网络工程师面试题 精选 IT面试.docx

1、网络工程师面试题 精选 IT面试 网络工程师面试题精选更新时间2009241.gpedit.msc 1请你修改一下LINUX的视频驱动和声音驱动?答： redhatlinux中用sndconfig来设置声卡，如果没有某个模块，就需要重新编译内核(编译最新发布的linux 内核)，如果还不行，只好用ALSA 音效驱动程式. Redhat-config- xfree86答: 命令行下etc/X11/XF86config2请你修改一下LINUX的启动速度?答.运行级别设为3 2.chkconfig从中可以关掉一些不需要的服务，如sendmail3请你说下怎么取消APACHE的目录索引 ?Apache

2、中第一个目录设置都是在在他们之间的里面会有一个options的选项后面如果有indexes选项的话就是说如果在目录下找不到主文件的话就把目录下的内容列出来如FTP一样你把那个indexes去掉就好了4热备份路由(HSRP)的实现方法?答：通过共享一个IP地址和MAC地址，两个或者多个路由器可以作为一个虚拟路由器，当某个路由器按计划停止工作，或出现预料之外的故障时，其他路由器能够无缝的接替它进行路由选择。这使得LAN内的主机能够持续的向同一个IP地址和MAC 地址发送IP数据包，路由器的故障切换对主机和其上的会话是透明的。已经开始的TCP会话也可以承受故障切换6负载(集群)的实现方法答:两台计算

3、机和一个磁盘柜是主要的硬件设备，每太计算机上有两块网卡，其中的一快网卡相互连接，来贞听心跳指数，另一块网卡连接公共网络，当一台计算机DOWN机以后，另外一台计算机通过心跳指数来判断，然后自己接替另外一台计算机的工作，他们的数据放在公共的磁盘柜里。这样可以使他们提供服务数据的一致性。7APCHE的实现方法?KeepAlive 设置问 on MaxClient 5000 设置客户端最大清楚数量5000ServerAdmin root 设置管理员的e-mailServerName 设置服务器的FQDNDiretcoryIndex index.html index.php index.htm inde

4、x.cgi 设置服务器默认文档分割配置任务在主配置文件中加入以下内容 AllowOverride Options然后到“/var/www/html/private”目录下建立”.htaccess”文件在里写上 “Options -Indexes”重新启动 httpd 服务 # service httpd restart配置每个用户的WEB站点修改主配置文件http.conf加入： UserDir disable root 禁止root用户使用个人站点 Userdir public_html 每个用户WEB站点的目录去掉： AllowOverride FileInfo AuthConfig Li

5、mit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Order allow,deny Allow from all Order deny,allow Deny from all 前面的注释内容在每个用户的主目录下建立public_html站点目录。在站点目录中建立网页设置用户目录的权限为744 如果是动态网页根据需求设置权限认证和授权在主配置文件中加入以下内容 对/var/www/html/private 目录认证 AllowOverride None 不使用.htaccess文件 AuthTyp

6、e Basic 认证模式 AuthName benet 提示信息 AuthUserFile /var/www/passwd/benet 密码文件存放路径 require valid-user 授权给人证口令文件中的所有用户在 /var/www/passwd/下生成密码文件 #htpasswd c #htpasswd c benet benet 修改密码文件的权限为apache#chown apache.apache benet重新启动http服务8DNS的查询方式?DNS的全称是（Domain name system）有迭代查询和递归查询两种方式9防火墙(LINUX)的实现方法通过 Iptab

7、les 实现防火墙10WEB服务器的负载均衡？网卡属性中添加“网络负载平衡”服务 ，然后利用网络负载平衡管理器添加群集IP地址和工作模式，就可以实现负载均衡了。11设计一个校园网络方案（画出拓扑图）A用D-LINK产品（D-LINK是猫，单机上网用的； TP-LINK是路由器，多机上网用的）B用CISCO产品13写出常用几种网络操作系统的优缺点答：Linux是免费的软件，源代码公开，支持多用户，多进程，多线程，实时性较好，功能强大而且稳定，易用性较差。 Windows对客户端软件和多媒体软件的支持较好，易用性强15raid0、1、5的特点和优点。答：类型 特点 优点raid0 两块磁盘、没有冗

8、余 速度快raid1 偶数块容量相同的磁盘构成 提供冗余 raid5 三块以上容量相同的磁盘构成 容错功能好，速度快16常见协议端口号。答：SMTP TCP 25 POP3 TCP 110telnet TCP 23ssh TCP 22tftp udp 69snmp udp 161 162HTTPS tcp 443FTP TCP 20 2117OSI七层模型?答：OSI (Open System Internetwork) 应用层 （application layer） 表示层 （presentation layer） 会话层 （session layer） 传输层 （transport lay

9、er） 网络层 （network layer） 数据链路层 （data link layer）物理层 （physical layer）18添加静态路由命令。答：ip route network netmask next_hop19LINUX是实时还是分时操作系统。答：linux属于分时操作系统20浏览网页出现乱码什么原因。答：字库不全21VLAN实现的功能隔离广播域，实现区域划分22IP子网划分问题。23能否将WIN2000P升级成WIN2000S？答：无法将个人版操作系统升级成服务器版。24怎样保证1个文档的安全性？答：可以利用windows的NTFS权限，对存放该文件的文件夹授予自己可读写

10、，其他人拒绝访问的权限。再利用加密软件（如PGP），对文档进行对称加密，确保文档的机密性。25SAMBA实现什么功能？答：samba可以在windows和linux系统之间实现文件和打印机的共享。26怎样实现VLAN间通信？答：在三层上启用路由功能就可以了，在2层上要做单臂路由，通过路由器实现VLAN通信271个公有IP接入路由器，怎样实现局域网上网？答：做代理服务器，或者做NAT地址转换，把内网的私有IP地址转换成公共IP地址。28路由器中show interface 的意思是什么？ 答：查看路由器中的所有端口配置信息。29Windows 2000 也有了类似上面的（1中）界面的工具，叫做什

11、么？ 答：“netsh”30在Windows 2000 的 cmd shell 下，输入 netsh 显示什么提示符？ 原题: 在Windows 2000 的 cmd shell 下，输入 netsh 显示什么提示符？输入 int ip显示什么提示符？输入 dump ，我们能看到什么内容？ 答：在command line下依次输入 netsh、int、ip、dump 显示如下内容：c:netsh netshint netsh interfaceipnetsh interface ipdump（在此输入dump显示一个配置脚本）可以看到当前系统的网络配置31对于 Windows 95 和 Win

12、dows 98 的客户机，使用 winipcfg 命令还是 ipconfig 命令？答：Windows 95和Windows 98的客户机使用winipcfg来查看网络配置信息。32要给出所有接口的详细配置报告，包括任何已配置的串行端口使用什么命令？答：在该设备的特权模式下输入show interface即可查看到该设备所有接口的详细配置信息。33ipconfig /all命令的作用？答：可以用于查看所有网络连接的详细信息。34使用 Ping 命令的作用？答：ping命令主要用于测试网络的连通性。35使用 Ping 命令的一般步骤：答：ping 127.0.0.1 查看TCP/IP协议及配置是

13、否正确；ping 验证是否正确地添加到网络；ping 验证网关是否运行以及能否与本地主机通讯；ping 验证能否通过路由器通讯；通则说明正常，不通说明线路可能存在问题或使用了防火墙。36再用ping命令时如果用地址成功，但是用名称 Ping 失败，则问题有可能处在什么地方？为什么？答：问题可能出在主机到名称服务器这段范围内，由于名称服务器（DNS）无法为主机解析域名（不能将IP地址和域名相对应），所以ping地址成功，而ping名称会失败。37如果在任何点上都无法成功地使用 Ping命令怎么办？答： 检查网络线缆走向上存在断路，监测远端串扰值38说说ARP的解析过程。答：ARP用于把一个已知的

14、IP地址解析成MAC地址，以便在MAC层通信。为了确定目标的MAC地址，首先查找ARP缓存表。如果要查找的MAC地址不在表中，ARP会发送一个广播，从而发现目的地的MAC地址，并记录到ARP缓存表中以便下次查找。39说说你知道的防火墙及其应用。防火墙可以隔离内部网络和外部网络，能限制内部网络的行为，能防止外部网络的攻击，40ATM的禎 格式。41输入网址到网页打开数据经过的过程答：客户端输入网址，请求与服务器的80端口建立连接。 服务器收到请求，并响应客户端；客户端接收到服务器的响应，准备开始接收数据。服务器开始发送数据。（三次握手）第1次握手：客户端通过将一个含有“同步序列号（SYN）”标志

15、位的数据段发送给服务器请求连接。第2次握手：服务器用一个带有“确认应答（ACK）”和“同步序列号（SYN）”标志位的数据段响应客户端。第3次握手：客户端发送一个数据段确认收到服务器的数据段，并开始传送实际数据。42TCP/IP 中各个字母代表的含义答：Transmission Control Protocol / Internet Protocol 传输控制协议/网际协议43常见交换机端口镜像的原理和实现方法?SW-3L(config)#monitor session 1 source int f0/1 bothSW-3L(config)#monitor session 1 destinati

16、on int f0/24 【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口 SwitchAmonitor-port e0/82. 配置被镜像端口 SwitchAport mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口SwitchAport mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/844.将timeout的值设为-1结果是启动菜单停留不

17、动，没有时间记时，直到你做出选择为止。A.不等待 B.等待1S C.默认启动 D.延 长1S45.一台电脑上有2快物理硬盘,最多能建立多少个活动分区? A.2 B.3 C.1 D.8每块硬盘只能分四个主分区，并且只有一个分区是活动的，它是系统开机读入MBR之后默认访问的分区，从这个分区的引导扇区读入引导该分区操作系统的信息并引导该系统46. WINDOWS域的具体实现命令？可以手动安装域名服务 (DNS) 和 DCPromo（创建 DNS 和 Active Directory 的命令行工具），也可以使用“Windows Server 2003 管理服务器”向导进行安装。47.国内主要防火墙产品

18、有哪些？各自的性能配置?3Com AboCom(友旺) ADNS(恒宇视野) ADTRAN Amaranten(阿姆瑞特) Anton(安盾) Astaro CHECKPOINT CISCO(思科) D-Link(友讯网络) FORTINET(飞塔) I-SECURITY Juniper KILL KSMART(金捷) LanGate NESCO NETGEAR(网件) NUSOFT(新软) OE21(龙兴) RESILIENCE ShareTech SONICWALL Symantec(赛门铁克) VTInfo(网泰) WatchGuard Westone(卫士通) ZyXEL(合勤) 安联

19、 安氏(iS-One) 比威网络 东方龙马(OLM) 东软(Neusoft) 方正(Founder) 华为3Com(华为三康) 金浪(KINGNET) 蓝盾(Bluedon) 联想(lenovo) 诺基亚(NOKIA) 清华得实 清华紫光(thunis) 清网 趋势(TRENDnet) 融合网络 锐捷网络(Ruijie) 瑞星(RISING) 神州盾(SOAR) 神州数码 速通 天融信(TOPSEC) 网新易尚 兴硅谷(SVNET) 兆维 中怡数宽(DWnet) 卓尔 49.IPTABLES参数代表什么？Command-A, -appendExampleiptables -A INPUT .E

20、xplanation在所选择的链末添加规则。当源地址或目的地址是以名字而不是ip地址的形式出现时，若这些名字可以被解析为多个地址，则这条规则会和所有可用的地址结合。 Command-D, -deleteExampleiptables -D INPUT -dport 80 -j DROP或iptables -D INPUT 1 Explanation从所选链中删除规则。有两种方法指定要删除的规则：一是把规则完完整整地写出来，再就是指定规则在所选链中的序号（每条链的规则都各自从1被编号）。Command-R, -replaceExampleiptables -R INPUT 1 -s 192.16

21、8.0.1 -j DROPExplanation在所选中的链里指定的行上（每条链的规则都各自从1被编号）替换规则。它主要的用处是试验不同的规则。当源地址或目的地址是以名字而不是ip地址的形式出现时，若这些名字可以被解析为多个地址，则这条command会失败。Command-I, -insertExampleiptables -I INPUT 1 -dport 80 -j ACCEPTExplanation根据给出的规则序号向所选链中插入规则。如果序号为1，规则会被插入链的头部，其实默认序号就是1。Command-L, -listExampleiptables -L INPUTExplanati

22、on显示所选链的所有规则。如果没有指定链，则显示指定表中的所有链。如果什么都没有指定，就显示默认表所有的链。精确输出受其它参数影响，如-n 和-v等参数，下面会介绍。Command-F, -flushExampleiptables -F INPUTExplanation清空所选的链。如果没有指定链，则清空指定表中的所有链。如果什么都没有指定，就清空默认表所有的链。当然，也可以一条一条地删，但用这个command会快些。 Command-Z, -zeroExampleiptables -Z INPUTExplanation把指定链（如未指定，则认为是所有链）的所有计数器归零。Command-N,

23、 -new-chainExampleiptables -N allowedExplanation根据用户指定的名字建立新的链。上面的例子建立了一个名为allowed的链。注意，所用的名字不能和已有的链、target同名。Command-X, -delete-chainExampleiptables -X allowedExplanation删除指定的用户自定义链。这个链必须没有被引用，如果被引用，在删除之前你必须删除或者替换与之有关的规则。如果没有给出参数，这条命令将会删除默认表所有非内建的链。Command-P, -policyExampleiptables -P INPUT DROPExp

24、lanation为链设置默认的target（可用的是DROP 和ACCEPT，如果还有其它的可用，请告诉我），这个target称作策略。所有不符合规则的包都被强制使用这个策略。只有内建的链才可以使用规则。但内建的链和用户自定义链都不能被作为策略使用，也就是说不能象这样使用：iptables -P INPUT allowed（或者是内建的链）。Command-E, -rename-chainExampleiptables -E allowed disallowedExplanation对自定义的链进行重命名，原来的名字在前，新名字在后。如上，就是把allowed改为disallowed。这仅仅是

25、改变链的名字，对整个表的结构、工作没有任何影响50.管理距离和度量值的作用和意义distance 衡量协议的优先 metric 衡量路径优良 51路由器和网桥的主要区别是什么？Router 网络层 ip的寻址和转发 Bridge 链路层 完成链路层的mac地址维护和数据交换 52.小型机 unix、集群?53TCP/IP端口号及名称?TCP/IP协议族中使用16bit的端口号，所以TCP和UDP协议一共可使用65536个端口来传送数据，有一部分有标准功能定义，但也不是不能修改的。 任何TCP/IP实现所提供的服务都用知名的11023之间的端口号。这些知名端口号由Internet号分配机构（ I

26、nternet Assigned Numbers Authority, IANA）来管理。 TCP/IP常用端口说明 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NU

27、UCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。 HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle D

28、oS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口

29、：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E- MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 端口：31 服务：MSG Authentication 说明：木马Master Paradise、Hackers Paradise开放此端口。 端口：42 服务：WINS Repl