阶段一-网络运维基础

1 请简单描述 IPv4 地址的分类和范围?

答案:


- A 类
 1 - 127 网+主+主+主

- B 类
 128 -191 网+网+主+主

- C 类
 192 -223 网+网+网+主

- D 类
 224 - 239 组播(多播)

- E 类
 240 - 254 科研

2 制作双绞线时,T568b、T568a 线序分别是什么?

答案:

T568b 线序:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
T568a 线序:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

3 在华为交换机、路由器设备上,如何为接口配置 IP 地址?

答案:

交换机的VLAN1 可以配置管理 IP,路由器的每一个接口都可以配置 IP 地址,基本思路如下:

  1. <Huawei> system-view         //进系统视图
  2. [ar1] interface    g0/0/1                //进接口 g0/0/1 配置
  3. [ar1-GigabitEthernet0/0/1] ip    address    192.168.1.254    24            //配 IP 地址
  4. [ar1-GigabitEthernet0/0/1] undo    shutdown        //激活接口

4 以华为设备为例,如何实现对路由器、交换机的远程管理?

答案:

基本配置过程:

  1. 确认设备的IP 地址(路由器接口、交换机 VLAN1)
  2. 在设备上启用AAA 认证(开启AAA 模式、添加用户账号、允许 telnet 控制)
  3. 从客户机 telnet 设备的 IP 地址,登录后执行管理

5 保留给企业局域网使用的私有 IP 地址包括哪些?

答案:

  • A 类10.0.0.1 ~ 10.255.255.254
  • B 类172.16.0.1 ~ 172.31.255.254
  • C 类192.168.0.1 ~ 192.168.255.254

6 交换机上是否可以配置 IP 地址,为交换机配置 IP 地址有什么作用?

答案:

可以,交换机配置IP 的作用为方便远程管理。

7 在华为交换机上如何配置管理 IP 地址?

答案:

  1. [Huawei]interface vlanif 1
  2. [Huawei-Vlanif1]ip address 192.168.1.100 24 
  3. [Huawei-Vlanif1]undo shutdown

8 路由表中路由条目的类型有哪几种?

答案:

  • 直连路由
  • 非直连路由(静态或动态路由)

9 网关有什么作用,通常用什么设备充当网关?

答案:

网关指的是从一个网络连接另一个网络的“关口”;通常是一台路由器,或者防火墙设备。

10 在企业中为员工 PC 机配置动态获取 IP 地址有什么好处?

答案:

减少管理员的任务量;避免手动配置输入错误的机率;避免冲突机率。

11 Windows 主机在DHCP 获取 IP 失败时,启用的备用配置地址默认范围是什么?

答案:

169.254.0.1-169.255.255.254 。

阶段一-Windows 系统管理

01 Windows 主机上如何发布共享目录,如何访问共享目录?

答案:

发布共享目录的操作:

  1. 环境设置,需要启用网络发现、启用文件和打印机共享,将防火墙关闭或允许 SMB 共享访问
  2. 右击需要共享的目录,添加新共享,设置好共享名、调整好 NTFS 权限和共享权限

访问共享目录的操作:
Win+R 调出“运行”,输入共享资源地址,比如 \服务器地址\共享名\ ,即可访问相应资源。

02 RAID 阵列指的是什么,常见的阵列级别有哪些,各自的特点是什么?

答案:

RAID 即 Redundant Arrays of Independent Drives,廉价冗余磁盘阵列,指的是采用多块磁盘来组建具备更高 I/O 性能、硬件备份等特性逻辑磁盘的技术。
常见 RAID 级别及特性如下:

  • RAID0:条带模式,至少 2 块磁盘,通过并发读写提高效率
  • RAID1:镜像模式,至少 2 块磁盘,通过镜像备份提高磁盘设备的可靠性
  • RAID10:条带+镜像模式,相当于 RAID1+RAID0,至少 4 块磁盘,读写效率及可靠性都更高
  • RAID5:高性价比模式,至少 3 块磁盘,其中 1 块磁盘容量用来存放恢复校验数据
  • RAID6:相当于扩展版的RAID5,至少 4 块磁盘,其中 2 块磁盘容量用来存放恢复校验数据

03 NTFS 文件系统有哪些优点?

答案:

  • 提高磁盘读写性能
  • 可靠性强(加密、访问控制列表)
  • 磁盘利用率高(压缩、磁盘配额 )

04 Windows 中的工作组指的是什么,默认工作组叫什么名字?

答案:

工作组是计算机的一种操作环境,工作组环境主机之间地位平等、管理分散,没有实现集中管理。默认工作组名称为 workgroup 。

05 Windows 系统中有哪些内置用户?

答案:

Administrator:管理员
Guest:来宾(默认禁用),用在匿名访问等场合

06 NTFS 特殊权限主要指的是哪几个权限?

答案:

读取权限:允许读取访问控制列表
更改权限:允许更改访问控制列表
取得所有权:用户可以成为其所有者

07 在 Windows 系统中如何创建隐藏共享及访问隐藏共享?

答案:

创建共享时共享名后加$即可创建隐藏共享。
访问隐藏共享\服务器 IP 地址\共享名$ 。

08 在 Windwos 主机中使用动态磁盘有什么好处?

答案:

高扩展性、高读写性,高可靠性。

阶段一-Windows 网络服务

01 什么是 FTP 协议,默认的服务端口号是什么?

答案:

FTP 是文件传输协议,实现文件的上传与下载;FTP 默认端口号为 21。

02 用来搭建 FTP 服务器的常见软件有哪些?

答案:

FileZilla Server,免费、开源、跨平台的 FTP 解决方案。
Serv-U,一款功能强大的商业版 FTP 服务软件。
vsftpd,Linux 服务器自带的免费、开源的FTP 服务软件。

03 用来访问 FTP 资源的客户端软件有哪些?

答案:

FileZilla Client、FlashFXP、LeapFTP、CuteFTP、……等。

04 网站的默认首页文件一般是什么?

答案:

大多数网站将 index.html 作为首页。

05 在 DNS 服务器上配置转发器的作用是什么?

答案:

当客户机请求查询非本机管辖区域的地址记录时,转交给指定的其他 DNS 服务器处理。

06 在 Windows 主机中如何通过命令行测试 DNS 解析?

答案:

输入 nslookup 域名。

07 虚拟 Web 主机指的是什么,有哪几种实现方式?

答案:

服务器上运行的多个网站称为虚拟主机
实现虚拟主机的方式:

  • 使用不同 IP 地址
  • 相同 IP 地址,不同端口号
  • 相同 IP 地址及端口号,不同主机名

08 什么是 DNS,主要作用是什么?

答案:

DNS 即Domain Name System,域名系统 。
主要作用:互联网中服务器数量众多,他们的 IP 地址对用户来说是不方便记住的,而DNS 服务器可以为客户机提供“域名 <—> IP 地址”的地址解析服务,使用户体验更舒适。

09 什么是 DNS(Domain Name System)域名系统,简单描述其工作原理。

答案:

当 DNS 客户机需要在程序中使用名称时,它会查询 DNS 服务器来解析该名称。客户机发送的每条查询信息包括三条信息:包括:指定的 DNS 域名,指定的查询类型,DNS 域名的指定类别。基于UDP 服务,端口 53.该应用一般不直接为用户使用,而是为其他应用服务,如 HTTP,SMTP 等在其中需要完成主机名到 IP 地址的转换。

阶段二-网络通信原理

01 网络接口卡(网卡)的功能?

答案:

  1. 进行串行/并行转换。
  2. 对数据进行缓存。
  3. 在计算机的操作系统安装设备驱动程序。
  4. 实现以太网协议。

02 什么是子网掩码?

答案:

子网掩码是标志两个IP 地址是否同属于一个子网的,也是 32 位二进制地址,其每一个为 1 代表该位是网络位,为 0 代表主机位。它和 IP 地址一样也是使用点式十进制来表示的。如果两个 IP 地址在子网掩码的按位与的计算下所得结果相同,即表明它们共属于同一子网中。

03 TCP 和 UDP 的应用场景

答案:

TCP:当对网络通讯质量有要求的时候,比如:整个数据要准确无误的传递给对方,这往往用于一些要求可靠的应用,比如 HTTP、HTTPS、FTP 等传输文件的协议,POP、SMTP 等邮件传输的协议。
在日常生活中,常见使用 TCP 协议的应用如:浏览器,用的 HTTP;FlashFXP,用的 FTP;Outlook,用的 P OP、SMTP;Putty,用的 Telnet、SSH;QQ 文件传输。
UDP:当强调传输性能而不是传输的完整性时, 要求网络通讯速度能尽量的快。如:QQ 语音 QQ 视频等。

04 什么是端口号?有何作用?

答案:

软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址。
端口号只具有本地意义,它只为标志计算机应用层中的各个进程在和运输层交互时的层间接口,在互联网不同计算机中,相同的端口号是没有关联的。
两个计算机的进程相互通信,不仅需要知道对方的 IP 地址(为了找到对方计算机),还要知道对方的端口号(为了找到对方计算机中的应用进程)
两大类:1.服务器端使用的端口号(常用熟知)2.客户端使用的端口号(短暂)。

05 两台笔记本电脑连起来后 ping 不通,你觉得可能存在哪些问题?

答案:

  1. 首先想到的就是你的网线问题。确认网线是否正确,电脑之间连的线和电脑与 HUB 之间连的线分正线、反线,是不同的。但是对于使用千兆位网卡的除外,千兆位网卡有自动识别的功能,既可以是正线也可以是反线。
  2. 局域网设置问题。电脑互连是要设置的。看看是否安装了必要的网络协议,最重要的是,IP 地址是否设置正确。互连的时候,最好一台为主,一台为副,主的设为网关。
  3. 网卡驱动未正确安装。
  4. 防火墙设置有问题。
  5. 是否有什么软件阻止ping 包。

06 使用 Ping 命令的一般步骤是什么?

答案:

ping 127.0.0.1 查看 TCP/IP 协议及配置是否正确; ping 验证是否正确地添加到网络; ping 验证网关是否运行以及能否与本地主机通讯; ping 验证能否通过路由器通讯;通则说明正常,不通说明线路可能存在问题 或使用了防火墙。

07 TCP 和UDP 都可以实现客户端/服务端通信,这两个协议有何区别?

答案:

TCP 协议面向连接、可靠性高、适合传输大量数据;但是需要三次握手、数据补发等过程,耗时长、通信延迟大。
UDP 协议面向非连接、可靠性低、适合传输少量数据;但是连接速度快、耗时短、延迟小。

08 网络通信中的 MAC 地址指的是什么,其作用和地址构成是怎样的?

答案:

MAC 即 Media Access Control(介质访问控制),主要用来标记网络接口卡的物理地址。
MAC 地址由 6 个字节组成,长度为 48 位;其中前 3 个字节是全球范围内的网络设备厂商代码,后 3 个字节为接口卡的地址。

09 ARP 是第几层的协议,其作用是什么?

答案:

ARP 即 Address Resolution Protocol(地址解析协议),算是 OSI 参考模型第 2 层(数据链路层)的协议;其作用是根据 IP 地址获取物理地址,实现数据帧的快速封装。

10 简单说一下交换机的工作原理?

答案:

交换机根据数据发送方和接收方的物理地址在不同端口间转发数据,主要依据为 MAC 地址表。
生成 MAC 地址表:当交换机在一个端口收到数据帧时,会将数据帧中的源 MAC 地址与入端口进行对应关联,形成 MAC 地址表条目。
查找 MAC 地址表:交换机将数据帧中的目标 MAC 地址与 MAC 地址表条目进行比对。如果能找到对应条目,则通过对应端口转发出去;如果没有找到对应条目,则进行广播(即向来源端口以外的其他端口发送出去)。

11 请列举你所知道的应用层协议有哪些,各自的作用及标准端口是什么?

答案:

  • FTP,文件传输协议(为客户端提供文件上传/下载),TCP 21 端口(控制连接)、TCP 20 端口(数据连接)
  • SSH,安全命令行协议(提供远程管理设备的安全通道),TCP 22 端口
  • TELNET,远程网络终端协议(提供远程管理设备的接口),TCP 23 端口
  • DNS,域名解析协议(实现“域名<—>IP 地址”查询),UDP 53 端口(查询)、TCP53 端口(数据同步)
  • HTTP,超文本传输协议(提供网页资源传输接口),TCP 80 端口
  • HTTPS,安全的超文本传输协议(提供网页资源的加密传输接口),TCP 443 端口
  • SMTP,简单邮件传输协议(用来发送和传递邮件),TCP 25 端口
  • POP3,邮局协议(为客户端提供收取邮件接口),TCP 110 端口
  • IMAP,Internet 邮件访问协议(为客户端提供在线管理邮件接口),TCP 143 端口

12 OSI 模型由下往上依次包括哪几层?网络通信中各层的 PDU 单位分别是什么?

答案:

OSI 参考模型:物理层->数据链路层->网络层->传输层->会话层->表示层->应用层。
各层PDU 单位:物理层(位)、数据链路层(帧)、网络层(包)、传输层(段)。

13 计算机网络的定义,并谈谈你对网络的理解?

答案:

把分布在不同地点且具有独立功能的多个计算机,通过通信设备和线路连接起来,在功能完善的网络软件运行下,以实现网络中资源共享为目标的系统。

14 简述 TCP 三次握手是什么?

答案:

客户端发送通信请求;并进入 SYN_SENT 状态,等待服务器确认,服务端响应客户端请求,进入 SYN_R ECV 状态,并请求客户进行确认通信请求;客户端确认请求通信;完成 tcp 三次握手,此时一个通信的虚链路已经建立,客户端和服务端处于 ESTABLISHED(正常数据传输状态 )。

15 交换机和集线器有什么区别?

答案:

OSI 体系结构,数据传输,带宽占用方式。

  1. OSI 体系结构上的区别 集线器属于 OSI 的第一层物理层设备,而交换机属于 OSI 的第二层数据链路层设备。
  2. HUB 是广播式的,用户共享带宽;交换机是交互式的,每个用户独享带宽。如果 hub 的带宽是10M,连结了 10 了设备,每个设备就是 1M,Hub 所有端口共享一个 MAC 地址。 如果是一个 10M 的switch,那么每个端口的带宽就是 10M,每个端口拥有自己的 MAC 地址。
  3. 集线器只能采用半双工方式进行传输的,要么是接收数据,要么是发送数据。而交换机则采用全双工方式来传输数据的。

16 交换机与路由器有什么区别?

答案:

  1. 工作所处的OSI 层次不一样,交换机工作在第二层数据链路层,路由器工作在第三层网络层
  2. 寻址方式不同:交换机根据 MAC 地址寻址,路由器根据 IP 地址寻址
  3. 转发速度不同:交换机的转发速度快,路由器转发速度相对较慢

17 IP 数据包格式是什么样的?

答案:

IP 包头最短为 20 字节,报头格式包括以下一些字段:版本号、报头长度、优先级、数据报长度、协议字段、源 IP 地址、目标 IP 地址等。

18 TTL 是什么?作用是什么?哪些工具会用到它(ping traceroute ifconfig netstat)?

答案:

TTL 是指生存时间,简单来说,它表示了数据包在网络中的时间,经过一个路由器后 TTL 就减一,这样T TL 最终会减为 0,当 TTL 为 0 时,则将数据包丢弃,这样也就是因为两个路由器之间可能形成环,如果没有TTL 的限制,则数据包将会在这个环上一直死转,由于有了 TTL,最终 TTL 为 0 后,则将数据包丢弃。ping 发送数据包里面有 TTL,但是并非是必须的,即是没有 TTL 也是能正常工作的,traceroute 正是因为有了 TT L 才能正常工作,ifconfig 是用来配置网卡信息的,不需要 TTL,netstat 是用来显示路由表的,也是不需要 T TL 的。

19 请简单介绍一下 VLAN 技术?

答案:

VLAN,即 Virtual LAN(虚拟局域网),指在物理网络中根据业务需求划分的逻辑网络,不同 VLAN 之间等同于物理隔离,也可以按需要连通。
VLAN 本质上是一种 2 层技术,通过交换机的逻辑管理来实现广播域的隔离,从而可以减小数据广播风暴对交换网络的影响,降低了网络管理难度,同时可以实现网络规模的灵活扩展。

20 Trunk 链路与 Access 链路的区别是什么?

答案:

Trunk 链路同一时刻可以支持多个 VLAN 的数据转发,数据携带 VLAN 标签(native vlan 除外)。
Access 链路同一时刻只能传输一个 VLAN 的数据,发送和接收的数据,都没有标签。

21 交换机是如何转发数据包的?

答案:

交换机通过学习数据帧中的源 MAC 地址生成交换机的 MAC 地址表,交换机查看数据帧的目标 MAC 地址,根据 MAC 地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。

22 DHCP 的作用是什么,如何让一个 vlan 中的 DHCP 服务器为整个企业网络分配 IP 地址?

答案:

作用:动态主机配置协议,为客户端动态分配 IP 地址
配置 DHCP 中继,也就是帮助地址.(因为 DHCP 是基于广播的,vlan 或路由器隔离了广播)

23 有一台交换机上的所有用户都获取不了 IP 地址,但手工配置后这台交换机上的同一 vlan 间的用户之间能够相互 ping 通,但 ping 不通外网,请说出排障思路.

答案:

  1. 如果其它交换机上的终端设备能够获取 IP 地址,看帮助地址是否配置正确;
  2. 此交换机与上连交换机间是否封装为 Trunk.
  3. 单臂路由实现 vlan 间路由的话看子接口是否配置正确,三层交换机实现vlan 间路由的话看是否给 vlan配置 ip 地址及配置是否正确.
  4. 再看此交换机跟上连交换机之间的级连线是否有问题;

24 access 口和 trunk 口的区别?

答案:

判断一个交换机接口要设置成 access 还是 trunk,要看该端口是接计算机还是接交换机。连接计算机的端口一般设置为 access 模式,连接交换机的端口,因为要传输 vlan 信息,一般都设置为 trunk 端口。

25 什么是华为交换机中的 hybrid 端口?

答案:

hybrid 端口,称之为混合/混杂端口。是华为交换机端口的默认模式。 既可以实现 access 链路的功能呢,也可以实现 trunk 链路的功能。 可以对端口上转发的数据所携带的标签进行灵活的控制。

26 VLAN 有几种划分方法?说说其特点。

答案:

根据 VLAN 使用和管理的不同,可以把 VLAN 分为两种:静态 VLAN 和动态 VLAN。静态 VLAN:也称为基于端口的 VLAN,是目前最常用的 VLAN 实现方式。静态 VLAN 就是明确指定交换机的端口属于哪个 V LAN,这需要网络管理员手工配置。当用户主机连接到交换机端口时,就被分配到了对应的 VLAN 中,这种端口和 VLAN 的映射只是本地有效的,交换机之间不共享这一信息。

27 在交换网络中,链路有几种类型?

答案:

在交换网络中,链路有两种类型:接入链路和中继链路。

  • 接入链路:通常属于一个VLAN,即:主机与交换机之间的连接的链路就是接入链路
  • 中继链路:(TRUNK)可以承载多个 VLAN,即:实现 VLAN 跨交换机通信的链路(交换机与交换机之间的链路)。中继链路常用来将一台交换机连接到其他交换机上,或者将交换机连接到路由器上

阶段二-中小型企业网架构

01 什么是静态路由?特点是什么?

答案:

静态路由是由管理员在路由器中手动配置的固定路由,路由明确地指定了包到达目的地必须经过的路径, 除非网络管理员干预,否则静态路由不会发生变化。静态路由不能对网络的改变作出反应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。
静态路由特点:

  • 它允许对路由的行为进行精确的控制;
  • 减少了网络流量;
  • 是单向的; 配置简单。

02 划分子网的原理?

答案:

从大的方面来看,跟只有网络号和主机号的分类方式类似,这是由分配到网络号的网络内部自己在进行分配,是从主机号部分借用位来形成子网,涉及到子网时,就要有子网掩码,一个涉及到了子网的 IP 地址的网络号等于该 IP 地址与子网掩码的与(&)运算的结果。

03 二层交换机和三层交换机有什么区别?

答案:

三层交换机有路由功能,二层交换机没有。 二层交换机根据目的 MAC 地址去查 MAC 地址表,然后转发数据; 三层交换机根据目的 IP 地址去查找IP 路由表,然后转发数据。

04 单臂路由的缺点是什么?

  1. “单臂”本身将成为网络的骨干链路,容易形成网络瓶颈
  2. 子接口依然依托于物理接口,就实际应用而言不灵活
  3. 每次 VLAN 间转发都需要查看路由表,严重浪费设备资源

05 布线系统的六个子系统分别是什么?

答案:

建筑群子系统,设备间子系统,垂直子系统,管理子系统,水平子系统,工作区子系统

06 有类地址和无类地址的区别是什么?

答案:

有类网络将 IP 地址视为 3 部分:网络字段、地址末尾的主机部分、网络和主机部分之间的子网部分。对于无类网络,有类地址划分的网络部分和子网部分合并为一个单独部分,称为子网或前缀,而地址末端也是主机部分,相对于有类网络,无类网络 IP 地址的掩码是变长的。在有类网络的基础上,拿出一部分主机 ID 作为子网 ID。

07 什么是 DHCP 协议?

答案:

动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的配置参数手段。通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配 IP 地址,使网络环境中的主机动态的获得 IP 地址、Gatew ay 地址、DNS 服务器地址等信息,并能够提升地址的使用率。

08 什么是 STP 协议?其作用和工作原理介绍一下?

答案:

当二层网络存在冗余链路的情况下,用来防止二层转发环路的发生。
默认情况下,交换机启动 STP 功能。加电开机后,通过与相连的交换机互相发送和比较 BPDU,从而确保网路中去往任何设备,仅存在一条最短的、无环、二层数据转发路径。
具体过程如下:

  1. 首先确定交换机的角色:根交换机和非根交换机
  2. 其次确定端口的角色:根端口、指定端口和非指定端口
  3. 最后确定端口的状态:down、listening 、learning、forwarding、blocking

09 请描述一下路由器的工作原理?

路由器是基于三层转发的设备,转发依据是记录了到达不同目标地址的网络路线的“路由表”。
当路由器收到一个数据包以后,会检查 IP 数据包头中的目标 IP 地址,并检索“路由表”条目以决定从哪一个接口转发此数据包。如果有匹配成功的路由条目,则按照对应的接口转发出去;如果匹配失败,则将数据包丢弃。

10 DHCP 的作用是什么?什么情况下需要配置 DHCP 中继代理?

答案:

DHCP 即Dynamic Host Configuration Protocol(动态主机配置协议),主要用来为客户机自动配置 I P 地址相关的网络参数,包括 IP 地址、子网掩码、默认网关、DNS 服务器等。
DHCP 通信为广播的方式,因此当需要 DHCP 服务器为不同广播域(路由或 VLAN 网段)的客户机分配地址时,就得在网关路由器上开启 DHCP 中继服务,这样才能使 DHCP 通信包跨广播域。。

阶段二-大型企业网架构

01 一个大约 200 名员工的小型企业,要实现新办公区的网络系统集成,说说你的规划?

答案:

具体方案应该取决于办公区域的结构及部门需要,需求决定设计。
简单来看应该包括这么几个部分:

  1. 互联网接入,选择光纤宽带接入+路由器NAT 共享。
  2. 办公局域网,200 人的规模可以考虑按部门划分VLAN,实现网段隔离。
  3. 无线覆盖,区域面积宽的话可以部署无线 AC/AP;否则也可以采取小型无线路由桥接覆盖。
  4. 大概需要接入层 24 口交换机 10~12 个、网管交换机 2~4 个,路由器 1~2 个,具体拓扑得根据部门/房间定。

02 VRRP 协议如何进行主路由和备份路由器的选举?

答案:

当设备的网关接口运行 VRRP 协议之后,就会发送 VRRP 的通告报文,通过比较其中的优先级,进行主备路由器的选择。优先级越大越好,如果优先级相同,接口的 IP 地址越大越好。

03 OSPF 虚链路的作用是什么?

答案:

OSPF 虚链路的作用就是将特定的路由器连接到 骨干区域上,以实现不同区域之间通过骨干区域进行互联互通。

04 OSPF 链路的应用场景有哪些?

答案:

场景 1:当非骨干区域没有直接与骨干区域相连时候,可以通过配置虚链路,将其与骨干区域互联,实现区域之间的路由的互通;
场景 2:当骨干区域被非骨干区域分割时候,可以通过虚链路将被分割的骨干区域连接在一起,实现网络互通。

05 非骨干区域没有直接与骨干区域互联,除了使用虚链路,还有什么其他解决办法?

答案:

在同时连接多个区域路由器上,运行 2 个 OSPF 进程,将 2 个 OSPF 进程互相进行路由导入(路由重分发),让不同区域之间的路由,通过 5 类 LSA 的形式传播到整个 OSPF 网络。

06 什么是 OSPF 特殊区域?常见的有哪些类型?

答案:

即不允许接收 4 类和 5 类 LSA 的区域,被称之为特殊区域。主要目的就是为保护该区域不受到外部链路的不稳定性所造成的不良影响。
常见的特殊区域类型有:stub 区域、Totally Stub 区域 、 NSSA 区域 、 Totally NSSA 区域。

07 设备之间无法建立 OSPF 邻居关系,常见的影响因素有哪些?

答案:

  • 3 层IP 地址无法互通
  • 双方的 router-id 相同
  • 双方的 区域号 不同
  • OSPF hello 计时器不同
  • OSPF dead 计时器不同
  • 子网掩码不相同
  • 优先级全为 0
  • 特殊标记位不同

08 VRRP 指的是什么,有什么作用?

答案:

VRRP 即 Virtual Router Redundancy Protocol(虚拟路由冗余协议),主要用来实现路由备份,可以在同一组多个路由器之间确定一个虚拟路由器 IP 地址,增强网关的稳定性。

09 路由器应用中的 NAT 指的是什么,有哪几种类型?

答案:

NAT 即Network Address Translation(网络地址转换),用来实现内网私有 IP 地址与外网公有IP 地址的转换,从而实现内网与外网的互通。可以实现局域网主机共享网关的公网 IP 地址接入互联网,也可以面向互联网发布本来位于局域网内的企业服务器;在此过程中隐藏了内部网络的结构,增强了企业网络的安全性。
NAT 类型包括:静态NAT、动态 NAT(包括PNAT)。

10 网络设备上的 ACL 技术指的是什么,有哪几种类型、各自的特点?

答案:

ACL 即 Access Control List(访问控制列表),主要用来匹配并过滤特征流量。
常见类型包括基本ACL、扩展 ACL。基本 ACL 只能匹配 IP 头部中的源IP 地址;扩展ACL 可以同时匹配IP 头部中的源IP 地址和目标 IP 地址,以及传输层协议的内容,控制流量更加精确。

11 OSPF 指的是什么,在路由器上是怎么工作的?

答案:

OSPF 即Open Shortest Path First(开放式最短路径优先协议),是一种动态建立路由表条目的路由协议,用在公司网络内部快速形成一个最短、无环、三层转发路径。
路由器上启用OSPF 路由协议以后,其工作过程主要包括三个环节:
1、首先建立 OSPF 邻接表
2、其次同步 OSPF 数据库
3、最后计算 OSPF 路由表

12 IPv6 地址的总量是多少,如何表示?

答案:

IPv6 即第六代 IP 协议,IPv6 地址使用 128 个二进制位表示,所以总量为 2 的 128 次方。
表示 IPv6 地址时,采取冒号分隔的 16 进制数形式。

13 OSPF 建立邻居的状态有哪些?

答案:

  • Init:初始化状态;
  • Two-way:双向通信状态;
  • Exstart : 交换初始化状态;
  • Exchange : 交换状态;
  • Loading : 加载状态;
  • Full : 完全邻接状态;
  • Down : 邻居断开;

14 OSPF 为什么会卡在 init 状态?

答案:

因为设备之间的互联链路出现了单向链路故障。

15 OSPF 为什么会卡在 two-way 状态?

答案:

因为设备互联接口的优先级全 为 0 。

16 OSPF 为什么会卡在 exstart 状态?

答案:

因为 OSPF 发送的 DD 报文中的 MTU 不一致。

17 OSPF 在什么情况下,可以建立邻接关系,但是没有路由?

答案:

OSPF 邻居之间的互联接口的网络类型不同。
如果是 5 类 LSA 表示的外部路由,也有可能是 5 类 LSA 中的 forwarding-address (转发地址) 对于本地设备而言,是不可达的。

18 VRRP 的工作过程是什么?

答案:

  1. 运行 VRRP 的“多个”路由器之间通过 VRRP 报文的交互,从而选择 出一个最牛的路由器,作为 M aster 路由器 ,以后就用来这个设备来转发数据包;
  2. Master 路由器,仅仅只有一个;其他的路由器称之为 backup 路由器;
  3. 同时,Master 和 Backup 路由器,会产生一个虚拟的路由器,也就是一个 虚拟的IP 地址。

阶段三-Linux 应用安全

01 缓存 DNS 与权威DNS 有什么区别?一般用户在上网时,DNS 解析过程是怎样的?

答案:

权威/官方 DNS:至少管理一个 DNS 区域,,需要 IANA 等官方机构授权;比如根域 DNS、一级域 DNS、二级域 DNS 服务器等等。
缓存 DNS:无需管理任何DNS 区域,但是能够替客户机查询,通过缓存、复用查询结果来提高客户机体验的响应速度;比如 ISP 服务商、企业局域网。
用户上网时的DNS 解析过程,按照优先顺序如下:
1) 首先检查本机的DNS 缓存(内存中的记录)
2) 然后检查本机的hosts 文件
3)然后向网络配置中指明的首选 DNS 服务器(企业或 ISP 的缓存 DNS)提交查询
4)由首选 DNS 发起递归查询(问另一个缓存 DNS)或迭代(问根、一级、二级、……DNS)查询,最终返回解析结果

02 动态网站与静态网站有什么区别,http 平台要支持 PHP 程序需要具备哪些条件?

答案:

静态网站:浏览器通过URL 访问到的网页内容固定不变,对应服务端静态提供的资源文件,主要包括.txt 文本、.html 网页、.jpg|.png 图片、.zip|.tar.gz 压缩文件等等。
动态网站:浏览器通过 URL 访问到的网页内容动态变化,对应服务端的网页程序动态生成的资源文件, 主要包括 .php、.jsp、.asp、.wsgi 等不同网页语言编写的程序。
支持PHP 程序:安装 httpd、php、php-mysql 软件包。

03 是否了解 Zabbix 监控系统,它是如何获取路由交换设备或 Linux 主机信息的?

答案:

Zabbix 是一套集中展示网络设备、主机信息的开源监控平台,通过 C/S 模式采集数据,通过 B/S 模式在WEB 端展示和配置。
由 zabbix server 通过SNMP,zabbix agent,ping,端口监视等方法获取被监控设备信息。
zabbix agent 需要安装在被监控的目标服务器上,主要完成硬盘、内存、CPU 等硬件信息的收集。而对于路由器、交换机等网络设备,则通过 SNMP 协议向 zabbix server 提供监控信息。

04 如何配置 httpd 服务器支持多个网站?

答案:

在同一套Web 服务器上提供多个网站的技术称为虚拟主机,标配的 httpd 并不支持虚拟主机。
若需要 httpd 支持多个Web 网站,需要添加如下配置(每一个站点添加一段):

  1. <VirtualHost    *:80>
  2.         ServerName    此虚拟站点的 DNS 名称
  3.         DocumentRoot    此虚拟站点的网页根目录
  4. </VirtualHost>

05 在 CentOS 6.x 系统中,主要通过什么命令来管理系统服务的开启和关闭?

答案:

CentOS 6.x 系统中,使用 service 工具:

# service 服务名 start //开启服务
# service 服务名 stop //停止服务
# service 服务名 restart //重启服务
# service 服务名 status //查看服务状态
# service 服务名 reload //重新加载服务配置

06 在 CentOS 7.x 系统中,主要通过什么命令来管理系统服务的开启和关闭?

答案:

CentOS 7.x 系统中,使用 systemctl 工具:

  1. # systemctl    start    服务名.. ..    //开启服务
  2. # systemctl    stop    服务名.. ..    //停止服务
  3. # systemctl    restart    服务名.. ..  //重启服务
  4. # systemctl    status    服务名.. ..  //查看服务装

07 在 CentOS 6.x 系统中,如何将某个服务设置为开机自动运行?

答案:

CentOS 6.x 系统中,使用 chkconfig 或 ntsysv 工具:

# chkconfig 服务名 on //设置开机自启
# chkconfig 服务名 off //禁止开机自启
或者
# ntsysv —level //通过交互工具配多个服务

08 在 CentOS 7.x 系统中,如何将某个服务设置为开机自动运行?

答案:

CentOS 7.x 系统中,使用 systemctl 工具:

  1. # systemctl    status    服务名 XX .. ..     //查看 XX 服务的状态
  2. # systemctl    restart    服务名 XX .. ..     //重启 XX 服务

09 如何为一台 CentOS7 或 RHEL7 服务器添加新的软件源?

答案:
# vim /etc/yum.conf
.. ..
gpgcheck = 0 //禁止软件签名检查
# yum-config-manager —add-repo 软件源的 URL 网址 //添加新配置
# yum repolist //确认仓库列表

10 在 CentOS 7.x 系统中,如何为新增加的网卡 eth1 添加网络连接配置?

答案:

可以使用 nmcli 工具添加连接:

nmcli connection add con-name eth1 ifname eth1 type Ethernet
然后为此网卡配置 IP 地址参数(DHCP 方式):

nmcli connection modify eth1 ipv4.method auto connection.autoconnect yes
或者,配置静态IP 地址参数:

nmcli connection modify eth1 ipv4.method manual ipv4.addresses IP 地址/掩码位数ipv4.gateway 默认网关地址 ipv4.dns DNS 服务器地址 auto connection.autoconnect yes

11 在 CentOS 6.x 系统中,如何为网卡 eth0 配置静态网络参数?

答案:

可以直接修改网卡eth0 的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0:

  1. # /etc/sysconfig/network-scripts/ifcfg-eth0                   
  2. DEVICE=eth0                                                    //网卡设备名称
  3. TYPE=Ethernet                                                  //网卡类型为以太网
  4. ONBOOT=yes                                                     //启动时是否激活
  5. BOOTPROTO=static                                               //协议类型(static|dhcp)
  6. IPADDR=192.168.1.90                                            //网络 IP 地址
  7. PREFIX=24                                                      //掩码位数
  8. GATEWAY=192.168.1.1                                            //默认网关地址
  9. BROADCAST=192.168.1.255                                        //广播地址
  10. HWADDR=00:0C:29:FE:1A:09                                       //网卡 MAC 地址
  11. 然后,重新启动 network 服务即可:
  12. # service    network    restart

12 在 CentOS 或 RHEL 系统中,如何安装从第三方下载的.rpm 软件包?

答案:

如果没有其他依赖关系,可以使用rpm 命令直接安装:

rpm -ivh 软件名-版本.架构.rpm .. ..
如果存在依赖关系,而且可以通过本机已知的软件源解决,可以使用yum 命令安装:

yum -y install 软件名-版本.架构.rpm .. ..
或者
# yum -y localinstall 软件名-版本.架构.rpm .. ..

13 公司采用 Nginx 作为 Web 服务器,简述源代码编译安装 Nginx 的操作?

答案:

选择源代码编译方式来安装软件的话,好处是方便获取软件的最新版、可以灵活配置软件安装;不足是安装过程比rpm 等方式要繁琐,而且需要有可用的编译环境。
比如,首先确保安装有可用的C 语言编译环境(厨房):
# yum -y install gcc gcc-c++ make
然后,需要从软件官方网站获取 nginx 软件的源代码文件(买菜,比如 nginx-1.15.6.tar.gz)。后续编译安装过程如下。

  1. 解包(取出菜)

tar -xf nginx-1.15.6.tar.gz

  1. 配置(洗菜、配菜)

cd nginx-1.15.6/
# ./configure //可以 ./configure —help 获取帮助

  1. 编译(炒菜)

make

  1. 安装(装盘上桌)

make install
安装完成后,nginx 程序的默认路径位于 /usr/local/sbin/nginx 。

14 Linux 中第一个光盘驱动器的设备文件是 sr0,第一个 SATA 接口硬盘的设备文件是?

答案:

SATA 接口的硬盘类别为 sd,老式 IDE 接口的硬盘类别为 hd,硬盘设备的顺序按字母顺序排列, 因此第一个 SATA 接口的硬盘设备是 sda。

15 分区的格式类型中可以作为 Linux 根分区格式的是?

答案:

EXT3 —— 比如,RHEL 5.x/CentOS 5.x 系列操作系统
EXT4 —— 比如,RHEL 6.x/CentOS 6.x 系列操作系统
XFS —— 比如,RHEL 7.x/CentOS 7.x 系列操作系统

16 在 CentOS 6.x/7.x 系统中,默认的防火墙服务分别是什么?

答案:

iptables、firewalld

17 在 CentOS 6.x/7.x 系统中,开启什么服务可以提供对此主机的远程连接?

答案:

在 Linux 主机开启sshd 服务,默认即允许从其他主机(使用 Putty/Xshell/SecureCRT 等支持 SSH 协议的客户端软件)远程连接。

18 如果忘记了 zabbix 监控平台的管理员密码,应该怎么办?

答案:

为了避免监控数据丢失,可以使用 zabbix 数据库账号进入系统,想办法修改 zabbix 库 users 表中别名为admin 的密码记录(比如改成某个已知密码的 md5 加密字串),从而通过新密码取回 Web 平台的管理权限。

19 对 Linux 系统熟悉么,请列举几个你在 Linux 主机上配置过的网络应用?

答案:

Web 网站(httpd)、数据库(MariaDB)、FTP(vsftpd)、yum 软件源、邮件发送(postfix)、DHCP 地址分配(dhcp)、PXE 装机(tftp-server)、监控平台(zabbix)、……

20 在一台 CentOS 7.x 主机上使用 yum 安装软件时,老出现如下提示,你会怎么办?

Existing lock /var/run/yum.pid: another copy is running as pid 3053. Another app is currently holding the yum lock; waiting for it to exit… The other application is: PackageKit
Memory : 37 M RSS ( 82 MB VSZ)
.. ..

答案:

首先,会尝试理解一下提示信息的含义,必要时借助翻译软件。
这段提示信息的含义大致是有另一个进程正在使用 yum(所以加了占用锁),所以导致用户的 yum 操作无法执行;如果只是立即解决问题的话,可以尝试杀死那个进程(提示已指出进程名 PackageKit,进程编号为 3053),比如执行 pkill -9 PackageKit 或者 kill -9 3053。
如果是平时总出现类似提示的话,应该想办法阻止 PackageKit 进程反复出现,一般我会上网查找类似问
题的解决办法,比如上度娘搜索“yum packagekit”,基本上都会有解决办法。此列解决方法:

/etc/yum/pluginconf.d/refresh-packagekit.conf 改为如下:
enabled=0

21 在 Linux 主机中如何干掉某个正运行的程序?

答案:

如果知道这个进程的名字,可以执行 killall -9 进程名;
如果知道这个进程的一部分名字,可以执行 pkill -9 进程名关键词;
如果知道这个进程的编号(PID),可以执行 kill -8 进程号。

22 适合用来搭建网站服务器的软件有哪些,各自有什么特点?

答案:

IIS,微软公司的Internet Information Server,适合小型企业的 Windows 网站服务器。
Apache HTTP Server,开源网站软件,市场占有率高。适合搭 LAMP 动态网站服务器,支持 PHP 或 P ython 网页程序和 MySQL 数据库。
Nginx,开源网站软件,市场占有率这几年上升非常快,据说并发处理能力非常厉害;适合搭 LNMP 动态网站服务器,支持PHP 或 Python 网页程序和 MySQL 数据库。
Tomcat,也是 Apache 项目组的一个网站项目吧,可以支持Java 网页程序。Jboss,红帽公司的Java 网站服务器软件。
WebSphere,IBM 公司的 Java 网站服务器软件。

23 给你一台 Linux 服务器,如何加快它的开机启动速度?

答案:

  1. 减少不必要运行的程序和系统服务,设置不要开机自动运行。

systemctl disable 服务名 .. .. —now

  1. 如果平时的管理主要是远程维护,还可以设置系统在纯字符模式下运行(不开桌面)。

systemctl set-default multi-user.target //设置默认运行模式
# systemctl isolate multi-user.target //立即切换到字符模式

24 如何查看 Linux 主机的路由表?

答案:

route -n

25 如何查看 Linux 主机上的网络连接情况?

使用 netstat 诊断工具,比如:

netstat -antpu
.. ..

26 如何知道 CentOS 7.x 系统中一共安装了大概多少个软件包?

答案:

使用 yum list installed 可以列出已安装的软件包,结合管道和 wc -l 操作可以统计行数,从而获知大约安装的软件包总数量。比如:

[root@localhost ~]# yum list installed | wc -l
1602

27 简述httpd 服务配置中 ServerName、DocumentRoot、Listen、DirectoryIndex 语句的含义?

答案:

ServerName:设置本网站注册的 DNS 名称(即完整域名)。
DocumentRoot:设置本网站的网页根目录。
Listen:设置监听 Web 服务的本机 IP 地址及端口。
DirectoryIndex:设置从网页目录中提取网页时优先查找的网页文件名。

28 在一台 DNS 服务器来看,递归查询和迭代查询分别表示什么?

答案:

对于一台 DNS 服务器来说 ——
若允许递归,则当客户端请求解析的域名非本 DNS 管辖时,本 DNS 会向其他 DNS 服务器代询;
若不允许递归,则当客户端请求解析的域名非本 DNS 管辖时,本 DNS 会放弃代询 —— 但是,如果目标地址位于已知的某个授权子域,本 DNS 会告知客户端对应的子 DNS 服务器的地址信息(即迭代)。

29 使用 zabbix 监控平台时,如何获得被监控主机网卡 eth0 的入站、出站流量?

答案:

需要为被监控主机分别添加入站流量、出站流量监控项,参考键值如下:
入站流量监控,键值为 net.if.in[eth0];
出站流量监控,键值为 net.if.out[eth0]。

30 管理 Linux 主机时,最常用的文件编辑器是什么?如何把开头 5 行移动到文件末尾去?

答案:

最常用的文件编辑器:vi,或者 vim。
使用 vim 打开一个文件后,在第 1 行处按 5dd 可以剪切 5 行内容,然后按G 移动到文件最后一行,再按p 可以粘贴刚刚剪切的 5 行内容,完成。

31 Linux 服务器上如何创建用户账号,并设置登录密码?

答案:

useradd 用户名
# passwd 用户名 //根据提示输入 2 次需要设置的密码

32 在 CentOS7 Linux 系统中如何停用与激活网络连接

答案:

停用指定连接:
# nmcli con down “连接名”
激活指定连接:

33 在 Linux 系统中如何通过 VIM 编辑器修改 DNS 服务器地址?

答案:

vim /etc/resolv.conf
nameserver DNS 服务器地址

34 VIM 文本编辑有几种工作模式及如何切换?

答案:

启动VIM 文本编辑首先进入命令模式==》按 i 键进入输入模式 ==》按 Esc 键返回命令模式 ==》按 : 进入末行模式。

35 简单介绍一下使用 tar 命令制作压缩包的操作方法?

答案:

tar -zcPf 备份文件.tar.gz 文档路径 (-z:调用 gzip 工具对归档执行压缩/解压处理)
tar -jcPf 备份文件.tar.bz2 文档路径 (-j:调用 bzip2 工具对归档执行压缩/解压处理)
tar -JcPf 备份文件.tar.xz 文档路径(-J:调用 xz 工具对归档执行压缩/解压处理)

36 Linux 目录结构是怎么样的,简述你所了解的 Linux 目录及用途?

答案:

Linux 系统没有 C:、D:盘这些,所有的文档资源都组织在以“/”根开始的目录结构中。常见的几个目录及用途如下:

  • /:整个 Linux 文件系统的根目录
  • /boot:存放系统内核、启动菜单配置等文件
  • /home:存放普通用户的默认家目录(同名子目录)

  • /root:管理员的家目录

    1. /bin、/sbin:存放系统命令、可执行的程序

  • /dev:存放各种设备文件

  • /etc:存放各种系统配置、系统服务配置文件
  • /proc:存放内存运行数据的映射文件

37 Linux 系统中文档的访问权限是如何调控的?

答案:

Linux 文档的访问主要由归属关系、权限类别共同决定 —— 系统将来访者分为拥有人(u)、拥有组(g)、其他人(o)三个归属,权限区分为读取(r)、写入(w)、可执行(x)三个类别。
需要修改文档的归属关系时,使用 chown 命令,比如:

chown -R 属主:属组 文档…
# chown -R 属主 文档…
# chown -R :属组 文档…
需要修改文档的权限标记时,使用 chmod 命令,比如:
# chmod -R ugoa+-=rwx 文档

38 如果你有一台 CentOS7 或 RHEL7 服务器,如何为这台服务器配置 IP 地址参数?

答案:

可以使用 nmcli 工具来配置网络连接的各项参数,比如:

nmcli connection modify “连接名” ipv4.method manual ipv4.address “IP 地址/掩码长度” ipv4.gateway “默认网关地址” ipv4.dns DNS 服务器地址 connection.autoconnect yes
# nmcli connection up “连接名”
如果原来没有为网卡设置任何连接,还需要先添加好网络连接,比如:
# nmcli connection add con-name “连接名” ifname “接口名” type ethernet

39 如何实现对 Linux 云服务器的远程管理,你用过哪些远程管理工具?

答案:

通过 SSH 方式远程管理 Linux 服务器,常用的 SSH 客户端软件有 Xshell、SecureCRT、Putty 等。

40 在一台 CentOS7 服务器上搭建 Web 服务器,基本过程或思路是怎样的?

答案:

搭建Web 服务器的基本过程:
1) 装软件包,比如httpd(或者 nginx、tomcat 等) 2) 配置网站资源(部署网页)
3) 开启服务程序,比如httpd(或者 nginx、tomcat 等)
其他相关操作:

  1. 如果是互联网上的网站,最好申请一个简单易记的域名,更方便用户访问、有利于推广。
  2. 国内的网站需要及时做好备案。

41 对于 MySQL 或 MariaDB 数据库服务器,如何为管理账号 root 设置密码?

答案:

可以使用 mysqladmin 工具,修改密码参考如下操作:

mysqladmin -uroot -p 旧密码 password ‘旧密码’

42 管理 MySQL 或 MariaDB 数据库服务器时,如何创建新库并授权用户?

答案:

以管理账号root 连接数据库,建库、授权操作分别使用CREATE、GRANT,例如:

MariaDB [(none)]> CREATE DATABASE 数据库名;
MariaDB [(none)]> GRANT all ON 数据库名.表名 TO 用户名@客户机地址 IDENTIFIED BY ‘密码’;

43 使用 SQL 指令在工资表 salary 中查询月薪资 yuexin 超过 10000 元的员工名单?

答案:

MariaDB [(none)]> SELECT * FROM salary WHERE yuexin > 10000;

44 在 MySQL 或 MariaDB 数据库服务器上,如何删除密码为空的 root 用户记录?

答案:

MariaDB [(none)]> DELETE FROM mysql.user WHERE User=’root’ AND Password=’’;

45 如果忘记了 MySQL 或 MariaDB 数据库的管理密码,如何恢复?

答案:

基本恢复思路:

  1. 首先停止数据库系统服务

    2.然后绕过授权直接开启 mysqld_safe 程序(比如mysqld_safe —skip-grant-tables)
    3.然后使用 mysql 连接数据库,通过 grant 重新为用户 root 授权,刷新授权表
    4.最后关闭 mysqld_safe 进程,正常启动数据库系统服务

46 简述 MySQL 或 MariaDB 数据库的备份与恢复操作?

答案:

备份操作使用mysqldump 命令,例如:

mysqldump -u 用户名 -p 数据库名 > 备份.sql
恢复操作使用mysql 命令,例如:

mysql -u root 数据库名 < 备份.sql

47 请列出你知道的数据库产品?

答案:

MS SQLServer,微软公司的数据库商业软件。
Oracle,甲骨文公司的数据库商业软件,鼎鼎有名的,主要用在大型企业。
MySQL,非常流行的开源数据库软件,后来被 SUN 公司收购,又后来 SUN 公司被Oracle 收购,所以现在 MySQL 也是Oracle 公司的一款产品,暂未商业化。
MariaDB,与 MySQL 的亲缘关系非常紧密的一款开源数据库软件,出自于原 MySQL 数据库的主力作者之手,所以与 MySQL 数据库的相似度非常高。
其他还有听过IBM DB2、PostgreSQL、Infomix、Sybase 等等,不太熟悉。

48 数据库中的 varchar 和 char 类型有什么区别?

答案:

1)char 为定长字符串型
可指定为 1~255 字符,当字段的值不够指定长度时,会在右边用空格补齐。
2)varchar 为变长字符串型
可指定为 1~255 字符,当字段的值不够指定长度时,按实际字符数分配存储空间。

49 如何为表格 a 增加一个名为 score 的列,此列作为第 1 列,并设置默认值 75?

答案:

MariaDB [(studb)]> ALTER TABLE a ADD score float(5,2) DEFAULT 75 FIRST;

50 数据表的主键指的是什么,如何实现自动增长的主键字段?

答案:

  1. 主键特点及要求

每一张表只能有一个主键字段,通常把能够唯一标识一条记录的字段设为主键字段,主键字段不允许出现重复的记录值,且不允许赋 NULL 值。
2.AUTO_INCREMENT 自动增长
将字段值设置为自动增加,无需手动赋值,适用于整数值字段,通常与 PRIMARY KEY 连用。比如:
MariaDB [(studb)]> ALTER TABLE stuinfo MODIFY 学号 char(13) PRIMARY KEY;

阶段三-网络安全

1 ARP 欺骗、中间人攻击是基于哪种方式实现的?

答案:

这两种方式都是针对ARP 地址解析协议实施的,主要见于企业局域网环境。
交换网络中主机之间的通信依赖于 ARP 缓存表,其中记录了网络内不同 IP 地址的 MAC 地址以及交换机接口,而ARP 缓存表的更新比较被动(来源于通信发起方主机),非常容易受到攻击者干扰。
如果攻击者针对受害主机发送大量的虚假“IP->MAC”记录,就可能导致受害主机的网络通信异常,构成ARP 欺骗攻击。
如果攻击者针对通信双方同时进行 ARP 欺骗,可以进一步诱使通信双方把信息都转发给攻击者主机,从而构成 ARP 中间人攻击,这种攻击方式可能导致敏感信息泄露。

2 是否熟悉华为防火墙,其默认的安全区域有哪些?

答案:

  • Untrust(非受信任区域):安全级别为 5,通常用于定义互联网流量。
  • DMZ(非军事化区域):安全级别 50,通常用于定义服务器所在区域。
  • Trust(受信任区域):安全级别 85,通常用于定义内网所在区域。
  • Local(本地区域):安全级别 100,该区域主要定义,设备自身发启的流量,或者是抵达设备自身流量。比如 Telnet、SNMP、NTP、IPsec VPN 等流量。

3 DoS 攻击、DDoS 攻击分别指的是什么?

答案:

DoS 即 Deny of Service(拒绝服务),指的是通过任何一种方式,最终导致目标系统失去响应,从而无

法为正常用户提供服务或资源的攻击。DDoS 即 Distribute DoS(分布式拒绝服务),指的是从分散在互联网各地的大量主机同时发起针对同一个目标的 DoS 攻击。
DoS 攻击中比较常见的是洪水方式,如 SYN Flood。
SYN Flood 攻击利用 TCP 协议三次握手的原理,发送大量伪造源 IP 地址的 SYN,服务器每收到一个SYN 就要为这个连接信息分配核心内存并放入半连接队列,然后向源地址返回 SYN+ACK,并等待源端返回 ACK。由于源地址是伪造的,所以源端永远都不会返回 ACK。如果短时间内接收到的 SYN 太多,半连接队列就会溢出,操作系统就会丢弃一些连接信息。 这样正常的客户发送的 SYN 请求连接也会被服务器丢弃。

4 VPN 指的是什么,主要用在什么场合?

答案:

VPN 即 Virtual Private Network(虚拟专用网),指的是在两个网络实体之间建立的一种长距离、受保护的专用连接。这两个实体可以通过点到点的链路直接相连,也可以跨越不安全的 Internet 相连。
VPN 主要应用于以下场合:

  • 跨国企业、跨城市企业的分公司之间的企业内部网络互连
  • 移动办公/出差员工与企业总部内部网络的互连
  • 基于安全目的需要经过专用/加密通道访问某些特定网站

5 IDC 与 IPS 分别指的是什么,两者有什么区别?

答案:

入侵检测系统(Intrusion Detection System,IDS)对入侵行为发现(告警)但不进行相应的处理。
入侵防护系统(Intrusion Prevention System,IPS)对入侵行为发现并进行相应的防御处理。

6 防火墙上的 QoS 管理指的是什么,有什么好处?

答案:

QoS 即Quality of Service(服务质量),指的是在防火墙对网络中的流量按照一定的规则进行分类,并对这些流量进行带宽的预留和保证的技术。通过QoS 管理措施,可以确保特征流量在网络中高效率、低延迟的转发,对垃圾流量进行及时处理。

7 什么是 MD5?

答案:

MD5 即报文一摘要算法,它是一种基于哈西函数的密码算法,以任意长度的消息作为输入,生成 128 位的消息摘要作为输出,输入消息是按 512 位的分组处理的,它的最大作用在于,将不同格式的大容量文件信息在用数字签名软件来签署私人秘钥前“压缩”成一种保密格式,关键在于这种“压缩”是不可逆的。

8 什么是防火墙,为什么需要防火墙?

答案:

防火墙是在两个网络之间强制实施访问控制的一个系统或一组系统。
如果没有防火墙,则整个内部网络的安全性安全依赖于每个主机,因此,所有主机都必须达到一致的高度安全水平,这在实际操作时非常困难,而防火墙被设计为只运行专用的访问控制软件设备,没有其他的服务, 因此也就意味着相对少一些缺陷和安全漏洞,这就使得安全管理变得更为方便,易于控制,也会使内部网络更加安全。

9 什么是 DMZ?

答案:

DMZ 又称为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。

10 防火墙有哪些局限性?

答案:

  1. 不能防范内部网络攻击
  2. 防火墙一般不提供对内部数据的保护
  3. 无法防范数据驱动型攻击
  4. 防火墙不能阻止内部泄露的行为

11 网络安全的含义是什么?

答案:

它是一个系统性的概念,不仅包括网络信息的存储安全,还有涉及信息的产生、传播和使用过程中的安全, 应该说网络节点处的安全和通信链路上的安全共同构成了系统的安全体系。

12 网络安全的本质是什么?

答案:

网络安全从其本质上来讲就是网络上的信息安全。

12 建立口令应遵循哪些规则?

答案:

  1. 不使用和用户名相同的口令
  2. 不使用日期口令
  3. 不使用英文单词
  4. 使用长口令和复杂口令
  5. 经常更换口令
  6. 不使用个自己一些相关的信息最为口令如电话号码

14 网络安全主要有哪些关键技术?

答案:

安全漏洞扫描技术、主机安全技术、安全路由器、防火墙技术、入侵检测技术、身份认证技术、网络攻防技术、网络监控与审计技术。

15 包过滤防火墙的基本思想是什么?

答案:

对所接收的每个数据包进行检查,根据过滤规则,然后决定转发或者丢弃该包,包过滤防火墙往往配置成双向的。

16 我国制定实行的信息安全等级各是什么名称?

答案:

我国制定施行的信息安全等级分为五级,他们是第一级:用户自主保护级、第二级:系统审计保护级、第三极:安全标记保护级、第四级:结构化保护级、第五级:访问验证保护级。

17 简述 SQL 注入漏洞的原理?

答案:

利用恶意SQL 语句(WEB 缺少对 SQL 语句的鉴别)实现对后台的数据库的攻击行为。

18 为什么要研究网络安全?

答案:

网络需要与外界联系,同时也就受到许多方面的威胁:物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆廉洁威胁和有害程序威胁等(可详细展开)。

19 目前网络基本安全技术有哪些?

答案:

目前的网络基本安全措施有数据加密、数字签名、身份认证、防火墙和入侵检测等。

20 网络安全的基本体系包含哪几部分?

答案:

网络安全的基本体系由物理安全、信息安全、安全管理三部分组成。

阶段三-Web 渗透与防护

1 针对一个待检测的网站,你觉得应该先做什么?

答案:

收集信息:whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说。

2 mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?

答案:

5.0 以下没有information_schema 这个系统表,无法列表名等,只能暴力跑表名;5.0 以下是多用户单操作,5.0 以上是多用户多操作。

3 在渗透过程中,收集目标站点的注册人邮箱对我们有什么价值?

答案:

  1. 丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。
  2. 用邮箱做关键词,丢进搜索引擎。
  3. 利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。
  4. 社工找出社交账号,里面或许会找出管理员设置密码的习惯。
  5. 利用已有信息生成专用字典。
  6. 观察管理员常逛哪些非大众性网站,拿下它,你会得到更多好东西。

4 为何一个 mysql 数据库的站,只有一个 80 端口开放?

答案:

  1. 更改了端口,没有扫描出来
  2. 站库分离
  3. 3306 端口不对外开放

5 给你一个网站你是如何来渗透测试的?

答案:

在获取书面授权的前提下:
1. 信息收集
获取域名的 whois 信息,获取注册者邮箱姓名电话等,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看网站有没有通用性的 cms 或者其他漏洞,查看服务器操作系统版本,web 中间件,看看是否存在已知的漏洞,比如 IIS,APACHE,NGINX 的解析漏洞,查看 IP,进行 IP 地址端口扫描,对响应的端口进行漏洞探测,比如 rsync 心脏出血,mysql,ftp,ssh 弱口令等,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如 php 探测,google hack 进一步探测网站的信息,后台,敏感文件。
2.漏洞扫描
开始检测漏洞,如 XSS,XSRF,sql 注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含, 远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。
3.漏洞利用
利用以上的方式拿到 webshell,或者其他权限。4)权限提升
提权服务器,比如 windows 下 mysql 的 udf 提权,serv-u 提权,windows 低版本的漏洞, 如 iis6,pr,巴西烤肉,linux 脏牛漏洞,linux 内核版本漏洞提权,linux 下的 mysql system 提权以及oracle 低权限提权。
4.日志清理
5.总结报告及修复方案

6 sql 注入的几种类型?

答案:

1)报错注入
2)bool 型注入
3)延时注入
4)宽字节注入

7 如何拿一个网站的 webshell?

答案:

上传,后台编辑模板,sql 注入写文件,命令执行,代码执行,一些已经爆出的 cms 漏洞,比如dedecms 后台可以直接建立脚本文件,wordpress 上传插件包含脚本文件 zip 压缩包等。

8 对称加密非对称加密的区别是什么?

答案:

对称加密:加解密用同一密钥,密钥维护复杂 n(n-1)/2,不适合互联网传输密钥,加解密效率高。应用于加密数据。
非对称加密:公钥推不出私钥,每个用户一个非对称密钥对就可以,适合于互联网传输公钥,但是加密效率低,应用于数字签名及加密。

9 cookie 存在哪里?可以打开吗?

答案:

C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies 工具—文件夹选项—查看—将隐藏被保护的文件的对勾去掉就会看到 cookies 文件夹。

10 渗透测试的流程是什么?

答案:

前期交互阶段、情报搜集阶段、威胁建模阶段、漏洞分析阶段、 渗透攻击阶段(Exploitation)、后渗透攻击阶段(怎么一直控制,维持访问)、 报告阶段。 攻击前:网络踩点、网络扫描、网络查点 攻击中:利用漏洞信息进行渗透攻击、获取权限 攻击后:后渗透维持攻击、文件拷贝、木马植入、痕迹擦除。

11 IIS 服务器应该做哪些方面的保护措施?

答案:

  1. 保持 Windows 升级:
  2. 使用 IIS 防范工具
  3. 移除缺省的 Web 站点
  4. 如果你并不需要 FTP 和 SMTP 服务,请卸载它们
  5. 有规则地检查你的管理员组和服务:
  6. 严格控制服务器的写访问权限
  7. 设置复杂的密码
  8. 减少/排除 Web 服务器上的共享
  9. 禁用 TCP/IP 协议中的 NetBIOS:
  10. 使用 TCP 端口阻塞
  11. 仔细检查.bat 和.exe 文件: 每周搜索一次*.bat
  12. 管理 IIS 目录安全:
  13. 使用 NTFS 安全:
  14. 管理用户账户
  15. 审计你的 Web 服务器

12 服务器操作系统的安全防范?

答案:

停止运行不需要的软件;(很可能成为外部攻击的入口)定期实施漏洞防范措施;(选定软件时确认软件的升级状况,确定打补丁方式,关注各种漏洞信息,确认漏洞后调查补丁状况以及防范对策,并制定对应计划)对不需要对外公开的端口或者服务加以访问限制;(通过端口扫描确认各端口服务状态)提高认证度。

13 蜜罐是什么?

答案:

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后, 你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

14 什么叫“人肉搜索”?

答案:

是一种类比的称呼,主要是用来区别传统搜索引擎。它主要是指通过集中许多网民的力量去搜索信息和资源的一种方式,它包括利用互联网的机器搜索引擎(如百度等)及利用各网民在日常生活中所能掌握的信息来进行收集信息的一种方式。

15 什么叫内网穿透?

答案:

即 NAT 穿透,采用端口映射,让外网的电脑找到处于内网的电脑,同时也可基于 HTTP/2 实现 web 内网穿透。