06. QOS 的作用是什么?
对网络中的流量按照一定的规则进行分类,并对这些流量进行带宽的预留和保证,从而确保感兴趣流量在网络中高效率、低延迟的转发;
07. 简述ASA 防火墙CONN 表五元组的内容
源 IP地址、目的 IP地址、源端口号、目的端口号、TCP/UDP 协议
08. ASA 防火墙 inside和outside 接口之间访问时,遵从的默认规则
允许出站(outbound)连接、禁止入站(inbound)连接
09. 简述DMZ 区域的概念和作用
DMZ 称为“隔离区”,也称“非军事化区”。 是位于企业内部网络和外部网络之间的一个网络区域,可以放置一些必须公开的服务器,例如 Web 服务器、FTP 服务器和论坛等。
11. 简述华为防火墙默认的安全区域
Untrust(非受信任区域):安全级别为5,通常用于定义互联网流量。
DMZ (非军事化区域):安全级别50,通常用于定义服务器所在区域。
Trust(受信任区域):安全级别85,通常用于定义内网所在区域。
Local(本地区域):安全级别 100,该区域主要定义,设备自身发启的流量,或者是抵达设备自 身流量。比如Telnet、SNMP、NTP、IPsec ×××等流量。
02. 简述××× 的定义
××× (Virtual Private Network,虚拟专用网)就是在两个网络实体之间建立的一种受保护的连 接,这两个实体可以通过点到点的链路直接相连,也可以通过 Internet相连。
06. 简述 IDS与 IPS
***检测系统(Intrusion Detection System,IDS)对***行为发现(告警)但不进行相应的 处理。 ***防护系统(Intrusion Prevention System,IPS)对***行为发现并进行相应的防御处理。
- 使用nmcli 创建一个新连接,并为其配置静态 IP地址等参数 # nmcli connection add con-name "连接名" ifname "接口名" type ethernet
nmcli connection modify "连接名" ipv4.method manual ipv4.address "IP 地址/掩码长度 默认网关"
nmcli connection modify "连接名" ipv4.dns DNS服务器地址 connection.autoconnect yes
nmcli connection up "连接名"
02. 简述Linux 目录/、/boot、/home、/root、/bin、/dev、/etc 的用途
/ :整个Linux 文件系统的根目录
/boot :存放系统内核、启动菜单配置等文件
/home :存放普通用户的默认家目录(同名子目录)
/root :管理员的家目录
/bin、/sbin :存放系统命令、可执行的程序
/dev :存放各种设备文件
/etc :存放各种系统配置、系统服务配置文件
- 使用Linux 命令行时通配符 *、? 的作用
- :任意多个任意字符
?:单个字符
- :任意多个任意字符
07. RAID 阵列指的是什么,RAID0、RAID1、RAID10、RAID5、RAID6 各级别的特点对比
RAID0:条带模式,至少2 块磁盘,通过并发读写提高效率
RAID1:镜像模式,至少2 块磁盘,通过镜像备份提高磁盘设备的可靠性
RAID10:条带+镜像模式,相当于RAID1+RAID0,至少4 块磁盘,读写效率及可靠性都更高
RAID5:高性价比模式,至少3 块磁盘,其中1 块磁盘容量用来存放恢复校验数据
RAID6:相当于扩展版的RAID5,至少4 块磁盘,其中2 块磁盘容量用来存放恢复校验数据
5 一个企业网络按照 TCP/IP 五层参考模型的标准,每个层次需要选购 哪些相应层次的设备
参考答案 应用层 计算机 传输层 防火墙 网络层 路由器 数据链路层 交换机 物理层 网卡
9 请简要描述网络层有哪些常见协议
参考答案
ARP 协议
RARP 协议
代理 ARP
ICMP 协议
10 什么是 TTL,作用并简要描述 TTL 的原理 参考答案
TTL 是数据生命周期
作用:避免数据在网络中无限循环转发
原理:当网络中的数据包每经过一个路由器 TTL 值减 1,当 TTL 值为 0 时,数据包丢弃。
11 请描述 SMTP 及 POP3 分别是什么协议、作用及端口号
参考答案
SMTP:简单邮件传输协议,用于发送和接收邮件,端口号 25。
POP3:邮局协议版本 3,用于客户端接收邮件,端口号 110。
12 请描述 http 及 https 分别是什么协议、端号 参考答案
HTTP:超文本传输协议,端口号为 TCP 80。
HTTPS:安全超文本传输协议,端口号为 443
1 ISL 和 802.1Q 有哪些异同
参考答案
相同点:都是显式标记,即帧被显式标记了 VLAN 的信息。
不同点:IEEE 802.1Q 是公有的标记方式,ISL 是 Cisco 私有的。
ISL 标记的长度为 30 字节,802.1Q 标记的长度为 4 字节。
2 RIP 的最大跳数是
RIP 度量值为跳数 ,最大跳数为 15 跳,16 跳为不可达。
5 什么是 STP 及作用
参考答案
STP :生成树协议
作用:逻辑上断开环路,防止广播风暴的产生。当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用。
6 什么是 HSRP 及作用
参考答案
HSRP:热备份路由选择协议
作用:确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为 IP 网络提供冗余性。
通过使用同一个虚拟 IP 地址和虚拟 MAC 地址,LAN 网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供 服务。
7 交换机端口有哪 5 种 STP 状态
参考答案
转发(Forwarding)
学习(Learning)
侦听(Listening)
阻塞(Blocking)
禁用(Disabled、down)
8 请描述访问控制列表有哪三种类型 ,ACl的类型
参考答案
标准访问控制列表 标准ACL扩展访问控制列表 扩展ACl
命名访问控制列表 命名ACL
10 在cisco设备中,请简要描述访问控制列表的处理过程 。
参考答案
如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。
如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。
如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。
11 请简要描述 NAT 的作用
参考答案
将内部网络的私有 IP 地址翻译成全球唯一的公网 IP 地址,使内部网络可以连接到互联网等外部网络上。
12 请描述 NAT 的优点及缺点
参考答案
优点:
节省公有合法 IP 地址 处理地址重叠
增强灵活性 安全性
缺点:
延迟增大
配置和维护的复杂性
不支持某些应用,可以通过静态 NAT 映射来避免
13 请描述 NAT 三种实现方式的区别
参考答案
1、静态转换的对应关系一对一且不变,并且没有节约公用 IP,只隐藏了主机的真实地址。
2、 动态转换虽然在一定情况下节约了公用 IP,但当内部网络同时访问 Internet 的主机大于合法地址池中的 IP 数量 时就不适用了。
3、端口多路复用可以使所有内部网络主机共享一个合法的外部 IP 地址,从而最大限度地节约 IP 地址资源。
1 什么是绝对路径?什么是相对路径? 参考答案
绝对路径:以 / 开始的完整路径 相对路径:以当前工作目录为参照的路径
12 简述 RAID 的含义及特点。
RAID 的含义及优势?RAID0、RAID1、RAID5 分别指什么、各自的特点?
参考答案
1)RAID:廉价冗余磁盘阵列,指通过硬件/软件技术将多个较小/低速的磁盘整合成一个大磁盘使用的一种存储技 术,其不仅可存储数据,还可以实现一定程度的冗余保障,具有“速度快、安全性高”的优势。
2)RAID0、RAID1、RAID5 的含义及特点如下:
RAID0:条带模式,由两个或两个以上的磁盘组成,同一份文档分散在不同的磁盘中,并行写入,提高写效率。
RAID1:镜像模式,由至少两个磁盘组成,同一份文件被分别写入到不同的磁盘中,每份磁盘数据一样,实现容错, 提高读效率。
RAID5:分布式奇偶校验的独立磁盘模式,结合 RAID0 和 RAID1 的好处,同时避免它们的缺点。由至少 3 块以上大 小相同的磁盘组成,实现冗余。
4 简述 DNS 递归和迭代查询的作用
参考答案
对于一台 DNS 服务器来说:
若允许递归,则当客户端请求解析的域名非本 DNS 管辖时,本 DNS 会向其他 DNS 服务器代询;
若不允许递归,则当客户端请求解析的域名非本 DNS 管辖时,本 DNS 会放弃代询 —— 但是,如果目标地址位于已 知的某个授权子域,本 DNS 会告知客户端对应的子 DNS 服务器的地址信息(即迭代)。
6 DNS 的解析过程?
答案:第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发 给根域名服务器,然后根域名服务器再返回给本地域名服务器一个 所查询域 (根的子域)的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求 的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的 域名服务器的地址。 第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
7 DNS 的工作原理?
答案:域名解析有正向解析和反向解析之说,正向解析就是将域名转换成对应的 IP 地址的过程,它应用于在浏览器地址栏中输入网站域名时的情形;而反向解析是
将 IP 地址转换成对应域名的过程,但在访问网站时无须进行反向解析,即使在
浏览器地址栏中输入的是网站服务器 IP 地址,因为互联网主机的定位本身就是
通过 IP 地址进行的,只是在同一 IP 地址下映射多个域名时需要。
12 什么是 ××× ?
答案:
××× (Virtual Private Network,虚拟私有网)
以共享的公共网络为基础,构建私有的专用网络
以虚拟的连接,而非以物理连接贯通网络
处于私有的管理策略之下,具有独立的地址和路由规划
13 ××× 的优势?
答案:
可以快速构建网络,减小布署周期
与私有网络一样提供安全性,可靠性和可管理性
可利用 Internet,无处不连通,处处可接入
简化用户侧的配置和维护工作
提高基础资源利用率
于客户可节约使用开销
于运营商可以有效利用基础设施,提供大量、多种业务
14 什么是 DHCP,DHCP 工作原理?
答案:
DHCP (Dynamic Host Configure Protocol,动态主机配置协议),用于向网络中的计算机分配 IP 地址及一些 TCP/ip 配置信息。DHCP 提供了安全,可靠且简单的 TCP/IP 网络设置,避免了TCP/ip 网络地址的冲突,同时大大降低了工 作负担。
2,按照从高到低列出 OSI 七层模型?交换机主要工作在哪一层?路由器工作在哪一层?
答案:
物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
交换机:数据链路层
路由器:网络层
7,标准访问控制列表和扩展访问列表的区别?
答案:
标准访问控制列表 :
根据数据包的源 IP 地址来允许或拒绝数据包。访问控制列表号是 1-99。
扩展访问控制列表:
根据数据包的源 IP 地址、目的 IP 地址、指定协议、端口和标志来允许或拒绝数据包。访问控制列表号是 100-199。
21,TCP 和 UDP 的区别是什么 ?
答案:
TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之 间建立一个 TCP 连接,之后才能传输数据。TCP 提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证 数据能从一端传到另一端。
UDP---用户数据报协议,是一个简单的面向数据报的运输层协议。UDP 不提供可靠性,它只是把应用程序传给 IP 层的数据报发送出去,但是并不能保证它们能到达目的地。
原文地址:http://blog.51cto.com/13659554/2125419