網絡工程師必備知識點

《Windows系統管理》
################################################################################

1. 什麼是 BIOS？如何進入BIOS？
   BIOS基本輸入輸出系統，一般按DEL或F2進BIOS設置程序。

2. 什麼是虛擬機？
   虛擬機運行在計算機上的一款軟件程序，模擬計算機硬件功能爲其他軟件程序提供一個獨立的計算機環境。

3. 虛擬機運行模式？ 1）寄居架構
   作爲應用軟件安裝在操作系統上 ，可以在此應用軟件上安裝多個操作系統
   2）原生架構 虛擬機軟件直接安裝在計算機硬件上
   虛擬機本身就是一個操作系統

4. IP地址作用、組成、分類？
   1) 作用：用來標識一個節點的網絡地址
   2） 組成：網絡位+主機位，32位，以4個十進制數來表示，之間用 . 隔開
   3) 分類：
    A 1 - 127 網+主+主+主
    B 128 -191 網+網+主+主
    C 192 -223 網+網+網+主
    D 224 - 239 組播(多播)
    E 240 - 254 科研
   4）默認子網掩碼
    A 類 255.0.0.0
    B類 255.255.0.0
    C 類 255.255.255.0

5. 備用配置專用IP地址？
   169.254.0.1-169.254.255.254、子網掩碼爲255.255.0.0

6. 私有地址範圍：
   A類 10.0.0.1 ~ 10.255.255.254
   B類 172.16.0.1 ~ 172.31.255.254
   C類 192.168.0.1 ~ 192.168.255.254

7. 常見內置用戶帳戶
   1） Administrator（管理員用戶）默認的管理員用戶。無法刪除此帳戶，爲了安全建議改名。
   2） Guest（來賓用戶）默認是禁用的，提供給沒有帳戶的用戶來臨時使用，它只擁有有限權限。

8. ALP規則含義？
   將本地用戶加入本地組，最後只給本地組分配權限（ALP規則的含義）

9. 常用的文件系統
   FAT、NTFS、EXT

10. 如何訪問共享文件夾
    1）通過“網絡”瀏覽（必須啓用“網絡發現”）
    2）通過UNC路徑：\服務器地址\共享名
    3）映射網絡驅動器：net use H: \服務器IP\共享名

11. 什麼是打印設備、什麼是打印機？ 1) 打印設備（物理的）： 也叫物理打印機，用於打印的硬件設備 2） 打印機（邏輯的）：
    也叫邏輯打印機，爲使用打印設備添加的軟件

12. 動態磁盤的優點
    比基本磁盤有較強的可擴展性、高可靠性，高讀寫性能。

13. 五種動態磁盤的特點
    卷種類 磁盤數 存儲容量 性能 故障轉移
    簡單卷 1 全部
    跨區卷 2~32個 全部 不變 無
    帶區卷 2~32個 全部 讀、寫提升許多 無
    鏡像卷 2個 一半 讀提升、寫下降，支持容錯，一般操作系統放在此卷 有
    RAID-5
    卷 3~32個 磁盤數-1 讀提升、寫下降，支持容錯，讀取速度較快，一般數據放在此卷 有

################################################################################ 《Windows服務與安全》
################################################################################

1. 什麼是域？
   將網絡中的計算機邏輯上組織到一起，進行集中管理，這種集中管理的環境稱爲域

2. 什麼是域控制器（DC）
   在域中，至少有一臺域控制器，域控制器中保存着整個域的用戶帳號和安全數據庫，安裝了活動目錄的一臺計算機稱爲域控制器，域管理員可以控制每個域用戶的行爲。

3. 活動目錄（AD）
   活動目錄：是一個目錄數據庫，存儲整個Windows網絡中對象的相關信息，也是一種服務，可對活動目錄中數據執行各種操作

4. 默認GPO? 默認域策略（Default Domain Policy）
   默認域控制器策略（Default Domain Controllers Policy）

5. 打開本地安全策略的命令
   secpol.msc

6. 強制刷新策略
   gpupdate /force

7. 組策略應用順序 組策略應用順序：LSDOU 本地組策略 站點 域 OU
   如OU與子OU衝突，子OU生效

8. 什麼是DNS，作用？
   DNS （Domain Name System） 域名系統
   作用：域名解析爲IP地址，IP地址解析爲域名。

9. DNS常見資源記錄
   A（主機）：正向資源記錄
   PTR（指針）：反向資源記錄
   MX（郵件交換）：郵件服務器
   CNAME（別名）：一個服務器的其它FQDN名

10. 什麼是子域、委派，這兩者有什麼區別？ 子域：在區域中可以創建子域來擴展域名空間 委派：將子域委派給其他服務器維護 子域與委派區別：
    子域的資源在父區域文件中，子域的權威服務器是父區域的權威服務器 委派有獨立的區域文件，給新域指定新的權威服務器

11. FTP下載與上傳數據命令 get、mget（下載多個） put、mput（上傳多個）

12. 什麼是FTP及端口號？ FTP文件傳輸協議 端口號TCP的21（控制連接）
    與20（數據連接）

################################################################################

《基礎網絡構建》
################################################################################

1. T568b的線序是什麼？
   白橙、橙、白綠、藍、白藍、綠、白棕、棕

2. IP地址的結構是和作用是什麼？ 結構分爲網絡位和主機位，由子網掩碼來區分；長度32bit；
   作用是：在一定範圍內，唯一的表示一個網絡設備；

3. MAC地址的結構和作用是什麼？
   結構爲前半部分爲廠商代碼和後半部分的自定義編號，長度爲48bit；
   作用是：在全球範圍內，唯一的表示一個網絡硬件設備；

4. ARP的作用是什麼？
   基於IP地址，獲得對應的MAC地址，爲了實現數據幀的快速封裝。

5. 基於線序的不同，網線的常見類型有哪些？ 直通線：兩端線序相同；
   交叉線：一邊爲 568A線序，一邊爲 568B 線序；
   反轉線：兩邊線序，完全相反；

6. 交叉線在什麼情況下是使用？ 連接相同類型的設備時，使用交叉線；

7. 什麼是交換？
   同一個網段內部的通信，稱之爲“交換”；

8. 交換機的工作原理是什麼？ 1）形成MAC地址表
   當交換機在一個端口收到數據幀時，會將數據幀中的源MAC地址與入端口進行對應關聯，形成MAC地址表條目； 2）查找MAC地址表
   交換機將數據幀中的目標MAC地址與 MAC地址表條目進行比對。如果能找到對應條目，則基於端口轉發出去；如果沒有找到對應條目，則進行廣播（即從除入端口以外的其他端口發送出去）

9. 什麼是路由？
   不同網段之間的通信，稱之爲“路由”；

10. TCP和UDP的區別是什麼？
    TCP鏈接穩定，但是鏈接建立耗費時間，延遲較大；
    UDP傳輸數據速度快，但容易丟失數據，不穩定；

11.IP地址的分類有哪些？
A - 0~127
B - 128~191
C – 192~23
D – 224~239
E – 240~255

12.IP私有地址空間有哪些？
A：10.0.0.0 – 10.255.25.255
B：172.16.0.0 – 172.31.255.255
C：192.168.0.0 – 192.168.255.255
D：239.0.0.0 – 239.255.255.255

################################################################################

《中小型企業網絡構建》
################################################################################

1. 什麼是VLAN？
   VLAN，指的是虛擬局域網，是一種2層技術。可以在交換機上實現廣播域的隔離。從而可以減小

數據廣播風暴對交換網絡的影響，降低了網絡管理難度，同時可以實現網絡規模的靈活擴展。

2. Trunk鏈路與 Access 鏈路的區別是什麼？
   Trunk鏈路同一時刻可以支持多個 VLAN 的數據轉發， 數據攜帶 VLAN 標籤（native vlan 除外）；
   Access鏈路同一時刻只能傳輸一個 VLAN 的數據，
   發送和接收的數據，都沒有標籤；

3. 什麼是華爲交換機中的 hybrid 端口？
   hybrid端口，稱之爲混合/混雜端口。是華爲交換機端口的默認模式。
   既可以實現 access 鏈路的功能呢，也可以實現 trunk 鏈路的功能。
   可以對端口上轉發的數據所攜帶的標籤進行靈活的控制。

4. 什麼STP協議？
   STP，指的是生成樹協議。
   當2層網絡存在冗餘鏈路的情況下，用來防止2層數據轉發環路的發生。

5. 描述STP的工作原理
   默認情況下，交換機啓動了 STP 功能。加電開機後，通過與相連的交換機互相發送和比較 BPDU ，從而確保網路中去往任何設備，僅存在一條最短的、無環、2層數據轉發路徑。具體過程如下：
   #首先確定交換機的角色：根交換機和非根交換機；
   #其次確定端口的角色：根端口、指定端口和非指定端口；
   #最後確定端口的狀態：down、listening 、learning、forwarding、blocking

6. STP根交換機的選舉原則是什麼？ 通過比較每個交換機的 BID （橋ID）來確定。 首先比較其中的優先級，值越小越好，默認值是32768；
   如果優先級相同，則比較其中的MAC地址，值越小越好；

7. Trunk鏈路的封裝協議有哪些？
   802.1Q 和 ISL。
   前者是公有標準，爲原有數據增加4個字節；
   後者是思科私有協議，爲原有數據增加30個字節；

8. 路由器的工作原理是什麼？ 收到數據包以後，基於IP頭部中的目標IP地址進行“路由表”條目
   的匹配，如果匹配成功，則在對應的接口轉發出去；如果匹配失敗，則將數據包丟棄；

9. 什麼是網關？
   即一個網段去往另外一個網段時的出口。

10. 什麼是 SVI ？ SVI，指的是交換虛擬端口，表示的是一個VLAN所對應的3層IP接口，一般用作該 VLAN 中的所有成員主機的網關IP。

11. STP的類型有哪些？
    802.1D – STP，生成樹協議；
    802.1W – RSTP，快速生成樹協議；
    802.1S – MSTP，多生成樹協議；

12. STP的收斂時間是多少？
    30s~50s

13. RSTP中的交換機端口的角色和狀態有哪些？ -端口角色
    根端口、指定端口、替代端口（替代的是根端口）、 備份端口（備份的是指定端口）
    -端口狀態
    learning：學習狀態；forwarding：轉發狀態；discarding：丟棄狀態

14. GVRP的作用是什麼？
    GVRP，通用VLAN註冊協議，是一種公有協議。
    主要是用於在交換機之間自動同步 VLAN 信息，爲確保 交換機上 VLAN 信息數據庫的一致。

15. DHCP的作用是什麼？
    通過架設 DHCP 服務器，自動的爲終端主機分配IP地址等相關參數，
    從而實現IP地址的批量分配與管理，提高管理效率。

16. RIP分爲幾個版本，工作原理是什麼？
    RIP分爲 RIPv1 和 RIPv2 ；
    原理：
    路由器運行 RIP 協議後，會在啓動進程的端口上週期性的發送RIP更新報文，確保路由器之間保存的 RIP 數據庫是完全同步的；
    路由器收到RIP報文以後，放入 RIP數據庫，並選擇最好的路由條目放入路由表。 當網絡發生變化時，RIP會快速的發送更新報文，通知其他的RIP路由器。
    用於確保整個網絡的穩定性和連通性。

################################################################################

《大型企業網絡構建》
###################################################################################

1. VRRP的作用是什麼？
   VRRP，指的是虛擬網關冗餘協議。
   作用是在不同的網關設備之間形成虛擬網關IP地址，從而實現網關設備之間的備份冗餘， 增強網關的穩定性。

2. NAT的作用是什麼？
   NAT，指的是網絡地址轉換；
   作用是實現內網私有IP地址與外網公有IP地址的轉換，從而實現內網與外網的互通， 同時還可以隱藏內部網絡的結構，增強網絡的安全性。

3. NAT的類型有哪些？ 靜態NAT、
   動態NAT，其中包也包含了常用的 PNAT(端口NAT)
4. ACL的作用和類型以及區別是什麼？ ACL，指的是訪問控制列表 作用是匹配感興趣流量，結合工具對流量進行過濾； 基本ACL和擴展ACL。 區別：
   基本ACL只能匹配IP頭部中的源IP地址；
   擴展ACL可以同時匹配IP頭部中的源IP地址和目標IP地址，以及傳輸層協議的內容，控制流量更加精確。
5. OSPF的作用是什麼？
   OSPF，指的是開放式最短路徑優先協議。
   作用是在公司網絡內部快速的形成一個最短的、無環的、三層轉發路徑。
6. OSPF工作過程是什麼？
   #首先建立 OSPF 鄰接表；
   #其次同步 OSPF 數據庫；
   #最後計算 OSPF 路由表；
7. OSPF建立鄰居的狀態有哪些？
   #down，端口沒有啓用 OSPF 協議；
   #init，初始化狀態；
   #two-way，雙向通信狀態；
   #exstart，交換初始化狀態；
   #exchange，交換狀態；
   #loading，加載狀態；
   #full，完全鄰接狀態；

8. OSPF屬於OSI哪一層？如何表示？報文類型有哪些？ OSPF屬於 OSI 第3層，協議號爲 89 ；
   報文類型有：
    Hello ：hello包，用於鄰居的建立、維護與拆除；
    DBD：數據庫描述報文，用於實現數據庫的可靠同步；
    LSU：鏈路狀態更新報文，用於實現數據庫的更新條目的發送；
    LSR：鏈路狀態請求報文，用於實現數據庫的條目的請求；
    LSAck ：鏈路狀態確認報文，用於實現對 LSU和LSR報文的確認，實現報文的可靠傳輸；

9. IPv6地址空間大小是多少，如何表示？
   IPv6地址是通過128個二進制位表示，所以爲2的128次方；
   表示方式爲：冒號分16進制；

10. OSPF虛鏈路的作用是什麼？
    OSPF虛鏈路的作用是將非骨幹區域連接到0區域。

11. OSPF有哪些特殊區域？
    Stub區域
    Totally stub 區域
    NSSA區域
    Totally NSSA 區域

################################################################################

《高級路由交換和安全》
#########################################################

1. BGP屬於 OSI 模型哪一層？
   BGP位於 OSI 第 7 層，套接字爲 TCP 179 。

2. BGP的作用是什麼？
   主要應用於不同的網絡之間，實現路由的靈活控制。

3. BGP的內部防環機制是什麼？ IBGP水平分割。
   表示的是：從內部BGP鄰居收到的路由，不會再次發送給另外一個IBGP鄰居。

4. 針對 IBGP 鄰居的水平分割，有哪些解決方案？
   #第一種解決方案：IBGP鄰居全互聯；
   #第二種解決方案：IBGP 聯盟；
   #第三種解決方案：IBGP路由反射器；

5. BGP包含那幾張表？
   #BGP鄰居表
   #BGP 數據庫
   #BGP 路由表

6. QOS的作用是什麼？
   對網絡中的流量按照一定的規則進行分類，並對這些流量進行帶寬的預留和保證，從而確保感興趣流量在網絡中高效率、低延遲的轉發；

7. 簡述ASA防火牆CONN表五元組的內容
   源IP地址、目的IP地址、源端口號、目的端口號、TCP/UDP協議

8. ASA防火牆inside和outside接口之間訪問時，遵從的默認規則
   允許出站（outbound）連接、禁止入站（inbound）連接

9. 簡述DMZ區域的概念和作用
   DMZ稱爲“隔離區”，也稱“非軍事化區”。
   是位於企業內部網絡和外部網絡之間的一個網絡區域，可以放置一些必須公開的服務器，例如
   Web服務器、FTP服務器和論壇等。

10. 說明以下配置命令的作用
    asa(config)# object network inside
    asa(config-network-object)# subnet 10.1.1.0 255.255.255.0 asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200
    ASA防火牆動態PAT

11. 簡述華爲防火牆默認的安全區域
    Untrust(非受信任區域)：安全級別爲5，通常用於定義互聯網流量。
    DMZ（非軍事化區域）：安全級別50，通常用於定義服務器所在區域。
    Trust(受信任區域):安全級別85，通常用於定義內網所在區域。
    Local(本地區域)：安全級別 100，該區域主要定義，設備自身發啓的流量，或者是抵達設備自
    身流量。比如Telnet、SNMP、NTP、IPsec ***等流量。

################################################################################

《網絡安全》
################################################################################

1. 簡述DoS***
   DoS（拒絕服務）指的是無論通過何種方式，最終導致目標系統崩潰、失去響應，從而無法正常提供服務或資源訪問的情況。
   DoS ***中比較常見的是洪水方式，如 SYN Flood、 Ping Flood。
   SYN Flood ***利用 TCP 協議三次握手的原理，發送大量僞造源 IP 地址的 SYN，服務器每收到一個 SYN 就要爲這個連接信息分配核心內存並放入半連接隊列，然後向源地址返回 SYN＋ACK，並等待源端返回 ACK。由於源地址是僞造的，所以源端永遠都不會返回 ACK。如果短時間內接 收到的 SYN 太多，半連接隊列就會溢出，操作系統就會丟棄一些連接信息。 這樣正常的客
   戶發送的 SYN 請求連接也會被服務器丟棄。
   Ping Flood 通過向目標發送大量的數據包，導致對方的網絡堵塞、帶寬耗盡，從而無法提供正常的服務。

2. 簡述***的定義
   ***（Virtual Private Network，虛擬專用網）就是在兩個網絡實體之間建立的一種受保護的連接，這兩個實體可以通過點到點的鏈路直接相連，也可以通過Internet相連。

3. 簡述非對稱加密算法
   非對稱加密算法使用公鑰和私鑰兩個不同的密鑰進行加密和解密。用一個密鑰加密的數據僅能被另一個密鑰解密，且不能從一個密鑰推導出另一個密鑰。

4. 簡述IPSec ***的階段一與階段二
   IPSec ***使用ISAKMP/IKE階段1來構建一個安全的管理連接，這個管理連接只是一個準備工作，它不被用來傳輸實際的數據。在配置前需要明確設備如何實現驗證，使用何種加密及認證算法，使用哪種DH組等問題。
   ISAKMP/IKE 階段2 用來建立安全的數據連接，數據連接用於傳輸真正的用戶數據。在配置前需要明確使用何種安全協議，針對具體的安全協議應使用加密或驗證算法，以及數據的傳輸模式（隧道模式或傳輸模式）等問題。

5. 簡述ISAKMP/IKE階段2的安全協議
   ISAKMP/IKE階段2的安全協議包括AH協議和ESP協議。
   AH協議只實現驗證功能，沒有加密功能；而ESP協議既有驗證功能，也有加密功能。

6. 簡述IDS與IPS
   ***檢測系統（Intrusion Detection System，IDS）對***行爲發現（告警）但不進行相應的處理。
   ***防護系統（Intrusion Prevention System，IPS）對***行爲發現並進行相應的防禦處理。

################################################################################

《雲主機管理與維護》
################################################################################

1. 使用nmcli創建一個新連接，併爲其配置靜態IP地址等參數

   nmcli connection add con-name "連接名" ifname "接口名" type ethernet

   nmcli connection modify "連接名" ipv4.method manual ipv4.address "IP 地址/掩碼長度 默認網關"

   nmcli connection modify "連接名" ipv4.dns DNS服務器地址 connection.autoconnect yes # nmcli connection up "連接名"

2. 簡述Linux目錄/、/boot、/home、/root、/bin、/dev、/etc的用途
   /：整個Linux文件系統的根目錄
   /boot：存放系統內核、啓動菜單配置等文件
   /home：存放普通用戶的默認家目錄（同名子目錄）
   /root：管理員的家目錄
   /bin、/sbin：存放系統命令、可執行的程序
   /dev：存放各種設備文件
   /etc：存放各種系統配置、系統服務配置文件

3. 使用Linux命令行時通配符 、? 的作用
   ：任意多個任意字符
   ?：單個字符

4. 爲CentOS系列Linux主機指定可用的yum軟件源

   vim /etc/yum.conf .. ..

   gpgcheck = 0 //禁止軟件簽名檢查

   yum-config-manager --add-repo 軟件源的URL網址 //添加新配置

   yum repolist //確認倉庫列表

5. 如何設置文檔的歸屬及訪問權限
   設置文檔歸屬：

   chown -R 屬主:屬組 文檔...

   chown -R 屬主 文檔... # chown -R :屬組 文檔...

   設置文檔權限：

   chmod -R ugoa+-=rwx 文檔

6. 簡述在CentOS系列Linux主機上部署vsftpd服務器的過程
   1）裝軟件包

   yum -y install vsftpd

   2）配置

   useradd 用戶名 //爲FTP用戶添加登錄賬號

   passwd 用戶名 //爲用戶設置登錄密碼

3）起服務器

systemctl restart vsftpd //開啓服務程序

systemctl enable vsftpd //設置開機後自動運行此服務

7. RAID陣列指的是什麼，RAID0、RAID1、RAID10、RAID5、RAID6各級別的特點對比
   RAID0：條帶模式，至少2塊磁盤，通過併發讀寫提高效率
   RAID1：鏡像模式，至少2塊磁盤，通過鏡像備份提高磁盤設備的可靠性
   RAID10：條帶+鏡像模式，相當於RAID1+RAID0，至少4塊磁盤，讀寫效率及可靠性都更高
   RAID5：高性價比模式，至少3塊磁盤，其中1塊磁盤容量用來存放恢復校驗數據
   RAID6：相當於擴展版的RAID5，至少4塊磁盤，其中2塊磁盤容量用來存放恢復校驗數據

8. 配置httpd網站服務器時，快速添加新的虛擬主機
   1）爲每一個虛擬主機建立一份獨立的配置文件，放到/etc/httpd/conf.d/目錄下，配置文件名稱以.conf結尾
   2）配置 <VirtualHost IP 地址:端口號> .. .. </VirtualHost> 區段標記，其中使用語句
   ServerName指定站點名稱，使用DocumentRoot指定網頁目錄
   3）然後重新啓動httpd服務

9. 動態網頁與靜態網頁的區別，針對httpd平臺要支持PHP程序需要具備的條件 靜態網頁：瀏覽器訪問到的網頁文件 就是 服務端提供的網頁文件
   動態網頁：瀏覽器訪問到的網頁文件 是 由服務端指定的程序動態生成的網頁文件
   支持PHP程序：安裝 httpd、php 軟件包

10. 簡述將企業的網站部署到阿里雲ECS上的過程 ECS是阿里雲的彈性計算服務，也就是通常所說的雲服務器。 基於ECS雲服務器的網站上雲過程：
    1) 註冊阿里雲賬號
    2) 選購一臺國外的ECS服務器，按時長或用量計費，配置安全組策略開放80端口
    3) 選購一個網站域名，將解析目標設置爲所購買ECS的公網IP地址
    4) 完成網站備案（可選）
    5) 準備好企業的網站文檔，上傳到ECS服務器的Web目錄下
    6) 從互聯網通過選購的域名訪問企業網站