網絡運維必備知識點

時間 2020-01-13

原文原文鏈接

《Windows系統管理》

什麼是 BIOS？如何進入BIOS？ php

BIOS基本輸入輸出系統，通常按DEL或F2進BIOS設置程序。

什麼是虛擬機？算法

虛擬機運行在計算機上的一款軟件程序，模擬計算機硬件功能爲其餘軟件程序提供一個獨立的計算機環境。

虛擬機運行模式？數據庫

1）寄居架構  
做爲應用軟件安裝在操做系統上 ，能夠在此應用軟件上安裝多個操做系統  
2）原生架構  
虛擬機軟件直接安裝在計算機硬件上，虛擬機自己就是一個操做系統

IP地址做用、組成、分類？
1) 做用：用來標識一個節點的網絡地址
2) 組成：網絡位+主機位，32位，以4個十進制數來表示，之間用 . 隔開
3) 分類： vim
```
A   1 - 127   網+主+主+主 
  B   128 -191  網+網+主+主 
C   192 -223  網+網+網+主 
D   224 - 239 組播(多播) 
E   240 - 254 科研
```
4) 默認子網掩碼瀏覽器
```
A 類  255.0.0.0 
B 類   255.255.0.0 
C 類  255.255.255.0
```

備用配置專用IP地址？安全

169.254.0.1-169.254.255.25四、子網掩碼爲255.255.0.0

私有地址範圍：服務器

A類 10.0.0.1 ~ 10.255.255.254  
B類 172.16.0.1 ~ 172.31.255.254 
C類 192.168.0.1 ~ 192.168.255.254

常見內置用戶賬戶

1） Administrator（管理員用戶）默認的管理員用戶。沒法刪除此賬戶，爲了安全建議更名。 
2） Guest（來賓用戶）默認是禁用的，提供給沒有賬戶的用戶來臨時使用，它只擁有有限權限。

ALP規則含義？網絡

將本地用戶加入本地組，最後只給本地組分配權限（ALP規則的含義）

經常使用的文件系統架構
```
FAT、NTFS、EXT
```

如何訪問共享文件夾併發

1）經過「網絡」瀏覽（必須啓用「網絡發現」） 
2）經過UNC路徑：\\服務器地址\共享名 
3）映射網絡驅動器：net  use  H:  \\服務器IP\共享名

什麼是打印設備、什麼是打印機？

1) 打印設備（物理的）： 也叫物理打印機，用於打印的硬件設備  
2) 打印機（邏輯的）： 也叫邏輯打印機，爲使用打印設備添加的軟件

動態磁盤的優勢

比基本磁盤有較強的可擴展性、高可靠性，高讀寫性能。

五種動態磁盤的特色

卷種類	磁盤數	存儲容量	性能	故障轉移(冗餘性)
簡單卷	1個	所有	—————————————————	————
跨區卷	2~32個	所有	不變	無
帶區卷	2~32個	所有	讀、寫提高不少	無
鏡像卷	2個	一半	讀提高、寫降低，支持容錯，通常操做系統放在此卷	有
RAID-5卷	3~32個	n-1 (n是磁盤數)	讀提高、寫降低，支持容錯，讀取速度較快，通常數據放在此卷	有

《Windows服務與安全》

什麼是域？

將網絡中的計算機邏輯上組織到一塊兒，進行集中管理，這種集中管理的環境稱爲域

什麼是域控制器（DC）

在域中，至少有一臺域控制器，域控制器中保存着整個域的用戶賬號和安全數據庫，安裝了活動目錄的一臺計算機稱爲域控制器，域管理員能夠控制每一個域用戶的行爲。

活動目錄（AD）

活動目錄：是一個目錄數據庫，存儲整個Windows網絡中對象的相關信息，也是一種服務，可對活動目錄中數據執行各類操做

默認GPO? 默認域策略（Default Domain Policy）

默認域控制器策略（Default Domain Controllers Policy）

打開本地安全策略的命令
```
secpol.msc
```
強制刷新策略
```
gpupdate /force
```

組策略應用順序：

LSDOU ，本地組策略， 站點 ，域 ，OU  
如OU與子OU衝突，子OU生效

什麼是DNS，做用？

DNS  （Domain Name System） 域名系統  
做用：域名解析爲IP地址，IP地址解析爲域名。

DNS常見資源記錄

A（主機）：正向資源記錄  
PTR（指針）：反向資源記錄 
MX（郵件交換）：郵件服務器  
CNAME（別名）：一個服務器的其它FQDN名

什麼是子域、委派，這二者有什麼區別？

子域：在區域中能夠建立子域來擴展域名空間  
委派：將子域委派給其餘服務器維護  
子域與委派區別：  
子域的資源在父區域文件中，子域的權威服務器是父區域的權威服務器 委派有獨立的
區域文件，給新域指定新的權威服務器

FTP下載與上傳數據命令

get、mget（下載多個） put、mput（上傳多個）

什麼是FTP及端口號？

FTP文件傳輸協議 端口號TCP的21（控制鏈接） 與20（數據鏈接）

《基礎網絡構建》

T568b的線序是什麼？

白橙、橙、白綠、藍、白藍、綠、白棕、棕

IP地址的結構是和做用是什麼？

結構分爲網絡位和主機位，由子網掩碼來區分；長度32bit； 
做用是：在必定範圍內，惟一的表示一個網絡設備；

MAC地址的結構和做用是什麼？

結構爲前半部分爲廠商代碼和後半部分的自定義編號，長度爲48bit； 
做用是：在全球範圍內，惟一的表示一個網絡硬件設備；

ARP的做用是什麼？

基於IP地址，得到對應的MAC地址，爲了實現數據幀的快速封裝。

基於線序的不一樣，網線的常見類型有哪些？

直通線：兩端線序相同； 
交叉線：一邊爲 568A線序，一邊爲 568B 線序； 
反轉線：兩邊線序，徹底相反；

交叉線在什麼狀況下是使用？

鏈接相同類型的設備時，使用交叉線；

什麼是交換？

同一個網段內部的通訊，稱之爲「交換」；

交換機的工做原理是什麼？

1）造成MAC地址表 
當交換機在一個端口收到數據幀時，會將數據幀中的源MAC地址與入端口進行對應
 關聯，造成MAC地址表條目； 
2）查找MAC地址表 
交換機將數據幀中的目標MAC地址與 MAC地址表條目進行比對。若是能找到對應
 條目，則基於端口轉發出去；若是沒有找到對應條目，則進行廣播（即從除入端以
 外的其餘端口發送出去）

什麼是路由？

不一樣網段之間的通訊，稱之爲「路由」；

TCP和UDP的區別是什麼？

TCP連接穩定，可是連接創建耗費時間，延遲較大； 
UDP傳輸數據速度快，但容易丟失數據，不穩定；

11.IP地址的分類有哪些？

A   - 0~127 
B   - 128~191 
C   – 192~23 
D   – 224~239 
E   – 240~255

12.IP私有地址空間有哪些？

A：10.0.0.0 – 10.255.25.255 
B：172.16.0.0 – 172.31.255.255 
C：192.168.0.0 – 192.168.255.255 
D：239.0.0.0 – 239.255.255.255

《中小型企業網絡構建》

什麼是VLAN？

VLAN，指的是虛擬局域網，是一種2層技術。能夠在交換機上實現廣播域的隔離。
從而能夠減少數據廣播風暴對交換網絡的影響，下降了網絡管理難度，同時能夠實
現網絡規模的靈活擴展。

Trunk鏈路與 Access 鏈路的區別是什麼？

Trunk鏈路同一時刻能夠支持多個 VLAN 的數據轉發， 數據攜帶 VLAN 標籤（native
vlan 除外）； Access鏈路同一時刻只能傳輸一個 VLAN 的數據， 發送和接收的
數據，都沒有標籤；

什麼是華爲交換機中的 hybrid 端口？

hybrid端口，稱之爲混合/混雜端口。是華爲交換機端口的默認模式。 
既能夠實現 access 鏈路的功能呢，也能夠實現 trunk 鏈路的功能。 
能夠對端口上轉發的數據所攜帶的標籤進行靈活的控制。

什麼STP協議？

STP，指的是生成樹協議。 
當2層網絡存在冗餘鏈路的狀況下，用來防止2層數據轉發環路的發生。

描述STP的工做原理
默認狀況下，交換機啓動了 STP 功能。加電開機後，經過與相連的交換機互相發送和比較 BPDU ，從而確保網路中去往任何設備，僅存在一條最短的、無環、2層數據轉發路徑。具體過程以下：
```
#首先肯定交換機的角色：根交換機和非根交換機； 
#其次肯定端口的角色：根端口、指定端口和非指定端口； 
#最後肯定端口的狀態：down、listening 、learning、forwarding、blocking
```

STP根交換機的選舉原則是什麼？

經過比較每一個交換機的 BID （橋ID）來肯定。 首先比較其中的優先級，值越小越好，
默認值是32768； 
若是優先級相同，則比較其中的MAC地址，值越小越好；

Trunk鏈路的封裝協議有哪些？

802.1Q 和 ISL。 
前者是公有標準，爲原有數據增長4個字節； 
後者是思科私有協議，爲原有數據增長30個字節；

路由器的工做原理是什麼？

收到數據包之後，基於IP頭部中的目標IP地址進行「路由表」條目的匹配，若是匹配
成功，則在對應的接口轉發出去；若是匹配失敗，則將數據包丟棄；

什麼是網關？

即一個網段去往另一個網段時的出口。

什麼是 SVI ？

SVI，指的是交換虛擬端口，表示的是一個VLAN所對應的3層IP接口，通常用做該
VLAN 中的全部成員主機的網關IP。

STP的類型有哪些？

802.1D – STP，生成樹協議； 
802.1W – RSTP，快速生成樹協議； 
802.1S – MSTP，多生成樹協議；

STP的收斂時間是多少？
```
30s~50s
```

RSTP中的交換機端口的角色和狀態有哪些？

-端口角色 
根端口、指定端口、替代端口（替代的是根端口）、備份端口（備份的是指定端口） 
-端口狀態 
learning：學習狀態；
forwarding：轉發狀態；
discarding：丟棄狀態

GVRP的做用是什麼？

GVRP，通用VLAN註冊協議，是一種公有協議。 
主要是用於在交換機之間自動同步 VLAN 信息，爲確保 交換機上 VLAN 信息數據庫
的一致。

DHCP的做用是什麼？

經過架設 DHCP 服務器，自動的爲終端主機分配IP地址等相關參數， 
從而實現IP地址的批量分配與管理，提升管理效率。

RIP分爲幾個版本，工做原理是什麼？

RIP分爲 RIPv1 和 RIPv2 ； 
原理： 
路由器運行 RIP 協議後，會在啓動進程的端口上週期性的發送RIP更新報文，確保路由器之間保存的 RIP 數據庫是徹底同步的； 
路由器收到RIP報文之後，放入 RIP數據庫，並選擇最好的路由條目放入路由表。    當網絡發生變化時，RIP會快速的發送更新報文，通知其餘的RIP路由器。 
用於確保整個網絡的穩定性和連通性。

《大型企業網絡構建》

VRRP的做用是什麼？

VRRP，指的是虛擬網關冗餘協議。 
做用是在不一樣的網關設備之間造成虛擬網關IP地址，從而實現網關設備之間的備份
冗餘， 加強網關的穩定性。

NAT的做用是什麼？

NAT，指的是網絡地址轉換； 
做用是實現內網私有IP地址與外網公有IP地址的轉換，從而實現內網與外網的互通， 同時還能夠隱藏內部網絡的結構，加強網絡的安全性。

NAT的類型有哪些？

靜態NAT、 動態NAT，其中包也包含了經常使用的 PNAT(端口NAT)

ACL的做用和類型以及區別是什麼？

ACL，指的是訪問控制列表    
做用是匹配感興趣流量，結合工具對流量進行過濾；    
類型有基本ACL和擴展ACL。    
區別： 
基本ACL只能匹配IP頭部中的源IP地址； 
擴展ACL能夠同時匹配IP頭部中的源IP地址和目標IP地址，以及傳輸層協議的內容，
 控制流量更加精確。

OSPF的做用是什麼？

OSPF，指的是開放式最短路徑優先協議。 
做用是在公司網絡內部快速的造成一個最短的、無環的、三層轉發路徑。

OSPF工做過程是什麼？

#首先創建 OSPF 鄰接表； 
#其次同步 OSPF 數據庫； 
#最後計算 OSPF 路由表；

OSPF創建鄰居的狀態有哪些？

down，端口沒有啓用 OSPF 協議； 
init，初始化狀態； 
two-way，雙向通訊狀態； 
exstart，交換初始化狀態； 
exchange，交換狀態； 
loading，加載狀態； 
full，徹底鄰接狀態；

OSPF屬於OSI哪一層？如何表示？報文類型有哪些？

OSPF屬於 OSI 第3層，協議號爲 89 ；

報文類型有：

Hello ：hello包，用於鄰居的創建、維護與拆除；  
DBD：數據庫描述報文，用於實現數據庫的可靠同步； 
LSU：鏈路狀態更新報文，用於實現數據庫的更新條目的發送； 
LSR：鏈路狀態請求報文，用於實現數據庫的條目的請求； 
LSAck ：鏈路狀態確認報文，用於實現對 LSU和LSR報文的確認，實現報文的可靠   
傳輸；

IPv6地址空間大小是多少，如何表示？

IPv6地址是經過128個二進制位表示，因此爲2的128次方； 
表示方式爲：冒號分16進制；

OSPF虛鏈路的做用是什麼？

OSPF虛鏈路的做用是將非骨幹區域鏈接到0區域。

OSPF有哪些特殊區域？

Stub區域 
Totally stub 區域 
NSSA區域 
Totally NSSA 區域

《高級路由交換和安全》

BGP屬於 OSI 模型哪一層？

BGP位於 OSI 第 7 層，套接字爲 TCP 179 。

BGP的做用是什麼？

主要應用於不一樣的網絡之間，實現路由的靈活控制。

BGP的內部防環機制是什麼？ IBGP水平分割。

表示的是：從內部BGP鄰居收到的路由，不會再次發送給另一個IBGP鄰居。

針對 IBGP 鄰居的水平分割，有哪些解決方案？

#第一種解決方案：IBGP鄰居全互聯； 
#第二種解決方案：IBGP 聯盟； 
#第三種解決方案：IBGP路由反射器；

BGP包含那幾張表？

#BGP鄰居表 
#BGP 數據庫 
#BGP 路由表

QOS的做用是什麼？

對網絡中的流量按照必定的規則進行分類，並對這些流量進行帶寬的預留和保證，
從而確保感興趣流量在網絡中高效率、低延遲的轉發；

簡述ASA防火牆CONN表五元組的內容

源IP地址、目的IP地址、源端口號、目的端口號、TCP/UDP協議

ASA防火牆inside和outside接口之間訪問時，聽從的默認規則
```
容許出站（outbound）鏈接、禁止入站（inbound）鏈接
```

簡述DMZ區域的概念和做用

DMZ稱爲「隔離區」，也稱「非軍事化區」。  
是位於企業內部網絡和外部網絡之間的一個網絡區域，能夠放置一些必須公開的
服務器，例如Web服務器、FTP服務器和論壇等。

說明如下配置命令的做用

asa(config)# object network inside 
asa(config-network-object)# subnet  10.1.1.0 255.255.255.0
asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200 

ASA防火牆動態PAT

簡述華爲防火牆默認的安全區域

Untrust(非受信任區域)：安全級別爲5，一般用於定義互聯網流量。 
DMZ（非軍事化區域）：安全級別50，一般用於定義服務器所在區域。 
Trust(受信任區域):安全級別85，一般用於定義內網所在區域。 
Local(本地區域)：安全級別 100，該區域主要定義，設備自身發啓的流量，或者
是抵達設備自身流量。好比Telnet、SNMP、NTP、IPsec ×××等流量。

《網絡安全》

簡述DoS***

DoS（拒絕服務）指的是不管經過何種方式，最終致使目標系統崩潰、失去響應，
從而沒法正常提供服務或資源訪問的狀況。 
DoS ***中比較常見的是洪水方式，如 SYN Flood、 Ping Flood。  

SYN Flood ***利用 TCP 協議三次握手的原理，發送大量僞造源 IP 地址的 SYN，
服務器每收到一個 SYN 就要爲這個鏈接信息分配核心內存並放入半鏈接隊列，
而後向源地址返回 SYN＋ACK，並等待源端返回 ACK。因爲源地址是僞造的，
因此源端永遠都不會返回 ACK。若是短期內接 收到的 SYN 太多，半鏈接隊列就
會溢出，操做系統就會丟棄一些鏈接信息。 這樣正常的客戶發送的 SYN 請求鏈接
也會被服務器丟棄。  

Ping Flood 經過向目標發送大量的數據包，致使對方的網絡堵塞、帶寬耗盡，從而
沒法提供正常的服務。

簡述×××的定義

×××（Virtual Private Network，虛擬專用網）就是在兩個網絡實體之間創建的一種受
保護的鏈接，這兩個實體能夠經過點到點的鏈路直接相連，也能夠經過Internet相連。

簡述非對稱加密算法

非對稱加密算法使用公鑰和私鑰兩個不一樣的密鑰進行加密和解密。用一個密鑰加密
的數據僅能被另外一個密鑰解密，且不能從一個密鑰推導出另外一個密鑰。

簡述IPSec ×××的階段一與階段二

IPSec ×××使用ISAKMP/IKE階段1來構建一個安全的管理鏈接，這個管理鏈接只是
一個準備工做，它不被用來傳輸實際的數據。在配置前須要明確設備如何實現驗證，
使用何種加密及認證算法，使用哪一種DH組等問題。 
ISAKMP/IKE 階段2 用來創建安全的數據鏈接，數據鏈接用於傳輸真正的用戶數據。
在配置前須要明確使用何種安全協議，針對具體的安全協議應使用加密或驗證算法，
以及數據的傳輸模式（隧道模式或傳輸模式）等問題。

簡述ISAKMP/IKE階段2的安全協議

ISAKMP/IKE階段2的安全協議包括AH協議和ESP協議。 
AH協議只實現驗證功能，沒有加密功能；而ESP協議既有驗證功能，
也有加密功能。

簡述IDS與IPS

***檢測系統（Intrusion Detection System，IDS）對***行爲發現（警告）
但不進行相應的處理。 
***防禦系統（Intrusion Prevention System，IPS）對***行爲發現並進行相應
的防護處理。

《雲主機管理與維護》

使用nmcli建立一個新鏈接，併爲其配置靜態IP地址等參數

#nmcli  connection  add  con-name  "鏈接名"  ifname  "接口名"  type  ethernet 
#nmcli  connection  modify  "鏈接名"  ipv4.method  manual  ipv4.address  "IP 地址/掩碼長度  默認網關" 
#nmcli  connection  modify  "鏈接名"  ipv4.dns  DNS服務器地      //connection.autoconnect  yes
#nmcli  connection  up  "鏈接名"

簡述Linux目錄/、/boot、/home、/root、/bin、/dev、/etc的用途

/：整個Linux文件系統的根目錄 
/boot：存放系統內核、啓動菜單配置等文件 
/home：存放普通用戶的默認家目錄（同名子目錄） 
/root：管理員的家目錄 
/bin、/sbin：存放系統命令、可執行的程序 
/dev：存放各類設備文件 
/etc：存放各類系統配置、系統服務配置文件

使用Linux命令行時通配符 *、? 的做用
```
*：任意多個任意字符 
?：單個字符
```

爲CentOS系列Linux主機指定可用的yum軟件源

vim  /etc/yum.conf .. ..        
gpgcheck = 0                                                    //禁止軟件簽名檢查 
yum-config-manager  --add-repo  軟件源的URL網址               //添加新配置 
yum  repolist                                               //確認倉庫列表

如何設置文檔的歸屬及訪問權限
設置文檔歸屬：

chown  -R  屬主:屬組  文檔...  
chown  -R  屬主  文檔...  
chown  -R  :屬組  文檔...

設置文檔權限：

chmod  -R  ugoa+-=rwx  文檔

06. 簡述在CentOS系列Linux主機上部署vsftpd服務器的過程

1）裝軟件包

yum  -y  install  vsftpd

2）配置

useradd  用戶名                                            //爲FTP用戶添加登陸帳號 
passwd  用戶名                                             //爲用戶設置登陸密碼

3）起服務器

systemctl  restart  vsftpd                                  //開啓服務程序 
systemctl  enable  vsftpd                                   //設置開機後自動運行此服務

RAID陣列指的是什麼，RAID0、RAID一、RAID十、RAID五、RAID6各級別的特色對比

RAID0：條帶模式，至少2塊磁盤，經過併發讀寫提升效率 
RAID1：鏡像模式，至少2塊磁盤，經過鏡像備份提升磁盤設備的可靠性 
RAID10：條帶+鏡像模式，至關於RAID1+RAID0，至少4塊磁盤，讀寫效率及
可靠性都更高 
RAID5：高性價比模式，至少3塊磁盤，其中1塊磁盤容量用來存放恢復校驗數據 
RAID6：至關於擴展版的RAID5，至少4塊磁盤，其中2塊磁盤容量用來存放恢復
校驗數據

配置httpd網站服務器時，快速添加新的虛擬主機

1）爲每個虛擬主機創建一份獨立的配置文件，放到/etc/httpd/conf.d/目錄下，配置
文件名稱以.conf結尾 
2）配置 <VirtualHost  IP 地址:端口號> .. .. </VirtualHost> 區段標記，其中使用語句
ServerName指定站點名稱，使用DocumentRoot指定網頁目錄 
3）而後從新啓動httpd服務

動態網頁與靜態網頁的區別，針對httpd平臺要支持PHP程序須要具有的條件

靜態網頁：瀏覽器訪問到的網頁文件 就是 服務端提供的網頁文件 
動態網頁：瀏覽器訪問到的網頁文件 是 由服務端指定的程序動態生成的網頁文件 
支持PHP程序：安裝 httpd、php 軟件包

簡述將企業的網站部署到阿里雲ECS上的過程 ECS是阿里雲的彈性計算服務，也就是一般所說的雲服務器。基於ECS雲服務器的網站上雲過程：

1)  註冊阿里雲帳號 
2)  選購一臺國外的ECS服務器，按時長或用量計費，配置安全組策略開放80端口 
3)  選購一個網站域名，將解析目標設置爲所購買ECS的公網IP地址 
4)  完成網站備案（可選） 
5)  準備好企業的網站文檔，上傳到ECS服務器的Web目錄下 
6)  從互聯網經過選購的域名訪問企業網站

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。