1,简单解释下TRUNK?
答:交换环境中有两种链路,一种是接入链路另一种就是TRUNK(中继)链路,接入链路只属于一个VLAN,而TRUNK可以承载多个VLAN,TRUNK工作时进行VLAN标识,主要有两种封装模式:IEEE802.1Q和ISL。
2,请描述一下PPP协议的应用?
PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。
家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。
利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。
同样,在ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同,作用相同;不同的是它是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准。
3,简单说下OSPF的操作过程
①路由器发送HELLO报文;②建立邻接关系;③形成链路状态④SPF算法算出最优路径⑤形成路由表
4,交换机与路由器有什么区别?
答:有。①工作所处的OSI层次不一样,交换机工作在OSI第二层数据链路层,路由器工作在OSI第三层网络层②寻址方式不同:交换机根据MAC地址寻址,路由器根据IP地址寻址③转发速不同:交换机的转发速度快,路由器转发速度相对较慢。
5,对网络维护是怎么看的
一是网络基础设施:保障物理上的安全,如机房、服务器、路由交换设备、用户PC机;二是网络操作系统:防漏洞、防入侵、权限、用户、密钥管理;三是网络应用程序:用户、权限、安装控制;四是用户(使用者)基本安全操作培训教育;五是制定完善的网络运行维护文档、日志管理;六是系统、数据灾难恢复机制。
6,TCP/IP参考模型有哪几层?
答:应用层、传输层、互连网层、网络接口层。
7,说说静态路由和动态路由有什么区别。
静态路由是由管理员手工配置的,适合比较简单的网络或需要做路由特殊控制。而动态路由则是由动态路由协议自动维护的,不需人工干预,适合比较复杂大型的网络。
8,你知道OSPF、RIP、静态路由的管理距离各是多少吗?
分别是:110、120、1
9,公司内部有一台机不能上网,而其它电脑均能上网。知道的条件有:电脑是Windows xp系统;该电脑可以访问公司内部的电脑,但不能上网。分析其中的原因。
1、使用命令ipconfig /all查看网络配置,如ip地址、网关、DNS等
2、使用命令ping检查到网关、DNS的连通性
3、如果是使用代理上网,检查浏览器的连接设置是否正确
4、检查本机防火墙和杀毒软件是否阻止访问internet
5、检查浏览器其他设置。
6、检查网关或代理是否阻止该机ip或mac地址
10,ARP的作用?
ARP的作用是把连在同一个网上计算机的IP地址转换为该机的物理地址
11,PING用什么协议?
ICMP
12,cisco和华为基本常用命令区别.
思科 华为
show display
no shutdown undo shutdown
configure terminal system-view
show run display current-configuration
end return
hostname sysname
access-list acl
write save
erase delete
encapsulation link-protocol
13,常用协议的端口号.
21/tcp FTP 文件传输协议
22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
23/tcp Telnet 不安全的文本传送
25/tcp SMTP Simple Mail Transfer Protocol (E-mail)
69/udp TFTP Trivial File Transfer Protocol(微型文件传输协议)
80/tcp HTTP 超文本传送协议 (WWW)
110/tcp POP3 Post Office Protocol (E-mail)
443/tcp HTTPS used for securely transferring web pages
3389/tcp 远程访问
5631/tcp 5632/udp pcanywhere端口号
14,常用网络命令,并说明用途.
ARP –a 查看本机的ARP表
Netstat –a 显示本机所有活动的TCP连接以及计算机侦听的TCP和UDP端口
Netstat -n 显示当前活动的TCP/IP连接
Tracert 数据包跟踪诊断(路由跟踪)
15,下面批处理请解释每行命令的作用.
@echo off
cd /D D:\test\DB
net stop mssqlserver \\暂停MSSQL服务器
set Today=%date:~0,4%%date:~5,2%%date:~8,2% \\设置时间
"C:\Program Files\WinRAR\RAR.exe" A -S %Today%.rar test.MDF test.LDF \\用WINRAR压缩库文件
net start mssqlserver \\开始MSSQL服务器
net use 地址\d$\backup "123456" /user:"administrator" \\连接远程服务器
copy D:\test\DB\%Today%.rar 地址\d$\backup \\异地备份WinRAR库文件
@echo 传输完毕 \\打印文字"传输完毕"
16,磁盘RAID常用是哪几种? 请写出它们的大概描述和区别。
目前经常使用的是RAID0,RAID1,RAID5和RAID(0+1)。
RAID 0 存取速度最快 但没有容错
RAID 1 完全容错 但成本比较高,磁盘利用率为50%
RAID 5 具备多任务及容错功能 写入时有overhead
RAID 0+1 速度快、完全容错 但成本高
17,A类IP地址,B类IP地址,C类IP地址第一段数字范围分别是多少? 10.201.40.0/23代表什么?
A类IP地址:第一段数字范围为1~127
B类IP地址:第一段数字范围为128~191
C类IP地址:第一段数字范围为192~223
10.201.40.0/23表示一个A类的IP地址,它的子网掩码为前23位置1,即11111111 11111111 11111110 00000000,用十进制表示为255.255.254.0
18,在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类)
可以根据以下几种类型来设置: 端口、目标地址、源地址、协议字符。
19,最基本的DDoS攻击概念,被DDoS攻击时的现象有哪些?
概念:最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。
被攻击主机上有大量等待的TCP连接
网络中充斥着大量的无用的数据包,源地址为假
制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求严重时会造成系统死机
20,什么是IP spoof ?
IP spoof即IP欺骗,我们可以说是一台主机设备冒充另外一台主机的IP地址,与其它设备通信,从而达到某种目的技术。
21,主流的防火墙厂商和产品品牌(国内、外各列举2个)
国内:天融信防火墙.主要产品网络卫士防火墙NGFW4000-UF及NGFW4000系列.
联想网御 Power V 产品系列
华为Eudemon 防火墙(Eudemon 100E / 200 / 200S)
国外:cisco pix(现改为ASA)
Juniper netscreen系列