《Windows 系統(tǒng)管理》
1.什么是 BIOS？如何進(jìn)入 BIOS？
BIOS： 基本輸入輸出系統(tǒng)，一般按 DEL 或 F2 進(jìn) BIOS 設(shè)置程序。

2.什么是虛擬機？
虛擬機是運行在計算機上的一款軟件程序，模擬計算機硬件功能為其他軟件程序提供一個獨立的計算機環(huán)境。

3.虛擬機運行模式（架構(gòu)）？
1）寄居架構(gòu)
作為應(yīng)用軟件安裝在操作系統(tǒng)上 ，可以在此應(yīng)用軟件上安裝多個操作系統(tǒng)
2）原生架構(gòu)
虛擬機軟件直接安裝在計算機硬件上，虛擬機本身就是一個操作系統(tǒng)

4.IP 地址作用、組成、分類？
1)作用：用來標(biāo)識一個節(jié)點的網(wǎng)絡(luò)地址
2） 組成：網(wǎng)絡(luò)位+主機位，32 位，以 4 個十進(jìn)制數(shù)來表示，之間用 . 隔開（點分十進(jìn)制）
3)分類：
A 1 - 127 網(wǎng)+主+主+主
B 128 -191 網(wǎng)+網(wǎng)+主+主
C 192 -223 網(wǎng)+網(wǎng)+網(wǎng)+主
D 224 - 239 組播(多播)
E 240 - 255 科研
4）默認(rèn)子網(wǎng)掩碼
A 類 255.0.0.0
B 類 255.255.0.0
C 類 255.255.255.0

5.備用配置專用 IP 地址？
169.254.0.1-169.254.255.254、子網(wǎng)掩碼為 255.255.0.0

6.私有地址范圍：
A 類 10.0.0.1 ~ 10.255.255.254
B 類 172.16.0.1 ~ 172.31.255.254
C 類 192.168.0.1 ~ 192.168.255.254

7.常見內(nèi)置用戶帳戶
1） Administrator（管理員用戶）默認(rèn)的管理員用戶。無法刪除此帳戶，為了安全建議改名。
2） Guest（來賓用戶）默認(rèn)是禁用的，提供給沒有帳戶的用戶來臨時使用，它只擁有有限權(quán)限。

8.ALP 規(guī)則含義？
將本地用戶加入本地組，最后只給本地組分配權(quán)限叫ALP規(guī)則（ALP 規(guī)則的含義）

9.常用的文件系統(tǒng)
FAT32、NTFS、XFS、ext2/ext3/ext4

10.如何訪問共享文件夾
1）通過“網(wǎng)絡(luò)”瀏覽（必須啟用“網(wǎng)絡(luò)發(fā)現(xiàn)”）
2）通過 UNC 路徑：\服務(wù)器地址\共享名
3）映射網(wǎng)絡(luò)驅(qū)動器：net use H:（盤符：） \服務(wù)器 IP\共享名

11.什么是打印設(shè)備、什么是打印機？

打印設(shè)備（物理的）：
也叫物理打印機，用于打印的硬件設(shè)備
2） 打印機（邏輯的）：
也叫邏輯打印機，為使用打印設(shè)備添加的軟件

12.動態(tài)磁盤的優(yōu)點
比基本磁盤有較強的可擴展性、高可靠性，高讀寫性能。

13.五種動態(tài)磁盤的特點
卷種類 磁盤數(shù) 可用存儲數(shù)量 性能 故障轉(zhuǎn)移
簡單卷 1 個 全部 不變 無
跨區(qū)卷 2~32 個 全部 不變 無
帶區(qū)卷 2~32 個 全部 讀、寫提升許多 無
鏡像卷 2個 一半 讀提升、寫下降，支持容錯，一般操作系統(tǒng)放在此卷 有
RAID-5卷 3~32 個 磁盤數(shù)-1 讀提升、寫下降，支持容錯，讀取速度較快，一般數(shù)據(jù)放在此卷 有
《Windows 服務(wù)與安全》
1.什么是域？
將網(wǎng)絡(luò)中的計算機邏輯上組織到一起，進(jìn)行集中管理，這種集中管理的環(huán)境稱為域。

2.什么是域控制器（DC）？
在域中，至少有一臺域控制器，域控制器中保存著整個域的用戶帳號和安全數(shù)據(jù)庫，安裝了活動目錄的一臺計算機稱為域控制器，域管理員可以控制每個域用戶的行為。

3.活動目錄（AD）是什么？
活動目錄：是一個目錄數(shù)據(jù)庫，存儲整個 Windows 網(wǎng)絡(luò)中對象的相關(guān)信息，也是一種服務(wù)，可對活動目錄中數(shù)據(jù)執(zhí)行各種操作

默認(rèn) GPO有哪些?
默認(rèn)域策略（Default Domain Policy）
默認(rèn)域控制器策略（Default Domain Controllers Policy）

5.打開本地安全策略的命令
secpol.msc

6.強制刷新策略
gpupdate /force

7.組策略應(yīng)用順序是？
L S D OU
本地組策略 站點 域 OU（組織單元）
如 父OU 與子 OU 沖突，子 OU 生效

8.什么是 DNS，作用？
DNS （Domain Name System） 域名系統(tǒng)
作用：域名解析為 IP 地址，IP 地址解析為域名。

9.DNS 常見資源記錄
A（主機）：正向資源記錄
PTR（指針）：反向資源記錄
MX（郵件交換）：郵件服務(wù)器
CNAME（別名）：一個服務(wù)器的其它 FQDN 名（FQDN ：完全合格域名）

10.什么是子域、委派，這兩者有什么區(qū)別？
子域：在區(qū)域中可以創(chuàng)建子域來擴展域名空間
委派：將子域委派給其他服務(wù)器維護(hù)
子域與委派區(qū)別：
子域的資源在父區(qū)域文件中，子域的權(quán)威服務(wù)器是父區(qū)域的權(quán)威服務(wù)器。
委派有獨立的區(qū)域文件，給新域指定新的權(quán)威服務(wù)器

11.FTP 下載與上傳數(shù)據(jù)命令
get、mget（下載多個）
put、mput（上傳多個）

12.什么是 FTP 及端口號？
FTP 是文件傳輸協(xié)議
端口號 TCP 的 21（控制連接）與 20（數(shù)據(jù)連接）
《基礎(chǔ)網(wǎng)絡(luò)構(gòu)建》
1.T568b T568a的線序是什么？
T568B：白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕
T568A：白綠、綠、白橙、藍(lán)、白藍(lán)、橙、白棕、棕

2.IP 地址的結(jié)構(gòu)是和作用是什么？
結(jié)構(gòu)：ip地址分為網(wǎng)絡(luò)位和主機位，由子網(wǎng)掩碼來區(qū)分；長度 32bit；
作用：在一定范圍內(nèi)，唯一的表示一個網(wǎng)絡(luò)設(shè)備；

3.MAC 地址的結(jié)構(gòu)和作用是什么？
結(jié)構(gòu)：前半部分為廠商代碼和后半部分為廠商自定義編號，長度為 48bit；
作用：在全球范圍內(nèi)，唯一的表示一個網(wǎng)絡(luò)硬件設(shè)備；

4.ARP 的作用是什么？
基于 IP 地址，獲得對應(yīng)的 MAC 地址，為了實現(xiàn)數(shù)據(jù)幀的快速封裝。

5.基于線序的不同，網(wǎng)線的常見類型有哪些？
直通線：兩端線序相同，例如：兩邊都是T568A或T568B；
交叉線：一邊為 T568A 線序，一邊為 T568B 線序；
反轉(zhuǎn)線（也叫全反線）：兩邊線序，完全相反；

6.交叉線在什么情況下使用？
連接相同類型的設(shè)備時，使用交叉線，特例：路由器與PC機連接使用交叉線；

7.什么是交換？
同一個網(wǎng)段內(nèi)部的通信，稱之為“交換”；

8.交換機的工作原理是什么？
1）形成 MAC 地址表
當(dāng)交換機在一個端口收到數(shù)據(jù)幀時，會將數(shù)據(jù)幀中的源 MAC 地址與入端口進(jìn)行對應(yīng)關(guān)聯(lián)，形成 MAC 地址表條目（前提MAC表沒有源地址條目）；
2）查找 MAC 地址表
交換機將數(shù)據(jù)幀中的目標(biāo) MAC 地址與 MAC 地址表條目進(jìn)行比對。如果能找到對應(yīng)條目，則基于端口轉(zhuǎn)發(fā)出去；如果沒有找到對應(yīng)條目，則進(jìn)行廣播（即從除入端口以外的其他端口發(fā)送出去）

9.什么是路由？
不同網(wǎng)段之間的通信，稱之為“路由”；

10.TCP 和 UDP 的區(qū)別是什么？
TCP 鏈接穩(wěn)定，但是鏈接建立耗費時間，延遲較大；
UDP 傳輸數(shù)據(jù)速度快，但容易丟失數(shù)據(jù)，不穩(wěn)定；

11.IP 地址的分類有哪些？
A 類–0~127
B類 --128~191
C類 – 192~223
D類 – 224~239
E類 – 240~255

12.IP 私有地址空間有哪些？
A類：10.0.0.0 – 10.255.255.255
B類：172.16.0.0 – 172.31.255.255
C類：192.168.0.0 – 192.168.255.255
D類：239.0.0.0 – 239.255.255.255

13.請簡述TCP/IP四層有那些？
應(yīng)用層（應(yīng)用層、表示層、會話層）、傳輸層、網(wǎng)際互聯(lián)層（網(wǎng)絡(luò)層）、網(wǎng)絡(luò)接入層（數(shù)據(jù)鏈路層、物理層）

14.請簡述TCP三次握手。
第一次握手：建立連接時，客戶端發(fā)送syn包（syn=j）到服務(wù)器，并進(jìn)入SYN_SENT狀態(tài)，等待服務(wù)器確認(rèn)；SYN：同步序列編號（Synchronize Sequence Numbers）。
第二次握手：服務(wù)器收到syn包，必須確認(rèn)客戶的SYN（ack=j+1），同時自己也發(fā)送一個SYN包（syn=k），即SYN+ACK包，此時服務(wù)器進(jìn)入SYN_RECV狀態(tài)；
第三次握手：客戶端收到服務(wù)器的SYN+ACK包，向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1），此包發(fā)送完畢，客戶端和服務(wù)器進(jìn)入ESTABLISHED（TCP連接成功）狀態(tài)，完成三次握手。
網(wǎng)絡(luò)運維面試----考官會問到的問題？

15.請簡述TCP四次斷開
（1）客戶端A發(fā)送一個FIN，用來關(guān)閉客戶A到服務(wù)器B的數(shù)據(jù)傳送。
（2）服務(wù)器B收到這個FIN，它發(fā)回一個ACK，確認(rèn)序號為收到的序號加1。
（3）服務(wù)器B關(guān)閉與客戶端A的連接，發(fā)送一個FIN給客戶端A。
（4）客戶端A發(fā)回ACK報文確認(rèn)，并將確認(rèn)序號設(shè)置為收到序號加1。
網(wǎng)絡(luò)運維面試----考官會問到的問題？

《中小型企業(yè)網(wǎng)絡(luò)構(gòu)建》
1.什么是 VLAN？
VLAN，指的是虛擬局域網(wǎng)，是一種 2 層技術(shù)。可以在交換機上實現(xiàn)廣播域的隔離。從而可以減小數(shù)據(jù)廣播風(fēng)暴對交換網(wǎng)絡(luò)的影響，降低了網(wǎng)絡(luò)管理難度，同時可以實現(xiàn)網(wǎng)絡(luò)規(guī)模的靈活擴展。

2.Trunk 鏈路與 Access 鏈路的區(qū)別是什么？
Trunk 鏈路同一時刻可以支持多個 VLAN 的數(shù)據(jù)轉(zhuǎn)發(fā)，數(shù)據(jù)攜帶 VLAN 標(biāo)簽（native vlan 除外：VLAN1）；
Access 鏈路同一時刻只能傳輸一個 VLAN 的數(shù)據(jù)，發(fā)送和接收的數(shù)據(jù)，都沒有標(biāo)簽；

3.什么是華為交換機中的 hybrid 端口？
hybrid 端口，稱之為混合/混雜端口。是華為交換機端口的默認(rèn)模式。
既可以實現(xiàn) access 鏈路的功能呢，也可以實現(xiàn) trunk 鏈路的功能。
可以對端口上轉(zhuǎn)發(fā)的數(shù)據(jù)所攜帶的標(biāo)簽進(jìn)行靈活的控制。

4.什么 是STP 協(xié)議？
STP，指的是生成樹協(xié)議。
作用：當(dāng) 2 層網(wǎng)絡(luò)存在冗余鏈路的情況下，用來防止 2 層數(shù)據(jù)轉(zhuǎn)發(fā)環(huán)路的發(fā)生。

5.描述 STP 的工作原理
工作原理：默認(rèn)情況下，交換機啟動了 STP 功能。加電開機后，通過與相連的交換機互相發(fā)送和比較 BPDU ，從而確保網(wǎng)路中去往任何設(shè)備，僅存在一條最短的、無環(huán)、2 層數(shù)據(jù)轉(zhuǎn)發(fā)路徑。
具體過程如下：
A、首先確定交換機的角色：根交換機和非根交換機；
B、其次確定端口的角色：根端口、指定端口和非指定端口；
C、最后確定端口的狀態(tài)：down（關(guān)閉）、listening （監(jiān)聽）、learning（學(xué)習(xí)）、forwarding（轉(zhuǎn)發(fā)）、blocking（阻塞）

6.STP 根交換機的選舉原則是什么？
通過比較每個交換機的 BID （橋 ID）來確定。
首先比較其中的優(yōu)先級，值越小越好，默認(rèn)值是 32768；
如果優(yōu)先級相同，則比較其中的 MAC 地址，值越小越好；

7.Trunk 鏈路的封裝協(xié)議有哪些？
802.1Q 和 ISL。
802.1Q是公有標(biāo)準(zhǔn)，為原有數(shù)據(jù)增加 4 個字節(jié)；
ISL是思科私有協(xié)議，為原有數(shù)據(jù)增加 30 個字節(jié)；

8.路由器的工作原理是什么？
收到數(shù)據(jù)包以后，基于 IP 頭部中的目標(biāo) IP 地址進(jìn)行“路由表”條目
的匹配，如果匹配成功，則在對應(yīng)的接口轉(zhuǎn)發(fā)出去；如果匹配失敗，則將數(shù)據(jù)包丟棄；

9.什么是網(wǎng)關(guān)？
即一個網(wǎng)段去往另外一個網(wǎng)段時的出口。

10.什么是 SVI ？
SVI，指的是交換虛擬端口，表示的是一個 VLAN 所對應(yīng)的 3 層 IP 接口，一般用作該 VLAN 中的所有成員主機的網(wǎng)關(guān) IP。

11.STP 的類型有哪些？
802.1D – STP，生成樹協(xié)議；
802.1W – RSTP，快速生成樹協(xié)議；
802.1S – MSTP，多生成樹協(xié)議；

12.STP 的收斂時間是多少？
30s~50s

13.RSTP 中的交換機端口的角色和狀態(tài)有哪些？
-端口角色
根端口、指定端口、替代端口（替代的是根端口）、備份端口（備份的是指定端口）
-端口狀態(tài)
learning：學(xué)習(xí)狀態(tài)；forwarding：轉(zhuǎn)發(fā)狀態(tài)；discarding：丟棄狀態(tài)

14.GVRP 的作用是什么？
GVRP，通用 VLAN 注冊協(xié)議，是一種公有協(xié)議。
主要是用于在交換機之間自動同步 VLAN 信息，為確保 交換機上 VLAN 信息數(shù)據(jù)庫的一致。

15.DHCP 的作用是什么？
通過架設(shè) DHCP 服務(wù)器，自動的為終端主機分配 IP 地址等相關(guān)參數(shù)，從而實現(xiàn) IP 地址的批量分配與管理，提高管理效率。

16.RIP 分為幾個版本，工作原理是什么？
RIP 分為 RIPv1 和 RIPv2 ；
原理：
A、路由器運行 RIP 協(xié)議后，會在啟動進(jìn)程的端口上周期性的發(fā)送 RIP 更新報文，確保路由器之間保存的 RIP 數(shù)據(jù)庫是完全同步的；
B、路由器收到 RIP 報文以后，會放入 RIP 數(shù)據(jù)庫，并選擇最好的路由條目放入路由表。
C、當(dāng)網(wǎng)絡(luò)發(fā)生變化時，RIP 會快速的發(fā)送更新報文，通知其他的 RIP 路由器。用于確保整個網(wǎng)絡(luò)的穩(wěn)定性和連通性。

總結(jié)RIPv1和RIPv2的區(qū)別:
1.RIPv1是有類路由協(xié)議，RIPv2是無類路由協(xié)議
2.RIPv1不能支持VLSM，RIPv2可以支持VLSM（變長子網(wǎng)掩碼）
3.RIPv1沒有認(rèn)證的功能，RIPv2可以支持認(rèn)證，并且有明文和MD5兩種認(rèn)證
4.RIPv1沒有手工匯總的功能，RIPv2可以在關(guān)閉自動匯總的前提下，進(jìn)行手工匯總
5.RIPv1是廣播更新（255.255.255.255廣播），RIPv2是組播更新（224.0.0.9組播）
6.RIPv1對路由沒有標(biāo)記的功能，RIPv2可以對路由打標(biāo)記(tag)，用于過濾和做策略
7.RIPv1發(fā)送的updata最多可以攜帶25條路由條目，RIPv2在有認(rèn)證的情況下最多只能攜帶24條路由
8.RIPv1發(fā)送的updata包里面沒有next-hop屬性，RIPv2有next-hop屬性，可以用與路由更新的重定
《大型企業(yè)網(wǎng)絡(luò)構(gòu)建》
1.VRRP 的作用是什么？
VRRP，指的是虛擬網(wǎng)關(guān)冗余協(xié)議。
作用是在不同的網(wǎng)關(guān)設(shè)備之間形成虛擬網(wǎng)關(guān) IP 地址，從而實現(xiàn)網(wǎng)關(guān)設(shè)備之間的備份冗余，增強網(wǎng)關(guān)的穩(wěn)定性。

2.NAT 的作用是什么？
NAT，指的是網(wǎng)絡(luò)地址轉(zhuǎn)換；
作用是實現(xiàn)內(nèi)網(wǎng)私有 IP 地址與外網(wǎng)公有 IP 地址的轉(zhuǎn)換，從而實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的互通，同時還可以隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，增強網(wǎng)絡(luò)的安全性。

3.NAT 的類型有哪些？
靜態(tài) NAT、
動態(tài) NAT，其中包也包含了常用的 PNAT(端口 NAT)

4.ACL 的作用和類型以及區(qū)別是什么？
ACL，指的是訪問控制列表
作用：匹配感興趣流量，結(jié)合工具對流量進(jìn)行過濾
分類：基本 ACL 、擴展 ACL和命名ACL。
區(qū)別：
基本 ACL 只能匹配 IP 頭部中的源 IP 地址；
擴展 ACL 可以同時匹配 IP 頭部中的源 IP 地址和目標(biāo) IP 地址，以及傳輸層協(xié)議的內(nèi)容，控制流量更加精確。
命名ACL是以列表名稱代替列表編號來定義ACL，同樣包括標(biāo)準(zhǔn)和擴展兩種列表。命名ACL還可以被用來從某一特定的ACL中刪除個別的控制條目，這樣可以使網(wǎng)絡(luò)管理員方便修改ACL。

5.OSPF 的作用是什么？
OSPF，指的是開放式最短路徑優(yōu)先協(xié)議。
作用是在公司網(wǎng)絡(luò)內(nèi)部快速的形成一個最短的、無環(huán)的、三層轉(zhuǎn)發(fā)路徑。

6.OSPF 工作過程是什么？
#首先建立 OSPF 鄰接表；
#其次同步 OSPF 數(shù)據(jù)庫；
#最后計算 OSPF 路由表；

7.OSPF 建立鄰居的狀態(tài)有哪些？
#down，端口沒有啟用 OSPF 協(xié)議；
#init，初始化狀態(tài)；
#two-way，雙向通信狀態(tài)；
#exstart，交換初始化狀態(tài)；
#exchange，交換狀態(tài)；
#loading，加載狀態(tài)；
#full，完全鄰接狀態(tài)；

8.OSPF 屬于 OSI 哪一層？如何表示？報文類型有哪些？
OSPF 屬于 OSI 第 3 層，協(xié)議號為 89 ；
報文類型有：
Hello ：hello 包，用于鄰居的建立、維護(hù)與拆除；
DBD：數(shù)據(jù)庫描述報文，用于實現(xiàn)數(shù)據(jù)庫的可靠同步；
LSU：鏈路狀態(tài)更新報文，用于實現(xiàn)數(shù)據(jù)庫的更新條目的發(fā)送；
LSR：鏈路狀態(tài)請求報文，用于實現(xiàn)數(shù)據(jù)庫的條目的請求；
LSAck ：鏈路狀態(tài)確認(rèn)報文，用于實現(xiàn)對 LSU 和 LSR 報文的確認(rèn)，實現(xiàn)報文的可靠傳輸；

9.IPv6 地址空間大小是多少，如何表示？
IPv6 地址是通過 128 個二進(jìn)制位表示，所以為 2 的 128 次方；
表示方式為：冒號分 16 進(jìn)制；

10.OSPF 虛鏈路的作用是什么？
OSPF 虛鏈路的作用是將非骨干區(qū)域連接到 0 區(qū)域。

11.OSPF 有哪些特殊區(qū)域？
Stub （末節(jié)區(qū)域/末梢區(qū)域）區(qū)域
Totally stub （完全末節(jié)區(qū)域/完全末梢區(qū)域）區(qū)域
NSSA （次末節(jié)區(qū)域/次末梢區(qū)域）區(qū)域
Totally NSSA （完全次末節(jié)區(qū)域/完全次末梢區(qū)域）區(qū)域
網(wǎng)絡(luò)運維面試----考官會問到的問題？

12.DR和BDR的區(qū)別？
DR指定路由和BDR備份指定路由。
在ospf中DR負(fù)責(zé)生成更新整個網(wǎng)絡(luò)的拓?fù)?#xff0c;BDR是在DR失效的時候代替DR。

13.內(nèi)部動態(tài)路由協(xié)議有哪些？
有rip、ospf、isis、igrp、eigrp。
《高級路由交換和安全》
1.BGP 屬于 OSI 模型哪一層？
BGP 位于 OSI 第 7 層，套接字為 TCP 179 。

2.BGP 的作用是什么？
主要應(yīng)用于不同的網(wǎng)絡(luò)之間，實現(xiàn)路由的靈活控制。

3.BGP 的內(nèi)部防環(huán)機制是什么？
IBGP 水平分割。
表示的是：從內(nèi)部 BGP 鄰居收到的路由，不會再次發(fā)送給另外一個 IBGP 鄰居。

4.針對 IBGP 鄰居的水平分割，有哪些解決方案？
#第一種解決方案：IBGP 鄰居全互聯(lián)；
#第二種解決方案：IBGP 聯(lián)盟；
#第三種解決方案：IBGP 路由反射器；

5.BGP 包含那幾張表？
#BGP 鄰居表
#BGP 數(shù)據(jù)庫
#BGP 路由表

6.QOS （服務(wù)質(zhì)量）的作用是什么？
對網(wǎng)絡(luò)中的流量按照一定的規(guī)則進(jìn)行分類，并對這些流量進(jìn)行帶寬的預(yù)留和保證，從而確保感興趣流量在網(wǎng)絡(luò)中高效率、低延遲的轉(zhuǎn)發(fā)；

7.簡述 ASA 防火墻 CONN 表五元組的內(nèi)容
源 IP 地址、目的 IP 地址、源端口號、目的端口號、TCP/UDP 協(xié)議

8.ASA 防火墻 inside 和 outside 接口之間訪問時，遵從的默認(rèn)規(guī)則是？
允許出站（outbound）連接、禁止入站（inbound）連接

9.簡述 DMZ 區(qū)域的概念和作用
DMZ 稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。
是位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一個網(wǎng)絡(luò)區(qū)域，可以放置一些必須公開的服務(wù)器，例如 Web 服務(wù)器、FTP 服務(wù)器和論壇等。

10.說明以下配置命令的作用
asa(config)# object network inside
asa(config-network-object)# subnet 10.1.1.0 255.255.255.0
asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200

答：ASA 防火墻動態(tài) PAT配置命令

11.簡述華為防火墻默認(rèn)的安全區(qū)域
Untrust(非受信任區(qū)域)：安全級別為 5，通常用于定義互聯(lián)網(wǎng)流量。
DMZ（非軍事化區(qū)域）：安全級別 50，通常用于定義服務(wù)器所在區(qū)域。
Trust(受信任區(qū)域):安全級別 85，通常用于定義內(nèi)網(wǎng)所在區(qū)域。
Local(本地區(qū)域)：安全級別 100，該區(qū)域主要定義，設(shè)備自身發(fā)啟的流量，或者是抵達(dá)設(shè)備自身流量。比如 Telnet、SNMP、NTP、IPsec ××× 等流量。
《網(wǎng)絡(luò)安全》
1.簡述 DoS ***
DoS（拒絕服務(wù)）指的是無論通過何種方式，最終導(dǎo)致目標(biāo)系統(tǒng)崩潰、失去響應(yīng)，從而無法正常提供服務(wù)或資源訪問的情況。
DoS ***中比較常見的是洪水方式，如 SYN Flood、 Ping Flood。
SYN Flood ***：利用 TCP 協(xié)議三次握手的原理，發(fā)送大量偽造源 IP 地址的 SYN，服務(wù)器每收到一個 SYN 就要為這個連接信息分配核心內(nèi)存并放入半連接隊列，然后向源地址返回 SYN＋ACK，并等待源端返回 ACK。由于源地址是偽造的，所以源端永遠(yuǎn)都不會返回 ACK。如果短時間內(nèi)接收到的 SYN 太多，半連接隊列就會溢出，操作系統(tǒng)就會丟棄一些連接信息。 這樣正常的客戶發(fā)送的 SYN 請求連接也會被服務(wù)器丟棄。
Ping Flood ***：通過向目標(biāo)發(fā)送大量的數(shù)據(jù)包，導(dǎo)致對方的網(wǎng)絡(luò)堵塞、帶寬耗盡，從而無法提供正常的服務(wù)。

2.簡述 ××× 的定義
×××（Virtual Private Network，虛擬專用網(wǎng)）就是在兩個網(wǎng)絡(luò)實體之間建立的一種受保護(hù)的連接，這兩個實體可以通過點到點的鏈路直接相連，也可以通過 Internet 相連。

3.簡述非對稱加密算法
非對稱加密算法使用公鑰和私鑰兩個不同的密鑰進(jìn)行加密和解密。
用一個密鑰加密的數(shù)據(jù)僅能被另一個密鑰解密，且不能從一個密鑰推導(dǎo)出另一個密鑰。

4.簡述 IPSec ××× 的階段一與階段二
IPSec ××× 使用 ISAKMP/IKE 階段 1 來構(gòu)建一個安全的管理連接，這個管理連接只是一個準(zhǔn)備工作，它不被用來傳輸實際的數(shù)據(jù)。在配置前需要明確設(shè)備如何實現(xiàn)驗證，使用何種加密及認(rèn)證算法，使用哪種 DH 組等問題。
ISAKMP/IKE 階段 2 用來建立安全的數(shù)據(jù)連接，數(shù)據(jù)連接用于傳輸真正的用戶數(shù)據(jù)。在配置前需要明確使用何種安全協(xié)議，針對具體的安全協(xié)議應(yīng)使用加密或驗證算法，以及數(shù)據(jù)的傳輸模式（隧道模式或傳輸模式）等問題。

簡述 ISAKMP/IKE 階段 2 的安全協(xié)議
ISAKMP/IKE 階段 2 的安全協(xié)議包括 AH 協(xié)議和 ESP 協(xié)議。
AH 協(xié)議只實現(xiàn)驗證功能，沒有加密功能；
ESP 協(xié)議既有驗證功能，也有加密功能。

簡述 IDS 與 IPS
***檢測系統(tǒng)（Intrusion Detection System，IDS）對***行為發(fā)現(xiàn)（告警）但不進(jìn)行相應(yīng)的處理。
***防護(hù)系統(tǒng)（Intrusion Prevention System，IPS）對***行為發(fā)現(xiàn)并進(jìn)行相應(yīng)的防御處理。
《云主機管理與維護(hù)》
1.使用 nmcli 創(chuàng)建一個新連接，并為其配置靜態(tài) IP 地址等參數(shù)

nmcli connection add con-name “連接名” ifname “接口名” type ethernet

nmcli connection modify “連接名” ipv4.method manual ipv4.address “IP 地址/掩碼長度 默認(rèn)網(wǎng)關(guān)”

nmcli connection modify “連接名” ipv4.dns DNS 服務(wù)器地址 connection.autoconnect yes

nmcli connection up “連接名”

2.簡述 Linux 目錄/、/boot、/home、/root、/bin、/dev、/etc 的用途
/：整個 Linux 文件系統(tǒng)的根目錄
/boot：存放系統(tǒng)內(nèi)核、啟動菜單配置等文件
/home：存放普通用戶的默認(rèn)家目錄（同名子目錄）
/root：管理員的家目錄
/bin、/sbin：存放系統(tǒng)命令、可執(zhí)行的程序
/dev：存放各種設(shè)備文件
/etc：存放各種系統(tǒng)配置、系統(tǒng)服務(wù)配置文件

3.使用 Linux 命令行時通配符 *、? 的作用
*：任意多個任意字符
?：單個字符

為 CentOS 系列 Linux 主機指定可用的 yum 軟件源

vim /etc/yum.conf

… …
gpgcheck = 0 //禁止軟件簽名檢查

yum-config-manager --add-repo 軟件源的 URL 網(wǎng)址 //添加新配置

yum repolist //確認(rèn)倉庫列表

5.如何設(shè)置文檔的歸屬及訪問權(quán)限
設(shè)置文檔歸屬：

chown -R 屬主:屬組 文檔…

chown -R 屬主 文檔…

chown -R :屬組 文檔…

設(shè)置文檔權(quán)限：

chmod -R ugoa±=rwx 文檔

簡述在 CentOS 系列 Linux 主機上部署 vsftpd 服務(wù)器的過程
1）裝軟件包

yum -y install vsftpd

2）配置

useradd 用戶名 //為 FTP 用戶添加登錄賬號

passwd 用戶名 //為用戶設(shè)置登錄密碼

3）起服務(wù)器

systemctl restart vsftpd //開啟服務(wù)程序

systemctl enable vsftpd //設(shè)置開機后自動運行此服務(wù)

7.RAID 陣列指的是什么，RAID0、RAID1、RAID10、RAID5、RAID6 各級別的特點對比
RAID0：條帶模式，至少 2 塊磁盤，通過并發(fā)讀寫提高效率
RAID1：鏡像模式，至少 2 塊磁盤，通過鏡像備份提高磁盤設(shè)備的可靠性
RAID10：條帶+鏡像模式，相當(dāng)于 RAID1+RAID0，至少 4 塊磁盤，讀寫效率及可靠性都更高
RAID5：高性價比模式，至少 3 塊磁盤，其中 1 塊磁盤容量用來存放恢復(fù)校驗數(shù)據(jù)
RAID6：相當(dāng)于擴展版的 RAID5，至少 4 塊磁盤，其中 2 塊磁盤容量用來存放恢復(fù)校驗數(shù)據(jù)

8.配置 httpd 網(wǎng)站服務(wù)器時，快速添加新的虛擬主機
1）為每一個虛擬主機建立一份獨立的配置文件，放到/etc/httpd/conf.d/目錄下，配置文件名稱以.conf 結(jié)尾
2）配置 <VirtualHost IP 地址:端口號> … … 區(qū)段標(biāo)記，其中使用語句 ServerName 指定站點名稱，使用 DocumentRoot 指定網(wǎng)頁目錄
3）然后重新啟動 httpd 服務(wù)

9.動態(tài)網(wǎng)頁與靜態(tài)網(wǎng)頁的區(qū)別，針對 httpd 平臺要支持 PHP 程序需要具備的條件
靜態(tài)網(wǎng)頁：瀏覽器訪問到的網(wǎng)頁文件 就是 服務(wù)端提供的網(wǎng)頁文件
動態(tài)網(wǎng)頁：瀏覽器訪問到的網(wǎng)頁文件 是 由服務(wù)端指定的程序動態(tài)生成的網(wǎng)頁文件支持 PHP 程序：安裝 httpd、php 軟件包

10.簡述將企業(yè)的網(wǎng)站部署到阿里云 ECS 上的過程
ECS 是阿里云的彈性計算服務(wù)，也就是通常所說的云服務(wù)器。
基于 ECS 云服務(wù)器的網(wǎng)站上云過程：
1)注冊阿里云賬號
2)選購一臺國外的 ECS 服務(wù)器，按時長或用量計費，配置安全組策略開放 80 端口
3)選購一個網(wǎng)站域名，將解析目標(biāo)設(shè)置為所購買 ECS 的公網(wǎng) IP 地址
4)完成網(wǎng)站備案（可選）
5)準(zhǔn)備好企業(yè)的網(wǎng)站文檔，上傳到 ECS 服務(wù)器的 Web 目錄下
6)從互聯(lián)網(wǎng)通過選購的域名訪問企業(yè)網(wǎng)站

11.yum源文件目錄
/etc/yum.conf

原文鏈接

https://blog.51cto.com/13445059/2068904

服務(wù)推薦

• 蜻蜓代理
• 代理ip
• 微信域名攔截檢測
• 微信域名檢測api

總結(jié)

以上是生活随笔為你收集整理的网络运维面试----考官会问到的问题？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。