网络运维必备(3)

06. QOS 的作用是什么?
对网络中的流量按照一定的规则进行分类,并对这些流量进行带宽的预留和保证,从而确保感兴趣流量在网络中高效率、低延迟的转发;

07. 简述ASA 防火墙CONN 表五元组的内容
源 IP地址、目的 IP地址、源端口号、目的端口号、TCP/UDP 协议

08. ASA 防火墙 inside和outside 接口之间访问时,遵从的默认规则
允许出站(outbound)连接、禁止入站(inbound)连接

09. 简述DMZ 区域的概念和作用
DMZ 称为“隔离区”,也称“非军事化区”。 是位于企业内部网络和外部网络之间的一个网络区域,可以放置一些必须公开的服务器,例如 Web 服务器、FTP 服务器和论坛等。

11. 简述华为防火墙默认的安全区域
Untrust(非受信任区域):安全级别为5,通常用于定义互联网流量。
DMZ (非军事化区域):安全级别50,通常用于定义服务器所在区域。
Trust(受信任区域):安全级别85,通常用于定义内网所在区域。
Local(本地区域):安全级别 100,该区域主要定义,设备自身发启的流量,或者是抵达设备自 身流量。比如Telnet、SNMP、NTP、IPsec ×××等流量。

02. 简述××× 的定义
××× (Virtual Private Network,虚拟专用网)就是在两个网络实体之间建立的一种受保护的连 接,这两个实体可以通过点到点的链路直接相连,也可以通过 Internet相连。

06. 简述 IDS与 IPS
***检测系统(Intrusion Detection System,IDS)对***行为发现(告警)但不进行相应的 处理。 ***防护系统(Intrusion Prevention System,IPS)对***行为发现并进行相应的防御处理。

  1. 使用nmcli 创建一个新连接,并为其配置静态 IP地址等参数 # nmcli connection add con-name "连接名" ifname "接口名" type ethernet

    nmcli connection modify "连接名" ipv4.method manual ipv4.address "IP 地址/掩码长度 默认网关"

    nmcli connection modify "连接名" ipv4.dns DNS服务器地址 connection.autoconnect yes

    nmcli connection up "连接名"

02. 简述Linux 目录/、/boot、/home、/root、/bin、/dev、/etc 的用途
/ :整个Linux 文件系统的根目录
/boot :存放系统内核、启动菜单配置等文件
/home :存放普通用户的默认家目录(同名子目录)
/root :管理员的家目录
/bin、/sbin :存放系统命令、可执行的程序
/dev :存放各种设备文件
/etc :存放各种系统配置、系统服务配置文件

  1. 使用Linux 命令行时通配符 *、? 的作用

    • :任意多个任意字符
      ?:单个字符

07. RAID 阵列指的是什么,RAID0、RAID1、RAID10、RAID5、RAID6 各级别的特点对比
RAID0:条带模式,至少2 块磁盘,通过并发读写提高效率
RAID1:镜像模式,至少2 块磁盘,通过镜像备份提高磁盘设备的可靠性
RAID10:条带+镜像模式,相当于RAID1+RAID0,至少4 块磁盘,读写效率及可靠性都更高
RAID5:高性价比模式,至少3 块磁盘,其中1 块磁盘容量用来存放恢复校验数据
RAID6:相当于扩展版的RAID5,至少4 块磁盘,其中2 块磁盘容量用来存放恢复校验数据

5 一个企业网络按照 TCP/IP 五层参考模型的标准,每个层次需要选购 哪些相应层次的设备
参考答案 应用层 计算机 传输层 防火墙 网络层 路由器 数据链路层 交换机 物理层 网卡

9 请简要描述网络层有哪些常见协议
参考答案

ARP 协议
RARP 协议
代理 ARP
ICMP 协议

10 什么是 TTL,作用并简要描述 TTL 的原理 参考答案
TTL 是数据生命周期
作用:避免数据在网络中无限循环转发
原理:当网络中的数据包每经过一个路由器 TTL 值减 1,当 TTL 值为 0 时,数据包丢弃。

11 请描述 SMTP 及 POP3 分别是什么协议、作用及端口号
参考答案

SMTP:简单邮件传输协议,用于发送和接收邮件,端口号 25。
POP3:邮局协议版本 3,用于客户端接收邮件,端口号 110。
12 请描述 http 及 https 分别是什么协议、端号 参考答案
HTTP:超文本传输协议,端口号为 TCP 80。
HTTPS:安全超文本传输协议,端口号为 443

1 ISL 和 802.1Q 有哪些异同
参考答案

相同点:都是显式标记,即帧被显式标记了 VLAN 的信息。
不同点:IEEE 802.1Q 是公有的标记方式,ISL 是 Cisco 私有的。
ISL 标记的长度为 30 字节,802.1Q 标记的长度为 4 字节。

2 RIP 的最大跳数是
RIP 度量值为跳数 ,最大跳数为 15 跳,16 跳为不可达。

5 什么是 STP 及作用
参考答案

STP :生成树协议
作用:逻辑上断开环路,防止广播风暴的产生。当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用。

6 什么是 HSRP 及作用
参考答案

HSRP:热备份路由选择协议
作用:确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为 IP 网络提供冗余性。
通过使用同一个虚拟 IP 地址和虚拟 MAC 地址,LAN 网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供 服务。

7 交换机端口有哪 5 种 STP 状态
参考答案

转发(Forwarding)
学习(Learning)
侦听(Listening)
阻塞(Blocking)
禁用(Disabled、down)

8 请描述访问控制列表有哪三种类型 ,ACl的类型
参考答案

标准访问控制列表 标准ACL扩展访问控制列表 扩展ACl
命名访问控制列表 命名ACL

10 在cisco设备中,请简要描述访问控制列表的处理过程 。
参考答案

如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。
如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。
如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。

11 请简要描述 NAT 的作用
参考答案

将内部网络的私有 IP 地址翻译成全球唯一的公网 IP 地址,使内部网络可以连接到互联网等外部网络上。

12 请描述 NAT 的优点及缺点
参考答案

优点:
节省公有合法 IP 地址 处理地址重叠
增强灵活性 安全性

缺点:
延迟增大
配置和维护的复杂性
不支持某些应用,可以通过静态 NAT 映射来避免

13 请描述 NAT 三种实现方式的区别
参考答案

1、静态转换的对应关系一对一且不变,并且没有节约公用 IP,只隐藏了主机的真实地址。
2、 动态转换虽然在一定情况下节约了公用 IP,但当内部网络同时访问 Internet 的主机大于合法地址池中的 IP 数量 时就不适用了。
3、端口多路复用可以使所有内部网络主机共享一个合法的外部 IP 地址,从而最大限度地节约 IP 地址资源。

1 什么是绝对路径?什么是相对路径? 参考答案
绝对路径:以 / 开始的完整路径 相对路径:以当前工作目录为参照的路径

12 简述 RAID 的含义及特点。
RAID 的含义及优势?RAID0、RAID1、RAID5 分别指什么、各自的特点?
参考答案

1)RAID:廉价冗余磁盘阵列,指通过硬件/软件技术将多个较小/低速的磁盘整合成一个大磁盘使用的一种存储技 术,其不仅可存储数据,还可以实现一定程度的冗余保障,具有“速度快、安全性高”的优势。
2)RAID0、RAID1、RAID5 的含义及特点如下:
RAID0:条带模式,由两个或两个以上的磁盘组成,同一份文档分散在不同的磁盘中,并行写入,提高写效率。
RAID1:镜像模式,由至少两个磁盘组成,同一份文件被分别写入到不同的磁盘中,每份磁盘数据一样,实现容错, 提高读效率。
RAID5:分布式奇偶校验的独立磁盘模式,结合 RAID0 和 RAID1 的好处,同时避免它们的缺点。由至少 3 块以上大 小相同的磁盘组成,实现冗余。

4 简述 DNS 递归和迭代查询的作用
参考答案

对于一台 DNS 服务器来说:
若允许递归,则当客户端请求解析的域名非本 DNS 管辖时,本 DNS 会向其他 DNS 服务器代询;
若不允许递归,则当客户端请求解析的域名非本 DNS 管辖时,本 DNS 会放弃代询 —— 但是,如果目标地址位于已 知的某个授权子域,本 DNS 会告知客户端对应的子 DNS 服务器的地址信息(即迭代)。

6 DNS 的解析过程?
答案:第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发 给根域名服务器,然后根域名服务器再返回给本地域名服务器一个 所查询域 (根的子域)的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求 的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的 域名服务器的地址。 第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

7 DNS 的工作原理?
答案:域名解析有正向解析和反向解析之说,正向解析就是将域名转换成对应的 IP 地址的过程,它应用于在浏览器地址栏中输入网站域名时的情形;而反向解析是
将 IP 地址转换成对应域名的过程,但在访问网站时无须进行反向解析,即使在
浏览器地址栏中输入的是网站服务器 IP 地址,因为互联网主机的定位本身就是
通过 IP 地址进行的,只是在同一 IP 地址下映射多个域名时需要。

12 什么是 ××× ?
答案:
××× (Virtual Private Network,虚拟私有网)
以共享的公共网络为基础,构建私有的专用网络
以虚拟的连接,而非以物理连接贯通网络
处于私有的管理策略之下,具有独立的地址和路由规划

13 ××× 的优势?
答案:
可以快速构建网络,减小布署周期
与私有网络一样提供安全性,可靠性和可管理性
可利用 Internet,无处不连通,处处可接入
简化用户侧的配置和维护工作
提高基础资源利用率
于客户可节约使用开销
于运营商可以有效利用基础设施,提供大量、多种业务

14 什么是 DHCP,DHCP 工作原理?
答案:
DHCP (Dynamic Host Configure Protocol,动态主机配置协议),用于向网络中的计算机分配 IP 地址及一些 TCP/ip 配置信息。DHCP 提供了安全,可靠且简单的 TCP/IP 网络设置,避免了TCP/ip 网络地址的冲突,同时大大降低了工 作负担。

2,按照从高到低列出 OSI 七层模型?交换机主要工作在哪一层?路由器工作在哪一层?
答案:
物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
交换机:数据链路层
路由器:网络层

7,标准访问控制列表和扩展访问列表的区别?
答案:
标准访问控制列表 :
根据数据包的源 IP 地址来允许或拒绝数据包。访问控制列表号是 1-99。
扩展访问控制列表:
根据数据包的源 IP 地址、目的 IP 地址、指定协议、端口和标志来允许或拒绝数据包。访问控制列表号是 100-199。

21,TCP 和 UDP 的区别是什么 ?
答案:
TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之 间建立一个 TCP 连接,之后才能传输数据。TCP 提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证 数据能从一端传到另一端。

UDP---用户数据报协议,是一个简单的面向数据报的运输层协议。UDP 不提供可靠性,它只是把应用程序传给 IP 层的数据报发送出去,但是并不能保证它们能到达目的地。

原文地址:http://blog.51cto.com/13659554/2125419

时间: 2024-10-17 12:28:16

网络运维必备(3)的相关文章

网络运维必备

1. 什么是 BIOS?如何进入BIOS? BIOS 基本输入输出系统,一般按DEL 或F2 进BIOS 设置程序. 02. 什么是虚拟机? 1.虚拟机运行在计算机上的一款软件程序,模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境. 2.说明RAM和ROM是什么以及各自的特点.RAM:随机访问存储器,可读可写易丢失:ROM:只读存储器,可读不可写不易丢失. 03. 虚拟机运行模式? 1)寄居架构 作为应用软件安装在操作系统上 ,可以在此应用软件上安装多个操作系统 2)原生架构 虚拟机软件

网络运维必备(2)

> 1.双绞线的两种制作标准的线序是:T568A: 绿白 . 绿 . 橙白 . 蓝. 蓝白 .橙. 棕白 . 棕 :T568B:橙白 . 橙白 .绿白. 蓝. 蓝白 .绿 .棕白 .棕 . 3.某公司申请到了一个C类的IP地址,但是需连接6个子公司,最大的子公司有 26台计算机,每个子公司放在一个网段中,那么子网掩码应该设置为 255.255.255.224 . 4.已知某一主机IP 地址是201.103.136.184,其子网的掩码是255.255.255.192,则该主机是在_c_类网络中,

22天.怎样做个合格的网络运维工程师

怎样做一名合格的公司网络运维工程师1.企业网常用的网络技术2.企业网中常见的数通设备3.关注市场占有率高的厂商的数通设备4.交换机常用技术5.路由交换常用架构6.通过各主流厂商模拟器模拟实际操作7.参考各厂商官网方案不断复盘,举一反三8.常见防火墙设备的选型调试9.网络安全.行为管理技术.堡垒机等安全必备技术根据市场需求不断更新网络技术知识 原文地址:https://blog.51cto.com/13744509/2364166

linux故障定位,运维必备

linux故障定位,运维必备 背景有时候会遇到一些疑难杂症,并且监控插件并不能一眼立马发现问题的根源.这时候就需要登录服务器进一步深入分析问题的根源.那么分析问题需要有一定的技术经验积累,并且有些问题涉及到的领域非常广,才能定位到问题.所以,分析问题和踩坑是非常锻炼一个人的成长和提升自我能力.如果我们有一套好的分析工具,那将是事半功倍,能够帮助大家快速定位问题,节省大家很多时间做更深入的事情. 说明本篇文章主要介绍各种问题定位的工具以及会结合案例分析问题. 分析问题的方法论套用5W2H方法,可以

02. SpringCloud实战项目-快速搭建Linux环境-运维必备

SpringCloud实战项目全套学习教程连载中 PassJava 学习教程 简介 PassJava-Learning项目是PassJava(佳必过)项目的学习教程.对架构.业务.技术要点进行讲解. PassJava 是一款Java面试刷题的开源系统,可以用零碎时间利用小程序查看常见面试题,夯实Java基础. PassJava 项目可以教会你如何搭建SpringBoot项目,Spring Cloud项目 采用流行的技术,如 SpringBoot.MyBatis.Redis. MySql. Mon

网络运维调查

我想在北京就业 通过百度我知道工作职位仅在北京地区网络运维的职位有2668个,朝阳区276个,东城33个,海淀258个,石景山15个,延庆2个,西城48个,昌平67个,丰台74个,怀柔4个,通州28个,密云3个,大兴57个,房山5个,门头沟3个,顺义18个.薪资方面,4001~6000元每个月的有793个,6001~8000元每个月的有1059个,8001~10000元每个月的有709个,10001~15000元每个月的有509个,15001~20000元每个月的有301个,20001~3000

计算机网络管理基础服务安装+大数据时代的网络运维

使用yum方式完成服务安装 ___By Nemo(仅供参考) Notice:Apache 安装好之后,我又改回桥接模式用rpm安装了. 首先,让你的虚拟机上个网,所以需要把网卡设置成nat模式,在宿主机上先拨个号,设好后重启linux系统. 重启后,打开firefox,看是不是能上网.Ok,但nat模式默认的ip是动态分配的,咱们得按照老师的要求把设成你静态的学生牌号.所以咱们得这么设一下!应该通过vmware虚拟机中-->Edit(编 缉)-->Virtual Net Editor(虚拟网络

一如运维深似海,正式踏入网络运维

一如运维深似海,正式踏入网络运维,Linux我来了. 对于一个毕业将近5年的的我,能从一个安逸的生活环境中走出来需要莫大的勇气,这也是个自我的挑战和超越吧.我之所以选择运维这个行业,我要谢谢我媳妇,才子这位大学同学,还有位北京的老头,是他们给了我这个机会.对于目前一个对Linux一无所知的菜鸟来说,我知道我这几个月之内将面对什么样的难题. 加油吧.骚年

网络运维调查报告

通过在智联上的搜索,我打算将来在北京就业.北京的网络运维需求量较大,薪金也还不错. 岗位职责: 1.负责IDC机房服务器.网络设备的上下架和运维管理工作: 2.负责应用系统的部署发布,及日常运维管理工作: 3.负责服务器.网络.应用系统的日常监控.报警,能快速判断及解决实际的网络及系统故障: 4.负责所辖服务器的日常备份,及备份恢复检查: 5.完善现有运维管理工作流程.方法: 6. 研究了解运维管理前沿思想.技术.工具: 任职要求: 1.计算机相关专业,1年以上运维工作经验:非计算机相关专业,2