網絡運維 面試官會問到的問題有哪些？

1.什麼是 BIOS？如何進入 BIOS？
BIOS： 基本輸入輸出系統，通常按 DEL 或 F2 進 BIOS 設置程序。

2.什麼是虛擬機？
虛擬機是運行在計算機上的一款軟件程序，模擬計算機硬件功能爲其餘軟件程序提供一個獨立的計算機環境。

3.虛擬機運行模式（架構）？
1）寄居架構
做爲應用軟件安裝在操做系統上 ，能夠在此應用軟件上安裝多個操做系統
2）原生架構
虛擬機軟件直接安裝在計算機硬件上，虛擬機自己就是一個操做系統

4.IP 地址做用、組成、分類？
1)做用：用來標識一個節點的網絡地址
2） 組成：網絡位+主機位，32 位，以 4 個十進制數來表示，之間用 . 隔開（點分十進制）
3)分類：
A 1 - 127 網+主+主+主
B 128 -191 網+網+主+主
C 192 -223 網+網+網+主
D 224 - 239 組播(多播)
E 240 - 255 科研
4）默認子網掩碼
A 類 255.0.0.0
B 類 255.255.0.0
C 類 255.255.255.0

5.備用配置專用 IP 地址？
169.254.0.1-169.254.255.25四、子網掩碼爲 255.255.0.0

6.私有地址範圍：
A 類 10.0.0.1 ~ 10.255.255.254
B 類 172.16.0.1 ~ 172.31.255.254
C 類 192.168.0.1 ~ 192.168.255.254

7.常見內置用戶賬戶
1） Administrator（管理員用戶）默認的管理員用戶。沒法刪除此賬戶，爲了安全建議更名。
2） Guest（來賓用戶）默認是禁用的，提供給沒有賬戶的用戶來臨時使用，它只擁有有限權限。

8.ALP 規則含義？
將本地用戶加入本地組，最後只給本地組分配權限叫ALP規則（ALP 規則的含義）

9.經常使用的文件系統
FAT3二、NTFS、XFS、ext2/ext3/ext4

10.如何訪問共享文件夾
1）經過「網絡」瀏覽（必須啓用「網絡發現」）
2）經過 UNC 路徑：\服務器地址\共享名
3）映射網絡驅動器：net use H:（盤符：） \服務器 IP\共享名

11.什麼是打印設備、什麼是打印機？
1) 打印設備（物理的）：
也叫物理打印機，用於打印的硬件設備
2） 打印機（邏輯的）：
也叫邏輯打印機，爲使用打印設備添加的軟件

12.動態磁盤的優勢
比基本磁盤有較強的可擴展性、高可靠性，高讀寫性能。

13.五種動態磁盤的特色
卷種類 磁盤數 可用存儲數量 性能 故障轉移
簡單卷 1 個 所有 不變 無
跨區卷 2~32 個 所有 不變 無
帶區卷 2~32 個 所有 讀、寫提高許多 無
鏡像卷 2個 一半 讀提高、寫降低，支持容錯，通常操做系統放在此卷 有
RAID-5卷 3~32 個 磁盤數-1 讀提高、寫降低，支持容錯，讀取速度較快，通常數據放在此卷 有
《Windows 服務與安全》

1.什麼是域？
將網絡中的計算機邏輯上組織到一塊兒，進行集中管理，這種集中管理的環境稱爲域。

2.什麼是域控制器（DC）？
在域中，至少有一臺域控制器，域控制器中保存着整個域的用戶賬號和安全數據庫，安裝了活動目錄的一臺計算機稱爲域控制器，域管理員能夠控制每一個域用戶的行爲。

3.活動目錄（AD）是什麼？
活動目錄：是一個目錄數據庫，存儲整個 Windows 網絡中對象的相關信息，也是一種服務，可對活動目錄中數據執行各類操做

4. 默認 GPO有哪些?
   默認域策略（Default Domain Policy）
   默認域控制器策略（Default Domain Controllers Policy）

5.打開本地安全策略的命令
secpol.msc

6.強制刷新策略
gpupdate /force

7.組策略應用順序是？
L S D OU
本地組策略 站點 域 OU（組織單元）
如 父OU 與子 OU 衝突，子 OU 生效

8.什麼是 DNS，做用？
DNS （Domain Name System） 域名系統
做用：域名解析爲 IP 地址，IP 地址解析爲域名。

9.DNS 常見資源記錄
A（主機）：正向資源記錄
PTR（指針）：反向資源記錄
MX（郵件交換）：郵件服務器
CNAME（別名）：一個服務器的其它 FQDN 名（FQDN ：徹底合格域名）

10.什麼是子域、委派，這二者有什麼區別？
子域：在區域中能夠建立子域來擴展域名空間
委派：將子域委派給其餘服務器維護
子域與委派區別：
子域的資源在父區域文件中，子域的權威服務器是父區域的權威服務器。
委派有獨立的區域文件，給新域指定新的權威服務器

11.FTP 下載與上傳數據命令
get、mget（下載多個）
put、mput（上傳多個）

12.什麼是 FTP 及端口號？
FTP 是文件傳輸協議
端口號 TCP 的 21（控制鏈接）與 20（數據鏈接）
《基礎網絡構建》

1.T568b T568a的線序是什麼？
T568B：白橙、橙、白綠、藍、白藍、綠、白棕、棕
T568A：白綠、綠、白橙、藍、白藍、橙、白棕、棕

2.IP 地址的結構是和做用是什麼？
結構：ip地址分爲網絡位和主機位，由子網掩碼來區分；長度 32bit；
做用：在必定範圍內，惟一的表示一個網絡設備；

3.MAC 地址的結構和做用是什麼？
結構：前半部分爲廠商代碼和後半部分爲廠商自定義編號，長度爲 48bit；
做用：在全球範圍內，惟一的表示一個網絡硬件設備；

4.ARP 的做用是什麼？
基於 IP 地址，得到對應的 MAC 地址，爲了實現數據幀的快速封裝。

5.基於線序的不一樣，網線的常見類型有哪些？
直通線：兩端線序相同，例如：兩邊都是T568A或T568B；
交叉線：一邊爲 T568A 線序，一邊爲 T568B 線序；
反轉線（也叫全反線）：兩邊線序，徹底相反；

6.交叉線在什麼狀況下使用？
鏈接相同類型的設備時，使用交叉線，特例：路由器與PC機鏈接使用交叉線；

7.什麼是交換？
同一個網段內部的通訊，稱之爲「交換」；

8.交換機的工做原理是什麼？
1）造成 MAC 地址表
當交換機在一個端口收到數據幀時，會將數據幀中的源 MAC 地址與入端口進行對應關聯，造成 MAC 地址表條目（前提MAC表沒有源地址條目）；
2）查找 MAC 地址表
交換機將數據幀中的目標 MAC 地址與 MAC 地址表條目進行比對。若是能找到對應條目，則基於端口轉發出去；若是沒有找到對應條目，則進行廣播（即從除入端口之外的其餘端口發送出去）

9.什麼是路由？
不一樣網段之間的通訊，稱之爲「路由」；

10.TCP 和 UDP 的區別是什麼？
TCP 連接穩定，可是連接創建耗費時間，延遲較大；
UDP 傳輸數據速度快，但容易丟失數據，不穩定；

11.IP 地址的分類有哪些？
A 類--0~127
B類 --128~191
C類 – 192~223
D類 – 224~239
E類 – 240~255

12.IP 私有地址空間有哪些？
A類：10.0.0.0 – 10.255.255.255
B類：172.16.0.0 – 172.31.255.255
C類：192.168.0.0 – 192.168.255.255
D類：239.0.0.0 – 239.255.255.255
《中小型企業網絡構建》

1.什麼是 VLAN？
VLAN，指的是虛擬局域網，是一種 2 層技術。能夠在交換機上實現廣播域的隔離。從而能夠減少數據廣播風暴對交換網絡的影響，下降了網絡管理難度，同時能夠實現網絡規模的靈活擴展。

2.Trunk 鏈路與 Access 鏈路的區別是什麼？
Trunk 鏈路同一時刻能夠支持多個 VLAN 的數據轉發，數據攜帶 VLAN 標籤（native vlan 除外：VLAN1）；
Access 鏈路同一時刻只能傳輸一個 VLAN 的數據，發送和接收的數據，都沒有標籤；

3.什麼是華爲交換機中的 hybrid 端口？
hybrid 端口，稱之爲混合/混雜端口。是華爲交換機端口的默認模式。
既能夠實現 access 鏈路的功能呢，也能夠實現 trunk 鏈路的功能。
能夠對端口上轉發的數據所攜帶的標籤進行靈活的控制。

4.什麼 是STP 協議？
STP，指的是生成樹協議。
做用：當 2 層網絡存在冗餘鏈路的狀況下，用來防止 2 層數據轉發環路的發生。

5.描述 STP 的工做原理
工做原理：默認狀況下，交換機啓動了 STP 功能。加電開機後，經過與相連的交換機互相發送和比較 BPDU ，從而確保網路中去往任何設備，僅存在一條最短的、無環、2 層數據轉發路徑。
具體過程以下：
A、首先肯定交換機的角色：根交換機和非根交換機；
B、其次肯定端口的角色：根端口、指定端口和非指定端口；
C、最後肯定端口的狀態：down（關閉）、listening （監聽）、learning（學習）、forwarding（轉發）、blocking（阻塞）

6.STP 根交換機的選舉原則是什麼？
經過比較每一個交換機的 BID （橋 ID）來肯定。
首先比較其中的優先級，值越小越好，默認值是 32768；
若是優先級相同，則比較其中的 MAC 地址，值越小越好；

7.Trunk 鏈路的封裝協議有哪些？
802.1Q 和 ISL。
802.1Q是公有標準，爲原有數據增長 4 個字節；
ISL是思科私有協議，爲原有數據增長 30 個字節；

8.路由器的工做原理是什麼？
收到數據包之後，基於 IP 頭部中的目標 IP 地址進行「路由表」條目
的匹配，若是匹配成功，則在對應的接口轉發出去；若是匹配失敗，則將數據包丟棄；

9.什麼是網關？
即一個網段去往另一個網段時的出口。

10.什麼是 SVI ？
SVI，指的是交換虛擬端口，表示的是一個 VLAN 所對應的 3 層 IP 接口，通常用做該 VLAN 中的全部成員主機的網關 IP。

11.STP 的類型有哪些？
802.1D – STP，生成樹協議；
802.1W – RSTP，快速生成樹協議；
802.1S – MSTP，多生成樹協議；

12.STP 的收斂時間是多少？
30s~50s

13.RSTP 中的交換機端口的角色和狀態有哪些？
-端口角色
根端口、指定端口、替代端口（替代的是根端口）、備份端口（備份的是指定端口）
-端口狀態
learning：學習狀態；forwarding：轉發狀態；discarding：丟棄狀態

14.GVRP 的做用是什麼？
GVRP，通用 VLAN 註冊協議，是一種公有協議。
主要是用於在交換機之間自動同步 VLAN 信息，爲確保 交換機上 VLAN 信息數據庫的一致。

15.DHCP 的做用是什麼？
經過架設 DHCP 服務器，自動的爲終端主機分配 IP 地址等相關參數，從而實現 IP 地址的批量分配與管理，提升管理效率。

16.RIP 分爲幾個版本，工做原理是什麼？
RIP 分爲 RIPv1 和 RIPv2 ；
原理：
A、路由器運行 RIP 協議後，會在啓動進程的端口上週期性的發送 RIP 更新報文，確保路由器之間保存的 RIP 數據庫是徹底同步的；
B、路由器收到 RIP 報文之後，會放入 RIP 數據庫，並選擇最好的路由條目放入路由表。
C、當網絡發生變化時，RIP 會快速的發送更新報文，通知其餘的 RIP 路由器。用於確保整個網絡的穩定性和連通性。

總結RIPv1和RIPv2的區別:
1.RIPv1是有類路由協議，RIPv2是無類路由協議
2.RIPv1不能支持VLSM，RIPv2能夠支持VLSM（變長子網掩碼）
3.RIPv1沒有認證的功能，RIPv2能夠支持認證，而且有明文和MD5兩種認證
4.RIPv1沒有手工彙總的功能，RIPv2能夠在關閉自動彙總的前提下，進行手工彙總
5.RIPv1是廣播更新（255.255.255.255廣播），RIPv2是組播更新（224.0.0.9組播）
6.RIPv1對路由沒有標記的功能，RIPv2能夠對路由打標記(tag)，用於過濾和作策略
7.RIPv1發送的updata最多能夠攜帶25條路由條目，RIPv2在有認證的狀況下最多隻能攜帶24條路由
8.RIPv1發送的updata包裏面沒有next-hop屬性，RIPv2有next-hop屬性，能夠用與路由更新的重定
《大型企業網絡構建》

1.VRRP 的做用是什麼？
VRRP，指的是虛擬網關冗餘協議。
做用是在不一樣的網關設備之間造成虛擬網關 IP 地址，從而實現網關設備之間的備份冗餘，加強網關的穩定性。

2.NAT 的做用是什麼？
NAT，指的是網絡地址轉換；
做用是實現內網私有 IP 地址與外網公有 IP 地址的轉換，從而實現內網與外網的互通，同時還能夠隱藏內部網絡的結構，加強網絡的安全性。

3.NAT 的類型有哪些？
靜態 NAT、
動態 NAT，其中包也包含了經常使用的 PNAT(端口 NAT)

4.ACL 的做用和類型以及區別是什麼？
ACL，指的是訪問控制列表
做用：匹配感興趣流量，結合工具對流量進行過濾
分類：基本 ACL 、擴展 ACL和命名ACL。
區別：
基本 ACL 只能匹配 IP 頭部中的源 IP 地址；
擴展 ACL 能夠同時匹配 IP 頭部中的源 IP 地址和目標 IP 地址，以及傳輸層協議的內容，控制流量更加精確。
命名ACL是以列表名稱代替列表編號來定義ACL，一樣包括標準和擴展兩種列表。命名ACL還能夠被用來從某一特定的ACL中刪除個別的控制條目，這樣可使網絡管理員方便修改ACL。

5.OSPF 的做用是什麼？
OSPF，指的是開放式最短路徑優先協議。
做用是在公司網絡內部快速的造成一個最短的、無環的、三層轉發路徑。

6.OSPF 工做過程是什麼？
#首先創建 OSPF 鄰接表；
#其次同步 OSPF 數據庫；
#最後計算 OSPF 路由表；

7.OSPF 創建鄰居的狀態有哪些？
#down，端口沒有啓用 OSPF 協議；
#init，初始化狀態；
#two-way，雙向通訊狀態；
#exstart，交換初始化狀態；
#exchange，交換狀態；
#loading，加載狀態；
#full，徹底鄰接狀態；

8.OSPF 屬於 OSI 哪一層？如何表示？報文類型有哪些？
OSPF 屬於 OSI 第 3 層，協議號爲 89 ；
報文類型有：
Hello ：hello 包，用於鄰居的創建、維護與拆除；
DBD：數據庫描述報文，用於實現數據庫的可靠同步；
LSU：鏈路狀態更新報文，用於實現數據庫的更新條目的發送；
LSR：鏈路狀態請求報文，用於實現數據庫的條目的請求；
LSAck ：鏈路狀態確認報文，用於實現對 LSU 和 LSR 報文的確認，實現報文的可靠傳輸；

9.IPv6 地址空間大小是多少，如何表示？
IPv6 地址是經過 128 個二進制位表示，因此爲 2 的 128 次方；
表示方式爲：冒號分 16 進制；

10.OSPF 虛鏈路的做用是什麼？
OSPF 虛鏈路的做用是將非骨幹區域鏈接到 0 區域。

11.OSPF 有哪些特殊區域？
Stub 區域
Totally stub 區域
NSSA 區域
Totally NSSA 區域
《高級路由交換和安全》

1.BGP 屬於 OSI 模型哪一層？
BGP 位於 OSI 第 7 層，套接字爲 TCP 179 。

2.BGP 的做用是什麼？
主要應用於不一樣的網絡之間，實現路由的靈活控制。

3.BGP 的內部防環機制是什麼？
IBGP 水平分割。
表示的是：從內部 BGP 鄰居收到的路由，不會再次發送給另一個 IBGP 鄰居。

4.針對 IBGP 鄰居的水平分割，有哪些解決方案？
#第一種解決方案：IBGP 鄰居全互聯；
#第二種解決方案：IBGP 聯盟；
#第三種解決方案：IBGP 路由反射器；

5.BGP 包含那幾張表？
#BGP 鄰居表
#BGP 數據庫
#BGP 路由表

6.QOS 的做用是什麼？
對網絡中的流量按照必定的規則進行分類，並對這些流量進行帶寬的預留和保證，從而確保感興趣流量在網絡中高效率、低延遲的轉發；

7.簡述 ASA 防火牆 CONN 表五元組的內容
源 IP 地址、目的 IP 地址、源端口號、目的端口號、TCP/UDP 協議

8.ASA 防火牆 inside 和 outside 接口之間訪問時，聽從的默認規則是？
容許出站（outbound）鏈接、禁止入站（inbound）鏈接

9.簡述 DMZ 區域的概念和做用
DMZ 稱爲「隔離區」，也稱「非軍事化區」。
是位於企業內部網絡和外部網絡之間的一個網絡區域，能夠放置一些必須公開的服務器，例如 Web 服務器、FTP 服務器和論壇等。

10.說明如下配置命令的做用
asa(config)# object network inside
asa(config-network-object)# subnet 10.1.1.0 255.255.255.0
asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200

答：ASA 防火牆動態 PAT配置命令

11.簡述華爲防火牆默認的安全區域
Untrust(非受信任區域)：安全級別爲 5，一般用於定義互聯網流量。
DMZ（非軍事化區域）：安全級別 50，一般用於定義服務器所在區域。
Trust(受信任區域):安全級別 85，一般用於定義內網所在區域。
Local(本地區域)：安全級別 100，該區域主要定義，設備自身發啓的流量，或者是抵達設備自身流量。好比 Telnet、SNMP、NTP、IPsec ××× 等流量。
《網絡安全》

1.簡述 DoS ***
DoS（拒絕服務）指的是不管經過何種方式，最終致使目標系統崩潰、失去響應，從而沒法正常提供服務或資源訪問的狀況。
DoS ***中比較常見的是洪水方式，如 SYN Flood、 Ping Flood。
SYN Flood ***：利用 TCP 協議三次握手的原理，發送大量僞造源 IP 地址的 SYN，服務器每收到一個 SYN 就要爲這個鏈接信息分配核心內存並放入半鏈接隊列，而後向源地址返回 SYN＋ACK，並等待源端返回 ACK。因爲源地址是僞造的，因此源端永遠都不會返回 ACK。若是短期內接收到的 SYN 太多，半鏈接隊列就會溢出，操做系統就會丟棄一些鏈接信息。 這樣正常的客戶發送的 SYN 請求鏈接也會被服務器丟棄。
Ping Flood ***：經過向目標發送大量的數據包，致使對方的網絡堵塞、帶寬耗盡，從而沒法提供正常的服務。

2.簡述 ××× 的定義
×××（Virtual Private Network，虛擬專用網）就是在兩個網絡實體之間創建的一種受保護的鏈接，這兩個實體能夠經過點到點的鏈路直接相連，也能夠經過 Internet 相連。

3.簡述非對稱加密算法
非對稱加密算法使用公鑰和私鑰兩個不一樣的密鑰進行加密和解密。
用一個密鑰加密的數據僅能被另外一個密鑰解密，且不能從一個密鑰推導出另外一個密鑰。

4.簡述 IPSec ××× 的階段一與階段二
IPSec ××× 使用 ISAKMP/IKE 階段 1 來構建一個安全的管理鏈接，這個管理鏈接只是一個準備工做，它不被用來傳輸實際的數據。在配置前須要明確設備如何實現驗證，使用何種加密及認證算法，使用哪一種 DH 組等問題。
ISAKMP/IKE 階段 2 用來創建安全的數據鏈接，數據鏈接用於傳輸真正的用戶數據。在配置前須要明確使用何種安全協議，針對具體的安全協議應使用加密或驗證算法，以及數據的傳輸模式（隧道模式或傳輸模式）等問題。

5. 簡述 ISAKMP/IKE 階段 2 的安全協議
   ISAKMP/IKE 階段 2 的安全協議包括 AH 協議和 ESP 協議。
   AH 協議只實現驗證功能，沒有加密功能；
   ESP 協議既有驗證功能，也有加密功能。

6. 簡述 IDS 與 IPS
   ***檢測系統（Intrusion Detection System，IDS）對***行爲發現（告警）但不進行相應的處理。
   ***防禦系統（Intrusion Prevention System，IPS）對***行爲發現並進行相應的防護處理。
   《雲主機管理與維護》

1.使用 nmcli 建立一個新鏈接，併爲其配置靜態 IP 地址等參數

nmcli connection add con-name "鏈接名" ifname "接口名" type ethernet

nmcli connection modify "鏈接名" ipv4.method manual ipv4.address "IP 地址/掩碼長度 默認網關"

nmcli connection modify "鏈接名" ipv4.dns DNS 服務器地址 connection.autoconnect yes

nmcli connection up "鏈接名"

2.簡述 Linux 目錄/、/boot、/home、/root、/bin、/dev、/etc 的用途
/：整個 Linux 文件系統的根目錄
/boot：存放系統內核、啓動菜單配置等文件
/home：存放普通用戶的默認家目錄（同名子目錄）
/root：管理員的家目錄
/bin、/sbin：存放系統命令、可執行的程序
/dev：存放各類設備文件
/etc：存放各類系統配置、系統服務配置文件

3.使用 Linux 命令行時通配符 、? 的做用
：任意多個任意字符
?：單個字符

4. 爲 CentOS 系列 Linux 主機指定可用的 yum 軟件源

   vim /etc/yum.conf

   .. ..
   gpgcheck = 0 //禁止軟件簽名檢查

   yum-config-manager --add-repo 軟件源的 URL 網址 //添加新配置

   yum repolist //確認倉庫列表

5.如何設置文檔的歸屬及訪問權限
設置文檔歸屬：

chown -R 屬主:屬組 文檔...

chown -R 屬主 文檔...

chown -R :屬組 文檔...

設置文檔權限：

chmod -R ugoa+-=rwx 文檔

6. 簡述在 CentOS 系列 Linux 主機上部署 vsftpd 服務器的過程
   1）裝軟件包

   yum -y install vsftpd

   2）配置

   useradd 用戶名 //爲 FTP 用戶添加登陸帳號

   passwd 用戶名 //爲用戶設置登陸密碼

   3）起服務器

   systemctl restart vsftpd //開啓服務程序

   systemctl enable vsftpd //設置開機後自動運行此服務

7.RAID 陣列指的是什麼，RAID0、RAID一、RAID十、RAID五、RAID6 各級別的特色對比
RAID0：條帶模式，至少 2 塊磁盤，經過併發讀寫提升效率
RAID1：鏡像模式，至少 2 塊磁盤，經過鏡像備份提升磁盤設備的可靠性
RAID10：條帶+鏡像模式，至關於 RAID1+RAID0，至少 4 塊磁盤，讀寫效率及可靠性都更高
RAID5：高性價比模式，至少 3 塊磁盤，其中 1 塊磁盤容量用來存放恢復校驗數據RAID6：至關於擴展版的 RAID5，至少 4 塊磁盤，其中 2 塊磁盤容量用來存放恢復校驗數據

8.配置 httpd 網站服務器時，快速添加新的虛擬主機
1）爲每個虛擬主機創建一份獨立的配置文件，放到/etc/httpd/conf.d/目錄下，配置文件名稱以.conf 結尾
2）配置 <VirtualHost IP 地址:端口號> .. .. </VirtualHost> 區段標記，其中使用語句 ServerName 指定站點名稱，使用 DocumentRoot 指定網頁目錄
3）而後從新啓動 httpd 服務

9.動態網頁與靜態網頁的區別，針對 httpd 平臺要支持 PHP 程序須要具有的條件
靜態網頁：瀏覽器訪問到的網頁文件 就是 服務端提供的網頁文件
動態網頁：瀏覽器訪問到的網頁文件 是 由服務端指定的程序動態生成的網頁文件支持 PHP 程序：安裝 httpd、php 軟件包

10.簡述將企業的網站部署到阿里雲 ECS 上的過程ECS 是阿里雲的彈性計算服務，也就是一般所說的雲服務器。基於 ECS 雲服務器的網站上雲過程：1)註冊阿里雲帳號2)選購一臺國外的 ECS 服務器，按時長或用量計費，配置安全組策略開放 80 端口3)選購一個網站域名，將解析目標設置爲所購買 ECS 的公網 IP 地址4)完成網站備案（可選）5)準備好企業的網站文檔，上傳到 ECS 服務器的 Web 目錄下6)從互聯網經過選購的域名訪問企業網站