運維網路安全面試常問問題

❶ 網路安全問題有哪些

（1）操作系統沒有進行相關的安全配置

不管使用的是哪一種操作系統，安裝不完全的情況下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，只要自己設置的密碼很強就沒有問題。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

（2）沒有進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

（3）拒絕服務（DoS，DenialofService）攻擊

現在的網站對於實時性的要求是越來越高，DoS或DDoS對網站的威脅越來越大。如果一個網路攻擊是以網路癱瘓為目標的，那麼它的襲擊效果是很強烈的，破壞性很大，造成危害的速度和范圍也是我們預料不到的，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤。

（4）安全產品使用不當

雖然很多網站都採用了基本的網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有發揮到應有的作用。很多安全廠商的產品對配置人員的技術要求很高，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

（5）缺少嚴格的網路安全管理制度

網路安全最重要的還是要有相應的制度去保障，建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

❷ 運維工程師工作內容，面試需要哪些知識

什麼公司會給你好處，你可以學到什麼樣的公司，你能不能快樂的工作環境？
從幾點：

首先，你的治療問題，五險一金怎麼樣，有沒有相應的補貼，也沒有年終獎，沒有加班費，如果是的話，怎麼算; 如果你在公司里，負責什麼工作，主要的是什麼，每天做，你的隊友是誰，誰是你的頂頭上司是;
現在讓你提出的問題，可以肯定的問一些問題要問你自己的利益，讓面試你的人會覺得你是對自己負責，只有第一個自己的責任，這可能是負責其他工作什麼的。

❸ 企業的運維IT經理面試會問哪些問題

你先自我介紹。
接著為什麼離職，你的職業規劃。
技術方面看你對ORCLE、 SQL、中間件、伺服器、ERP等方面的了解程度
因為不清楚你面試的崗位，可能也會涉及一些網路設備的問題，如虛擬機、存儲、三層交換、網路安全等一些問題

❹ 求助：中國聯通 運行維護崗 的面試

網路監控崗（1名）
1.負責對本地交換網、無線網、信令網、增值系統和網管系統等7×24小時值班監控。
2. 負責本地網路監控值班事務。負責對本地值班日常調度工作。
3.負責機房安全管理、機房資產管理和進出管理。
4. 負責管理本地網所有告警與故障的發現和跟蹤處理；
5.負責本地嚴重、重大以上故障的上報。
6.負責匯總與發布網路日常運行數據。負責本地網網路割接管理。
7. 負責網間質量投訴的處理。
8.負責本地網網路預警信息的發布與閉環管理，負責執行上級網路監控調度任務。
數據維護崗（1名）
1.根據數據專業維護規章制度及作業計劃，執行全市數據網路設備的日常維護工作；
2.執行數據網路應急調度預案，負責市數據網路設備故障的處理；
3.負責數據網路大修改造工作方案的具體實施；
4.執行對市屬SCP、SMP等智能網設備的維護工作，並為市場相關業務開發提供專業性支持；
5.網站平台的建設，進行網站技術和寬頻應用平台的維護工作
6.負責本地核心網、無線網、增值系統、網管系統的OMC日常維護；
四、任職要求：
1) 學歷要求：「211工程」院校、國家重點大學，全日制本科學歷以上，順利獲得相關專業畢業證和學位證，大學英語通過國家四級考試；
2) 專業要求：通信工程等相關專業；

❺ 面試中如何介紹自己做過的運維項目

這個看似很簡單，但是很多應聘者卻回答的不好，沒能在應答中展現自己的能力和水平。究其原因無外乎兩點：一、比較緊張，不能很好的表達自己和闡述項目。二、平時工作中不注重總結和思考，以致於抓不住重點，不能展現自己的技術能力和水平。運維工作是比較雜的，你感覺自己每天忙忙碌碌，一年半載過去後，回想一下又感覺自己沒什麼好說的。因為這樣錯失好的工作機會，真的比較可惜。 1、簡要概述項目 2、介紹項目架構 把項目整體架構描述一遍，系統環境和軟體架構可以一句話帶過。網路架構可以按照網路拓撲來說明，順便把伺服器角色和業務流程說一下。要突出運維體系架構中的關鍵點：監控報警、負載均衡、冗餘、高可用、資料庫集群、存儲、安全、虛擬化等的部署和設計。 3.自己負責的技術部分 前面的介紹可以不涉及到細節，但在介紹自己主要做的部分時，要做好面試官詢問細節的思想准備，畢竟這一塊才能突顯出你的能力和水平。比如整個項目的網路架構和運維是你負責的，那你就可以從交換和路由的優化設計、防火牆的網路安全加固和和負載均衡的高可用等方面來展現你的網路技術水平和能力，把項目中自己認為好的地方提出來，可以是架構設計上的也可以是具體優化細節上的。 4.需要改進的地方 5.項目的管理 6、突出你的責任心 對工作的認真負責，是每一個面試官都希望看到的。在工作當中，即便你的技術不是很全面或很好，但是你對工作很認真負責，願意學習和承擔壓力，這樣就有培養的價值也符合企業用人的理念，企業也會認真考慮你的。 1、介紹故障產生的現象 2、描述你的分析和解決過程 3、故障處理後的思考和總結 通過以上這些，你可以做好充分的准備去迎接面試。

❻ 在國企面試中，計算機維護崗位面試會問什麼

不管是企業單位還是事業單位，計算機維護崗位的崗位職責和技術要求是一樣的，所以在考試或面試時，都會涉及到以下問題：
一、自我介紹，然後簡單介紹自己的優點和特長。 命題意圖：考查語言表達能力以及能否全面、客觀地評價自己。
二、如果被錄用為計算機維護人員，將如何開展工作？
命題意圖：考查計劃組織能力
答案要點：1、正確認識自己的角色和職責，制定適宜的工作計劃；2、增強責任心，認真開展計算機維護工作。一是對整個單位的計算機系統的安全性進行檢查；二是定期開展伺服器維護，操作系統、網路系統的安全補丁、漏洞檢測及修補、病毒防治等工作；3、實時監控整個區域網的運轉，掌握與外部網路的連接配置，發現問題及時解決；4、積極協助各部門解決計算機使用過程中遇到的技術問題；嚴格恪守保密制度，不得擅自泄露各種信息與資料。
三、什麼是計算機病毒，如何有效地防治？
命題意圖：考查專業技術能力
答案要點：計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒（Computer Virus）。具有破壞性，復制性和傳染性。
防治：1. 提高計算機用戶的病毒防範意識；2.安裝防火牆以及病毒監控軟體，並且經常更新和升級這些軟體；3.經常查找操作系統及其他系統軟體的漏洞，並且經常更新和升級這些軟體；4.經常用殺毒軟體全面掃描計算機的所有硬碟分區，查找潛伏的病毒，特別是對移動存儲設備，在連接到計算機後首先就是進行病毒掃描。5.不要瀏覽不健康的網站並且從上面下載內容；6.不要打開那些來歷不明的電子郵件；7.定期備份數據
四、簡述網路的功能，網上鄰居和瀏覽器有什麼不同。
命題意圖：考查專業技術能力
答案要點：計算機網路的基本功能是實現計算機之間的通信和資源共享。資源共享有細分為硬體共享、軟體共享、判據共享。 網上鄰居在計算機連接到網路後可以顯示計算機所連接的網路上的所有計算機、共享文件夾、列印機的資源從而使得本地計算機可以和其他計算機進行通信以及使用網路上其他計算機的共享資源。瀏覽器即WEB客戶端程序，WEB文檔在客戶端被瀏覽器解釋成網頁頁面，用戶要瀏覽WEB頁面必須在本地計算機上安裝瀏覽器軟體。
希望我的回答可以幫到您哦

❼ 面試網路維護工程師會被問到哪些問題

-物理層

物理層定義了設備介面上的一些電子電氣化的標准，比如RJ45介面，光纖介面。傳輸介質雙絞線，無線，光，電。等

--數據鏈路層

二層定義了一個重要的表示，MAC地址，准確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成，前24位是廠商表示，後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。

--網路層

網路層是用來邏輯上選路定址的，這一層最重要的一個協議就是IP協議。基於ip 又分為 ARP,RARP,ICMP,IGMP等

--傳輸層

這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是埠號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。

--會話層

主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一台主機，是一次會話的鏈接。打開網路的網頁，就和網路的伺服器建立了一次會話。

--表示層

因為底層傳輸的是二進制，應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據「翻譯」成rmvb格式，交給上層的 快播 這個程序，把另一串數據「翻譯成」MP3格式交給 音樂播放器。其實這一層的工作很多。

壓縮，解壓縮，加密，解密等

--應用層

為用戶提供了一個可以操所的界面，如windows的桌面化或UNIX的字元界面。

OSI七層的每一層是獨立工作的，但是層與層之間是相互「合作」「兼容」的關系。

1.2 [三層交換和路由器的不同]

雖說三層交換機和路由器都可以工作在三層，但本質上還是有所區別。

一 在設計的功能上不同

現在有很多的多功能路由器，又能實現三層的路由功能，包括NAT地址轉換。有提供了二層的埠，有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分為交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換只是他的附加功能。三層交換也一樣，主要功能還是解決區域網內數據頻繁的通信，三層功能也有，但不見得和路由器差很多。

二 應用的環境不同

三層交換的路由功能比較簡單，因為更多的把他應用到區域網內部的通信上，主要功能還是數據的交換

路由器的主要功能就是選路定址，更適合於不同網路之間，比如區域網和廣域網之間，或者是不同的協議之間。

三 實現方式不同

路由器能夠實現三層的路由（或轉發） 是基於軟體的實現方式，當收到一個數據包要轉發的時候，要經過查看路由表，最長匹配原則等一系列復雜的過程最終實現數據包的轉發，相比三層交換效率略低。而三層交換是基於硬體的方式實現三層的功能，他成功轉發一個數據包後，就會記錄相應的IP和MAC的對應關系，當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為「一次路由，多次交換」。

總之，三層交換和路由器的最大區別是路由器可以基於埠做NAT，而三層交換機不能。路由器直接接入光纖可以直接上網，而三層交換機不能。主要是三層交換機的每一個介面都有專有的MAC地址和特定的ASIC集成電路。

.

1.3 [靜態路由和動態路由的區別]

靜態路由特點

靜態路由是管理員手工配置，精確。但是不夠靈活，是單向性的。考慮到靜態路由穩定，節省資源（內存，cpu，鏈路帶寬）。在網路TOP不是很大的環境中常用。

動態路由的特點

動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目，在大型的網路環境中，一定程度上減少了工程師的工作量。動態路由協議分為很多種，IGP和EGP，IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議，他都要經過以下幾個過程。

1.「說話」 向其他的路由器發送路由信息

2.「收聽」 接收其他路由器發來的路由信息

3.「計算」不同的動態路由協議有不同的演算法，每種路由協議通過自己特有的演算法把收到的路由信息計算，得出最好的路由條目，載入到路由表中。

4.「維護」 維護路由表，當TOP發生變化的時候，及時的更新自己的路由表，並發送變更的消息

在生產環境下，應當更具不同的網路規模，選擇不同的路由協議。

1.4 [描述一下ACL和NAT]

ACL：acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是允許的，那些是拒絕的。他可以分為兩種方式，一是標準的訪問控制列表，只能基於源地址進行限制。而是擴展的訪問控制列表，他不僅可以基於源地址和目標地址進行過濾，還可以根據埠來進行限制。ACL的工作原理就是讀取數據包的三層和四層，和訪問控制列表中的條目進行匹配，如有相符的，直接按照策略（允許或拒絕），不在往下匹配。如沒有匹配的條目則按照默認規則。

NAT：nat網路地址轉換，是為了解決ipv4地址空間不足產生的。

Nat的原理就是替換掉數據包中的源ip+埠或目標ip+埠，以達到私有地址不能再公網上傳播的這種情況，或者是區域網中伺服器的發布。Nat一定程度上提高了區域網用戶的安全性。

實現方式大概可以分成 靜態NAT，動態NAT PAT(埠復用）

1.5 [描述一下VLAN]

VLAN 是為了避免二層出現廣播風暴給大面積用戶帶來影響，所採取的一種手段。

Vlan 帶來的好處

減少廣播風暴

提高一定的安全

簡化網路的管理，有易於故障排查

Vlan 是把區域網進行邏輯上的分割，實現方式有兩種

1.靜態vlan 基於埠的vlan （常用）

2.基於MAC地址的vlan （適合於移動用戶）

Vlan之間的通信需要配置TRUNK鏈路（中繼） 封裝模式有兩種

Isl 思科私有的技術，在數據幀的頭部和尾部添加30位元組的標示符

Dot1q 通過 在mac地址後面打標記的方式 標識vlan 共4個位元組 公有協議

1.6 [RIP和OSPF的區別]

兩者都屬於IGP協議，rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議

Rip是整張路由表進行廣播更新（v2是組播），學習未知的路由條目，有存在環路的情況

並且沒有鄰居表，網路收斂速度比較慢。因為有環路的缺陷，不適合較大的網路使用。

Ospf組播更新，並且只有TOP發生變化的時候才出發更新，把收到更新的路由會放置在LSDB中，並生成路由。Ospf本身沒有環路的產生，並且是有分層的結構，而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網路中還會有DR和BDR的概念，促進了ospf的收斂。

Rip 管理距離 120 ospf 管理距離 110

1.7 [解釋以下術語的意思]

LAN 本地區域網

WAN 廣域網

VLAN 虛擬區域網

WLAN 無線區域網

VPN 虛擬專用網

AD 管理距離，用來衡量不同路由協議生成去往同一目標的可信值

Metric 度量值，用來判斷同一種路由協議生成去往同一目標的優先順序

1.8 [簡述一下stp是什麼]

Stp 生成樹協議。

一個良好的網路應該要考慮到鏈路的冗餘，比如二層的交換機做冗餘，來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題：

1.廣播風暴，因為二層對未知數據幀的處理是進行廣播，而且二層的封裝結構又不像三層那樣有TTL 的機制來防護。所以一旦廣播風暴產生，其他的交換機就會跟著廣播，造成鏈路的堵塞癱瘓。

2.MAC地址的重復。因為二層的工作原理，會造成交換機對一個MAC的多次重復的去學習，造成不必要的資源浪費，直到設備癱瘓

3.MAC地址表的不穩定，因為要重復去學習一些地址。造成轉發效率緩慢。

二層環路帶來的後果是嚴重的 ，stp協議就是在冗餘的環境下，邏輯上去DOWN掉一個借口，打破環路的產生，同時做到冗餘。當環境變化時，會自動跳轉down的介面。

1.9 [STP計算的過程]

1.選擇根網橋

2.選擇根埠

3.選擇指定埠

4.指定阻塞埠

2.0 [描述一下HSRP]

熱備路由協議 是Cisco私有的網關冗餘協議。它是由一組路由器（最低2台）構成的一個熱備組 作用是為用戶提供一個不間斷的網關ip，用戶通過這個ip訪問互聯網，即使真實的網關設備DOWN掉一台，也不會影響客戶的正常工作。

原理： 熱備組中包含4中路由器的角色，

活躍路由器：負責承載發往虛擬ip地址的流量，是真正轉發用戶數據流量的路由器，

同時向UDP1985發送hello包 表明自己的狀態，一個組中只有一台

備份路由器：監聽整個HSRP組的狀態，是成為下一個活躍路由器之前的狀態，一個組中只有一個 同時向組中發送

其他路由器：靜聽整個HSRP組的狀態，是備份路由器的候選者

虛擬路由器：為客戶端提供一個虛擬的ip和MAC 能夠然活躍路由器轉發。

當活躍路由器Down後 備份路由器收不到hello包 就會成為活躍路由器。而這個轉換的過程用戶是感覺不到的。

❽ 如何面試網路運維工程師（附崗位要求）

-物理層
物理層定義了設備介面上的一些電子電氣化的標准，比如RJ45介面，光纖介面。傳輸介質雙絞線，無線，光，電。等
--數據鏈路層
二層定義了一個重要的表示，MAC地址，准確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成，前24位是廠商表示，後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。
--網路層
網路層是用來邏輯上選路定址的，這一層最重要的一個協議就是IP協議。基於ip 又分為 ARP,RARP,ICMP,IGMP等
--傳輸層
這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是埠號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。
--會話層
主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一台主機，是一次會話的鏈接。打開網路的網頁，就和網路的伺服器建立了一次會話。
--表示層
因為底層傳輸的是二進制，應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據「翻譯」成rmvb格式，交給上層的 快播 這個程序，把另一串數據「翻譯成」MP3格式交給 音樂播放器。其實這一層的工作很多。
壓縮，解壓縮，加密，解密等
--應用層
為用戶提供了一個可以操所的界面，如windows的桌面化或UNIX的字元界面。
OSI七層的每一層是獨立工作的，但是層與層之間是相互「合作」「兼容」的關系。
1.2 [三層交換和路由器的不同]
雖說三層交換機和路由器都可以工作在三層，但本質上還是有所區別。
一 在設計的功能上不同
現在有很多的多功能路由器，又能實現三層的路由功能，包括NAT地址轉換。有提供了二層的埠，有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分為交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換只是他的附加功能。三層交換也一樣，主要功能還是解決區域網內數據頻繁的通信，三層功能也有，但不見得和路由器差很多。
二 應用的環境不同
三層交換的路由功能比較簡單，因為更多的把他應用到區域網內部的通信上，主要功能還是數據的交換
路由器的主要功能就是選路定址，更適合於不同網路之間，比如區域網和廣域網之間，或者是不同的協議之間。
三 實現方式不同
路由器能夠實現三層的路由（或轉發） 是基於軟體的實現方式，當收到一個數據包要轉發的時候，要經過查看路由表，最長匹配原則等一系列復雜的過程最終實現數據包的轉發，相比三層交換效率略低。而三層交換是基於硬體的方式實現三層的功能，他成功轉發一個數據包後，就會記錄相應的IP和MAC的對應關系，當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為「一次路由，多次交換」。
總之，三層交換和路由器的最大區別是路由器可以基於埠做NAT，而三層交換機不能。路由器直接接入光纖可以直接上網，而三層交換機不能。主要是三層交換機的每一個介面都有專有的MAC地址和特定的ASIC集成電路。
1.3 [靜態路由和動態路由的區別]
靜態路由特點
靜態路由是管理員手工配置，精確。但是不夠靈活，是單向性的。考慮到靜態路由穩定，節省資源（內存，cpu，鏈路帶寬）。在網路TOP不是很大的環境中常用。
動態路由的特點
動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目，在大型的網路環境中，一定程度上減少了工程師的工作量。動態路由協議分為很多種，IGP和EGP，IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議，他都要經過以下幾個過程。
1.「說話」 向其他的路由器發送路由信息
2.「收聽」 接收其他路由器發來的路由信息
3.「計算」不同的動態路由協議有不同的演算法，每種路由協議通過自己特有的演算法把收到的路由信息計算，得出最好的路由條目，載入到路由表中。
4.「維護」 維護路由表，當TOP發生變化的時候，及時的更新自己的路由表，並發送變更的消息
在生產環境下，應當更具不同的網路規模，選擇不同的路由協議。
1.4 [描述一下ACL和NAT]
ACL：acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是允許的，那些是拒絕的。他可以分為兩種方式，一是標準的訪問控制列表，只能基於源地址進行限制。而是擴展的訪問控制列表，他不僅可以基於源地址和目標地址進行過濾，還可以根據埠來進行限制。ACL的工作原理就是讀取數據包的三層和四層，和訪問控制列表中的條目進行匹配，如有相符的，直接按照策略（允許或拒絕），不在往下匹配。如沒有匹配的條目則按照默認規則。
NAT：nat網路地址轉換，是為了解決ipv4地址空間不足產生的。
Nat的原理就是替換掉數據包中的源ip+埠或目標ip+埠，以達到私有地址不能再公網上傳播的這種情況，或者是區域網中伺服器的發布。Nat一定程度上提高了區域網用戶的安全性。
實現方式大概可以分成 靜態NAT，動態NAT PAT(埠復用）
1.5 [描述一下VLAN]
VLAN 是為了避免二層出現廣播風暴給大面積用戶帶來影響，所採取的一種手段。
Vlan 帶來的好處
減少廣播風暴
提高一定的安全
簡化網路的管理，有易於故障排查
Vlan 是把區域網進行邏輯上的分割，實現方式有兩種
1.靜態vlan 基於埠的vlan （常用）
2.基於MAC地址的vlan （適合於移動用戶）
Vlan之間的通信需要配置TRUNK鏈路（中繼） 封裝模式有兩種
Isl 思科私有的技術，在數據幀的頭部和尾部添加30位元組的標示符
Dot1q 通過 在mac地址後面打標記的方式 標識vlan 共4個位元組 公有協議
1.6 [RIP和OSPF的區別]
兩者都屬於IGP協議，rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議
Rip是整張路由表進行廣播更新（v2是組播），學習未知的路由條目，有存在環路的情況
並且沒有鄰居表，網路收斂速度比較慢。因為有環路的缺陷，不適合較大的網路使用。
Ospf組播更新，並且只有TOP發生變化的時候才出發更新，把收到更新的路由會放置在LSDB中，並生成路由。Ospf本身沒有環路的產生，並且是有分層的結構，而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網路中還會有DR和BDR的概念，促進了ospf的收斂。
Rip 管理距離 120 ospf 管理距離 110
1.7 [解釋以下術語的意思]
LAN 本地區域網
WAN 廣域網
VLAN 虛擬區域網
WLAN 無線區域網
VPN 虛擬專用網
AD 管理距離，用來衡量不同路由協議生成去往同一目標的可信值
Metric 度量值，用來判斷同一種路由協議生成去往同一目標的優先順序
1.8 [簡述一下stp是什麼]
Stp 生成樹協議。
一個良好的網路應該要考慮到鏈路的冗餘，比如二層的交換機做冗餘，來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題：
1.廣播風暴，因為二層對未知數據幀的處理是進行廣播，而且二層的封裝結構又不像三層那樣有TTL 的機制來防護。所以一旦廣播風暴產生，其他的交換機就會跟著廣播，造成鏈路的堵塞癱瘓。
2.MAC地址的重復。因為二層的工作原理，會造成交換機對一個MAC的多次重復的去學習，造成不必要的資源浪費，直到設備癱瘓
3.MAC地址表的不穩定，因為要重復去學習一些地址。造成轉發效率緩慢。
二層環路帶來的後果是嚴重的 ，stp協議就是在冗餘的環境下，邏輯上去DOWN掉一個借口，打破環路的產生，同時做到冗餘。當環境變化時，會自動跳轉down的介面。
1.9 [STP計算的過程]
1.選擇根網橋
2.選擇根埠
3.選擇指定埠
4.指定阻塞埠
2.0 [描述一下HSRP]
熱備路由協議 是Cisco私有的網關冗餘協議。它是由一組路由器（最低2台）構成的一個熱備組 作用是為用戶提供一個不間斷的網關ip，用戶通過這個ip訪問互聯網，即使真實的網關設備DOWN掉一台，也不會影響客戶的正常工作。
原理： 熱備組中包含4中路由器的角色，
活躍路由器：負責承載發往虛擬ip地址的流量，是真正轉發用戶數據流量的路由器，
同時向UDP1985發送hello包 表明自己的狀態，一個組中只有一台
備份路由器：監聽整個HSRP組的狀態，是成為下一個活躍路由器之前的狀態，一個組中只有一個 同時向組中發送
其他路由器：靜聽整個HSRP組的狀態，是備份路由器的候選者
虛擬路由器：為客戶端提供一個虛擬的ip和MAC 能夠然活躍路由器轉發。
當活躍路由器Down後 備份路由器收不到hello包 就會成為活躍路由器。而這個轉換的過程用戶是感覺不到的。
這些都可以問。

❾ 面對當前海量網路數據包帶來的種種挑戰，網路運維應注意哪些方面

1、重視防衛網路漏洞
當前世界，網路犯罪分子正藉助偽裝技巧和錯誤引導全面侵入企業網路，這並非假設，而是事實。現在，平均每14秒鍾就有一起網路攻擊事件發生，CIO，CISO，網路運維人員(NetOps)，安全運維人員（InfoSec）以及安全團隊必須能夠實現對數據包的全面可視化，通過深度數據包檢測技術，實現對全部動態信息的全面可視化，了解這些數據包中具體包含哪些信息。數據包可視化可幫助安全團隊對進出網路的網路事件進行主動和全面檢視，從而將網路安全戰略帶入實施的下一階段。
2、推動數字化轉型
現在，很多組織都寄希望於數字化轉型，而要實現成功，應用智能是關鍵。當前，90%的組織都在進行由新型數字應用驅動的數字化轉型。盡管現代多層應用為組織帶來了一定的靈活性和創新能力，但其背後的復雜性也讓監測和保護這些應用變得日益困難。畢竟，根據Forrester最近的一項調查，IT復雜性已經成為CISO面臨的首要挑戰。
為了應對復雜性帶來的挑戰，應用智能技術可幫助高層自動梳理數據，只採集最相關的應用流量用於分析。一個成功的數字化轉型項目肯定也是極度復雜的，而應用智能所具有的分析和工具則填補了這一斷層，它可以幫助商業領袖快速、准確完成工作，這對改善業務、提升客戶體驗都有巨大幫助。
3、檢查是否有盲點
在組織進行數字化轉型的時候，網路犯罪分子也在尋找薄弱之處。網路攻擊不會自動消失，實際上網路攻擊只會越來越多，不會越來越少，這使得那些商業領袖們比以往任何時候都更需要對動態數據的可視化，並在搭建基礎設施時將其指定為基本設計原則。
應用智能為NetOps和InfoSec團隊提供了實現全面網路可視化所必需的框架，可對運行於網路之上的大量應用自動生成洞察，助力組織加速數字化進程。藉助這種能力，NetOps和InfoSec團隊就可以消除任何現有盲點。此外，應用智能還可以幫助IT深入了解每個應用和組件，進而識別出潛在的瓶頸和安全漏洞。通過消除數據孤島以及在組織中共享應用常識，CIO和CISO就可以優化企業績效，解決潛在問題，提供最佳客戶體驗。