主要的线路出现故障断开的时候,STP还能通过计算激活阻起到断的端口,起到链路的备份作用。

工作原理: STP将一个环形网络生成无环拓朴的步骤: 选择根网桥(Root Bridge) 选择根端口(Root Ports)

选择指定端口(Designated Ports)

生成树机理

每个STP实例中有一个根网桥 每个非根网桥上都有一个根端口 每个网段有一个指定端口

非指定端口被阻塞 STP是交换网络的重点,考察是否理解.

3:简述传统的多层交换与基于CEF的多层交换的区别 简单的说:传统的多层交换:一次路由,多次交换 基于CEF的多层交换:无须路由,一直交换.

4、DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址? 作用:动态主机配置协议,为客户端动态分配IP地址.

配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播)

5:有一台交换机上的所有用户都获取不了IP地址,但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通,但ping不通外网,请说出排障思路.

1:如果其它交换机上的终端设备能够获取IP地址,看帮助地址是否配置正确; 2:此交换机与上连交换机间是否封装为Trunk.

3:单臂路由实现vlan间路由的话看子接口是否配置正确,三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.

4:再看此交换机跟上连交换机之间的级连线是否有问题; 排障思路. 6:什么是静态路由?什么是动态路由?各自的特点是什么?

静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。

静态路由特点

1、它允许对路由的行为进行精确的控制;

2、减少了网络流量;

3、是单向的;

4、配置简单。

动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如RIP)和链路状态路由协议(如OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤

1、向其它路由器传递路由信息;

2、接收其它路由器的路由信息;

3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;

4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。

动态路由适用于网络规模大、拓扑复杂的网络。 动态路由特点:

1、无需管理员手工维护,减轻了管理员的工作负担。

2、占用了网络带宽。

3、在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目;能否根据具体的环境选择合适的路由协议

7:简述有类与无类路由选择协议的区别

有类路由协议:路由更新信息中不含有子网信息的协议,如RIPV1,IGRP

无类路由协议:路由更新信息中含有子网信息的协议,如OSPF,RIPV2,IS-IS,EIGRP 是否理解有类与无类

8:简述RIP的防环机制

1.定义最大跳数 Maximum Hop Count (15跳)

2.水平分割 Split Horizon (默认所有接口开启,除了Frame-Relay的物理接口,可用ship interface 查看开启还是关闭) 3.毒化路由 Poizoned Route

4.毒性反转 Poison Reverse (RIP基于UDP,UDP和IP都不可靠,不知道对方收到毒化路由没有;类似于对毒化路由的Ack机制)

5.保持计时器 hold-down Timer (防止路由表频繁翻动) 6.闪式更新 Flash Update

7.触发更新 Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip rip triggered )

当启用触发更新后,RIP不再遵循30s的周期性更新时间,这也是与闪式更新的区别所在。

RIP的4个计时器:

更新计时器(update): 30 s

无效计时器(invalid): 180 s (180s没收到更新,则置为poible down状态) 保持计时器(holddown): 180s (真正起作用的只有60s)

刷新计时器(flush): 240s (240s没收到更新,则删除这条路由)

如果路由变成poible down后,这条路由跳数将变成16跳,标记为不可达;这时holddown计时器开始计时。

在holddown时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。 什么时候启用holddown计时器: “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”

9:简述电路交换和分组交换的区别及应用场合. 电路交换连接

1根据需要进行连接

2每一次通信会话期间都要建立、保持,然后拆除 在电信运营商网络中建立起来的专用物理电路

分组交换连接

1将传输的数据分组

2多个网络设备共享实际的物理线路

3使用虚电路/虚通道(Virtual Channel)传输

若要传送的数据量很大,且其传送时间远大于呼叫时间,则采用电路交换较为合适;当端到端的通路有很多段的链路组成时,采用分组交换传送数据较为合适。 10:简述PPP协议的优点.

支持同步或异步串行链路的传输 支持多种网络层协议 支持错误检测 支持网络层的地址协商 支持用户认证 允许进行数据压缩

11: pap和chap认证的区别

PAP(口令验证协议 Paword Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服务器,NetworkAcceServer)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。

CHAP(挑战-握手验证协议 Challenge-Handshake AuthenticationProtocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-wayhashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。

CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法

对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replayattack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote clientimpersonation)进行攻击。

12:ADSL是如何实现数据与语音同传的?

物理层:频分复用技术.(高频传输数据,低频传输语音)具体讲解的话可以说明:调制,滤波,解调的过程.

13:OSPF中那几种网络类型需要选择DR,BDR?

广播型网络和非广播多路访问NBMA网络需要选.

14:OSPF中完全末梢区域的特点及适用场合 特点:不能学习其他区域的路由 不能学习外部路由

完全末梢区域不仅使用缺省路由到达OSPF自主系统外部的目的地址,而且使用这个缺省路由到达这个区域外部的所有目的地址.一个完全末梢区域的ABR不仅阻塞AS外部LSA,而且阻塞所有汇总LSA.适用场合:只有一出口的网络. 15:OSPF中为什么要划分多区域?

1、减小路由表大小

2、限制lsa的扩散

3、加快收敛

4、增强稳定性

16:NSSA区域的特点是什么? 1.可以学习本区域连接的外部路由; 2.不学习其他区域转发进来的外部路由

17:你都知道网络的那些冗余技术,请说明.

交换机的冗余性:spanning-tree、ethernet-channel 路由的冗余性:HSRP,VRRP,GLBP.(有必要的话可以详细介绍)

18:HSRP的转换时间是多长时间? 10s

19:标准访问控制列表和扩展访问控制列表的区别.

标准访问控制列表:基于源进行过滤

扩展访问控制列表: 基于源和目的地址、传输层协议和应用端口号进行过滤

20:NAT的原理及优缺点.原理:转换内部地址,转换外部地址,PAT,解决地址重叠问题.优点:节省IP地址,能够处理地址重复的情况,增加了灵活性,消除了地址重新编号,隐藏了内部IP地址.缺点:增加了延迟,丢失了端到端的IP的跟踪过程,不能够支持一些特定的应用(如:SNMP),需要更多的内存来存储一个NAT表,需要更多的CPU来处理NAT的过程.

21: 对称性加密算法和非对称型加密算法的不同? 对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快,但密钥的维护需要双方的协商,容易被人窃取;非对称型加密算法使用公钥和私钥,双方维护对方的公钥(一对),并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对端接受后使用其私钥进行解密,加密性良好,而且不易被窃取,但加密速度慢.

22: 安全关联的作用?

SA分为两步骤:1.IKE SA,用于双方的对等体认证,认证对方为合法的对端;2.IPSec SA,用于双方认证后,协商对数据保护的方式.

23: ESP和AH的区别?

ESP除了可以对数据进行认证外,还可以对数据进行加密;AH不能对数据进行加密,但对数据认证的支持更好 .24: snmp的两种工作方式是什么,有什么特点? 首先,SNMP是基于UDP的,有两种工作方式,一种是轮询,一种是中断.轮询:网管工作站随机开端口轮询被管设备的UDP的161端口.中断:被管设备将trap报文主动发给网管工作站的UDP的162端口.特点:轮询一定能够查到被管设备是否出现了故障,但实时性不好.中断实时性好(触发更新),但不一定能够将trap报文报告给网管工作站.

网络工程师应掌握的50个路由器知识要点

1、什么时候使用多路由协议? 当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:

从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。 你想使用另一种路由协议但又必须保留原来的协议。

你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。 你在一个由多个厂家的路由器构成的环境下。

2、什么是距离向量路由协议? 距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。

例如,R I P使用B e l l m a nI S。 一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗? 可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。

4、什么是访问表? 访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。 访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。 每一个接口的每一种协议只能有一个访问表。

5、支持哪些类型的访问表? 一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下: ◎I P标准访问表编号:1~9 9 ◎I P扩展访问表编号:1 0 0~1 9 9 ◎I P X标准访问表编号:8 0 0~8 9 9 ◎I P X扩展访问表编号:1 0 0 0~1 0 9 9 ◎AppleTa l k访问表编号:6 0 0~6 9 9 提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。

6、如何创建IP标准访问表? 一个I P标准访问表的创建可以由如下命令来完成: Acce-list acce list number {permit | deny} source [source-mask] 在这条命令中: ◎acce list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。 ◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。 ◎source:确定源I P地址。

◎s o u r c evalue ] [subnets] 在这个命令中:

◎protocol:指明路由器要进行路由再分配的源路由协议。

主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。 ◎proce-id:指明OSPF的进程ID。

◎metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0。

10、为什么确定毗邻路由器很重要? 在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。

使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可

达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。

11、距离向量路由协议和链接状态路由协议如何发现毗邻路由器? 使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。

注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站,同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表,它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间,以及在确定链接断开之前没有从邻站收到任何报文的时间。

12、什么是自治系统? 一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如B G P。

13、什么是BGP? BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。 在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。

14、BGP支持的会话种类? BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制,支持两种类型的会话:

o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的,共享相 同的介质和子网。

o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。

注意\"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时,路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此,在连接已建立的期间,一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送Notification消息。当一条连接发生错误时,会产生一个 notification消息并断开连接。\"-来自RFC116

54、BGP操作。

15、BGP允许路由再分配吗? 允许。因为BGP主要用来在自治系统之间进行路由选择,所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合,以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议,因此它的操作与一个内部路由协议不同。在BGP中,只有当一条路由已经存在于IP路由表中时,才能用NETWORK命令在BGP路由表中创建一条路由。

16、如何显示在数据库中的所有BGP路由? 要显示数据库中的所有BGP路由,只需在EXEC命令行下输入: how ipbgp paths 这个命令的输出可能是:

Addre Hash RefcountMetricPath 0 x 2 9 7 A9 C 0 2 0 i

17、什么是水平分割? 水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息,而这种信息是无用的,水平分割技术不反向通告任何从终端收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。

18、路由环是如何产生的? 由于网络的路由汇聚时间的存在,路由表中新的路由或更改的路由不能够很快在全网中稳定,使得有不一致的路由存在,于是会产生路由环。

19、什么是度量值? 度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时,会为每一条通过网络的路径产生一个数值(度量值),最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性,但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有: ◎跳步数:报文要通过的路由器输出端口的个数。 ◎Ticks:数据链路的延时(大约1/18每秒)。

◎代价:可以是一个任意的值,是根据带宽,费用或其他网络管理者定义的计算方法得到的。 ◎带宽:数据链路的容量。

◎时延:报文从源端传到目的地的时间长短。 ◎负载:网络资源或链路已被使用的部分的大小。 ◎可靠性:网络链路的错误比特的比率。

◎最大传输单元(MTU):在一条路径上所有链接可接受的最大消息长度(单位为字节)。 IGRP使用什么类型的路由度量值?这个度量值由什么组成? IGRP使用多个路由度量值。它包括如下部分: ◎带宽:源到目的之间最小的带宽值。 ◎时延:路径中积累的接口延时。

◎可靠性:源到目的之间最差的可能可靠性,基于链路保持的状态。 ◎负载:源到目的之间的链路在最坏情况下的负载,用比特每秒表示。 ◎MTU:路径中最小的M T U值。

20、度量值可以修改或调整吗? 加一个正的偏移量。这个命令的完整结构如下:可以使用OFFSET-LIST ROUTER子命令 为访问表中的网络输入和输出度量值添加一个正的偏移量。

offset-list {in|out} offset [acce-list] no offset-list {in|out} offset [acce-list]

如果参数LIST的值是0,那么OFFSET参数将添加到所有的度量值。如果OFFSET的值是0,那么就没有任何作用。对于IGRP来说,偏移量的值只加到时延上。这个子命令也适用于RIP和hello路由协议。 使用带适当参数的NO OFFSET- LIST命令可以清除这个偏移量。

在以下的例子中,一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10: offset-list out 10

下面是一个将相同的偏移量添加到访问表121上的例子: offset-list out 10 121

21、每个路由器在寻找路由时需要知道哪五部分信息? 所有的路由器需要如下信息为报文寻找路由

◎目的地址:报文发送的目的主机。

◎邻站的确定:指明谁直接连接到路由器的接口上。 ◎路由的发现:发现邻站知道哪些网络。

◎选择路由:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径。 ◎保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。

22、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗? 除了IGRP和EIGRP,Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。

23、RIP路由表的表项的信息说明了什么? RIP路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。

24、Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S? Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。 但是需要注意的是: 只有快速以太网混合网络模块能够支持这两种广域网接口卡。 支持这两种接口卡的网络模块如下所示: NM-1FE2W, NM-2FE2W, NM-1FE1R2W, NM-2W。 而以太网混合网络模块不支持,如下所示: NM-1E2W,NM-2E2W, NM1E1R2W。

25、Cisco3600系列路由器的NM(4A/S,NM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步 速率各是多少? 这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2Kbps,最大同步速率均为128Kbps。

26、WIC-2T与WIC-1T的电缆各是哪种? WIC-1T: DB60转V35或RS2

32、449等电缆。如:CAB-V35-MT。

WIC-2T: SMART型转V35或RS2

32、449等电缆。如: CAB-SS-V35-MT。

27、Cisco 7000系列上的MCE1与Cisco 2600/3600上的E

1、CE1有什么区别? Cisco 7000上的MCE1可配置为E

1、CE1,而Cisco 2600/3600上的E

1、CE1仅支持自己的功能。

28、Cisco 2600系列路由器,是否支持VLAN间路由,对IOS软件有何需求? Cisco(2600系列路由器中,只有Cisco2620和Cisco2621可以支持VLAN间的路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由,要求IOS软件必须包括IP Plus特性集。

29、Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同? 不同点如下: * Cisco3660路由器基本配置包括1或2个10/100M自适应快速以太网接口;而Cisco3620/3640基本配置中不包括以太网接口。

* Cisco3660路由器支持网络模块热插拔,而 Cisco3620/3640不支持网络模块热插拔。 * Cisco3660的冗余电源为内置,而Cisco3620/3640的冗余电源为外置的。

30、为什么3640不能识别NM-1FE2W? 需要将IOS升级到12.0.7T

31、Catalyst 35500XL/2950XL的堆叠是如何实现的? a.需要使用专门的堆叠电缆,1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM堆叠电缆)。 b.可以选用2种堆叠方法:菊花链法(提供1G的带宽)或点对点法(提供2G的带宽)。 c.2种方法都可以做备份。

d.菊花链法最多可支持9台交换机的堆叠,点对点法最多可支持8台。

32、Catalyst 3550 XL系列交换机做堆叠时,是否支持冗余备份? Catalyst3550XL系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。

当使用菊花链方式时,堆叠的交换机依次连接,交换机之间可以达到1Gbps的传输带宽; 当使用点到点方式时,需要一台单独的 Catalyst3508G-XL交换机,

其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连,这种方法最大可以达到2Gbps的全双工传输带宽。

这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时,冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时,是通过使用第2台3508交换机来完成的。

33、Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后,另外一个千兆口是否可以连接千兆的交换机或 千兆的服务器? 可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。

34、Ethernet Channel Tech.可以应用在什么网络设备之间?如何使用? 可以应用在交换机之间,交换机和路由器之间,交换机和服务器之间

可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.,达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。

35、Ethernet Channel Technology有什么作用? 增加带宽,负载均衡,线路备份

36、当端口设置成 Ethernet Channel时,如何选择线路? 根据数据帧的以太网源地址和目的地址最后1位或2位做或运算,决定从哪条链路输出。对于路由器来说是根据网络地址做或运算,以决定链路的输出。

37、Ethernet Channel Technology 与PAgP (Port Aggregation Protocol ) 的区别? PAgP是 Ethernet Channel的增强版,它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast,并支持自动配置 Ethernet Channel 的捆绑。 最少需要的电源数 1 2 包转发速率 18Mpps 18Mpps 背板带宽 24Gbps 60Gbps

38、Catalyst4000系列是否支持ISL? 从Supervisor Engine Software Release 5.1开始支持。

31、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别?

Catalyst4003交换机机箱上有两个电源插槽,出厂时本身自带一个电源,4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽,出厂时带有2个电源供电,4008/3是为其定制的专用冗余电源。

39、Catalyst 4006的三层交换模块是否不含以太网端口? 不,Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。在4003上使用时可替代原有的WS-X4232-GB-RJ模块,从而不影响网络结构。

40、Catalyst 4000系列模块化交换机使用千兆交换模块时,如何选用目前存在的两种交换模块(产品编号如下)? WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC) WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC) 这两个模块的使用环境不同

WS-X4306-GB是一个6口的千兆交换模块,每个端口独占千兆的带宽,适合做网络的主干,用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。

WS-X4418-GB 是一个18口的千兆交换模块,其中有两个口是独占千兆的带宽,另外16个口共享8G的全双工的带宽,但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器,而不适合连接网络主干。

41、Catalyst 6000系列的背板带宽和包转发速率各为多少? Catalyst 6500系列的背板带宽可扩展到256Gbps,包转发速率可扩展到150Mpps; Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。

42、Catalyst 6000系列的MSFC 要求多少M DRAM ? Catalyst 6000系列IOS软件存放在MSFC里, MSFC要求有128M DRAM。缺省配置已含128M DRAM。

43、Catalyst 6000系列上的插槽是否有限制? 除第一个插槽专用于引擎,第二个插槽可用于备份引擎或线卡,其它插槽都用于线卡。

44、Catalyst 6000系列有几种引擎? Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种,其中 Supervisor Engine 1A有两个特定的备份引擎。其型号分别如下: 型号描述

WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎含两个千兆端口(需购GBIC)

WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎加强的QOS特性,含两个千兆端口(需购GBIC)

WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)和PFC卡 WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎含两个千兆端口(需购GBIC)和PFC卡

WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)和MSFC、PFC卡

WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎,含两个千兆端口(需购GBIC)和MSFC、PFC卡

45、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗? 是的。 Catalyst 6000系列的备份引擎与主引擎必须是一致的,例如,不能将不带MSFC& PFC的引擎给带MSFC& PFC的引擎作备份。另外, WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎。 主、备引擎的对应关系如下: 主引擎备份引擎

WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2 WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2

46、Catalyst 6000系列支持的路由协议有哪些? Catalyst 6000系列支持的路由协议有:OSPF, IGRP, EIGRP, BGP4, IS-IS, RIP和RIP II; 对于组播PIM支持sparse和dense两种模式;

支持的非 IP 路由协议有: NLSP, IPX RIP/SAP, IPX EIGRP, RTMP, Apple Talk EIGRP和DECnet Phase IV和V。

47、Catalyst 6000系列支持的网络协议有哪些? 若引擎为SUP-1A-2GE,怎么实现三层交换的功能? MSM上支持 6Mpps 的 IP、IP 组播和 IPX 。引擎上的MSFC 支持 15Mpps的 IP、IP 组播、IPX以及 AppleTalk、VINEs、DECnet.

用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能,在6000上, MSFC是不能单独订购的。

48、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机? Catalyst? 6000系列交换机的背板带宽为32G,而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同,所以6000交换机不能升级到6500系列交换机。 但这两个系列交换机使用相同的交换模块。

49、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式? 完全可以。

50、在交换机之间配置Uplink-Fast时,是否需要关闭原有Spanning-Tree选项? 不需要,Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法,与标准的Spanning-Tree兼容,因此不需关闭该功能。

推荐第3篇:网络技术服务工程师面试题

网络技术服务工程师面试题

1、请简述交换机的工作原理:

2、请列举衡量交换机性能的主要参数指标:

3、请陈述交换机与集线器的区别:

4、请简答三层交换机和两层交换机的区别和联系

5、请描述一下端口镜像及端口汇聚的概念,它们之间的区别和联系

6、请简述路由器的工作原理:

7、请简述路由器与三层交换机区别

8、请列举衡量路由器性能的主要参数指标

9、请列举您所知道和使用过的交换机和路由器的品牌、型号:

10、请陈述在linux系统中能够实现的主流网络应用:

11、请描述一下在主流服务器上(例如:IBM的@226)安装Windows2003步骤及注意事项。

12、网络设计:

一所高校的实验室具有2个网络出口,一个网络出口为教育网固定IP,并通过双绞线引入房间,另一网络出口为电信的ADSL(假定为个人用户方式,动态IP),通过普通双芯电话线引入房间。(假定该办公室上网的流量为3G/月,要求房间内的任何一台电脑在任何时间均可接入互联网)

1)、实验室有30台电脑需连入互联网,要求能直接使用INTERNET的各种应用协议(即不需要HTTP_proxy,FTP_proxy,RSTP_proxy),那么该30台电脑联入互联网的方式为_________________(请用术语)

2)、网络设备的预算为1万元,那么需要添置的网络设备清单为:(网络设备请写出品牌、型号、指标;如需服务器需写清配置)

3)、教育网的IP对国外流量的请求是另收费的,在这个实验室中,拟将国外流量分流至电信ADSL,其它国内流量指向教育网,此方案该如何设计?如何实施?

4)、如果2个网络出口按流量收费,那么如何设计才能保证不影响工作,不需更改终端设置的情况下尽量降低网络流量,从而达到控制费用的要求?

5)、若利用该研究室教育网的IP开通邮件服务及WEB服务,但邮件服务器和WEB服务器只能用30台终端中的2台实现,(邮件服务器域名:mail.domain.com,WEB服务器域名:web.domain.com,假设2个域名由上级DNS服务器解析到教育网IP)并要求邮件服务器可以用独立的WEB页面访问,即:http://mail.domain.com出现webmail

6)、根据以上要求,画出该研究室的网络拓扑图,并注明连接、IP(如有服务器,则注明操作系统及安装的软件或启动脚本)

推荐第4篇:CCNP级别网络工程师面试题

CCNP级别网络工程师面试题

1、解决路由环问题的方法有(ABD) A.水平分割 B.路由保持法 C.路由器重启

D.定义路由权的最大值

2、下面哪一项正确描述了路由协议(C)

A.允许数据包在主机间传送的一种协议

B.定义数据包中域的格式和用法的一种方式

C.通过执行一个算法来完成路由选择的一种协议

D.指定MAC地址和IP地址捆绑的方式和时间的一种协议

3、以下哪些内容是路由信息中所不包含的(A) A.源地址 B.下一跳 C.目标网络 D.路由权值

4、以下说法那些是正确的(BD)

A.路由优先级与路由权值的计算是一致的

B.路由权的计算可能基于路径某单一特性计算, 也可能基于路径多种属性

C.如果几个动态路由协议都找到了到达同一目标网络的最佳路由, 这几条路由都会被加入路由表中

D.动态路由协议是按照路由的路由权值来判断路由的好坏, 并且每一种路由协议的判断方法都是不一样的

5、IGP的作用范围是(C) A.区域内 B.局域网内 C.自治系统内 D.自然子网范围内

6、距离矢量协议包括(AB) A.RIP B.BGP C.IS-IS D.OSPF

7、关于矢量距离算法以下那些说法是错误的(A) A.矢量距离算法不会产生路由环路问题 B.矢量距离算法是靠传递路由信息来实现的

C.路由信息的矢量表示法是(目标网络,metric) D.使用矢量距离算法的协议只从自己的邻居获得信息

8、如果一个内部网络对外的出口只有一个,那么最好配置(A)

A.缺省路由

B.主机路由

C.动态路由

9、BGP是在(D)之间传播路由的协议 A.主机 B.子网

C.区域(area) D.自治系统(AS)

10、在路由器中,如果去往同一目的地有多条路由, 则决定最佳路由的因素有(AC)

A.路由的优先级

B.路由的发布者

C.路由的metirc值

D.路由的生存时间

11、在RIP协议中,计算metric值的参数是(D) A.MTU B.时延 C.带宽

D.路由跳数

12、路由协议存在路由自环问题(A) A.RIP B.BGP C.OSPF D.IS-IS

13、下列关于链路状态算法的说法正确的是:(bc ) A.链路状态是对路由的描述

B.链路状态是对网络拓扑结构的描述 C.链路状态算法本身不会产生自环路由 D.OSPF和RIP都使用链路状态算法

14、在OSPF同一区域(区域A)内,下列说法正确的是(d ) A.每台路由器生成的LSA都是相同的

B.每台路由器根据该最短路径树计算出的路由都是相同的 C.每台路由器根据该LSDB计算出的最短路径树都是相同的 D.每台路由器的区域A的LSDB(链路状态数据库)都是相同的

15、在一个运行OSPF的自治系统之内:(ad ) A.骨干区域自身也必须是连通的 B.非骨干区域自身也必须是连通的

C.必须存在一个骨干区域 ( 区域号为0 ) D.非骨干区域与骨干区域必须直接相连或逻辑上相连

16、下列关于OSPF协议的说法正确的是:(abd ) A.OSPF支持基于接口的报文验证

B.OSPF支持到同一目的地址的多条等值路由

C.OSPF是一个基于链路状态算法的边界网关路由协议 D.OSPF发现的路由可以根据不同的类型而有不同的优先级

17、禁止 RIP 协议的路由聚合功能的命令是(c ) A.undo rip B.auto-summany C.undo auto-summany D.undo network 10.0.0.0

18、下列静态路由配置正确的是(d)

A.ip route 129.1.0.0 16 serial 0

B.ip route 10.0.0.2 16 129.1.0.0

C.ip route 129.1.0.0 16 10.0.0.2

D.ip route 129.1.0.0 255.255.0.0 10.0.0.2

19、以下不属于动态路由协议的是(d) A.RIP B.ICMP C.IS-IS D.OSPf

20、三种路由协议RIP、OSPF、BGP和静态路由各自得 到了一条到达目标网络,在华为路由器默认情况下, 最终选选定(b) 路由作为最优路由

A.RIP

B.OSPF

C.BGP

D.静态路由

21、IGP 包括如下哪些协议(acd) A.RIP B.BGP C.IS-IS D.OSPF

22、路由环问题会引起(abd ) A.慢收敛 B.广播风暴 C.路由器重起 D.路由不一致

23、以下哪些路由表项要由网络管理员手动配置(a )

A.静态路由

B.直接路由

C.动态路由

D.以上说法都不正确

24、在运行Windows98的计算机中配置网关, 类似于在路由器中配置(a)

A.直接路由

B.默认路由

C.动态路由

D.间接路由

25、关于RIP协议,下列说法正确的有:(ac ) A.RIP协议是一种IGP B.RIP协议是一种EGP C.RIP协议是一种距离矢量路由协议 D.RIP协议是一种链路状态路由协议

关于19题:

根据路由算法,动态路由协议可分为距离向量路由协议(Distance Vector Routing Protocol)和链路状态路由协议(Link State Routing Protocol)。距离向量路由协议基于Bellman-Ford算法,主要有RIP、IGRP(IGRP为Cisco公司的私有协议);链路状态路由协议基于图论中非常著名的Dijkstra算法,即最短优先路径(Shortest Path First,SPF)算法,如OSPF。在距离向量路由协议中,路由器将部分或全部的路由表传递给与其相邻的路由器;而在链路状态路由协议中,路由器将链路状态信息传递给在同一区域内的所有路由器。

根据路由器在自治系统(AS)中的位置,可将路由协议分为内部网关协议(Interior Gateway Protocol,IGP)和外部网关协议(External Gateway Protocol,EGP,也叫域间路由协议)。域间路由协议有两种:外部网关协议(EGP)和边界网关协议(BGP)。EGP是为一个简单的树型拓扑结构而设计的,在处理选路循环和设置选路策略时,具有明显的缺点,目前已被BGP代替。

IS-IS如何工作

IS-IS是链路状态协议,它采用最短路径优先算法(Shortest Path First, SPF或者Dijsktra)来计算通过网络的最佳路径。IS-IS提供两级路由——层次1(Level1, L1)路由区域间通过层次2(Level 2, L2)路由进行互联,L2路由域有时也被称为核心。

ICMP是“Internet Control Meage Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。

推荐第5篇:网络工程师面试题总结(四)

上海技术面试题总结

(四)

 常用的web服务器软件?答:IIS、Apache 简述web服务器的架设?答:Windows下安装IIS服务器,配置本地IP与网站即可 Linux下安装Apache服务器 常用的web编程语言?答:C#、C++、JAVA 独立服务器和虚拟主机比较?

虚拟主机主要是在一台服务器上建立多个网站,相对比起独立的服务器而言,稳定性不是很好,但是节省了资金

 简述对技术支持岗位的理解? 如果apche不支持xhp怎么办?(php吧)答:在Apache主配置文件httpd.conf里面,添加支持php语言的模块 Sql的全称?答:结构化查询语言 Internet和interner的差异?答:Internet:互联网Intrenet:局域网 Moderm无法连接,处理步骤?答:检查网线连接情况;检查电源连接情况;询问ISP的线路问题 无线网络802.11a802.11b和802.11g特点?答:802.11a是基于802.11b的,而802.11g是基于802.11a的 公司常用的共享方法?答:Samba文件共享,DFS分布式文件系统,映射网络驱动器 共享权限和NTFS权限的区别?答:共享权限用于对网络用户权限 NTFS权限用于对本地用户权限 Dhcp dns telnet 远程终端等端口号?答:DHCP:UDP-67,DNS:TCP/UDP-53,Telnet:TCP-23 Windows和sql server两种身份验证方式哪个更安全?答:Windows身份验证方式更加的安全 常用的远程管理方法? 568B线序?答:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 根据ip地址获取MAC地址?答:arp协议,把IP地址转换为MAC地址 在来这里之前,你为什么一直没有找到工作

家小的企业先锻炼一下自己,积累一些工作经验,到现在为止工作已有一年有余了,也有了一定的工作经验,故来到上海来闯一番事业,所有选择贵公司,还希望贵公司能给我展现自我的平台。 

 共用5个形容词说出你的优缺点答:上进、负责、细心、友善、随和 你对诚信、敬业的看法,举一些生活中的例子

以诚信为立身之本,言必信,行必果,尽心尽力,忠诚第一,忠诚于企业,忠诚于同事,视诚实为生命,诚实坦率,敞开心扉,坦荡处世,率直为人,把职业当作生命的信仰。我始终记着,我们是在为自己的人生而工作,一起努力、奋斗吧!

 你会在我公司干多长时间 你的职业规划,有什么规划和实施,那些已经实施了,没有实施的,你会继续坚持吗

作方式,上交给领导批准。等待批准后我将按照自己的方式,为公司创造更大的利益。通过自己的不断努力,积累3到5年的经验,然后想项目经理或技术主管的岗位挑战。现在工作经验已经积攒了一年多了,还有就是把我的人际关系给搞好,在以后的工作和学习中,我会更加的努力、上进,为公司答:根据我的能力,加上我对这个职位的喜爱,我一定会展现我光辉的一面。 答:首先我会从基层做起,认真完成领导布置下来的任务。尽快熟悉公司的工作环境,然后制定自己的工答:负责日常计算机的维护工作以及办公软件与设备的故障处理 答:独立的服务器相对起来比较稳定,如果做了群集技术会更加的稳定 答:Telnet、SSH、ASDM 答:我是刚到这里来的,前段时间一直在郑州工作,由于刚毕业,工作经验还不是很丰富,在郑州找了一答:我们是为自己而工作,在为自己的人生工作,既然这样,我们就应该负起天经地义的责任,义不容辞

创造有益的价值。

什么是硬盘阵列?有哪几种方式,各有什么特点 一般有关磁盘管理主要是针对动态磁盘而言的。 基本磁盘:默认情况下磁盘类型都是基本磁盘 动态磁盘: 简单卷:利用一块动态磁盘的磁盘空间建立的卷 跨区卷:利用至少两块硬盘存储空间,可以扩张磁盘空间 带区卷(raid-0):利用至少两块硬盘存储空间一样磁盘,提高访问效率 镜像卷(raid-1):利用至少两块硬盘存储空间一样磁盘,提供冗余备份 RAID-5卷(廉价冗余磁盘阵列):利用至少三块硬盘存储空间一样的磁盘 什么是防火墙?你知道的有哪些,各怎么配置的 CiscoASA硬件防火墙、ISA防火墙、iptables防火墙 你知道的端口有哪些,各有什么作用 25:SMTP---邮件传输;53:DNS---域名解析 67:DHCP---动态主机分配;区别是:

服务器群集是一台机器工作,直到这台服务器快不行的时候,其他服务器才开始工作。

NLB负载均衡,只要是所有参与NLB的服务器都一起分摊工作

什么是域,域和工作组的区别是什么答:将网络中多台计算机逻辑上组织在一起,进行集中管理叫做域! 域和工作组的区别: 域:

优点:安全性高

缺点:组建困难

 工作组: 优点:组件容易 缺点:安全性低 如果你是一个黑客,你会怎么去攻击别的计算机

没有开放不安全的端口或服务,根据网络页面来进行挂马,让计算机在访问网页的时候利用木马来入侵计算机。

阵列raide0 和 raide 1有什么区别答:raid0就是带区卷,它提高了文件的访问效率 raid1就是镜像卷,它提供了很好的容错能力 安装Exchange的一个必要条件答:mmc控制台3.0;Windows Powershell IIS 6.0;Microsoft.NET Framework2.0 NLB群集单网卡和多网卡的区别 多网卡时即可以连接内部网络,又可以对外发布,还可以方便管理 你会域吗?以前搭建过没有答:必须具有本地管理员权限 操作系统必须满足条件 80:HTTP---Web服务器 什么是群集答:群集包括服务器群集和NLB负载均衡 答:硬盘阵列就是把几个或多个硬盘连接放置在一起组成了阵列。 答:防火墙就是抵御外部的入侵,保护内部网络资源。 答:20/21:FTP---文件传输与控制;23:Telnet---远程连接 答:利用端口扫描工具,扫描目标计算机所开放的端口和服务,如果有,根据这一漏洞来进行攻击;如果答:NLB群集单网卡只能进行工作,不能直接的进行管理

 本地磁盘至少有一个NTFS文件系统 有TCP/IP设置 有相应的DNS服务器支持 有足够的可用空间大小 你以前公司有多少台电脑

外域名解析,同时还提供了一台DHCP服务器对公司内部员工动态的获取IP地址。我原来的公司有50多个人,客户机也有将近50台了,还算个中型的企业吧 答:我原来公司主要是做系统工程的,内部有2台Web服务器做的群集技术,还有一台DNS服务器用于对

 一台电脑配置静态ip1.1.1.1可以配置其他都不可以,是什么原因

答:这个公司的网管服务器设置了对应的IP地址范围,只开放了IP地址为1.1.1.1,掩码写的255.255.255.255

公司突然不能上网了,是什么原因,你怎么解决?答:查看网关路由器---正确配置路由 测试内部网络---连接不好的地方及时的连通 查看内部服务器---正确的维护服务器,使网络正常

推荐第6篇:网络工程师面试题总结(三)

上海技术面试题总结

(三)

 OSI七层模型?

数据链路层:链路连接的建立、拆除、分离,将数据封装成帧

网络层:路由选择和中继 差错检测 流量控制

传输层:传输层提供了主机应用程序进程之间的端到端的服务

会话层:允许不同机器上的用户之间建立会话关系

表示层:数据的表现形式,特定功能的实现

应用层:用户接口,提供用户程序接口

 邮件客户端?答:OE(outlook expre)、OL(outlook)、OWA(outlook web acce) 邮件服务器软件?答:Exchange、Postfix、Sendmail、Qmail、Easymail WEB服务器软件?答:IIS、Apache http 404 403 200 500错误原因?答:200:访问成功

403:没有权限

404:找不到文件目录

500:服务器出错

 数据库基本查询语句,多表语句?答:Select、Insert、Updata、Delete 基本连接、内连接、外连接、交叉连接等 由物理转换为ip地址协议是什么?答:rarp协议,把mac转换为ip地址 知道哪些数据库?答:SQL Server、Mysql、Acce、Oracle等 你们用的数据库服务器多大硬盘?如果用完了怎么做?使用的是什么数据库服务器?用的是什么样

的vpn?

答:我原来的公司用的数据库是SQL Server服务器,总大小有500G空间,后来由于数据的增加,此时剩

余的大小已经不够用了,我们利用RAID技术,添加了一块硬盘做了动态磁盘,保证了数据库的正常运转;同时还有一台服务器搭建的VPN服务,是基于Windows搭建的,安全性较好。

 如果让你管理网络中心你有什么计划?

首先是服务器端,根据公司的需求来搭建一些常用服务器,比如说:搭建Web服务器并发布出去来对公司的网站进行宣传,同时搭建DNS服务器进行域名解析,在局域网内部的客户机动态获取IP地址来搭建DHCP服务,在公司内部员工设置FTP文件服务器,还有邮件服务器等

另一方面是就是客户端了,这也是根据需求来进行组建和维护的。比如说:在FTP文件服务器上给某些用户设置相应的权限,公司内部员工都运用什么样的邮件客户端等

安全方面也是要考虑的,比如说:网关服务器啊,内部防火墙,DMZ区域的安全级别等

 常见的计算机故障有哪些?答:计算机开不了机器

计算机加入不到域

计算机不能正常访问网络

计算机中了病毒或木马

 你对数据库做的什么操作?答:Select、Insert、Update、Delete等 我现在用的2003outlook突然有一天能接受邮件但不能发送什么原因?答:对方邮件拒绝接受

你的邮箱地址没有写正确

对方的邮箱存储空间已满

邮件服务器段限制了你的邮件大小的传输

 做web服务器有哪些软件?答:IIS、Apache http报文头部信息?答:发送和请求 答:主要是按管理的方案而设计的,从服务器与客户端两个方面考虑。 答:物理层:比特流的传输

 做一个博客或论坛,由于业务量增加,出现网络瓶颈,用什么办法可以保证正常访问?答:使用Qos

保证网络带宽

配置以太网通道来增加带宽

 Apche下怎么设置虚拟主机?答:基于域名;基于IP;基于端口 Linux下所有命令(一期)?答:cd、pwd、cp、mv、ls、wc等 Dns解析(过程,分类,常见方式,含义)?

缓存服务器、主域名服务器、从域名服务器、分离解析服务器

迭代查询和递归查询

域名解析 答:DNS分为客户端解析过程和服务端解析过程

 域名访问过慢,和访问不到原因?答:访问量过大 网络带宽阻塞 负载均衡原理?答:NLB,网络负载平衡群集,主要是实现Web、FTP、ISA、VPN等前端服务的可

靠性和伸缩性,它是通过两台或多台服务器连接起来同时运行的一种服务,当群集中的某台或者某几台服务器出现故障时,客户感觉不到出现故障,安全的前端服务还是能继续的正常工作。

 如果中病毒怎样重装系统?答:进入安全模式或最后一次正确的配置,先把系统中的重要数据做一下

备份,然后安装一下杀毒软件查杀病毒后在进行系统安装

如果不能进入系统,就直接进行系统安装,然后再安装杀毒软件把病毒给清理掉

 LINUX都会什么?答:Linux系统的安装维护、安全策略、任务计划、备份还原、服务器的搭建与维护,防火墙策略的配置以及性能检测与漏洞扫描等 你是怎样解决ARP病毒攻击的?答:在防火墙上拒绝icmp协议通过 隐藏真实的IP地址 用什么防火墙?答:CiscoASA硬件防火墙,由于是硬件防火墙,安全性相对于其他软件型的防火墙比较高,支持多种VPN技术,可以配置ACL、NAT等 能配置PC吗?答:给PC配置网络信息;把PC加入到域 以前用什么杀毒软件?效果如何?

过于占内存资源。 答:原来用的杀毒软件是卡巴斯基,效果较好,能保证PC的正常运行以及在网络中的畅通无阻;只是太

 怎么限制公司内部流量?答:在Cisco路由器上配置Qos技术 是用代理软件或P2P终结者来限制 怎么限制公司内部所用软件,比如迅雷?答:使用Squid代理服务器 怎样搭建邮件服务器?答:搭建Exchange服务器需要在域控制器上安装 搭建Postfix服务器需要基于LAMP平台来安装 怎么将两个部门隔离开,并且实现一个能访问外网,一个不能? 网管软件?知道哪些?怎么用的?答:CCProxy、P2P终结者、网络执法官 路由器的cpu利用率持续增高怎么解决?答:升级IOS 什么是虚拟主机? 答:划分VLAN

答:一台机器上能做出不同域名的Web服务器、不同端口号的Web服务器,不同IP的Web服务器(用的较少)

 怎样让一个域名访问到另一个网站? 怎样不让一个域名访问到一个网站?答:利用Squid代理服务器或iptables防火墙来限制 你所使用的邮件软件和使用情况? 答:配置DNS服务器配合本地Web服务器或虚拟主机技术

答:Exchange服务器,OE、OL、OWA三种客户端,软件公司开发邮件服务器,配置方面,邮箱便于管

理,存储组数据库使用还比较稳定

 常用的数据库类型?答:整型、布尔型、字符串型等

推荐第7篇:月薪5000+网络工程师面试题

月薪5000+的高级网络工程师面试回答

1、2003个有几个版本,每个版本最新系统补丁包是什么啊?

2、DNS的实现方法?

3、WEB服务器的负载均衡?

4、请问目前市面上常用几种网络操作系统的优缺点?

5、请问你用过那些服务器?请讲述raid0、

1、5的特点和优点?

6、请列出下列协议的段口号:HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP,POP3?

7、请问局域网内想要通过UNC路径或者NETBIOS名称访问对方计算机,需要在对方计算机上开放什么协议或者端口?

8、OSI七层模型?TCP/IP模型?

9、能否将WIN2000P升级成WIN2000S?

10、怎样保证1个文档的安全性?

11、说说你知道的防火墙及其应用?

12、WINDOWS域的具体实现方式?客户机要加入到域该如何操作?

13、请问你对AD熟悉吗?怎样组织AD资源?

14、请简述操作主机(FSMO)的作用?

15、请问PKI是什么啊?在WIN下怎样实现PKI?请简述证书申请的一个过程?

16、请问你用过那些远程控制软件啊?

17、怎样实现WINDOWS 群集?

18、你知道哪几种邮件系统?请简述安装EXCHANG 2003的详细步骤?

19、请问ISA 有几大功能?请简述用ISA发布网站的过程?

20、请问怎样才能让SQL服务器更安全?

21、请问在生产环境中你应该如何规划SQL数据库文件存放?

22、当一台DC发生宕机,你应该如何处理?

23、请问你如何把你的WINDOWS服务器做得更安全?

24、如何备份和还原SQL 数据库?

25、如何备份和还原EXCHANG数据库?

26、你用过那些杀毒软件(网络版和单机版)?

27、如果有一个小型企业网络需要你去规划,请讲述你的规划 思路?

28、你知道那些入侵检测系统?你能独立部署的有那些?

29、请问如何加强WEB服务器的安全?

30、当有一台电脑出现故障,请问你怎样解决这个问题?

31、你做过系统补丁升级吗?内网如果有一百台机器的话你怎样做系统补丁升级?

32、网页出现乱吗是什么原因?

33、Exchang2003安装成功默认能用foxmail收发邮件吗?如果能,为什么?如果不能,请说明原因?

34、请问怎样才能统一更改整个公司的邮件地址(exchange环境)?

35、请问你在生产环境中如何规划EXCHANGE服务器数据库的存放?

36、请你写出10条以上保证你企业网络安全的措施。

37、一台WINDOWS XP的客户机,登陆域的时需要十分钟,请问是什么原因?怎么解决阿?

38、当用户反映去访问一台文件服务器非常慢,请问是什么原因?如何解决?

39、当用户反映上网速度非常慢,请问什么原因?如何解决?

1、win2000,win2003个有几个版本,每个版本最新系统补丁包是什么啊?

windows 2000 专业版、windows 2000服务器版、windows 2000 高级服务器版、windows 2000数据中心版 SP

4Windows 2003 web、windows 2003 企业版、windows 2003数据中心版、windows 2003标准版 SP

22、DNS的实现方法?

委派、转发器、根提示

3、WEB服务器的负载均衡?

NLB

4、请问目前市面上常用几种网络操作系统的优缺点?

1.Windows类

2.NetWare类

3.Unix系统

4.Linux

5、请问你用过那些服务器?请讲述raid0、

1、5的特点和优点?

Raid0的速度最快,但是不能容余 ;RAID 1 完全容错但成本比较高,磁盘利用率为50% ;RAID 5 具备多任务及容错功能,写入时有overhead

6、请列出下列协议的段口号:HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP,POP3?

http:80 https:443 dns:53 ftp:20 21 telnet::23 smtp:25 pop3:110

7、请问局域网内想要通过UNC路径或者NETBIOS名称访问对方计算机,需要在对方计算机上开放什么协议或者端口?

Netbios协议,139

8、OSI七层模型?TCP/IP模型?

OSI:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

TCP/IP:网络接口层、网络层、传输层、应用层

9、能否将WIN2000P升级成WIN2000S?

不能

10、怎样保证1个文档的安全性?

使用磁盘系统为NTFS格式,设置权限并可加密

可以使用第三方软件对其进行加密

11、说说你知道的防火墙及其应用?

ISA 200

5、checkpoint、CISCO PIX、天融信 ;VPN网关、代理服务器、WEB发布

12、WINDOWS域的具体实现方式?客户机要加入到域该如何操作?

将一组计算机逻辑上连接到一起,进行集中管理,区别于工作组模式的组织结构。在2003上使用dcpromo创建;客户机配置好tcp/ip信息,dns地址指向可以解析DC的服务器。

13、请问你对AD熟悉吗?怎样组织AD资源?

熟悉;使用NFS创建文件共享资源网络、为不同的部门创建OU、账户、组,实行不同的策略管理;发布共享打印机;等等。

14、请简述操作主机(FSMO)的作用?

架构主机 (Schema master) - 架构主机角色是林范围的角色,每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep 命令。

域命名主机 (Domain naming master) - 域命名主机角色是林范围的角色,每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。

RID 主机 (RID master) - RID 主机角色是域范围的角色,每个域一个。此角色用于分配 RID

池,以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。

PDC 模拟器 (PDC emulator) - PDC 模拟器角色是域范围的角色,每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色。此外,拥有此角色的域控制器也是某些管理工具的目标,它还可以更新用户帐户密码和计算机帐户密码。

结构主机 (Infrastructure master) - 结构主机角色是域范围的角色,每个域一个。此角色供域控制器使用,用于成功运行 adprep /forestprep 命令,以及更新跨域引用的对象的 SID 属性和可分辨名称属性。

15、请问PKI是什么啊?在WIN下怎样实现PKI?请简述证书申请的一个过程?Public Key Infrastructure 公开密钥体系

16、请问你用过那些远程控制软件啊?

Radmin; windows 远程桌面; pcanywhere;

17、怎样实现WINDOWS 群集?

活动目录支持、心跳线、双网卡、

18、你知道哪几种邮件系统?请简述安装EXCHANG 2003的详细步骤?

Exchange 2003; sendmail;

活动目录支持——DNS解析——netdiag、dcdiag检测——安装IIS组件(smtp,nntp,www,asp.net)——森林架构扩展、域架构扩展——安装

19、请问ISA 有几大功能?请简述用ISA发布网站的过程?

VPN网关、缓存代理、防火墙

发布WEB——侦听——```````

20、请问怎样才能让SQL服务器更安全?

使用WINSOWS 集成身分验证

21、请问在生产环境中你应该如何规划SQL数据库文件存放?

Data文件(读写)、Log文件(写)

Raid1+0

22、当一台DC发生宕机,你应该如何处理?

目录还原

23、请问你如何把你的WINDOWS服务器做得更安全?

群集、防火墙、系统补丁、严格的策略、禁用不必要的服务

24、如何备份和还原SQL 数据库?

数据库——》备分 数据库——》还原

25、如何备份和还原EXCHANG数据库?

备分——还原

26、你用过那些杀毒软件(网络版和单机版)?

瑞星、诺顿、卡巴斯机

27、如果有一个小型企业网络需要你去规划,请讲述你的规划 思路?

企业当前环境

企业当前需求和未来发展需求

物理环境

所需设备和技术

28、你知道那些入侵检测系统?你能独立部署的有那些?

snort、SNORT

29、请问如何加强WEB服务器的安全?

布置防火墙、身份验证、使用SSL安全通道

30、当有一台电脑出现故障,请问你怎样解决这个问题?

31、你做过系统补丁升级吗?内网如果有一百台机器的话你怎样做系统补丁升级? WSUS

域的指派(在域环境下)

32、网页出现乱吗是什么原因?

IE繁体补丁

33、Exchang2003安装成功默认能用foxmail收发邮件吗?如果能,为什么?如果不能, 请说明原因?

只能发不能收,EXCHANGE安装完默认POP3没有启用

DNS能否解析

34、请问怎样才能统一更改整个公司的邮件地址(exchange环境)?

策略

35、请问你在生产环境中如何规划EXCHANGE服务器数据库的存放?

36、请你写出10条以上保证你企业网络安全的措施。

复杂的账户密码

严格的策略

严格的权限

防火墙

IDS

禁用不用的服务

禁用不用的端口

安装杀毒软件

定期备分

使用网络监测软件

给交换机配置VLAN

给路由器配置ACL

37、一台WINDOWS XP的客户机,登陆域的时需要十分钟,请问是什么原因?怎么解决阿?DNS

38、当用户反映去访问一台文件服务器非常慢,请问是什么原因?如何解决?

用PING检查文件服务器的网络状况

服务器负载过重

是否中病毒

防火墙

39、当用户反映上网速度非常慢,请问什么原因?如何解决?

是否中病毒

推荐第8篇:网络工程师面试题总结(六)

上海技术面试题总结

(六)

 568A和568B线序

568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

 想得到ip地址 192.168.1.21的MAC地址,如何在XP的用命令得到答:先ping192.168.1.21,在用arp-a查看arp缓存 Linux下常见的目录及其作用

等命令;功能和/usr/bin类似,这个目录中的文件都是可执行的,普通用户都可以使用的命令。做为基础系统所需要的最基础的命令就是放在这里。

/boot Linux的内核及引导系统程序所需要的文件,比如 vmlinuz initrd.img 文件都位于这个目录中。在一般情况下,GRUB或LILO系统引导管理器也位于这个目录;

/dev 设备文件存储目录,比如声卡、磁盘......

/etc 系统配置文件的所在地,一些服务器的配置文件也在这里;比如用户帐号及密码配置文件; /home 普通用户家目录默认存放目录;

/lib 库文件存放目录

/lost+found 在ext2或ext3文件系统中,当系统意外崩溃或机器意外关机,而产生一些文件碎片放在这里。当系统启动的过程中fsck工具会检查这里,并修复已经损坏的文件系统。 有时系统发生问题,有很多的文件被移到这个目录中,可能会用手工的方式来修复,或移到文件到原来的位置上。 /media 即插即用型存储设备的挂载点自动在这个目录下创建,比如USB盘系统自动挂载后,会在这个目录下产生一个目录;CDROM/DVD自动挂载后,也会在这个目录中创建一个目录,类似cdrom 的目录。这个只有在最新的发行套件上才有,比如Fedora Core 4.0 5.0 等。可以参看/etc/fstab的定义;

/mnt 这个目录一般是用于存放挂载储存设备的挂载目录的,比如有cdrom 等目录。可以参看/etc/fstab的定义。有时我们可以把让系统开机自动挂载文件系统,把挂载点放在这里也是可以的。主要看/etc/fstab中怎么定义了;比如光驱可以挂载到/mnt/cdrom 。

/opt 表示的是可选择的意思,有些软件包也会被安装在这里,也就是自定义软件包,比如在Fedora Core 5.0中,OpenOffice就是安装在这里。有些我们自己编译的软件包,就可以安装在这个目录中;通过源码包安装的软件,可以通过 ./configure --prefix=/opt/目录 。

/proc 操作系统运行时,进程(正在运行中的程序)信息及内核信息(比如cpu、硬盘分区、内存信息等)存放在这里。/proc目录伪装的文件系统proc的挂载目录,proc并不是真正的文件系统,它的定义可以参见 /etc/fstab 。

/root Linux超级权限用户root的家目录;

/sbin 大多是涉及系统管理的命令的存放,是超级权限用户root的可执行命令存放地,普通用户无权限执行这个目录下的命令,这个目录和/usr/sbin; /usr/X11R6/sbin或/usr/local/sbin目录是相似的;我们记住就行了,凡是目录sbin中包含的都是root权限才能执行的。

/tmp 临时文件目录,有时用户运行程序的时候,会产生临时文件。/tmp就用来存放临时文件的。/var/tmp目录和这个目录相似。

/usr 这个是系统存放程序的目录,比如命令、帮助文件等。这个目录下有很多的文件和目录。当我们安装一个Linux发行版官方提供的软件包时,大多安装在这里。如果有涉及服务器配置文件的,会把配置文件安装在/etc目录中。/usr目录下包括涉及字体目录/usr/share/fonts ,帮助目录 /usr/share/man或/usr/share/doc,普通用户可执行文件目录/usr/bin 或/usr/local/bin 或/usr/X11R6/bin ,超级权限用户root的可执行命令存放目录,比如 /usr/sbin 或/usr/X11R6/sbin 或/usr/local/sbin 等;还有程序的头文件存放目录答:/bin 基础系统所需要的那些命令位于此目录,也是最小系统所需要的命令;比如 ls、cp、mkdir答:568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

/usr/include。

/var 这个目录的内容是经常变动的,看名字就知道,我们可以理解为vary的缩写,/var下有/var/log 这是用来存放系统日志的目录。/var/www目录是定义Apache服务器站点存放目录;/var/lib 用来存放一些库文件,比如MySQL的,以及MySQL数据库的的存放地;  你对打印机了解多少?

打印机是计算机的主要输出设备,通常分为三大类,针式打印机、喷墨打印机、激光打印机。 各种打印机的工作原理:

(1)针式打印机:通过打印机的驱动部件控制出针,击打色带,将点阵组成的字符输出到纸上, 根据其原理可分为的拍合式和储能式其原理分别如下。

拍合式打印头的击针原理是。

它由铁芯和线圈组成电磁铁,当线圈通电时,电磁铁磁化,产生电磁力,衔铁在被吸合瞬间拍击打印针出针,打印针通过色带和纸撞击到打印辊上,于是在纸上就打印出一个点;线圈断电时,铁芯失去电磁力,衔铁在衔铁弹簧的作用下返回原始位置,打印针亦在针复位弹簧和打印辊的反弹力作用力下收回。

储能式打印头的击针原理是。

这种打印头的工作原理是用永磁铁作用于衔铁弹簧片,使其处于储能状态,即打印针储存了击打能量。线圈通电时,由铁芯和线圈所组成的电磁铁建立起一个与永磁铁相反的磁场,使永磁铁的吸力减小,当 吸力小到等于或小于衔铁弹片的弹性恢复力时,衔铁簧片上的机械能量释放,推动衔铁使打印针飞出,撞击到色带、打印纸和打印辊上而印字。线圈断电后,衔铁及簧片又被永磁铁吸会原来位置,打印针收回。。

(2)喷墨打印机:打印机的喷头,在打印信号的驱动下,向打印纸喷射墨水而实现字符及图形的打印,喷墨打印机根据其原理可分为的微压电式和热汽式其原理分别如下。

压电式

利用压电晶体压电会发生变形的原理实现墨滴的推射。

优点:可以通过合理的结果和灵活的控制的控制电压来有效的控制墨滴的大小及调和方式,从而获得很高的打印精度和较好的打印质量。

压电技术可以通过最大限度的减小液面张力对墨滴形壮的影响,降底形成喷溅的几率,同时使墨滴喷射的方向更准确。

气泡式

喷墨打印头(喷墨室的硅基底)上加热元件(热电阻)使喷墨室在3微秒内急速升温到300度,喷嘴底部的墨水(产生气泡)因而气化产生气泡蒸发膜将墨水和加热元件隔离,以避免将喷嘴内的全部气泡加热。加热信号消失后,受热元件表面开始降温,但残留余热促使气泡在8微妙内迅速膨胀到最大,由此产生的压力压迫一定量的墨滴克服表面张力快速挤出喷嘴,随着温度下降,气泡开始呈收缩状态,喷嘴前端的墨滴因挤压而喷出,后端因墨水的收缩而使墨滴开始分离,气泡消失后墨水滴与喷嘴内的墨水完全分开。从而完成喷墨。

缺点:打印时墨水会在加热的高温下发生化学变化,因此会在打印图片方面产生影响。2喷头中的电极因始终受电解和腐蚀影响,使其寿命较短。3由于墨水是呈气泡状喷出的,所以较难控制墨水微粒方向。

优点:喷头制作工艺成熟且成本低廉。

(3)激光打印机:由激光器发射出的激光束,经反射镜射入声光偏转调制器,与此同时,由计算机送来的二进制图文点阵信息,从接口送至字形发生器,形成所需字形的二进制脉冲信息,由同步器产生的信号控制9个高频振荡器,再经频率合成器及功率放大器加至声光调制器上,对由反射 镜射入的激光束进行调制。调制后的光束射入多面转镜,再经广角聚焦镜把光束聚焦后射至光导鼓(硒鼓)表答:打印机的分类:

面上,使角速度扫描变成线速度扫描,完成整个扫描过程。

硒鼓表面先由充电极充电,使其获得一定电位,之后经载有图文映像信息的激光束的曝光,便在硒鼓的表面形成静电潜像,经过磁刷显影器显影,潜像即转变成可见的墨粉像,在经过转印区时,在转印电极的电场作用下,墨粉便转印到普通纸上,最后经预热板及高温热 滚定影,即在纸上熔凝出文字及图像。在打印图文信息前,清洁辊把未转印走的墨粉清除,消电灯把鼓上残余电荷清除,再经清洁纸系统作彻底的清洁,即可进入新的一轮工作周期。

各种打印机的相对优点及缺点:

(1)针式打印机:优点是有多层拷贝的功能,另外两种打印机无法取代。缺点是噪音大、打印质量差。

(2)喷墨打印机:优点是容易实现高质量的彩色打印,打印效果佳,缺点是打印有噪音,打印速度相对较慢,维护成本相对较高。

(3)激光打印机:优点是无噪音,打印速度快,打印质量高,缺点是不易实现彩色,耗材及维护成本高。

 机器黑屏的原因有那些?答:一是硬件的故障,二是软件的冲突 MBR是什么?答:Main Boot Record 主引导记录

简单一点说就是你打开电源 先有主板上BIOS程序引导硬件初始化 然后交由系统(如XP/2000/LINUX等)引导

而系统的这块引导程序就在MBR—硬盘的第一分区第一扇区上的前512字节(好象是,要不就是1024)常用的命令就是FDISK/MBR 可以修复WIN引导

 Linux下压缩包的命令,参数。至少三种答:tar –xvf file.tar //解压 tar包

tar -xzvf file.tar.gz //解压tar.gz

tar -xjvf file.tar.bz2 //解压 tar.bz2

tar –xZvf file.tar.Z //解压tar.Z

unrar e file.rar //解压rar

unzip file.zip //解压zip

 Cpu、内存、光驱、硬盘的读取速度的排序答:CPU快于内存,内存快于硬盘,硬盘快于光驱 如果你给一家公司去维护服务器,他们没有配套的键盘和鼠标,当地也买不到,你也没有,你会怎么办? Sql server 的查询 更新 删除答:Selecetupdatedelete 计算机启动时发出警报声是什么情况,怎么办?

显示器或显示卡错误1长3短:键盘控制器错误1长9短:主板FLASH RAM或EPROM错误,BIOS损坏不停地响(长声):内存条未插紧或损坏不听地响:电源、显示器未和显卡连接好重复短响:电源有问题无声音无显示:电源有问题 AWI BIOS: 1短:内存刷新失败。解决方法,更换内存条2短:内存ECC效验错误。解决方法:进入CMOS设置,将ECC效验关闭3短:系统基本内存(第一个64KB)检查失败4短:系统时钟出错5短:CPU错误6短:键盘控制器错误7短:系统实模式错误,不能切换到保护模式8短:显存错误9短:ROM BIOS检验和错误1长3短:内存错误1长8短:显示测试错误 PhoenixBIOS 1短:系统启动正常1短1短1短:系统加点自检初始化失败1短1短2短:主板错误1短1短3短:CMOS或电池错误1短1短4短:ROM BIOS效验失败1短2短1短:系统时钟错误1短2短2短:DMA初始化失败1短2短3短:DMA页寄存器错误1短3短1短:RAM刷新错误1短3短2短:基本内存错误1短4短1短:基本内存地址线错误1短4短2短:基本内存效验错误1短4短3短:EISA时序器错误1短4短4短:EASA NMI口错误2短1短2短到2短4短4短(即所有开始为2短的声音的组合):基本内存错误3短1短1短:从DMA寄存器错误3短1短2短:主DMA寄存器错误3短1短3短:主中断处理寄存器错误3短1短4短:从中断处理寄存器错误3短2短4短:键盘控制器错误3短3短4短:显示卡内存错误3短4短2短:显示错误答:1短:系统正常启动2短:常规错误。解决方法:重设BIOS。1长1短:RAM或主板出错1长2短:

3短4短3短:未发现显示只读存储器4短2短1短:时钟错误4短2短2短:关机错误4短2短3短:A20门错误4短2短4短:保护模式中断错误4短3短1短:内存错误4短3短3短:时钟2错误4短3短4短:实时钟错误4短4短1短:串行口错误4短4短2短:并行口错误4短4短3短:数字协处理器错误 兼容BIOS: 1短:系统正常2短:系统加电自检(POST)失败1长:电源错误,如果无显示,则为显示卡错误1长1短:主板错误1长2短:显卡错误1短1短1短:电源错误3长1短:键盘错误。

 如果计算机中了病毒,你会怎么办?

1)备份你的文档。这些文档除了你的Word文档、私人照片、工作文件外,还要备份你的邮件、收藏夹网址、QQ、MSN聊天记录等内容。建议将这些文件拷贝到移动硬盘上。(移动硬盘最好不要带其他文件,避免感染。)如果没有移动硬盘,也可以备份到电脑除C盘之外的分区里。备份好文件后,即使系统崩溃掉也不怕了。

2)关闭电脑切断网络后,重新启动电脑,(开机按F8)进入安全模式。使用系统的杀毒软件进行查杀。

3)如杀毒软件不是最新版或查杀无效,只有重装系统了。装系统是个费时间、费精力的事情。装系统时要把C盘全部格式化,安装完系统后先安装最新版本的病毒软件,并为系统打上所有的补丁。切记:在完成这些之前千万不要打开我的电脑。装好杀毒软件后,先对整个电脑进行查杀,然后对备份的文件进行查杀,确认无毒后再拷贝到电脑上来。

严重建议平时在系统安全、稳定时,做好系统备份。当电脑出现问题时,还原到原来的备份点即可。一般的笔记本电脑和品牌台式机都有备份和还原功能,如果电脑没有,也可以安装一键还原Ghost软件来实现。因此,事前的防范是最为重要的

 网络安全体系?

除了上述的三个方面的安全之外,在EWEBS 2008中,管理员还可以轻松的对客户端进行控制,可以根据用户帐号、访问时间、客户端IP地址、客户端MAC地址、客户端机器特征码(从CPU、主板、硬盘等硬件计算而来)等来限制客户端对应用程序的访问,从而做到即使用户帐号信息泄露,第三方也无法盗用应用程序,有效的保证了用户关键应用和数据的安全  如果一台pc换成任何一个ip地址都能上网,为什么?

一个一样,另一个方法就是破解这个MAC过滤,具体方法上网一搜有好多的

 什么是arp欺骗,原理是什么?

址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。

第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。

 一台pc一直处于获取地址状态,而且网线没有毛病,dhcp服务器也没问题,请问什么原因?答:DHCP分配ip比较慢,改成手动配置就好啦! 谈谈你对windows XP 知道多少?

年10月25日,原来的名称是Whistler。微软最初发行了两个版本,家庭版(Home)和专业版(Profeional)。家庭版的消费对象是家庭用户,专业版则在家庭版的基础上添加了新的为面向商业答:Windowsxp中文全称为视窗操作系统体验版。是微软公司发布的一款视窗操作系统。它发行于2001答:第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地答:可能是网管开启了MAC过滤,破解MAC地址过滤的方法:一个是把另一台的MAC地址改成和前答:用户身份验证的安全性服务器的安全性数据传输的安全性 答:病毒有很多种,处理方法也不相同,但基本按照下面的做法处理即可。

的设计的网络认证、双处理器等特性。且家庭版只支持1个处理器,专业版则支持2个。字母XP表示英文单词的“体验”(experience)。

 注册表的知识你知道多少?

库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。

 你对其他的版本的XP系统了解多少?(“深度”之类)答:ghost和深度 你们公司都是做什么方面的? 一台傻瓜路由器,一台傻瓜交换机,计算机如果直接连接路由器可以上网,但是把交换机连接到路由器上,再把计算机连接到交换机上就不能上网了啊?请问怎么解决? Linux下查看,磁盘空间的命令是什么?答:df -h 请用英文向我推销你自己 所熟悉的操作系统 答:注册表(Registry,繁体中文版Windows称之为登录)是Microsoft Windows中的一个重要的数据答:家庭版:Windows xp;Windows 7

服务器版:Windows 2003;Windows 2008;Linux rhel5.0

 是否熟悉windows 几种服务器版本,英文版

Windows Server 2003 Web Edition

2 标准版

Windows Server 2003 Standard Edition

3 企业版

Windows Server 2003 Enterprise Edition

4 数据中心版

Windows Server 2003 Datacenter Edition 答:1 网络版

推荐第9篇:CCNA网络工程师常见面试题

CCNA-网络工程师 面试题

※什么是三层交换,说说和路由的区别在那里?

三层交换机和路由器都可工作在网络的第三层,根据ip地址进行数据包的转发(或交换),原理上没有太大的区别,这两个名词趋向于统一,我们可以认为三层交换机就是一个多端口的路由器。

但是传统的路由器有3个特点:基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路

在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s---100Mbit/s)。

※对路由知识的掌握情况,对方提出了一个开放式的问题:简单说明一下你所了解的路由协议。

路由可分为静态&动态路由。静态路由由管理员手动维护;动态路由由路由协议自动维护。

路由选择算法的必要步骤:

1、向其它路由器传递路由信息;

2、接收其它路由器的路由信息;

3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;

4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。

两种主要算法:距离向量法(Distance Vector Routing)和链路状态算法(Link-State Routing)。由此可分为距离矢量(如:RIP、IGRP、EIGRP)&链路状态路由协议(如:OSPF、IS-IS)。

路由协议是路由器之间实现路由信息共享的一种机制,它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时,它需要及时地将这一变化通知与之相连接的其他路由器,以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。

※简单说下OSPF的操作过程

①路由器发送HELLO报文;②建立邻接关系;③形成链路状态④SPF算法算出最优路径⑤形成路由表

※OSPF路由协议的基本工作原理,DR、BDR的选举过程,区域的作用及LSA的传输情况(注:对方对OSPF的相关知识提问较细,应着重掌握)。

特点是:

1、收敛速度快;

2、支持无类别的路由表查询、VLSM和超网技术;

3、支持等代价的多路负载均衡;

4、路由更新传递效率高(区域、组播更新、DR/BDR);

5、根据链路的带宽(cost)进行最优选路。通过发关HELLO报文发现邻居建立邻接关系,通过泛洪LSA形成相同链路状态数据库,运用SPF算法生成路由表。

DR/BDR选举:

1、DR/BDR存在->不选举;达到2-way状态Priority不为0->选举资格;

3、先选BDR后DR;

4、利用“优先级”“RouterID”进行判断。

1、通过划分区域可以减少路由器LSA DB,降低CPU、内存、与LSA泛洪带来的开销。

2、可以将TOP变化限定在单个区域,加快收敛。

LSA

1、LSA2只在始发区域传输;LSA

3、LSA4由ABR始发,在OSPF域内传输;LSA5由ASBR始发在OSPF的AS内传输;LSA7只在NSSA内传输。

※OSPF有什么优点?为什么OSPF比RIP收敛快?

优点:

1、收敛速度快;

2、支持无类别的路由表查询、VLSM和超网技术;

3、支持等代价的多路负载均衡;

4、路由更新传递效率高(区域、组播更新、DR/BDR);

5、根据链路的带宽进行最优选路

采用了区域、组播更新、增量更新、30分钟重发LSA

※RIP版本1跟版本2的区别?

答:①RIP-V1是有类路由协议,RIP-V2是无类路由协议②RIP-V1广播路由更新,RIP-V2组播路由更新③RIP-V2路由更新所携带的信息要比RIP-V1多

※描述RIP和OSPF,它们的区别、特点

RIP协议是一种传统的路由协议,适合比较小型的网络,但是当前Internet网络的迅速发展和急剧膨胀使RIP协议无法适应今天的网络。

OSPF协议则是在Internet网络急剧膨胀的时候制定出来的,它克服了RIP协议的许多缺陷。

RIP是距离矢量路由协议;OSPF是链路状态路由协议。 RIP&OSPF管理距离分别是:120和110 1.RIP协议一条路由有15跳(网关或路由器)的限制,如果一个RIP网络路由跨越超过15跳(路由器),则它认为网络不可到达,而OSPF对跨越路由器的个数没有限制。 2.OSPF协议支持可变长度子网掩码(VLSM),RIP则不支持,这使得RIP协议对当前IP地址的缺乏和可变长度子网掩码的灵活性缺少支持。

3.RIP协议不是针对网络的实际情况而是定期地广播路由表,这对网络的带宽资源是个极大的浪费,特别对大型的广域网。OSPF协议的路由广播更新只发生在路由状态变化的时候,采用IP多路广播来发送链路状态更新信息,这样对带宽是个节约。

4.RIP网络是一个平面网络,对网络没有分层。OSPF在网络中建立起层次概念,在自治域中可以划分网络域,使路由的广播限制在一定的范围内,避免链路中继资源的浪费。 5.OSPF在路由广播时采用了授权机制,保证了网络安全。

上述两者的差异显示了OSPF协议后来居上的特点,其先进性和复杂性使它适应了今天日趋庞大的Internet网,并成为主要的互联网路由协议。

※什么是静态路由?什么是动态路由?各自的特点是什么?

静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径,除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。 静态路由特点

1、它允许对路由的行为进行精确的控制;

2、减少了网络流量;

3、是单向的;

4、配置简单。

动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。是基于某种路由协议来实现的。常见的路由协议类型有:距离向量路由协议(如RIP)和链路状态路由协议(如OSPF)。路由协议定义了路由器在与其它路由器通信时的一些规则。动态路由协议一般都有路由算法。其路由选择算法的必要步骤

1、向其它路由器传递路由信息;

2、接收其它路由器的路由信息;

3、根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;

4、根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路由信息的形式向其它路由器宣告。

动态路由适用于网络规模大、拓扑复杂的网络。 动态路由特点:

1、无需管理员手工维护,减轻了管理员的工作负担。

2、占用了网络带宽。

3、在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目;

※VLAN和VPN有什么区别?分别实现在OSI的第几层?

VPN是一种三层封装加密技术,VLAN则是一种第二层的标志技术(尽管ISL采用封装),尽管用户视图有些相象,但他们不应该是同一层次概念。

VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN在交换机上的实现方法,可以大致划分为2大类:基基于端口划分的静态VLAN;

2、基于MAC地址|IP等划分的动态VLAN。当前主要是静态VLAN的实现。

跨交换机VLAN通讯通过在TRUNK链路上采用Dot1Q或ISL封装(标识)技术。 VPN(虚拟专用网)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。

VPN使用三个方面的技术保证了通信的安全性:隧道协议、数据加密和身份验证。 ■VPN使用两种隧道协议:点到点隧道协议(PPTP)和第二层隧道协议(L2TP)。 ■VPN采用何种加密技术依赖于VPN服务器的类型,因此可以分为两种情况。 对于PPTP服务器,将采用MPPE加密技术 MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份验证被协商之后,数据才由 MPPE 进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。

对于L2TP服务器,将使用IPSec机制对数据进行加密 IPSec是基于密码学的保护服务和安全协议的套件。IPSec 对使用 L2TP 协议的 VPN 连接提供机器级身份验证和数据加密。在保护密码和数据的 L2TP 连接建立之前,IPSec 在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括 56 位密钥的数据加密标准DES和 56 位密钥的三倍 DES (3DES)。

■VPN的身份验证方法

前面已经提到VPN的身份验证采用PPP的身份验证方法,下面介绍一下VPN进行身份验证的几种方法。

CHAP CHAP通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。

MS-CHAP 同CHAP相似,微软开发MS-CHAP 是为了对远程 Windows 工作站进行身份验证,它在响应时使用质询-响应机制和单向加密。而且 MS-CHAP 不要求使用原文或可逆加密密码。

MS-CHAP v2 MS-CHAP v2是微软开发的第二版的质询握手身份验证协议,它提供了相互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用 MS-CHAP v2 作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。

EAP EAP 的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用 EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说,使用EAP可以防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安全性。

在Windows系统中,对于采用智能卡进行身份验证,将采用EAP验证方法;对于通过密码进行身份验证,将采用CHAP、MS-CHAP或MS-CHAP v2验证方法。

※关于VPN

一、VPN(Virtual Private Network):虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。

二、VPN使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。

三、1.隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第

二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。

2、第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。

四、VPN的身份验证方法:

1、PPP的身份验证方法;

2、CHAP:CHAP通过使用MD5(一种工业标准的散列方案)来协商一种加密身份验证的安全形式。CHAP在响应时使用质询-响应机制和单向MD5散列。用这种方法,可以向服务器证明客户机知道密码,但不必实际地将密码发送到网络上。

3、MS- CHAP:同CHAP相似,微软开发MS-CHAP是为了对远程Windows工作站进行身份验证,它在响应时使用质询-响应机制和单向加密。而且MS- CHAP不要求使用原文或可逆加密密码。

4、MS-CHAP v2:MS-CHAP v2是微软开发的第二版的质询握手身份验证协议,它提供了相互身份验证和更强大的初始数据密钥,而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用MS-CHAP v2作为唯一的身份验证方法,那么客户端和服务器端都要证明其身份,如果所连接的服务器不提供对自己身份的验证,则连接将被断开。

5、EAP:EAP的开发是为了适应对使用其他安全设备的远程访问用户进行身份验证的日益增长的需求。通过使用EAP,可以增加对许多身份验证方案的支持,其中包括令牌卡、一次性密码、使用智能卡的公钥身份验证、证书及其他身份验证。对于VPN来说,使用EAP可以防止暴力或词典攻击及密码猜测,提供比其他身份验证方法(例如 CHAP)更高的安全性。

6、在Windows系统中,对于采用智能卡进行身份验证,将采用EAP验证方法;对于通过密码进行身份验证,将采用CHAP、MS-CHAP或MS- CHAP v2验证方法。

五、VPN的加密技术。VPN采用何种加密技术依赖于VPN服务器的类型,因此可以分为两种情况。

1、

对于PPTP服务器,将采用MPPE加密技术MPPE可以支持40位密钥的标准加密方案和128位密钥的增强加密方案。只有在MS-CHAP、MS- CHAP v2或EAP/TLS身份验证被协商之后,数据才由MPPE进行加密,MPPE需要这些类型的身份验证生成的公用客户和服务器密钥。

2、对于L2TP服务器,将使用IPSec机制对数据进行加密IPSec是基于密码学的保护服务和安全协议的套件。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前,IPSec在计算机及其远程VPN服务器之间进行协商。IPSec可用的加密包括56位密钥的数据加密标准DES和56位密钥的三倍DES(3DES)

六、VPN有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(AcceVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。

※以思科路由器为例,你写下单臂路由的配置命令? 答:router(config)#interface f0/1.1 router(config-if)#encapsulation dotlQ 100 router(config-if)#ip add 192.168.1.1 255.255.255.0 router(config-if)#no shutdown router(config-if)#interface f0/1.2 router(config-if)#i encapsulation dotlQ 200 router(config-if)#i ip add 192.168.2.1 255.255.255.0 router(config-if)#no shutdown

※STP协议的主要用途是什么?为什么要用STP

主要用途:

1、STP通过阻塞冗余链路,来消除桥接网络中可能存在的路径回环;

2、当前活动路径发生故障时,STP激活冗余链路恢复网络连通性。

原因:交换网络存在环路时引起:广播环路(广播风暴);桥表损坏。

※介绍一下ACL和NAT?NAT有几种方式?

ACL:

1、访问控制列表(ACL)是应用在路由器接口的指令列表(规则),用来告诉路由器哪些数据包可以接收转发,哪些数据包需要拒绝;

2、ACL的工作原理 :读取第三层及第四层包头中的信息,根据预先定义好的规则对包进行过滤;

3、使用ACL实现网络控制:实现访问控制列表的核心技术是包过滤;

4、ACL的两种基本类型(标准访问控制列表;扩展访问控制列表)

NAT:改变IP包头使目的地址,源地址或两个地址在包头中被不同地址替换。 静态NAT、动态NAT、PAT

※STP的判定过程?

答: STP判定步骤为:①确定根网桥,使用网桥ID;②计算到根网桥的最小根路径成本; ③确定最小的发送方网桥ID;④确定最小的端口ID。

STP过程为:①选根网桥 ②在每个非根网桥上选择根端口 ③在每个网段上标定一个指定端口

※HSRP是什么?它是如何工作的?

答:HSRP是热备份路由协议,思科专有。通过HSRP,一组路由器可以一起协同工作,来代表一台虚拟路由器,备份组像一台路由器一样工作,一个虚拟IP 地址和MAC地址,从末端主机来看,虚拟主路由器是一台有自己IP地址和MAC地址的路由器,它不同于实际物理路由器,那么该组中一台路由器失效则另一台路由器接替工作,路由选择照常。

※PPP协议组成及简述协议协商的基本过程?

一、PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

二、PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

三、PPP协议包含这样几个部分:链路控制协议LCP(Link Control Protocol);网络控制协议NCP(Network Control Protocol);认证协议,最常用的包括口令验证协议PAP(Paword Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。

四、一个典型的链路建立过程分为三个阶段:创建阶段、认证阶段和网络协商阶段。阶段1:创建PPP链路

LCP负责创建链路。在这个阶段,将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文(Configure Packets)。一旦一个配置成功信息包(Configure-Ack packet)被发送且被接收,就完成了交换,进入了LCP开启状态。

应当注意,在链路创建阶段,只是对验证协议进行选择,用户验证将在第2阶段实现。

阶段2:用户验证

在这个阶段,客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。

在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。

最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。 认证方式介绍在第三部分中介绍。 阶段3:调用网络层协议

认证阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP)。选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址。

这样,经过三个阶段以后,一条完整的PPP链路就建立起来了。

五、认证方式

1)口令验证协议(PAP)

PAP是一种简单的明文验证方式。NAS(网络接入服务器,Network Acce Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。

2)挑战-握手验证协议(CHAP)

CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID 和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。

CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。

六、PPP协议的应用

PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。

家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。

利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。

同样,在ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同,作用相同;不同的是它是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准。

PPP协议的简单完整使它得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用。

推荐第10篇:网络工程师面试题总结(一)

上海技术面试题总结

(一)

 OSI七层模型?

数据链路层:链路连接的建立,拆除,分离。将数据封装成帧。差错检测和恢复 网络层:路由选择和中继

差错检测

流量控制

传输层:传输层提供了主机应用程序进程之间的端到端的服务

分割与重组数据、按端口号寻址、连接管理、差错控制和流量控制

会话层:允许不同机器上的用户之间建立会话关系,如WINDOWS 表示层:数据的表现形式,特定功能的实现,如数据加密。

应用层:用户接口,提供用户程序“接口”。  TCP/IP每层所使用的协议?

中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。 2) 网络层,有时也称作互联网层,处理分组在网络中的活动,例如分组的选路。在

T C P / I P协议族中,网络层协议包括I P协议(网际协议),I C M P协议(I n t e r n e t互联网控 制报文协议),以及I G M P协议(I n t e r n e t组管理协议)。

3 ) 运输层主要为两台主机上的应用程序提供端到端的通信。在 T C P / I P协议族中,有两个 互不相同的传输协议:T C P(传输控制协议)和U D P(用户数据报协议)。

T C P为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分 成合适的小块交给下面的网络层,确认接收到的分组,设置发送最后确认分组的超时时钟 等。由于运输层提供了高可靠性的端到端的通信,因此应用层可以忽略所有这些细节。 而另一方面,U D P则为应用层提供一种非常简单的服务。它只是把称作数据报的分组 从一台主机发送到另一台主机,但并不保证该数据报能到达另一端。任何必需的可靠 性必须由应用层来提供。

这两种运输层协议分别在不同的应用程序中有不同的用途,这一点将在后面看到。

4 ) 应用层负责处理特定的应用程序细节。几乎各种不同的 T C P / I P实现都会提供下面这些 通用的应用程序:

Telnet 远程登录。FTP 文件传输协议。SMTP 简单邮件传送协议。SNMP 简单网络管理协议 数据链路层:ARP,RARP;网络层: IP,ICMP,IGMP;传输层:TCP ,UDP,UGP;应用层:Telnet,FTP,SMTP,SNMP. MAC地址有几位,工作在哪一层? 工作在数据链路层    列举常见的路口扫描等安全产品

Windows管理员存在那个文件? Windows的安全进程? 答:端口扫描软件Xscan、superscan 、流光 答:sam文件在 Windows\\system32\\config下

答:100Proce: winlogon.exe [windows nt用户登陆程序。]安全C:\\WINDOWS\\system32\\services.exe 100Proce: lsa.exe [本地安全权限服务控制windows安全机制。]安全C:\\WINDOWS\\Explorer.EXE  算子网划分

172.16.18.5/19

它的子网掩码的算法

172.16.18.5本来是B类地址,它的子网掩码是255.255.0.0,也就是16位,但是现在是19位,那就是网络位向主机位借了3位,那么16位的子网掩码转换为二进制是:11111111.11111111.00000000.00000000;19IP地址和子网掩码做“与”运算:

172.16.18.5 : 10101100.10000000.1001000.10100000 255.255.224.0:11111111.11111111.11100000.00000000 网络号:

10101100.10000000.10000000.00000000 转换为十进制是:172.16.16.0  交换机、路由器、集线器等设备工作在那一层? 集线器工作在物理层  列举你接触过的路由器、交换机的品牌及型号? 三层交换:Cisco 3560 交换:Cisco 2960、Cisco2950 Cisco 4500  VPN在每层的体现?

方法形成的数据包靠第二层协议进行传输。

第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。    灾难恢复(安全)?

使用OUTLOOK怎么把500G的邮件导到其他PC机上?

重新安装操作系统,安装后与安装前一模一样,需要备份什么东西? 答:在主机受到重大损害下通过某种备份还原方式将损失降到最小的过程 答:通过导入导出方式将邮件移动的到其他PC上

答:C盘 备份注册表,分区,驱动程序,地址簿,邮件账号,收件人,收件箱,已发邮件,用户数据,IE收藏夹;  OUTLOOK邮件是如何备份? 对话框,单击“显示配置文件”按钮

单击适当的配置文件,然后单击“属性”按钮

单击“数据文件”按钮,再单击选中要备份的个人文件夹服务  域活动目录里是如何设置修改客户端的密码?

答:1)打开“AD用户和计算机”右击账户,选择属性,单击“账户”选项卡,不勾选“用户不能更改密码”即可

2)创建账户时,可以直接不勾选“用户不能更改密码”即可  NOVELL系统

Netware最重要的特征是基于基本模块设计思想的开放式系统结构。 答:Netware是NOVELL公司推出的网络操作系统。 答:单击“开始→设置→控制面板”,打开“控制面板”窗口,双击“邮件”图标打开“Outlook属性”答:第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装答:路由:cisco2621 Cisco 28

11、Cisco 28

21、Cisco 38

45、Cisco 3825 Cisco 3640 答:交换机工作在数据链路层

路由器工作在网络层

位的子网掩码转换为二进制是:11111111.11111111.11100000.00000000;再转换为16进制是:255.255.224.0; 答:举个例子: Netware是一个开放的网络服务器平台,可以方便地对其进行扩充。

Netware系统对不同的工作平台(如D0S、0S/

2、Macintosh等),不同的网络协议环境如TCP/IP以及各种工作站操作系统提供了一致的服务。

该系统 内可以增加自选的扩充服务(如替补备份、数据库、电子邮件以及记帐等),这些服务可以取自Netware本身,也可取自第三方开发者  划分子网掩码?

2n-2≥主机数------------(N是主机为数) 2n≥网络数--------------(N是网络为数)     你接触过那些硬件安全产品? 你接触过那些VPN?

你使用过那些方法进行远程访问?

你原来的工作经验只有几十台电脑的小型局域网维护的经验,那你怎么能很好的胜任我们这个岗位那?

答:能力都是不断的从工作中吸取来的,由此及彼,在我们的专业课程当中,

重点也是故障的排查和解决,从中吸取了很多的经验,对于在工作中遇到 的问题,我会结合前者的经验来解决,所以我相信自己定 能胜任此工作! 

二、三层的交换?

而三层交换是二层交换和三层转发技术,路由转发的速度更快,适合在大型网络中使用   以前的公司的局域网是专线还是ADSL接入的?

DNS解析的详细过程?

的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。同时域名服务器还必须具有连向其他服务器的信息以支持不能解析时的转发。若域名服务器不能回答该请求,则此域名服务器就暂成为DNS中的另一个客户,向根域名服务器发出请求解析,根域名服务器一定能找到下面的所有二级域名的域名服务器,这样以此类推,一直向下解析,直到查询到所请求的域名。  HTTP协议了解多少?

文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少  Apahce下怎样设置虚拟机主机,主要有那些步骤?

2.分别准备两个虚拟站点的网页文件 3 .修改http.config文件添加虚拟主机配置 4.重启HTTP服务    查看Linux下的系统负载?命令 答:Cat

/proc/loadavg

update vmstat 以前工作的虚拟主机的工作的系统平台? 答:RHEL5

以前在Linux下搭建DNS时使用的是什么软件

答:BIND软件包 答:1. 确定服务器主机名ip地址等参数 答:80端口HTTP协议(Hypertext Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超答:ADSL 答:当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换答:支持vlan的交换机是性能好的二层交换机,它能实现不同交换机间相同vlan的通信, 答:ASA5505,ASA5510 答:IPsec VPN、Easy VPN、SSl VPN 、Cisco VPN client 答:IPSEC SSL Telnet 答:子网掩码划分公式:   HTTP工作在那一层?FTP?

答:HTTP工作在应用层,FTP工作在传输层 Linux下编写内核?

答:包括解包、配置、编译和安装,然后调整GRUB引导 菜单,使系统默认以新内核启动系统,最后重启主机    HTTP报文有几个?FTP报文有几个?答:http:请求和发送报文 ftp:数据传输和控制报文 Linux下DNS缓存服务器是怎样搭建的?答:建立主配置文件named.config;确认域地址数据库文件named.ca;启动named服务

静态路由与浮动路由的区别?答:静态路由指手工配置的路由;而浮动静态路由指设置管理距离的静态路由,可以实现链路的备份。

 HTTP答:权限不够

找不到文件 403、404错误?

第11篇:网络工程师面试题总结(十)

上海技术面试题总结

(五)

1.请写出568A与568B的线序

EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B。

标准568A:绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,棕白-7,棕-8。 标准568B:橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕-8; 2.按照数据访问速度排序:硬盘、CPU、光驱、内存

CPU,内存,硬盘,光驱

3.请写出下列服务使用的默认端口POP

3、SMTP、FTP

POP3 110 SMTP 25 FTP 21(20) 4.网卡MAC是由6组什么组成的

有16进制数据组成,前三组表示厂商,有IEEE来分配,并可以在细分,后三

组表示该制造商所制造的某个网络产品(如网卡)的系列号。 5.ISO/OSI 7层模型是什么

物理层,数据链路层,,网络层,传输层,会话层,表示层,应用层 6.C/S、B/S的含义

C/S表示客户端/服务器的模式C 是client,s是server。B/S是基于浏览

器/server模式,B是browser,S是server,前者中的C是需要另外开发客户端程序

的。而后者是基于浏览器来实现的,例如可以用IE等 7.RFC950定义了什么?

RFC950定义了IP的策略(分配策略),应用等规范。 8.综合布线包括什么

综合布线包括六大子系统:

建筑群连接子系统

设备连接子系统

干线(垂直)子系统

管理子系统

水平子系统

工作区子系统

含 网络布线系统,监控系统,闭路电视系统 9.路由器和交换机属于几层设备

路由器属于三层设备,交换机(通常所指的)属于二层设备 10.计算机中的端口共有多少个

TCP0-65535,UDP0-65535也就是共有65536*2=131072个端口 11.什么是Cache 什么是Buffer?区别是什么?

cache,直译是高速缓存存储器,有硬件来实现。起到设备间处理速度协调作

用。例如CPU的L2,L1,内存的作用等

buffer,直译是缓冲区,有软件在RAM中实现。起到加快响应速度的作用。例

如:WEB缓存,各个应用软件中的缓存,队列。

共同点都是在RAM中实现,但实现的方式不一样 12.什么是MBR

MBR,master boot record,主引导记录。引导OS作用的

13.你在局域网内想获得IP 192.168.1.2 的MAC,在XP系统的命令提示符中如何操作? 我的方法是先ping 192.168.1.2

在用ARP -a命令查看arp列表即可获得 [KiwiCsj注:可用nbtstat -a 192.168.1.2 一次获得 14.查看编辑本地策略,可以在开始/运行中输入什么

gpedit.msc 15.将FAT32转换为NTFS分区的命令是什么

convert x: /fs:ntfs x:表示要转换的分区 16.手动更新DHCP分配的IP地址是什么

ipconfig /renew 17.XP每个分区下都有个System Volume Information名的隐藏目录是做什么的?还有pagefile.sys文件?

System Volume Information 该目录是XP的自动还原功能所要用到的,存储的

是还原点文件。pagefile.sys就是PF,虚拟内存的文件

18.默认时XP的文件共享是没办法设置用户权限的,只有一个是否允许网络用户更改我的文件选项,但要需要对此共享文件夹设置不同的用户权限,该怎么做?

打开资源管理器---工具---文件夹选项---查看---使用简单文件共享(推荐)

把前面的勾勾去掉,或者打开组策略编辑器---计算机配置----windows设置---本

地策略---安全选项---网络访问:本地帐户的共享安全模式,把该属性修改为“经

典”模式也可以

19.QQ等即时消息软件采用的基本网络传输协议是什么?

采用的是UDP和TCP协议,QQ主要采用UDP,在某些情况下采用TCP,即时消息多数采用UDP协议 20.刚刚装好的XP系统C盘下只显示哪几个文件夹?

只有 windows,program files ,documents and settings,System Volume

Information(有隐藏属性),RECYCLER(有隐藏属性) 21.Windows XP系统盘C 盘根目录下都有哪几个重要的文件(隐藏文件)

ntldr ,ntdetect.com,boot.ini

22.简述计算机从加电到启动系统时主板的工作流程,按照屏幕显示顺序描述

加电--[自检]---BIOS信息---显卡的参数--CPU的参数--内存的参数--硬盘的

参数---光驱的参数---显示PCI等主板的其他的I/O等参数----(如果有RAID卡这

步应该会显示)----BIOS将更新ESCD最后给出(Verifying DMI Poll

DATA...........Update Succe)字样---读取MBR记录-----调用NTLDR做一系列

操作(这时的控制权从BIOS移交到硬盘/OS)---读取boot.ini文件(显示操作系

统选择菜单)进入给定的操作---等等一系列操作都属于操作系统的部分了,不在

这个问题的范围---最终看到桌面

23.电脑开机时主机内发出嘀嘀的鸣叫声,且显示器无任何信号,此现象可能是哪方面所导致,怎样处理?

可能是内存问题导致,一般是内存松动,灰尘较多。可以做清扫灰尘,从新插

好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题

24.如果电脑的系统瘫痪(XP系统盘为C),正常启动无法进入系统,而C盘中又有重要文件,请问有几种拯救方法,该如何操作?

可以在系统启动菜单选择最后一次正确配置,或者安全模式,也可用U盘制做一个PE工启动盘,进入PE系统,备份重要文件 最简单的是把硬盘挂到其他计算机上,直接把重要文件copy出来,如果磁盘分

区是FAT的,可以用启动盘进入到DOS模式下进行文件copy操作,如果磁盘分区是

NTFS的,可以用工具盘启动到DOS下加载NTFSDOS工具进行对NTFS分区进行copy操

作。

25.重装系统格式化C盘之前该注意哪些方面?(系统可运行前提)

磁盘空间允许最好备份整个windows目录。主要备份program files 目录,我

的文档目录,documents and settings目录。另:备份一些软件的安装信息等。 26.如何设置宽带路由器(基本步骤) 宽带路由的设置,不复杂关键就几个步骤

设置好拨号属性,一般都是PPPOE,ISP提供的用户名密码等

设置好内网的合法IP地址

建议启动防火墙功能。

27.简单谈谈怎样提高计算机是网络安全

定期不定期的升级操作系统和应用软件的补丁,杀毒,防火墙的应用。这些都

是被动的,关键是有一套可行的行政手段

28.在对等网中使用ADSL共享连接Internet,怎样限制大流量多线程下载软件和P2P下载软件,从而保证网络的其他用户正常工作

这个问题据我所知 只能采用第三方软件实现了,例如P2P终结者,一系列的网

管软件。

29.路由器的基本功能?

数据包转发功能。(畅通网络因为有我) 30.win2000有那两种远程访问方法?

拨号远程访问和VPN(虚拟专用网络)。

31.出两道英文题,比如:What about your company before? And why did you leave that company? 或者 What is Big-5 and GB Code? What are their differences? My company is very perfect? I\'m better than it? 32.请写出标准网络线八根线的颜色排列顺序以及制作Cro-Over线(即无UPlink接口的HUB级连线)的排列顺序。

标准网络线的颜色排列顺序如下:

568A标准:1:白绿,2:绿,3:白橙,4:蓝,5:白蓝,6:橙,7:白棕,8:棕

568B标准:1:白橙,2:橙,3:白绿,4:蓝,5:白蓝,6:绿,7:白棕,8:棕

制作无uplink接口的HUB级连线的做法是网线一端采用568A标准,另一端用568B标准的接线方法. 33.怀疑一块网卡有问题的时候,如何检测?

将其安装在一台能正常上网的机器上,看其指示灯是否闪烁,正常接入状态下指示灯应为红色或者绿色,然后用ping命令检测是否能ping通网络上的主机,若通则正常,若网卡驱动安装无误而ping命令不通,则可以断定网卡坏掉。 34.如何制作一张Windows NT4.0的应急修复盘?

35.什么是VLAN,如何在CISCO交换机增加一个VLAN,又如何删除?

VLAN又称虚拟局域网,是指在网络层对局域网进行划分,一个VLAN组成一个逻辑子网,即一个独立的广播域,各子网自己产生的广播网络流量被限制在各子网内部,降低数据帧的碰撞率,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中.在CISCO交换机中增加一个VLAN 2如下命令 Switch>enable Switch#vlan database Switch(vlan)#vlan 2 . Switch(vlan)#exit //以下设置vlan端口:

Switch(config)#int e0/6 //设置端口6从属vlan 2 Switch1(config-if)#vlan-membership static 2 Switch#vlan database Switch(vlan)#no vlan 2 Switch(vlan)#exit Switch>no int vlan 2t 36.10.201.40.0/23代表什么?

10.201.40.0/23表示一个A类的IP地址,它的子网掩码为前23位置1,即11111111111111111111111000000000,用十进制表示为255.255.254.0 37.磁盘RAID级别有几种,分别是哪几种?你了解或者使用过哪几种,请写出它们的大概描述和区别。

RAID级别有以下几种:NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3,RAID5等。目前经常使用的是RAID0,RAID1,RAID3,RAID5和RAID(0+1)。它们的区别大致如下:

RAID 0 存取速度最快 但没有容错

RAID 1 完全容错但成本比较高,磁盘利用率为50% RAID 3 写入性能最好 但没有多任务功能

RAID 5 具备多任务及容错功能写入时有overhead RAID 0+1 速度快、完全容错但成本高

38.配置NT主域控制器与2000域控制器有哪些区别?NT域控制器升级到2000需要注意哪些方面。

Windows2000的活动目录没有主域控制器和备份域控制器的区别,所有的域控制器在用户访问和提供服务方面都是相同的.

将NT4域升级到Win2000域时必须注意以下几点:

a.主域控制器必须是使用NTFS的文件系统。

b.升级Win2000后不能再回到NT4的环境。

c.必须先备份重要数据及前置的准备作业。

d.先升级PDC再升级BDC。

e.安装程序会有Active Directory的数据库, log文件和SysVol三个目录会要求设定.目录的路径必须在NTFS的文件系统下。

39.如果一个公司的服务器需要保证每天24小时不间断工作,如:医院,你能用什么方法做到,有几种方法,请说出基本原理。使用一台主服务器和一台备用服务器,平时工作的时候是主服务器,当主服务器出现问题的时候就换上备用服务器。另外可以使用大的备份设备,将服务器上的数据备份几份,当服务器上的存储设备出现问题时立刻换上备份存储设备。

40.路由器环路测试通过,是不是一定就表明路由的线路就是畅通的,为什么?

不一定,如果路由器本地环路测试通过,仅能代表本地线路设备没有问题,而不能说明接入商没有问题 41.一台连在100M交换机的客户端不能走到100M,会有多种原因,请说出两种。

a:如在交换机和网络核心交换机之间用的是级联链路,当终端比较多数据传输量较大时,级联链路就可能出现拥塞而造成客户端网速慢。解决方法就是将级联链路用以太网通道代替。

b:当客户端的网络传输设备没有达到100M时,如只有10M,那么客户端就不可能走到100M。

42.知道现在流行的SAN网络平台吗?它主要是为计算机的哪个领域提出的一个解决方案?

SAN是指存储区域网络,它是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。 防火墙品牌

华为赛门铁克JuniperTOPSEC(天融信)Hillstone(山石网科) H3CCISCO(思科)FORTINET(飞塔)NOKIA(诺基亚)NETGEAR 锐捷网络联想网御启明星辰神州数码艾泰WatchGuard网御神州 Check PointSonicWALLAceNet(驰崴)Dawning(曙光)

Westone(卫士通)安氏领信Neusoft (东软)Amaranten(阿姆瑞 特)Founder(方正)D-Link中怡数宽金山KingGate博达(BDCOM )AboCom(友旺)Thunis(紫光)华堂欧雅图TG-NET网新易尚 TRENDnet(趋势)北大青鸟清华得实ZyXEL(合勤)BMCQNO(侠 诺)O2Security(凹凸网络)清华同方ShareTechKsmart(金捷) HUAAN(信通华安)Netpower(中科网威)

交换机品牌

H3C,CISCO(思科) ,华为,D-Link ,ZTE(中兴) ,NETGEAR ,神州数码 ,VOLANS(飞鱼星),普通品牌: ,TP-LINK 安氏领信,HP(惠普) ,腾达,3Com ,新格林耐特 ,FAST(迅捷网络) ,Netcore ,IP-COM ,freecomm(斐讯通信) ,Juniper ,Nortel Networks(北 ,TG-NET ,B-Link ,SMC ,ZyXEL(合勤) ,ASUS(华硕) ,艾泰 ,LINKSYS ,TOTOLINK ,JCG,lenovo(联想),DELL(戴尔) ,BMC,路由器品牌

第12篇:网络工程师面试题总结(五)

上海技术面试题总结

(五)

 什么是文件系统?你了解那些文件系统?那些是Linux支持的?那些是Windows 支持的?

系统由三部分组成:与文件管理有关的软件、被管理的文件以及实施文件管理所需的数据结构。有:FAT,FAT16,FAT32,NTFS,ext2,ext3

Linux 支持ext2,ext3

Window支持FAT,FAT16,FAT32,NTFS

 什么是进程?什么是线程?有什么关系?

理器并由处理器执行的一个实体。

线程是运行程序的跳度单位

线程是"进程"中某个单一顺序的控制流。也被称为轻量进程(lightweight procees)。  如何去备份SQL server 中的数据库

完整备:包括对整个数据库、部分事务日志、数据库结构和文件结构的备份。代表的是备份完成时刻的数据库 ,提供了任何其他备份的基准。

差异备份:事先已执行过一次完整备份 ,对上一次完整备份之后所有更改的数据作备份。

事务日志备份:事先已执行过一次完整备份,从上一次事务日志备份到当前事务日志的尾部 ,截断已确认的事务日志。备份T-SQL语句,而不是数据库结构、文件结构或数据。

数据库分为用户数据库和系统数据库。

完整备份和还原 小型数据库

数据库很少改变或只读

完整+差异备份与还原 数据库频繁更改

想要最少的备份时间

完整+事务日志备份与还原 数据库和事务日志备份相结合

数据库经常更改

完整备份时间过长

完整+差异+事务日志备份与还原 可以减少所需还原事务日志备份的数量

缩短恢复数据库的时间

 有个主机的名字是cisco,ip地址是192.168.1.23 ,ping cisco 表示的含义?

如果这里的IP和主机名同指的是一台机子的话,那么他们的效果是一样的

 Ping 192.168.1.23 表示的含义? Ping 127.0.0.1 表示什么? 你了解的计算机体系结构?

功能特性。按照计算机系统的多级层次结构,不同级程序员所看到的计算机具有不同的属性。 计算机体系结构就是指适当地组织在一起的一系列系统元素的集合,这些系统元素互相配合、相互协作,通过对信息的处理而完成预先定义的目标。通常包含的系统元素有:计算机软件、计算机硬件、人员、数据库、文档和过程。

其中,软件是程序、数据结构和相关文档的集合,用于实现所需要的逻辑方法、过程或控制;硬件是提供计算能力的电子设备和提供外部世界功能的电子机械设备(例如传感器、马达、水泵等);人员是硬件和软件的用户和操作者;数据库是通过软件访问的大型的、有组织的信息集合;文档是描述系统使用方法的手册、表格、图形及其他描述性信息;过程是一系列步骤,答:ping ip地址是测试网络的连通性,ping 本机回环是测试本机的网卡是否正常 答:计算机体系结构(ComputerArchitecture)是程序员所看到的计算机的属性,即概念性结构与答:就是ping 192.168.1.23这个ip。 答:SQL有三种备份类型: 答:进程是操作系统结构的基础;是一个正在执行的程序;计算机中正在运行的程序实例;可以分配给处答:文件系统:操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。文件

它们定义了每个系统元素的特定使用方法或系统驻留的过程性语境。

 7层模式?TCP 。 IP各自工作在第几层? Oracle数据库的数据库、表空间、数据文件各自的作用?关系是什么? 答:TCP工作在传输层,IP工作在网络层

答:数据库(database):物理操作系统文件或磁盘(disk)的集合。

临时表空间主要用途是在数据库进行排序运算、管理索引、访问视图等操作时提供临时的运算空间,

当运算完成之后系统会自动清理。当临时表空间不足时,表现为运算速度异常的慢,并且临时表空间迅速增长到最大空间(扩展的极限),并且一般不会自动清理了。

数据文件用来存储数据库的数据,如表、索引等。读取数据时,系统首先从数据库文件中读取数据,

并存储到SGA的数据缓冲区中

 http 服务器卡怎么办? 如果中毒了怎么办?

进行优化在正常提供服务的情况下减少进程,还有就是提高服务器的配置

中毒:可以用杀毒软件杀毒试试! 注意:在设置的时候,注意设置成删除病毒就可以了,不要双击任

何一个盘符,在文件夹选项里选显示所有隐藏文件和系统文件.如果杀不彻底那就看一下有没有服务器中毒前的数据备份,这一般都会有的,我会对服务器进行全面的数据还原!

保护:安装病毒软件、升级系统、禁止ping三种安全方式。

2、禁止远程协助,屏蔽闲置的端口。

3、

禁止终端服务远程控制

4、关闭Meenger服务,(信使服务)

 查看进程和结束的命令是什么

答:查看:linux下: ps、top

Windows下:任务管理器

Cmd下:tasklist命令查看他的详细信息

结束:windows下:采用ntsd -c q -p

PID命令 ,此命令号称是无敌的,只有System、SMSS.EXE和CSRSS.EXE不能杀。Taskkill加进程号

Linux下:kill

 查看时间答:cmd下 time /t查看时间 查看IP

Linux下:ifconfig 查看所有 ifconfig eth0 本地

 查看内存答:pstop查CPU情况静态ps动态top

任务管理器

右击“我的电脑”—“属性”就可以看到

 客户端访问不到http是什么原因

查看局域网的连接状况

在查看服务器是否设置什么策略(网关与外网不通)

 客户端加入不到域是什么原因答:可能是网络不通、可能是DNS的问题(必须指向服务器的ip)、电脑系统是GHOST出来、域中是否存在同名的计算机账户、可能没有这个域„„ wwwdnsftp的端口号?答:www:80dns:67ftp:20/21 Php有关的配置问题及应用

第一步、将PHP4整个目录拷入C:根目录下;

第二步、将PHP4中的PHP.INI拷入WINDOWS(WINNT)目录下; 答:首先先查看本机的网络连接状况(客户机与网关的物理链路不通)Date /t 查看日期 答:windows下:nslookup查看DNS地址ipipconfig 查看ip地址ipconfig /all 查看全部答:http服务器卡的原因一般是由于用户访问量太大或开的进程较多和服务器配置较低导致我会对服务器答:1)Windows安装IIS的组件

第三步、将PHP4目录中的文件php4ts.dll拷入WINDOWS(WINNT)\system32下;

第四步、将PHP4\extensions目录中的php_bz2.dll、php_dbase.dll、php_exif.dll、php_gd.dll、php_imap.dll、php_ldap.dll、php_zlib.dll七个文件拷入WINDOWS(WINNT)\system32下; 第五步,点start->programs->adminstrative tools->internet service manager

第六步,在计算机管理窗口上展开“服务和应用程序”/“Internet信息服务”,在“默认Web站点”上点鼠标右键,选属性,这时系统弹出“默认Web站点属性”窗口;

第七步,在“默认Web站点属性”窗口上点取“ISAPI筛选器”标签,点击“添加”按钮,在弹出的“筛选器属性”窗口的“筛选器名称”中输入“PHP”,“可执行文件”中输入“C:PHP4\sapi\php4isapi.dll”,确定;

第八步,在“默认Web站点属性”窗口上点取“主目录”标签,点“配置”按钮,在弹出的“应用程序配置”窗口中点取“添加”按钮,在弹出的“添加/编辑应用程序扩展名映像”对话框中的“可执行文件”文本框中输入“C:PHP4\sapi\php4isapi.dll”,“扩展名”文本框中输入“.php”(注意一定要有那个点),确定;

Linux下Lamp平台主要问题是权限的问题!很有可能是硬件内存的问题!

双通道是否存在问题,或者是硬件是否松动等等

 Mysql常用的有哪些命令

net stop mysql

net start mysql

第二招、登陆mysql

语法如下: mysql -u用户名 -p用户密码

键入命令mysql -uroot -p, 回车后提示你输入密码,输入12345,然后回车即可进入到mysql中了,mysql的提示符是:

mysql>

注意,如果是连接到另外的机器上,则需要加入一个参数-h机器IP

第三招、增加新用户

格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码"

如,增加一个用户user1密码为paword1,让其可以在本机上登录, 并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入mysql,然后键入以下命令:

grant select,insert,update,delete on *.* to user1@localhost Identified by "paword1";

如果希望该用户能够在任何机器上登陆mysql,则将localhost改为"%"。

如果你不想user1有密码,可以再打一个命令将密码去掉。

grant select,insert,update,delete on mydb.* to user1@localhost identified by "";

第四招: 操作数据库

登录到mysql中,然后在mysql的提示符下运行下列命令,每个命令以分号结束。

1、显示数据库列表。

show databases;

缺省有两个数据库:mysql和test。 mysql库存放着mysql的系统和用户权限信息,我们改密码和新增用户,实际上就是对这个库进行操作。

2、显示库中的数据表:

use mysql;

show tables;

3、显示数据表的结构:

describe 表名; 答:第一招、mysql服务的启动和停止

4、建库与删库:

create database 库名;

drop database 库名;

5、建表:

use 库名;

create table 表名(字段列表);

drop table 表名;

6、清空表中记录:

delete from 表名;

7、显示表中的记录:

select * from 表名;

第五招、导出和导入数据

1.导出数据:

mysqldump --opt test >mysql.test

即将数据库test数据库导出到mysql.test文件,后者是一个文本文件

如:mysqldump -u root -p123456 --databases dbname >mysql.dbname

就是把数据库dbname导出到文件mysql.dbname中。

2.导入数据:

mysqlimport -u root -p123456

3.将文本数据导入数据库:

文本数据的字段数据之间用tab键隔开。

use test;

load data local infile "文件名" into table 表名;

1:使用SHOW语句找出在服务器上当前存在什么数据库:

mysql>SHOW DATABASES;

2:

2、创建一个数据库MYSQLDATA

mysql>CREATE DATABASE MYSQLDATA;

3:选择你所创建的数据库

mysql>USE MYSQLDATA; (按回车键出现Database changed 时说明操作成功!)

4:查看现在的数据库中存在什么表

mysql>SHOW TABLES;

5:创建一个数据库表

mysql>CREATE TABLE MYTABLE (name VARCHAR(20), sex CHAR(1));

6:显示表的结构:

mysql>DESCRIBE MYTABLE;

7:往表中加入记录

mysql>insert into MYTABLE values ("hyq","M");

8:用文本方式将数据装入数据库表中(例如D:/mysql.txt)

mysql>LOAD DATA LOCAL INFILE "D:/mysql.txt" INTO TABLE MYTABLE;

9:导入.sql文件命令(例如D:/mysql.sql)

mysql>use database;

mysql>source d:/mysql.sql;

10:删除表

mysql>drop TABLE MYTABLE;

11:清空表

mysql>delete from MYTABLE;

12:更新表中数据

mysql>update MYTABLE set sex="f" where name='hyq';

posted on 2006-01-10 16:21 happytian

13:备份数据库

mysqldump -u root 库名>xxx.data

14:例2:连接到远程主机上的MYSQL

假设远程主机的IP为:110.110.110.110,用户名为root,密码为abcd123。则键入以下命令:

mysql -h110.110.110.110 -uroot -pabcd123

(注:u与root可以不用加空格,其它也一样)

3、退出MYSQL命令: exit (回车)

 防火墙的作用以及怎样的配置

它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,

以此来实现网络的安全保护。

在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动, 保证了内部网络的安全。

 在防火墙上怎样知道黑客攻击本公司 知道一台pc机ip是192.168.1.2如何查询这台pc的mac答:ping 192.168.1.2, 在用arp -a 查看机器上的arp缓存 Linux解压.gz的命令 你对针式打印机了解多少?你对热敏打印机了解多少?

其原理可分为的拍合式和储能式其原理分别如下。

拍合式打印头的击针原理是。

它由铁芯和线圈组成电磁铁,当线圈通电时,电磁铁磁化,产生电磁力,衔铁在被吸合瞬间拍击打印针出针,打印针通过色带和纸撞击到打印辊上,于是在纸上就打印出一个点;线圈断电时,铁芯失去电磁力,衔铁在衔铁弹簧的作用下返回原始位置,打印针亦在针复位弹簧和打印辊的反弹力作用力下收回。

储能式打印头的击针原理是。

这种打印头的工作原理是用永磁铁作用于衔铁弹簧片,使其处于储能状态,即打印针储存了击打能量。线圈通电时,由铁芯和线圈所组成的电磁铁建立起一个与永磁铁相反的磁场,使永磁铁的吸力减小,当 吸力小到等于或小于衔铁弹片的弹性恢复力时,衔铁簧片上的机械能量释放,推动衔铁使打印针飞出,撞击到色带、打印纸和打印辊上而印字。线圈断电后,衔铁及簧片又被永磁铁吸会原来位置,打印针收回。。

(2)热敏打印机的工作原理是打印头上安装有半导体加热元件,打印头加热并接触热敏打印纸后就可以打印出需要的图案,其原理与热敏式传真机类似。图象是通过加热,在膜中产生化学反应而生成的。这种热敏打印机化学反应是在一定的温度下进行的。高温会加速这种化学反应。当温度低于60℃时,纸需要经过相当长,甚至长达几年的时间才能变成深色;而当温度为200℃时,这种反映会在几微秒内完成 答:tar -zxvf答:(1)针式打印机:通过打印机的驱动部件控制出针,击打色带,将点阵组成的字符输出到纸上, 根据答:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 答:查看防火墙的日志,看看访问是否触发了制定的警报。

 如果客户不小把键盘线弄断了,你恰好在现场,这是客户要求让你免费维护或更换,你该怎么做? isa的版本?最新版是什么? ISA是如何工作的?

Web代理/缓存服务,其他防火墙和ISA防火墙相比显得那么的低能 答:有isa 2000.2004.2006最新:2006 答:ISA防火墙结合了状态过滤(包过滤)和应用层状态识别,再加上ISA防火墙提供了VPN服务和

 ISA里nat和路由的区别?

答:内网IP的数据转发出去叫NAT

公网IP的数据转发出去叫路由

NAT主要是实现内网IP对公网IP的映射并转发,比如你在局域网IP为192.168.x.x通过NAT就映射成外网地址2

02.x.x.x,并把数据转发

路由是通过一系列的路由算法,找到数据在公网上的传播的最佳路径并转发,通过公网的IP进行传

 SQL Server 知识:

个关系数据库管理系统。

 什么是索引和主键,各自的优点、缺点及区别?

没有索引,执行查询时MySQL必须从第一个记录开始扫描整个表的所有记录,直至找到符合要求的记录。表里面的记录数量越多,这个操作的代价就越高。如果作为搜索条件的列上已经创建了索引,MySQL无需扫描任何记录即可迅速得到目标记录所在的位置。如果表有1000个记录,通过索引查找记录至少要比顺序扫描记录快100倍。

(2)主键:主键是一种唯一性索引,但它必须指定为“PRIMARY KEY”。如果你曾经用过AUTO_INCREMENT

类型的列,你可能已经熟悉主键之类的概念了。主键一般在创建表的时候指定,例如“CREATE TABLE tablename ( [...], PRIMARY KEY (列的列表) ); ”。但是,我们也可以通过修改表的方式加入主键,例如“ALTER TABLE tablename ADD PRIMARY KEY (列的列表); ”。每个表只能有一个主键。  数据库中的事物和锁食什么?作用?

谓S锁,是事务T对数据A加上S锁时,其他事务只能再对数据A加S锁,而不能加X锁,直到T释放A上的S锁

若事务T对数据对象A加了S锁,则T就可以对A进行读取,但不能进行更新(S锁因此又称为读锁),在T释放A上的S锁以前,其他事务可以再对A加S锁,但不能加X锁,从而可以读取A,但不能更新A!  数据库中视图是什么?答:视图可以将不同表中的数据通过关联实现多表数据输出

可以减少我们编码的工作量,也方便维护 答:锁:基本的封锁类型有两种:排它锁(X锁)和共享锁(S锁).所谓X锁,是事务T对数据A加上X锁时,只允许事务T读取和修改数据A,...所答:(1)索引:索引用来快速地寻找那些具有特定值的记录,所有MySQL索引都以B-树的形式保存。如果答:结构化查询语言。SQL语言的主要功能就是同各种数据库建立联系,进行沟通。SQL Server 是一

第13篇:网络工程师面试题总结(二)

上海技术面试题总结

(二)

 IIS重启命令? 答:Iisreset/restart工作中遇到的最大的困难,如何解决?

答:在我的工作中遇到的最大的困难,分为两点。首先说一下,我是做客户服务的,跟我们的用户每天都要接触沟通。

困难一:有些用户实在是很烦人,说话喋喋不休,自己明明很多事情要做,但是他总是有很多的倾述欲,一直不停地跟你聊天,但是你又不能直接拒绝,很苦恼;还有的用户是对产品十分不满意,一直说我们这笔好那不好,提很多的意见;还有的是自己产品有地方不会用,问他他又不说,然后就打电话过来说产品质量太差等等。

遇到这种问题,刚开始的时候几乎可以让我一整天的心情都非常郁闷,但是后来就想明白了!十分喜欢聊天的,可以约下时间在我空闲的时候再去听他讲。有的用户一直不停地提意见,既然他喜欢就让他提吧,我们可以借鉴的,直接就用可,我们用不了的,也不用搭理,因为除了比较烦也没有别的损失,这要比投诉好很多;对最后一种就比较难办,但是也可以先放放,跟他讲明利益关系。

困难二:工作一成不变,实在是厌烦。每天都是相同的工作内容,烦是难免的。我们要学会自娱自乐,给自己找点乐子。把你的客户当成你的朋友,没事的时候聊聊天,有事的时候说说工作,每天都有新话题的时候就不会烦啦

 VPN、ATM、VLAN、中文全称?答:VPN英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。在思科中如何配置net转换,用到的命令?答:Ipnatoutside/insideIp addsaticOE、OL邮件备份?答:Outlook备份:步骤 1:将邮件文件复制到备份文件夹步骤2:将通讯簿导出到 .csv 文件步骤 3:将邮件帐户导出到文件步骤 4:将新闻组帐户导出到文件 443端口?20端口?答:HTTPSFTP RIP是什么?ERP是什么? 答:路由信息协议(RIPRouting Information Protocol)是一

种在网关与主机之间交换路由选择信息的标准。ERP——Enterprise Resource Planning 企业资源计划系统

 你原来的工作内容? 答:负责办公室局域网的维护;以及各种软硬件的升级;并定期对公司的电脑

进行安全检查 病毒扫描;对公司的重要数据进行备份;并协同同事一起对公司内部人员进行技术指导

 有没有接触过linux?答:接触过 你对ISA防护墙了解多少?答:ISA Server建立在Windows Server 2003技术之上,能够实现客户机

的代理上网 可以根据条件建立相应的策略来禁止或允许内网的计算机访问外不网络 还可以发布内网的服务器

 对NLB群集的认识?答:网络负载平衡群集主要是实现 web ftp isa vpn等前端服务的可靠性和伸缩

性,它是通过将两台或更多的服务器连接起来同时运行一种服务,当群集中的某个服务器出现故障而访问该服务器的客户感觉不到该服务器出现了故障还是正常访问

 两台服务器搭建NLB群集的条件?答:需要两块网卡但不是必须的 nlb 群集中的计算机对外保持唯一的ip,操作系统为2003 服务器你做过什么服务?答:Dhcp web ftp dns 等 FTP端口?POP3端口?SMTP端口? VLAN、VPN、WLAN、WAN代表的意思?答:VPN 虚拟专用网ATM 异步传输模式VLAN 虚拟局域网WAN 广域网 如果计算机不能正常启动,而且C盘有重要数据,你该怎么办?答:1)如果能进dos,dos下可以用

命令拷贝 2)使用带winpe的光盘启动,把重要数据拷贝的其他地方。3)如果是因为中毒的话,可答:ftp:

21、20、pop3:

110、smtp:25

以试试进入安全模式。然后查杀病毒。

 计算机启动时,显示器不亮,发出低低声音,你怎么排错?

一声声很长一声,一般是内存条没有接触好,没有检测到内存导致(有时候内存没插好也没有报警声,也无显示),这种情况你可以断电后重新插拔一下内存一般就可以解决了,如果是连续的滴滴短报警声,一般是独立显卡接触不好.插拔一下显卡就行了,如果没有独立显卡,那就是BIOS程序出错导致.那你需要把主板拿去电脑城重新刷新BIOS程序,这种情况一般很少很少

 关于程控电话了解多少?

计算机按预先编制的程序控制接续的自动电话交换机。全称存储程序控制电话交换机。通常分为空分程控电话交换机和时分程控电话交换机。前者是通过交叉点的连通,将某条线上的空隙话音信息,传递到另一条线上;后者是将时分复用线上的某一时隙话音信息,传递到另一时分复用线上。时分程控交换机按其传递的话音信号形式,又分为传递脉幅调制信号的模拟时分程控电话交换机和传递脉码调制信号或增量调制信号的数字时分程控电话交换机。

 用ADSL上线,如何控制员工的上网速度和P2P下载?答: 1)在宽带路由上进行上传下载速度限制2)使用代理软件或者p2p终结者进行限制 你关于系统方面如何?

务的搭建。对linux下的一些网络服务搭建也有一定的了解。

 程控交换、打印机了解多少?

常分为空分程控电话交换机和时分程控电话交换机。前者是通过交叉点的连通,将某条线上的空隙话音信息,传递到另一条线上;后者是将时分复用线上的某一时隙话音信息,传递到另一时分复用线上。时分程控交换机按其传递的话音信号形式,又分为传递脉幅调制信号的模拟时分程控电话交换机和传递脉码调制信号或增量调制信号的数字时分程控电话交换机。

打印机:分为针式打印机、激光打印机、喷墨打印机。针式打印机主要是打印一些票据使用的。激光打印机主要打印一些文档。喷墨打印机主要是打印照片、彩色要过比较好

 无线网络用到的协议?

有线局域网不同,无线局域网所使用的协议主要包括802.11b、802.11a、802.11g以及WEP安全协议。

 硬盘出现故障,你该如何处理? XP系统有80G,CDE盘都有分配,但发现D盘空间不够,C盘还有3G,E盘还有12G,你该如何

办?

答:用硬盘魔术师把多余的磁盘空间划分到磁盘空间不足的磁盘分区中

 当Linux系统突然断电,系统文件被损坏,不能正常启动,你用什么命令进行修复? 答:fsck,e3fsck -y /dev/hda2 你知道那些杀毒软件?ISA防火墙的品牌?

答:卡巴斯基,赛门铁克,mcafee,国外的牌子,主流的有Cisco,Netscreen(被Juniper给收Sonicwall,Fortinet,WatchGuard,Checkpoint,Nokia等。国内主流厂商有,安氏领信,联想网御,天融信,次级的厂商很多,卓尔,紫光比威,网新易尚,龙马,中科网威,深信服,东软等等

 局域网有100台PC,都是静态IP地址,要改变成自动获取IP,不能到客户端哪里设置,该怎么办? 答:在服务器端编写一个动态获取批处理文件,让客户机重新启动时执行此批处理 答:先用硬盘检测工具进行检测,如果是物理磁盘出现坏道,对硬盘进行修复 答:无线局域网(WLAN)作为2004年最大的热点,已经被越来越多的人所使用了。与我们经常使用的答:程控交换:计算机按预先编制的程序控制接续的自动电话交换机。全称存储程序控制电话交换机。通答:我熟悉Windows server 2003和2008下的域环境的搭建、以及web、ftp、mail、dhcp、dns等网络服答:stored program control telephone switching system 简称:PBX 答:如果开机无显示有报警声,你可以根据报警声的长短来初步判断是内存还是显卡的问题.如果报警声是

批处理为:netsh interface ip set addre name = \"本地连接\" source = dhcp;netsh interface ip set dns \"本地连接\" source = dhcp

 邮件发不出去主要原因?

置了拒收;

2)你写的邮箱地址不对,没写清楚,或没写全,无法发送到对方邮箱;

3)对方的邮箱已满,也无法发送到;

4)网络或系统有故障;你可以先退出邮箱,再重新登录试一下;

5)你发送的邮件和附件太大等。

 三种线序?

1.直通(Straight-through)线一般用来连接两个不同性质的接口。一般用于:PC to Switch/Hub,Router to Switch/Hub。直通线的做法就是使两端的线序相同,要么两头都是568A 标准,要么两头都是568B 标准。

Hub/SwitchHost

1 1

2 2

3 3

6 6

2.交叉(Cro-over)线一般用来连接两个性质相同的端口。比如:Switch to Switch,Switch to Hub, Hub to Hub, Host to Host,Host to Router。做法就是两端不同,一头做成568A,一头做成568B 就行了。

Hub/SwitchHub/Switch

1 3

2 6

3 1

6 2

3.全反(Rolled)线,不用于以太网的连接,主要用于主机的串口和路由器(或交换机)的console 口连接的console 线。做法就是一端的顺序是1-8,另一端则是8-1 的顺序。

HostRouter/Switch

1 8

2 7

3 6

4 5

5 4

6 3

7 2

8 1

直通线用于连接:1.主机和switch/hub;2.router和switch/hub

交叉线用于连接:1.switch和switch; 2.主机和主机; 3.hub和hub; 4.hub和switch; 5.主机和router直连  数据库相关知识的考察?

1 向数据库表中添加数据

insert into 表名 (列名,列名) 答:数据库管理员(DBA);数据库管理系统(DBMS);计算机基本系统;数据库;数据库相关知识 答:双绞线一般有三种线序:直通(Straight-through),交叉(Cro-over)和全反(Rolled) 答:1)对方拒绝接收你的邮件。即你的邮箱地址被对方屏蔽了;和你朋友联系一下,是不是在设置区设

values (数据,数据)··数据为非数字用\'\'包涵

··列名与数据一一对应

2 向表中添加别的表中已有的数据

insert into 此表(此表列名)

select 原表列名

from 原表名··规则同上

3 新建表并添加别的表中已有的数据

select 原表名.原表列,原表列

into 新建表名

from 原表名··规则同上

4 重复插入多个数据

insert 表名 (列名,列名)

select 数据,数据 union

select 数据,数据··除最后一行外每行数据都用union结尾

5 新建表 从原表中添加列 并添加标识列

select 原表名.列名,identity(类型,标识种子,增量)

as 标识列名称(自己命名)

into 新表名称

from 原表名··标识种子为新列的第一个数据

6 更新数据

update 表名

set 列名=更新后的内容

where 列名=更新前的内容

··两个列名相同

更新整列

update 表名

set 列名=更新后的内容

7 删除数据

delete from 表名

where=要删除的数据

删除所有数据

truncate table 表名

查询

8 查询数据并以数字形式体现

select count(*) from 表名

9 查询表中所有数据

select *from 表名

10 查询指定的表中的数据

select 列名 as 显示,列名 as 显示

from 表名

where 查找列名 查找符号 查找内容

··列名为查找后显示的列名

和查找本身没关系

··显示是指列名显示成通俗易懂

的 和内容没本质关系

11合并两个列并重新命名

select 首列列名+\'.\'+尾列列名 as \'显示列名\'

from 表名

··首列尾列的意思是象姓名

一样有个先后顺序

另一种方法

selecrt \'显示列名\'=首列+\'.\'+尾列

from 表名

12查询空行

select 列名 from 表名 where 查找列名 is null

··为空行null时前用is

13两表关联查询

1select 表名.列名,表名.列名

from 主表名 inner join 副表名

on(表名.列名=表名.列名)----------两表关联量

where 条件

2select 表名.列名,表名.列名

from 表名,表名

where 表名.列名=表名.列名and 条件

14记数(一个列中的几个数据在另一个列中体现相同的值 求没个值的个数)

select 列名 count(列名[此列名为需要统计的列名])

from 表名

group by 列名

··两个未加注释的列名为同一列名

数据库里有个sysobjects的表 保存的是数据库中所以表的名字和其他一些东西 可以通过查这个表得到数据库中所有表的名字

查询所以表的名字select name from sysobjects where xtype=\'u\'

数据库中有个syscolumns的表 保存的是每个表中所以字段的名字它是通过id字段与sysobjects表的id字段相关联的

查询相应表中的字段 select name from syscolumns where id in (select id from sysobjects where type = \'u\' and name = \'相应表名\')

 域环境?

信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系

 路由器 交换机 防护墙的相关内容?

路径,按前后顺序发送信号的设备。 路由器英文名Router,路由器是互联网络的枢纽、\"交通警察\"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干答:路由器:连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳答:域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立

网间互联和骨干网与互联网互联互通业务的主力军。

交换机:网络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体。交换机能把用户线路、电信电路和(或)其他要互连的功能单元根据单个用户的请求连接起来。

防火墙:防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

第14篇:网络工程师面试题总结(九)

上海技术面试题总结

(九)

 2008域 域扩建? 子网划分?

能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。

 VLAN作用?

用户需求进行网络分段

VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高

 判断网络故障时先从网络入手还是软件入手?答:软件入手 DNS的工作模式

递归查询:是指当DNS服务器接收到查询请求时,要么做出查询成功的响应,要么做出查询失败的响应。 迭代查询:又称简单查询,是指DNS服务器根据自己的高速缓存或区域的数据,以最佳答案做答。  解释DHCP;答:动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网

的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。

 FTP,DNS,IMAP端口号;答:ftp -21-文件传输-TCP;dns-53-域名和IP转换-UDP;IMAP-143-交互式邮件存取协议outlook只能接不能发的原因?答:使用的端口是否和服务器一直,账户密码是否输入错误,是否可以和服务器ping通 OFFICE2007打开之后就关闭,怎么解决?答:①:文档是否为错误文档②:安装office没有成功缺少组件安装 赛门铁克企业版本号?自己在面试前查询下 内网中病毒怎么解决?答:查找有病毒的计算机如:ARP攻击,平时应做好日常的防病毒工作,对反病毒软件经常升级 解释VPN,ftp;

公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道

VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。  子网255.255.255.250,IP188.188.5.6;188.188.5.8问这两个能不能P通,解释原因? 答:Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可答:对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据答:两个解析功能:正向解析、反向解析 答:VPN英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。vpn被定义为通过一个

答:不能没有255.255.255.250子网掩码

188.188.5.0-188.188.5.7 /255.255.255.248/29

188.188.5.4-188.188.5.7 /255.255.255.252

 程控交换机的了解? 也称为程控数字交换机或数字程控交换机。通常专指用于电话交换网的交换设备,它以计算机程序控制电话的接续。程控交换机是利用现代计算机技术,完成控制、接续等工作的电话交换机。

 程控交换的线有问题怎么办?答:更换有问题的线缆 路由器的WEB界面管理了解多少? 答:可以说对WEB界面的操作熟练,WEB界面相对于命令方式简单些 DNS怎么搭建?

击Internet信息信息服务(IIS)等,选择ftp之类的,指定I386安装文件路劲找到所需文件,安装一下就可以了。

除了win自带的dns外,也可以利用其他dns软件来搭建dns服务器,如winmydns智能解析软件,它界面简洁,可以设置多线智能解析,生效时间也可以自己设置等。

 100台PC,怎么布置交换机?答:按办公环境来布置自己发挥 怎样FAT3转换NTFS? 答:程控交换机,全称为存储程序控制交换机(与之对应的是布线逻辑控制交换机,简称布控交换机),答:打开控制面板.....添加或删除程序.........添加/组件Windows组件。。。。点击击应用程序服务器........双

答:(1)在命令提示符后输入\"CONVERT 盘符: /FS:NTFS(2)使用转换软件(3) 进行格式化重新选择

 怎样提高网络的安全性?防火墙的安全性?答:1.内外网隔离及访问控制2.网络安全检测●网络安全

性分析系统●网络安全检测工具

3.审计与监控4.网络反病毒●病毒预防技术●检测病毒技术●消毒技术5.网络备份系统:一般的数据备份操作有三种:(1)全盘备份(2)增量备份(3)差分备份,

 带宽与光纤的区别?

光纤2M2048/8=256KB/S256KB/S

ADSL2M2048/8=256KB/S512/8=64KB/S

ADSL4M4090/8=512KB/S512/8=64KB/S

也就是说 光纤的上传和下载的速度是一样的··

ADSL 的上传和下载是不一样的·所有的ADSL 上传的速度都是64KB/S

 用命令打开本地策略?答:secpol.msc 本地安全策略 gpedit.msc 组策略 做系统修复启动盘,怎么做? QQ用的是哪个协议?

收) 。。即:TCP ;UDP

 路由器和交换机位于那一层?答:路由器工作在OSI的第三层 网络层 Network Layer交换机工作在数据链路层,以MAC地址寻址转发数据包!!! C/S,B/S是什么?答:C/S 客户机/服务器B/SBrowser/Server浏览器/服务器 简述以太网工作原理?

帧是否是发送给自己的,一旦确认是发给自己,就将它发送到高一层的协议层。

在采用CSMA/CD传输介质访问的以太网中,任何一个CSMA/CD LAN工作站在任何一时刻都可以访问网络,发送数据前,工作站要侦听网络是否堵塞,只有检测到网络空闲时,工作站才能发送数据。 答:下载速度上传速度答:应用层协议是私有协议,网络层UDP。信息传送用udp(即时通信)协议,端口是4000(发送)8000(接答:在基于广播的以太网中,所有的工作站都可以收到发送到网上的信息帧。每个工作站都要确认该信息

在基于竞争的以太网中,只要网络空闲,任一工作站均可发送数据,当两个工作站发现网络空闲而同时发出数据时,就发生冲突。这时,两个传送操作都遭到破坏,工作站必须在一定时间后重发,何时重发由延时算法决定。

在以太网技术演讲过程中,很重要的进展是在90年代初引入的以太网交换技术和快速以太网(100Base-T)技术。这两种技术都保持了传统的以太网的CSMA/CD特性,因而与传统以太网兼容,保护了原有的网络基础设施的投资,同时又使以太网的技术性能得以大幅度的提升,提高了它的使用价值

 子网掩码分那几个段?

255.0.0.0

255.255.0.0

255.255.255.0

常用的网络调试工具?ping ,nslookup,tracert,ipconfig,netstat

 Win2003 win2008域架构有什么不同? 在ad里如何实现对用户计计算机的管理?答:Active Directory 用户和计算机 进行设置一些策略还可以在域策略中 设置对计算机的限制 vpn原理,在win2003下如何实现?答:添加 路由和远程访问 程序 进行搭建VPN 2003默认已经安装直接在管理工具中打开 邮件服务器端口?答:25端口用于发送邮件109 用于pop2 110 pop3用于接收邮件 pbx中关于模拟中继线的概念?

电话机等与电信运营商(网通、电信等〕的市话交换机的电话线路多统称为中继

 outlook文件后缀是什么?答:地址薄的后缀是: wab邮件的后缀是:dbx 218.80.217.206/28几个主机?答:218.80.217.192-218.80.217.207 /255.255.255.240 抓包工具的原理?

以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人,并嗅探到大量的用户口令。

 IP地址用什么协议被映射到网卡物理地址的?答:ARP协议是吧IP地址转换成网卡的MAC地址 数据链路层各个子层的功能?

a.结点A的数据链路层把网络层交下来的IP数据报封装成帧。

b.结点A把封装好的帧发送给结点B的数据链路层。

c.若结点B的数据链路层收到的帧无错误,则从收到的帧中提取出IP数据报上交给上面的网络层;否则丢弃此帧。

 配置ipsec的逻辑步骤? 一封邮件从送到接收的整个过程?

用户利用电子邮件系统写信 将信件交给电子邮件系统电子邮件系统将信号转发给邮件服务服务器利用SMTP协义将邮件在服务器间传递

邮件被送到目的地服务器 目的地邮件服务器将邮件送到接收者的电子信箱中接收者使用电子邮件服务系统从电子邮件服务器中接收邮件 接收者使用电子邮件服务系统阅读邮件,转发或回复 答:私网IP子网掩码分为: 答:连接终端用户(如企事业单位、家庭〕的交换机、集团电话(含具有交换功能的电话连接器)、或普通答:英文名称为Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可答:数据链路层最主要的功能可归结为以下几点 答:特点:速度快,便宜,一次发多封,多媒体邮件,定时发送

 综合布线包括什么? 计算机中有多少端口?答:TCP65535个 UDP65535个 Ad的五个主机角色及作用?

master 4.主域控制器模拟器 (PDCE)5.基础结构主机 infrastructure master 答:就是智能楼宇里面的监控 摄像头 网络布线 防火器 一切关于大楼的安全设施的布线就是综合布 答:1.架构主机 schema master2..域命名主机 domain naming master3.相对标识号 (RID) 主机 RID

 winXP专业版本切入域时,报出“找不到域”,什么原因?答:DNS是否输入正确。IP是否正确,输入的域名是否正确,DC是否正在工作中 TCP,UDP的解释,有什么不同?

UDP 是User Datagram Protocol的简称, 中文名是用户数据包协议,是 OSI 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。

TCP:Transmiion Control Protocol 传输控制协议TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层(Transport layer)通信协议

两者之间的区别主要在于:对传输数据的可靠性保证。UDP追求最短时间内的快速传输数据包,可靠性低而速度快。TCP追求高可靠性,而导致在某些环境中传输速度较慢。

 cmd下DHCP分配命令?答:ipconfigipconfig /allipconfig /renew 更新ELipconfig /release释放 nat转换命令,192.168.5.6,接口是0/1,公网IP *。*。*。*? cisco路由器都有哪些接口?

X.21 DTE/DCE接口、RS449 DTE/DCE接口和EIA530 DTE接口等)、10M以太网接口、快速以太网接口、10/100自适应以太网接口、千兆以太网接口、ATM接口(2M、25M、155M、633M等)、POS接口(155M、622M等)、令牌环接口、FDDI接口、E1/T1接口、E3/T3接口、ISDN接口等  有三个人、一块蛋糕、一把刀、不能借助别的工具,要怎么样做到“公平”分给每个人?

了”的那个人。然后刀继续在蛋糕上慢慢移动,剩下的两个人中,谁先说“够了”,切下的那块就归那个人,剩下的最后那块就归一直没有开口的那个人。

这个分蛋糕方法违反了我们的常理,因为这种方法分出来的结果不可能在重量上一样。但三个人中谁能说这种方法不公平吗?对于第一个说“够了”的人,他无法抱怨他的那块太小,因为是他自己认为那块已经够了,没有人强迫他说“够了”。第二个人无法抱怨他的那块太小,因为他有权利在第一个人前说“够了”但他没说,他同样有权利在第二次不说“够了”但他说了。第三个人更无法抱怨他的那块太小,因为他不开口就意味着他认为前面的两块不如剩下的大。三个人得到的饼明显不一样大,但每一个人都无法抱怨不公平,所以这个分法是最公平的分法!

 在window下通过DOS命令连接打印机可以显示出C:\\text1.txt的命令

答:PRINT [/D:device] [[drive:][path]filename[...]]/D:deviceSpecifies a print device.

 在局域网中一台PC和另一台PC不能通信,但不能借助任何工具,只能用windows自带的命令工具,

排除故障?

答:CMD ping 双方先把防火墙关闭 有助于增快解决的速度,更改IP,查看水晶头

 一定要去网上查查所有的后缀名都是什么意思,公司考试的时候会出的 答:拿一把刀,在蛋糕上慢慢移动,三个人中如果有一个人说:“够了”,刀切下去。切下的那块就归说“够答:TCP和UDP是两种不同的传输协议 答:常见的接口种类有:通用串行接口(通过电缆转换成RS232 DTE/DCE接口、V.35 DTE/DCE接口、

答:.aiff 声音文件 Windows media Player;.!!! Netants 暂存文件 Netant;.ani 动画鼠标 ;.arj 压缩文件 ARJ

.avi 电影文件 Windows media Player;.awd 传真文档 ;.bak 备份文件 ;.bas Basic 语言 Basic;.bat

DOS批处理文件 ;.bin MAC 二进制码文件 Stuffit Expander;.bmp 图象文件 画图/看图软件;.cab 压缩文件 Winzip;.cdr Corel图画文件 Corel Draw;.chk Scandisk检察后制作的文件 可以删掉;.com DOS命令文件 自执行;.cpx Cryptapix加密图片文件 Cryptapix;.cur 静态鼠标 ;.dbf 数据库文件 dBase, FoxBase, Acce;.dll 应用程序扩展 ;.doc 文档文件 Word;.dwg AutoCAD文件 AutoCAD;.eps Illustrator 图画文件 Adobe Illustrator;.exe 执行文件 自执行;.fon 字体文件 ;.gb 国标码文件 南极星文字处理;.get Getright 暂存文件 ;.gif 256色图象文件 画图/看图软件;.gz 可供UNIX或LINUX使用的压缩文件 Winzip;.hqx Macintosh 文件 Stuffit Expander;.htm 网页 浏览器

.html 网页 浏览器;.ico 图标 ;.ini 配置设置 笔记本或WordPad;.ipx IPX演示文件 浏览器加装IPX 插件;.jiff 图象文件 画图/看图软件;.jpeg 压缩过的图象文件 画图/看图软件;.jpg 压缩过的图象文件 画图/看图软件;.js javascript ;.lnk 快捷方式连接文件 连接文件的相应程;.m3u Winamp播放列表 Winamp;.mid 声音文件 Windows media Player;.mov Quicktime影像文件 Quick Time;.mp3 压缩音乐文件 Winamp;.mpeg 影像 Windows media Player;.mpg 影像 Windows media Player;.njx 南极星文档 南极星文字处理;.pcb 子电路图设计文件 Protel PCB;.pdf 便携式文档格式,内含图片文字等等 Adobe Acrobat, Adobe Acrobat Reader;.pm5 PageMaker 5 排版文件 Page Maker;.ppt Power Point 文件 Microsoft Power Point;.ps GhostScript;.psd Photoshop文件 Adobe Photoshop;.pub Publisher排版文件 Microsoft Publisher;.qt Quicktime影像文件 Quick Time;.ra Real Audio声音文件 Real Audio;.ram Real Audi;影像文件 Real Audio;.rar 压缩文件 Winrar;.rsf Richwin 字体文件 ;.sch 电子原理图设计文件 Protel Schematic;.scr 屏保文件 ;.sea Macintosh 启动文件 ;.sit 压缩 Stuffit Expander;.swf Flash动画文件 浏览器加装Macromedia flash 插件;.sys 系统文件 ;.tar UNIX压缩文件 Winzip;.tif 高质量图象文件 画图/看图软件;.tiff 高质量图象文件 画图/看图软件;.tmp 暂存文件 可以删掉;.ttf 字体文件 ;.txt 纯文本文件 笔记本或全部文字处理系统;.vbs Visual Basic 编程文件 Microsoft Viasual Basic;.viv VIVO影像文件 浏览器加装VIVO 插件;.vqf 压缩声音文件 Yamaha SoundVQ Player;.wav 未压缩的声音文件 Windows media Player

.wk1 Lotus 123 试算软件文件 Lotus 123, Excel;.wq1 Q-Pro 试算软件文件 Q-Pro, Excel;.wri Write文字文档 Word;.xls Excel 试算软件文件 Microsoft Excel;.Z UNIX压缩文件 Winzip;.zip 压缩文件 Winzip ;图像文件:;bmp Windows or OS/2 Bitmap;clp Windows Clipboard;cup Dr.Halo;dib Windows or OS/2 DIB;emf Windows Enhanced Meta file;eps Encapsulated PostScript;fpx Flash Pix;gif Compuserver;iff Amiga;img GEM Paint;jpg JPEG - JFIF Compliant;lbm Deluxe Paint;mac Mac Paint;msp Macrosoft Paint;pbm Potable Bitmap;pct Macintosh Pict;pcx Zsoft Paintbrush;pic PC Paint;.png Portable Network Graphics;.ppm Portable Pixelmap;.psd Photoshop;.psp Paint Shop Pro Image;.ras Sun Raster Image;.raw Eaw File format;.rle Windows or CompuServer RLE;.sct SciTex Continuous Tone;.tga Truevision Targa;.tif Tagged Image file format;.wmf Windows Meta File;.wpg WordPefect Bitmap

 Internet工具栏中收藏夹的路径在哪里放?答:C:\\Documents and Settings\\Administrator\\Favorites 组建网络分为哪几层?

际上仍是两层,即:物理层和数据链路层)。

 DHCP手动获取命令?答:ipconfig /renew 打开本地策略的命令?答:gpedit.msc HTTPS的端口号?答:443端口答:局域网体系结构中共分为3层:物理层、媒体访问控制(MAC)子层和逻辑链路控制(LLC)子层(实

XP装完后C盘有什么文件夹各有什么用?答:Documents and Settings包括桌面信息 和一些缓存;Program Files 这里边是一些系统需要 或你自己安装的程序;WINDOWS 这个则是系统文件 里边存着系统的所有信息 和重要文件;删除这些文件 系统则无法工作

 xp装完后各个分区都有几个隐藏文件,有什么用?

答:System Volume Information,,,,RECYCLER

 foxmail邮件备份?答:备份邮件存储的文件夹 备份C盘应该注意什么?

答:把该打的系统补丁,杀毒软件都更新到最新;用杀毒软件全盘扫描,不要留病毒在里面;用优化大师把注册表,垃圾文件清理一下,点击C盘手动把里面未未卸载的软件遗留的东西找出来清理掉

第15篇:收集的一些网络工程师面试题

一 请简述网络定义,并谈谈自己对网络的理解

二 请描述osi七层模型,并简要概括各层功能

三 请描述tcp/ip模型,并简要介绍各层功能

四 请简要叙述交换机和集线器的区别

五 请说出自己配置过的路由器型号,并说出几个最常用的配置命令

六 请说出几种动态路由协议,并谈谈动态路由和静态路由的区别

七 win2000中为何要引入域的概念

八 复制和剪切操作对文件权限会产生什么影响

九 请介绍几种方式用来在web服务器上创建虚拟主机

十 请简要介绍NNTP服务器中虚拟目录的作用

十一 请介绍几种你所使用过的代理服务器

十二 请提供几种邮件服务器的建设方案

十三 请描述Exchange5.5和Exchange2000的区别

十四 说出你所使用过的数据库产品

十五 你认为SQL2000数据库中最难的部分是什么,为什么?

十六 介绍你所使用过的网管软件,以及它的特点

十七 win2000中的dns服务器新增了哪些功能

十八 dhcp服务器的作用是什么?你可以提供哪些dhcp服务器的建设方案

十九 dns和wins服务器的区别有哪些?

二十 你认为网络工程师最重要的能力是什么?

二十一如果你负责将一个公司的所有计算机接入互联网,你会选择哪种接入方式,为什么? 二十二 如果你面临的用户对计算机都不熟悉,你将如何开展工作?

二十三 你会选择让哪种操作系统装在公司内的计算机上,为什么?

二十四 常用的备份方式有哪些?

二十五 你用过哪些操作系统,简述一下它们的特点?

二十六 将来在公司建设企业内部网时,你会选择哪种网络?

二十七 你用过哪种型号的路由器?

二十八说说交换机和集线器的区别,你会在企业内部网中选择哪种交换机产品?

二十九 简要介绍你所管理过的网络

三十谈谈你认为网络中最容易出现的故障有哪些?

中兴面试题 网络工程师方向(转载)

1、DWDM 是什么?

2、802.1b 是什么协议?

3、802.1q 是什么协议?

4、ATM的信元有多少字节?

5、cisco路由器如何保存设置?

6、什么是IP OVER SDH IP OVER DWDM?

8、ADSL使用什么网络协议?

9、ATM网与IP网的优缺点?

10、ATM网如何传送IP数据包?

11、172.16.100.5/255.255.255.252 的网络地址和主机号是多少?

12、ping 命令在同一网段中数据包的什么变什么不变?

13、城域网使用的主要有那些技术?如何实现QOS保证?

14、MPLS VPN 与 传统 VPN有何区别?

15、cisco的路由器和交换机有那些型号?

华为面试题带解答

1 H.323协商。(笔试题)

---这个就不说了,12个包协商,先H225然后H245,需要注意的是面试官可能会问到跟SIP的比较; 2 ipsec为什么是三层的。l2tp为什么是二层的?

---IPSEC用AH和ESP加密IP包;L2TPv2是将2层帧封装在PPP里,而L2TPv3则直接封装FR,ETHERNET等二层帧

3 ospf中包的ttl值是多少?

---1,因为224.0.0.5/224.0.0.6是本地链路组播

4 OSPF为什么要划分区域?

---减少CPU负载,区域间使用距离矢量算法,因此其它区域的泛洪不会影响区域的SPF运算,这里注意面试官可能会问OSPF多区域如何防止环路。(注意答本质而不是现象,免得面试官追问)

5 MPLS VPN的标签一共有几层。内网的标签放在哪里。

---如果没有流量工程则是2层,内网标签在隧道标签之后

6 MPLS中RD和RT的作用分别是什么?

---RD用于BGP区分VPN路由,RT用于在各VRF中导入或导出路由

7 RR防止环路的机制。

---RR中通过ORIGIN ID和CLUSTER ID防止环路,若RR收到带有自己CLUSTER ID的路由则丢弃 8 BGP控制out-bound用local-pre,控制进来的用med.(笔试题)

---正确

9 ospf是工作在哪个协议上的?

---IP,OSPF协议号89

10 ospf的LSA类型。

---1,2,3,4,5,6,7,没有什么好说的,注意考官问到第6类LSA,组播再准备多点

11 简述OSPF的基本工作机制。

---这个没什么可以说了,把知道的都说出来就行了

12 ppp的lcp和ncp协商过程。

---LCP过程协商二层链路相关参数,MTU/PPP压缩/认证协议类型等~~~NCP协商第三层协议,IP地址,IP压缩等等,这里记住最好不要说CDP

13 笔试中还有一道PSTN的信令控制有哪三种?(笔试题)

---这个我只知道随路信令和共路信令,信工同学提供的答案是:监视\\号码\\音信号\\,知道正确答案的朋友麻烦纠正一下,THX

14sloari 8.0查看进程的命令是什么?linux 7.3查看IP的命令是什么?(笔试题)

---不知道华为为什么问这个,第一个是PS吧?第二个是IFCONFIG /A

15 IP是5.32.0.0,掩码255.224.0.0。请问最大的有效地址是多少。(笔试题)

---最大主机地址5。64。255。2

5417 lx/lh的有效距离是多少?

---???

18 IP 包头几个字节?加上数据部分几个字节

---应该是问IPV4,一般20字节,加上源路由选择等后最大60字节,加上数据部分还是根据链路MTU决定 20 CQ能不能有一种流量dominate第二种流量? (笔试题)

---CQ不能有一种流量DOMINATE其它任何流量

21 FTP下载一个文件完成。有几个TCP连接??(笔试题)

---2个

一个高级网络工程师的面试题

1.现在的6509及7609,SUP720交换带宽去到720G,是不是可以说7609/6509可以取代一部分GSR的地位?

2.isis level1 的路由表包括哪此路由?有多个level-1-2出口时,其它路由它从哪里学到,如何选路?

3.MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎做?

4.跨域的MPLS L3 VPN可以谈谈思路吗?

5.MPLS L3 VPN的一个用户,他有上internet的需求,如何实现?有几种实现方法?特点各是什么?

6.MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎做?

7.L3 VPN与L2 VPN各自的特点是怎样?你觉得哪一种模式运营起来比较有前景?

8.ISIS与OSPF的区别谈一谈吧,各个方面。

9.一个骨干网或城域网选ISIS及OSPF基于什么理由?

10.BGP选路原则常用是哪些?在骨干网与城域网间如何搭配一块使用?

11.如果BGP加上max path,会在哪个BGP选路属性之前应用这个选项?

12.为什么骨干网pop及城域网出口要作next-hop-self?

13.两个AS之间,有四台路由器口字型互联,其中一台路由器上从EBGP学到一个网络,又从IBGP学到同一个网络,选路哪个?是哪个属性影响

?如果我在IBGP过来那个加上MED小于从EBGP过来的,又选哪个?为什么?

14.local-pre与weight的区别是什么?

15.BGP能不能实现负载均衡?如果可以,有哪些方法?

16.多个AS之间,可不可以比较MED?如可以,需要前提条件吗?如有,前提条件是什么?

17.能不能和AS内的IGP度量值结合起来?如可以,如何做?

18.割接限定回退的时间还有十分钟,割接还未成功,局方已经催你回退了,但你觉得这些问题你再努力5分钟可能会解决,你的选择是什么

19.骨干网的QoS,如何部署?你认为什么骨干网什么情况下是有拥塞发生了?

20.对于工程及维护来说,你觉得l3网络和l2网络哪个比较好?

21.L3网络与L2网络对环路的处理各是什么样的机制?

22.一般情况下,L2交换机的生成树有多少数量?

23.3550的生成树模式是什么?生成树数量是怎样的?

24.跟据你的经验,GE的端口,当流量达到多少时,你可以认为是有拥塞发生了?2.5G POS口,当流量达到多少时,你可以认为有拥塞?

此外,中间问了对项目实施上的一些事件的处理方式,问了有没有一些失败的经历及体验,还有问及工作中碰过最棘手的事件是什么及如何处

理等等。当然还有一些互相调戏平和气氛的对话。

华为面试题目(一)

q1:请你分别划划osi的七层网络结构图,和tcp/ip的五层结构图?

q2:请你详细的解释一下ip协议的定义,在哪个层上面,主要有什么作用?tcp与udp呢?

q3:请问交换机和路由器分别的实现原理是什么?分别在哪个层次上面实现的?

q4:请问c++的类和c里面的struct有什么区别?

q5:请讲一讲析构函数和虚函数的用法和作用?

q6:全局变量和局部变量有什么区别?实怎么实现的?操作系统和编译器是怎么知道的?

q7:一些寄存器的题目,主要是寻址和内存管理等一些知识。

q8:8086是多少尉的系统?在数据总线上是怎么实现的?

评价:华为的面试试题比较专业,都是一些专业知识。

华为面试题目(二)

面试流程和内容大致有以下几个:

一、8月9日,友盟软件公司考试大概内容:

1、网络部分:tcp/ip基础知识,交换机的stp协议,vlan,三层交换,路由器的ospf路由协议,bgp协议

等。

2、unix系统:主要考试内容为hp-unix的基础知识,磁带机的备份等,我以linux作答。

3、windows系统:活动目录的基本知识,组策略。

4、数据库:主要考试了oracle,informix,sql数据库的内容,我只会sql数据库的题目。

5、2道英语翻译题。

二、8月16日,华为公司培训中心面试大概内容:

1、stp协议:运作原理,关键点,三种类型等,问得很细,结合一个图解释。

2、ospf协议:工作原理,区域(结合我画的图),lsa类型,阻塞的情况。

3、域结构:域控的作用,桥头堡的作用,。

4、画出自己认为最好,最大的网络拓扑。

5、规划一个有三个分公司的域结构。

三、8月19日,华为公司培训中心面试大概内容:

1、简单介绍自己的人生经历和工作经历,认为成功的工作案例,失败的工作案例。

2、个人的职业规划。

3、对华为公司这个系统集成工程师职位的认识。

4、简单的英语口语对话,因此职位需要出国。

以上就是我这次面试的内容,经过这次面试,体会特别深的就是如果学习得精通的内容尽量扩展回答,不

会的就实事求是回答,态度要诚恳,有自己清晰的职业规划和定位

第16篇:最新网络工程师面试题(实用题)

最新网络工程师面试题

3.POP3 110 SMTP 25 FTP 21(20) HTTP 80、HTTPS 443 DNS 53 TELNET 23 PPTP 1723 SNMP 161 tftp 69 smtp 25

4.网卡MAC是由6组16进制数据组成,前三组表示厂商,有IEEE来分配,并可以在细分,后三组表示该制造商所制造的某个网络产品(如网卡)的系列号

5.网络接口层 网络层(IP)主机到主机层(传输层)应用层

6.C/S表示客户端/服务器的模式C 是client,s是server。B/S是基于浏览器/server模式,B是browser,S是server,前者中的C是需要另外开发客户端程序的。而后者是基于浏览器来实现的,例如可以用IE等。

7.RFC950定义了IP的策略(分配策略),应用等规范。

8.综合布线包括六大子系统: 建筑群连接子系统 设备连接子系统 干线(垂直)子系统 管理子系统 水平子系统 工作区子系统 含 网络布线系统,监控系统,闭路电视系统

10.计算机中的端口共有多少TCP0-65535,UDP0-65535共有65536*2=131072个端口

11.cache,直译是高速缓存存储器,有硬件来实现。起到设备间处理速度协调作用。例如CPU的L2,L1,内存的作用等。

buffer,直译是缓冲区,有软件在RAM中实现。起到加快响应速度的作用。例如:WEB缓存,各个应用软件中的缓存,队列。

共同点都是在RAM中实现,但实现的方式不一样。

12.什么是MBR master boot record,主引导记录。引导OS作用的。

13.你在局域网内想获得IP 192.168.1.2 的MAC,在XP系统的命令提示符中如何操作?先ping 192.168.1.2 再用ARP -a命令查看arp列表即可获得 [KiwiCsj注:可用nbtstat -a 192.168.1.2 一次获得]

14.查看编辑本地策略,可以在开始/运行中输入什么gpedit.msc

15.FAT32转换为NTFSconvert x: /fs:ntfs x:表示要转换的分区

16.手动更新DHCP分配的IP地址是什么ipconfig /renewrelease

17.XP每个分区下都有个System Volume Information名的隐藏目录是做什么的?还有pagefile.sys文件? System Volume Information 该目录是XP的自动还原功能所要用到的,存储的 是还原点文件。pagefile.sys就是PF,虚拟内存的文件。

18.默认时XP的文件共享是没办法设置用户权限的,只有一个是否允许网络用户更改我的文件选项,但要需要对此共享文件夹设置不同的用户权限,该怎么做?

打开资源管理器---工具---文件夹选项---查看---使用简单文件共享(推荐) 把前面的勾勾去掉,或者打开组策略编辑器---计算机配置----windows设置---本地策略---安全选项---网络访问:本地帐户的共享安全模式,把该属性修改为“经典”模式也可以。

20.刚刚装好的XP系统C盘下只显示哪几个文件夹?只有 windows,program files ,documents and settings,System Volume Information(有隐藏属性),RECYCLER(有隐藏属性)。

21.C 盘根目录重要的文件(隐藏文件) ntldr ,ntdetect.com,boot.ini

22.简述计算机从加电到启动系统时主板的工作流程,按照屏幕显示顺序描述加电--[自检]---BIOS信息---显卡的参数--CPU的参数--内存的参数--硬盘的参数---光驱的参数---显示PCI等主板的其他的I/O等参数-----BIOS将更新ESCD最后给出(Verifying DMI Poll DATA...........Update Succe)字样---读取MBR记录-----调用NTLDR做一系列操作---读取boot.ini文件---最终看到桌面

24.如果电脑的系统瘫痪(XP系统盘为C),正常启动无法进入系统,而C盘中又有重要文件,请问有几种拯救方法,该如何操作?最简单的是把硬盘挂到其他计算机上,直接把

重要文件copy出来,如果磁盘分区是FAT的,可以用启动盘进入到DOS模式下进行文件copy操作,如果磁盘分区是NTFS的,可以用工具盘启动到DOS下加载NTFSDOS工具进行对NTFS分区进行copy操作。

25.重装系统格式化C盘之前该注意哪些方面?磁盘空间允许最好备份整个windows目录。主要备份program files 目录,我的文档目录,documents and settings目录。另:备份一些软件的安装信息等

26.如何设置宽带路由器(基本步骤)设置好拨号属性,一般都是PPPOE,ISP提供的用户名密码等 设置好内网的合法IP地址 建议启动防火墙功能。

27.简单谈谈怎样提高计算机是网络安全 定期不定期的升级操作系统和应用软件的补丁,杀毒,防火墙的应用。这些都是被动的,关键是有一套可行的行政手段。

28.在对等网中使用ADSL共享连接Internet,怎样限制大流量多线程下载软件和P2P下载软件,从而保证网络的其他用户正常工作 采用第三方软件 P2P终结者,等网管软件。

1.路由器的基本功能?数据包转发功能。

2.win2000有那两种远程访问方法?拨号远程访问和VPN(虚拟专用网络)

9.RAID级别有以下几种:NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3,RAID5等。目前经常使用的是RAID0,RAID1,RAID3,RAID5和RAID(0+1)。它们的区别大致如下:

RAID 0 存取速度最快 但没有容错

RAID 1 完全容错但成本比较高,磁盘利用率为50%

RAID 3 写入性能最好 但没有多任务功能

RAID 5 具备多任务及容错功能写入时有overhead

RAID 0+1 速度快、完全容错但成本高

11.如果一个公司的服务器需要保证每天24小时不间断工作,如:医院,你能用什么方法做到,有几种方法,说出基本原理 使用一台主服务器和一台备用服务器,平时工作的时候是主服务器,当主服务器出现问题的时候就换上备用服务器。另外可以使用大的备份设备,将服务器上的数据备份几份,当服务器上的存储设备出现问题时立刻换上备份存储设备

12.路由器环路测试通过,是不是一定就表明路由的线路就是畅通的,为什么?不一定,如果路由器本地环路测试通过,仅能代表本地线路设备没有问题,而不能说明接入商没有问题

13.一台连在100M交换机的客户端不能走到100M,会有多种原因,请说出两种。如在交换机和网络核心交换机之间用的是级联链路,当终端比较多数据传输量较大时,级联链路就可能出现拥塞而造成客户端网速慢。解决方法就是将级联链路用以太网通道代替。 /当客户端的网络传输设备没有达到100M时,如只有10M,那么客户端就不可能走到100M。

14.知道现在流行的SAN网络平台吗?它主要是为计算机的哪个领域提出的一个解决方案? SAN是指存储区域网络,它是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。

1.2000和2003个有几个版本,每个版本最新系统补丁包是什么啊?

2000标准版企业版数据中心 2003web 标准版企业版数据中心

2000的最新补丁包:Service Pack 4(SP4)

Windows 2003的最新补丁包:Service Pack 2(SP2)

2、DNS的实现方法?

委派、转发器、根提示

3、WEB服务器的负载均衡?

网络负载平衡 (NLB) 服务增强了 Web、FTP、防火墙、代理、VPN 和其他关键任务服务器之类的 Internet 服务器应用程序的可用性和可伸缩性.4、请问目前市面上常用几种网络操作系统的优缺点?

1.Windows类2.NetWare类 3.Unix系统 4.Linux

7、请问局域网内想要通过UNC路径或者NETBIOS名称访问对方计算机,需要在对方计算机上开放什么协议或者端口?Netbios协议,139

9、能否将WIN2000P升级成WIN2000S?不能

10、怎样保证1个文档的安全性?

使用磁盘系统为NTFS格式,设置权限并可加密 ,可以使用第三方软件对其进行加密.

11、说说你知道的防火墙及其应用?

ISA 200

6、SonicWALL、CISCO PIX;VPN网关、代理服务器、WEB发布 端口WEB过滤,DDOS攻击.

12、WINDOWS域的具体实现方式?客户机要加入到域该如何操作?

将一组计算机逻辑上连接到一起,进行集中管理,区别于工作组模式的组织结构.在2003上使用dcpromo创建;客户机配置好tcp/ip信息,dns地址指向可以解析DC的服务器.

13、请问你对AD熟悉吗?怎样组织AD资源?熟悉;使用NFS创建文件共享资源网络、为不同的部门创建OU、账户、组,实行不同的策略管理;发布共享打印机;等等。

15、请问PKI是什么啊?在WIN下怎样实现PKI?请简述证书申请的一个过程?Public Key Infrastructure 公开密钥体系

16、请问你用过那些远程控制软件啊?Radmin;windows 远程桌面

17、怎样实现WINDOWS 群集?活动目录支持、心跳线、双网卡

18、你知道哪几种邮件系统?请简述安装EXCHANG 2003的详细步骤?

Exchange 2003; sendmail;WInmail.WinWebMail活动目录支持——DNS解析——netdiag、dcdiag检测——安装IIS组件(smtp,nntp,www,asp.net)——森林架构扩展、域架构扩展——安装 ,注册WEB域名做MX 和A记录,定向到内部主机IP.

20、请问怎样才能让SQL服务器更安全?补丁,长密码.使用WINSOWS 集成身分验证和SA验证

21、请问在生产环境中你应该如何规划SQL数据库文件存放?

Data文件(读写)、Log文件(写) Raid1+0

23、请问你如何把你的WINDOWS服务器做得更安全?群集、防火墙、系统补丁、严格的策略、禁用不必要的服务

27、如果有一个小型企业网络需要你去规划,请讲述你的规划 思路?

企业当前环境、企业当前需求和未来发展需求、物理环境、所需设备和技术

29、请问如何加强WEB服务器的安全?布置防火墙、身份验证、使用SSL安全通道

31、你做过系统补丁升级吗?内网如果有一百台机器的话你怎样做系统补丁升级?WSUS 更新补丁,域的指派(在域环境下)

33、Exchang2003安装成功默认能用foxmail收发邮件吗?如果能,为什么?如果不能,请说明原因?只能发不能收,EXCHANGE安装完默认POP3没有启用 DNS能否解析

34、请问怎样才能统一更改整个公司的邮件地址(exchange环境)?策略设置

35、请问你在生产环境中如何规划EXCHANGE服务器数据库的存放?

SAN 存储域网络(Storage Area Network)SAN采用光纤通道(Fibre Channel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络.速度在2Gbps.专门用于提供企业商务数据或运营商数据的存储和备份管理的网络

37、请你写出10条以上保证你企业网络安全的措施。

复杂的账户密码禁用不用的端口严格的策略安装杀毒软件严格的权限定期备分

防火墙使用网络监测软件IDS给交换机配置VLAN禁用不用的服务给路由器配置ACL

第17篇:白金高级网络工程师面试题集锦

白金高级网络工程师面试题集锦

1、PAT和NAT有什么区别?

PAT叫端口地址转换,NAT是网络地址转换,由RFC 1631定义。

PAT可以看做是NAT的一部分。

在NAT时,考虑一种情形,就是只有一个Public IP,而内部有多个Private IP,这个时候NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话,比如用户A、B、C同时访问CSDN,则NAT路由器会将用户A、B、C访问分别映射到108

8、109

8、23100(举例而已,实际上是动态的),此时实际上就是PAT了。

由上面推论,PAT理论上可以同时支持(65535 - 1024)= 64511个连接会话。但实际使用中由于设备性能和物理连接特性是不能达到的,CISCO的路由器NAT功能中每个Public IP最多能有效地支持大约4000个会话。

2、安装Windows服务器/客户机操作系统时,需要注意哪些地方(关键步骤)?

答:注意几个地方,先把需要的防火墙软件、安全补丁和IE累积补丁包以及所有必要的安全软件下载到硬盘中,安装时不要插上网线,默认安装时不要安装IIS。安装完成后首先安装IIS,然后配置防火墙和反病毒软件,然后打好SP和Hotfix,最后插上网线,运行%SystemRoot%\\system32\\wupdmgr.exe,做进一步的安全更新。

3、操作系统使用Windows 2000 Profeional,数据库是MSDE,在上面部署公司开发的B/S架构的应用程序,有哪些方面需要注意?

答:Windows 2000 Pro有10个并发连接的限制,MSDE(SQL Server桌面数据库)有5个用户连接限制,而且Pro的IIS只能建立一个Web站点,这些限制对于应用服务器的部署都是需要考虑的。在设计程序的时候,则用完的数据库连接马上释放掉,否则容易出现超过限制而不能连接数据库的问题。

4、配置一个与DNS集成的活动目录,客户端在加入域的时候提示找不到域控制器,其中最有可能出现问题的地方在哪里? 答:活动目录的故障80%都是DNS配置不当造成的,这里找不到域控,最有可能的是客户端没有将DNS指向和活动目录集成的DNS的缘故。

中兴面试题 网络工程师方向

1、DWDM 是什么?

2、802.1b 是什么协议?

3、802.1q 是什么协议?

4、ATM的信元有多少字节?

5、cisco路由器如何保存设置?

6、什么是IP OVER SDH IP OVER DWDM?

8、ADSL使用什么网络协议?

9、ATM网与IP网的优缺点?

10、ATM网如何传送IP数据包?

11、172.16.100.5/255.255.255.252 的网络地址和主机号是多少?

12、ping 命令在同一网段中数据包的什么变什么不变?

13、城域网使用的主要有那些技术?如何实现QOS保证?

14、MPLS VPN 与 传统 VPN有何区别?

15、cisco的路由器和交换机有那些型号?

1、什么是DWDM?

DWDM是Dense Wavelength Division Multiplexing(密集波分复用)的缩写,这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更确切地说,该技术是在一根指定的光纤中,多路复用单个光纤载波的紧密光谱间距,以便利用可以达到的传输性能(例如,达到最小程度的色散或者衰减),这样,在给定的信息传输容量下,就可以减少所需要的光纤的总数量。

DWDM能够在同一根光纤中,把不同的波长同时进行组合和传输。为了保证有效,一根光纤转换为多个虚拟光纤。所以,如果你打算复用8个光纤载波(OC),即一根光纤中传输48路信号,这样传输容量就将从2.5 Gb/s提高到20 Gb/s。 目前,由于采用了DWDM技术,单根光纤可以传输的数据流量最大达到400Gb/s。随着厂商在每根光纤中加入更多信道,每秒兆兆位的传输速度指日可待。DWDM的一个关键优点是它的协议和传输速度是不相关的。基于DWDM的网络可以采用IP协议、ATM、SONET /SDH、以太网协议来传输数据,处理的数据流量在100 Mb/s 和2.5 Gb/s之间,这样,基于DWDM的网络可以在一个激光信道上以不同的速度传输不同类型的数据流量。从QoS (质量服务)的观点看,基于DWDM的网络以低成本的方式来快速响应客户的带宽需求和协议改变。

2、IEEE局域网协议标准;

1、IEEE 802系列标准; IEEE 802标准主要包括下列内容,; IEEE 802.1A:体系结构; IEEE 802.1B:寻址、网间互连和网络管理; IEEE 802.2:逻辑 链路控制LLC; IEEE 802.3:CSNA/CD访问控制与物理层规范; IEEE 802.4:令牌总线 ...3、802.1Q协议,即Virtual Bridged Local Area Networks协议,主要规定了VLAN的实现

4、ATM交换(ATM Switch)

随着ATM交换技术的发展,现在企业网络中越来越多在高速网络主干或边缘网络采用ATM交换技术。根据现有企业计算的发展要求,适应数据网络交换的技术趋势,我们有必要了解ATM。ATM的数据交换由一个一个固定长度的ATM信元组成。每个ATM信元都是53字节长(5个字节长的信头和48字节长的信体)。信头包括虚拟通路(VP)和虚拟电路(VC)标识等地址信息。ATM根据VP和VC来确定信元的发送源地址和接收目的地址。

ATM交换机中的连接分为永久虚拟电路(PVC)和交换虚拟电路(SVC)两种。PVC是在源地址与目的地址之间的永久性硬件电路连接。SVC是根据实时交换要求建立的临时交换电路连接。两者的最大区别是:PVC不论是否有数据传输,它都保持连接;而SVC在数据传输完成后就自动断开。两者的应用区别是:在通常的ATM交换中,有一些PVC用于保持信号和管理信息通 讯,保持永久连接;而SVC主要用于大量的具体数据的传输。

ATM交换另一个特点是:ATM本身就是全双工的。发送数据和接收数据在不同虚拟电路中同时进行,保持双向高速通讯。为了满足以太网帧(Frames)与ATM信元(Cells)的相互通讯要求,ATM协议标准规定了针对数据应用的ATM适配层

(ATM Adaption Layer),它工作在帧交换和信元交换之间,将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路VC、虚拟通路VP地址信息,完成帧-信元转换和信元-帧转换工作。

ATM交换的广泛应用,也给交换网络的网络监视和管理带来了新的挑战。

5、wr /copy run start /copy run tftp

6、近年来,随着Internet的呈指数性增长,对广域网(WAN)的带宽提出了更高的要求。因特网服务提供商(ISP)正在积极探索各种技术以更好地连接其骨干路由器。常用方法是采用异步转移模式(ATM)技术,使用155M(STM-1)直至622M(STM-4)的高速链路。从而产生了诸多IP over ATM技术,如LANE,CIPOA,MPOA等。但是,由于运营商底层的网络结构为基于光纤连接的同步数字体系(SDH)(北美为同步光纤网络SONET),这使得ISP更倾向于IP over SDH技术,以提高带宽的效率,而不是常规的IP over ATM技术。这两种方案在业界引起了强烈的争论。

2 SDH/SONET概要

SDH为物理层技术,用来传输和复用,传输速率可高达10Gbps,是国际电联(ITU)标准。而SONET是美国标准委员会(ANSI)的标准,两者只是在复用机制上有所不同,而其余技术均相似,因此,本文就以IP over SDH为例,以下简要介绍SDH。

2.1 SDH网络元素

SDH的网络元素主要有同步光纤线路系统、终端复用器(TM)、分插复用器(ADM)和同步数字交叉连接设备(DXC)。TM主要将支路信号复接成STM信号并完成其光电转换和逆过程,ADM具有灵活的插入和分出电路的功能,可以插入和分出如ATM

交换机等信源产生的用户净荷到环中的SDH帧中。DXC完成信号的交叉连接。典型的SDH应用是在光纤上的双环应用,双环结构采用自动保护倒换以实现双环自愈。

2.2 SDH帧结构

SDH每秒传送8K SDH帧(STM-N),STM-N帧是以STM-1为基础的帧结构。尽管SDH提供同步帧结构,但它并不强制用户净荷位于SDH帧中的特定位置,相反,它允许用户净荷在帧内浮动,使用开销域中的指针指出用户净荷的开始位置。在用户看来,SDH是提供字节同步的物理层介质。

3 ATM概述

ATM是以信元(CELL)为基本单位进行交换和复用的面向连接的传输机制,定长的53字节的ATM信元便于实现基于硬件的交换。ATM使用VCC或VPC连接,使用信元头中的VPI/VCI标识每一连接。

ATM不但是数据链路层技术,还具有完整的网络层和传输层的各种特性,例如寻址、路由以及流控,ATM允许多个用户数据流共享有效的链路带宽,但每一连接必须预先设定QoS。话音、数据、图像和视频流等都可以应用在ATM上,但对于不同的应用流需要不同的ATM适配层(AAL)来映射相应的用户数据到ATM信元。ATM可以运行在不同的物理介质上,ATM层产生信元然后交给物理层并由其完成从物理介质上发送和接受相应的信号。SDH/SONET是ATM的物理层之一,由于SDH帧中的净荷不是53字节的信元的整数倍,ATM信元只能直接连续地发送到SDH帧中的净荷中。在接受时,ATM信元头中的信元头差错检测(HEC)域用来描述从SDH净荷中来的ATM信元的正确性。

4 IP over ATM

IETF已决定用IP互连导构网络,把各种异构网络互连成一个单一的巨大的IP网。单个的网络通常采用不同的物理链路和网络技术,但假如IP运行在各种网络层之上,网络与网络之间将实现无缝互连。目前IP已经运行在多种网络技术之上,包括广播的LAN技术,如Ethernet,电路交换WAN技术,如X.25,以及分组交换WAN技术,如交换式多兆位数据服务SMDS。

IETF于1990年开始定义IP over ATM,ATM论坛了着手开始在ATM上运行不同的第二层和第三层协议,特别是在LAN方面。 IP OVER DWDM接入方式.DWDM即密集波分复用技术,所谓IP over DWDM方案是指在DWDM 传输平台上直接承载IP的技术。

华为面试题带解答(答案待整理)

1 H.323协商。(笔试题)

---这个就不说了,12个包协商,先H225然后H245,需要注意的是面试官可能会问到跟SIP的比较;

2 ipsec为什么是三层的。l2tp为什么是二层的?

---IPSEC用AH和ESP加密IP包;L2TPv2是将2层帧封装在PPP里,而L2TPv3则直接封装FR,ETHERNET等二层帧 3 ospf中包的ttl值是多少?

---1,因为224.0.0.5/224.0.0.6是本地链路组播

4 OSPF为什么要划分区域?

---减少CPU负载,区域间使用距离矢量算法,因此其它区域的泛洪不会影响区域的SPF运算,这里注意面试官可能会问OSPF多区域如何防止环路。(注意答本质而不是现象,免得面试官追问)

5 MPLS VPN的标签一共有几层。内网的标签放在哪里。

---如果没有流量工程则是2层,内网标签在隧道标签之后

6 MPLS中RD和RT的作用分别是什么?

---RD用于BGP区分VPN路由,RT用于在各VRF中导入或导出路由

7 RR防止环路的机制。

---RR中通过ORIGIN ID和CLUSTER ID防止环路,若RR收到带有自己CLUSTER ID的路由则丢弃

8 BGP控制out-bound用local-pre,控制进来的用med.(笔试题)

---正确

9 ospf是工作在哪个协议上的?

---IP,OSPF协议号89

10 ospf的LSA类型。

---1,2,3,4,5,6,7,没有什么好说的,注意考官问到第6类LSA,组播再准备多点

11 简述OSPF的基本工作机制。

---这个没什么可以说了,把知道的都说出来就行了

12 ppp的lcp和ncp协商过程。

---LCP过程协商二层链路相关参数,MTU/PPP压缩/认证协议类型等~~~NCP协商第三层协议,IP地址,IP压缩等等,这里记住最好不要说CDP

13 笔试中还有一道PSTN的信令控制有哪三种?(笔试题)

---这个我只知道随路信令和共路信令,信工同学提供的答案是:监视\\号码\\音信号\\,知道正确答案的朋友麻烦纠正一下,THX 14sloari 8.0查看进程的命令是什么?linux 7.3查看IP的命令是什么?(笔试题)

---不知道华为为什么问这个,第一个是PS吧?第二个是IFCONFIG /A

15 IP是5.32.0.0,掩码255.224.0.0。请问最大的有效地址是多少。(笔试题)

---最大主机地址5。64。255。254

17 lx/lh的有效距离是多少?

---???

18 IP 包头几个字节?加上数据部分几个字节

---应该是问IPV4,一般20字节,加上源路由选择等后最大60字节,加上数据部分还是根据链路MTU决定

20 CQ能不能有一种流量dominate第二种流量? (笔试题)

---CQ不能有一种流量DOMINATE其它任何流量

21 FTP下载一个文件完成。有几个TCP连接??(笔试题)

---2个

第18篇:思科售后高级网络工程师面试题^

1.现在的6509及7609,SUP720交换带宽去到720G,是不是可以说7609/6509 可以取代一

部分GSR的地位?

以下内容需要回复才能看到

答:从某一部分功能来说是可以的。6509以前主要定位于公司企业局域网核心交换机,而GSR定位于广域网高速核心路由设备。7609的SUP720可以提供720G的高速交换能力,MSFC3和PFC3提供高速路由处理能力和大量FEATURE,再加上现在7600系列上的新的SIP+SPA高速线速板卡,完全可以胜任核心路由设备的工作,最适合作汇聚和业务提供路由器。而随着技术的发展,CRS-1的出现,GSR逐渐从核心往骨干汇聚发展,作为各种高低速线路的汇聚,在这方面7609和GSR都可以。但7609和GSR在体系结构上还是有根本不同,7609是从交换机发展而来,GSR在内部是将数据分解为标准的信元交换,在队列和调度方面也有不同,所以说作为纯核心路由器来说还是GSR更好,因为它经过多年的考验。从价格来说7609还

是比较贵的,而GSR某些时候还要便宜。

2.ISIS level1 的路由表包括哪此路由?当有多个level-1-2出口时,其它路由它从哪里

学到,如何选路?

以下内容需要回复才能看到

答:ISIS level1和level2 维护LSD和SPF,LEVEL1的路由表是由LEVEL1 LSD通过SPF计算所得,只包括本地AREA的详细路由和与之连接的LEVEL-1-2通过ATT位发来的缺省路由。当有多个LEVEL12是,每个LEVEL12通过对发出的LSP包中的ATT位置1,表示其有到其它AREA的路由,而当LEVEL1路由器收到此LSP是选择最近的LEVEL12路由器转发流量。

3.MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎么做?

以下内容需要回复才能看到

答:如果是两个VPN的互通,可以将两个VPN的路由信息输出到相同的一个RT,并都导入,可实现互通。如果要单向访问,可建立一个公共VPN,导出两个VPN的RT,两个VPN都可以

对公共VPN实现访问。

4.跨域的MPLS L3 VPN可以谈谈思路吗?

以下内容需要回复才能看到

答:RFC2547bis和最新的rfc4364都对其有定义,主要有三种。Option A B C: Option A: back to back v** 互连。两个*S间通过VRF 间的背对背的连接,路由可以选择静态或动态路由,这种方法简单实用,适于不同运营商间的连接。 Option B :MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4,VPN路由通过MBGP承载,具有较好的可扩展性。 Option C: RR间多跳MeBGP两个AS间建立MEBGP,但不是在ASBR上,是在两个AS各自的RR间,

这样有较好的可扩展*,灵活性。但较复杂。要解决下一跳问题有标签问题。

5.MPLS L3 VPN的一个用户,他有上internet的需求,如何实现?有几种实现方法?特点

各是什么?

以下内容需要回复才能看到

答:有三种。 (1)通过VPN访问internet.传统做法是:设置一个集中的防火墙通过NAT实现INTERNET访问,简单易实现,只是不能对INTERNET流量和VPN流量进行区分,安全存在问题。或者在PE路由器上配置PACK LEAKING 实现。 (2)独立的INTERNET访问向每个VPN SITE 提供独立的INTERNET连接线路,由CE路由器实现NAT到INTERNET。要求PE路由器向CE提供独立的线路或虚电路,PE路由器要有访问INTERNE的能力。优点是能将VPN流量和INTERNET流量分开。 (3)通过单独的VPN实现INTERNET连接,建立一个单独的VPN,将INTERNET缺省路由和部分路由注入,在需要INTERNET访问SIET相连的PE路由器上实现VPN互通,从而访问INTERNET。比较复杂,但可支持各种INTERNET访问要求。建议采用这种

6.L3 VPN与L2 VPN各自的特点是怎样?你觉得哪一种模式运营起来比较有前景?

以下内容需要回复才能看到

答:L3 VPN 的PE路由器需要维护客户VPN的路由信息,要实现各VPN的路由选择和维护,而L2 VPN只在客户间建立透明的二层通道,不维护三层的信息,相对没有L3 VPN复杂。L3 VPN已经在现实环境中应用多年,比较成熟,适合多SITE的复杂的用户,MPLS L2 VPN用于替代传统的二层FR、ATM等技术,适合点到点的互连或少量SITE的连接。L2 VPN由于维护

较方便,性价比高,最近几年应发展迅速,而传统的L3 VPN也不会在短时间淘汰。

7.ISIS与OSPF的区别谈一谈吧,各个方面。

以下内容需要回复才能看到

答:它们有很多共同之处,都是链路状态路由协议,都使用SPF算法,VSLM 快速会聚。从使用的目的来说没有什么区别。从协议实现来说OSPF其于TCP/ ip协议簇,运行在IP层上,端口号89;ISIS基于ISO CLNS,设计初是为了实现ISO CLNP路由,在后来加上了对IP路由的支持。从具体细节来说: (1)区域设计不同,OSPF采用一个骨干AREA0与非骨干区域,非骨干区域必须与AREAO连接。ISIS由L1 L2 L12路由器组成的层次结构,它使用的LSP要少很多,在同一个区域的扩展性要比OSPF好。 (2) OSPF有很多种LSA,比较复杂并占用资源,而ISIS的LSP要少很多,所以在CPU占用和处理路由更新方面,ISIS要好一些。 (3) isis 的定时器允许比OSPF更细的调节,可以提高收敛速度。华为、Cisco网络技术论坛 (4) OSPF数据格式不容易增加新的东西,要加,就需要新的LSA,而ISIS可以很容易的通过增加TLV进行扩展,包括对IPV6等的支持。 (5) 从选择来说,ISIS更适合运营商级的网络,

而OSPF非常适合企业级网络。

8.一个骨干网或城域网选ISIS及OSPF基于什么理由?

以下内容需要回复才能看到

答:从可用性来说,两种IGP协议都可以,但对于具体情况,经过分析,可能得出选哪种协议更优一些: l 从稳定和可靠性来看:骨干网要求路由协议的高稳定性和可靠*,以及快速收敛。OSPF协议是基于IP层的,所以其只能支持IP网络,且网络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的,其可以承载多种网络类型,且在预防网络攻击方面也有一些天然的优势。 l 从支持的网络规模来看:OSPF、ISIS都有网络分层的概念,也都有区域的概念,OSPF有骨干区域0和分支区域,ISIS有相应的Level

2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型,而IS-IS 从功能上看它就是一个OSPF 的简化版本,只实现了骨干区(LEVEL2) 和STUB 区(LEVEL1),由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式,容易产生路由次优化问题, 这样某些组网时就需要借助其他的方法来实现某些功能,如:在构建MPLS VPN的过程中就需要采用路由渗透,造成实现和维护复杂。由于ISIS计算路由的时候采用PRC计算,ip前缀作为最短 生成树的叶子节点,而OSPF是围绕链路建立的,在相同大小的区域,ISIS比OSPF更加稳定且消耗资源少,相比OSPF支持的网络规模更大。 l 从灵活性来看:OSPF协议比较灵活,协议是基于接口的,支持的网络类型全面,且技术成熟,在城域网中,使用IGP用来传播用户路由,组网设备杂,关注的是协议的灵活性兼容*,以及能否满足大量用户复杂路由控制的需求,这些是OSPF 的强 项,建议使用OSPF。对于新维护方面OSPF协议在城域网中得到了广泛的应用,尤其是早期的网络维护人员对OSPF协议相当熟悉; l 从扩展性来看:ISIS结构严谨,运行稳定,IS-IS路由器只能属于一个区域,并且不提供对NBMA、P2MP接口的直接支持。ISIS可扩展性更好:ISIS能支持多种网络层协议( OSPF仅支持IP协议);ISIS区域能平滑地平移、分割、合并,流量不中断;ISIS是基于TLV的,协议本身扩展容易。最近几年,在各大运营商的骨干网络中大量使用了ISIS协议,在选取协议时,需要考虑原有网络中运行的是何种协议,如目前某些运营商在骨干层次采用ISIS,而在城域网内部采用OSPF协议,为了保护网络的延续*,在选取协议类型时需要予以考虑。新建的网络,如果所有设备都支持ISIS,可以考虑ISIS。

第19篇:IT工程师面试题

IT工程师面试测试题

姓名:分数:

一、AD和DC分别指的是什么?

二、网线T568B的线序是怎样的?

三、在WINDOWS中打开本地策略编辑器、打开注册表编辑器、查看网络连接的命令分别是什么?

四、有一个员工,说他的E-mail收发不了,请你描述一下,可能是那些故障产生的,怎么解决这些故障?

五、在ERP中订单分为哪几类?各有什么用?

六、什么是BOM?BOM里面应包含哪些信息?

七、请描述你所了解的ERP中车间物料的流动过程?

八、MRP基本运算公式是什么?

九、在SQL中inner join是什么意思?作用是什么?写出基本语法结构?

十、什么是存储过程?查看存储过程、执行存储过程、更新存储过程的SQL命令分别是什么?

第20篇:机械工程师面试题

蓝海科技游戏事业部

---机械、自动化人才笔试题---

1.如果你是企业的研发主管,你觉得最重要的5个制度是什么?

2.如果你上司给你一个本来三个月完成的任务,现在要求你两个月内完成,给你提三个要求,你会提哪三个要求?

3.你觉得你有哪些特点可以让你更好的适应这份工作?就你申请的这个职位,你认为你还欠缺什么?

4.家人对你应聘这份工作知情吗?他们的意见如何?

机械设计人员笔试题

一、填空题:(1.5x20=30分)

1、汽缸的工作方式分为:_____________

2、60°普通螺纹锁紧连接的有效螺纹圈数为________

3、45号钢的含炭量大约为 _____________。

4、现代机械加工中正逐渐被淘汰的机床是 _____。

5、现代机械加工的发展趋势是 _______。

6、EDM的中文含义是 _______。

7、CNC的中文含义是 ________。

8、夹具实现的功能是 ________。

9、轴承按照摩擦方式可以分为:___________

10、常用的热处理方法有:________________________

(请至少回答4种)

11、电机的输出功率与______________ 成正比。

12、常用的焊接方式有___________________ 等。(至少回答3种)

13、法兰与管体焊接时,为减少焊接变形应该在_______________ 开应力槽。

14、45#钢与1Cr18Ni9Ti焊接时的焊接性能 ___________________。

15、常见的铸造缺陷为:_______________ 等。

16、常用的电镀方式按照镀层材料可分为:_____________ 等。

17、钣金折弯加工后,折弯处附近会产生____________ 影响后道加工工序。

18、金属切削加工过程中加切削液的作用为:_________ ;切削加工时不加切削液的金属材料是 ___________。

19、在笛卡尔直角坐标系中,右手拇指、食指和中指所指的方向分别代表_________ ,绕各轴正方向___________ 旋转的方向为旋转的正方向。

20、常用的三种机械传动机构分别为:_______________

二、简答题:(20分)

齿轮减速机构无法被电子调速机构完全替代的原因。

答:

机械设计人员笔试题 答案

一、填空题:(1.5x20=30分)

1、汽缸的工作方式分为:___吸气冲程、压缩冲程、做功冲程、排气冲程

2、60°普通螺纹锁紧连接的有效螺纹圈数为__3圈______ 。 3-4圈 按公式:(0.8-1.2)D/T计算 D是大径 T是螺距

3、45号钢的含炭量大约为 __0.45%_______。

4、现代机械加工中正逐渐被淘汰的机床是 __组合机床___。 普通机床

5、现代机械加工的发展趋势是 ____加工过程自动化___。 全球化、网络化、虚拟化、自动化、绿色化

6、EDM的中文含义是 __电火花加工_____。

7、CNC的中文含义是 __数控加工中心______。

8、夹具实现的功能是 ____将工件固定在准确位置上____。 定位、装夹、保证精度、提高效率

9、轴承按照摩擦方式可以分为:_滚动轴承和滑动轴承__________

10、常用的热处理方法有:1退火及正火 2淬火3 回火及时效、4表面淬火、5化学热处理6 形变热处理。

(请至少回答4种)

11、电机的输出功率与___转速___________ 成正比。 转距和转速

12、常用的焊接方式有___熔焊、压焊、钎焊_ 等。(至少回答3种) 电焊、氩焊、钎焊

13、法兰与管体焊接时,为减少焊接变形应该在_______________ 开应力槽。 法兰焊接的背面

14、45#钢与1Cr18Ni9Ti焊接时的焊接性能 ___________________。 前者较差、后者良好

15、常见的铸造缺陷为:_砂眼、气孔 等。 砂眼、气孔、缩孔、冷隔、夹渣、裂纹

16、常用的电镀方式按照镀层材料可分为:_镀铜、镀锌、镀铬等。镀铬、镀镍、镀铜、镀锌、金、银、等等

17、钣金折弯加工后,折弯处附近会产生__压痕 影响后道加工工序。 应力集中

18、金属切削加工过程中加切削液的作用为:_冷却、润滑、排屑 ;切削加工时不加切削液的金属材料是 ___铜_____铸铁___。

19、在笛卡尔直角坐标系中,右手拇指、食指和中指所指的方向分别代表__X、Y、Z轴_______ ,绕各轴正方向逆时针 旋转的方向为旋转的正方向。 顺时针

20、常用的三种机械传动机构分别为:链传动、带传动、齿轮传动

二、简答题:(20分)

齿轮减速机构无法被电子调速机构完全替代的原因。

齿轮减速机构能传递较大扭矩而电子调速机构不能。在扭矩大的情况下可以用齿轮传动配一个相对较小的电机可以实现减速

减速机不只是降低转速,更重要的作用是增大扭矩,属于恒功率传动,点子调速没问题,但是增大转矩的话目前还有些难度,或者成本太高了。所以现在对于很多情况,特别是负载较大的时候,还是必须要用减速机的

网络工程师面试题
《网络工程师面试题.doc》
将本文的Word文档下载到电脑,方便编辑。
推荐度:
点击下载文档
相关专题
相关范文推荐
热门文章
编辑推荐
点击下载本文文档
Copyright © 2016-2020人人范文网(www.inrrp.com.cn) All Rights Reserved.浙ICP备2020041812号-1