1.什么是双机热备?
答:基于高可用系统中的两台服务器的热备。
2.路由器的基本功能? vlan(虚拟局域网)的作用?
答:数据包转发功能。 隔离广播域
3.C/S、B/S的含义
答:C/S表示客户端/服务器模式;B/S表示浏览器/服务器模式。
4.在网络排错中,你经常会用到哪些操作命令及作用?
答:ping;tracert;ipconfig;netstat;route;arp;nslookup;sfc/scannow
ping : 测试网络连接
tracert 路由的追踪
ipconfig 查看本机ip地址
netstat: 查看网络系统的状态信息
route:查看路由信息
arp:查看arp缓存
nslookup:测试DNS解析
sfc/scannow:检查系统完整性
5.TCP/IP模型有几层,他们的作用分别是什么?
OSI模型有几层,作用是?
(1)TCP/IP协议分为4个层次,(自底向上)依次为网络接口层、网络层、传输层和应用层。
网络接口层:负责接收IP数据报,并发送到指定网络上。
网络层:ip选址及路由选择
传输层:建立、管理和维护端到端的连接
应用层:为应用程序提供服务
(2)OSI模型:“物数网传会表应”:物理层 数据链路层 网络层 传输层 会话层 表示层 应用层
物理层:规定物理介质、网线、光纤、电流、电压、以电压的高低代表0 、1 。
数据链路层:提供介质访问和链路管理
网络层:ip选址及路由选择
传输层:建立、管理和维护端到端的连接
会话层:建立、管理和维护会话
表示层:数据格式转换、数据加密
应用层:为应用程序提供服务
6.指出以下服务所默认的端口号。
FTP(文本传输协议): 21 (FTP使用两个端口;一个是用于控制连接的21端口,一个是用于传送数据的20端口,FTP默认的端口号为21)
TELENT(远程终端协议):23
SMTP(简单邮件传输协议):25
DNS(域名系统): 53
HTTP 服务器:80
POP3(邮局协议版本3 ):110
SNMP(简单网络管理协议):161(SNMP Service)/162(SNMP Trap)
HTTPS:443
RIP(路由信息协议):520
Windows终端服务:3389
PCAnyWhere(远程控制软件):5631
7.防火墙能否防病毒
不能
8.1TB=_____B
答: 2^40
1B(字节)=8b(位)
1 KB = 1024 B
1 MB = 1024 KB
1 GB = 1024 MB
1TB = 1024GB
9.PING是使用TCP/IP协议中的______协议
ICMP
10.查看服务器当前正在连接IP列表命令是________
netstat-a
11.Linux中 /,/bin,/home,/root,/etc,/usr,/dev,/var用途
/——根目录
/bin——存放二进制
/home——存放所有用户文件的根目录
/root——root账户的主目录
/etc——包含了所有系统层面的配置文件,同时也包含了一系列shell脚本,系统的每次启动时,这些shell脚本都会打开每个系统服务
/usr——存放系统应用程序
/dev——包含设备节点的特殊目录
/var——存放运行时需要改变数据的文件
12.电路有哪三种状态?
通路 短路 开路
13.网络如何抗干扰?
答:(1)使用网屏的网线,也就是屏蔽网线
(2)接口处使用屏蔽的水晶头
(3)网线尽量单独走,距离尽量不要太远,控制在70米以内最好
14.客户网站我们自己可以正常访问,客户却无法访问,确定服务器没有问题,防火墙也没有封客户的IP地址,应该如何向客户解释和判断问题的步骤。
(1)是否为客户本地ISP域名解析问题–是的话通知客户需要耐心等待当地ISP并协商解决
(2)是否为客户电脑HOST文件问题(含系统问题)—通知客户上门服务要收取费用,并告知不一定能够解 决
(3)客户所处网络有问题,告知客户:谁给你安的宽带你找谁,他封了你
15.局域网无法上网故障诊断方法:
(1)网络连接
(2)接着检查“本地连接”的状态。如果本地连接的图标是两个小电脑闪亮,提示“已连接上”,这代表从交换机HUB到电脑的线路是正常的,网卡基本能正常工作,不能上网是由于操作系统设置不当或软件限制等原因引起的。用Ping命令Ping远程主机,看能否Ping通,如果能Ping通则说明网络连接正常,接着检查电脑中的防火墙设置、代理服务器设置等。
(3)如果Ping不通,则可能是网络协议配置问题。检查电脑IP地址、网关、DNS等配置。
(4)如果“网络连接”窗口中的本地连接图标是灰色,说明本地连接(网卡)被禁用了,这时只须双击本地连接图标重新启用即可。
16.4片A药片和4片B药片,每天必须一片A和一片B;现在AB混合在一起了怎么办?
答案:本质上还是均等分的问题,将每个药片均分为4份,每一份组合成一份药片,刚好一片A和一片B。或者直接将所有的药片研磨成粉末混合均匀。每次取4分之一服用就好。
17.有8个球,其中1个比另外的要略重。在不用砝码的前提下,你最少要称几次,才能找出这个球?
答案:最少称两次。把所有的球分成三组,其中两组每组3个球,另一组2个球;首先,将3个球的两组进行称重,如果其中一组比较重,从这组球当中任选两个,再次称重,如果轻重不等,重的球就是你要找的。如果轻重相等,剩下那个球就是你要找的。如果第一次称重时两组球一样重,那么就把剩下一组的两个球进行称重,就能得到答案
1.IP地址查询
打开cmd 输入ipconfig可以查询本机地址
2.相同vlan连接不同的交换机,如何通信?
将与用户相连的交换机接口划为access口,两台交换机相连的划为trunk
3.arp工作原理?arp欺骗的原理?
(1)每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址。 如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址。源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
(2)主机接收到一个应答包之后,并不会验证自己是否发送过对应的arp请求包,也不会验证这个arp请求包是否可信,而是直接用应答包里的IP地址和mac地址的对应关系替换掉arp缓存表里原有的对应关系。
4.ping的过程
源主机在发起通信之前,将自己的IP与目的主机的IP进行比较,
如果两者位于同一网段,那么源主机发送arp请求广播报,请求目的主机的mac地址,在收到目的主机的ARP应答后获得对方的MAC地址,然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作二层交换转发;
当源主机判断目的主机与自己位于不同网段时,它会通过网关(Gateway)来递交报文,即发送ARP请求来获取网关IP地址对应的MAC,在得到网关的ARP应答后,用网关MAC作为报文的目的MAC进行报文发送
5.nat有几种,静态和动态的区别?
三种,即静态转换、动态转换和端口多路复用(napt)。
静态nat:一对一,有多少内网地址就有多少公网地址。
动态nat:多对多 映射关系不固定 (不转换端口)
6.路由表包含哪些信息?
destination:目的地址 mask:网络掩码
pre:标识路由加入IP路由表的优先级
nexthop:下一跳IP地址 interface:输出接口
cost:路由开销
7.TCP的三次握手过程?
(SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有DATA数据传输,RST表示连接重置。)
三次握手:服务端新建套接字,绑定地址信息后开始监听,进入LISTEN状态。客户端新建套接字绑定地址信息后调用connect,发送连接请求SYN,并进入SYN_SENT状态,等待服务器的确认。服务端一旦监听到连接请求,就会将连接放入内核等待队列中,并向客户端发送SYN和确认报文段ACK,进入SYN_RECD状态。客户端收到SYN+ACK报文后向服务端发送确认报文段ACK,并进入ESTABLISHED(established 已确立的)状态,开始读写数据。服务端一旦收到客户端的确认报文,就进入ESTABLISHED状态,就可以进行读写数据了
8.liunx服务器中毒后如何解决?
1)最简单有效的方法就是重装系统
2)要查的话就是找到病毒文件然后删除。中毒之后一般会出现机器cpu、内存使用率会比较高,机器向外发包等异常情况,top 命令找到cpu使用率最高的进程,一般病毒文件命名都比较乱,可以用 ps aux 找到病毒文件位置,rm -f 命令删除病毒文件,检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下
9.tcp和udp的区别?
TCP:可靠传输、面向连接 :速度慢,但准确性高
UDP:不可靠传输、非面向连接 :速度快,但准确性差
10.私网地址有哪些?
A类 10.0.0.0~10.255.255.255
B类 172.16.0.0~172.31.255.255
C类 192.168.0.0~192.168.255.255
11.五类双绞线的最大速率?
1000Mbps
12.三层组网架构?作用?
(1)核心层:网络的高速交换主干
(2)汇聚层:提供基于策略的连接
(3)接入层:将工作站接入网络
13.交换机 路由器 各自实现的原理是什么?分别在哪个层次上实现的?
交换机用于局域网,利用主机的MAC地址进行数据传输,而不需要关心IP数据包中的IP地址,它工作于数据链路层。
路由器识别网络是通过IP数据包中IP地址的网络号进行的,所以为了保证数据包路由的正确性,每个网络都必须有一个唯一的网络号,路由器工作于网络层
14.防火墙的种类?
(1)按软、硬件形式的不同,防火墙分为软件防火墙、硬件防火墙和芯片级防火墙。
(2)按所利用技术不同,可分为网络层防火墙、分组过滤型防火墙、电路级网关、规则检查防火墙、应用层防火墙和复合型防火墙。
(3)按防火墙结构不同,可分为单主机防火墙、路由器集成式防火墙和分布式防火墙。
(4)按防火墙的应用部署位置不同,可分为边界防火墙、个人防火墙和混合防火墙。
(5)按防火墙的性能的不同,可分为百兆级防火墙和千兆级防火墙等。
(6)按防火墙使用范围不同,可分为个人防火墙和网络防火墙。
15.双绞线T568B的线序是?
橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
1.抓包软件Wireshark(界面、抓包信息、ttl)?
参考:Wireshark的抓包和分析,看这篇就够了!_程序IT圈的博客-CSDN博客
(1)主要界面
- Display Filter(显示过滤器)
用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。
- Packet List Pane(数据包列表)
显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
- Packet Details Pane(数据包详细信息),
(2)抓包信息(TCP报文、Http报文、DNS报文)
参考:WireShark抓包分析_hebbely的博客-CSDN博客
(3)TTL(Time to live)
- 是IP数据包在计算机网络中可以转发的最大跳数。TTL 是由发送主机设置的,以防止数据包不断在IP互联网络上永不终止地循环。转发IP数据包时,要求路由器至少将 TTL 减小 1。
- 作用:限制IP数据包在计算机网络中的存在的时间,避免IP包在网络中的无限循环和收发,节省了网络资源,并能使IP包的发送者能收到告警消息
- TTL的最大值是255,TTL的一个推荐值是64。