1.什麼是 BIOS?如何進入 BIOS?
BIOS: 基本輸入輸出系統,一般按 DEL 或 F2 進 BIOS 設定程式。
2.什麼是虛拟機?
虛拟機是運作在計算機上的一款軟體程式,模拟計算機硬體功能為其他軟體程式提供一個獨立的計算機環境。
3.虛拟機運作模式(架構)?
1)寄居架構
作為應用軟體安裝在作業系統上 ,可以在此應用軟體上安裝多個作業系統
2)原生架構
虛拟機軟體直接安裝在計算機硬體上,虛拟機本身就是一個作業系統
4.IP 位址作用、組成、分類?
1)作用:用來辨別一個節點的網絡位址
2) 組成:網絡位+主機位,32 位,以 4 個十進制數來表示,之間用 . 隔開(點分十進制)
3)分類:
A 1 - 127 網+主+主+主
B 128 -191 網+網+主+主
C 192 -223 網+網+網+主
D 224 - 239 多點傳播(多點傳播)
E 240 - 255 科研
4)預設子網路遮罩
A 類 255.0.0.0
B 類 255.255.0.0
C 類 255.255.255.0
5.備用配置專用 IP 位址?
169.254.0.1-169.254.255.254、子網路遮罩為 255.255.0.0
6.私有位址範圍:
A 類 10.0.0.1 ~ 10.255.255.254
B 類 172.16.0.1 ~ 172.31.255.254
C 類 192.168.0.1 ~ 192.168.255.254
7.常見内置使用者帳戶
1) Administrator(管理者使用者)預設的管理者使用者。無法删除此帳戶,為了安全建議改名。
2) Guest(來賓使用者)預設是禁用的,提供給沒有帳戶的使用者來臨時使用,它隻擁有有限權限。
8.ALP 規則含義?
将本地使用者加入本地組,最後隻給本地組配置設定權限叫ALP規則(ALP 規則的含義)
9.常用的檔案系統
FAT32、NTFS、XFS、ext2/ext3/ext4
10.如何通路共享檔案夾
1)通過“網絡”浏覽(必須啟用“網絡發現”)
2)通過 UNC 路徑:\伺服器位址\共享名
3)映射網絡驅動器:net use H:(盤符:) \伺服器 IP\共享名
11.什麼是列印裝置、什麼是列印機?
1) 列印裝置(實體的):
也叫實體列印機,用于列印的硬體裝置
2) 列印機(邏輯的):
也叫邏輯列印機,為使用列印裝置添加的軟體
12.動态磁盤的優點
比基本磁盤有較強的可擴充性、高可靠性,高讀寫性能。
13.五種動态磁盤的特點
卷種類 磁盤數 可用存儲數量 性能 故障轉移
簡單磁碟區 1 個 全部 不變 無
跨距磁碟區 2~32 個 全部 不變 無
等量磁碟區 2~32 個 全部 讀、寫提升許多 無
鏡像卷 2個 一半 讀提升、寫下降,支援容錯,一般作業系統放在此卷 有
RAID-5卷 3~32 個 磁盤數-1 讀提升、寫下降,支援容錯,讀取速度較快,一般資料放在此卷 有
《Windows 服務與安全》
1.什麼是域?
将網絡中的計算機邏輯上組織到一起,進行集中管理,這種集中管理的環境稱為域。
2.什麼是域控制器(DC)?
在域中,至少有一台域控制器,域控制器中儲存着整個域的使用者帳号和安全資料庫,安裝了活動目錄的一台計算機稱為域控制器,域管理者可以控制每個域使用者的行為。
3.活動目錄(AD)是什麼?
活動目錄:是一個目錄資料庫,存儲整個 Windows 網絡中對象的相關資訊,也是一種服務,可對活動目錄中資料執行各種操作
5.打開本地安全政策的指令
secpol.msc
6.強制重新整理政策
gpupdate /force
7.組政策應用順序是?
L S D OU
本地組政策 站點 域 OU(組織單元)
如 父OU 與子 OU 沖突,子 OU 生效
8.什麼是 DNS,作用?
DNS (Domain Name System) 域名系統
作用:域名解析為 IP 位址,IP 位址解析為域名。
9.DNS 常見資源記錄
A(主機):正向資源記錄
PTR(指針):反向資源記錄
MX(郵件交換):郵件伺服器
CNAME(别名):一個伺服器的其它 FQDN 名(FQDN :完全合格域名)
10.什麼是子域、委派,這兩者有什麼差別?
子域:在區域中可以建立子域來擴充域名空間
委派:将子域委派給其他伺服器維護
子域與委派差別:
子域的資源在父區域檔案中,子域的權威伺服器是父區域的權威伺服器。
委派有獨立的區域檔案,給新域指定新的權威伺服器
11.FTP 下載下傳與上傳資料指令
get、mget(下載下傳多個)
put、mput(上傳多個)
12.什麼是 FTP 及端口号?
FTP 是檔案傳輸協定
端口号 TCP 的 21(控制連接配接)與 20(資料連接配接)
《基礎網絡建構》
1.T568b T568a的順序是什麼?
T568B:白橙、橙、白綠、藍、白藍、綠、白棕、棕
T568A:白綠、綠、白橙、藍、白藍、橙、白棕、棕
2.IP 位址的結構是和作用是什麼?
結構:ip位址分為網絡位和主機位,由子網路遮罩來區分;長度 32bit;
作用:在一定範圍内,唯一的表示一個網絡裝置;
3.MAC 位址的結構和作用是什麼?
結構:前半部分為廠商代碼和後半部分為廠商自定義編号,長度為 48bit;
作用:在全球範圍内,唯一的表示一個網絡硬體裝置;
4.ARP 的作用是什麼?
基于 IP 位址,獲得對應的 MAC 位址,為了實作資料幀的快速封裝。
5.基于順序的不同,網線的常見類型有哪些?
直通線:兩端順序相同,例如:兩邊都是T568A或T568B;
交叉線:一邊為 T568A 順序,一邊為 T568B 順序;
反轉線(也叫全反線):兩邊順序,完全相反;
6.交叉線在什麼情況下使用?
連接配接相同類型的裝置時,使用交叉線,特例:路由器與PC機連接配接使用交叉線;
7.什麼是交換?
同一個網段内部的通信,稱之為“交換”;
8.交換機的工作原理是什麼?
1)形成 MAC 位址表
當交換機在一個端口收到資料幀時,會将資料幀中的源 MAC 位址與入端口進行對應關聯,形成 MAC 位址表條目(前提MAC表沒有源位址條目);
2)查找 MAC 位址表
交換機将資料幀中的目标 MAC 位址與 MAC 位址表條目進行比對。如果能找到對應條目,則基于端口轉發出去;如果沒有找到對應條目,則進行廣播(即從除入端口以外的其他端口發送出去)
9.什麼是路由?
不同網段之間的通信,稱之為“路由”;
10.TCP 和 UDP 的差別是什麼?
TCP 連結穩定,但是連結建立耗費時間,延遲較大;
UDP 傳輸資料速度快,但容易丢失資料,不穩定;
11.IP 位址的分類有哪些?
A 類--0~127
B類 --128~191
C類 – 192~223
D類 – 224~239
E類 – 240~255
12.IP 私有位址空間有哪些?
A類:10.0.0.0 – 10.255.255.255
B類:172.16.0.0 – 172.31.255.255
C類:192.168.0.0 – 192.168.255.255
D類:239.0.0.0 – 239.255.255.255
《中小型企業網絡建構》
1.什麼是 VLAN?
VLAN,指的是虛拟區域網路,是一種 2 層技術。可以在交換機上實作廣播域的隔離。進而可以減小資料廣播風暴對交換網絡的影響,降低了網絡管理難度,同時可以實作網絡規模的靈活擴充。
2.Trunk 鍊路與 Access 鍊路的差別是什麼?
Trunk 鍊路同一時刻可以支援多個 VLAN 的資料轉發,資料攜帶 VLAN 标簽(native vlan 除外:VLAN1);
Access 鍊路同一時刻隻能傳輸一個 VLAN 的資料,發送和接收的資料,都沒有标簽;
3.什麼是華為交換機中的 hybrid 端口?
hybrid 端口,稱之為混合/混雜端口。是華為交換機端口的預設模式。
既可以實作 access 鍊路的功能呢,也可以實作 trunk 鍊路的功能。
可以對端口上轉發的資料所攜帶的标簽進行靈活的控制。
4.什麼 是STP 協定?
STP,指的是生成樹協定。
作用:當 2 層網絡存在備援鍊路的情況下,用來防止 2 層資料轉發環路的發生。
5.描述 STP 的工作原理
工作原理:預設情況下,交換機啟動了 STP 功能。加電開機後,通過與相連的交換機互相發送和比較 BPDU ,進而確定網路中去往任何裝置,僅存在一條最短的、無環、2 層資料轉發路徑。
具體過程如下:
A、首先确定交換機的角色:根交換機和非根交換機;
B、其次确定端口的角色:根端口、指定端口和非指定端口;
C、最後确定端口的狀态:down(關閉)、listening (監聽)、learning(學習)、forwarding(轉發)、blocking(阻塞)
6.STP 根交換機的選舉原則是什麼?
通過比較每個交換機的 BID (橋 ID)來确定。
首先比較其中的優先級,值越小越好,預設值是 32768;
如果優先級相同,則比較其中的 MAC 位址,值越小越好;
7.Trunk 鍊路的封裝協定有哪些?
802.1Q 和 ISL。
802.1Q是公有标準,為原有資料增加 4 個位元組;
ISL是思科私有協定,為原有資料增加 30 個位元組;
8.路由器的工作原理是什麼?
收到資料包以後,基于 IP 頭部中的目标 IP 位址進行“路由表”條目
的比對,如果比對成功,則在對應的接口轉發出去;如果比對失敗,則将資料包丢棄;
9.什麼是網關?
即一個網段去往另外一個網段時的出口。
10.什麼是 SVI ?
SVI,指的是交換虛拟端口,表示的是一個 VLAN 所對應的 3 層 IP 接口,一般用作該 VLAN 中的所有成員主機的網關 IP。
11.STP 的類型有哪些?
802.1D – STP,生成樹協定;
802.1W – RSTP,快速生成樹協定;
802.1S – MSTP,多生成樹協定;
12.STP 的收斂時間是多少?
30s~50s
13.RSTP 中的交換機端口的角色和狀态有哪些?
-端口角色
根端口、指定端口、替代端口(替代的是根端口)、備份端口(備份的是指定端口)
-端口狀态
learning:學習狀态;forwarding:轉發狀态;discarding:丢棄狀态
14.GVRP 的作用是什麼?
GVRP,通用 VLAN 注冊協定,是一種公有協定。
主要是用于在交換機之間自動同步 VLAN 資訊,為確定 交換機上 VLAN 資訊資料庫的一緻。
15.DHCP 的作用是什麼?
通過架設 DHCP 伺服器,自動的為終端主機配置設定 IP 位址等相關參數,進而實作 IP 位址的批量配置設定與管理,提高管理效率。
16.RIP 分為幾個版本,工作原理是什麼?
RIP 分為 RIPv1 和 RIPv2 ;
原理:
A、路由器運作 RIP 協定後,會在啟動程序的端口上周期性的發送 RIP 更新封包,確定路由器之間儲存的 RIP 資料庫是完全同步的;
B、路由器收到 RIP 封包以後,會放入 RIP 資料庫,并選擇最好的路由條目放入路由表。
C、當網絡發生變化時,RIP 會快速的發送更新封包,通知其他的 RIP 路由器。用于確定整個網絡的穩定性和連通性。
總結RIPv1和RIPv2的差別:
1.RIPv1是有類路由協定,RIPv2是無類路由協定
2.RIPv1不能支援VLSM,RIPv2可以支援VLSM(變長子網路遮罩)
3.RIPv1沒有認證的功能,RIPv2可以支援認證,并且有明文和MD5兩種認證
4.RIPv1沒有手工彙總的功能,RIPv2可以在關閉自動彙總的前提下,進行手工彙總
5.RIPv1是廣播更新(255.255.255.255廣播),RIPv2是多點傳播更新(224.0.0.9多點傳播)
6.RIPv1對路由沒有标記的功能,RIPv2可以對路由打标記(tag),用于過濾和做政策
7.RIPv1發送的updata最多可以攜帶25條路由條目,RIPv2在有認證的情況下最多隻能攜帶24條路由
8.RIPv1發送的updata包裡面沒有next-hop屬性,RIPv2有next-hop屬性,可以用與路由更新的重定
《大型企業網絡建構》
1.VRRP 的作用是什麼?
VRRP,指的是虛拟網關備援協定。
作用是在不同的網關裝置之間形成虛拟網關 IP 位址,進而實作網關裝置之間的備份備援,增強網關的穩定性。
2.NAT 的作用是什麼?
NAT,指的是網絡位址轉換;
作用是實作内網私有 IP 位址與外網公有 IP 位址的轉換,進而實作内網與外網的互通,同時還可以隐藏内部網絡的結構,增強網絡的安全性。
3.NAT 的類型有哪些?
靜态 NAT、
動态 NAT,其中包也包含了常用的 PNAT(端口 NAT)
4.ACL 的作用和類型以及差別是什麼?
ACL,指的是通路控制清單
作用:比對感興趣流量,結合工具對流量進行過濾
分類:基本 ACL 、擴充 ACL和命名ACL。
差別:
基本 ACL 隻能比對 IP 頭部中的源 IP 位址;
擴充 ACL 可以同時比對 IP 頭部中的源 IP 位址和目标 IP 位址,以及傳輸層協定的内容,控制流量更加精确。
命名ACL是以清單名稱代替清單編号來定義ACL,同樣包括标準和擴充兩種清單。命名ACL還可以被用來從某一特定的ACL中删除個别的控制條目,這樣可以使網絡管理者友善修改ACL。
5.OSPF 的作用是什麼?
OSPF,指的是開放式最短路徑優先協定。
作用是在公司網絡内部快速的形成一個最短的、無環的、三層轉發路徑。
6.OSPF 工作過程是什麼?
#首先建立 OSPF 鄰接表;
#其次同步 OSPF 資料庫;
#最後計算 OSPF 路由表;
7.OSPF 建立鄰居的狀态有哪些?
#down,端口沒有啟用 OSPF 協定;
#init,初始化狀态;
#two-way,雙向通信狀态;
#exstart,交換初始化狀态;
#exchange,交換狀态;
#loading,加載狀态;
#full,完全鄰接狀态;
8.OSPF 屬于 OSI 哪一層?如何表示?封包類型有哪些?
OSPF 屬于 OSI 第 3 層,協定号為 89 ;
封包類型有:
Hello :hello 包,用于鄰居的建立、維護與拆除;
DBD:資料庫描述封包,用于實作資料庫的可靠同步;
LSU:鍊路狀态更新封包,用于實作資料庫的更新條目的發送;
LSR:鍊路狀态請求封包,用于實作資料庫的條目的請求;
LSAck :鍊路狀态确認封包,用于實作對 LSU 和 LSR 封包的确認,實作封包的可靠傳輸;
9.IPv6 位址空間大小是多少,如何表示?
IPv6 位址是通過 128 個二進制位表示,是以為 2 的 128 次方;
表示方式為:冒号分 16 進制;
10.OSPF 虛鍊路的作用是什麼?
OSPF 虛鍊路的作用是将非骨幹區域連接配接到 0 區域。
11.OSPF 有哪些特殊區域?
Stub 區域
Totally stub 區域
NSSA 區域
Totally NSSA 區域
《進階路由交換和安全》
1.BGP 屬于 OSI 模型哪一層?
BGP 位于 OSI 第 7 層,套接字為 TCP 179 。
2.BGP 的作用是什麼?
主要應用于不同的網絡之間,實作路由的靈活控制。
3.BGP 的内部防環機制是什麼?
IBGP 水準分割。
表示的是:從内部 BGP 鄰居收到的路由,不會再次發送給另外一個 IBGP 鄰居。
4.針對 IBGP 鄰居的水準分割,有哪些解決方案?
#第一種解決方案:IBGP 鄰居全互聯;
#第二種解決方案:IBGP 聯盟;
#第三種解決方案:IBGP 路由反射器;
5.BGP 包含那幾張表?
#BGP 鄰居表
#BGP 資料庫
#BGP 路由表
6.QOS 的作用是什麼?
對網絡中的流量按照一定的規則進行分類,并對這些流量進行帶寬的預留和保證,進而確定感興趣流量在網絡中高效率、低延遲的轉發;
7.簡述 ASA 防火牆 CONN 表五元組的内容
源 IP 位址、目的 IP 位址、源端口号、目的端口号、TCP/UDP 協定
8.ASA 防火牆 inside 和 outside 接口之間通路時,遵從的預設規則是?
允許出站(outbound)連接配接、禁止入站(inbound)連接配接
9.簡述 DMZ 區域的概念和作用
DMZ 稱為“隔離區”,也稱“非軍事化區”。
是位于企業内部網絡和外部網絡之間的一個網絡區域,可以放置一些必須公開的伺服器,例如 Web 伺服器、FTP 伺服器和論壇等。
10.說明以下配置指令的作用
asa(config)# object network inside
asa(config-network-object)# subnet 10.1.1.0 255.255.255.0
asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200
答:ASA 防火牆動态 PAT配置指令
11.簡述華為防火牆預設的安全區域
Untrust(非受信任區域):安全級别為 5,通常用于定義網際網路流量。
DMZ(非軍事化區域):安全級别 50,通常用于定義伺服器所在區域。
Trust(受信任區域):安全級别 85,通常用于定義内網所在區域。
Local(本地區域):安全級别 100,該區域主要定義,裝置自身發啟的流量,或者是抵達裝置自身流量。比如 Telnet、SNMP、NTP、IPsec ××× 等流量。
《網絡安全》
1.簡述 DoS 攻擊
DoS(拒絕服務)指的是無論通過何種方式,最終導緻目标系統崩潰、失去響應,進而無法正常提供服務或資源通路的情況。
DoS 攻擊中比較常見的是洪水方式,如 SYN Flood、 Ping Flood。
SYN Flood 攻擊:利用 TCP 協定三次握手的原理,發送大量僞造源 IP 位址的 SYN,伺服器每收到一個 SYN 就要為這個連接配接資訊配置設定核心記憶體并放入半連接配接隊列,然後向源位址傳回 SYN+ACK,并等待源端傳回 ACK。由于源位址是僞造的,是以源端永遠都不會傳回 ACK。如果短時間内接收到的 SYN 太多,半連接配接隊列就會溢出,作業系統就會丢棄一些連接配接資訊。 這樣正常的客戶發送的 SYN 請求連接配接也會被伺服器丢棄。
Ping Flood 攻擊:通過向目标發送大量的資料包,導緻對方的網絡堵塞、帶寬耗盡,進而無法提供正常的服務。
2.簡述 ××× 的定義
×××(Virtual Private Network,虛拟專用網)就是在兩個網絡實體之間建立的一種受保護的連接配接,這兩個實體可以通過點到點的鍊路直接相連,也可以通過 Internet 相連。
3.簡述非對稱加密算法
非對稱加密算法使用公鑰和私鑰兩個不同的密鑰進行加密和解密。
用一個密鑰加密的資料僅能被另一個密鑰解密,且不能從一個密鑰推導出另一個密鑰。
4.簡述 IPSec ××× 的階段一與階段二
IPSec ××× 使用 ISAKMP/IKE 階段 1 來建構一個安全的管理連接配接,這個管理連接配接隻是一個準備工作,它不被用來傳輸實際的資料。在配置前需要明确裝置如何實作驗證,使用何種加密及認證算法,使用哪種 DH 組等問題。
ISAKMP/IKE 階段 2 用來建立安全的資料連接配接,資料連接配接用于傳輸真正的使用者資料。在配置前需要明确使用何種安全協定,針對具體的安全協定應使用加密或驗證算法,以及資料的傳輸模式(隧道模式或傳輸模式)等問題。
1.使用 nmcli 建立一個新連接配接,并為其配置靜态 IP 位址等參數
nmcli connection add con-name "連接配接名" ifname "接口名" type ethernet
nmcli connection modify "連接配接名" ipv4.method manual ipv4.address "IP 位址/掩碼長度 預設網關"
nmcli connection modify "連接配接名" ipv4.dns DNS 伺服器位址 connection.autoconnect yes
nmcli connection up "連接配接名"
2.簡述 Linux 目錄/、/boot、/home、/root、/bin、/dev、/etc 的用途
/:整個 Linux 檔案系統的根目錄
/boot:存放系統核心、啟動菜單配置等檔案
/home:存放普通使用者的預設家目錄(同名子目錄)
/root:管理者的家目錄
/bin、/sbin:存放系統指令、可執行的程式
/dev:存放各種裝置檔案
/etc:存放各種系統配置、系統服務配置檔案
3.使用 Linux 指令行時通配符 、? 的作用
:任意多個任意字元
?:單個字元
5.如何設定文檔的歸屬及通路權限
設定文檔歸屬:
chown -R 屬主:屬組 文檔...
chown -R 屬主 文檔...
chown -R :屬組 文檔...
設定文檔權限:
chmod -R ugoa+-=rwx 文檔
7.RAID 陣列指的是什麼,RAID0、RAID1、RAID10、RAID5、RAID6 各級别的特點對比
RAID0:條帶模式,至少 2 塊磁盤,通過并發讀寫提高效率
RAID1:鏡像模式,至少 2 塊磁盤,通過鏡像備份提高磁盤裝置的可靠性
RAID10:條帶+鏡像模式,相當于 RAID1+RAID0,至少 4 塊磁盤,讀寫效率及可靠性都更高
RAID5:高成本效益模式,至少 3 塊磁盤,其中 1 塊磁盤容量用來存放恢複校驗資料RAID6:相當于擴充版的 RAID5,至少 4 塊磁盤,其中 2 塊磁盤容量用來存放恢複校驗資料
8.配置 httpd 網站伺服器時,快速添加新的虛拟主機
1)為每一個虛拟主機建立一份獨立的配置檔案,放到/etc/httpd/conf.d/目錄下,配置檔案名稱以.conf 結尾
2)配置 <VirtualHost IP 位址:端口号> .. .. </VirtualHost> 區段标記,其中使用語句 ServerName 指定站點名稱,使用 DocumentRoot 指定網頁目錄
3)然後重新啟動 httpd 服務
9.動态網頁與靜态網頁的差別,針對 httpd 平台要支援 PHP 程式需要具備的條件
靜态網頁:浏覽器通路到的網頁檔案 就是 服務端提供的網頁檔案
動态網頁:浏覽器通路到的網頁檔案 是 由服務端指定的程式動态生成的網頁檔案支援 PHP 程式:安裝 httpd、php 軟體包
10.簡述将企業的網站部署到阿裡雲 ECS 上的過程
ECS 是阿裡雲的彈性計算服務,也就是通常所說的雲伺服器。
基于 ECS 雲伺服器的網站上雲過程:
1)注冊阿裡雲賬号
2)選購一台國外的 ECS 伺服器,按時長或用量計費,配置安全組政策開放 80 端口
3)選購一個網站域名,将解析目标設定為所購買 ECS 的公網 IP 位址
4)完成網站備案(可選)
5)準備好企業的網站文檔,上傳到 ECS 伺服器的 Web 目錄下
6)從網際網路通過選購的域名通路企業網站
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)