自我介绍:我是谁、我的优势(学历)、工作经验(公司、项目)、技能、应聘的岗位

项目描述:什么公司,做了什么项目、解决了什么问题、你负责什么方面、你是怎么去做的(是什么、优势是、怎么做)


一、**办公网 AD 域管理方案

项目时间:2020/08—2020/08
软件环境:Windows Server 2012R2
硬件环境:戴尔 PowerEdge R720 机架式服务器 x1 台
项目简介:
1. 部署 AD 域服务器、客户机加入 AD 域
2. 为公司部门、员工规划用户和组账号,实现统一管控
责任描述:
1. 负责配置安装 Active Directory 活动目录
2. 负责根据部门规划创建 OU
3. 负责配置创建组信息,添加员工信息
4. 通过域组策略实现规范员工桌面、软件包分发、计算机安全控制等行为管理

项目回答:
这个项目我主要负责的是一个 AD 域的建立和管理,在这个项目里面设备不是我来进行采购的,部门的话有 6 个部门需要加入,分别创建不同的组信息和员工信息包括规范员工的行为管理,不让其更改桌面等等

面试问题:
1. 这个公司为什么需要部署 AD 域环境,有什么好处?
答:可以对整个办公网络做集中管理,更好的控制和移动员工 PC 信息统一管理行为

2. 举例说明向客户机分发软件的操作。(参考练习,不用全部说明)
答:在域控制器上利用OU 进行软件分发,然后利用 C 盘,在 C 盘中创建
文件夹把要发放的软件放到文件夹中,给文件夹设置共享,让所有人具有读权限 继续打开菜单在 windows 管理工具里找到组策略管理工具,右击组织单位OU 在点击“在这个域中创建 GPO 并在这些链接。。。”给这个GPO 输入一个名称
命名为“软件分发”然后单击编辑弹出“组策略编辑器”,点击“用户配置”里
“策略”,打开“软件设置”,再单击“软件安装”,然后在右边空白处鼠标右击,选择“新建”里的“数据包…”打开前面设置的共享,网络路径\IP地址\共享名称 单击共享的文件然后再点“打开”弹出“部署软件”,选择“已分配”,点击“确定”;稍等一会,就会出现“版本”为 2.2 ,“状态”为“已部署”的条目
鼠标右击“版本”为 2.2 ,“状态”为“已部署”的条目;弹出选项,单击“属性”;弹出 MBSA 软件分发的属性,单击“部署”选项卡,勾选“在登录时安装此应用程序 ”;然后,点击“应用”,先不要单击“确定”和关闭此对话框!
紧接着,单击“安全”;在“组或用户名”中,添加“Everyone”,“Everyone”仅保留“读取”权限。然后点击“应用”和“确定”然后,在空白处鼠标右击,弹出选项,单击“属性”;弹出“软件安装 属性”输入软件数据包的位置(软件网络共享所在的文件夹)\IP 地址\共享名\然后,选择“已分配”,点击“应用”和“确定”最后,强制更新组策略。在 cmd 中运行 gpupdate /force,然后域用户登录即可看到下载文件


3. 在配置或管理 AD 域环境时,你最常遇到的问题/故障是什么?
答:1.权限问题:没有本地管理员的权限导致用户按钮为灰色
2. 普通用户登录出现拒绝访问:通常由于用户非正常脱离域导致,可以手动在 AD 中删除计算机用户,改用管理员账户加入域。
3. 用户无法登录到域:查看是不是正确的输入了用户名和口令、注意用户名不区分大小 写,口令是区分大小写的,看一下登录的域是否还存在
4. DNS 问题:查看客户机所配置的DNS 是否指向 DC 所用的 DNS 服务器
5. 无法使用域内的共享打印机:用户没有登录到域环境,可以要求用户将其域用户账号加入到本地管理员组,以后每次都以域用户账号登录,在打印机服务器上启用Guest 用户,保障 everyone 有打印权限,在客户机上每次使用打印机之前,在开始运行里:
\Printserver,这会提示你输入用户名和密码,通过验证后,在去使用打印机

二、核心机房部署

项目时间:2020/8 —2020/11
软件环境:SecureCRT
硬件环境:2 台华为 S7706 核心交换机、20 台 S5720 28(24+4)口交换机
项目简介:
实现中心机房与楼层机房的互连
责任描述:
1. 负责技术方案的制定(vlan/trunk/access/mstp)
2. 负责核心交换机的配置
3. 负责各楼层机房接入层交换机的配置
4. 负责所有交接文档的整理

项目回答:
本次项目中我所担当的是一个网络配置的角色,7706 设备是作为核心交换机使用的,高带宽高吞吐量,5720 作为辅助的交换机设备对于各个楼层之间进行连接,主要配置的二层技术,三层的技术当时项目中没有涉及到,交接文档主要就是设备的配置记录、核心机房与 各楼层之间的交换机端口记录等这些文档交接给下一位工程师来进行检查和进一步配置

参考文档:
https://support.huawei.com/enterprise/zh/doc/EDOC1000013717/33f1c5b2 7706 描述
https://support.huawei.com/enterprise/zh/campus-switch/s5700-pid-6691579?category=learn
-about-products 5720 描述信息

面试问题:
1. VLAN 的作用是什么?
答:分割广播域,在交换网络中可以不利用三层的网段隔离来利用二层隔离广播域 达到网络中安全的使用和隔离

2. Trunk 与 Access 的区别是什么?
答:trunk 是中继链路,一次性可以允许多个 VLAN 通过,通常设置到交换机设备之间

access 是接入链路,一次允许单 VLAN 通过,PC 机和服务器一般读取不了标签
利用 access 模式可以达到让终端不读标签来进行通信,所以一般终端使用 access 模式

3、 MSTP 的作用是什么,是如何工作的?
答:多生成树,可以在一个环路网络中,利用 VLAN 和 MSTP 实例让其在逻辑中根据不同的
VLAN 和实例选取不同的根交换机从而形成不同的网络环路,但是 MSTP 的配置必须是在激活之后才能生效,优先级配置于实例之上

三、爱快 iKuai 软路由/行为管理平台

项目时间:2020/07 —2020/07
软件环境:iKuai 软路由系统
硬件环境:华为 RH2288 v3 机架式服务器 x 1 台
项目简介:小型企业,在办公局域网环境实现更高效、可控的上网流量/行为管理。
责任描述:
1. 负责 iKuai 软路由服务器的安装部署
2. 负责 iKuai 软路由的接入配置、防火墙策略配置、行为管理策略配置
3. 负责分流设置、多线路由相关策略配置
4. 负责无线 WIFI 认证模块配置

项目回答:
在这个项目中是利用了一台服务器制作的行为管理的软路由,在网络中可以通过让其他终 端获取地址的方式来链接到管理器,从而让终端 PC 设备能够经由管理器的相应设置上网以及控制终端的用户行为

面试问题:
1. 公司为什么选择 iKuai 软路由,而不是购买硬件设备?
答:软路由最大的优点:只要配置过得去,任何软路由程序都可以安装使用,就不用和硬 路由一样得考虑硬路由的配置、芯片型号,内存大小等等的硬件基础来刷固件,刷死了还 得跳线,硬改芯片,换芯片之类的恢复,不是硬件软件的人很难操作,软路由程序下载就 能安装使用,硬件可随意更换,会比较方便

2. 员工的上网行为管理主要用到哪些策略?
答:网址浏览、应用协议、黑名单、白名单,一般就这几类,大多都是控制员工平时上网 行为不让其在工作时间内浏览其他网站,管控时间一般是 8 点-18 点

3. 多线路由指的是什么,如何实现?
答:对于软路由而言,可以自定义运营商,设置多运营商路线,互相称为备份冗余或者负 载均衡,利用自定义功能可以实现不同线路的切换

四、配置客户邮件接收

项目时间:2020/11—2020/11
软件环境:Windows10、Foxmail
硬件环境:Windows10 客户机若干台
项目简介:
企业员工为更高效,更专业,更轻松处理邮件,能够准确识别垃圾邮件与非垃圾邮件,配置Foxmail 简捷易用的邮件管理专家。
责任描述:
1. 负责安装 Foxmail
2. 负责帐号设置
3. 负责撰写、发送、收取、阅读邮件
4. 负责地址簿的配置
5. 负责建立多个 POP3 连接

项目回答:
这个项目主要就是配置终端的foxmail 邮件服务搭建并让所以的终端用户加入到公司设置的邮件组当中,让所有用户根据自己所在的部门加入不同的组,让用户利用客户端软件就可 以接受邮件不必使用web 网页端使用

面试问题:
1. 配置 Foxmail 接收邮件的优点?
答:可以利用客户端的软件直接进行邮件的收发,相比较 web 界面有更好的方便性

2. Foxmail 可不可以绑定多个邮箱帐号?
答:是可以的,无论有几个账号都可以利用设置里面添加针对性的用户,即便不是专业的 管理人员也可以进行操作的

3. Foxmail 无法绑定 QQ 邮箱显示账号或密码错误的可能原因?
答:QQ 邮箱需要设置开启一个服务,在设置里面点击账户然后找到“POP3/SMTP 服务”右侧的“开启”此时系统会让你用手机发送一条信息来输入验证码,发送完毕后,会弹出一 条“字母串”这个字母串就是你在foxmail 新疆账号的“正确密码”了

五、配置虚拟局域网

项目时间:2020/07 —2020/07
软件环境:Windows10 企业版
硬件环境:HUAWEI 华为 S6720S-26Q-LI-24S-AC 交换机 x4
项目简介:
公司有 500 台办公电脑,分别放置在整个大楼的不同房间,同一个部门的物理办公地址要在一起,现在要保证同一部门的计算可以正常通讯,不同部门的计算机如果想访问,必须 通过网关才可以访问。
责任描述:
1. 负责二层交换机 VLAN 的划分
2. 负责把相同部门的计算机加入到同一 VLAN
3. 负责三层交换机的虚接口的配置,配置 VLAN 间路由
4. 负责计算机相关网络参数配置

项目回答:
在本次项目中,我主要是配置二层和三层 VLAN 间路由的操作,所有的设置都是在交换机直接进行,三层交换机配置地址在 VLAN 当中应用是比较多的,配置IP 地址主要是来测试网络设置有没有问题,最终还是会让终端利用 DHCP 来获取地址的

设备文档参考:
https://e.huawei.com/cn/products/enterprise-networking/switches/campus-switches/S6720-L I S6720S-26Q

面试问题:
1. 为什么要使用虚拟局域网技术
答:可以节省端口使用占比,使用虚拟局域网可以同时让多端口加入到一个网络广播域中, 而且对于网络的冗余性也有提升,两台设备有共同的虚拟网络,即便一台设备宕机,另外一台设备也可以正常实现数据转发

2. 虚拟局域网和物理分割处来的局域网有何区别?
答:虚拟局域网可以同时让多个端口属于一个广播网络,但是物理分割的网络同一时间只 能允许一个端口加入这个网络,不便于网络的扩展性,一旦摆脱了端口物理的局限,那对 于网络的扩展性会进行有效的提升

3. 虚拟局域网的接口有几种类型,分别有什么特点?
答:trunk 是中继链路,一次性可以允许多个 VLAN 通过,通常设置到交换机设备之间access 是接入链路,一次允许单 VLAN 通过,PC 机和服务器一般读取不了标签
利用 access 模式可以达到让终端不读标签来进行通信,所以一般终端使用 access 模式以及华为自带的 hybrid 接口,可以对端口的标签进行灵活控制,单独实现 access 或trunk 的功能

4. 交换机之间联接的端口,如何协商端口状态?
答:一般交换机之间互联的接口,都会设置为 trunk 模式,让互相所有的 VLAN 进行互通但是需要考虑如果出现环路的情况,那就会产生 STP 协议,从而也要确定出来哪台是根交换机,再来确定两台交换机之间的端口是不是阻塞了

六、配置 DHCP 服务器

项目时间:2020/06—2020/06 软件环境:Windows10 企业版
硬件环境:华为 HUAWEI S5730S-48C-EI-AC 交换机 x2
项目简介:
公司有三百台计算机,现在想让所有的计算机都自动获得 IP 地址和网关、DNS 等参数,不同部门的计算机获得不同的 IP 地址和网关。
责任描述:
1. 负责整个公司 VLAN 的划分
2. 负责把相同部门的计算机加入到同一 VLAN
3. 负责在交换机配置 DHCP 服务,为不同 VLAN 的计算机分配不同的网络参数

  1. 负责配置中继代理服务,让跟 DHCP 服务器不在同一VLAN 的计算机可以获得 IP 地址

    项目回答:
    主要应用在三层交换机的 DHCP 技术,通过给交换机设置地址池来让终端通过虚拟局域网的
    VLAN 找到 DHCP 服务器来获取到地址,这个项目主要要注意的就是三层交换机设置 VLAN 的三层网关地址不能出错,还有就是在三层VLAN 接口也要开启 DHCP 功能,我大约是创建了6 个地址池分别对应不同的部门来获取不同的网段信息,每个网段的租约都是固定的没有更改

    产品文档:
    https://e.huawei.com/cn/products/enterprise-networking/switches/campus-switches/s5730s- ei S5730S-48C-EI-AC

    面试问题:
    1. 如何快速有效的在多台交换机上创建大量 vlan?
    答:我用的华为和华三的设备居多,一般可以在 VLAN 的命令后面加上 batch 的参数后续直接输入多个要创建的进程,比如 10 20 30 等这样,可以一次创建多个 VLAN,如果多个交换机要创建大量 VLAN 可以将命令复制,到其他交换机直接复制即可

    2. DHCP 中继代理服务器有何意义?
    答:当 DHCP 服务器和客户端不属于一个广播域的时候,就需要 DHCP 中继设备来将客户端的 DHCP 请求转发给DHCP 服务器,DHCP 服务器接收之后会经由网络对客户端进行转发,这个时候要保障好 DHCP 服务器能够有路由到达客户端网络就可以了

    3. 请描述 DHCP 客户机和服务器交互的四个数据包
    答:DHCP-Discover 探索报文,由客户端发送请求的产生
    DHCP-Offer 回应报文,单波回应客户端的地址请求将地址信息发送给客户端
    DHCP-Request 请求报文,用户地址租期到达一半的时候会再次向网络中发送再次请 求地址
    DHCP-ACK 确认报文,回应请求报文的报文信息

    七、核心网络扩容

    项目时间:2020/09 —2020/09
    软件环境:SecureCRT
    硬件环境:Cisco 2811 x 1 台、华为 AR3670 x 1 台
    项目简介:
    核心网络之间通过思科路由器互联,为了提供互联的健壮性以及流量的负载均衡,再次部 署 1 台华为路由器。实现设备备份以及流量负载均衡。
    责任描述:
    1. 负责产品选型以及技术实施方案的撰写
    2. 了解客户网络现有的网络拓扑以及流量控制需求
    3. 在思科与华为网关设备之间部署 VRRP
    4. 撰写项目测试报告,提交甲方

项目回答:
在这个项目中用了一个思科的设备和华为设备的 VRRP 使用,两边的路由器要保障直接线缆的通畅性,考虑到目前网络中带宽和流量的需求选择了思科 2811和华为AR3670 两种设备, 配置完毕后进行了测试报告的撰写,然后将报告提交给甲方,让甲方验收

产品文档:
https://forum.huawei.com/enterprise/zh/thread-295029.html#pid1691797 AR3670
http://detail.zol.com.cn/router/index56252.shtml 思科 2811 的介绍

面试问题:
1. 简单的介绍一下 VRRP 协议;
答:网关冗余协议,可以通过两台网络设备的 VRRP 配置来虚拟化出来一台虚拟路由器让下方的终端通过这台虚拟路由器来进行通信,做为网关设备使用,如果其中一台路由器断开, 也可以利用另外一台路由器进行通信

2. 你是如何配置 VRRP 的?
答:首先确定两台设备之间的连通性,如果不通,VRRP 的报文也到不了对方的网络设备, 其次设置 VRRP 参数,要注意的是设置的时候VRID 两台设备是一定要相同的,不然即便是同网段的设备也不会产生主备关系,虚拟IP 地址也需要设置为统一地址,最后查看主备关系是否正常就可以了

3. 你是如何测试 VRRP 的?
答:先用终端通过 ping 的测试查验虚拟网关可不可以进行通信,如果可以,就说明至少是没有问题,如果不行,请检查 IP 设置有无问题,检查主备关系的话,需要通过命令查看关系,如果关系不对或出现了两个主路由器,就请检查一下两台路由的 VRID 是否相同,虚拟网关地址是不是一样,两台设备能不能ping 通等因素,最后均无问题,找甲方验收或者领导确认即可

4. 是否了解 HSRP ,简单介绍一下;
答:了解,HSRP 属于思科私有协议,称之为热备份路由器协议,支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失 败的情形下仍能维护路由器间的连通性,和 VRRP 的概念是一样的,只是 VRRP 属于共有协议

八、办公核心网故障排查
项目时间:2020/10 —2020/10
软件环境:SecureCRT
硬件环境:华为 S7706 x 2 台
项目简介:
2 台核心交换机同时工作,内网用户访问外部网络延迟增大,如果仅使用 1 台核心设备, 可以实现快速访问Internet 。
责任描述:
1. 了解业务核心网络的现有拓扑,并备份设备配置文件
2. 分析故障现象,解决故障问题
3. 撰写故障分析报告

项目问答:
网络中由于交换网络出现问题导致用户访问过慢、通过 STP 的方式改变根交换机的角色, 从而让两天核心交换机自动变成主备角色,但是由于 VLAN 的不同,所以根据不同的 VLAN 设计了不同的根交换机,让不同的根交换机针对于不同的VLAN 前往不同的路径达到冗余的网络转发

参考文档:
https://support.huawei.com/enterprise/zh/doc/EDOC1000013717/33f1c5b2 7706 描述

面试问题:
1. 说一下当时的故障现象,以及你的排错思路
答:如果面试官问的时候就按照项目问答回答就行

2. 当初你们使用的是什么类型的 STP ?与其他几种类型的 STP 有什么区别?
答:利用的是 MSTP,相比较 STP 而已,能够针对于 VLAN 进行环路划分达到最优转发路径

3. STP 的作用是什么?
答:在二层网络中形成环路的时候,通过 STP 技术可以在逻辑上把环路阻塞,从而不会在物理链路上形成环路,会从物理端口进行阻塞