1. 网络管理员面试常见问题及答案_网络管理员面试技巧
网络管理员行业对网络管理员的要求基本就是大而全,不需要精通,但什么都得懂一些。下面我分享了网络管理员 面试 常见问题及答案,希望对你有帮助。
网络管理员面试常见问题
1.请写出568A与568B的线序
2.按照数据访问速度排序:硬盘、CPU、光驱、内存
3.请写出下列服务使用的默认端口POP3、SMTP、FTP
4.网卡MAC是由6组什么组成的
5.ISO/OSI 7层模型是什么
6.C/S、B/S的含义
7.RFC950定义了什么?
8.综合布线包括什么
9.路由器和交换机属于几层设备
10.计算机中的端口共有多少个
11. 什么是Cache 什么是Buffer?区别是什么?
12. 什么是MBR
13. 你在局域网内想获得IP 192.168.1.2 的MAC,在XP系统的命令提示符中如何操作?
14. 查看编辑本地策略,可以在开始/运行中输入什么
15. 将FAT32转换为NTFS分区的命令是什么
16. 手动更新DHCP分配的IP地址是什么
17. XP每个分区下都有个System Volume Information名的隐藏目录是做什么的?还有pagefile.sys文件?
18. 默认时XP的文件共享是没办法设置用户权限的,只有一个是否允许网络用户更改我的文件选项,但要需要对此共享文件夹设置不同的用户权限,该怎么做?
19. QQ等即时消息软件采用的基本网络传输协议是什么?
20. 刚刚装好的XP系统C盘下只显示哪几个文件夹?
21. Windows XP系统盘C 盘根目录下都有哪几个重要的文件(隐藏文件)
22. 简述计算机从加电到启动系统时主板的工作流程,按照屏幕显示顺序描述
23. 电脑开机时主机内发出嘀嘀的鸣叫声,且 显示器 无任何信号,此现象可能是哪方面所导致,怎样处理?
24. 如果电脑的系统瘫痪(XP系统盘为C),正常启动无法进入系统,而C盘中又有重要文件,请问有几种拯救 方法 ,该如何操作?
25. 重装系统格式化C盘之前该注意哪些方面?(系统可运行前提)
26. 如何设置宽带路由器(基本步骤)
27. 简单谈谈怎样提高计算机是网络安全
28. 在对等网中使用ADSL共享连接Internet,怎样限制大流量多线程下载软件和P2P下载软件,从而保证网络的其他用户正常工作
网络管理员面试常见问题参考答案
1 568B
橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
568A
绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
2 CPU、内存、硬盘、光驱
3 POP3 110 SMTP 25 FTP 21(20)
4 有16进制数据组成,前三组表示厂商,有IEEE来分配,并可以在细分,后三组表示该制造商所制造的某个网络产品(如网卡)的系列号。
5 应用层,表示层,会话层,传输层,网络层,数据链路层,物理层
6 C/S表示客户端/服务器的模式C 是client,s是server。B/S是基于浏览器/server模式,B是browser,S是server,前者中的C是需要另外开发客户端程序的。而后者是基于浏览器来实现的,例如可以用IE等。
7 RFC950定义了IP的策略(分配策略),应用等规范。
8 综合布线包括六大子系统:
建筑群连接子系统、设备连接子系统、干线(垂直)子系统、管理子系统、水平子系统、工作区子系统(含网络布线系统,监控系统,闭路电视系统 )
9 路由器属于三层设备,交换机(通常所指的)属于二层设备
10 TCP0-65535,UDP0-65535也就是共有65536*2=131072个端口
11 cache,直译是高速缓存存储器,有硬件来实现。起到设备间处理速度协调作用。例如CPU的L2,L1,内存的作用等。 buffer,直译是缓冲区,有软件在RAM中实现。起到加快响应速度的作用。例如:WEB缓存,各个应用软件中的缓存,队列。共同点都是在RAM中实现,但实现的方式不一样。
12 MBR,master boot record,主引导记录。引导OS作用的。
13 我的方法是先ping 192.168.1.2 在用ARP -a命令查看arp列表即可获得
14 gpedit.msc
15 convert x: /fs:ntfs x:表示要转换的分区
16 ipconfig /renew
17 System Volume Information 该目录是XP的自动还原功能所要用到的,存储的是还原点文件。pagefile.sys就是PF,虚拟内存的文件。
18 打开资源管理器---工具---文件夹选项---查看---使用简单文件共享(推荐)把前面的勾勾去掉,或者打开组策略编辑器---计算机配置----windows设置---本地策略---安全选项---网络访问:本地帐户的共享安全模式,把该属性修改为“经典”模式也可以。
19 采用的是UDP和TCP协议,QQ主要采用UDP,在某些情况下采用TCP,即时消息多数采用UDP协议
20 只有 windows,program files ,documents and settings,System Volume Information(有隐藏属性),RECYCLER(有隐藏属性)。
21 ntldr ,ntdetect.com,boot.ini
22 加电--[自检]--- BIOS 信息---显卡的参数--CPU的参数--内存的参数--硬盘的参数---光驱的参数---显示PCI等主板的其他的I/O等参数----(如果有RAID卡这步应该会显示)----BIOS将更新ESCD最后给出(Verifying DMI Poll DATA...........Update Success)字样---读取MBR记录-----调用NTLDR做一系列操作(这时的控制权从BIOS移交到硬盘/OS)---读取boot.ini文件(显示 操作系统 选择菜单)进入给定的操作---等等一系列操作都属于操作系统的部分了,不在这个问题的范围---最终看到桌面
23 可能是内存问题导致,一般是内存松动,灰尘较多。可以做清扫灰尘,从新插好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题
24 最简单的是把硬盘挂到其他计算机上,直接把重要文件出来,如果磁盘分区是FAT的,可以用启动盘进入到DOS模式下进行文件操作,如果磁盘分区是 NTFS的,可以用工具盘启动到DOS下加载NTFSDOS工具进行对NTFS分区进行操作。
25 磁盘空间允许最好备份整个windows目录。主要备份program files 目录,我的文档目录,documents and settings目录。另:备份一些软件的安装信息等。
26 宽带路由的设置,不复杂关键就几个步骤设置好拨号属性,一般都是PPPOE,ISP提供的用户名密码等设置好内网的合法IP地址建议启动防火墙功能。
27 定期不定期的升级操作系统和应用软件的补丁,杀毒,防火墙的应用。这些都是被动的,关键是有一套可行的行政手段。
28 这个问题据我所知只能采用第三方软件实现了,例如P2P终结者,一系列的网管软件。
怎么成功面试网络管理职位
1、网络管理,首先要对网络的架构相关概念要了解,一些基本的IP划分、DHCP、DNS、病毒服务器以及路由、交换工作原理的基本知识要清楚。
2、去公司面试之前,首先要理解清楚公司招聘职位的要求,对职位要求中的相关知识进行熟悉。
3、如果招聘方是需要招聘有工作 经验 的,那基本的电脑、打印机、网络维修、维护你得会。
4、对ERP类系统 管理知识 进行归纳 总结 ,不管哪一家出的系统,操作、管理模式是大同小异的。
5、数据库知识,难得不说,基本的增删改查要会。
6、软件开发能力,公司一般都有软件修修补补的需求,所以,至少要对一门编程语言要熟悉,虽没有软件工程职位的要求,最好自己做做小项目。
7、面试前重要功课,对自己会什么、能做什么?最好在自己的脑子里过一遍。
2. 计算机网络经典20问
本文目录 :
计算机网络体系大致分为三种,OSI七层模型、TCP/IP四层模型和五层模型。一般面试的时候考察比较多的是五层模型。
TCP/IP五层模型:应用层、传输层、网络层、数据链路层、物理层。
假设发送端为客户端,接收端为服务端。开始时客户端和服务端的状态都是 CLOSED 。
第三次握手主要为了 防止已失效的连接请求报文段 突然又传输到了服务端,导致产生问题。
因为当Server端收到Client端的 SYN 连接请求报文后,可以直接发送 SYN+ACK 报文。 但是在关闭连接时,当Server端收到Client端发出的连接释放报文时,很可能并不会立即关闭SOCKET ,所以Server端先回复一个 ACK 报文,告诉Client端我收到你的连接释放报文了。只有等到Server端所有的报文都发送完了,这时Server端才能发送连接释放报文,之后两边才会真正的断开连接。故需要四次挥手。
HTTP请求由 请求行、请求头部、空行和请求体 四个部分组成。
请求报文示例 :
HTTP响应也由四个部分组成,分别是: 状态行、响应头、空行和响应体 。
响应报文示例 :
HTTP2.0相比HTTP1.1支持的特性:
服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容: 证书内容、证书签名算法和签名 ,签名是为了验证身份。
服务端把证书传输给浏览器,浏览器从证书里取公钥。证书可以证明该公钥对应本网站。
数字签名的制作过程 :
浏览器验证过程 :
首先是TCP三次握手,然后客户端发起一个HTTPS连接建立请求,客户端先发一个 Client Hello 的包,然后服务端响应 Server Hello ,接着再给客户端发送它的证书,然后双方经过密钥交换,最后使用交换的密钥加解密数据。
对称加密 :通信双方使用 相同的密钥 进行加密。特点是加密速度快,但是缺点是密钥泄露会导致密文数据被破解。常见的对称加密有 AES 和 DES 算法。
非对称加密 :它需要生成两个密钥, 公钥和私钥 。公钥是公开的,任何人都可以获得,而私钥是私人保管的。公钥负责加密,私钥负责解密;或者私钥负责加密,公钥负责解密。这种加密算法 安全性更高 ,但是 计算量相比对称加密大很多 ,加密和解密都很慢。常见的非对称算法有 RSA 和 DSA 。
3. 计算机网络第三章(数据链路层)
3.1、数据链路层概述
概述
链路 是从一个结点到相邻结点的一段物理线路, 数据链路 则是在链路的基础上增加了一些必要的硬件(如网络适配器)和软件(如协议的实现)
网络中的主机、路由器等都必须实现数据链路层
局域网中的主机、交换机等都必须实现数据链路层
从层次上来看数据的流动
仅从数据链路层观察帧的流动
主机H1 到主机H2 所经过的网络可以是多种不同类型的
注意:不同的链路层可能采用不同的数据链路层协议
数据链路层使用的信道
数据链路层属于计算机网路的低层。 数据链路层使用的信道主要有以下两种类型:
点对点信道
广播信道
局域网属于数据链路层
局域网虽然是个网络。但我们并不把局域网放在网络层中讨论。这是因为在网络层要讨论的是多个网络互连的问题,是讨论分组怎么从一个网络,通过路由器,转发到另一个网络。
而在同一个局域网中,分组怎么从一台主机传送到另一台主机,但并不经过路由器转发。从整个互联网来看, 局域网仍属于数据链路层 的范围
三个重要问题
数据链路层传送的协议数据单元是 帧
封装成帧
封装成帧 (framing) 就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。
首部和尾部的一个重要作用就是进行 帧定界 。
差错控制
在传输过程中可能会产生 比特差错 :1 可能会变成 0, 而 0 也可能变成 1。
可靠传输
接收方主机收到有误码的帧后,是不会接受该帧的,会将它丢弃
如果数据链路层向其上层提供的是不可靠服务,那么丢弃就丢弃了,不会再有更多措施
如果数据链路层向其上层提供的是可靠服务,那就还需要其他措施,来确保接收方主机还可以重新收到被丢弃的这个帧的正确副本
以上三个问题都是使用 点对点信道的数据链路层 来举例的
如果使用广播信道的数据链路层除了包含上面三个问题外,还有一些问题要解决
如图所示,主机A,B,C,D,E通过一根总线进行互连,主机A要给主机C发送数据,代表帧的信号会通过总线传输到总线上的其他各主机,那么主机B,D,E如何知道所收到的帧不是发送给她们的,主机C如何知道发送的帧是发送给自己的
可以用编址(地址)的来解决
将帧的目的地址添加在帧中一起传输
还有数据碰撞问题
随着技术的发展,交换技术的成熟,
在 有线(局域网)领域 使用 点对点链路 和 链路层交换机 的 交换式局域网 取代了 共享式局域网
在无线局域网中仍然使用的是共享信道技术
3.2、封装成帧
介绍
封装成帧是指数据链路层给上层交付的协议数据单元添加帧头和帧尾使之成为帧
帧头和帧尾中包含有重要的控制信息
发送方的数据链路层将上层交付下来的协议数据单元封装成帧后,还要通过物理层,将构成帧的各比特,转换成电信号交给传输媒体,那么接收方的数据链路层如何从物理层交付的比特流中提取出一个个的帧?
答:需要帧头和帧尾来做 帧定界
但比不是每一种数据链路层协议的帧都包含有帧定界标志,例如下面例子
前导码
前同步码:作用是使接收方的时钟同步
帧开始定界符:表明其后面紧跟着的就是MAC帧
另外以太网还规定了帧间间隔为96比特时间,因此,MAC帧不需要帧结束定界符
透明传输
透明
指某一个实际存在的事物看起来却好像不存在一样。
透明传输是指 数据链路层对上层交付的传输数据没有任何限制 ,好像数据链路层不存在一样
帧界定标志也就是个特定数据值,如果在上层交付的协议数据单元中, 恰好也包含这个特定数值,接收方就不能正确接收
所以数据链路层应该对上层交付的数据有限制,其内容不能包含帧定界符的值
解决透明传输问题
解决方法 :面向字节的物理链路使用 字节填充 (byte stuffing) 或 字符填充 (character stuffing),面向比特的物理链路使用比特填充的方法实现透明传输
发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面 插入一个转义字符“ESC” (其十六进制编码是1B)。
接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。
如果转义字符也出现在数据当中,那么应在转义字符前面插入一个转义字符 ESC。当接收端收到连续的两个转义字符时,就删除其中前面的一个。
帧的数据部分长度
总结
3.3、差错检测
介绍
奇偶校验
循环冗余校验CRC(Cyclic Rendancy Check)
例题
总结
循环冗余校验 CRC 是一种检错方法,而帧校验序列 FCS 是添加在数据后面的冗余码
3.4、可靠传输
基本概念
下面是比特差错
其他传输差错
分组丢失
路由器输入队列快满了,主动丢弃收到的分组
分组失序
数据并未按照发送顺序依次到达接收端
分组重复
由于某些原因,有些分组在网络中滞留了,没有及时到达接收端,这可能会造成发送端对该分组的重发,重发的分组到达接收端,但一段时间后,滞留在网络的分组也到达了接收端,这就造成 分组重复 的传输差错
三种可靠协议
停止-等待协议SW
回退N帧协议GBN
选择重传协议SR
这三种可靠传输实现机制的基本原理并不仅限于数据链路层,可以应用到计算机网络体系结构的各层协议中
停止-等待协议
停止-等待协议可能遇到的四个问题
确认与否认
超时重传
确认丢失
既然数据分组需要编号,确认分组是否需要编号?
要。如下图所示
确认迟到
注意,图中最下面那个数据分组与之前序号为0的那个数据分组不是同一个数据分组
注意事项
停止-等待协议的信道利用率
假设收发双方之间是一条直通的信道
TD :是发送方发送数据分组所耗费的发送时延
RTT :是收发双方之间的往返时间
TA :是接收方发送确认分组所耗费的发送时延
TA一般都远小于TD,可以忽略,当RTT远大于TD时,信道利用率会非常低
像停止-等待协议这样通过确认和重传机制实现的可靠传输协议,常称为自动请求重传协议ARQ( A utomatic R epeat re Q uest),意思是重传的请求是自动进行,因为不需要接收方显式地请求,发送方重传某个发送的分组
回退N帧协议GBN
为什么用回退N帧协议
在相同的时间内,使用停止-等待协议的发送方只能发送一个数据分组,而采用流水线传输的发送方,可以发送多个数据分组
回退N帧协议在流水线传输的基础上,利用发送窗口来限制发送方可连续发送数据分组的个数
无差错情况流程
发送方将序号落在发送窗口内的0~4号数据分组,依次连续发送出去
他们经过互联网传输正确到达接收方,就是没有乱序和误码,接收方按序接收它们,每接收一个,接收窗口就向前滑动一个位置,并给发送方发送针对所接收分组的确认分组,在通过互联网的传输正确到达了发送方
发送方每接收一个、发送窗口就向前滑动一个位置,这样就有新的序号落入发送窗口,发送方可以将收到确认的数据分组从缓存中删除了,而接收方可以择机将已接收的数据分组交付上层处理
累计确认
累计确认
优点:
即使确认分组丢失,发送方也可能不必重传
减小接收方的开销
减小对网络资源的占用
缺点:
不能向发送方及时反映出接收方已经正确接收的数据分组信息
有差错情况
例如
在传输数据分组时,5号数据分组出现误码,接收方通过数据分组中的检错码发现了错误
于是丢弃该分组,而后续到达的这剩下四个分组与接收窗口的序号不匹配
接收同样也不能接收它们,讲它们丢弃,并对之前按序接收的最后一个数据分组进行确认,发送ACK4, 每丢弃一个数据分组,就发送一个ACK4
当收到重复的ACK4时,就知道之前所发送的数据分组出现了差错,于是可以不等超时计时器超时就立刻开始重传,具体收到几个重复确认就立刻重传,根据具体实现决定
如果收到这4个重复的确认并不会触发发送立刻重传,一段时间后。超时计时器超时,也会将发送窗口内以发送过的这些数据分组全部重传
若WT超过取值范围,例如WT=8,会出现什么情况?
习题
总结
回退N帧协议在流水线传输的基础上利用发送窗口来限制发送方连续发送数据分组的数量,是一种连续ARQ协议
在协议的工作过程中发送窗口和接收窗口不断向前滑动,因此这类协议又称为滑动窗口协议
由于回退N帧协议的特性,当通信线路质量不好时,其信道利用率并不比停止-等待协议高
选择重传协议SR
具体流程请看视频
习题
总结
3.5、点对点协议PPP
点对点协议PPP(Point-to-Point Protocol)是目前使用最广泛的点对点数据链路层协议
PPP协议是因特网工程任务组IEIF在1992年制定的。经过1993年和1994年的修订,现在的PPP协议已成为因特网的正式标准[RFC1661,RFC1662]
数据链路层使用的一种协议,它的特点是:简单;只检测差错,而不是纠正差错;不使用序号,也不进行流量控制;可同时支持多种网络层协议
PPPoE 是为宽带上网的主机使用的链路层协议
帧格式
必须规定特殊的字符作为帧定界符
透明传输
必须保证数据传输的透明性
实现透明传输的方法
面向字节的异步链路:字节填充法(插入“转义字符”)
面向比特的同步链路:比特填充法(插入“比特0”)
差错检测
能够对接收端收到的帧进行检测,并立即丢弃有差错的帧。
工作状态
当用户拨号接入 ISP 时,路由器的调制解调器对拨号做出确认,并建立一条物理连接。
PC 机向路由器发送一系列的 LCP 分组(封装成多个 PPP 帧)。
这些分组及其响应选择一些 PPP 参数,并进行网络层配置,NCP 给新接入的 PC 机
分配一个临时的 IP 地址,使 PC 机成为因特网上的一个主机。
通信完毕时,NCP 释放网络层连接,收回原来分配出去的 IP 地址。接着,LCP 释放数据链路层连接。最后释放的是物理层的连接。
可见,PPP 协议已不是纯粹的数据链路层的协议,它还包含了物理层和网络层的内容。
3.6、媒体接入控制(介质访问控制)——广播信道
媒体接入控制(介质访问控制)使用一对多的广播通信方式
Medium Access Control 翻译成媒体接入控制,有些翻译成介质访问控制
局域网的数据链路层
局域网最主要的 特点 是:
网络为一个单位所拥有;
地理范围和站点数目均有限。
局域网具有如下 主要优点 :
具有广播功能,从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。
便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变。
提高了系统的可靠性、可用性和残存性。
数据链路层的两个子层
为了使数据链路层能更好地适应多种局域网标准,IEEE 802 委员会就将局域网的数据链路层拆成 两个子层 :
逻辑链路控制 LLC (Logical Link Control)子层;
媒体接入控制 MAC (Medium Access Control)子层。
与接入到传输媒体有关的内容都放在 MAC子层,而 LLC 子层则与传输媒体无关。 不管采用何种协议的局域网,对 LLC 子层来说都是透明的。
基本概念
为什么要媒体接入控制(介质访问控制)?
共享信道带来的问题
若多个设备在共享信道上同时发送数据,则会造成彼此干扰,导致发送失败。
随着技术的发展,交换技术的成熟和成本的降低,具有更高性能的使用点对点链路和链路层交换机的交换式局域网在有线领域已完全取代了共享式局域网,但由于无线信道的广播天性,无线局域网仍然使用的是共享媒体技术
静态划分信道
信道复用
频分复用FDM (Frequency Division Multiplexing)
将整个带宽分为多份,用户在分配到一定的频带后,在通信过程中自始至终都占用这个频带。
频分复用 的所有用户在同样的时间 占用不同的带宽资源 (请注意,这里的“带宽”是频率带宽而不是数据的发送速率)。
4. 中文情景对话(关于网络管理员的面试)
可能给你一个ip地址,让你划分子网。
让你给出水晶头的两种接法(直线和交叉线)
给你一些大概的硬件服务器和客户端以及其他设备,让你画出一个较合理的网络拓扑图。
一般还会问你有没有接触过ERP,OA,CRM等企业软件,对这些软件应用的熟悉程度如何,以及有什么好的看法。
每个公司问的问题肯定都是不同的,一般是it部门的负责人来提问,他们提的问题可能并不是非常细节的问题,可能会问你一些大的方向,以及对未来公司信息化系统整体的一个看法。
网络管理员面试题1、指出以下服务所默认的端口号及全称
FTP:
Telnet:
POP3:
SMTP:
PCAnyWhere:
Windows终端服务:
网络管理员面试题2、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作
网络管理员面试题3、ICS与NAT在共享上网上的区别:
网络管理员面试题4、VLAN、WLAN、VPN、WAN的全称(中文或英文):
网络管理员面试题5、Windwos系统中EFS的作用:
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?
如果该电脑重装系统了,又该如何处理?
网络管理员面试题6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?
HUB:
Switch:
Router:
网络管理员面试题7、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类)
网络管理员面试题8、在网络排错中,你经常会用到哪些操作命令,其作用?
网络管理员面试题9、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。
网络管理员面试题10、在Windwos 2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”各有什么作用?可否禁用?
Alerter:
Server:
Messenger:
ClipBook:
Computer Browser:
网络管理员面试题答案仅供参考:
网络管理员面试题1答案、指出以下服务所默认的端口号及全称。
FTP: 21 文件传输协议
Telnet:23 远程登录
POP3:110 邮件协议
SMTP:25 简单邮件管理协议
PCAnyWhere:5631 5632
Windows终端服务:3389
网络管理员面试题2答案、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作:
先打上系统补丁、帐号策略(包括关闭guest帐号,Administrator改名)、禁止建立空连接、关闭默认共享、关闭不安全的服务 (Telnet、Alerter等等,依具体情况待定)如果有需要,可以关闭Server服务(135、137、138、139端口)、关闭445端口、 IIS安全设置。开启防火墙和安装杀毒软件
网络管理员面试题3答案、ICS与NAT在共享上网上的区别
ICS:简单的共享,性能上有所欠缺,IP网关一般只能是192.168.0.1。 设置很简单。
NAT:功能上比ICS共享要多,可以自行设置IP地址段,DHCP等。 设置起来较复杂一些。
网络管理员面试题4答案、VLAN、WLAN、VPN、WAN的全称(中文或英文)
VLAN:虚拟局域网 virtual local area networks
WLAN:无线局域网 wireless local area networks
WAN:广域网 wide locla area networks
VPN:虚拟专用网 virtual professitionnal networks
网络管理员面试题5答案、Windwos系统中EFS的作用:
EFS:文件加密系统。
目前应该是最有效的加密技术,对用户是透明的。
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?
答:可以用管理员进行恢复。
如果该电脑重装系统了,又该如何处理?
答: 如果以前用户和管理员都没有备份密钥,应该是没有办法的了。
网络管理员面试题6答案、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么
HUB:中继器 1层,物理层
Switch:交换机 2层,数据链路层
Router:路由器 3层,网络层
网络管理员面试题7答案、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类)
答:可以根据以下几种类型来设置: 端口、目标地址、源地址、协议字符。
网络管理员面试题8答案、在网络排错中,你经常会用到哪些操作命令,其作用?
ping : 检查本地与外界的连通性
netstat: 价差开放端口
nbtstat: 开启服务
net: config 查看运行的服务
telnet: 远程登录
ipconfig ip地址的配置
tracert 路由的追踪
网络管理员面试题9答案、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。
答:利用批处理来在开机时关闭,中间会用到net命令
修改注册表。
利用三方工具。
网络管理员面试题10答案、在Windwos 2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”各有什么作用?可否禁用?
Alerter:通知所选用户和计算机有关系统管理级警报
Server:支持此计算机通过网络的文件、打印、和命名
Messenger:传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。
ClipBook:启用“剪贴簿查看器”储存信息并与远程计算机共享。
Computer Browser:维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。
以上服务都是可以关闭的。
5. 计算机网络专业面试
1、2003个有几个版本,每个版本最新系统补丁包是什么啊?
2、 DNS的实现方法?
3、 WEB服务器的负载均衡?
4、 请问目前市面上常用几种网络操作系统的优缺点?
5、 请问你用过那些服务器?请讲述raid0、1、5的特点和优点?
6、 请列出下列协议的段口号:HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP,POP3?
7、 请问局域网内想要通过UNC路径或者NETBIOS名称访问对方计算机,需要在对方计算机上开放什么协议或者端口?
8、 OSI七层模型?TCP/IP模型?
9、 能否将WIN2000P升级成WIN2000S?
10、 怎样保证1个文档的安全性?
11、 说说你知道的防火墙及其应用?
12、 WINDOWS域的具体实现方式?客户机要加入到域该如何操作?
13、 请问你对AD熟悉吗?怎样组织AD资源?
14、 请简述操作主机(FSMO)的作用?
15、 请问PKI是什么啊?在WIN下怎样实现PKI?请简述证书申请的一个过程?
16、 请问你用过那些远程控制软件啊?
17、 怎样实现WINDOWS 群集?
18、 你知道哪几种邮件系统?请简述安装EXCHANG 2003的详细步骤?
19、 请问ISA 有几大功能?请简述用ISA发布网站的过程?
20、 请问怎样才能让SQL服务器更安全?
21、 请问在生产环境中你应该如何规划SQL数据库文件存放?
22、 当一台DC发生宕机,你应该如何处理?
23、 请问你如何把你的WINDOWS服务器做得更安全?
24、 如何备份和还原SQL 数据库?
25、 如何备份和还原EXCHANG数据库?
26、 你用过那些杀毒软件(网络版和单机版)?
27、 如果有一个小型企业网络需要你去规划,请讲述你的规划 思路?
28、 你知道那些入侵检测系统?你能独立部署的有那些?
29、 请问如何加强WEB服务器的安全?
30、 当有一台电脑出现故障,请问你怎样解决这个问题?
31、 你做过系统补丁升级吗?内网如果有一百台机器的话你怎样做系统补丁升级?
32、 网页出现乱吗是什么原因?
33、 Exchang2003安装成功默认能用foxmail收发邮件吗?如果能,为什么?如果不能,请说明原因?
34、 请问怎样才能统一更改整个公司的邮件地址(exchange环境)?
35、 请问你在生产环境中如何规划EXCHANGE服务器数据库的存放?
36、 请你写出10条以上保证你企业网络安全的措施。
37、 一台WINDOWS XP的客户机,登陆域的时需要十分钟,请问是什么原因?怎么解决阿?
38、 当用户反映去访问一台文件服务器非常慢,请问是什么原因?如何解决?
39、 当用户反映上网速度非常慢,请问什么原因?如何解决?
本文出自 51CTO.COM技术博客
一 计算机网络的定义,并谈谈你对网络的理解
把分布在不同地点且具有独立功能的多个计算机,通过通信设备和线路连接起来,在功能完善的网络软件运行下,以实现网络中资源共享为目标的系统。(理解略)
二 请描述osi七层模型,并简要概括各层功能
OSI是Open System Interconnect的缩写,这个模型把网络通信的工作分为7层,它们由低到高分别是物理层(Physical Layer),数据链路层(Data Link Layer),网络层(Network Layer),传输层(Transport Layer),会话层(Session Layer),表示层(Presen tation Layer)和应用层(Application Layer)。第一层到第三层属于OSI参考模型的低三层,负责创建网络通信连接的链路;第四层到第七层为OSI参考模型的高四层,具体负责端到端的数据通信。每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持,而网络通信则可以自上而下(在发送端)或者自下而上(在接收端)双向进行。当然并不是每一通信都需要经过OSI的全部七层,有的甚至只需要双方对应的某一层即可。物理接口之间的转接,以及中继器与中继器之间的连接就只需在物理层中进行即可;而路由器与路由器之间的连接则只需经过网络层以下的三层即可。总的来说,双方的通信是在对等层次上进行的,不能在不对称层次上进行通信。
OSI参考模型的各个层次的划分遵循下列原则:
1、同一层中的各网络节点都有相同的层次结构,具有同样的功能。
2、同一节点内相邻层之间通过接口(可以是逻辑接口)进行通信。
3、七层结构中的每一层使用下一层提供的服务,并且向其上层提供服务。
4、不同节点的同等层按照协议实现对等层之间的通信。
第一层:物理层(PhysicalLayer)
规定通信设备的机械的、电气的、功能的和过程的特性,用以建立、维护和拆除物理链路连接。具体地讲,机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等;电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等;功能特性是指对各个信号先分配确切的信号含义,即定义了DTE和DCE之间各个线路的功能;规程特性定义了利用信号线进行bit流传输的一组操作规程,是指在物理连接的建立、维护、交换信息是,DTE和DCE双放在各电路上的动作系列。
在这一层,数据的单位称为比特(bit)。
属于物理层定义的典型规范代表包括:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。
第二层:数据链路层(DataLinkLayer)
在物理层提供比特流服务的基础上,建立相邻结点之间的数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输,并进行各电路上的动作系列。
数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
在这一层,数据的单位称为帧(frame)。
数据链路层协议的代表包括:SDLC、HDLC、PPP、STP、帧中继等。
第三层:网络层(Network Layer)
在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点, 确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。
如果你在谈论一个IP地址,那么你是在处理第3层的问题,这是“数据包”问题,而不是第2层的“帧”。IP是第3层问题的一部分,此外还有一些路由协议和地址解析协议(ARP)。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。
在这一层,数据的单位称为数据包(packet)。
网络层协议的代表包括:IP、IPX、RIP、OSPF等。
第四层:处理信息的传输层
第4层的数据单元也称作数据包(packets)。但是,当你谈论TCP等具体的协议时又有特殊的叫法,TCP的数据单元称为段(segments)而UDP协议的数据单元称为“数据报(datagrams)”。这个层负责获取全部信息,因此,它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。第4层为上层提供端到端(最终用户到最终用户)的透明的、可靠的数据传输服务。所为透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。
传输层协议的代表包括:TCP、UDP、SPX等。
第五层:会话层(Session Layer)
这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。
第六层:表示层(Presentation Layer)
这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩, 加密和解密等工作都由表示层负责。
第七层:应用层(Application Layer)
应用层为操作系统或网络应用程序提供访问网络服务的接口。
应用层协议的代表包括:Telnet、FTP、HTTP、SNMP等。
三 请描述tcp/ip模型,并简要介绍各层功能
由于种种原因,OSI模型并没有成为真正应用在工业技术中的网络体系结构。在网络发展的最初期,网络覆盖的地域范围非常有限,而且主要用途也只是为了美国国防部和军方科研机构服务。随着民用化发展,网络通过电话线路连接到大学等单位,进一步需要通过卫星和微波网络进行网络扩展,军用网络中原有技术标准已经不能满足网络日益民用化和网络互连的需求,因此设计一套以无缝方式实现各种网络之间互连的技术标准就提到议事日程上来。这一网络体系结构就是后来的TCP/IP参考模型。
TCP/IP模型共分四层,分别为应用层、传输层、互联网层和主机到网络层。各层实现特定的功能,提供特定的服务和访问接口,并具有相对的独立性。
( 1) 主机到网络层
主机到网络层是TCP/IP模型中的第一层。它相当于OSI模型中的物理层和数据链路层,因为这一层的功能是将数据从主机发送到网络上。与应用邮政系统类比,主机到网络层中的比特流传输相当于信件的运送。
(2) 互联网层
互联网层是TCP/IP模型中的第二层。最初是希望当网络中部分设备不能正常运行时,网络服务不被中断,已经建立的网络连接依然可以有效地传输数据;换言之,只要源主机和目标主机处于正常状态,就要求网络可以完成传输任务。互联网层正是在这些苛刻的设计目标下选择了分组交换(Packer Switching)技术作为解决方案。
分组交换技术不仅使分组发送到任意的网络后可以独立地漫游到目标主机,而且可确保目标主机接收到顺序被打乱的分组后,将其传送到最高层重新排定分组顺序。互联网层定义了标准的分组格式和接口参数,只要符合这样的标准,分组就可以在不同网络间实现漫游。
(3) 传输层
传输层是TCP/IP模型中的第三层。其功能与OSI模型中的传输层相类似,TCP/IP模型中的传输层不仅可以提供不同服务等级、不同可靠性保证的传输服务,而且还可以协调发送端和接收端之间的传输速度差异。
(4) 应用层
应用层是TCP/IP模型中的第四层。与OSI模型不同的是,在TCP/IP模型中没有会话层和表示层。由于在应用中发现,并不是所有的网络服务都需要会话层和表示层的功能,因此这些功能逐渐被融合到TCP/IP模型中应用层的那些特定的网络服务中。应用层是网络操作者的应用接口,正像发件人将信件放进邮筒一样,网络操作者只需在应用程序中按下发送数据按钮,其余的任务都由应用层以下的层完成。
四 请简要叙述交换机和集线器的区别
最简单的区别就是HUB是广播式的,用户共享带宽;交换机是交互式的,每个用户独享带宽。
在当今这个全球网络化的网络时代,网络已成为人类生活的必须。作为局域网组建的重要设备:交换机和集线器,都起着局域网的数据传送“枢纽”的作用。那么,交换机和集线器到底有什么区别?
所谓交换机其实是从集线器技术发展而来的。如果用最简单的语言叙述交换机与集线器的区别,那就应该是智能与非智能的差别。集线器说白了只是连接多个计算机的 设备,它只能起到信号放大、传输的作用,但不能对信号中的碎片进行处理,所以在传输过程中非常容易出错。而交换机则可以看作是一种智能型的集线器,它除了 包括集线器的所有特性外,还具有自动寻址、交换、处理的功能。并且在传递过程中,只有发送源与接受源独立工作,其间不与其它端口发生关系,从而达到防止数 据丢失和提高吞吐量的目的。
下来我将从交换机与集线器的概念,种类,特点,OSI体系结构,工作方式等基本问题上对二者的区别进行分析说明。
1.交换机和集线器的概念
1.1. 交换机 交换机的英文名称之为“Switch”,它是集线器的升级换代产品,从外观上来看的话,它与集线器基本上没有多大区别,都是带有多个端口的长方形 盒状体。交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通 信系统中完成信息交换功能的设备。
1.2.集线器 集线器(HUB)是计算机网络中连接多个计算机或其他设备的连接设备,是对网络进行集中管理的 最小单元。英文HUB就是中心的意思,像树的主干一样,它是各分支的汇集点。许多种类型的网络都依靠集线器来连接各种设备并把数据分发到各个网段。HUB 基本上是一个共享设备,其实质是一个中继器,主要提供信号放大和中转的功能,它把一个端口接收的全部信号向所有端口分发出去。
2.交换机和集线器的种类
交换机和集线器从不同的方面和角度有着不同的分类。
2.1.HUB集线器的种类
集线器有多种类型,各个种类具有特定的功能、提供不同等级的服务。
2.1.1.依据总线带宽的不同,HUB分为10M、100M和10M/100M自适应三种;若按配置形式的不同可分为独立型、模块化和堆叠式三种。
2.1.2.根据端口数目的不同主要有8口、16口和24口几种。
2.1.3.根据工作方式可分为智能型和非智能型两种。目前所使用的HUB基本是前三种分类的组合,如我们常在广告中看到的10M/100M自适应智能型、可堆叠式HUB等。
2.1.4.依据工作方式区分有较普遍的意义,可以进一步划分为被动集线器、主动集线器、智能集线器和交换集线器四种。
2.2.交换机的分类
2. 2.1.按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计,目前 已经基本都设计了与之相配备的1000BASE-T模块,核心层交换机的选购在本文中不做讨论。接入层支持1000BASE-T的以太网交换机基本上是固 定端口式交换机,以10/100Mbps端口为主,并且以固定端口或扩展槽方式提供1000BASE-T的上连端口。汇聚层1000BASE-T交换机同 时存在机箱式和固定端口式2种设计,可以提供多个1000BASE-T 端口,一般也可以提供1000BASE-X等其他形式的端口。接入层和汇聚层交换 机共同构成完整的中小型局域网解决方案。
2.2.2. 按照OSI的7层网络模型,交换机又可以分为第二层交换机、第三层交换机、第四层交换机 等等,一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网 络的核心层,也少量应用于汇聚层。部分第3层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为 内容型交换机,主要用于互联网数据中心,不在本文讨论范围之内。
2.2.3.按照交换机的可管理性,又可以分为可管理型交换机和非可管理型交换 机,它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机, 在接入层视应用需要而定,核心层交换机全部是可管理型交换机。
3.交换机和集线器的特点
3.1.Hub的特点
在星型结构中,它是连接的中间结点,它起放大信号的作用。所有设备共享Hub的带宽,也就是说,如果hub的带宽是10M,连结了10了设备,每个设备就是1M,Hub所有端口共享一个MAC地址。
3.2.switch 的特点
用于星型结构时,它作为中心结点起放大信号的作用,端口不共享带宽,如果是一个10M的switch,那么每个端口的带宽就是10M,每个端口拥有自己的MAC地址。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有路由和防火墙的功能。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
它是一个网络设备,拥有路由器的一部分功能,它可以决定接收到的数据向什么地方发送,它的速度比路由器要快。
4.交换机和集线器的主要区别
通过从上面各方面的分析我们可以知道交换机和集线器的主要区别分为四个方面,分别是在OSI体系结构,数据传输方式,带宽占用方式和传输模式上。
4.1. OSI体系结构上的区别 集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。也就意味着集线器只是对数据的传输起到同步、 放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整 形,而且可以过滤短帧、碎片等。
4.2.数据传输方式上的区别
目前,80%的局域网(LAN)是以太网,在局域网中大量地使用了集线器(HUB)或交换机(Switch)这种连接设备。利用集线器连接的局域网叫共享式局域网,利用交换机连接的局域网叫交换式局域网。
4.2.1. 工作方式不同 我们先来谈谈网络中的共享和交换这两个概念。在此,我们打个比方,同样是10个车道的马路,如果没有给道路标清行车路线,那么车辆就只能在 无序的状态下抢道或占道通行,容易发生交通堵塞和反向行驶的车辆对撞,使通行能力降低。为了避免上述情况的发生,就需要在道路上标清行车线,保证每一辆车 各行其道、互不干扰。共享式网络就相当于前面所讲的无序状态,当数据和用户数量超出一定的限量时,就会造成碰撞冲突,使网络性能衰退。而交换式网络则避免 了共享式网络的不足,交换技术的作用便是根据所传递信息包的目的地址,将每一信息包独立地从端口送至目的端口,避免了与其它端口发生碰撞,提高了网络的实 际吞吐量。
共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时,多个用户都 可能同进“争用”一个信道,而一个通道在某一时刻只充许一个用户占用,所以大量的经常处于监测等待状态,致使信号在传送时产生抖动、停滞或失真,严重影响 了网络的性能。
交换式以太网中,交换机供给每个用户专用的信息通道,除非两个源端口企图将信息同时发往同一目的端口,否则各个源端口与各自的目的端口之间可同时进行通信而不发生冲突。
4.2.2. 工作机理不同 集线器的工作机理是广播(broadcast),无论是从哪一个端口接收到什么类型的信包,都以广播的形式将信包发送给其余的所有端口,由 连接在这些端口上的网卡(NIC)判断处理这些信息,符合的留下处理,否则丢弃掉,这样很容易产生广播风暴,当网络较大时网络性能会受到很大的影响。从它 的工作状态看,HUB的执行效率比较低(将信包发送到了所有端口),安全性差(所有的网卡都能接收到,只是非目的地网卡丢弃了信包)。而且一次只能处理一 个信包,在多个端口同时出现信包的时候就出现碰撞,信包按照串行进行处理,不适合用于较大的网络主干中。
交换机的工作就完全不同,它通过分析 Ethernet包的包头信息(其中包含了原MAC地址、目标MAC地址、信息长度等),取得目标MAC地址后,查找交换机中存储的地址对照表(MAC地 址对应的端口),确认具有此MAC地址的网卡连接在哪个端口上,然后仅将信包送到对应端口,有效的有效的抑制广播风暴的产生。
这就是Switch 同HUB最大的不同点。而Switch内部转发信包的背板带宽也远大于端口带宽,因此信包处于并行状态,效率较高,可以满足大型网络环境大量数据并行处理的要求。
4.3.带宽占用方式上的区别
集 线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有二个端口传送数据,其他端口只能等待,同时集线器只能工作在半双工模式下;而对于交换 机而言,每个端口都有一条独占的带宽,这样在速率上对于每个端口来说有了根本的保障。当二个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在 半双工模式下而且可以工作在全双工模式下。
4.4.传输模式上的区别
集线器只能采用半双工方式进行传输的,因为集线器是共享传输介质的, 这样在上行通道上集线器一次只能传输一个任务,要么是接收数据,要么是发送数据。而交换机则不一样,它是采用全双工方式来传输数据的,因此在同一时刻可以 同时进行数据的接收和发送,这不但令数据的传输速度大大加快,而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上,因为它可以接收和发送同时进 行,实际上还远不止一倍,因为端口带宽一般来说交换机比集线器也要宽许多倍。
举个简单的例子,比如说让两组人同时给对方互相传输一个文件,从一个 人传到另一个的时间为1分钟。如果是用集线器的话,需要的时间是4分钟。数据先从一个人传到对方那里,然后对方再传回来。接着才能是另一组做相同的工作, 这样算下来就是4分钟。但是用交换机的话速度就快多了,在相同情况下只需要1分钟就足够了。由于每个端口都是独立的,所以这两组人可以同时传输数据,再因 为交换机可以工作在全双工下,所以每两个人也可以同时传输,换句话说这4个人是在同一个时间内完成的工作。所以我们也可以把集线器和交换机的处理能力看做 串行处理与并行处理。
5.总结
综上所述,集线器的功能只是一个多端口的转发器,无论从哪个端口传出来的讯号都会整形再生放大后向所有的端 口广播出去,并且所有的端口都会挤用同一个共享信带的带宽,造成数据量大时所有端口的带宽大幅减少;而交换机相当于多端口桥,它为用户提供的是独占的点对 点的连接,数据包只发向目的端口而不会向所有端口发送,这样减少了信号在网络发生碰撞,而且交换机上的所有端口均有独享的信道带宽。
交换机是继集线器基础上开发的一新的网络连接设备,拥有着更好更强大的功能和优点,而且还有着很高的性价比,更适应当今网络的需求。通过以上分析,我们不难看出交换机与集线器相比的明显优势。我相信在不久的以后交换机将会彻底替代集线器。
本文出自 51CTO.COM技术博客
6. 计算机网络试题 数据链路层的三个基本问题是什么 分别加以解释
数据链路层
—主要根据MAC通信,传输的是数据帧,switching(二层交换机:独享带宽,分割冲突域,不分割广播域)
第二层:数据链路层,
A·把物理层的比特流封装成数据帧,并添加(十六进制)MAC地址,并且在尾部添加差错检错(FCS)
B·对传输过程中的数据进行校验检测但不纠错。
C·工作在该层的设备为:交换机和网桥 ,网卡(多端口网桥相当于交换机)
D·该层的工作单位:数据层
注还有一个二层半叫LLC