网络管理员面试题汇总01.docx
《网络管理员面试题汇总01.docx》由会员分享,可在线阅读,更多相关《网络管理员面试题汇总01.docx(28页珍藏版)》请在冰豆网上搜索。
网络管理员面试题汇总01
更多网络知识,更多网络技巧尽在
http:
//www.gz-
网络学员面试常见问题:
1.请你修改一下LINUX的视频驱动和声音驱动
答:
redhatlinux中用sndconfig来设置声卡,如果没有某个模块,就需要重新编译内核(编译最新发布的linux内核),如果还不行,只好用ALSA音效驱动程式.Redhat-config-
2.请你修改一下LINUX的启动速度1.运行级别设为32.chkconfig从中可以关掉一些不需要的服务,如sendmail
4.请你说下怎么取消APACHE的目录索引
Apache中第一个目录设置都是在
在他们之间的里面会有一个options的选项后面如果有indexes选项的话就是说如果在目录下找不到主文件的话就把目录下的内容列出来如FTP一样你把那个indexes去掉就好了
5.热备份路由(HSRP)的实现方法
答:
通过共享一个IP地址和MAC地址,两个或者多个路由器可以作为一个虚拟路由器,当某个路由器按计划停止工作,或出现预料之外的故障时,其他路由器能够无缝的接替它进行路由选择。
这使得LAN内的主机能够持续的向同一个IP地址和MAC地址发送IP数据包,路由器的故障切换对主机和其上的会话是透明的。
已经开始的TCP会话也可以承受故障切换
6.负载(集群)的实现方法
两台计算机和一个磁盘柜是主要的硬件设备,每台计算机上有两块网卡,其中的一快网卡相互连接,来侦听心跳指数,另一块网卡连接公共网络,当一台计算机DOWN机以后,另外一台计算机通过心跳指数来判断,然后自己接替另外一台计算机的工作,他们的数据放在公共的磁盘柜里。
这样可以使他们提供服务数据的一致性。
7.ACPHE的实现方法
1.基本配置
KeepAlive设置问on
MaxClient5000设置客户端最大清楚数量5000
ServerAdminroot@设置管理员的e-mail
ServerName设置服务器的FQDN
DiretcoryIndexindex.htmlindex.phpindex.htmindex.cgi设置服务器默认文档
2.分割配置任务
在主配置文件中加入以下内容
AllowOverrideOptions
然后到“/var/www/html/private”目录下建立”.htaccess”文件
在里写上“Options-Indexes”
重新启动httpd服务#servicehttpdrestart
3.配置每个用户的WEB站点
修改主配置文件http.conf
加入:
UserDirdisableroot禁止root用户使用个人站点
Userdirpublic_html每个用户WEB站点的目录
去掉:
AllowOverrideFileInfoAuthConfigLimitIndexes
OptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExec
Orderallow,deny
Allowfromall
Orderdeny,allow
Denyfromall
前面的注释内容
在每个用户的主目录下建立public_html站点目录。
在站点目录中建立网页
设置用户目录的权限为744如果是动态网页根据需求设置权限
4.认证和授权
在主配置文件中加入以下内容
对/var/www/html/private目录认证
AllowOverrideNone不使用.htaccess文件
AuthTypeBasic认证模式
AuthName"benet"提示信息
AuthUserFile/var/www/passwd/benet密码文件存放路径
requirevalid-user授权给人证口令文件中的所有用户
在/var/www/passwd/下生成密码文件#htpasswd–c
#htpasswd–cbenetbenet
修改密码文件的权限为apache
#chownapache.apachebenet
重新启动http服务
8.DNS的实现方法
DNS的全称是(Domainnamesystem)有迭代查询和递归查询两种方式
9.防火墙(LINUX)的实现方法
10.WEB服务器的负载均衡?
在网卡属性上有个负载均衡,然后在两台计算机上写上他们共有的IP地址,就可以实现负载均衡了。
11.设计一个校园网络方案(画出拓扑图)
A用D-LINK产品(D-LINK是猫,单机上网用的;TP-LINK是路由器,多机上网用的)
B用CISCO产品
A用D-LINK产品
B用CISCO产品
12.设计一个电子政务系统(画出图)写出设计要点
13.写出常用几种网络操作系统的优缺点
答:
Linux是免费的软件,源代码公开,支持多用户,多进程,多线程,实时性较好,功能强大而且稳定,易用性较差。
Windows对客户端软件和多媒体软件的支持较好,易用性强
14.用你自己熟悉的网络产品设计电子银行管理系统
15.raid0、1、5的特点和优点。
答:
类型特点优点
raid0两块磁盘、没有冗余速度快
raid1偶数块容量相同的磁盘构成提供冗余
raid5三块以上容量相同的磁盘构成容错功能好,速度快
16.SMTP,POP3端口号。
答:
SMTPTCP25
POP3TCP110
17.OSI七层模型。
答:
OSI(OpenSystemInternetwork)
应用层(applicationlayer)
表示层(presentationlayer)
会话层(sessionlayer)
传输层(transportlayer)
网络层(networklayer)
数据链路层(datalinklayer)
物理层(physicallayer)
18.添加静态路由命令。
答:
iproutenetworknetmasknext_hop
19.LINUX是实时还是分时操作系统。
答:
linux属于分时操作系统
20.浏览网页出现乱码什么原因。
21.VLAN实现的功能
隔离广播域,实现区域划分
22.IP子网划分问题。
23.能否将WIN2000P升级成WIN2000S?
答:
无法将个人版操作系统升级成服务器版。
24.怎样保证1个文档的安全性?
答:
可以利用windows的NTFS权限,对存放该文件的文件夹授予自己可读写,其他人拒绝访问的权限。
再利用加密软件(如PGP),对文档进行对称加密,确保文档的机密性。
25.SAMBA实现什么功能?
答:
samba可以在windows和linux系统之间实现文件和打印机的共享。
26.怎样实现VLAN间通信?
在三层上启用路由功能就可以了,在2层上要做单臂路由,通过路由器实现VLAN通信
27.1个公有IP接入路由器,怎样实现局域网上网?
做代理服务器,或者做NAT地址转换,把内网的私有IP地址转换成公共IP地址。
28.路由器中"shint"的意思是什么?
答:
查看路由器中的所有端口配置信息。
29.Windows2000也有了类似上面的(1中)界面的工具,叫做什么?
答:
“netsh”
30.在Windows2000的cmdshell下,输入netsh显示什么提示符?
输入intip显示什么提示符?
输入dump,我们能看到什么内容?
答:
在commandline下依次输入netsh、int、ip、dump显示如下内容:
c:
\>netsh
netsh>int
netshinterface>ip
netshinterfaceip>dump(在此输入dump显示一个配置脚本)
可以看到当前系统的网络配置
31.对于Windows95和Windows98的客户机,使用winipcfg命令还是ipconfig命令?
答:
Windows95和Windows98的客户机使用winipcfg来查看网络配置信息。
32.要给出所有接口的详细配置报告,包括任何已配置的串行端口使用什么命令?
答:
在该设备的特权模式下输入showinterface即可查看到该设备所有接口的详细配置信息。
33.ipconfig/all命令的作用?
答:
可以用于查看所有网络连接的详细信息。
34.使用Ping命令的作用?
答:
ping命令主要用于测试网络的连通性。
35.使用Ping命令的一般步骤:
答:
<1>ping127.0.0.1查看TCP/IP协议及配置是否正确;
<2>ping<本机IP地址>验证是否正确地添加到网络;
<3>ping<网关IP地址>验证网关是否运行以及能否与本地主机通讯;
<4>ping<远程IP地址>验证能否通过路由器通讯;通则说明正常,不通说明线路可能存在问题
或使用了防火墙。
36.再用ping命令时如果用地址成功,但是用名称Ping失败,则问题有可能处在什么地方?
为什么?
答:
问题可能出在主机到名称服务器这段范围内,由于名称服务器(DNS)无法为主机解析域名(不能
将IP地址和域名相对应),所以ping地址成功,而ping名称会失败。
37.如果在任何点上都无法成功地使用Ping命令怎么办?
答:
38.说说ARP的解析过程。
答:
ARP用于把一个已知的IP地址解析成MAC地址,以便在MAC层通信。
为了确定目标的
MAC地址,首先查找ARP缓存表。
如果要查找的MAC地址不在表中,ARP会发送一个广播
,从而发现目的地的MAC地址,并记录到ARP缓存表中以便下次查找。
39.说说你知道的防火墙及其应用。
防火墙可以隔离内部网络和外部网络,能限制内部网络的行为,能防止外部网络的攻击,
40.ATM的禎格式。
41.输入网址到网页打开数据经过的过程
答:
<1>客户端输入网址,请求与服务器的80端口建立连接。
<2>服务器收到请求,并响应客户端;
<3>客户端接收到服务器的响应,准备开始接收数据。
服务器开始发送数据。
(三次握手)
第1次握手:
客户端通过将一个含有“同步序列号(SYN)”标志位的数据段发送给服务器
请求连接。
第2次握手:
服务器用一个带有“确认应答(ACK)”和“同步序列号(SYN)”标志位的
数据段响应客户端。
第3次握手:
客户端发送一个数据段确认收到服务器的数据段,并开始传送实际数据。
42.TCP/IP中各个字母代表的含义
答:
TransmissionControlProtocol/InternetProtocol
43.端口镜像是怎么实现的?
配置Catalyst交换端口分析器(SPAN)
介绍
交换端口分析器(SPAN)功能有时被称为端口镜像或端口监控,该功能可通过网络分析器(例如交换机探测设备或者其它远程监控(RMON)探测器)选择网络流量进行分析。
以前,SPAN是Catalyst交换机族较为基本的功能,但最新推出的CatOS有许多增强功能,而且有许多功能是用户现有才开始使用的。
本文并不是SPAN功能的又一种配置指南,而是立足于介绍已实施的SPAN的最新功能。
本文将对SPAN的一般问题进行回答,例如:
SPAN是什么?
我如何对它进行配置?
有什么不同的功能(尤其是同时进行多个SPAN话路)?
需要何种级别的软件来执行这些功能?
SPAN是否会影响交换机的性能?
开始配置前
规则
有关详情,请参阅Cisco技术提示规则。
SPAN简要介绍
SPAN是什么?
为什么需要SPAN?
在交换机上引入SPAN功能,是因为交换机和集线器有着根本的差异。
当集线器在某端口上接收到一个数据包时,它将向除接收该数据包端口之外的其它所有端口发送一份数据包的拷贝。
当交换机启动时,它将根据所接收的不同数据包的源MAC地址开始建立第2层转发表。
一旦建立该转发表,交换机将把指定了MAC地址的业务直接转发至相关端口。
例如,如果您想要截获从主机A发送至主机B的以太网业务,而两台主机是用集线器相连的,那么只要在该集线器上安装一嗅探器,所有端口均可看见主机A和主机B之间的业务:
在交换机中,当知道了主机B的MAC地址之后,从主机A到主机B的单播业务仅被转发至主机B的端口,因此,嗅探器看不见:
在这个配置中,嗅探器将仅截获扩散至所有端口的业务,例如广播业务、具有CGMP或者IGMP侦听禁止的组播业务以及未知的单播业务。
当交换机的CAM表中没有目的地的MAC时,将发生单播泛滥。
它无法理解向何处发送业务,而将数据包大量发送至VLAN中的所有端口。
将主机A发送的单播数据包人工复制到嗅探器端口需要一些附加功能来实现。
在上面的图表中,与嗅探器相连的端口配置为:
对主机A发送的每一个数据包拷贝进行接收。
该端口被称为SPAN端口。
下文各节将说明如何对该功能进行精确的调节,使其作用不仅仅限于监控端口。
SPAN术语
·入口业务:
进入交换机的业务。
·出口业务:
离开交换机的业务。
·源(SPAN)端口:
用SPAN功能受监控的端口。
·目的地(SPAN)端口:
监控源端口的端口,通常连有一个网络分析器。
·监控端口:
在Catalyst2900xl/3500xl/2950术语中,监控端口也是目的地SPAN端口。
本地SPAN:
当被监控端口全部位于同一交换机上作为目的地端口时,SPAN功能为本地SPAN功能。
这和下文中的远程SPAN形成对比。
远程SPAN或者RSPAN:
作为目的地端口的某些源端口没有位于同一交换机上。
这是一项高级功能,要求有专门的VLAN来传送该业务,并由交换机之间的SPAN进行监控。
并非所有交换机均支持RSPAN,所以,请检查各自的版本说明或者配置指南,来核实您要进行配置的交换机是否可以使用该功能。
PSPAN:
指基于端口的SPAN。
用户对交换机指定一个或者数个源端口以及一个目的地端口。
VSPAN:
指基于VLAN的SPAN。
在给定的交换机中,用户可以使用单个命令来选择对属于专门VLAN的所有端口进行监控。
ESPANESPAN指SPAN增强版本。
该术语在SPAN的发展期间数次用于命名新增功能,因此意义并不很明确。
在本文中避免使用该术语。
管理源:
已配置受监控的源端口或者VLAN的列表。
操作源:
受到有效监控的端口列表。
这可能和管理源有所不同。
例如,在关闭模式下的端口可能在管理源中出现,但它不受到有效监控。
[page]
所用的组件
本文使用CatOS5.5作为Catalyst4000、5000以及6000族的参考。
在Catalyst2900XL/3500XL族中使用了CiscoIOS(r)软件版本12.0(5)XU。
虽然本文以后会根据SPAN的变化而更新,但有关SPAN功能的最新发展情况,请参阅文档的版本说明。
本文中所提供的信息是在从特殊实验室环境下的设备中产生的。
本文中所使用的所有设备均以缺省配置启动。
如果您是在实际网络中作业,请确保您在使用所有命令之前,已了解这些命令可能产生的影响。
.
Catalyst2900XL/3500XL交换机上的SPAN
提供的功能及限制
Catalyst2900XL/3500XL中的端口监控功能没有太过扩展,因此比较容易理解。
您可以根据需要创建多个本地PSPAN话路。
例如,您可以在您选作目的地SPAN端口的端口配置创建PSPAN话路,只需用端口监视命令列出您想监控的源端口即可。
在Catalyst2900XL/3500XL的术语中,监控端口其实是目的地SPAN端口。
·主要限制在于:
与给定话路相关的所有端口(无论源端口还是目的地端口)必须属于同一VLAN。
.
·如果您没有在端口监控命令中指定任何接口,则作为接口的所有其它属于同一VLAN的端口将受到监控。
以下限制,摘自Catalyst2900XL/3500XL的命令参考:
ATM端口是唯一无法受到监控的端口。
然而您还是可以对ATM端口进行监控。
以下限制适用于具有端口监控能力的各个端口:
·快速EthernetChannel或者千兆EthernetChannel端口群中不能有监控端口。
·因为端口安全性而无法启用监控端口。
·监控端口不可以是多VLAN端口。
·当端口受到监控时,监控端口必须是同一VLAN的成员。
对于监控端口以及受到监控的端口,不允许进行VLAN成员的改变。
·监控端口不可以是动态接入端口或者中继端口。
但是,静态接入端口可以对中继线上的VLAN、多VLAN或者动态接入端口进行监控。
受到监控的VLAN与静态接入端口有关联。
·如果监控器以及受监控端口为受保护端口,端口监控将不起作用。
有关功能冲突的补充信息,请参阅下文的链接:
·管理交换机——管理配置冲突--Catalyst2900XL/3500XL系列
请注意,处于监控状态的端口不执行生成树协议(STP),但端口仍然属于其镜像的端口VLAN。
如果端口监控属于某个环路的一部分(例如,当您将其连接至集线器或者网桥,而环接至网络的其它部分时),您可能会以严重的桥接环路状况收尾,因为您不再受到STP的保护。
请参阅“为什么我的SPAN话路会产生一个桥接环路?
”一节,看一看产生该情况的一个实例。
配置实例
在本例中,创建了两个并行的SPAN话路。
·端口Fa0/1将对由端口Fa0/2发送、端口Fa0/5接收的业务进行监控。
它也将对往返于管理接口VLAN1的业务进行监控。
·端口Fa0/4将对端口Fa0/3以及Fa0/6进行监控。
端口Fa0/3、Fa0/4以及Fa0/6均在VLAN2中进行配置;其它端口以及管理接口均在默认的VLAN1中进行配置。
网络图
Catalyst2900XL/3500XL上的配置样本
Catalyst2900XL/3500XL上的配置样本
!
interfaceFastEthernet0/1portmonitorFastEthernet0/2portmonitorFastEthernet0/5portmonitorVLAN1!
interfaceFastEthernet0/2!
interfaceFastEthernet0/3switchportaccessvlan2!
interfaceFastEthernet0/4portmonitorFastEthernet0/3portmonitorFastEthernet0/6switchportaccessvlan2!
interfaceFastEthernet0/5!
interfaceFastEthernet0/6switchportaccessvlan2!
!
interfaceVLAN1ipaddress10.200.8.136255.255.252.0noipdirected-broadcastnoiproute-cache!
配置步骤说明
如果要将端口Fa0/1配置为源端口Fa0/2、Fa0/5以及管理接口的目的端口,请在配置模式中选择接口Fa0/1:
Switch(config)#intfa0/1
Enterthelistofportstobemonitored:
Switch(config-if)#portmonitorfastEthernet0/2
Switch(config-if)#portmonitorfastEthernet0/5
然后,这两个端口接收的或者发送的数据包也会被复制到端口Fa0/1。
使用另一版本的portmonitor命令对管理接口的监控进行配置:
Switch(config-if)#portmonitorVLAN1
注:
?
/B>上文中的命令并不意味着端口Fa0/1将监控整个VLAN1。
VLAN1关键字仅指交换机的管理接口。
输入以下命令说明在不同VLAN中监控某个端口是不可能的:
Switch(config-if)#portmonitorfastEthernet0/3
FastEthernet0/1andFastEthernet0/3areindifferentvlan
Tofinishtheconfiguration,configureanothersession,thistimeusingFa0/4asadestinationSPANport:
Switch(config-if)#intfa0/4
Switch(config-if)#portmonitorfastEthernet0/3
Switch(config-if)#portmonitorfastEthernet0/6
Switch(config-if)#^Z
检查配置情况的最佳方法是发出简单的showrunning命令,或者使用showportmonitor命令:
Switch#showportmonitor
MonitorPortPortBeingMonitored
------------------------------------------
FastEthernet0/1VLAN1
FastEthernet0/1FastEthernet0/2
FastEthernet0/1FastEthernet0/5
FastEthernet0/4FastEthernet0/3
FastEthernet0/4FastEthernet0/6
注:
?
/B>Catalyst2900XL以及3500XL不支持单一接收方向的SPAN(RxSPAN或者入口SPAN)或者单一发送方向的SPAN(TxSPAN或者出口SPAN)。
所有配置SPAN的受控端口必须既能进行业务接收(Rx)又能进行业务发送(Tx)。
华为
【3026等交换机镜像】
升级会员 