《网络运维基础》

01. 简单描述一下 IP 地址的作用和分类?

  1. 作用:是用来标识一个网络节点的互联网地址。目前使用的是 IPv4 和 IPv6 二个版本
  2. 分类:IPv4 地址目前分 ABCDE 五类,范围分别如下: | A 类地址 | 0 ~ | 127 | | —- | —- | —- | | B 类地址 | 128 | ~ 191 | | C 类地址 | 192 | ~ 223 | | D 类地址 | 224 | ~ 239 | | E 类地址 | 240 | ~ 254 |

目前最常用的地址为 ABC 三类地址,D 类地址是组播地址,E 类地址为科研地址:

1 简单描述一下公有地址和私有地址的特点?

公有地址:互联网合法使用,需要向运营商付费申请,可以直接上网通信的地址。全球唯一
私有地址:预留企业内部使用,无需付费,每个人或者公司都能使用,主要解决 IP 地址不足问题,满足企业内网需求。局域网唯一。

2 私有 IP 地址的范围?

私有地址范围:
A 类 10.0.0.0-10.255.255.255 有效地址范围 10.0.0.1-10.255.255.254
B 类 172.16.0.0-172.31.255.255 有效地址范围 172.16.0.1-172.31.255.254
C 类 192.168.0.0-192.168.255.255 有效地址范围 192.168.0.1-192.168.255.254

3 子网掩码的作用? ABC 三类地址的默认子网掩码是?

  1. 作用:区分 IP 地址的网络位与主机位
  2. ABC 类 IP 地址默认子网掩码 | A 类 | 255.0.0.0 | | —- | —- | | B 类 | 255.255.0.0 | | C 类 | 255.255.255.0 |

4 什么是网关?相同网络内地址通信需要设置网关地址吗?

网关:从你当前网络去往对方网络的出口
相同网络内地址通信不需要网关

5 双绞线 T568B 的线序?谁负责发送数据,谁负责接收数据?

T568B:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
12 负责发送,36 负责接收

6 简单描述一下华为设备的三种视图和相应的特点?

用户视图:进入交换机的第一个视图,查看运行状态或其他参数
[Huawei] 系统视图:配置设备的系统参数
[Huawei-GigabitEthernet0/0/1] 接口视图:配置接口

7 对真实交换机路由器的管理方法有哪些?分别适合什么环境?

本地:通过计算机,Console 线和设备相连接进行操作,适合新设备调试或者面对面设备调试
远程:开启设备的远程管理管理功能,通过远程管理软件方式连接操作,适合线上运行环境调试

8 交换机和路由器的 VTY 口令和 Console 口令特点?

VTY 口令:用来远程管理登录使用
Console 口令:进入用户视图使用

9 路由器工作原理?

路由器收到数据后检查数据包的目标 IP,再看自己的路由表,根据路由表转发数据

10 简单描述一下什么是虚拟化技术?

虚拟化:将真实的资源(比如物理计算机)通过软件技术进行整合,然后根据需要重新拆分、构
造出虚拟的资源(比如虚拟机),重构后的虚拟资源可以灵活分配,使用更加简单。这个过程或技术就叫虚拟化。
特点举例:一台物理计算机上可以同时运行许多台逻辑计算机(虚拟机),每个虚拟机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。

11 VMware 虚拟化里面快照和克隆的特点?

虚拟机快照:对虚拟机某一时刻的各种数据资料、状态的备份,当虚拟机出现故障以后,可以通
过这个快照还原到当初制作快照的状态;可以在虚拟机开机或者关机状态下制作快照;一个虚拟机可以保存多份快照,但是启动虚拟机时同一时刻只能基于其中的一份快照。
虚拟机克隆:以现有的某一个虚拟机作为模板,生成新的虚拟机的技术;只能在关机状态下制作克隆;可以基于一个虚拟机创建多份克隆,克隆出来的每一个虚拟机可以同时启用。

12 网络排错常见思路(由近到远)?

先 ping 回环地址 127.0.0.1 —> 检查本机通信,检查网卡本身是否正常
再查看本机 IP —> 确保本机 IP 地址正常
再查看对方 IP —> 确保对方 IP 地址正常
再检查对方防火墙 —> 确保对方防火墙关闭

《Windows 系统管理》

1 安装 Windows Server 2016 操作系统的硬件最低需求?

处理器 1.4GHz 64 位处理器
RAM 512MB(带桌面体验 2GB) 磁盘空间 32GB

2 Windows Server 2016 操作系统的常见版本?

Windows Server 2016 Standard( 标 准 版 )
Windows Server 2016 Datacenter(数据中心版)

3 Windows 10 主机如何发起远程桌面连接,远程桌面连接的端口号是多少?

开始-运行-mstsc。
远程桌面连接的协议 RDP,端口号为 3389

4 Windows 系统常见内置用户?

Administrator:管理员(权限最大);Guest:来宾(权限最小),默认禁用
注:内置用户可以改名和禁用,但无法删除

5 Windows 系统中常见内置?及作用?

  1. Administrators:此组内用户具有系统管理员权限。
  2. Backup Operators:具有备份和还原的权限
  3. Guests:来宾组,默认 guest 即属于此组。
  4. Network Configuration Operators:具有管理网络功能的配置,如更改 IP 地址
  5. Remote Desktop Users:此组内的用户可以从远程计算机使用远程桌面服务来登录
  6. Users:新用户的默认组
  7. Print Operators:具有管理打印机的权限
  8. Everyone:任何一个用户都属于这个组
  9. Authenticated Users:任何使用有效用户来登录此计算机的用户,都属于此组

    6 Windows 系统中常见文件系统类型?

    FAT32
    NTFS
    Refs

7 NTFS 文件系统的特点?

高读写
磁盘空间利用率高(支持压缩、磁盘配额) 安全性高 (支持加密、访问控制)

8 Windows Server 2016 系统中的磁盘分区方式?

MBR
GPT

9 MBR 分区方式的分区类型,主分区加扩展分区最多为几个分区?

主分区(系统安装到此分区)
扩展分区(不能直接使用)
逻辑分区(扩展分区内再划分的区域称为逻辑分区) 主分区加扩展分区最多为 4 个分区

10 磁盘的类型有哪两种,动态磁盘的特点?

类型:基本磁盘,动态磁盘
特点:具有较强的扩展性、高读写性、 高可靠性

11 列出 Windows 动态磁盘的五种类型,并描述各自的特点。

卷名 磁盘数量 空间利用率 特点
简单 1 块 100% 可扩展
跨区 2-32 100% 可扩展
带区 2-32 100% 高读写
镜像卷 只能两块 50% 可靠(存系统)
RAID5 卷 至少三块 (n-1)/n 可靠(存数据)

例:三块 500G 的硬盘创建为 RAID5 像卷,数据存储空间为 1000G,校验值占用 500G。

12 可扩展的动态卷有哪几种?

简单卷、跨区卷

13 为了保证服务器的安全性,通常要对磁盘做冗余,具有容错能力的动态卷有哪几种?

镜像卷、RAID-5

14 创建动态卷时,哪几种卷要求成员空间大小必须相同?

带区卷、镜像卷、RAID-5

15 可扩展的动态卷有哪几种?

简单卷、跨区卷

16 Windows Server Backup 的主要功能,备份方式、备份内容?

Windows Server Backup 是系统自带的备份和还原工具。

  1. 备份方式:一次性手动备份、周期性按计划备份
  2. 备份内容

备份整个服务器(所有卷)。
自定义(备份选定卷或者特定的文件或文件夹,不能备份指定的用户)。

17 WinPE 工具盘的主要作用?

磁盘管理
系统安装,备份,还原密码破解,数据恢复

18 WinPE 装机工具,使 Imagex 备份分区时的所生成的文件扩展名为?

.WIM

19 Wiundows 系统 SAM 文件的存储路径?

C:\Windows\System32\config\SAM

20 WinPE 系统中,傲梅分区助手的主要功能?

磁盘分区合并、磁盘分区释放、创建磁盘分区、磁盘格式化

21 Windows 主机上配置文件共享的方法,通过几种方式可以访问共享目录?

  1. 发布共享目录的操作:公用文件夹、文件夹启用共享
  2. 访问共享:UNC 路径、映射网络驱动器、桌面网络图标。

22 在 Windows 系统中如何创建隐藏共享及访问隐藏共享?

创建共享时共享名后加$即可创建隐藏共享
访问隐藏共享:\服务器 IP 地址\共享名$

23 Windows 共享权限有哪几种,Everyone 组的默认共享权限是什么?

Windows 共享权限:读、更改、完全控制
Everyone 组默认共享权限为读

24 通过网络访问共享的最终有效权限如何确定?

网络访问共享的有效权限是 NTFS 权限与共享权限二者的交集

《Windows 网络服务》

1 通过 IIS 创建 WEB 站点,默认站点根目录是什么?

C:\inetpub\wwwroot

2 什么是 DNS,主要作用是什么?

DNS 即 Domain Name System,域名系统,端口号 53 。
主要作用:互联网中服务器数量众多,他们的 IP 地址对用户来说是不方便记住的,而 DNS 服务器可以为客户机提供“域名 <—> IP 地址”的地址解析服务,使用户体验更舒适。

3 常见顶级域名及含义?

1)组织域 含义
.gov 政府
.com 商业
.edu 教育
.org 民间团体组织
.net 网络服务机构
.mil 军事部门

2)国家/地区域
.cn 中国
.us 美国
.ru 俄罗斯
.hk 中国香港
.tw 中国台湾

4 简述常见的 DNS 资源记录类型,并描述各自的含义。

A 正向解析
PRT 反向解析(把 IP 地址映射为域名)
CNAME 别名解析

5 什么是 WEB 虚拟主机及实现方式?

虚拟主机,指的是在一台服务器同时运行多个 WEB 站点的技术。
实现方式:

  1. 基于端口的虚拟机(同 IP 不同端)
  2. 基于 IP 的虚拟主机(同端口不同 IP)
  3. 基于域名的虚拟主机(同 IP 同端口不同主机名)

6 参与电子邮件通信的软件通常包括哪两类?

MUA:邮件用户代理(例如:发信人、收信人)
MTA:邮件传输代理(例如:邮局,邮件服务器)

7 简述电子邮件通信常用的协议,及各自的标准端口。

SMTP:简单的邮件传输协议,TCP 端口 25
POP3:客户端接收邮件的协议,TCP 端口 110

8 企业员工收发邮件的常见客户端程序有哪些?

Outlook;
Foxmail。

9 Winmail 邮件系统的 WEB 管理界面,默认地址及管理用户是什么?

Webmail URL:http://服务器本机 IP:6080/
登录用户名:admin

10 活动目录的含义及特点是什么?

活动目录简称为:AD
活动目录特点:集中管理,便捷的网络资源访问,可扩展

11 什么是工作组,工作组的特点是什么?

工作组是计算机的一种操作环境
特点:工作组环境主机之间地位平等、管理分散,没有实现集中管理

12 升级域控的条件有哪些?

1.安装者需具有本地管理员权限
2.有足够的可用磁盘空间
3.操作系统必须满足条件:Windows Server 版
4.静态 TCP/IP 设置(IP 地址,子网掩码)
5.需要有 DNS 服务器的支持
6.本地磁盘至少有一个分区是 NTFS 文件系统

13 域用户在域中客户端主机登录时间及可登录的计算机默认配置是什么?

默认登录时音:周一至周日,0 点至 0 点
默认登录到的计算机:所有计算机

14 简述域环境组的类型及作用域。

1)组的类型
安全组:主要用于用户权限分配通讯组:主要用于电子邮件通讯
2)组的作用域
本地域组、全局组、通用组

15 GPO 是域中组策略设置对象,默认有哪两个 GPO?

默认域策略(Default Domain Policy)
默认域控制器策略(Default Domain Controllers Policy)

16 简述 Windows 组策略的应用规则。

继承:默认下级容器继承上级容器的组策略配置
阻止继承:下级容器可以阻止上级容器的策略
强制继承:上级容器强制下级使用上级容器所配置的策略
累加:OU 组策略与上级容器组策略配置不冲突,OU 用户所受到的组策略的影响是,上级+OU
注:上级容器配置强制继承后,下级容器再配置阻止继承无效;OU 与默认域策略冲突,默认情况下 OU 策略生效

17 主流数据库产品有哪些?

1)SQL Server(微软公司产品)
面向 Windows 操作系统,简单、易用
2)Oracle(甲骨文公司产品)
面向所有主流平台,安全、完善,操作复杂
3)DB2(IBM 公司产品)
面向所有主流平台,大型、安全、完善
4)MySQL(甲骨文公司收购)
开源、体积小、速度快、稳定

18 简述 SQL Server 数据库文件类型。

1)主数据文件( .mdf)
包含数据库的启动信息
包含数据和对象,如表和索引
2)次要(辅助)数据文件( .ndf)
除主数据文件以外的所有其他数据文件
3)事务日志文件( .ldf)
记录所有事务的 SQL 语句用于恢复数据库

19 Char 与 varchar 的区别。

Char 存储固定长度的字符串,单字节存储
varchar 存储可变长度,单字节存储

20 SQL Server 的身份验证模式。

  1. Windows 身份验证模式,使用 Windows 用户和密码,适用于局域网内部使用
  2. SQL Server 和 Windows 身份验证模式(混合验证模式) 用户名通过 SQL Server 创建并存储。

21 SQL Server 的备份类型。

  1. 完整备份

备份整个数据库、部分事务日志、数据库结构和文件结构是任何其他备份类型的基础

  1. 差异备份

备份上一次完整备份之后所有更改的数据3)事务日志备份
主要是 T-SQL 语句,记录了数据库的所有改变

《网络通信原理》

1 OSI 模型每层的名称是什么?

应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

2 数据在 TCP/IP 模型中每层的 PDU 分别叫什么名称?

应用层:数据
传输层:数据段
网络层:数据包
数据链路层:数据帧
物理层:比特流

3 以太网数据帧的封装结构是什么?

目的地址 源地址 类型 数据 帧校验序列

4 ARP 协议的作用是什么?

ARP 协议即地址解析协议,主要作用是基于已知的目标 IP 地址,获得目标设备对应的 MAC 地址。

5 IP 报头中的重点字段有哪些?分别有什么作用?

TTL:生命周期字段,用来防止一个数据包在网络无限的循环下去,每经过一个路由器时值减 1,
TTL 为 0 时,数据包被丢弃; 标识符:标识不同的数据包
协议号:用来标识封装的上层数据,ICMP 是 1,TCP 是 6,UDP 是 17;

6 数据在不同网段传输的过程中,地址有哪些变化?

IP 地址始终不变,MAC 地址不断变化;

7 TCP 三次握手和四次分手的控制位分别是什么?

TCP 三次握手:syn=1,syn=1 ack=1,ack=1
TCP 四次挥手:fin=1 ack=1,ack=1,fin=1 ack=1,ack=1

8 交换机的工作原理是什么?

  1. 形成 MAC 地址表

当交换机在一个端口收到数据帧时,会将数据帧中的源 MAC 地址与入端口进行对应关联,形成 MAC 地址表条目;

  1. 查找 MAC 地址表

交换机将数据帧中的目标 MAC 地址与 MAC 地址表条目进行比对。如果能找到对应条目,则基于端口转发出去;如果没有找到对应条目,则进行广播(即从除入端口以外的其他端口发送出去);

9 路由器的工作原理是什么?

路由器根据路由表转发数据包,当路由器收到一个数据包后,会查找路由表中是否存在这个数据
包的目的地址,如果存在,就按此条路由条目的下一跳地址进行转发,如果不存在,则丢弃此数据包;

10 TCP 和 UDP 的区别是什么?

TCP 是面向连接的可靠的协议,传输速度相对较慢;
UDP 面向非连接的不可靠的协议,传输速度相对较快;

《中小型企业网络构建》

1 什么是 VLAN?

VLAN,指的是虚拟局域网,是一种 2 层技术。可以在交换机上实现广播域的隔离。从而可以减小
数据广播风暴对交换网络的影响,降低了网络管理难度,同时可以实现网络规模的灵活扩展。

2 Trunk 链路与 Access 链路的区别是什么?

Trunk 链路同一时刻可以支持多个 VLAN 的数据转发,
数据携带 VLAN 标签(native vlan 除外);
Access 链路同一时刻只能传输一个 VLAN 的数据, 发送和接收的数据,都没有标签;

3 什么是华为交换机中的 hybrid 端口?

hybrid 端口,称之为混合/混杂端口。是华为交换机端口的默认模式。
既可以实现 access 链路的功能呢,也可以实现 trunk 链路的功能。可以对端口上转发的数据所携带的标签进行灵活的控制。

4 什么 STP 协议?

STP,指的是生成树协议。
当 2 层网络存在冗余链路的情况下,用来防止 2 层数据转发环路的发生。

5 简述 STP 的工作原理?

默认情况下,交换机启动了 STP 功能。加电开机后,通过与相连的交换机互相发送和比较 BPDU ,
从而确保网路中去往任何设备,仅存在一条最短的、无环、2 层数据转发路径。具体过程如下: #首先确定交换机的角色:根交换机和非根交换机;
#其次确定端口的角色:根端口、指定端口和非指定端口;
#最后确定端口的状态:down、listening 、learning、forwarding、blocking

6 STP 根交换机的选举原则是什么?

通过比较每个交换机的 BID (桥 ID)来确定。
首先比较其中的优先级,值越小越好,默认值是 32768;

如果优先级相同,则比较其中的 MAC 地址,值越小越好;

7 Trunk 链路的封装协议有哪些?

802.1Q 和 ISL。
前者是公有标准,为原有数据增加 4 个字节;
后者是思科私有协议,为原有数据增加 30 个字节;

8 网络中的网段类型有哪些?

直连网段:路由器的接口所直接连接的网段
非直连网段:路由器的接口没有直接连接的网段

9 什么是网关?

即一个网段去往另外一个网段时的出口。

10 什么是 SVI?

SVI,指的是交换虚拟端口,表示的是一个 VLAN 所对应的 3 层 IP 接口,一般用作该 VLAN 中
的所有成员主机的网关 IP。

11 STP 的类型有哪些?

802.1D – STP,生成树协议;
802.1W – RSTP,快速生成树协议;
802.1S – MSTP,多生成树协议;

12 生成树协议中,交换机的 BPDU 类型有哪些?

配置 BPDU 和拓扑变更 BPDU

13 RSTP 中的交换机端口的角色和状态有哪些?

端口角色:
根端口、指定端口、替代端口(替代的是根端口)、备份端口(备份的是指定端口)。端口状态:
Learning,学习状态; Forwarding,转发状态; Discarding,丢弃状态。

14 子网划分的原因是什么?

满足不同网络对 IP 地址的需求,实现网络的层次性,节省 IP 地址;

15 DHCP 的作用是什么?

通过架设 DHCP 服务器,自动的为终端主机分配 IP 地址等相关参数,
从而实现 IP 地址的批量分配与管理,提高管理效率。

16 建筑物综合布线的六大系统是什么?

建筑群子系统、设备间子系统、垂直子系统、管理子系统、水平子系统、工作区子系统

《大型企业网络构建》

1 ACL 的作用是什么?

ACL,指的是访问控制列表,作用是匹配感兴趣流量。
很多不同的控制工具,都可以调用 ACL,然后实现不同的控制结果。

2 ACL 的类型有哪些,分别在什么情况下使用?

类型包含:基本 ACL 和高级 ACL(扩展 ACL)
基本 ACL,只能匹配数据包的源 IP 地址;通常情况下应用在控制数据包不精确的工作场景下; 高级 ACL,可以匹配数据包的源 IP、目标 IP、协议号、源端口和目标端口等信息。通常情况下应用在控制数据包“精准”的工作场景下;

3 不同类型的 ACL 通常建议调用在什么位置?

基本 ACL,通常调用在“距离目标设备”近的地方
高级 ACL,通常调用在“距离源设备”近的地方

4 NAT 的作用是什么,通常是配置在什么设备上?

NAT,指的是网络地址转换,有两个作用:

  1. 实现私有地址和公有地址的相互转换,实现内网和外网的互相访问
  2. 实现对企业内部网络的保护,增强企业内网的安全性

通常应用在“企业边界”设备上连接外网的接口上,比如路由器、防火墙、行为管理等设备。

5 常见 NAT 的类型以及应用场景分别是什么?

  1. 静态 NAT,现在几乎不用;不节省公网 IP 地址;
  2. 动态 NAT,现在几乎不用;同样不节省公网 IP 地址;
  3. 动态 PAT,企业常用 NAT 类型,用于实现“企业内网主机”到“互联网”的访问;
  4. EasyIP ,企业常用 NAT 类型,属于动态 PAT 的一种,仅用 1 个公网 IP,最节省公网地址, “企业内网主机”到“互联网”的访问;
  5. NAT Server,属于“静态 PAT”的一种应用,节省公网 IP 地址。实现外网到内网的访问,通常是用作“企业内部服务器”的发布,让互联网用户可以公开访问;

6 OSPF 的作用以及常见的应用场景是什么?

OSPF,开放式最短路径优先协议,用于在路由器之间互相传递路由信息,然后快速形成一个最短
的、无环的路由表。
OSPF 是属于“内部网关协议”,通常是应用在一个企业内网内部,不建议应用在企业之间。

7 OSPF 工作过程是什么?

1)首先建立 OSPF 邻居表;
2)其次同步 OSPF 数据库;
3)最后计算 OSPF 路由表;

8 OSPF 建立邻居的状态有哪些?

1)down,端口没有启用 OSPF 协议;
2)init,初始化状态;
3)two-way,双向通信状态;
4)exstart,交换初始化状态;
5)exchange, 交 换 状 态 ;
6)loading, 加 载 状 态 ;
7)full,完全邻接状态;

9 OSPF 属于 OSI 哪一层?如何表示?报文类型有哪些?

OSPF 属于 OSI 第 3 层,协议号为 89 ;
报文类型有:

  • Hello :hello 包,用于邻居的建立、维护与拆除
  • DD/DBD:数据库描述报文,用于实现数据库的可靠同步
  • LSU:链路状态更新报文,用于实现数据库的更新条目的发送
  • LSR:链路状态请求报文,用于实现数据库的条目的请求
  • LSAck :链路状态确认报文,用于实现对 LSU 和 LSR 报文的确认,实现报文的可靠传输

10 IPv6 地址空间大小是多少,如何表示?

IPv6 地址是通过 128 个二进制位表示,所以为 2 的 128 次方;
表示方式为:冒号分 16 进制;

11 OSPF 虚链路的作用是什么?【OSPF 虚链路的应用场景有哪些】

OSPF 虚链路的作用是将非骨干区域连接到 0 区域 或者 是将多个 0 区域连接到一起,
从而实现 OSPF 网络不同区域之间的互通;

12 在什么场景下使用 OSPF 特殊区域?

当想保护某一个特定的区域不受外部链路或者其他区域的链路的影响的时候,就可以将该区域配
置为特殊区域。

13 OSPF 有哪些特殊区域?

  • Stub 区域
  • Totally stub 区域
  • NSSA 区域
  • Totally NSSA 区域

14 简单描述 ACL 和 route-policy 的区别。

ACL 只能用来“匹配”数据,但是不能修改数据;
Route-policy,不但可以“匹配”数据,还可以“修改”数据;

15 简述 OSPF 的链路认证和区域认证的区别。

OSPF 链路认证,仅仅对配置的接口起作用;
OSPF 区域认证,对设备上属于该区域的所有链路,都是起作用的;
链路认证的优先级高于区域认证;

16 简述 3、5、7 类 LSA 的作用以及应用场景。

  • 3 类 LSA,表示的是区域之间的路由条目信息;
  • 5 类 LSA,表示的是 OSPF 普通区域中的外部路由条目信息;
  • 7 类 LSA,表示的是 OSPF 特殊区域中的外部路由条目信息;

17 简述 OSPF 路由条目的类型以及通过哪些 LSA 表示。

1)OSPF 内部路由
指通过 network 命令宣告的路由;
包含区域内和区域之间的路由,分别通过 1 类和 3 类 LSA 表示。
2)OSPF 外部路由
指即通过 import-route 命令宣告的路由; 通过 5 类和 7 类 LSA 表示。

18 简述 OSPF router-id 的作用与特点。

作用:唯一的标识一个 OSPF 路由器
特点:具有唯一性以及稳定性,即使修改 router-id 后,也不会立刻生效。需要重启 OSPF 进程

19 简述 OSPF 的网络类型以及是否需要选举 DR/BDR。

广播网络,需要选举 DR/BDR。
非广播网络,需要选举 DR/BDR。
点到点网络,不需要选举 DR/BDR。
点到多点网络,不需要选举 DR/BDR。

20 简述 OSPF DR 的作用。

DR 的作用是在“广播”和“非广播”网络环境中,简化路由器之间的“邻接关系”以及提高“数
据库同步的效率”;

21 简单描述瘦 AP 和胖 AP 的区别。

  1. 瘦 AP

所有功能都通过 AC 统一配置,然后下发给 AP 使用; 适合大型无线网络的 AP 的批量部署;

  1. 胖 AP

所有功能都通过设备本身来实现的,不需要与 AC 进行通信;适合中小型的无线网络的部署与管理,此时不需要购买额外的 AC 设备;

《Linux 应用安全》

1 怎样使用 nmcli 创建新连接,并为其配置静态 IP 地址等参数?

nmcli connection add con-name “连接名” ifname “接口名” type ethernet
# nmcli connection modify “连接名” ipv4.method manual ipv4.address “IP 地址/掩码长度” ipv4.gateway “默认网关地址” ipv4.dns DNS 服务器地址 connection.autoconnect yes
# nmcli connection up “连接名”

2 列出不少于 5 个 Linux 常见的目录,并描述各自的用途。

/:整个 Linux 文件系统的根目录
/boot:存放系统内核、启动菜单配置等文件
/home:存放普通用户的默认家目录(同名子目录)
/root:管理员的家目录
/bin、/sbin:存放系统命令、可执行的程序
/dev:存放各种设备文件
/etc:存放各种系统配置、系统服务配置文件

3 使用 Linux 命令行时,通配符 *、? 分别表示什么意思?

*:任意多个任意字符
?:单个字符

4 对于 CentOS 或 RedHat 系列的 Linux 主机,如何快速设置 yum 软件源?

# vim /etc/yum.conf
.. ..
gpgcheck = 0 //禁止软件签名检查
# yum-config-manager —add-repo 软件源的 URL 网址 //添加新配置
# yum repolist //确认仓库列表

5 Linux 系统中如何控制文档的访问权限?

设置文档归属:
# chown -R 属主:属组 文档…
# chown -R 属主 文档…
# chown -R :属组 文档…
设置文档权限:
# chmod -R ugoa+-=rwx 文档

6 在 CentOS 7.x 系统中,主要通过什么命令来管理系统服务的开启和关闭?

使用 systemctl 工具:
# systemctl start 服务名.. .. //开启服务
# systemctl stop 服务名.. .. //停止服务
# systemctl restart 服务名.. .. //重启服务
# systemctl status 服务名.. .. //查看服务装

7 如果需要在 Linux 主机上部署 vsftpd 服务,请简单描述其实现过程?

1)装软件包
# yum -y install vsftpd

2)配置
# useradd 用户名
# passwd 用户名		 //为 FTP 用户添加登录账号
//为用户设置登录密码
3)起服务
# systemctl restart vsftpd //开启服务程序
# systemctl enable vsftpd //设置开机后自动运行此服务

8 Linux 中第一个光盘驱动器的设备文件是 sr0,第一个 SATA 接口硬盘的设备文件是?

SATA 接口的硬盘类别为 sd,老式 IDE 接口的硬盘类别为 hd,硬盘设备的顺序按字母顺序排列,
因此第一个 SATA 接口的硬盘设备是 sda。

9 分区的格式类型中可以作为 Linux 根分区格式的是?

EXT3 —— 比如,RHEL 5.x/CentOS 5.x 系列操作系统
EXT4 —— 比如,RHEL 6.x/CentOS 6.x 系列操作系统
XFS —— 比如,RHEL 7.x/CentOS 7.x 系列操作系统

10 常用的 RAID 磁盘阵列有哪些,各自的特点是什么?

RAID0:条带模式,至少 2 块磁盘,通过并发读写提高效率
RAID1:镜像模式,至少 2 块磁盘,通过镜像备份提高磁盘设备的可靠性
RAID10:条带+镜像模式,相当于 RAID1+RAID0,至少 4 块磁盘,读写效率及可靠性都更高
RAID5:均衡模式,至少 3 块磁盘,其中 1 块磁盘容量用来存放恢复校验数据
RAID6:相当于扩展版的 RAID5,至少 4 块磁盘,其中 2 块磁盘容量用来存放恢复校验数据

11 动态网页与静态网页有啥区别?httpd 服务端如何才能支持 PHP 程序?

静态网站:浏览器通过 URL 访问到的网页内容固定不变,对应服务端静态提供的资源文件,主要
包括.txt 文本、.html 网页、.jpg|.png 图片、.zip|.tar.gz 压缩文件等等。
动态网站:浏览器通过 URL 访问到的网页内容动态变化,对应服务端的网页程序动态生成的资源文件,主要包括 .php、.jsp、.asp、.wsgi 等不同网页语言编写的程序。
支持 PHP 程序:安装 httpd、php、php-mysql 软件包

12 简述将企业的网站部署到华为云或阿里云 ECS 上的过程。

ECS 是华为云/阿里云的弹性计算服务,也就是通常所说的云服务器。
基于 ECS 云服务器的网站上云过程:

  1. 注册华为云或阿里云账号
  2. 选购一台 ECS 服务器实例,按时长或用量计费,配置安全组规则开放 80 端口
  3. 选购一个网站域名,将解析目标设置为所购买 ECS 的公网 IP 地址
  4. 完成网站备案(可选)
  5. 准备好企业的网站文档,上传到 ECS 服务器的 Web 目录下
  6. 从互联网通过选购的域名或 IP 地址访问企业网站

13 为什么很多 Linux 服务器不开放 root 用户远程登录,而采用 sudo 提权的方式?

主要原因/好处:

  1. 避免采用 root 密码直接登录带来的安全风险,杜绝针对 root 用户的暴力破解
  2. 将普通用户的权限最小化,提高安全性
  3. 管理员对普通用户通过 sudo 调用的命令可控、可通过日志跟踪

14 如何有效防止 SSH 暴力登录。

可以多种办法一起采用,比如:
1. 提高登录密码的复杂度
2.修改 SSH 服务端的监听端口号
3.禁止以 root 用户直接登录
4.调控 SSH 登录会话参数,比如一段时间内的登录次数
5.启用白名单访问控制
6.放弃密码验证,改用密钥验证
7.部署入侵防护(比如 DenyHosts)机制或设备

15 是否了解 Zabbix 监控系统,它是如何获取路由交换设备或 Linux 主机信息的?

Zabbix 是一套集中展示网络设备、主机信息的开源监控平台,通过 C/S 模式采集数据,通过 B/S
模式在 WEB 端展示和配置。
由 zabbix server 通过 SNMP,zabbix agent,ping,端口监视等方法获取被监控设备信息。zabbix agent 需要安装在被监控的目标服务器上,主要完成硬盘、内存、CPU 等硬件信息的收集。而对于路由器、交换机等网络设备,则通过 SNMP 协议向 zabbix server 提供监控信息。

16 在典型的监控系统(比如 zabbix)中,server 端和 agent 端各自的作用是什么?

1)zabbix-server 端
负责采集、存储各种监控数据,并通过 Web 提供管理/数据分析入口,以及监控结果展示界面。
2)zabbix-agent 端
作为zabbix 客户端,相当于特工/卧底一样,安装在Linux 或Windows 服务器上,为zabbix-server 提供相应的监控数据。

《网络安全》

1 网络安全常见的威胁有哪些?

木马、病毒、恶意程序、漏洞利用、暴力破解、系统扫描、拒接服务攻击、网络钓鱼、中间人攻
击等。

2 简述命令行提示 kali@kali:/boot$ 的含义?

当前使用的是普通用户 kali,当前主机的设备名为 kali,正在一个名为 boot 的目录下。

3 端口安全的作用?

可以防止未经允许的设备访问网络,可以部署在接入层或汇聚层交换设备上。

4 扫描指的是什么?

扫描指的是利用工具软件来探测目标网络或主机的过程
通过扫描过程,可以获取目标的系统类型、软件版本、端口开放情况,发现已知或潜在的漏洞

5 阐述 ARP 欺骗的原理?

攻击方不断发送错误的 MAC 更新信息,使通信双方都认为对方的 MAC 地址是攻击方的 MAC,实际
上攻击方以中间人的身份截获了双方的数据。

6 简述 DMZ 区域的概念和作用。

DMZ 称为“隔离区”,也称“非军事化区”。
是位于企业内部网络和外部网络之间的一个网络区域,可以放置一些必须公开的服务器,例如Web 服务器、FTP 服务器和论坛等。

7 简述华为防火墙默认的安全区域。

Untrust(非受信任区域):安全级别为 5,通常用于定义互联网流量。
DMZ(非军事化区域):安全级别 50,通常用于定义服务器所在区域。
Trust(受信任区域):安全级别 85,通常用于定义内网所在区域。
Local(本地区域):安全级别 100,该区域主要定义,设备自身发启的流量,或者是抵达设备自身流量。比如 Telnet、SNMP、NTP、IPsec VPN 等流量。

8 简述 DoS 攻击。

DoS(拒绝服务)指的是无论通过何种方式,最终导致目标系统崩溃、失去响应,从而无法正常
提供服务或资源访问的情况。
DoS 攻击中比较常见的是洪水方式,如 SYN Flood、 Ping Flood。
SYN Flood 攻击利用 TCP 协议三次握手的原理,发送大量伪造源 IP 地址的 SYN,服务器每收到一个 SYN 就要为这个连接信息分配核心内存并放入半连接队列,然后向源地址返回 SYN+ACK, 并等待源端返回 ACK。由于源地址是伪造的,所以源端永远都不会返回 ACK。如果短时间内接
收到的 SYN 太多,半连接队列就会溢出,操作系统就会丢弃一些连接信息。 这样正常的客户发送的 SYN 请求连接也会被服务器丢弃。
Ping Flood 通过向目标发送大量的数据包,导致对方的网络堵塞、带宽耗尽,从而无法提供正常的服务。

9 简述 VPN 的定义

VPN(Virtual Private Network,虚拟专用网)就是在两个网络实体之间建立的一种受保护的连
接,这两个实体可以通过点到点的链路直接相连,也可以通过 Internet 相连。

10 简述非对称加密算法。

非对称加密算法使用公钥和私钥两个不同的密钥进行加密和解密。用一个密钥加密的数据仅能被
另一个密钥解密,且不能从一个密钥推导出另一个密钥。

11 简述 IPSec VPN 的阶段一与阶段二。

IPSec VPN 使用 ISAKMP/IKE 阶段 1 来构建一个安全的管理连接,这个管理连接只是一个准备工
作,它不被用来传输实际的数据。在配置前需要明确设备如何实现验证,使用何种加密及认证算法,使用哪种 DH 组等问题。
ISAKMP/IKE 阶段 2 用来建立安全的数据连接,数据连接用于传输真正的用户数据。在配置前需要明确使用何种安全协议,针对具体的安全协议应使用加密或验证算法,以及数据的传输模式(隧道模式或传输模式)等问题。

12 简述 ISAKMP/IKE 阶段 2 的安全协议。

ISAKMP/IKE 阶段 2 的安全协议包括 AH 协议和 ESP 协议。

  1. AH(认证头协议)数据验证,对整个 IP 数据包,没有加密功能。
  2. ESP(封装安全载荷协议)既可以加密也可以认证,只对 IP 数据的有效载荷进行验证,不包括外部的 IP 包头。

13 简述 IDS 与 IPS。

入侵检测系统(Intrusion Detection System,IDS)对入侵行为发现(告警)但不进行相应的
处理。
入侵防护系统(Intrusion Prevention System,IPS)对入侵行为发现并进行相应的防御处理。

《Web 渗透与防护》

1 渗透测试的参考标准流程是什么?

事前交互、情报收集、威胁建模、漏洞分析、漏洞利用、深度利用、测试报告;

2 MariaDB 数据库的库、表、记录相关数据的存储方式是什么?

每一个数据库服务器上 存放很多个 库;
每一个库 存放很多个 数据表;
每一个数据表 存放很多条 数据记录;
每一条数据记录(行)存放某个对象的很多个属性(列)。

3 当忘记 MariaDB 数据库的管理密码时,如何重设管理密码,简述思路。

  1. 停止正常数据库服务
  2. 绕过授权验证启动数据库进程
  3. 免密码登入数据库服务器,重新设置管理密码
  4. 关闭绕过授权的数据库进程
  5. 重新以正常方式启动数据库服务
  6. 以新设置的密码登入数据库

4 如何防御 WEB 暴力破解?

使用验证码,增加破解的难度。
限制登录错误的次数,例如连续输错密码 3 次就锁定,可以增加破解的时间。

5 什么是 SQL 注入?

程序没有对用户输入数据的合法性进行判断,使黑客可以绕过应用程序限制,构造一段 SQL 语句
并传递到数据库中,实现对数据库的操作。

6 简述文件上传漏洞?

对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以上传木马获取服务器的 webshell 权限。

7 XSS 攻击的危害有哪些?

盗取各类用户帐号、盗窃企业重要资料、非法转账、网站挂马、控制受害者机器向其它网站发起攻击。

8 等级保护规定的五个动作?

定级、备案、安全建设整改、等级测评、监督检查。

9 如何防范社会工程学攻击?

个人信息资料不外泄、不要随意丢弃包含敏感信息的废物、提高警惕,保持理性。