1.請寫出 568A 與 568B 的線序:
T568A 白綠、綠、 白橙、藍 白藍、橙 白棕、棕
T568B :白橙、橙 白綠、藍 白藍、綠 白棕、棕
2. 什麼是三層交換,說說和路由的區別在哪裡?
三層交換機和路由器都可工作在網絡的第三層,根據 ip 地址進行數據包的轉發(或交換), 原理上沒有太大的區別,這兩個名詞趨向於統一,我們可以認為三層交換機就是一個多端口 的路由器。
但是傳統的路由器有 3 個特點:基於 CPU 的單步時鐘處理機制;能夠處理複雜 的路由算法和協議;主要用於廣域網的低速數據鏈路 在第三層交換機中,與路由器有關的 第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的 其 他 模 塊 間 高 速 的 交 換 數 據 , 從 而 突 破 了 傳 統 的 外 接 路 由 器 接 口 速 率 的 限 制 (10Mbit/s---100Mbit/s)。
3.請寫出下列服務使用的默認端口 POP3、SMTP、FTP:
POP3 110 ,SMTP 25, FTP 21(20)
4.網卡 MAC 是由 6 組什麼組成的?
有 16 進制數據組成,前三組表示廠商,有 IEEE 來分配,並可以在細分,後三 組表示該制 造商所製造的某個網絡產品(如網卡)的系列號。
5.ISO/OSI 7 層模型是什麼應用層:
表示層,會話層,傳輸層,網絡層,數據鏈路層,物理層
6.C/S、B/S 的含義 :
C/S 表示客戶端/服務器的模式 C 是 client,s 是 server。B/S 是基於瀏覽
7.RFC950 定義了什麼?:
RFC950 定義了 IP 的策略(分配策略),應用等規範。
8.綜合佈線包括什麼 綜合佈線包括六大子系統:建築群連接子系統
設備連接子系統 幹線(垂直)子系統 管理子系統 水平子系統 工作區子系統含 網絡佈線系統,監控系統,閉路電視系統
9.路由器和交換機屬於幾層設備.
路由器屬於三層設備,交換機(通常所指的)屬於二層設備
10. 對路由知識的掌握情況,對方提出了一個開放式的問題:簡單說明一下你所瞭解的路由 協議。
路由可分為靜態&動態路由。靜態路由由管理員手動維護;動態路由由路由協議自動維護。路由選擇算法的必要步驟:
1、向其它路由器傳遞路由信息;
2、接收其它路由器的路由信息;
3、根據收到的路由信息計算出到每個目的網絡的最優路徑,並由此生成路由選擇表;
4、根 據網絡拓撲的變化及時的做出反應,調整路由生成新的路由選擇表,同時把拓撲變化以路由 信息的形式向其它路由器宣告。
兩種主要算法:距離向量法(Distance Vector Routing)和鏈路狀態算法(Link-State Routing)。
由此可分為距離矢量(如:RIP、IGRP、EIGRP)&鏈路狀態路由協議(如:OSPF、IS-IS)。路由協議是路由器之間實現路由信息共享的一種機制,它允許路由器之間相互交換和維護各 自的路由表。當一臺路由器的路由表由於某種原因發生變化時,它需要及時地將這一變化通 知與之相連接的其他路由器,以保證數據的正確傳遞。路由協議不承擔網絡上終端用戶之間 的數據傳輸任務。
11. 什麼是 Cache 什麼是 Buffer?區別是什麼?
cache,直譯是高速緩存存儲器,有硬件來實現。起到設備間處理速度協調作 用。例如 CPU 的 L2,L1,內存的作用等。
buffer,直譯是緩衝區,有軟件在 RAM 中實現。起到加快響應速度的作用。例 如:WEB 緩存,各個應用軟件中的緩存,隊列。
共同點都是在 RAM 中實現,但實現的方式不一樣。
12. 什麼是 MBR
MBR,master boot record,主引導記錄。引導 OS 作用的。
13. 你在局域網內想獲得 IP 192.168.1.2 的 MAC,在 XP 系統的命令提示符中如何操作?
先 ping 192.168.1.2 在用 ARP -a 命令查看 arp 列表即可獲得 [可用 nbtstat -a 192.168.1.2 一次 獲得]
14. 查看編輯本地策略,可以在開始/運行中輸入什麼
gpedit.msc
15. 將 FAT32 轉換為 NTFS 分區的命令是什麼
convert x: /fs:ntfs x:表示要轉換的分區
16. 手動更新 DHCP 分配的 IP 地址是什麼
ipconfig /renew
17. XP 每個分區下都有個 System Volume Information 名的隱藏目錄是做什麼的?還有
pagefile.sys 文件?
System Volume Information 該目錄是 XP 的自動還原功能所要用到的,存儲的 是還原點文件。pagefile.sys 就是 PF,虛擬內存的文件。
18. 默認時 XP 的文件共享是沒辦法設置用戶權限的,只有一個是否允許網絡用戶更改我的 文件選項,但要需要對此共享文件夾設置不同的用戶權限,該怎麼做?
打開資源管理器---工具---文件夾選項---查看---使用簡單文件共享(推薦) 把前面的勾勾去掉,或者打開組策略編輯器---計算機配置----windows 設置---本 地策略---安全選項---網絡訪問:本地帳戶的共享安全模式,把該屬性修改為“經 典”模式也可以。
19. QQ 等即時消息軟件採用的基本網絡傳輸協議是什麼?
採用的是 UDP 和 TCP 協議,QQ 主要採用 UDP,在某些情況下采用 TCP,即時消息多數採用UDP 協議
20. 剛剛裝好的 XP 系統 C 盤下只顯示哪幾個文件夾?
只有 windows,program files ,documents and settings,System Volume
Information(有隱藏屬性),RECYCLER(有隱藏屬性)。
21. Windows XP 系 統 盤 C 盤 根 目 錄 下 都 有 哪 幾 個 重 要 的 文 件 ( 隱 藏 文 件 )
ntldr ,ntdetect.com,boot.ini
22. 簡述計算機從加電到啟動系統時主板的工作流程,
按照屏幕顯示順序描述加電--[自檢]---BIOS信息---顯卡的參數--CPU的參數--內存的參數--硬盤 的 參數---光驅的參數---顯示PCI等主板的其他的I/O等參數----(如果有RAID卡這 步應該會顯示)----BIOS將更新ESCD最後給出(Verifying DMI Poll
DATA...........Update Success)字樣---讀取MBR記錄-----調用NTLDR做一系列 操作(這時的控制權從BIOS移交到硬盤/OS)---讀取boot.ini文件(顯示操作系 統選擇菜單)進入給定的操作---等等一系列操作都屬於操作系統的部分了,不在 這個問題的範圍---最終看到桌面
23. 電腦開機時主機內發出嘀嘀的鳴叫聲,且顯示器無任何信號,此現象可能是哪方面所導 致,怎樣處理?
可能是內存問題導致,一般是內存鬆動,灰塵較多。可以做清掃灰塵,從新插 好內存等操作。根據不同的鳴叫身也可以判斷是其他硬件等問題
24. 如果電腦的系統癱瘓(XP系統盤為C),正常啟動無法進入系統,而C盤中又有重要文件, 請問有幾種拯救方法,該如何操作?
可能是內存問題導致,一般是內存鬆動,灰塵較多。可以做清掃灰塵,從新插 好內存等操作。根據不同的鳴叫身也可以判斷是其他硬件等問題
25. 重裝系統格式化C盤之前該注意哪些方面?
(系統可運行前提) 磁盤空間允許最好備份整個windows目錄。主要備份program files 目錄,我的文檔目錄, documents and settings目錄。另:備份一些軟件的安裝信息等。
26. 如何設置寬帶路由器(基本步驟)
寬帶路由的設置,不復雜關鍵就幾個步驟 :設置好撥號屬性,一般都是PPPOE,ISP提供的用 戶名密碼等 ;設置好內網的合法IP地址 ;建議啟動防火牆功能。
27. 什麼是VLAN,如何在CISCO交換機增加一個VLAN,又如何刪除?
VLAN又稱虛擬局域網,是指在網絡層對局域網進行劃分,一個VLAN組成一個邏輯子網,即 一個獨立的廣播域,各子網自己產生的廣播網絡流量被限制在各子網內部,降低數據幀的碰 撞率,它可以覆蓋多個網絡設備,允許處於不同地理位置的網絡用戶加入到一個邏輯子網 中.在CISCO交換機中增加一個VLAN 2如下命令:
Switch>enable Switch#vlan database Switch(vlan)#vlan 2
Switch(vlan)#exit
//以下設置vlan端口:
Switch(config)#int e0/6 //設置端口6從屬vlan 2
Switch1(config-if)#vlan-membership static 2
Switch#vlan database
Switch(vlan)#no vlan 2
Switch(vlan)#exit
Switch>no int vlan 2t
28. 磁盤RAID級別有幾種,分別是哪幾種?你瞭解或者使用過哪幾種,請寫出它們的大概描 述和區別。
RAID級別有以下幾種:NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3,RAID5等。目前經 常使用的是RAID0,RAID1,RAID3,RAID5和RAID(0+1)。它們的區別大致如下:
RAID 0 存取速度最快 但沒有容錯
RAID 1 完全容錯但成本比較高,磁盤利用率為50% RAID 3 寫入性能最好 但沒有多任務功能
RAID 5 具備多任務及容錯功能寫入時有overhead
RAID 0+1 速度快、完全容錯但成本高
29. 知道現在流行的SAN網絡平臺嗎?它主要是為計算機的哪個領域提出的一個解決方案?
SAN 是指存儲區域網絡,它是一種高速網絡或子網絡,提供在計算機與存儲系統之間的數據 傳輸。一個 SAN 網絡由負責網絡連接的通信結構、負責組織連接的管理層、存儲部件以及 計算機系統構成,從而保證數據傳輸的安全性和力度。
30. 請說出幾種動態路由協議,並談談動態路由和靜態路由的區別 動態路由協議的種類:
(1)RIP 路由協議
RIP 協議最初是為 Xerox 網絡系統的 Xerox parc 通用協議而設計的,是 Internet 中常用的 路由協議。RIP 採用距離向量算法,即路由器根據距離選擇路由,所以也稱為距離向量協議。路由器收集所有可到達目的地的不同路徑,並且保存有關到達每個目的地的最少站點數的路 徑信息,除到達目的地的最佳路徑外,任何其它信息均予以丟棄。同時路由器也把所收集的 路由信息用 RIP 協議通知相鄰的其它路由器。這樣,正確的路由信息逐漸擴散到了全網。
RIP 使用非常廣泛,它簡單、可靠,便於配置。但是 RIP 只適用於小型的同構網絡,因 為它允許的最大站點數為 15,任何超過 15 個站點的目的地均被標記為不可達。而且 RIP 每 隔 30s 一次的路由信息廣播也是造成網絡的廣播風暴的重要原因之一。
(2)OSPF 路由協議
0SPF 是一種基於鏈路狀態的路由協議,需要每個路由器向其同一管理域的所有其它路 由器發送鏈路狀態廣播信息。在 OSPF 的鏈路狀態廣播中包括所有接口信息、所有的量度和 其它一些變量。利用 0SPF 的路由器首先必須收集有關的鏈路狀態信息,並根據一定的算法 計算出到每個節點的最短路徑。而基於距離向量的路由協議僅向其鄰接路由器發送有關路由 更新信息。
與 RIP 不同,OSPF 將一個自治域再劃分為區,相應地即有兩種類型的路由選擇方式:當源和目的地在同一區時,採用區內路由選擇;當源和目的地在不同區時,則採用區間路由 選擇。這就大大減少了網絡開銷,並增加了網絡的穩定性。當一個區內的路由器出了故障時 並不影響自治域內其它區路由器的正常工作,這也給網絡的管理、維護帶來方便。
(3)BGP 和 BGP4 路由協議
BGP 是為 TCP/IP 互聯網設計的外部網關協議,用於多個自治域之間。它既不是基於純 粹的鏈路狀態算法,也不是基於純粹的距離向量算法。它的主要功能是與其它自治域的 BGP 交換網絡可達信息。各個自治域可以運行不同的內部網關協議。BGP 更新信息包括網絡號/ 自治域路徑的成對信息。自治域路徑包括到達某個特定網絡須經過的自治域串,這些更新信 息通過 TCP 傳送出去,以保證傳輸的可靠性。
為了滿足 Internet 日益擴大的需要,BGP 還在不斷地發展。在最新的 BGP4 中,還可以 將相似路由合併為一條路由。
(4)IGRP 和 EIGRP 協議
EIGRP 和早期的 IGRP 協議都是由 Cisco 發明,是基於距離向量算法的動態路由協議。EIGRP(Enhanced Interior Gateway Routing Protocol)是增強版的 IGRP 協議。它屬於動態內部網 關路由協議,仍然使用矢量-距離算法。但它的實現比 IGRP 已經有很大改進,其收斂特性 和操作效率比 IGRP 有顯著的提高。
它的收斂特性是基於 DUAL ( Distributed Update Algorithm ) 算法的。DUAL 算法使得路徑 在路由計算中根本不可能形成環路。它的收斂時間可以與已存在的其他任何路由協議相匹 敵。
Enhanced IGRP 與其它路由選擇協議之間主要區別包括:收斂寬速(Fast Convergence)、 支持變長子網掩模(Subnet Mask)、局部更新和多網絡層協議。執行 Enhanced IGRP 的路由 器存儲了所有其相鄰路由表,以便於它能快速利用各種選擇路徑(Alternate Routes)。如果
沒有合適路徑,Enhanced IGRP 查詢其鄰居以獲取所需路徑。直到找到合適路徑,Enhanced
IGRP 查詢才會終止,否則一直持續下去。
EIGRP 協議對所有的 EIGRP 路由進行任意掩碼長度的路由聚合,從而減少路由信息傳 輸,節省帶寬。另外 EIGRP 協議可以通過配置,在任意接口的位邊界路由器上支持路由聚 合。
EIGRP 不作週期性更新。取而代之,當路徑度量標準改變時,Enhanced IGRP 只發送局 部更新(Partial Updates)信息。局部更新信息的傳輸自動受到限制,從而使得只有那些需 要信息的路由器才會更新。基於以上這兩種性能,因此 Enhanced IGRP 損耗的帶寬比 IGRP 少得多。
使用增強的內部網關路由選擇協議,一個路由器保持一份它的鄰近路由器的路由表副 本。如果它不能從這些表中找到一條到達目的地的路由,它向它的鄰近路由器詢問一個路由 並且它們輪流詢問它們的鄰近的路由器直到找到一個路由。為了保持所有的路由器注意鄰近 路由器的狀態,每個路由器定時發出“握手”信息包。一個在一定時間間隔內沒有收到“握手” 信息包的路由器被認為是無效的。
靜態路由是指路由表由網絡管理人員手動設定的一種路由方式。靜態路由的好處是網絡 尋址快捷,適用於網絡變動不大的網絡系統。
動態路由是指路由表不是由網絡管理人員手動設定,而是由路由器通過端口進行地址學 習自動生成路由表的方式。動態路由的好處是對網絡變化的適應性強,適用於網絡環境變化 大的網絡系統。
在一個路由器中,可同時配置靜態路由和一種或多種動態路由。它們各自維護的路由表 都提供給轉發程序,但這些路由表的表項間可能會發生衝突。這種衝突可通過配置各路由表 的優先級來解決。通常靜態路由具有默認的最高優先級,當其它路由表表項與它矛盾時,均 按靜態路由轉發。
31. RIP 版本 1 跟版本 2 的區別?
答:①RIP-V1 是有類路由協議,RIP-V2 是無類路由協議②RIP-V1 廣播路由更新,RIP-V2 組播 路由更新③RIP-V2 路由更新所攜帶的信息要比 RIP-V1 多
32.描述 RIP 和 OSPF,它們的區別、特點
RIP 協議是一種傳統的路由協議,適合比較小型的網絡,但是當前 Internet 網絡的迅速發展 和急劇膨脹使 RIP 協議無法適應今天的網絡。
OSPF 協議則是在 Internet 網絡急劇膨脹的時候制定出來的,它克服了 RIP 協議的許多缺陷。
RIP 是距離矢量路由協議;OSPF 是鏈路狀態路由協議。
RIP&OSPF 管理距離分別是:120 和 110
1.RIP 協議一條路由有 15 跳(網關或路由器)的限制,如果一個 RIP 網絡路由跨越超過 15
跳(路由器),則它認為網絡不可到達,而 OSPF 對跨越路由器的個數沒有限制。
2.OSPF 協議支持可變長度子網掩碼(VLSM),RIP 則不支持,這使得 RIP 協議對當前 IP 地 址的缺乏和可變長度子網掩碼的靈活性缺少支持。
3.RIP 協議不是針對網絡的實際情況而是定期地廣播路由表,這對網絡的帶寬資源是個極 大的浪費,特別對大型的廣域網。OSPF 協議的路由廣播更新只發生在路由狀態變化的時候, 採用 IP 多路廣播來發送鏈路狀態更新信息,這樣對帶寬是個節約。
4.RIP 網絡是一個平面網絡,對網絡沒有分層。OSPF 在網絡中建立起層次概念,在自治域 中可以劃分網絡域,使路由的廣播限制在一定的範圍內,避免鏈路中繼資源的浪費。
5.OSPF 在路由廣播時採用了授權機制,保證了網絡安全。
上述兩者的差異顯示了 OSPF 協議後來居上的特點,其先進性和複雜性使它適應了今天日趨
龐大的 Internet 網,併成為主要的互聯網路由協議
33. HSRP 是什麼?它是如何工作的?
答:HSRP 是熱備份路由協議,思科專有。通過 HSRP,一組路由器可以一起協同工作,來代 表一臺虛擬路由器,備份組像一臺路由器一樣工作,一個虛擬 IP 地址和 MAC 地址,從末端 主機來看,虛擬主路由器是一臺有自己 IP 地址和 MAC 地址的路由器,它不同於實際物理路 由器,那麼該組中一臺路由器失效則另一臺路由器接替工作,路由選擇照常。
34. 介紹一下 ACL 和 NAT?NAT 有幾種方式?
ACL:1、訪問控制列表(ACL)是應用在路由器接口的指令列表(規則),用來告訴路由器 哪些數據包可以接收轉發,哪些數據包需要拒絕;
2、ACL 的工作原理 :讀取第三層及第四 層包頭中的信息,根據預先定義好的規則對包進行過濾;
3、使用 ACL 實現網絡控制:實現 訪問控制列表的核心技術是包過濾;
4、ACL 的兩種基本類型(標準訪問控制列表;擴展訪 問控制列表)
NAT:改變 IP 包頭使目的地址,源地址或兩個地址在包頭中被不同地址替換。靜態 NAT、動態 NAT、PAT
35. STP 協議的主要用途是什麼?為什麼要用 STP
主要用途:1、STP 通過阻塞冗餘鏈路,來消除橋接網絡中可能存在的路徑迴環;2、當前活 動路徑發生故障時,STP 激活冗餘鏈路恢復網絡連通性。原因:交換網絡存在環路時引起:廣播環路(廣播風暴);橋表損壞
36. 、VPN 有三種解決方案,用戶可以根據自己的情況進行選擇。這三種解決方案分別是: 遠程訪問虛擬網(AccessVPN )、企業內部虛擬網(IntranetVPN )和企業擴展虛擬網
(ExtranetVPN),這三種類型的 VPN 分別與傳統的遠程訪問網絡、企業內部的 Intranet 以及 企業網和相關合作夥伴的企業網所構成的 Extranet 相對應。
※以思科路由器為例,你寫下單臂路由的配置命令?答:router(config)#interface f0/1.1
router(config-if)#encapsulation dotlQ 100 router(config-if)#ip add 192.168.1.1 255.255.255.0 router(config-if)#no shutdown
router(config-if)#interface f0/1.2 router(config-if)#i encapsulation dotlQ 200 router(config-if)#i ip add 192.168.2.1 255.255.255.0 router(config-if)#no shutdown
37. 什麼是 VPN?
VPN(V irtual Private Network):虛擬專用網絡,是一門網絡新技術,為我們提供了一種通過 公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。
38. VPN 的加密技術。VPN 採用何種加密技術依賴於 VPN 服務器的類型,因此可以分為兩種 情況。
1、對於 PPTP 服務器,將採用 MPPE 加密技術 MPPE 可以支持 40 位密鑰的標準加密方案和128 位密鑰的增強加密方案。只有在 MS-CHAP、MS- CHAP v2 或 EAP/TLS 身份驗證被協商之 後,數據才由 MPPE 進行加密,MPPE 需要這些類型的身份驗證生成的公用客戶和服務器密 鑰。
2、對於 L2TP 服務器,將使用 IPSec 機制對數據進行加密 IPSec 是基於密碼學的保護服 務和安全協議的套件。IPSec 對使用 L2TP 協議的 VPN 連接提供機器級身份驗證和數據加密。在保護密碼和數據的 L2TP 連接建立之前,IPSec 在計算機及其遠程 VPN 服務器之間進行協 商。IPSec 可用的加密包括 56 位密鑰的數據加密標準 DES 和 56 位密鑰的三倍 DES(3DES)
39. VPN 的身份驗證方法:
1、PPP 的身份驗證方法;
2、CHAP:CHAP 通過使用 MD5(一種 工業標準的散列方案)來協商一種加密身份驗證的安全形式。CHAP 在響應時使用質詢-響應 機制和單向 MD5 散列。用這種方法,可以向服務器證明客戶機知道密碼,但不必實際地將 密碼發送到網絡上。
3、MS- CHAP:同 CHAP 相似,微軟開發 MS-CHAP 是為了對遠程 Windows 工作站進行身份驗證,它在響應時使用質詢-響應機制和單向加密。而且 MS- CHAP 不要求使 用原文或可逆加密密碼。
4、MS-CHAP v2:MS-CHAP v2 是微軟開發的第二版的質詢握手身份 驗證協議,它提供了相互身份驗證和更強大的初始數據密鑰,而且發送和接收分別使用不同 的密鑰。如果將 VPN 連接配置為用 MS-CHAP v2 作為唯一的身份驗證方法,那麼客戶端和服 務器端都要證明其身份,如果所連接的服務器不提供對自己身份的驗證,則連接將被斷開。
5、EAP:EAP 的開發是為了適應對使用其他安全設備的遠程訪問用戶進行身份驗證的日益增 長的需求。通過使用 EAP,可以增加對許多身份驗證方案的支持,其中包括令牌卡、一次性 密碼、使用智能卡的公鑰身份驗證、證書及其他身份驗證。對於 VPN 來說,使用 EAP 可以 防止暴力或詞典攻擊及密碼猜測,提供比其他身份驗證方法(例如 CHAP)更高的安全性。
6、在 Windows 系統中,對於採用智能卡進行身份驗證,將採用 EAP 驗證方法;對於通過密 碼進行身份驗證,將採用 CHAP、MS-CHAP 或 MS- CHAP v2 驗證方法。
閱讀更多 思恆科技 的文章
