《Windows系統管理》
################################################################################
-
什麼是 BIOS?如何進入BIOS?
BIOS基本輸入輸出系統,一般按DEL或F2進BIOS設置程序。 -
什麼是虛擬機?
虛擬機運行在計算機上的一款軟件程序,模擬計算機硬件功能爲其他軟件程序提供一個獨立的計算機環境。 -
虛擬機運行模式? 1)寄居架構
作爲應用軟件安裝在操作系統上 ,可以在此應用軟件上安裝多個操作系統
2)原生架構 虛擬機軟件直接安裝在計算機硬件上
虛擬機本身就是一個操作系統 -
IP地址作用、組成、分類?
1) 作用:用來標識一個節點的網絡地址
2) 組成:網絡位+主機位,32位,以4個十進制數來表示,之間用 . 隔開
3) 分類:
A 1 - 127 網+主+主+主
B 128 -191 網+網+主+主
C 192 -223 網+網+網+主
D 224 - 239 組播(多播)
E 240 - 254 科研
4)默認子網掩碼
A 類 255.0.0.0
B類 255.255.0.0
C 類 255.255.255.0 -
備用配置專用IP地址?
169.254.0.1-169.254.255.254、子網掩碼爲255.255.0.0 -
私有地址範圍:
A類 10.0.0.1 ~ 10.255.255.254
B類 172.16.0.1 ~ 172.31.255.254
C類 192.168.0.1 ~ 192.168.255.254 - 常見內置用戶帳戶
1) Administrator(管理員用戶)默認的管理員用戶。無法刪除此帳戶,爲了安全建議改名。
2) Guest(來賓用戶)默認是禁用的,提供給沒有帳戶的用戶來臨時使用,它只擁有有限權限。 -
ALP規則含義?
將本地用戶加入本地組,最後只給本地組分配權限(ALP規則的含義) -
常用的文件系統
FAT、NTFS、EXT -
如何訪問共享文件夾
1)通過“網絡”瀏覽(必須啓用“網絡發現”)
2)通過UNC路徑:\服務器地址\共享名
3)映射網絡驅動器:net use H: \服務器IP\共享名 -
什麼是打印設備、什麼是打印機? 1) 打印設備(物理的): 也叫物理打印機,用於打印的硬件設備 2) 打印機(邏輯的):
也叫邏輯打印機,爲使用打印設備添加的軟件 -
動態磁盤的優點
比基本磁盤有較強的可擴展性、高可靠性,高讀寫性能。 - 五種動態磁盤的特點
卷種類 磁盤數 存儲容量 性能 故障轉移
簡單卷 1 全部
跨區卷 2~32個 全部 不變 無
帶區卷 2~32個 全部 讀、寫提升許多 無
鏡像卷 2個 一半 讀提升、寫下降,支持容錯,一般操作系統放在此卷 有
RAID-5
卷 3~32個 磁盤數-1 讀提升、寫下降,支持容錯,讀取速度較快,一般數據放在此卷 有
################################################################################ 《Windows服務與安全》
################################################################################
-
什麼是域?
將網絡中的計算機邏輯上組織到一起,進行集中管理,這種集中管理的環境稱爲域 -
什麼是域控制器(DC)
在域中,至少有一臺域控制器,域控制器中保存着整個域的用戶帳號和安全數據庫,安裝了活動目錄的一臺計算機稱爲域控制器,域管理員可以控制每個域用戶的行爲。 - 活動目錄(AD)
活動目錄:是一個目錄數據庫,存儲整個Windows網絡中對象的相關信息,也是一種服務,可對活動目錄中數據執行各種操作 -
默認GPO? 默認域策略(Default Domain Policy)
默認域控制器策略(Default Domain Controllers Policy) -
打開本地安全策略的命令
secpol.msc -
強制刷新策略
gpupdate /force -
組策略應用順序 組策略應用順序:LSDOU 本地組策略 站點 域 OU
如OU與子OU衝突,子OU生效 -
什麼是DNS,作用?
DNS (Domain Name System) 域名系統
作用:域名解析爲IP地址,IP地址解析爲域名。 -
DNS常見資源記錄
A(主機):正向資源記錄
PTR(指針):反向資源記錄
MX(郵件交換):郵件服務器
CNAME(別名):一個服務器的其它FQDN名 -
什麼是子域、委派,這兩者有什麼區別? 子域:在區域中可以創建子域來擴展域名空間 委派:將子域委派給其他服務器維護 子域與委派區別:
子域的資源在父區域文件中,子域的權威服務器是父區域的權威服務器 委派有獨立的區域文件,給新域指定新的權威服務器 -
FTP下載與上傳數據命令 get、mget(下載多個) put、mput(上傳多個)
- 什麼是FTP及端口號? FTP文件傳輸協議 端口號TCP的21(控制連接)
與20(數據連接)
################################################################################
《基礎網絡構建》
################################################################################
-
T568b的線序是什麼?
白橙、橙、白綠、藍、白藍、綠、白棕、棕 -
IP地址的結構是和作用是什麼? 結構分爲網絡位和主機位,由子網掩碼來區分;長度32bit;
作用是:在一定範圍內,唯一的表示一個網絡設備; -
MAC地址的結構和作用是什麼?
結構爲前半部分爲廠商代碼和後半部分的自定義編號,長度爲48bit;
作用是:在全球範圍內,唯一的表示一個網絡硬件設備; -
ARP的作用是什麼?
基於IP地址,獲得對應的MAC地址,爲了實現數據幀的快速封裝。 -
基於線序的不同,網線的常見類型有哪些? 直通線:兩端線序相同;
交叉線:一邊爲 568A線序,一邊爲 568B 線序;
反轉線:兩邊線序,完全相反; -
交叉線在什麼情況下是使用? 連接相同類型的設備時,使用交叉線;
-
什麼是交換?
同一個網段內部的通信,稱之爲“交換”; -
交換機的工作原理是什麼? 1)形成MAC地址表
當交換機在一個端口收到數據幀時,會將數據幀中的源MAC地址與入端口進行對應關聯,形成MAC地址表條目; 2)查找MAC地址表
交換機將數據幀中的目標MAC地址與 MAC地址表條目進行比對。如果能找到對應條目,則基於端口轉發出去;如果沒有找到對應條目,則進行廣播(即從除入端口以外的其他端口發送出去) -
什麼是路由?
不同網段之間的通信,稱之爲“路由”; - TCP和UDP的區別是什麼?
TCP鏈接穩定,但是鏈接建立耗費時間,延遲較大;
UDP傳輸數據速度快,但容易丟失數據,不穩定;
11.IP地址的分類有哪些?
A - 0~127
B - 128~191
C – 192~23
D – 224~239
E – 240~255
12.IP私有地址空間有哪些?
A:10.0.0.0 – 10.255.25.255
B:172.16.0.0 – 172.31.255.255
C:192.168.0.0 – 192.168.255.255
D:239.0.0.0 – 239.255.255.255
################################################################################
《中小型企業網絡構建》
################################################################################
- 什麼是VLAN?
VLAN,指的是虛擬局域網,是一種2層技術。可以在交換機上實現廣播域的隔離。從而可以減小
數據廣播風暴對交換網絡的影響,降低了網絡管理難度,同時可以實現網絡規模的靈活擴展。
-
Trunk鏈路與 Access 鏈路的區別是什麼?
Trunk鏈路同一時刻可以支持多個 VLAN 的數據轉發, 數據攜帶 VLAN 標籤(native vlan 除外);
Access鏈路同一時刻只能傳輸一個 VLAN 的數據,
發送和接收的數據,都沒有標籤; -
什麼是華爲交換機中的 hybrid 端口?
hybrid端口,稱之爲混合/混雜端口。是華爲交換機端口的默認模式。
既可以實現 access 鏈路的功能呢,也可以實現 trunk 鏈路的功能。
可以對端口上轉發的數據所攜帶的標籤進行靈活的控制。 -
什麼STP協議?
STP,指的是生成樹協議。
當2層網絡存在冗餘鏈路的情況下,用來防止2層數據轉發環路的發生。 -
描述STP的工作原理
默認情況下,交換機啓動了 STP 功能。加電開機後,通過與相連的交換機互相發送和比較 BPDU ,從而確保網路中去往任何設備,僅存在一條最短的、無環、2層數據轉發路徑。具體過程如下:
#首先確定交換機的角色:根交換機和非根交換機;
#其次確定端口的角色:根端口、指定端口和非指定端口;
#最後確定端口的狀態:down、listening 、learning、forwarding、blocking -
STP根交換機的選舉原則是什麼? 通過比較每個交換機的 BID (橋ID)來確定。 首先比較其中的優先級,值越小越好,默認值是32768;
如果優先級相同,則比較其中的MAC地址,值越小越好; -
Trunk鏈路的封裝協議有哪些?
802.1Q 和 ISL。
前者是公有標準,爲原有數據增加4個字節;
後者是思科私有協議,爲原有數據增加30個字節; -
路由器的工作原理是什麼? 收到數據包以後,基於IP頭部中的目標IP地址進行“路由表”條目
的匹配,如果匹配成功,則在對應的接口轉發出去;如果匹配失敗,則將數據包丟棄; -
什麼是網關?
即一個網段去往另外一個網段時的出口。 -
什麼是 SVI ? SVI,指的是交換虛擬端口,表示的是一個VLAN所對應的3層IP接口,一般用作該 VLAN 中的所有成員主機的網關IP。
-
STP的類型有哪些?
802.1D – STP,生成樹協議;
802.1W – RSTP,快速生成樹協議;
802.1S – MSTP,多生成樹協議; -
STP的收斂時間是多少?
30s~50s -
RSTP中的交換機端口的角色和狀態有哪些? -端口角色
根端口、指定端口、替代端口(替代的是根端口)、 備份端口(備份的是指定端口)
-端口狀態
learning:學習狀態;forwarding:轉發狀態;discarding:丟棄狀態 -
GVRP的作用是什麼?
GVRP,通用VLAN註冊協議,是一種公有協議。
主要是用於在交換機之間自動同步 VLAN 信息,爲確保 交換機上 VLAN 信息數據庫的一致。 -
DHCP的作用是什麼?
通過架設 DHCP 服務器,自動的爲終端主機分配IP地址等相關參數,
從而實現IP地址的批量分配與管理,提高管理效率。 - RIP分爲幾個版本,工作原理是什麼?
RIP分爲 RIPv1 和 RIPv2 ;
原理:
路由器運行 RIP 協議後,會在啓動進程的端口上週期性的發送RIP更新報文,確保路由器之間保存的 RIP 數據庫是完全同步的;
路由器收到RIP報文以後,放入 RIP數據庫,並選擇最好的路由條目放入路由表。 當網絡發生變化時,RIP會快速的發送更新報文,通知其他的RIP路由器。
用於確保整個網絡的穩定性和連通性。
################################################################################
《大型企業網絡構建》
###################################################################################
-
VRRP的作用是什麼?
VRRP,指的是虛擬網關冗餘協議。
作用是在不同的網關設備之間形成虛擬網關IP地址,從而實現網關設備之間的備份冗餘, 增強網關的穩定性。 -
NAT的作用是什麼?
NAT,指的是網絡地址轉換;
作用是實現內網私有IP地址與外網公有IP地址的轉換,從而實現內網與外網的互通, 同時還可以隱藏內部網絡的結構,增強網絡的安全性。 - NAT的類型有哪些? 靜態NAT、
動態NAT,其中包也包含了常用的 PNAT(端口NAT) - ACL的作用和類型以及區別是什麼? ACL,指的是訪問控制列表 作用是匹配感興趣流量,結合工具對流量進行過濾; 基本ACL和擴展ACL。 區別:
基本ACL只能匹配IP頭部中的源IP地址;
擴展ACL可以同時匹配IP頭部中的源IP地址和目標IP地址,以及傳輸層協議的內容,控制流量更加精確。 - OSPF的作用是什麼?
OSPF,指的是開放式最短路徑優先協議。
作用是在公司網絡內部快速的形成一個最短的、無環的、三層轉發路徑。 - OSPF工作過程是什麼?
#首先建立 OSPF 鄰接表;
#其次同步 OSPF 數據庫;
#最後計算 OSPF 路由表; - OSPF建立鄰居的狀態有哪些?
#down,端口沒有啓用 OSPF 協議;
#init,初始化狀態;
#two-way,雙向通信狀態;
#exstart,交換初始化狀態;
#exchange,交換狀態;
#loading,加載狀態;
#full,完全鄰接狀態; -
OSPF屬於OSI哪一層?如何表示?報文類型有哪些? OSPF屬於 OSI 第3層,協議號爲 89 ;
報文類型有:
Hello :hello包,用於鄰居的建立、維護與拆除;
DBD:數據庫描述報文,用於實現數據庫的可靠同步;
LSU:鏈路狀態更新報文,用於實現數據庫的更新條目的發送;
LSR:鏈路狀態請求報文,用於實現數據庫的條目的請求;
LSAck :鏈路狀態確認報文,用於實現對 LSU和LSR報文的確認,實現報文的可靠傳輸; -
IPv6地址空間大小是多少,如何表示?
IPv6地址是通過128個二進制位表示,所以爲2的128次方;
表示方式爲:冒號分16進制; -
OSPF虛鏈路的作用是什麼?
OSPF虛鏈路的作用是將非骨幹區域連接到0區域。 - OSPF有哪些特殊區域?
Stub區域
Totally stub 區域
NSSA區域
Totally NSSA 區域
################################################################################
《高級路由交換和安全》
#########################################################
-
BGP屬於 OSI 模型哪一層?
BGP位於 OSI 第 7 層,套接字爲 TCP 179 。 -
BGP的作用是什麼?
主要應用於不同的網絡之間,實現路由的靈活控制。 -
BGP的內部防環機制是什麼? IBGP水平分割。
表示的是:從內部BGP鄰居收到的路由,不會再次發送給另外一個IBGP鄰居。 -
針對 IBGP 鄰居的水平分割,有哪些解決方案?
#第一種解決方案:IBGP鄰居全互聯;
#第二種解決方案:IBGP 聯盟;
#第三種解決方案:IBGP路由反射器; -
BGP包含那幾張表?
#BGP鄰居表
#BGP 數據庫
#BGP 路由表 -
QOS的作用是什麼?
對網絡中的流量按照一定的規則進行分類,並對這些流量進行帶寬的預留和保證,從而確保感興趣流量在網絡中高效率、低延遲的轉發; -
簡述ASA防火牆CONN表五元組的內容
源IP地址、目的IP地址、源端口號、目的端口號、TCP/UDP協議 -
ASA防火牆inside和outside接口之間訪問時,遵從的默認規則
允許出站(outbound)連接、禁止入站(inbound)連接 -
簡述DMZ區域的概念和作用
DMZ稱爲“隔離區”,也稱“非軍事化區”。
是位於企業內部網絡和外部網絡之間的一個網絡區域,可以放置一些必須公開的服務器,例如
Web服務器、FTP服務器和論壇等。 -
說明以下配置命令的作用
asa(config)# object network inside
asa(config-network-object)# subnet 10.1.1.0 255.255.255.0 asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200
ASA防火牆動態PAT - 簡述華爲防火牆默認的安全區域
Untrust(非受信任區域):安全級別爲5,通常用於定義互聯網流量。
DMZ(非軍事化區域):安全級別50,通常用於定義服務器所在區域。
Trust(受信任區域):安全級別85,通常用於定義內網所在區域。
Local(本地區域):安全級別 100,該區域主要定義,設備自身發啓的流量,或者是抵達設備自
身流量。比如Telnet、SNMP、NTP、IPsec ***等流量。
################################################################################
《網絡安全》
################################################################################
-
簡述DoS***
DoS(拒絕服務)指的是無論通過何種方式,最終導致目標系統崩潰、失去響應,從而無法正常提供服務或資源訪問的情況。
DoS ***中比較常見的是洪水方式,如 SYN Flood、 Ping Flood。
SYN Flood ***利用 TCP 協議三次握手的原理,發送大量僞造源 IP 地址的 SYN,服務器每收到一個 SYN 就要爲這個連接信息分配核心內存並放入半連接隊列,然後向源地址返回 SYN+ACK,並等待源端返回 ACK。由於源地址是僞造的,所以源端永遠都不會返回 ACK。如果短時間內接 收到的 SYN 太多,半連接隊列就會溢出,操作系統就會丟棄一些連接信息。 這樣正常的客
戶發送的 SYN 請求連接也會被服務器丟棄。
Ping Flood 通過向目標發送大量的數據包,導致對方的網絡堵塞、帶寬耗盡,從而無法提供正常的服務。 -
簡述***的定義
***(Virtual Private Network,虛擬專用網)就是在兩個網絡實體之間建立的一種受保護的連接,這兩個實體可以通過點到點的鏈路直接相連,也可以通過Internet相連。 -
簡述非對稱加密算法
非對稱加密算法使用公鑰和私鑰兩個不同的密鑰進行加密和解密。用一個密鑰加密的數據僅能被另一個密鑰解密,且不能從一個密鑰推導出另一個密鑰。 -
簡述IPSec ***的階段一與階段二
IPSec ***使用ISAKMP/IKE階段1來構建一個安全的管理連接,這個管理連接只是一個準備工作,它不被用來傳輸實際的數據。在配置前需要明確設備如何實現驗證,使用何種加密及認證算法,使用哪種DH組等問題。
ISAKMP/IKE 階段2 用來建立安全的數據連接,數據連接用於傳輸真正的用戶數據。在配置前需要明確使用何種安全協議,針對具體的安全協議應使用加密或驗證算法,以及數據的傳輸模式(隧道模式或傳輸模式)等問題。 -
簡述ISAKMP/IKE階段2的安全協議
ISAKMP/IKE階段2的安全協議包括AH協議和ESP協議。
AH協議只實現驗證功能,沒有加密功能;而ESP協議既有驗證功能,也有加密功能。 - 簡述IDS與IPS
***檢測系統(Intrusion Detection System,IDS)對***行爲發現(告警)但不進行相應的處理。
***防護系統(Intrusion Prevention System,IPS)對***行爲發現並進行相應的防禦處理。
################################################################################
《雲主機管理與維護》
################################################################################
-
使用nmcli創建一個新連接,併爲其配置靜態IP地址等參數
nmcli connection add con-name "連接名" ifname "接口名" type ethernet
nmcli connection modify "連接名" ipv4.method manual ipv4.address "IP 地址/掩碼長度 默認網關"
nmcli connection modify "連接名" ipv4.dns DNS服務器地址 connection.autoconnect yes # nmcli connection up "連接名"
-
簡述Linux目錄/、/boot、/home、/root、/bin、/dev、/etc的用途
/:整個Linux文件系統的根目錄
/boot:存放系統內核、啓動菜單配置等文件
/home:存放普通用戶的默認家目錄(同名子目錄)
/root:管理員的家目錄
/bin、/sbin:存放系統命令、可執行的程序
/dev:存放各種設備文件
/etc:存放各種系統配置、系統服務配置文件 -
使用Linux命令行時通配符 、? 的作用
:任意多個任意字符
?:單個字符 -
爲CentOS系列Linux主機指定可用的yum軟件源
vim /etc/yum.conf .. ..
gpgcheck = 0 //禁止軟件簽名檢查
yum-config-manager --add-repo 軟件源的URL網址 //添加新配置
yum repolist //確認倉庫列表
-
如何設置文檔的歸屬及訪問權限
設置文檔歸屬:chown -R 屬主:屬組 文檔...
chown -R 屬主 文檔... # chown -R :屬組 文檔...
設置文檔權限:
chmod -R ugoa+-=rwx 文檔
- 簡述在CentOS系列Linux主機上部署vsftpd服務器的過程
1)裝軟件包yum -y install vsftpd
2)配置
useradd 用戶名 //爲FTP用戶添加登錄賬號
passwd 用戶名 //爲用戶設置登錄密碼
3)起服務器
systemctl restart vsftpd //開啓服務程序
systemctl enable vsftpd //設置開機後自動運行此服務
-
RAID陣列指的是什麼,RAID0、RAID1、RAID10、RAID5、RAID6各級別的特點對比
RAID0:條帶模式,至少2塊磁盤,通過併發讀寫提高效率
RAID1:鏡像模式,至少2塊磁盤,通過鏡像備份提高磁盤設備的可靠性
RAID10:條帶+鏡像模式,相當於RAID1+RAID0,至少4塊磁盤,讀寫效率及可靠性都更高
RAID5:高性價比模式,至少3塊磁盤,其中1塊磁盤容量用來存放恢復校驗數據
RAID6:相當於擴展版的RAID5,至少4塊磁盤,其中2塊磁盤容量用來存放恢復校驗數據 -
配置httpd網站服務器時,快速添加新的虛擬主機
1)爲每一個虛擬主機建立一份獨立的配置文件,放到/etc/httpd/conf.d/目錄下,配置文件名稱以.conf結尾
2)配置 <VirtualHost IP 地址:端口號> .. .. </VirtualHost> 區段標記,其中使用語句
ServerName指定站點名稱,使用DocumentRoot指定網頁目錄
3)然後重新啓動httpd服務 -
動態網頁與靜態網頁的區別,針對httpd平臺要支持PHP程序需要具備的條件 靜態網頁:瀏覽器訪問到的網頁文件 就是 服務端提供的網頁文件
動態網頁:瀏覽器訪問到的網頁文件 是 由服務端指定的程序動態生成的網頁文件
支持PHP程序:安裝 httpd、php 軟件包 - 簡述將企業的網站部署到阿里雲ECS上的過程 ECS是阿里雲的彈性計算服務,也就是通常所說的雲服務器。 基於ECS雲服務器的網站上雲過程:
1) 註冊阿里雲賬號
2) 選購一臺國外的ECS服務器,按時長或用量計費,配置安全組策略開放80端口
3) 選購一個網站域名,將解析目標設置爲所購買ECS的公網IP地址
4) 完成網站備案(可選)
5) 準備好企業的網站文檔,上傳到ECS服務器的Web目錄下
6) 從互聯網通過選購的域名訪問企業網站