Ⅰ 求网络安全专员的面试试题
1.网络安全策略的执行:
(1)针对网络架构与公司业务特点,实施网络安全方案,设置防火墙、帐号、口令等安全策略,并定期进行更新维护,确保公司网络的安全;
(2)管理服务器的安全加固,对服务器安全情况进行巡检
2.网络安全防护:
(1)根据安全策略,执行公司业务网络(如网站、BBS、游戏服务器、网络设备等)及内部网络的安全防护及安全集成,并预防和及时解决网络攻击、入侵等问题,维护公司业务的正常开展与信息的安全;
(2)执行公司信息安全规划、管理、检查和评估工作,及时发现问题并提出解决方案;
3.网络安全改进:
(1)定期检查和加固相关服务系统的安全性能,定期进行安全扫描,查找安全漏洞;
(2)定期对全网主机、网络设备进行安全评估,提出漏洞修复建议,协助系统管理员及时进行系统及应用软件的升级或修补;
(3)及时跟进最新安全动向,并提出安全防范及补救策略;
4.资料收集:
关注最新安全动向,收集网络安全技术资料,总结网络安全事故,根据公司网络安全状况,提出改进建议。
我建议你从上面的要点着手准备面试吧,另外你还可以在
http://www.lookgz.com/thread-25928-1-1.html
找到网络安全专员的面试题目!
Ⅱ 一般网络工程师面试都会考什么样的问题
一 请简述网络定义,并谈谈自己对网络的理解
二 请描述osi七层模型,并简要概括各层功能
三 请描述tcp/ip模型,并简要介绍各层功能
四 请简要叙述交换机和集线器的区别
五 请说出自己配置过的路由器型号,并说出几个最常用的配置命令
六 请说出几种动态路由协议,并谈谈动态路由和静态路由的区别
七 win2000中为何要引入域的概念
八 复制和剪切操作对文件权限会产生什么影响
九 请介绍几种方式用来在web服务器上创建虚拟主机
十 请简要介绍NNTP服务器中虚拟目录的作用
十一 请介绍几种你所使用过的代理服务器
十二 请提供几种邮件服务器的建设方案
十三 请描述Exchange5.5和Exchange2000的区别
十四 说出你所使用过的数据库产品
十五 你认为SQL2000数据库中最难的部分是什么,为什么?
十六 介绍你所使用过的网管软件,以及它的特点
十七 win2000中的dns服务器新增了哪些功能
十八 dhcp服务器的作用是什么?你可以提供哪些dhcp服务器的建设方案
十九 dns和wins服务器的区别有哪些?
二十 你认为网络工程师最重要的能力是什么?
二十一如果你负责将一个公司的所有计算机接入互联网,你会选择哪种接入方式,为什么?
二十二 如果你面临的用户对计算机都不熟悉,你将如何开展工作?
二十三 你会选择让哪种操作系统装在公司内的计算机上,为什么?
二十四 常用的备份方式有哪些?
二十五 你用过哪些操作系统,简述一下它们的特点?
二十六 将来在公司建设企业内部网时,你会选择哪种网络?
二十七 你用过哪种型号的路由器?
二十八说说交换机和集线器的区别,你会在企业内部网中选择哪种交换机产品?
二十九 简要介绍你所管理过的网络
三十 谈谈你认为网络中最容易出现的故障有哪些?
Ⅲ 网络管理员面试常见问题及答案_网络管理员面试技巧
网络管理员行业对网络管理员的要求基本就是大而全,不需要精通,但什么都得懂一些。下面我分享了网络管理员 面试 常见问题及答案,希望对你有帮助。
网络管理员面试常见问题
1.请写出568A与568B的线序
2.按照数据访问速度排序:硬盘、CPU、光驱、内存
3.请写出下列服务使用的默认端口POP3、SMTP、FTP
4.网卡MAC是由6组什么组成的
5.ISO/OSI 7层模型是什么
6.C/S、B/S的含义
7.RFC950定义了什么?
8.综合布线包括什么
9.路由器和交换机属于几层设备
10.计算机中的端口共有多少个
11. 什么是Cache 什么是Buffer?区别是什么?
12. 什么是MBR
13. 你在局域网内想获得IP 192.168.1.2 的MAC,在XP系统的命令提示符中如何操作?
14. 查看编辑本地策略,可以在开始/运行中输入什么
15. 将FAT32转换为NTFS分区的命令是什么
16. 手动更新DHCP分配的IP地址是什么
17. XP每个分区下都有个System Volume Information名的隐藏目录是做什么的?还有pagefile.sys文件?
18. 默认时XP的文件共享是没办法设置用户权限的,只有一个是否允许网络用户更改我的文件选项,但要需要对此共享文件夹设置不同的用户权限,该怎么做?
19. QQ等即时消息软件采用的基本网络传输协议是什么?
20. 刚刚装好的XP系统C盘下只显示哪几个文件夹?
21. Windows XP系统盘C 盘根目录下都有哪几个重要的文件(隐藏文件)
22. 简述计算机从加电到启动系统时主板的工作流程,按照屏幕显示顺序描述
23. 电脑开机时主机内发出嘀嘀的鸣叫声,且 显示器 无任何信号,此现象可能是哪方面所导致,怎样处理?
24. 如果电脑的系统瘫痪(XP系统盘为C),正常启动无法进入系统,而C盘中又有重要文件,请问有几种拯救 方法 ,该如何操作?
25. 重装系统格式化C盘之前该注意哪些方面?(系统可运行前提)
26. 如何设置宽带路由器(基本步骤)
27. 简单谈谈怎样提高计算机是网络安全
28. 在对等网中使用ADSL共享连接Internet,怎样限制大流量多线程下载软件和P2P下载软件,从而保证网络的其他用户正常工作
网络管理员面试常见问题参考答案
1 568B
橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
568A
绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
2 CPU、内存、硬盘、光驱
3 POP3 110 SMTP 25 FTP 21(20)
4 有16进制数据组成,前三组表示厂商,有IEEE来分配,并可以在细分,后三组表示该制造商所制造的某个网络产品(如网卡)的系列号。
5 应用层,表示层,会话层,传输层,网络层,数据链路层,物理层
6 C/S表示客户端/服务器的模式C 是client,s是server。B/S是基于浏览器/server模式,B是browser,S是server,前者中的C是需要另外开发客户端程序的。而后者是基于浏览器来实现的,例如可以用IE等。
7 RFC950定义了IP的策略(分配策略),应用等规范。
8 综合布线包括六大子系统:
建筑群连接子系统、设备连接子系统、干线(垂直)子系统、管理子系统、水平子系统、工作区子系统(含网络布线系统,监控系统,闭路电视系统 )
9 路由器属于三层设备,交换机(通常所指的)属于二层设备
10 TCP0-65535,UDP0-65535也就是共有65536*2=131072个端口
11 cache,直译是高速缓存存储器,有硬件来实现。起到设备间处理速度协调作用。例如CPU的L2,L1,内存的作用等。 buffer,直译是缓冲区,有软件在RAM中实现。起到加快响应速度的作用。例如:WEB缓存,各个应用软件中的缓存,队列。共同点都是在RAM中实现,但实现的方式不一样。
12 MBR,master boot record,主引导记录。引导OS作用的。
13 我的方法是先ping 192.168.1.2 在用ARP -a命令查看arp列表即可获得
14 gpedit.msc
15 convert x: /fs:ntfs x:表示要转换的分区
16 ipconfig /renew
17 System Volume Information 该目录是XP的自动还原功能所要用到的,存储的是还原点文件。pagefile.sys就是PF,虚拟内存的文件。
18 打开资源管理器---工具---文件夹选项---查看---使用简单文件共享(推荐)把前面的勾勾去掉,或者打开组策略编辑器---计算机配置----windows设置---本地策略---安全选项---网络访问:本地帐户的共享安全模式,把该属性修改为“经典”模式也可以。
19 采用的是UDP和TCP协议,QQ主要采用UDP,在某些情况下采用TCP,即时消息多数采用UDP协议
20 只有 windows,program files ,documents and settings,System Volume Information(有隐藏属性),RECYCLER(有隐藏属性)。
21 ntldr ,ntdetect.com,boot.ini
22 加电--[自检]--- BIOS 信息---显卡的参数--CPU的参数--内存的参数--硬盘的参数---光驱的参数---显示PCI等主板的其他的I/O等参数----(如果有RAID卡这步应该会显示)----BIOS将更新ESCD最后给出(Verifying DMI Poll DATA...........Update Success)字样---读取MBR记录-----调用NTLDR做一系列操作(这时的控制权从BIOS移交到硬盘/OS)---读取boot.ini文件(显示 操作系统 选择菜单)进入给定的操作---等等一系列操作都属于操作系统的部分了,不在这个问题的范围---最终看到桌面
23 可能是内存问题导致,一般是内存松动,灰尘较多。可以做清扫灰尘,从新插好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题
24 最简单的是把硬盘挂到其他计算机上,直接把重要文件出来,如果磁盘分区是FAT的,可以用启动盘进入到DOS模式下进行文件操作,如果磁盘分区是 NTFS的,可以用工具盘启动到DOS下加载NTFSDOS工具进行对NTFS分区进行操作。
25 磁盘空间允许最好备份整个windows目录。主要备份program files 目录,我的文档目录,documents and settings目录。另:备份一些软件的安装信息等。
26 宽带路由的设置,不复杂关键就几个步骤设置好拨号属性,一般都是PPPOE,ISP提供的用户名密码等设置好内网的合法IP地址建议启动防火墙功能。
27 定期不定期的升级操作系统和应用软件的补丁,杀毒,防火墙的应用。这些都是被动的,关键是有一套可行的行政手段。
28 这个问题据我所知只能采用第三方软件实现了,例如P2P终结者,一系列的网管软件。
怎么成功面试网络管理职位
1、网络管理,首先要对网络的架构相关概念要了解,一些基本的IP划分、DHCP、DNS、病毒服务器以及路由、交换工作原理的基本知识要清楚。
2、去公司面试之前,首先要理解清楚公司招聘职位的要求,对职位要求中的相关知识进行熟悉。
3、如果招聘方是需要招聘有工作 经验 的,那基本的电脑、打印机、网络维修、维护你得会。
4、对ERP类系统 管理知识 进行归纳 总结 ,不管哪一家出的系统,操作、管理模式是大同小异的。
5、数据库知识,难得不说,基本的增删改查要会。
6、软件开发能力,公司一般都有软件修修补补的需求,所以,至少要对一门编程语言要熟悉,虽没有软件工程职位的要求,最好自己做做小项目。
7、面试前重要功课,对自己会什么、能做什么?最好在自己的脑子里过一遍。
Ⅳ 我要应聘网络安全产品销售销售人员了想问些问题
不知道楼主是搞网络硬件的还是软件的,搞这行首先得非常的熟悉电脑,再者英文少说有四级以上。一般主要考一些用于网络的产品,如猫,路由器,还有各类的网卡10/100M.等
软件方面一些杀毒,防毒软件都要了解,如瑞星,江民等…还有关于黑客方面攻破。
其实这行也没咱搞头,不过有兴趣的话也可以玩玩。毕竟做一行就懂一行,
我觉得不如玩游戏好,现在的网络游戏又好玩又可以攥钱,如魔域,诛仙等…
这样回答OK?
Ⅳ 去面试网络管理员,面试官会问哪些问题专业和非专业的
去之前要了解清楚,对方企业对网络管理员的工作范围内容,以及网络管理部门在整个企业的定位是什么?
以网上找一个网络管理员的招聘描述为例:
-------------例子分割线-------------
网络管理员 待遇5-7K
职位描述:
岗位职责:
1. 负责公司网络及服务器的设置、维护;
2. 负责公司系统的日常维护及监控,提供IT服务及支持,保证系统稳定性;
3. 负责服务器的资源调配和系统安全、数据备份等;
4. 不断优化集团现有网络架构和服务器环境。
任职要求:
1. 1年以上企业大中型企业工作经验,或者服务器网络集成公司工作经验;
2. 熟悉服务器虚拟化、Linux系统以及思科.华为.juniper等网络设备;
3. 学习能力强,工作态度积极,善于沟通;
4. 了解Oracle数据库者优先考虑。
综上:对方对网络管理员的工作内容定义即服务器的日常维护、安装及安全管理,有可能还会有公司内部的网络支持。关于这个岗位所在的架构,建议提前先跟HR有一个沟通。
-------分析的分割线--------------
综上案例,面试的时候面试官会就几个问题进行了解:
1、技能部分是否能达到任职要求?--这个点会就你在前公司/学校涉及到的相关内容让你举事例、或者发生的一些事情进行描述。更直接的,可能会有笔试题,或者实际操作一下:主要涉及相应的软件品牌、日常使用的管理工具等。在此面试过程中,也会考察你的:沟通能力、团队合作能力、工作责任感等进行初次评估。
2、除了基本的技术要求,HR和部门负责人会对你的性格、稳定性、个人品德进行评估:主要就从你日常发生的一事情、或者你对某事件的看法、未来的职业规划进行判断。
3、对你的薪资期望等进行判断:主要是就你的业务能力对应你期望的薪资水平是否匹配进行评估。在这一块建议不要着急答应或者拒绝,一定要听完HR介绍公司配套的福利和薪资政策以后再给出你能接受的薪资范围。
想要通过面试就一句话:
1、对所要面试的企业提前进行了解。
2、对要应聘的岗位要求仔细推敲是否符合自己的要求。
3、一定要记住;找工作是双向选择的结果,并不是只要提供工作的企业都是优秀的哈~
希望能帮到你完美通过面试,并找到一个好的企业。
Ⅵ 面试网络维护工程师会被问到哪些问题
-物理层
物理层定义了设备接口上的一些电子电气化的标准,比如RJ45接口,光纤接口。传输介质双绞线,无线,光,电。等
--数据链路层
二层定义了一个重要的表示,MAC地址,准确的说他必须在一个LAN内是唯一的。他又48位的十六进制组成,前24位是厂商表示,后24位 是厂商自定义的序列号。有时候 MAC地址就是表示了一个设备的位置。
--网络层
网络层是用来逻辑上选路寻址的,这一层最重要的一个协议就是IP协议。基于ip 又分为 ARP,RARP,ICMP,IGMP等
--传输层
这一层定义类了 两个重要的协议 TCP和UDP 。还有就是端口号的概念。这一层关联的是一个主机上的某个程序或者是服务。比如 tcp 80 的web服务 udp 4000的QQ 程序等。
--会话层
主要作用是建立会话和管理会话。我一般这样理解 会话的 比如 telnet 一台主机,是一次会话的链接。打开网络的网页,就和网络的服务器建立了一次会话。
--表示层
因为底层传输的是二进制,应用层无法直接识别。所以根据这一层的名字可以直接理解为他是一个翻译。比如把一长串的数据“翻译”成rmvb格式,交给上层的 快播 这个程序,把另一串数据“翻译成”MP3格式交给 音乐播放器。其实这一层的工作很多。
压缩,解压缩,加密,解密等
--应用层
为用户提供了一个可以操所的界面,如windows的桌面化或UNIX的字符界面。
OSI七层的每一层是独立工作的,但是层与层之间是相互“合作”“兼容”的关系。
1.2 [三层交换和路由器的不同]
虽说三层交换机和路由器都可以工作在三层,但本质上还是有所区别。
一 在设计的功能上不同
现在有很多的多功能路由器,又能实现三层的路由功能,包括NAT地址转换。有提供了二层的端口,有的还配置了无线功能。再有就是还具备防火墙的功能。但是你不能它单独的划分为交换机或者是防火墙吧。只能说是个多功能的路由器。防火墙二层交换只是他的附加功能。三层交换也一样,主要功能还是解决局域网内数据频繁的通信,三层功能也有,但不见得和路由器差很多。
二 应用的环境不同
三层交换的路由功能比较简单,因为更多的把他应用到局域网内部的通信上,主要功能还是数据的交换
路由器的主要功能就是选路寻址,更适合于不同网络之间,比如局域网和广域网之间,或者是不同的协议之间。
三 实现方式不同
路由器能够实现三层的路由(或转发) 是基于软件的实现方式,当收到一个数据包要转发的时候,要经过查看路由表,最长匹配原则等一系列复杂的过程最终实现数据包的转发,相比三层交换效率略低。而三层交换是基于硬件的方式实现三层的功能,他成功转发一个数据包后,就会记录相应的IP和MAC的对应关系,当数据再次转发是根据之前的记录的表项直接转发。这个过程成为“一次路由,多次交换”。
总之,三层交换和路由器的最大区别是路由器可以基于端口做NAT,而三层交换机不能。路由器直接接入光纤可以直接上网,而三层交换机不能。主要是三层交换机的每一个接口都有专有的MAC地址和特定的ASIC集成电路。
.
1.3 [静态路由和动态路由的区别]
静态路由特点
静态路由是管理员手工配置,精确。但是不够灵活,是单向性的。考虑到静态路由稳定,节省资源(内存,cpu,链路带宽)。在网络TOP不是很大的环境中常用。
动态路由的特点
动态路由的好处就是路由器本身通过运行动态路由协议来互相学习路由条目,在大型的网络环境中,一定程度上减少了工程师的工作量。动态路由协议分为很多种,IGP和EGP,IGP中根据工作的原理分为链路状态型和距离矢量型的。但是不管哪一种动态协议,他都要经过以下几个过程。
1.“说话” 向其他的路由器发送路由信息
2.“收听” 接收其他路由器发来的路由信息
3.“计算”不同的动态路由协议有不同的算法,每种路由协议通过自己特有的算法把收到的路由信息计算,得出最好的路由条目,加载到路由表中。
4.“维护” 维护路由表,当TOP发生变化的时候,及时的更新自己的路由表,并发送变更的消息
在生产环境下,应当更具不同的网络规模,选择不同的路由协议。
1.4 [描述一下ACL和NAT]
ACL:acl访问控制列表是用来制定规则的一种机制。他用来告诉路由器那些数据包访问那些资源是允许的,那些是拒绝的。他可以分为两种方式,一是标准的访问控制列表,只能基于源地址进行限制。而是扩展的访问控制列表,他不仅可以基于源地址和目标地址进行过滤,还可以根据端口来进行限制。ACL的工作原理就是读取数据包的三层和四层,和访问控制列表中的条目进行匹配,如有相符的,直接按照策略(允许或拒绝),不在往下匹配。如没有匹配的条目则按照默认规则。
NAT:nat网络地址转换,是为了解决ipv4地址空间不足产生的。
Nat的原理就是替换掉数据包中的源ip+端口或目标ip+端口,以达到私有地址不能再公网上传播的这种情况,或者是局域网中服务器的发布。Nat一定程度上提高了局域网用户的安全性。
实现方式大概可以分成 静态NAT,动态NAT PAT(端口复用)
1.5 [描述一下VLAN]
VLAN 是为了避免二层出现广播风暴给大面积用户带来影响,所采取的一种手段。
Vlan 带来的好处
减少广播风暴
提高一定的安全
简化网络的管理,有易于故障排查
Vlan 是把局域网进行逻辑上的分割,实现方式有两种
1.静态vlan 基于端口的vlan (常用)
2.基于MAC地址的vlan (适合于移动用户)
Vlan之间的通信需要配置TRUNK链路(中继) 封装模式有两种
Isl 思科私有的技术,在数据帧的头部和尾部添加30字节的标示符
Dot1q 通过 在mac地址后面打标记的方式 标识vlan 共4个字节 公有协议
1.6 [RIP和OSPF的区别]
两者都属于IGP协议,rip是典型的距离矢量动态路由协议。Ospf是链路状态型的协议
Rip是整张路由表进行广播更新(v2是组播),学习未知的路由条目,有存在环路的情况
并且没有邻居表,网络收敛速度比较慢。因为有环路的缺陷,不适合较大的网络使用。
Ospf组播更新,并且只有TOP发生变化的时候才出发更新,把收到更新的路由会放置在LSDB中,并生成路由。Ospf本身没有环路的产生,并且是有分层的结构,而rip是平面的没有层次化。所以ospf比rip收敛速度快。在NBMA网络中还会有DR和BDR的概念,促进了ospf的收敛。
Rip 管理距离 120 ospf 管理距离 110
1.7 [解释以下术语的意思]
LAN 本地局域网
WAN 广域网
VLAN 虚拟局域网
WLAN 无线局域网
VPN 虚拟专用网
AD 管理距离,用来衡量不同路由协议生成去往同一目标的可信值
Metric 度量值,用来判断同一种路由协议生成去往同一目标的优先级
1.8 [简述一下stp是什么]
Stp 生成树协议。
一个良好的网络应该要考虑到链路的冗余,比如二层的交换机做冗余,来防范单点故障带来的问题。但是二层做冗余的话会带来一些问题:
1.广播风暴,因为二层对未知数据帧的处理是进行广播,而且二层的封装结构又不像三层那样有TTL 的机制来防护。所以一旦广播风暴产生,其他的交换机就会跟着广播,造成链路的堵塞瘫痪。
2.MAC地址的重复。因为二层的工作原理,会造成交换机对一个MAC的多次重复的去学习,造成不必要的资源浪费,直到设备瘫痪
3.MAC地址表的不稳定,因为要重复去学习一些地址。造成转发效率缓慢。
二层环路带来的后果是严重的 ,stp协议就是在冗余的环境下,逻辑上去DOWN掉一个借口,打破环路的产生,同时做到冗余。当环境变化时,会自动跳转down的接口。
1.9 [STP计算的过程]
1.选择根网桥
2.选择根端口
3.选择指定端口
4.指定阻塞端口
2.0 [描述一下HSRP]
热备路由协议 是Cisco私有的网关冗余协议。它是由一组路由器(最低2台)构成的一个热备组 作用是为用户提供一个不间断的网关ip,用户通过这个ip访问互联网,即使真实的网关设备DOWN掉一台,也不会影响客户的正常工作。
原理: 热备组中包含4中路由器的角色,
活跃路由器:负责承载发往虚拟ip地址的流量,是真正转发用户数据流量的路由器,
同时向UDP1985发送hello包 表明自己的状态,一个组中只有一台
备份路由器:监听整个HSRP组的状态,是成为下一个活跃路由器之前的状态,一个组中只有一个 同时向组中发送
其他路由器:静听整个HSRP组的状态,是备份路由器的候选者
虚拟路由器:为客户端提供一个虚拟的ip和MAC 能够然活跃路由器转发。
当活跃路由器Down后 备份路由器收不到hello包 就会成为活跃路由器。而这个转换的过程用户是感觉不到的。
Ⅶ 面试 网络管理员一般问什么问题
网管工作的职责范围决定你要准备的技能,问题也是在这方面来展开。简单来说如下:
1、一般小型公司,主要面对硬件维护、网络维护,老板对电脑也不太懂,问题会有:
有装机经验吗?
会装系统吗?
会设内网吗,像路由器、网络打印等会设吗?
2、有点规模的公司,IT系统有一定规模,问题会有:
网络经验有那些?(对方懂网络,虽然泛泛的问但要小心条理的回答)
网络安全会处理吗?(如果有这方面的能力,你的工资不会少)
有用过VPN设备或防火墙吗?(公司里有这些设备等你来维护)
3、软件类公司,这种公司里高手有的是,要的是你的熟练技能,不需要你有多高。
你学的专业是什么,会那些语言?
域的设置熟练吗?
维护过服务器吗?
网管工作分别很大,从初级到精通,从维护小局域网到保证网络的稳定和安全,再高端的提供数据安全方案并实施,包括网络知识和阵列知识等。赞同3| 评论
Ⅷ 关于网络安全方面的岗位面试题!哪位大大能提供答案啊
1是冯诺依曼理论的要点是:数字计算机的数制采用二进制;计算机应该按照程序顺序执行。人们把冯诺依曼的这个理论称为冯诺依曼体系结构。从ENIAC到当前最先进的计算机都采用的是冯诺依曼体系结构。所以冯诺依曼是当之无愧的数字计算机之父。
2否 没什么好说的给你个地址自己看http://doit.lme.net/read-htmldata-tid-155-page-e.html
3否
4是
5否设计模式是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结。使用设计模式是为了可重用代码、让代码更容易被他人理解、保证代码可靠性。
Ⅸ 面试网络维护工程师会被问到哪些问题
-物理层
物理层定义了设备接口上的一些电子电气化的标准,比如RJ45接口,光纤接口。传输介质双绞线,无线,光,电。等
--数据链路层
二层定义了一个重要的表示,MAC地址,准确的说他必须在一个LAN内是唯一的。他又48位的十六进制组成,前24位是厂商表示,后24位 是厂商自定义的序列号。有时候 MAC地址就是表示了一个设备的位置。
--网络层
网络层是用来逻辑上选路寻址的,这一层最重要的一个协议就是IP协议。基于ip 又分为 ARP,RARP,ICMP,IGMP等
--传输层
这一层定义类了 两个重要的协议 TCP和UDP 。还有就是端口号的概念。这一层关联的是一个主机上的某个程序或者是服务。比如 tcp 80 的web服务 udp 4000的QQ 程序等。
--会话层
主要作用是建立会话和管理会话。我一般这样理解 会话的 比如 telnet 一台主机,是一次会话的链接。打开网络的网页,就和网络的服务器建立了一次会话。
--表示层
因为底层传输的是二进制,应用层无法直接识别。所以根据这一层的名字可以直接理解为他是一个翻译。比如把一长串的数据“翻译”成rmvb格式,交给上层的 快播 这个程序,把另一串数据“翻译成”MP3格式交给 音乐播放器。其实这一层的工作很多。
压缩,解压缩,加密,解密等
--应用层
为用户提供了一个可以操所的界面,如windows的桌面化或UNIX的字符界面。
OSI七层的每一层是独立工作的,但是层与层之间是相互“合作”“兼容”的关系。
1.2 [三层交换和路由器的不同]
虽说三层交换机和路由器都可以工作在三层,但本质上还是有所区别。
一 在设计的功能上不同
现在有很多的多功能路由器,又能实现三层的路由功能,包括NAT地址转换。有提供了二层的端口,有的还配置了无线功能。再有就是还具备防火墙的功能。但是你不能它单独的划分为交换机或者是防火墙吧。只能说是个多功能的路由器。防火墙二层交换只是他的附加功能。三层交换也一样,主要功能还是解决局域网内数据频繁的通信,三层功能也有,但不见得和路由器差很多。
二 应用的环境不同
三层交换的路由功能比较简单,因为更多的把他应用到局域网内部的通信上,主要功能还是数据的交换
路由器的主要功能就是选路寻址,更适合于不同网络之间,比如局域网和广域网之间,或者是不同的协议之间。
三 实现方式不同
路由器能够实现三层的路由(或转发) 是基于软件的实现方式,当收到一个数据包要转发的时候,要经过查看路由表,最长匹配原则等一系列复杂的过程最终实现数据包的转发,相比三层交换效率略低。而三层交换是基于硬件的方式实现三层的功能,他成功转发一个数据包后,就会记录相应的IP和MAC的对应关系,当数据再次转发是根据之前的记录的表项直接转发。这个过程成为“一次路由,多次交换”。
总之,三层交换和路由器的最大区别是路由器可以基于端口做NAT,而三层交换机不能。路由器直接接入光纤可以直接上网,而三层交换机不能。主要是三层交换机的每一个接口都有专有的MAC地址和特定的ASIC集成电路。
.
1.3 [静态路由和动态路由的区别]
静态路由特点
静态路由是管理员手工配置,精确。但是不够灵活,是单向性的。考虑到静态路由稳定,节省资源(内存,cpu,链路带宽)。在网络TOP不是很大的环境中常用。
动态路由的特点
动态路由的好处就是路由器本身通过运行动态路由协议来互相学习路由条目,在大型的网络环境中,一定程度上减少了工程师的工作量。动态路由协议分为很多种,IGP和EGP,IGP中根据工作的原理分为链路状态型和距离矢量型的。但是不管哪一种动态协议,他都要经过以下几个过程。
1.“说话” 向其他的路由器发送路由信息
2.“收听” 接收其他路由器发来的路由信息
3.“计算”不同的动态路由协议有不同的算法,每种路由协议通过自己特有的算法把收到的路由信息计算,得出最好的路由条目,加载到路由表中。
4.“维护” 维护路由表,当TOP发生变化的时候,及时的更新自己的路由表,并发送变更的消息
在生产环境下,应当更具不同的网络规模,选择不同的路由协议。
1.4 [描述一下ACL和NAT]
ACL:acl访问控制列表是用来制定规则的一种机制。他用来告诉路由器那些数据包访问那些资源是允许的,那些是拒绝的。他可以分为两种方式,一是标准的访问控制列表,只能基于源地址进行限制。而是扩展的访问控制列表,他不仅可以基于源地址和目标地址进行过滤,还可以根据端口来进行限制。ACL的工作原理就是读取数据包的三层和四层,和访问控制列表中的条目进行匹配,如有相符的,直接按照策略(允许或拒绝),不在往下匹配。如没有匹配的条目则按照默认规则。
NAT:nat网络地址转换,是为了解决ipv4地址空间不足产生的。
Nat的原理就是替换掉数据包中的源ip+端口或目标ip+端口,以达到私有地址不能再公网上传播的这种情况,或者是局域网中服务器的发布。Nat一定程度上提高了局域网用户的安全性。
实现方式大概可以分成 静态NAT,动态NAT PAT(端口复用)
1.5 [描述一下VLAN]
VLAN 是为了避免二层出现广播风暴给大面积用户带来影响,所采取的一种手段。
Vlan 带来的好处
减少广播风暴
提高一定的安全
简化网络的管理,有易于故障排查
Vlan 是把局域网进行逻辑上的分割,实现方式有两种
1.静态vlan 基于端口的vlan (常用)
2.基于MAC地址的vlan (适合于移动用户)
Vlan之间的通信需要配置TRUNK链路(中继) 封装模式有两种
Isl 思科私有的技术,在数据帧的头部和尾部添加30字节的标示符
Dot1q 通过 在mac地址后面打标记的方式 标识vlan 共4个字节 公有协议
1.6 [RIP和OSPF的区别]
两者都属于IGP协议,rip是典型的距离矢量动态路由协议。Ospf是链路状态型的协议
Rip是整张路由表进行广播更新(v2是组播),学习未知的路由条目,有存在环路的情况
并且没有邻居表,网络收敛速度比较慢。因为有环路的缺陷,不适合较大的网络使用。
Ospf组播更新,并且只有TOP发生变化的时候才出发更新,把收到更新的路由会放置在LSDB中,并生成路由。Ospf本身没有环路的产生,并且是有分层的结构,而rip是平面的没有层次化。所以ospf比rip收敛速度快。在NBMA网络中还会有DR和BDR的概念,促进了ospf的收敛。
Rip 管理距离 120 ospf 管理距离 110
1.7 [解释以下术语的意思]
LAN 本地局域网
WAN 广域网
VLAN 虚拟局域网
WLAN 无线局域网
VPN 虚拟专用网
AD 管理距离,用来衡量不同路由协议生成去往同一目标的可信值
Metric 度量值,用来判断同一种路由协议生成去往同一目标的优先级
1.8 [简述一下stp是什么]
Stp 生成树协议。
一个良好的网络应该要考虑到链路的冗余,比如二层的交换机做冗余,来防范单点故障带来的问题。但是二层做冗余的话会带来一些问题:
1.广播风暴,因为二层对未知数据帧的处理是进行广播,而且二层的封装结构又不像三层那样有TTL 的机制来防护。所以一旦广播风暴产生,其他的交换机就会跟着广播,造成链路的堵塞瘫痪。
2.MAC地址的重复。因为二层的工作原理,会造成交换机对一个MAC的多次重复的去学习,造成不必要的资源浪费,直到设备瘫痪
3.MAC地址表的不稳定,因为要重复去学习一些地址。造成转发效率缓慢。
二层环路带来的后果是严重的 ,stp协议就是在冗余的环境下,逻辑上去DOWN掉一个借口,打破环路的产生,同时做到冗余。当环境变化时,会自动跳转down的接口。
1.9 [STP计算的过程]
1.选择根网桥
2.选择根端口
3.选择指定端口
4.指定阻塞端口
2.0 [描述一下HSRP]
热备路由协议 是Cisco私有的网关冗余协议。它是由一组路由器(最低2台)构成的一个热备组 作用是为用户提供一个不间断的网关ip,用户通过这个ip访问互联网,即使真实的网关设备DOWN掉一台,也不会影响客户的正常工作。
原理: 热备组中包含4中路由器的角色,
活跃路由器:负责承载发往虚拟ip地址的流量,是真正转发用户数据流量的路由器,
同时向UDP1985发送hello包 表明自己的状态,一个组中只有一台
备份路由器:监听整个HSRP组的状态,是成为下一个活跃路由器之前的状态,一个组中只有一个 同时向组中发送
其他路由器:静听整个HSRP组的状态,是备份路由器的候选者
虚拟路由器:为客户端提供一个虚拟的ip和MAC 能够然活跃路由器转发。
当活跃路由器Down后 备份路由器收不到hello包 就会成为活跃路由器。而这个转换的过程用户是感觉不到的。