TCP和UDP都可以實現客戶端/服務端通信,這兩個協議有何區別?
1.TCP協議面向連接、可靠性高、適合傳輸大量數據;但是需要三次握手、數據補發等過程,耗時長、通信延遲大。
2.UDP協議面向非連接、可靠性低、適合傳輸少量數據;但是連接速度快、耗時短、延遲小。
ARP是第幾層的協議,其作用是什麼?
1.ARP全稱地址解析協議,三層網絡層的協議
2.其作用是根據IP地址獲取物理地址,實現數據幀的快速封裝。
請說一下FTP,SSH,TELNET,DNS,HTTP,HTTPS,SMTP協議的端口號?
1.FTP,文件傳輸協議(爲客戶端提供文件上傳/下載),TCP 21端口(控制連接)、TCP 20端口(數據連接)
2.SSH,安全命令行協議(提供遠程管理設備的安全通道),TCP 22端口
3.TELNET,遠程網絡終端協議(提供遠程管理設備的接口),TCP 23端口
4.DNS,域名解析協議(實現“域名<-->IP地址”查詢),UDP 53端口(查詢)、TCP53端口(數據同步)
5.HTTP,超文本傳輸協議(提供網頁資源傳輸接口),TCP 80端口
6.HTTPS,安全的超文本傳輸協議(提供網頁資源的加密傳輸接口),TCP 443端口
7.SMTP,簡單郵件傳輸協議(用來發送和傳遞郵件),TCP 25端口
簡述TCP三次握手是什麼?
1.A發送一段TCP報文,其中標記位爲SYN,seq=x,表示“請求建立新連接”;
2.B收到A發送的報文後,迴應一個TCP報文,其中標誌位爲SYN和ACK,seq=y,ack=x+1表示“確認A報文Seq序號有效,可以正常收發數據,並同意創建新連接;
3.A收到迴應後,迴應一個TCP報文,其中標誌位爲ACK,seq=x+1,ack=y+1,至此連接成功建立
OSI模型由下往上依次包括哪幾層?各層的PDU單位分別是什麼?
1.OSI參考模型:物理層->數據鏈路層->網絡層->傳輸層->會話層->表示層->應用層。
2.各層PDU單位:物理層(位)、數據鏈路層(幀)、網絡層(包)、傳輸層(段)。
什麼是靜態路由?特點是什麼?
1.靜態路由是由管理員在路由器中手動配置的固定路由,不能對網絡的改變作出反應,所以一般說靜態路由用於網絡規模不大、拓撲結構相對固定的網絡
2.特點:精準控制路由路徑,配置簡單
以華爲設備爲例,如何實現對路由器、交換機的遠程管理?
1.確認設備的 IP 地址(路由器接口、交換機 VLAN1)
2.在設備上啓用 AAA 認證(開啓 AAA 模式、添加用戶賬號、允許 telnet 控制)
3.從客戶機 telnet 設備的 IP 地址,登彔後執行管理
交換機配置 IP的作用,如何配置華爲交換機的管理 IP?
1.交換機配置 IP的作用爲方便遠程管理
2.[Huawei]interface Vlanif 1
[Huawei-Vlanif1]ip address 192.168.1.100 24
[Huawei-Vlanif1]undo shutdown
TTL是什麼?作用是什麼?
1.TTL是指生存時間,經過一個路由器後TTL就減一,這樣TTL最終會減爲0,當TTL爲0時,則將數據包丟棄
2.防止數據包在網絡中一直被轉發,浪費網絡資源,TTL爲0後,則將數據包丟棄
製作雙絞線時,T568b、T568a線序分別是什麼?
T568b線序:白橙、橙、白綠、藍、白藍、綠、白棕、棕
T568a線序:白綠、綠、白橙、藍、白藍、橙、白棕 、棕
請介紹一下OSPF協議?
1、OSPF是鏈路狀態路由協議
2、OSPF擁有收斂快、無環路
3、OSPF適用於中大型企業園區網
4、OSPF有五種報文,分別是
5、OSPF的七種常見的LSA
簡述STP的作用和工作原理?
1.STP的作用是在邏輯上阻斷網絡環路,當二層網絡存在冗餘鏈路的情況下,用來防止二層轉發環路的發生
2.STP是通過選舉根網橋,根端口,指定端口,然後堵塞非指定端口來實現無環
具體過程如下:
1)首先確定交換機的角色:根交換機和非根交換機
2)其次確定端口的角色:根端口、指定端口和非指定端口
3)最後確定端口的狀態:down、listening 、learning、forwarding、blocking
交換機與路由器有什麼區別?
1.交換機工作在第二層數據鏈路層,路由器工作在第三層網絡層
2.路由器用於跨局域網通信,交換機用於局域網內通信
3.尋址方式不同:交換機根據MAC地址尋址,路由器根據IP地址尋址
4.轉發速度不同:交換機的轉發速度快,路由器轉發速度相對較慢
VRRP的工作過程?
1.運行VRRP的“多個”路由器之間通過 VRRP 報文的交互,從而選擇 出一個最優的路由器,作爲 Master 路由器 ,以後就用來這個設備來轉發數據包;
2.Master 路由器,僅僅只有一個;其他的路由器稱之爲 backup 路由器;
3.同時,Master 和 Backup 路由器,會產生一個虛擬的路由器,也就是一個 虛擬的IP地址。
OSPF建立鄰居的狀態有哪些?
Init:初始化狀態;
Two-way:雙向通信狀態;
Exstart : 交換初始化狀態;
Exchange : 交換狀態;
Loading : 加載狀態;
Full : 完全鄰接狀態;
Down : 鄰居斷開;
OSPF爲什麼要劃分區域?
1.減小路由表大小
2.限制lsa(鏈路狀態廣播)的擴散
3.加快收斂
4.增強穩定性
Trunk鏈路和Access鏈路的區別?
1.Trunk鏈路同一時刻可以支持多個 VLAN 的數據轉發,數據攜帶 VLAN 標籤(native vlan 除外)。
2.Access鏈路同一時刻只能傳輸一個 VLAN 的數據,發送和接收的數據,都沒有標籤。
OSPF爲什麼會卡在init狀態?
設備之間出現單向鏈路故障
OSPF爲什麼會卡在2-way狀態?
設備之間互聯鏈路出現了單向鏈路故障
OSPF爲什麼會開在exstart狀態?
OSPF發送的DD報文中MTU不一致
ACL技術指的是什麼,有哪幾種類型、各自的特點?
ACL是Access Control List(訪問控制列表),主要用來匹配並過濾特徵流量。
常見類型:基本ACL、擴展ACL。
基本ACL只能匹配IP頭部中的源IP地址;擴展ACL可以同時匹配IP頭部中的源IP地址和目標IP地址,以及傳輸層協議的內容,控制流量更加精確。
簡述OSPF鄰接形成過程以及使用到的數據包?
1.互發HELLO包,形成雙向通信
2.根據接口網絡類型選DR/BDR
3.發第一個空的DBD,確定主從
4.發送DBD同步各自的LSDB摘要信息
5.交互LSR、LSU、LSack進行LSA同步
6.同步結束後進入FULL
鏈路狀態路由協議和距離矢量路由協議的比較?
1.路由傳遞方法不同。
2.收斂速度不同
3.度量值不同
4.有環無環
5.應用環境不同
6.有無跳數限制
7.生成路由的算法不同
8.對設備資源的消耗不同
OSPF中承載完整的鏈路狀態數據包的是哪個?
LSU
OSPF中的LSA類型,主要由誰生成?
一類:路由器LSA,由所有路由器生成,在本區域傳遞,描述的是直連拓撲信息
二類:網絡LSA,由DR生成,在本區域傳播,描述本網段的掩碼和鄰居
三類:網絡彙總LSA,由ABR生成,跨區域傳播,描述區域間的路由信息
四類:ASBR彙總LSA,由ABR生成,跨區域傳播,描述去往ASBR的一條路由信息
五類:外部LSA,由ASBR生成,在整個AS傳播,AS外部的路由信息
七類:NSSA外部LSA ASBR 本NSSA區域 AS外部的路由信息
OSPF沒有形成Full狀態的原因?
1.HELLO和失效時間不一致
2.接口網絡類型不一致
3.區域不一致
4.MA網絡中掩碼不一致
5.版本不一致
6.認證不通過
7.ROUTER-ID 相同
8.MA網絡中優先級都爲0
9.MTU不一致
10.特殊區域標記不一樣
11.底層不通
說說BGP路由協議和IGP路由協議的區別?
1.BGP是AS之間的路由協議,IGP是AS內的路由協議
2.BGP基於TCP,可以與非直連建鄰居
3.BGP側重於路由管理,不負責拓撲發現
4.BGP除每一次以外只作增量更新,無定期更新
5.BGP側重於路由控制,IGP側重於路由互通
BGP選路的原則是什麼?
1.如果此路由的下一跳不可達,忽略此路由
2.選擇本地優先級較大的路由
3.選擇本地路由器始發的路由(本地優先級相同)
4.選擇AS路徑較短的路由
5.依次選擇起點類型爲IGP,EGP,Incomplete類型的路由
6.選擇MED較小的路由
7.選擇RouterID較小的路由
IBGP鄰居爲什麼不互相通告路由?
1.IBGP的水平分割
2.基於鄰居的水平分割
3.路由非最優
什麼是華爲交換機中的Hybrid端口?
1.hybrid 端口,稱之爲混合/混雜端口。是華爲交換機端口的默認模式。
2.既可以實現 access 鏈路的功能呢,也可以實現 trunk 鏈路的功能。
3.可以對端口上轉發的數據所攜帶的標籤進行靈活的控制。
路由器應用中的NAT指的是什麼?有哪幾種類型?
1.NAT即Network Address Translation(網絡地址轉換),用來實現內網私有IP地址與外網公有IP地址的轉換,從而實現內網與外網的互通
2.NAT類型包括:靜態NAT、動態NAT,PAT
EBGP鄰居之間傳遞路由時,防止環路的方法和機制是什麼?
依靠的是 BGP 的路由屬性 – as-path 。
即當 BGP 路由器收到一個路由器時,如果發現該路由的 as-path 中包含了自己的 as 號,則不接收該路由條目。
簡述DHCP的作用和工作原理?
1.全稱動態主機配置協議,主要爲客戶端動態分配IP地址.
2.DHCP工作原理分爲4個步驟:
(1)客戶機請求IP地址,在網絡廣播中一個DHCP Discover,請求IP地址
(2)服務器響應請求,單播一個DHCP offer包,提供IP地址等參數
(3)客戶機選擇IP地址,接收到第一個DHCP offer包中選擇IP地址,並在次廣播一個DHCP request包進行地址選擇
(4)服務器確認IP 租約,服務器收到DHCP request包後,以DHCP ack包向客戶機廣播出去,當客戶機收到後,就配置了IP地址,完成初始化
什麼情況下需要部署DHCP中繼?
DHCP通信爲廣播的方式,因此當需要DHCP服務器爲不同廣播域(路由或VLAN網段)的客戶機分配地址時,就得在網關路由器上開啓DHCP中繼服務,這樣才能使DHCP通信包跨廣播域
在企業中爲員工PC機配置動態獲取地址有什麼好處?
1.減少管理員的任務量;
2.避免手動配置輸入錯誤的機率;
3.避免衝突機率
MPLS網絡中的路由器角色有哪些,作用分別是什麼?
1.LER(Label Edge Router): 在MPLS網絡中,用於標籤的壓入或彈出
2.LSR(Label Switched Router):在MPLS網絡中,用於標籤的交換
簡述MPLS的轉發過程?
1.路由器之間通過路由協議或靜態路由產生路由表
2.運行MPLS的路由器爲路由表中的路由分配標籤
3.通過LDP/RSVP協議發現其MPLS鄰居
4.將打標籤的路由通告給其MPLS鄰居
5.MPLS入口路由器根據目的地址查找路由表
6.將該IP包打上標籤,轉發給下一跳路由器
7.一跳路由器查找其轉發表,替換標籤,繼續轉發
8.出口路由器查找其轉發表,發現其就是目的地網絡,彈出標籤,送給相應端口處理
虛擬個人網絡使用了哪些技術?
1.隧道技術
2.數據認證技術和身份認證技術
3.加解密技術
4.密鑰管理技術
如何建立IPsec?
1.指定目標,開始IKE會話,建立IPsec連接。
2. ISAKMP/IKE階段一:協商階段二的SA,建立IKE本身的安全信道。
3.ISAKMP/IKE階段二:協商IPSec的SA,通過階段一建立的安全信道交換IPSec通信中使用的SA。
4.數據連接建立,網關現在可以通過數據連接來保護通信流量。
簡述防火牆的作用?
網絡攻擊防護,訪問控制、身份驗證、數據加密、地址轉換等
防火牆數據轉發原理?
依據會話表五元組進行轉發(源目IP,源目端口,協議)
防火牆安全策略匹配原則?
1.由上往下依次匹配
2.匹配優先級由精細到粗略
簡述NAC的作用和分類?
NAC(Network Admission Control)稱爲網絡接入控制,通過對接入網絡的客戶端和用戶的認證保證網絡的安全,是一種“端到端”的安全技術。
簡述WLAN常見組網的方式?
1.二層直連組網
2.二層旁掛組網
3.三層直連組網
4.三層旁掛組網
什麼是WLAN漫遊?
WLAN漫遊是指終端在同屬一個SSID下的不同AP的覆蓋範圍之間移動且保持用戶業務不中斷的行爲
什麼是DNS,簡單描述其工作原理?
1.DNS是域名解析服務,將我們訪問的域名解析爲IP地址
2.工作過程:
客戶機發送DNS請求
本地域名服務器收到請求後,查詢本地緩存,假設沒有該記錄,則像向外部服務起發起查詢請求
本地域名服務器將查詢結果保存到本地緩存,同時返回給客戶機
windows主機上如何發佈共享目錄,如何訪問共享目錄?
1.發佈共享目錄的操作:
a.環境設置,需要啓用網絡發現、啓用文件和打印機共享,將防火牆關閉或允許SMB共享訪問
b.右擊需要共享的目錄,添加新共享,設置好共享名、調整好NTFS權限和共享權限
2.訪問共享目錄的操作:
Win+R調出“運行”,輸入共享資源地址,比如 \服務器地址\共享名\ ,即可訪問相應資源。
Linux目錄結構是什麼樣的,簡述你所瞭解的Linux目錄及用途?
1.Linux系統沒有C:、D:盤這些,所有的文檔資源都組織在以“/”根開始的目錄結構中。
2.常見的幾個目錄及用途如下:
/:整個Linux文件系統的根目錄
/boot:存放系統內核、啓動菜單配置等文件
/home:存放普通用戶的默認家目錄(同名子目錄)
/root:管理員的家目錄 /bin、/sbin:存放系統命令、可執行的程序
/dev:存放各種設備文件
/etc:存放各種系統配置、系統服務配置文件
/proc:存放內存運行數據的映射文件
簡述Linux系統中文件的訪問權限?
1.Linux文件的訪問主要由歸屬關係、權限類別共同決定
歸屬分爲擁有人(u)、擁有組(g)、其他人(o)三個歸屬
權限分爲讀取(r)、寫入(w) 、可執行(x)三個類別
2.需要修改文檔的歸屬關係時,使用chown命令,需要修改文檔的權限標記時,使用chmod命令
RAID陣列指的是什麼,常見的RAID陣列級別有哪些, 各自的特點是什麼?
1.raid指的是採用多塊磁盤來組建具備更高I/O性能、硬件備份等特性邏輯磁盤的技術。
2.常見RAID級別及特性如下:
RAID0:至少2塊磁盤,全部磁盤都用來併發讀寫,讀寫效率最高,但無備份
RAID1:至少2塊磁盤,一半的磁盤用來備份,可靠性最高
RAID10:相當於RAID1+RAID0,至少4塊磁盤,兼顧讀寫效率及可靠性
RAID5:高性價比模式,至少3塊磁盤,其中1塊磁盤容量用來存放恢復校驗數據
如果你有一臺CentOS7或RHEL7服務器,如何爲這臺服務器配置IP地址?
1.使用nmcli工具來配置網絡連接的各項參數
2.修改網卡配置文件/etc/sysconfig/network-script/ifcfg-enoxxx
VIM文本編輯器有幾種工作模式及如何切換?
啓動VIM後進入的是命令模式==》按 i 鍵進入輸入模式 ==》按Esc鍵返回命令模式 ==》按 : 進入末行模式。
在windows系統中創建的用戶默認屬於哪個組?
在Windows系統中創建用戶時默認自動加入到users組。
在windows主機中如何通過命令行測試DNS解析?
使用nslookup指令
Linux中常用的解壓文件的指令是什麼?
1.tar -zcvf 表示打包後,以 gzip格式壓縮
2.tar -jcvf 表示打包後,以 bzip格式壓縮