网络运维工程师面试（笔试）

网络运维工程师面试（笔试）

1. TCP/IP模型有几层，他们的作用分别是什么？
2. OSI模型有几层，作用是？
3. 相同vlan连接不同的交换机，如何通信？
4. arp欺骗的原理？
5. ping的过程
6. nat有几种，静态和动态的区别？
7. 路由表包含哪些信息？
8. tcp的三次握手过程？
9. liunx服务器中毒后如何解决？
10. telnet dns ftp smtp pop3 snmp的端口号？
11. tcp和udp的区别？
12. 私网地址有哪些？
13. 五类双绞线的最大速率？
14. arp工作原理？
15. 三层组网架构？作用？
16. 交换机 路由器 各自实现的原理是什么？分别在哪个层次上实现的？
17. 防护墙的种类？
18. vlan的作用？
19. 双绞线T568B的线序是？

答案（非标准）：

1. TCP/IP协议分为4个层次，自底向上依次为网络接口层、网络层、传输层和应用层。

   网络接口层负责接收IP数据报，并负责把这些数据报发送到指定网络上。

   网络层功能为进行网络互连，根据网间报文IP地址，从一个网络通过路由器传到另一网络。

   传输层的功能为通信双方的主机提供端到端的服务，传输层对信息流具有调节作用，提供可靠性传输，确保数据到达无误。

   应用层的功能为对客户发出的一个请求，服务器作出响应并提供相应的服务。

2. 一层 物理层：规定物理介质、网线、光纤、电流、电压、以电压的高低代表0 、1 。
   二层 数据链路层：mac地址 交换机 分段转发
   三层 网络层：ip地址 路由器 地址管理与路由选择
   四层 传输层：端口号 tcp udp 端口 建立连接 断开连接 数据可靠传输
   五层 会话层：何时建立连接？何时断开连接？建立几条连接？
   六层 表示层：数据格式转换 编码格式 UTF-8
   七层 应用层：特定应用协议的数据 QQ 邮件 游戏内容

   参考：http://net.wjlyzz.com/project-1-netword/p16OSI7Layers.html

3. 将与用户相连的交换机接口划为access口，两台交换机相连的划为trunk

4. 通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通

5. 源主机在发起通信之前，将自己的IP与目的主机的IP进行比较，

   如果两者位于同一网段，那么源主机发送arp请求广播报，请求目的主机的mac地址，在收到目的主机的ARP应答后获得对方的MAC地址，然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN（网段）中的主机互访时属于这种情况，这时用于互连的交换机作二层交换转发；

   当源主机判断目的主机与自己位于不同网段时，它会通过网关（Gateway）来递交报文，即发送ARP请求来获取网关IP地址对应的MAC，在得到网关的ARP应答后，用网关MAC作为报文的目的MAC进行报文发送

6. NAT的实现方式有三种，即静态转换、动态转换和端口多路复用（napt）。

   静态nat：一对一，有多少内网地址就有多少公网地址。

   动态nat：多对多 映射关系不固定 （不转换端口）

7. destination：目的地址 mask：网络掩码

   pre：标识路由加入IP路由表的优先级

   nexthop：下一跳IP地址 interface：输出接口

   cost：路由开销

8. 客户端向服务器发送一个 SYN 包，并等待服务器确认。

   其中：标志位为 SYN，表示请求建立连接；序号为 Seq = x（x 一般取随机数）；随后客户端进入 SYN-SENT 阶段。

   服务器接收到客户端发来的 SYN 包后，对该包进行确认后结束 LISTEN 阶段，并返回一段 TCP 报文。

   其中： 标志位为 SYN 和 ACK，表示确认客户端的报文 Seq 序号有效，服务器能正常接收客户端发送的数据，并同意创建新连接； 序号为 Seq = y；确认号为 Ack = x + 1，表示收到客户端的序号 Seq 并将其值加 1 作为自己确认号 Ack 的值，随后服务器端进入 SYN-RECV 阶段。

   客户端接收到发送的 SYN + ACK 包后，明确了从客户端到服务器的数据传输是正常的，从而结束 SYN-SENT 阶段，并返回最后一段报文。

   其中： 标志位为 ACK，表示确认收到服务器端同意连接的信号；序号为 Seq = x + 1，表示收到服务器端的确认号 Ack，并将其值作为自己的序号值；确认号为 Ack= y + 1，表示收到服务器端序号 seq，并将其值加 1 作为自己的确认号 Ack 的值。随后客户端进入 ESTABLISHED。

9. 1）最简单有效的方法就是重装系统

   2）要查的话就是找到病毒文件然后删除

   中毒之后一般机器cpu、内存使用率会比较高

   机器向外发包等异常情况，排查方法简单介绍下

   top 命令找到cpu使用率最高的进程

   一般病毒文件命名都比较乱，可以用 ps aux 找到病毒文件位置

   rm -f 命令删除病毒文件

   检查计划任务、开机启动项和病毒文件目录有无其他可以文件等

   3）由于即使删除病毒文件不排除有潜伏病毒，所以最好是把机器备份数据之后重装一下

10. FTP使用两个端口;一个是用于控制连接的21端口,一个是用于传送数据的20端口,FTP默认的端口号为21;

    DNS 53;Telnet 23; Smtp 25; Pop3 110; snmp 161/162

11. TCP：可靠传输、面向连接 ：速度慢，但准确性高

    UDP：不可靠传输、非面向连接 ：速度快，但准确性差

12. A类 10.0.0.0~10.255.255.255

    B类 172.16.0.0~172.31.255.255

    C类 192.168.0.0~192.168.255.255

13. 1000Mbps

14. 每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。

    当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址。

    如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。

    此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。

    如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。

    如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址。

    源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。

    如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

15. 1、核心层：网络的高速交换主干

    2、汇聚层：提供基于策略的连接

    3、接入层：将工作站接入网络

16. 交换机用于局域网,利用主机的MAC地址进行数据传输,而不需要关心IP数据包中的IP地址,它工作于数据链路层。

    路由器识别网络是通过IP数据包中IP地址的网络号进行的,所以为了保证数据包路由的正确性,每个网络都必须有一个唯一的网络号，路由器工作于网络层。

17. 1.按软、硬件形式的不同，防火墙分为软件防火墙、硬件防火墙和芯片级防火墙。

    2.按所利用技术不同，可分为网络层防火墙、分组过滤型防火墙、电路级网关、规则检查防火墙、应用层防火墙和复合型防火墙。

    3.按防火墙结构不同，可分为单主机防火墙、路由器集成式防火墙和分布式防火墙。

    4.按防火墙的应用部署位置不同，可分为边界防火墙、个人防火墙和混合防火墙。

    5.按防火墙的性能的不同，可分为百兆级防火墙和千兆级防火墙等。

    6.按防火墙使用范围不同，可分为个人防火墙和网络防火墙。

18. 增强局域网的安全性（隔离广播域），降低成本，简化网络管理

19. 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕