TCP和UDP都可以实现客户端/服务端通信,这两个协议有何区别?
1.TCP协议面向连接、可靠性高、适合传输大量数据;但是需要三次握手、数据补发等过程,耗时长、通信延迟大。
2.UDP协议面向非连接、可靠性低、适合传输少量数据;但是连接速度快、耗时短、延迟小。
ARP是第几层的协议,其作用是什么?
1.ARP全称地址解析协议,三层网络层的协议
2.其作用是根据IP地址获取物理地址,实现数据帧的快速封装。
请说一下FTP,SSH,TELNET,DNS,HTTP,HTTPS,SMTP协议的端口号?
1.FTP,文件传输协议(为客户端提供文件上传/下载),TCP 21端口(控制连接)、TCP 20端口(数据连接)
2.SSH,安全命令行协议(提供远程管理设备的安全通道),TCP 22端口
3.TELNET,远程网络终端协议(提供远程管理设备的接口),TCP 23端口
4.DNS,域名解析协议(实现“域名<-->IP地址”查询),UDP 53端口(查询)、TCP53端口(数据同步)
5.HTTP,超文本传输协议(提供网页资源传输接口),TCP 80端口
6.HTTPS,安全的超文本传输协议(提供网页资源的加密传输接口),TCP 443端口
7.SMTP,简单邮件传输协议(用来发送和传递邮件),TCP 25端口
简述TCP三次握手是什么?
1.A发送一段TCP报文,其中标记位为SYN,seq=x,表示“请求建立新连接”;
2.B收到A发送的报文后,回应一个TCP报文,其中标志位为SYN和ACK,seq=y,ack=x+1表示“确认A报文Seq序号有效,可以正常收发数据,并同意创建新连接;
3.A收到回应后,回应一个TCP报文,其中标志位为ACK,seq=x+1,ack=y+1,至此连接成功建立
OSI模型由下往上依次包括哪几层?各层的PDU单位分别是什么?
1.OSI参考模型:物理层->数据链路层->网络层->传输层->会话层->表示层->应用层。
2.各层PDU单位:物理层(位)、数据链路层(帧)、网络层(包)、传输层(段)。
什么是静态路由?特点是什么?
1.静态路由是由管理员在路由器中手动配置的固定路由,不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络
2.特点:精准控制路由路径,配置简单
以华为设备为例,如何实现对路由器、交换机的远程管理?
1.确认设备的 IP 地址(路由器接口、交换机 VLAN1)
2.在设备上启用 AAA 认证(开启 AAA 模式、添加用户账号、允许 telnet 控制)
3.从客户机 telnet 设备的 IP 地址,登录后执行管理
交换机配置 IP的作用,如何配置华为交换机的管理 IP?
1.交换机配置 IP的作用为方便远程管理
2.[Huawei]interface Vlanif 1
[Huawei-Vlanif1]ip address 192.168.1.100 24
[Huawei-Vlanif1]undo shutdown
TTL是什么?作用是什么?
1.TTL是指生存时间,经过一个路由器后TTL就减一,这样TTL最终会减为0,当TTL为0时,则将数据包丢弃
2.防止数据包在网络中一直被转发,浪费网络资源,TTL为0后,则将数据包丢弃
制作双绞线时,T568b、T568a线序分别是什么?
T568b线序:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
T568a线序:白绿、绿、白橙、蓝、白蓝、橙、白棕 、棕
请介绍一下OSPF协议?
1、OSPF是链路状态路由协议
2、OSPF拥有收敛快、无环路
3、OSPF适用于中大型企业园区网
4、OSPF有五种报文,分别是
5、OSPF的七种常见的LSA
简述STP的作用和工作原理?
1.STP的作用是在逻辑上阻断网络环路,当二层网络存在冗余链路的情况下,用来防止二层转发环路的发生
2.STP是通过选举根网桥,根端口,指定端口,然后堵塞非指定端口来实现无环
具体过程如下:
1)首先确定交换机的角色:根交换机和非根交换机
2)其次确定端口的角色:根端口、指定端口和非指定端口
3)最后确定端口的状态:down、listening 、learning、forwarding、blocking
交换机与路由器有什么区别?
1.交换机工作在第二层数据链路层,路由器工作在第三层网络层
2.路由器用于跨局域网通信,交换机用于局域网内通信
3.寻址方式不同:交换机根据MAC地址寻址,路由器根据IP地址寻址
4.转发速度不同:交换机的转发速度快,路由器转发速度相对较慢
VRRP的工作过程?
1.运行VRRP的“多个”路由器之间通过 VRRP 报文的交互,从而选择 出一个最优的路由器,作为 Master 路由器 ,以后就用来这个设备来转发数据包;
2.Master 路由器,仅仅只有一个;其他的路由器称之为 backup 路由器;
3.同时,Master 和 Backup 路由器,会产生一个虚拟的路由器,也就是一个 虚拟的IP地址。
OSPF建立邻居的状态有哪些?
Init:初始化状态;
Two-way:双向通信状态;
Exstart : 交换初始化状态;
Exchange : 交换状态;
Loading : 加载状态;
Full : 完全邻接状态;
Down : 邻居断开;
OSPF为什么要划分区域?
1.减小路由表大小
2.限制lsa(链路状态广播)的扩散
3.加快收敛
4.增强稳定性
Trunk链路和Access链路的区别?
1.Trunk链路同一时刻可以支持多个 VLAN 的数据转发,数据携带 VLAN 标签(native vlan 除外)。
2.Access链路同一时刻只能传输一个 VLAN 的数据,发送和接收的数据,都没有标签。
OSPF为什么会卡在init状态?
设备之间出现单向链路故障
OSPF为什么会卡在2-way状态?
设备之间互联链路出现了单向链路故障
OSPF为什么会开在exstart状态?
OSPF发送的DD报文中MTU不一致
ACL技术指的是什么,有哪几种类型、各自的特点?
ACL是Access Control List(访问控制列表),主要用来匹配并过滤特征流量。
常见类型:基本ACL、扩展ACL。
基本ACL只能匹配IP头部中的源IP地址;扩展ACL可以同时匹配IP头部中的源IP地址和目标IP地址,以及传输层协议的内容,控制流量更加精确。
简述OSPF邻接形成过程以及使用到的数据包?
1.互发HELLO包,形成双向通信
2.根据接口网络类型选DR/BDR
3.发第一个空的DBD,确定主从
4.发送DBD同步各自的LSDB摘要信息
5.交互LSR、LSU、LSack进行LSA同步
6.同步结束后进入FULL
链路状态路由协议和距离矢量路由协议的比较?
1.路由传递方法不同。
2.收敛速度不同
3.度量值不同
4.有环无环
5.应用环境不同
6.有无跳数限制
7.生成路由的算法不同
8.对设备资源的消耗不同
OSPF中承载完整的链路状态数据包的是哪个?
LSU
OSPF中的LSA类型,主要由谁生成?
一类:路由器LSA,由所有路由器生成,在本区域传递,描述的是直连拓扑信息
二类:网络LSA,由DR生成,在本区域传播,描述本网段的掩码和邻居
三类:网络汇总LSA,由ABR生成,跨区域传播,描述区域间的路由信息
四类:ASBR汇总LSA,由ABR生成,跨区域传播,描述去往ASBR的一条路由信息
五类:外部LSA,由ASBR生成,在整个AS传播,AS外部的路由信息
七类:NSSA外部LSA ASBR 本NSSA区域 AS外部的路由信息
OSPF没有形成Full状态的原因?
1.HELLO和失效时间不一致
2.接口网络类型不一致
3.区域不一致
4.MA网络中掩码不一致
5.版本不一致
6.认证不通过
7.ROUTER-ID 相同
8.MA网络中优先级都为0
9.MTU不一致
10.特殊区域标记不一样
11.底层不通
说说BGP路由协议和IGP路由协议的区别?
1.BGP是AS之间的路由协议,IGP是AS内的路由协议
2.BGP基于TCP,可以与非直连建邻居
3.BGP侧重于路由管理,不负责拓扑发现
4.BGP除每一次以外只作增量更新,无定期更新
5.BGP侧重于路由控制,IGP侧重于路由互通
BGP选路的原则是什么?
1.如果此路由的下一跳不可达,忽略此路由
2.选择本地优先级较大的路由
3.选择本地路由器始发的路由(本地优先级相同)
4.选择AS路径较短的路由
5.依次选择起点类型为IGP,EGP,Incomplete类型的路由
6.选择MED较小的路由
7.选择RouterID较小的路由
IBGP邻居为什么不互相通告路由?
1.IBGP的水平分割
2.基于邻居的水平分割
3.路由非最优
什么是华为交换机中的Hybrid端口?
1.hybrid 端口,称之为混合/混杂端口。是华为交换机端口的默认模式。
2.既可以实现 access 链路的功能呢,也可以实现 trunk 链路的功能。
3.可以对端口上转发的数据所携带的标签进行灵活的控制。
路由器应用中的NAT指的是什么?有哪几种类型?
1.NAT即Network Address Translation(网络地址转换),用来实现内网私有IP地址与外网公有IP地址的转换,从而实现内网与外网的互通
2.NAT类型包括:静态NAT、动态NAT,PAT
EBGP邻居之间传递路由时,防止环路的方法和机制是什么?
依靠的是 BGP 的路由属性 – as-path 。
即当 BGP 路由器收到一个路由器时,如果发现该路由的 as-path 中包含了自己的 as 号,则不接收该路由条目。
简述DHCP的作用和工作原理?
1.全称动态主机配置协议,主要为客户端动态分配IP地址.
2.DHCP工作原理分为4个步骤:
(1)客户机请求IP地址,在网络广播中一个DHCP Discover,请求IP地址
(2)服务器响应请求,单播一个DHCP offer包,提供IP地址等参数
(3)客户机选择IP地址,接收到第一个DHCP offer包中选择IP地址,并在次广播一个DHCP request包进行地址选择
(4)服务器确认IP 租约,服务器收到DHCP request包后,以DHCP ack包向客户机广播出去,当客户机收到后,就配置了IP地址,完成初始化
什么情况下需要部署DHCP中继?
DHCP通信为广播的方式,因此当需要DHCP服务器为不同广播域(路由或VLAN网段)的客户机分配地址时,就得在网关路由器上开启DHCP中继服务,这样才能使DHCP通信包跨广播域
在企业中为员工PC机配置动态获取地址有什么好处?
1.减少管理员的任务量;
2.避免手动配置输入错误的机率;
3.避免冲突机率
MPLS网络中的路由器角色有哪些,作用分别是什么?
1.LER(Label Edge Router): 在MPLS网络中,用于标签的压入或弹出
2.LSR(Label Switched Router):在MPLS网络中,用于标签的交换
简述MPLS的转发过程?
1.路由器之间通过路由协议或静态路由产生路由表
2.运行MPLS的路由器为路由表中的路由分配标签
3.通过LDP/RSVP协议发现其MPLS邻居
4.将打标签的路由通告给其MPLS邻居
5.MPLS入口路由器根据目的地址查找路由表
6.将该IP包打上标签,转发给下一跳路由器
7.一跳路由器查找其转发表,替换标签,继续转发
8.出口路由器查找其转发表,发现其就是目的地网络,弹出标签,送给相应端口处理
虚拟个人网络使用了哪些技术?
1.隧道技术
2.数据认证技术和身份认证技术
3.加解密技术
4.密钥管理技术
如何建立IPsec?
1.指定目标,开始IKE会话,建立IPsec连接。
2. ISAKMP/IKE阶段一:协商阶段二的SA,建立IKE本身的安全信道。
3.ISAKMP/IKE阶段二:协商IPSec的SA,通过阶段一建立的安全信道交换IPSec通信中使用的SA。
4.数据连接建立,网关现在可以通过数据连接来保护通信流量。
简述防火墙的作用?
网络攻击防护,访问控制、身份验证、数据加密、地址转换等
防火墙数据转发原理?
依据会话表五元组进行转发(源目IP,源目端口,协议)
防火墙安全策略匹配原则?
1.由上往下依次匹配
2.匹配优先级由精细到粗略
简述NAC的作用和分类?
NAC(Network Admission Control)称为网络接入控制,通过对接入网络的客户端和用户的认证保证网络的安全,是一种“端到端”的安全技术。
简述WLAN常见组网的方式?
1.二层直连组网
2.二层旁挂组网
3.三层直连组网
4.三层旁挂组网
什么是WLAN漫游?
WLAN漫游是指终端在同属一个SSID下的不同AP的覆盖范围之间移动且保持用户业务不中断的行为
什么是DNS,简单描述其工作原理?
1.DNS是域名解析服务,将我们访问的域名解析为IP地址
2.工作过程:
客户机发送DNS请求
本地域名服务器收到请求后,查询本地缓存,假设没有该记录,则像向外部服务起发起查询请求
本地域名服务器将查询结果保存到本地缓存,同时返回给客户机
windows主机上如何发布共享目录,如何访问共享目录?
1.发布共享目录的操作:
a.环境设置,需要启用网络发现、启用文件和打印机共享,将防火墙关闭或允许SMB共享访问
b.右击需要共享的目录,添加新共享,设置好共享名、调整好NTFS权限和共享权限
2.访问共享目录的操作:
Win+R调出“运行”,输入共享资源地址,比如 \服务器地址\共享名\ ,即可访问相应资源。
Linux目录结构是什么样的,简述你所了解的Linux目录及用途?
1.Linux系统没有C:、D:盘这些,所有的文档资源都组织在以“/”根开始的目录结构中。
2.常见的几个目录及用途如下:
/:整个Linux文件系统的根目录
/boot:存放系统内核、启动菜单配置等文件
/home:存放普通用户的默认家目录(同名子目录)
/root:管理员的家目录 /bin、/sbin:存放系统命令、可执行的程序
/dev:存放各种设备文件
/etc:存放各种系统配置、系统服务配置文件
/proc:存放内存运行数据的映射文件
简述Linux系统中文件的访问权限?
1.Linux文件的访问主要由归属关系、权限类别共同决定
归属分为拥有人(u)、拥有组(g)、其他人(o)三个归属
权限分为读取(r)、写入(w) 、可执行(x)三个类别
2.需要修改文档的归属关系时,使用chown命令,需要修改文档的权限标记时,使用chmod命令
RAID阵列指的是什么,常见的RAID阵列级别有哪些, 各自的特点是什么?
1.raid指的是采用多块磁盘来组建具备更高I/O性能、硬件备份等特性逻辑磁盘的技术。
2.常见RAID级别及特性如下:
RAID0:至少2块磁盘,全部磁盘都用来并发读写,读写效率最高,但无备份
RAID1:至少2块磁盘,一半的磁盘用来备份,可靠性最高
RAID10:相当于RAID1+RAID0,至少4块磁盘,兼顾读写效率及可靠性
RAID5:高性价比模式,至少3块磁盘,其中1块磁盘容量用来存放恢复校验数据
如果你有一台CentOS7或RHEL7服务器,如何为这台服务器配置IP地址?
1.使用nmcli工具来配置网络连接的各项参数
2.修改网卡配置文件/etc/sysconfig/network-script/ifcfg-enoxxx
VIM文本编辑器有几种工作模式及如何切换?
启动VIM后进入的是命令模式==》按 i 键进入输入模式 ==》按Esc键返回命令模式 ==》按 : 进入末行模式。
在windows系统中创建的用户默认属于哪个组?
在Windows系统中创建用户时默认自动加入到users组。
在windows主机中如何通过命令行测试DNS解析?
使用nslookup指令
Linux中常用的解压文件的指令是什么?
1.tar -zcvf 表示打包后,以 gzip格式压缩
2.tar -jcvf 表示打包后,以 bzip格式压缩