网络运维工程师-系统架构已投递
北京
研发 - 运维校招2022春招项目职位 ID:JJ8CV
职位描述
团队介绍:字节跳动基础技术团队,负责字节跳动数据中心、服务器、网络、CDN 等基础设施的设计、研发、采购、交付与管理,为公司业务的发展以及企业客户提供高效、稳定、具备可扩展性的基础设施。
部门当前业务开展包括不限于:数据中心设计建设、实施,芯片与服务器研发,网络工程研发,接入与分发技术,以及高性能智能硬件研发、IDC资源智能交付与运维、硬件基础设施智能监控与预警、操作系统与内核、虚拟化技术、编译工具链等众多底层软硬件技术与方向。
1、负责字节跳动旗下火山引擎网络的规划,建设和运维;
2、持续推动火山引擎网络架构优化和演进;
3、对内协助火山引擎业务交付网络资源,对外解决客户网络痛点,提供最优网络解决方案。
职位要求
1、2022届获得本科及以上学历,计算机等相关专业;
2、热爱计算机科学和互联网技术,精通至少一门编程语言;
3、有优秀的逻辑分析能力,能够对业务逻辑进行合理的抽象和拆分。
先了解清楚是侧重哪方面的运维,然后重点突破,如果是网络运维就看网络基础方面的东西,例如网络模型、子网、数据包结构、交换与路由基础知识、DNS、DHCP什么的,如果是系统运维就侧重系统方面的知识,Windows Server、Linux,文件系统、分区、LVM等,Web、FTP等常见服务器的搭建,最好找本基础的书系统看一下,应届生的面试难度不会太高,主要看你对基础理论的掌握。
1. 火山引擎是做什么的?
对标产品是 “百度云”“阿里云”“腾讯云”。主营项目是为企业提供完整解决方案,云服务器、对象存储等。最近的主打项目是视频云技术。
2. 岗位面试能力需求
- 算法
- 计算机网络
- 操作系统
- 数据库
- 底层技术
- Linux
- 编程语言
- 一些软件
3. 必须掌握的算法
算法:
1、排序算法:快速排序、归并排序、计数排序
2、搜索算法:回溯、递归、剪枝
3、图论:最短路径、最小生成树、网络流建模
4、动态规划:背包问题、最长子序列、计数问题
5、基础技巧:分治、倍增、二分法、贪心算法
数据结构:
1、数组和链表
2、栈与队列
3、树和图
4、哈希表
5、大/小跟堆,可并堆
6、字符串:字典树、后缀树
数据结构算法部分:
说说平衡二叉树
说说数据结构中的图
口述如何两个栈实现一个队列(或者是两个队列实现一个栈,记不清了)
算法题:大数相乘
选一个喜欢的语言,写B+树
写一个快排
7.二叉树(层次遍历、排序);
10.递归;
写一个自己熟悉的排序算法(快排一把梭)
字符串数组的最长公共后缀
3、算法题:
a)排序题:一亿个数字里面,取topN;
b)链表题:给定L1,L2,两个链表相加求和。
16.给你个代码题做一下吧
数组内相邻相同项相加
例如:[1,1,1,2,2,2,3,8,1,1]
输出:[3,6,3,8,2]
撕题: 两数相加 ( https://leetcode-cn.com/problems/add-two-numbers/)
撕题: 最长公共子序列 (https://leetcode-cn.com/problems/qJnOS7/)
撕题: 归并排序
撕题: 二叉树的一个层序遍历变形,和这个(https://leetcode-cn.com/problems/hPov7L/)有点像。
随机森林原理
4. 计算机网络知识
4.1 TCP和UDP的联系和区别
TCP和UDP都是传输层协议。
TCP—Transmission Control Protocol传输控制协议
UDP—User Control Protocol用户数据报协议
协议 | TCP | UDP |
---|---|---|
最大的区别 | 面向连接:收发数据前必须建立可靠的连接(建立连接:三次握手;关闭连接:四次挥手) | 非连接的协议。 |
对系统资源的要求 | 较多 | 少 |
包头 | 较复杂(最小20字节) | 较简单(8字节) |
流模式:你只调用了一次write,但是对方可以分10次收完;你也可以调用10次write,但是对方可以一次就收完 | 数据报模式:发送端调用了几次write,接收端必须用相同次数的read读完 | |
保证正确性 | 可能丢包 | |
保证数据顺序 | 不保证数据顺序 |
4.2 TCP三次握手四次挥手
4.2.1 TCP三次握手过程——建立连接
第一次握手:主机A通过向主机B 发送一个含有同步序列号的标志位的数据段给主机B,向主机B 请求建立连接,通过这个数据段, 主机A告诉主机B 两件事:我想要和你通信;你可以用哪个序列号作为起始数据段来回应我。
第二次握手:主机B 收到主机A的请求后,用一个带有确认应答(ACK)和同步序列号(SYN)标志位的数据段响应主机A,也告诉主机A两件事:我已经收到你的请求了,你可以传输数据了;你要用那个序列号作为起始数据段来回应我
第三次握手:主机A收到这个数据段后,再发送一个确认应答,确认已收到主机B 的数据段:”我已收到回复,我现在要开始传输实际数据了,这样3次握手就完成了,主机A和主机B 就可以传输数据了。
1、客户端发起连接请求,发送 SYN包(SYN=i)到服务器,并进入到SYN-SEND状态,等待服务器确认
2、服务器收到SYN包后,必须确认客户的 SYN(ack=i+1),同时自己也发送一个SYN包(SYN=k),即SYN+ACK包,此时服务器进入SYN-RECV状态
3、客户端收到服务器的SYN+ACK包,向服务器发送确认报ACK(ack=k+1),此后客户端和服务器进入ESTABLISHED状态,双方可以开始传送数据。
4.2.2 TCP四次挥手——断开连接
第一次: 当主机A完成数据传输后,将控制位FIN置1,提出停止TCP连接的请求 ;
第二次: 主机B收到FIN后对其作出响应,确认这一方向上的TCP连接将关闭,将ACK置1;
第三次: 由B 端再提出反方向的关闭请求,将FIN置1 ;
第四次: 主机A对主机B的请求进行确认,将ACK置1,双方向的关闭结束.。
1、客户端发送一个FIN,用来关闭客户端到服务器的数据传送,客户端进入FIN_WAIT_1状态。
2、服务器收到FIN后,发送一个ACK给客户端,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),服务器进入CLOSE_WAIT状态,而客户端进入FIN_WAIT2状态。
3、服务器发送一个FIN,用来关闭服务器到客户端的数据传送,服务器进入LAST_ACK状态。
4、客户端收到FIN后,客户端进入TIME_WAIT状态,接着发送一个ACK给服务器,确认序号为收到序号+1,服务器进入CLOSED状态,完成释放。
4.2.3 半连接队列和全连接队列的含义,可以通过什么样的方式进行修改。
4.3 OSI七层网络模型、TCP/IP四层模型、[五层模型]
TCP/IP与OSI最大的不同在于:OSI是一个理论上的网络通信模型,而TCP/IP则是实际运行的网络协议。
87没激怒
各层协议:
物理层:~
数据链路层:VLAN~ MAC地址
网络层:IP协议,ARP协议等
传输层:TCP协议,UDP协议等
会话层
表示层
应用层:HTTP,FTP,WWW,SSH,Telnet等 DNS域名系统
SSH和Telnet的区别: 首先两者都是用于远程连接的网络协议。 相对而言SSH更安全。 ① telnet是明文传送,ssh是加密的且支持压缩 ② telnet一般只能用zmodem等协议传送文件,ssh服务一般提供了sftp。
4.4 HTTPS原理(安全连接建立的详细过程)
HTTP报文结构
公司网络出口接多家运营商如何实现负载
3、熟悉TCP/IP、OSPF、BGP等网络协议,有网络设备操作经验优先;
‘
’
;
5.tcp,udp握手挥手;
1、TCP协议三次握手,四次挥手的具体解释
TCP是可靠传输,为什么能进行可靠传输,机制是什么?
8.TCP和UDP的区别
9.常用服务使用的式TCP还是UDP(telnet , ssh ,http ,ftp ,tftp ,dns )
10.TCP为什么建立连接时3次,断开连接时4次?(为什么断开时ACK和FIN要分两次发送?)
11.TCP//UDP中端口号最多到多少,哪些时系统保留,哪些时可以自用的
12.网络下载协议。
4.TCP和UDP的区别 — TCP每次发包都要三次握手码 — 为什么TCP传输比UDP慢
5.简单介绍TCP的一下安全机制 — 拥塞控制,流量控制 — 什么是快重传和快恢复
6.什么原因造成time_wait,四次挥手时变成close_wait是第几次挥手
13.http(get和post的区别),http和https又
什么区别;
http中session和cookie有什么区别;返回码1XXX,2XX,3XX,4XX,5XX分别代表什么意思
18.流量控制和拥塞控制的机制
\5. ICMP 协议主要功能是什么
\6. ping 是属于什么协议
\7. ARP 协议 功能,以及解析地址用到什么报文
\8. OSI七层参考模型跟TCP/IP 模型的区别
\9. 四次挥手过程
当服务器这边发送给客户端ack、FIN,此时tcp是什么状态
CLOSE_WAIT 、 TIME_WAIT 了解过是什么吗?
\10. tcp的可靠机制有哪些?
\3. TCP中的滑动窗口。
\4. 浏览器输入网址后回车后发生了什么。
\5. DNS 递归查询和迭代查询。
http各个版本的区别,https的原理
如何自己搭建一个httpdns
21.DNS得工作原理,CDN原理。
5. 操作系统知识
OS部分:
软硬中断
11.对操作系统有了解吗?
\13. 当前挂载点的磁盘占用情况用什么查看?
\14. df 和du有什么区别?
\15. buffer和cache 的区别
虚拟地址是什么,有什么好处
6. 数据库知识
数据库:关系型,文档数据库
1.sql数据库底层原理;
2.数据库两表联立查询底层原理;
3.数据库锁;
11.数据库索引的底层实现,用的什么数据结构,为什么;
3:Mysql高可用,是如何配置mha的,在多个slave中选取一个升为master,是怎么做到在多个slave中选取一个slave升为主库的,用的什么方法 vip漂移怎么做的。数据库高可用用到的模块是什么?
看你简历写了数据库半同步复制,那说说什么是半同步复制,半同步复制好处是什么?
主从有哪两个线程(我说了I/O和SQL),他说不是SQL,我坚持说SQL,他说不是 (查了资料就是I/O和SQL呀)
16.MySQL相关的问题。如:MySQL常用的引擎,对应的结构是什么;mysql的备份;主从复制的原理;mysql调优措施,慢查询,如何执行,具体的语句;
12.是有自己搭建过mysql吗?
索引原理
7. 一些底层技术
8. Linux必备知识
4、熟悉 Linux 操作系统;
8.linux终端指令以及快捷键;
2.常用的查看cpu的命令(主要还是提问top,会问的比较细致,问道查看进程的列表中VIRT,RES列分别代表什么意思)
3.linux中进程状态有哪些?分别什么?什么是僵尸进程?
5.如何查看Linux当前系统版本号和内核版本号;已知80端口被一个进程占用,查找哪个进程占用了80端口;查看进程占用cpu的情况
3.awk,sed,正则表达式都会问到(正则表达式中 ? * + 的区别)
4.了解linux系统的启动过程吗?
6.linux定时任务
12.介绍iptables时干什么的,具体配置过什么(具体命令,又多少个表,分别是哪四个。NAT,为什么要用nat)
7:IPtables三表五链
如果公司有一台没有任何服务的计算机还有一台公网的计算机,如何使用iptables命令让这台没有任何服务的计算机上网?使用的是哪个表或者哪个链,怎么使用命令,三表五链的细节问的真的很深,各种场景题然后会问你这个场景用哪个链那个表,为什么(死在现场,我只做过简单的)
常用linux命令,怎么看cpu多少核,windows与linux文件系统区别、time_wait多了怎么办?
对比总结 select,poll,epoll之间的优点和缺点
\2. CGroup是如何做资源限制的。
\3. 进程,线程,协程的理解。
iotop iostat区别
tcpdump抓包过程,和命令
9. 语言
9.1 Shell
2.shell 相关的问题。如:如何判断shell中命令执行的成功与失败;shell内部传参及引用;shell中执行一个命令如何将它的返回值赋给一个变量;如何判断一个文件或目录是否存在;for和where的结构;shell中如何将一个命令在后台执行;shell中的加法操作,列出你知道的所有方法
9.2 Python
15.python了解到什么程度,写过多少代码(浅copy和深copy的区别;列表和元组的区别)
python yeild用法,
Python实现一个单链表
python装饰器实现重试功能代码实现
10. 一些要会的软件
2: zabbix部署过程,可以监控nginx的哪些参数,zabbix要监控nginx,nginx在另外一台服务器上那zabbix是如何知道nginx的地址
4:nginx怎么做的反向代理?什么是会话保持?Nginx的负载均衡,此时有三台服务器A,B,C,我访问了一台服务器到A,但是下一次访问的话却访问到了B服务器,那我到A服务器访问的数据就不能及时查看,应该怎么解决?Nginx的负载均衡用到的算法是什么呢
5:varnish,squid区别,varnish怎么清除缓存( 访问过的一个图片,这个图片现在在内存里,如何清除),我说清除在配置文件里写,面试官说不对,最后面试官说可以直接用命令,他也没给我说哪个命令,我自己没用过…
6:DNS服务器, Apache
8:Apache有几种工作模式?(我说了prefork和worker)
这两种工作模式的区别,以及这两种工作模式各自的优缺点
又问知不知道mpm,我说是在安装编译的时候有用到mpm,后面没再问,再问我就真的不会了
9:Docker,镜像和容器的区别
如果我现在自己搭建的一个JAVA服务,我要把这个服务搞成自己的容器怎么做
Docker怎么做数据共享
10:Ansible,这个就简单问了问做过什么项目,再问我也不会
14.简单介绍LAMP的架构(使用php访问过mysql吗,php访问mysql的语句是什么)
17.ZABBIX和ansible。zabbix的原理,如何部署,整个架构模块直接如何传输的;主动模式还是被动模式;数据存储在哪里
19.keepalived的工作原理,lvsde工作原理,用过哪种工作模式,DR和NAT又什么区别
20.nginx为什么有那么高得并发性,主要用Nginx干什么,反向代理,nginx负载均衡有哪些算法
[
](https://blog.csdn.net/qq_33646297/article/details/103845174)redis底层zset的插入查询过程
4.触发器原理;
参考:① 计算机网络漫谈:OSI七层模型与TCP/IP四层(参考)模型
② 两张动图-彻底明白TCP的三次握手与四次挥手
1.ARP的中文名称及作用?
地址解析协议 将IP转化为MAC地址
2.MAC的广播地址?3请0-][
LO0./K;,KJNK./
FF-FF-FF-FF-FF-FF
3.如何解决ARP欺骗?
PC 和 网关双向绑定MAC 地址
4.总结交换机的工作原理?
学习 广播 转发 单薄
5.交换机和路由器哪个设备转发数据包时会修改MAC地址?为什么要修改?
路由器
当网关路由器接收到以太网数据帧时,发现数据帧中的目标MAC地址是自己的某一个端口的物理地址,
这时路由器会把以太网数据帧的封装去掉。路由器认为这个IP数据包是要通过自己进行转发,
着它就在匹配路由表。匹配到路由项后,它就将包发往下一条地址。
路由器转发数据包不会对它的IP源地址和目标地址做修改,只会修改MAC.
6.TCP/IP五层模型每一层对应的设备分别是什么?
物理层 网卡 数据链路层 交换机
网络层 路由器 传输层 防火墙 应用层 计算机
7.如何实现交换机之间的VLAN通讯?
单臂路由或者三层交换
8.单臂路由的缺陷是什么?
1.“单臂”为网络骨干链路,容易形成网络瓶颈
2.子接口依然依托于物理接口,应用不灵活
3.VLAN间转发需要查看路由表,严重浪费设备资源
9.CEF包含的两个转发信息表分别是什么?
转发信息库(FIB) 邻接关系表
10.如何将三层交换机的交换接口转换为路由接口?
in f0/0
no switchport
11.如何在三层交换机上启用路由功能?
ip routing
12.配置DHCP中继的命令是什么?
in vlan 10
ip helper-address 1.0.0.1
13.写出路由器配置DHCP的命令及步骤?
(config)#ip dhcp pool pool-name
(dhcp-config)#network network-number mask
(dhcp-config)#default-router gateway-ip
(dhcp-config)#dns-server dns-ip
(dhcp-config)#lease days hours mins
(config)#ip dhcp excluded-address low-address [high-address]
14.简述什么是广播风暴?
广播风暴,当广播数据充斥网络无法处理,并占用大量网络带宽,
导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”
15.STP是什么协议?主要作用是什么?
Spanning Tree Protocol(生成树协议)
逻辑上断开环路,防止广播风暴的产生
当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用
16.什么是BPDU?
BPDU是运行STP的交换机之间交换的消息帧。
BPDU内包含了STP所需的路径和优先级信息
17.生成树算法分为哪三个步骤?
选择根网桥 选择根端口 选择指定端口
18.网桥ID的缺省值是多少?
32768
19.网桥ID最大的会成为根网桥还是最小的会成为根网桥?
小的
20.STP路径成本19和路径成本100分别代表的链路带宽是多少?
100Mbps 10Mbps
21.网桥ID占用几个字节?取值范围是多少?
8 0—65535
22.端口ID的缺省值是多少?
128
23.端口ID占用几个字节?取值范围是多少?
2字节 0—255
24.交换机端口的五种STP状态分别是什么?
转发 学习 侦听 阻塞 禁用
25.STP的三种计时器分别是什么?
Hello时间 转发延迟 最大老化时间
26.在VLAN中启用生成树协议的命令是什么?
Switch(config)#spanning-tree vlan vlan-list
27.优先级的值是多少的倍数?
4096
28.使用什么命令查看生成树的配置?
Switch#show spanning-tree
29.简述什么是速端口?速端口的配置命令是什么?
通过速端口,可以大大减少处于侦听和学习状态的时间,
速端口几乎立刻进入转发状态。
速端口将工作站或者服务器连接到网络的时间减至最短
(config-if)#spanning-tree portfast
(config-if)#no spanning-tree portfast(关闭速端口)
30.简述HSRP协议?
HSRP 是 Hot Standby Routing Protocol(热备份路由协议)的缩写。
它的作用是能够把一台或多台路由器用来做备份,所谓热备份是指当使用的路由器
不能正常工作时,候补的路由器能够实现平滑的替换,尽量不被察觉。
31.HSRP协议是开放协议还是私有协议?
思科私有协议
32.HSRP有哪些组成员?
活跃 备份 虚拟 其他
33.ICMP包由ICMP头部和ICMP数据组成,请简述ICMP数据内存放什么数据?
ICMP数据内是ping生成的A-Z和各种符号的垃圾数据,主要用来填充字节
34.HSRP虚拟MAC地址由哪几部分组成?
厂商编号(24位)+虚拟MAC地址(16位)+HSRP组号(8位)
35.所有路由器都会发送或接收HSRP消息,那么HSRP使用哪个端口发送消息?是TCP协议还是UDP协议?
udp 1985
36.同上题,HSRP消息使用哪个组播地址发送?TTL值为多少?
224.0.0.2 1秒
37.HSRP计时器中,Hello间隔和保持时间分别是多少秒?
hello 3秒 保持时间 10秒
38.HSRP的六种状态分别是什么?
初始,学习,监听,
发言,备份,活跃
39.什么是VRRP协议?简述VRRP和HSRP的区别?
虚拟路由器冗余协议
1.在功能上VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且不像 HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生,但是为了确保万一失效发生的时候终端主机 不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).
2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态 初始 学习 监听 对话 备份 活动 )和8个事件,VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.
3.HSRP有三种报文,而且有三种状态可以发送报文 呼叫(Hello)报文/告辞(Resign)报文/突变(Coup)报文,
VRRP有一种报文,广播报文,由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由 器的选举。
4.HSRP将报文承载在UDP报文上,而VRRP承载在TCP报文上(HSRP 使用UDP 1985端口,向组播地址224.0.0.2 发送hello消息。)
5.VRRP的安全:VRRP协议包括三种主要的认证方式:
无认证;简单的明文密码;
使用MD5
HMAC ip认证的强认证;
6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)
7.hsrp为私有,vrrp不支持接口跟踪机制
40.HSRP的优先级取值范围是多少?默认优先级是多少?
HSRP的优先级取值范围是0-255,默认是100
41.简述HSRP协议中占先权的作用什么?
是当活跃路由器失效或者停止工作的时候;备份路由器将自动承担活跃路由器的角色。
即使当活跃路由器重新工作的时候备份路由器还承载活跃路由器的角色来继续转发路由器
42.配置HSRP协议中占先权的配置命令是什么?
(1)进入接口配置模式:Interface fasternet 0/2
(2)配置占先权: standby 10 ip preempt
43.简述HSRP中什么是端口跟踪?
如果所监测的端口出现故障,则也可以进行路由器的切换。
44.ICMP的全称是什么?它的作用是什么?
ICMP是(Internet Control Message Protocol)Internet控制报文协议
查看网络通不通、主机是否可达、路由是否可用
45.使用什么命令来查看HSRP的详细信息?
Switch#show standby
46.简述IP包头的长度是多少? 包头长度随着什么而改变?
20字节 可选项
47.A,B,C,D,E五类地址中,哪两类地址是无类地址?他们被应用于什么地方?
D 网络中的组播地址(多目广播)
239.0.0.—239.255.255.254
E 科研 240.0.0.0—255.255.255.255
48.为什么要进行子网划分?
节约公网IP 体现网络的层次性
49.简述什么是CRC?
循环冗余码校验,它是利用除法及余数的原理来作错误侦测(Error Detecting)的。
实际应用时,发送装置计算出CRC值并随数据一同发送给接收装置,
接收装置对收到的数据重新计算CRC并与收到的CRC相比较,
若两个CRC值不同,则说明数据通讯出现错误。
50.OSI七层模型中,哪一层定义了数据传输的端口号?
传输层
51.简述逻辑运算中的‘与’运算?
1与任何数与运算都的1 0与任和数相与都的0
52.二进制的基数为什么?分别用哪些数值来表示?逢几进一?
0和1 2
53.IP地址由哪两部分组成?
网络部分与主机部分
54.子网掩码的作用是什么?
识别IP属于哪个网络
55.访问控制列表(ACL)有哪三种类型?
标准访问控制列表
基于源IP地址过滤数据包
标准访问控制列表的访问控制列表号是1~99
扩展访问控制列表
基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包
扩展访问控制列表的访问控制列表号是100~199
命名访问控制列表
命名访问控制列表允许在标准和扩展访问控制列表中使用名称代替表号
56.什么是TCP协议和UDP协议?区别是什么?
TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、较慢
UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。 较快
它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!
57.分别写出A,B,C三类地址的私有地址范围?
10.0.0.0 — 10.255.255.255
172.16.0.0 — 172.31.255.255
192.168.0.0—192.168.255.255
58.IP地址中的私有地址可以在互联网中使用吗?为什么?
不行 路由器看私网IP会直接丢包
59.与运算:1与1等于?1与0等于?0与0等于?
1 0 0
60.简述Network Address Translation的作用是什么?
网络地址转换
解决了lP地址不足的问题,
而且还能够有效地避免来自网络外部的攻击,
隐藏并保护网络内部的计算机。
61.计算机如何知道目标IP是否和自己处于同一网段?
IP与子网掩码逻辑与运算
62.不同网段主机之间的通信,数据包将被发送给谁进行转发?
路由器
63.TCP建立连接和终止连接分别需要几次握手?
建立3次 断开4次
64.Cisco设备中,删除访问控制列表ACL的命令是什么?
(config)# no access-list access-list-number
65.访问控制列表的配置思路是什么?
只写允许
66.网络层封装了IP头部,数据链路层封装了MAC头部,那么请问物理层封装了什么?
将二进制封装成比特流
67.简述计算机工作在TCP/IP五层模型的哪一层?为什么?
应用层 应用程序产生数据发送到别的电脑
68.FTP,TELNET,SMTP,HTTP,POP3分别是什么?他们的端口号分别是多少?
文件传输协议 20 21 远程登陆协议 23 简单邮件传输协议 25
超文本传输协议 80 邮局协议版本3 110
69.UDP报文的首部都存放的有哪些数据?
源端口号 目标端口号 UDP长度 UDP校验和
70.扩展访问控制列表(ACL)通过哪四个元素来对数据包进行过滤?
基于源IP地址、目的IP地址、指定协议、端口和标志
71.将访问控制列表应用在INPUT合理还是应用在OUTPUT合理?为什么?
出公网的应用在input
进私网的应用在output
72.ASA上NAT的实现方式有哪那些?NAT的实现方式有哪些?
ASA上NAT 动态NAT 动态PAT 静态NAT 静态PAT
NAT 静态转换 动态转换 端口多路复用
73.NAT转换中包含了哪四类地址?
内部局部 外部局部 内部全局 外部全局
74.NAT的转换条目有哪两种?
简单转换条目 扩展转换条目
75.NAT的优点以及NAT的缺点分别是什么?
NAT的优点 节省公有合法IP地址
处理地址重叠
增强灵活性
安全性
NAT的缺点
延迟增大
配置和维护的复杂性
不支持某些应用,可以通过静态NAT映射来避免
76.在内部接口和外部接口启用NAT的命令分别是什么?
(config)#interface FastEthernet 0/0
(config-if)#ip nat outside
(config)#interface FastEthernet 1/0
(config-if)#ip nat inside
77.配置默认路由的命令是什么?默认路由的下一跳地址可以使用接口代替吗?
Router(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址/接口
78.企业为什么会在网络边界配置NAT呢?
1、合法的IP地址资源日益短缺
2、一个局域网内部有很多台主机,但不是每台主机都有合法的IP地址,
为了使所有内部主机都可以连接因特网,需要使用地址转换
3、地址转换技术可以有效地隐藏内部局域网中的主机,具有一定的网络安全保护作用
4、地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务
79.静态NAT,动态NAT,PAT的特点是什么?
静态NAT 一对一
动态NAT 私有IP地址转换为公用IP地址时,IP地址对是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随 机转换为任何指定的合法IP地址
PAT 多对一
80.使用什么命令查看路由表?如何查看路由协议的配置?
show ip route
show run
81.什么情况下需要使用NAT端口映射?发布服务器
82.简述什么是RIP水平分割?
执行水平分割可以阻止路由环路的发生
从一个接口学习到路由信息,不再从这个接口发送出去
同时也能减少路由更新信息占用的链路带宽资源
83.在清除NAT转换条目时,静态NAT条目会被清除吗?
不会
84.OSPF网络LSA使用类型几的链路状态通告?
Type 2
85.Debug ip nat命令的作用是什么?
查看NAT 地址转换的包信息
86.什么是动态路由?动态路由的特点是什么?
动态路由指路由器能够自动地建立自己的路由表,
并且能够根据实际情况的变化适时地进行调整
减少了管理任务 占用了网络带宽
87.动态路由的度量值有哪些?
跳数、带宽、负载、时延、可靠性、成本
88.动态路由协议中的收敛指的是什么意思?
使所有路由表都达到一致状态的过程
89.简述什么是距离矢量路由协议和链路状态协议?
距离矢量路由协议
依据从源网络到目标网络所经过的路由器的个数选择路由 RIP、IGRP
链路状态路由协议
综合考虑从源网络到目标网络的各条路径的情况选择路由 OSPF、IS-IS
91.RIP路由协议的度量值是什么?最大值为多少?超过最大值后会怎么样?
跳数 最大跳数为15跳,16跳为不可达
92.RIP每隔多少秒发送路由更新信息?使用TCP还是UDP的哪个端口发送?
每隔30s发送路由更新消息,UDP520端口
93.简述什么是路由环路?如何产生的?
数据包不停在网络上循环发送
维护路由表信息的时候,如果在拓扑发生改变后,
网络收敛缓慢产生了不协调或者矛盾的路有选择条目,
就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,
导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费
94.简述OSPF中的虚链路?
指一条通过一个非骨干区域连接到骨干区域的链路
95.IPPV6相对于IPV4最主要的优点是什么?
更大的地址空间
更高效的路由基础 更好的安全型
移动性 更好的QoS
96.多台路由器同时启用RIP路由协议会产生路由环路吗?如果会怎么解决?
会 执行水平分割
97.在输入完router rip命令后,使用什么命令来宣告主网络号?
Router(config-router)# network 网段
98.分别写出直连路由,默认路由,RIP,OSPF,静态路由的优先级?
直连路由 0
默认路由 255
RIP 120
OSPF 1
静态路由 1
99.RIP协议版本,v1和v2有什么区别?
v1 有类路由协议
广播更新 255.255.255.255
不支持VLSM(可变长子网掩码)
自动路由汇总不可以关闭
连续的子网
v2 无类路由协议
组播更新 224.0.0.9
支持VLSM
自动路由汇总可以关闭,可以手工汇总
支持不连续的子网
100.IPV4以及IPV6他们的本地回环地址分别是什么?
IPV4 127网段
IPV6 ::1
101.OSPF中AS外部LSA使用类型几的链路状态通告哦?
Type 5
102.如何启用rip v2版本?
router rip
version 2
103.OSPF完全末梢区域只有LSA类型为什么通告?
Type 1和Type 2
104.AS,IGP,EGP,BGP分别是什么?
自治系统(autonomous system,AS)
内部网关协议interior gateway protocol 缩写为IGP
外部网关协议exterior gateway protocol 缩写为EGP
边界网关协议Border gateway Protocol 缩写为BGP
105.简述OSPF中Router ID是什么?
OSPF区域内唯一标识路由器的IP地址
106.OSPF的组播地址分别是哪两个?
224.0.0.5 224.0.0.6
107.OSPF将网络划分为了哪四种类型?
点到点网络
广播多路访问网络(
非广播多路访问网络
点到多点网络
108.为什么要使用OSPF多区域?
1、在大型网络中,网络结构的变化是时常发生的,因此OSPF路由器就会经常运行SPF算法来重新计算路由信息,大量消耗路由器的CPU和内存资源。
2、在OSPF网络中,随着多条路径的增加,路由表变得越来越庞大,每一次路径的改变都使路由器不得不花大量的时间和资源去重新计算路由表,路由器越来越低效。
3、包含完整网络结构的链路状态数据库也会越来越大,这将有可能使路由器的CPU和内存资源彻底耗尽,从而导致路由器的崩溃。
然后,通过OSPF划分区域以便引出OSPF多区域划分的原因
改善网络的可扩展性
快速收敛
109.OSPF中的Router ID选取规则是什么?
首先,选取路由器loopback接口上数值最高的IP地址
如果没有loopback接口,在物理端口中选取IP地址最高的
也可以使用router-id命令指定Router ID
110.什么是Qos,使用Qos的目的是什么?
服务质量
区分流量,保证重要流量及时被转发
111.路由器LSA使用类型为几的链路状态通告?
Type 1
112.Clear ip route命令的作用是什么?
清除路由表
113.如何只查看OSPF学习到的路由信息?
show ip route ospf
114.OSPPF中,选择路由条目的依据是什么?
管理距离 度量值
115.OSPF末梢区域中没有LSA类型为几的通告?(共三个)
Type 4 Type 5 Type 7
116.路由重分发需要考虑哪些因素?
度量值 管理距离
117.OSPF地址汇总的作用是什么?
地址汇总是通过减少泛洪的LSA数量节省资源,说白了就是节省路由器计算路由表的资源和时间。
还可以通过屏蔽一些网络不稳定的细节来节省资源。
118.IPV6中存在分片的概念吗?为什么?
不分片 采用路径MTU发现机制,整个链路使用最小MTU发送数据
119.简述 IPV6中的链路本地地址?
每个设备的接口在启动IPv6的时候会自动配置一个链路本地地址
IPv6的“邻居发现”机制要用到IPv6的链路本地地址
链路本地地址以“FE80”开头
Interface ID是通过EUI-64自动生成
路由器绝不会转发链路本地地址
120.ping 127.1命令是否成立?如果成立ping的完整IP是什么?
成立 127.0.0.1
121.没有Qos的网络中会出现什么问题?
延迟、延迟抖动、丢包
122.简述Qos中的尽力而为的服务模型?
先进先出的转发
网络尽最大的可能性来发送报文,但对时延、可靠性等性能不提供任何保证,
因此它也是最简单的服务模型。
123.简述Qos中综合服务模型?
提前申请网络资源,各节点预留资源
124.简述Qos中的区分服务模型?
不预留资源,分类和排队机制,为数据流提供比其他数据流有限级更高的服务
125.Qos中的GTS是什么?GTS只能应用在input方向还是output方向?
流量整形 是一种调节输出速率的措施,流量整形使用缓冲区使流量均匀的进行转发。
由于流量整形使用缓存来保存违规流量,所以可以减小丢包率,避免了报文重发,但是使用缓存将导致数据转发时增加时延。流量整形一般应用在整体流量较小,但有时出现突发流量的环境。
GTS只能应用在output方向,CAR可以应用在两个方向。
承诺访问速率(CAR)
126.简述Qos中的加权公平队列(WFQ)
将需要转发的数据按照调度顺序进行转发。
WFQ对数据进行分流,尽量将不同的流量分入不同的队列,以整体上均衡各个流的时延。
在出队的时候,WFQ按照流的优先级来分配出口的带宽,优先级越小得到的带宽越小,
优先级越大所得到的带宽越大
127.CAR与GTS的区别是什么?
1 GTS使用缓存减少对比,增加了时延;
2 CAR直接丢弃数据包,保证了时延,增加了丢包率。
(CAR技术限制流量速率时,违规流量一般会被直接被丢弃,
所以CAR技术保证了数据的时延,但是增加了丢包率。
CAR技术多应用于接入层对接入用户经行流量限制。)
128.硬件防火墙和软件防火墙区别是什么?
硬件防火墙
功能少 效率高 稳定性高 服务器CPU占用率为0
售后服务好 配置略为复杂 防范控制高四层 抗攻击能力强
软件防火墙
功能多 效率较低 稳定性低 占用CUP
售后服务一般 配置简单 防范控制下三层 抗攻击能力一般
129.防火墙一般工作在OSI七层参考模型的第几层?为什么?
目前的硬件防火墙可以在第二层至第七层工作,
即可以做链路层访问控制(MAC)到应用层访问控制(关键字过滤等)
130.Cisco的ASA防火墙属于硬件防火墙还是软件防火墙? 硬件防火墙
131.对数据包进行出站入站检测,并进行行为预判,当发现入侵的行为时就会向管理员报警的设备是? 防火墙
132.华为的路由交换设备配置方法是否与cisco的设备相同?为什么?
就是配置命令有区别,,原理都一样,,毕竟华为是抄袭思科的过来的。。。。呵呵
133.状态化防火墙维护一个关于用户信息的连接表-Conn,那么Conn表中关键信息有哪些?
源IP地址
目的IP地址
IP协议(例如TCP或UDP)
IP协议信息(例如TCP/UDP端口号,TCP序列号,TCP控制位)
134.ICMP协议是状态化的还是非状态化的?
默认情况下,ASA对TCP和UDP协议提供状态化连接,但ICMP协议是非状态化的
135.ASA防火墙使用安全算法实现了哪三种基本操作?
访问控制列表 基于特定的网络、主机和服务(TCP/UDP端口号)控制网络访问
连接表 维护每个连接的状态信息,安全算法使用此信息在已建立的连接中有效转发流量
检测引擎: 执行状态检测和应用层检测,检测规则集是预先定义的,来验证应用是否遵从每个RFC和其他标准
136.ASA防火墙有两种接口名称,分别是物理名称以及逻辑名称,
那么逻辑名称中包含了哪些名称来描述安全区域?
inside、 outside
137.接口安全级别大的可以访问接口安全级别低的,那么如果两个接口的安全级别相同会怎么样?
默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:
#same-security-traffic permit interface //允许相同安全级别接口之间互相通信。
138.Outside是否可以以访问inside接口?为什么?那么inside是否可以访问outside接口?
较高安全接口访问较低安全接口:允许所有基于IP的数据流通过,除非有ACL访问控制列表,认证或授权的限制。
较低安全接口访问较高安全接口:除非有conduit或acl进行明确的许可,否则丢弃所有的数据包。
默认外网接口为 0/0 安全级别默认为 0
内网接口为 0/1 安全级别默认为 100
dmz 接口为 0/2 安全级别默认为 50
139.当一台没有任何配置的新ASA防火墙,我们应该如何对其进行配置?
console
140.ASA支持哪几种远程连接协议?
s
telnet ssh asdm (自适应安全设备管理器)