IT网络工程师 面试题Word文档格式.docx

IT网络工程师 面试题Word文档格式.docx

《IT网络工程师 面试题Word文档格式.docx》由会员分享，可在线阅读，更多相关《IT网络工程师 面试题Word文档格式.docx（80页珍藏版）》请在冰豆网上搜索。

IfModulemod_userdir.c>

UserDirdisableroot禁止root用户使用个人站点

Userdirpublic_html每个用户WEB站点的目录

/IfModule>

去掉：

Directory/home/*/public_html>

AllowOverrideFileInfoAuthConfigLimitIndexes

OptionsMultiViewsIndexesSymLinksIfOwnerMatchIncludesNoExec

<

LimitGETPOSTOPTIONSPROPFIND>

Orderallow,deny

Allowfromall

/Limit>

LimitExceptGETPOSTOPTIONSPROPFIND>

Orderdeny,allow

Denyfromall

/LimitExcept>

前面的注释内容

在每个用户的主目录下建立public_html站点目录。

在站点目录中建立网页

设置用户目录的权限为744如果是动态网页根据需求设置权限

认证和授权

对/var/www/html/private目录认证

AllowOverrideNone不使用.htaccess文件

AuthTypeBasic认证模式

AuthName"

benet"

提示信息

AuthUserFile/var/www/passwd/benet密码文件存放路径

requirevalid-user授权给人证口令文件中的所有用户

在/var/www/passwd/下生成密码文件#htpasswd–c<

passwd-file>

user>

#htpasswd–cbenetbenet

修改密码文件的权限为apache

#chownapache.apachebenet

重新启动http服务

8．DNS的查询方式?

DNS的全称是（Domainnamesystem）有迭代查询和递归查询两种方式

9．防火墙（LINUX）的实现方法

通过Iptables实现防火墙

10．WEB服务器的负载均衡？

网卡属性中添加“网络负载平衡”服务，然后利用网络负载平衡管理器添加群集IP地址和工作模式，就可以实现负载均衡了。

11．设计一个校园网络方案（画出拓扑图）

A用D-LINK产品（D-LINK是猫，单机上网用的；

TP-LINK是路由器，多机上网用的）

B用CISCO产品

13．写出常用几种网络操作系统的优缺点

Linux是免费的软件，源代码公开，支持多用户，多进程，多线程，实时性较好，功能强大而且稳定，易用性较差。

Windows对客户端软件和多媒体软件的支持较好，易用性强

15．raid0、1、5的特点和优点。

类型特点优点

raid0两块磁盘、没有冗余速度快

raid1偶数块容量相同的磁盘构成提供冗余

raid5三块以上容量相同的磁盘构成容错功能好，速度快

16．常见协议端口号。

SMTPTCP25

POP3TCP110

telnetTCP23

sshTCP22

tftpudp69

snmpudp161162

HTTPStcp443

FTPTCP2021

17．OSI七层模型?

OSI（OpenSystemInternetwork）

应用层（applicationlayer）

表示层（presentationlayer）

会话层（sessionlayer）

传输层（transportlayer）

网络层（networklayer）

数据链路层（datalinklayer）

物理层（physicallayer）

18．添加静态路由命令。

iproutenetworknetmasknext_hop

19．LINUX是实时还是分时操作系统。

linux属于分时操作系统

20．浏览网页出现乱码什么原因。

字库不全

21．VLAN实现的功能

隔离广播域，实现区域划分

22．IP子网划分问题。

23．能否将WIN2000P升级成WIN2000S？

无法将个人版操作系统升级成服务器版。

24．怎样保证1个文档的安全性？

可以利用windows的NTFS权限，对存放该文件的文件夹授予自己可读写，其他人拒绝访问的权限。

再利用加密软件（如PGP），对文档进行对称加密，确保文档的机密性。

25．SAMBA实现什么功能？

samba可以在windows和linux系统之间实现文件和打印机的共享。

26．怎样实现VLAN间通信？

在三层上启用路由功能就可以了，在2层上要做单臂路由，通过路由器实现VLAN通信

27．1个公有IP接入路由器，怎样实现局域网上网？

做代理服务器，或者做NAT地址转换，把内网的私有IP地址转换成公共IP地址。

28．路由器中"

showinterface"

的意思是什么？

查看路由器中的所有端口配置信息。

29．Windows2000也有了类似上面的（1中）界面的工具，叫做什么？

“netsh”

30．在Windows2000的cmdshell下，输入netsh显示什么提示符？

原题:

在Windows2000的cmdshell下，输入netsh显示什么提示符？

输入intip显示什么提示符？

输入dump，我们能看到什么内容？

在commandline下依次输入netsh、int、ip、dump显示如下内容：

c:

\>

netsh

netsh>

int

netshinterface>

ip

netshinterfaceip>

dump（在此输入dump显示一个配置脚本）

可以看到当前系统的网络配置

31．对于Windows95和Windows98的客户机，使用winipcfg命令还是ipconfig命令？

Windows95和Windows98的客户机使用winipcfg来查看网络配置信息。

32．要给出所有接口的详细配置报告，包括任何已配置的串行端口使用什么命令？

在该设备的特权模式下输入showinterface即可查看到该设备所有接口的详细配置信息。

33．ipconfig/all命令的作用？

可以用于查看所有网络连接的详细信息。

34．使用Ping命令的作用？

ping命令主要用于测试网络的连通性。

35．使用Ping命令的一般步骤：

1>

ping127.0.0.1查看TCP/IP协议及配置是否正确；

2>

ping<

本机IP地址>

验证是否正确地添加到网络；

3>

网关IP地址>

验证网关是否运行以及能否与本地主机通讯；

4>

远程IP地址>

验证能否通过路由器通讯；

通则说明正常，不通说明线路可能存在问题

或使用了防火墙。

36．再用ping命令时如果用地址成功，但是用名称Ping失败，则问题有可能处在什么地方？

为什么？

问题可能出在主机到名称服务器这段范围内，由于名称服务器（DNS）无法为主机解析域名（不能将IP地址和域名相对应），所以ping地址成功，而ping名称会失败。

37．如果在任何点上都无法成功地使用Ping命令怎么办？

检查网络线缆走向上存在断路，监测远端串扰值

38．说说ARP的解析过程。

ARP用于把一个已知的IP地址解析成MAC地址，以便在MAC层通信。

为了确定目标的

MAC地址，首先查找ARP缓存表。

如果要查找的MAC地址不在表中，ARP会发送一个广播

，从而发现目的地的MAC地址，并记录到ARP缓存表中以便下次查找。

39．说说你知道的防火墙及其应用。

防火墙可以隔离内部网络和外部网络，能限制内部网络的行为，能防止外部网络的攻击，

40．ATM的禎格式。

41．输入网址到网页打开数据经过的过程

客户端输入网址，请求与服务器的80端口建立连接。

服务器收到请求，并响应客户端；

客户端接收到服务器的响应，准备开始接收数据。

服务器开始发送数据。

（三次握手）

第1次握手：

客户端通过将一个含有“同步序列号（SYN）”标志位的数据段发送给服务器

请求连接。

第2次握手：

服务器用一个带有“确认应答（ACK）”和“同步序列号（SYN）”标志位的

数据段响应客户端。

第3次握手：

客户端发送一个数据段确认收到服务器的数据段，并开始传送实际数据。

42．TCP/IP中各个字母代表的含义

TransmissionControlProtocol/InternetProtocol

传输控制协议/网际协议

43．常见交换机端口镜像的原理和实现方法?

SW-3L（config）#monitorsession1sourceintf0/1both

SW-3L（config）#monitorsession1destinationintf0/24

【3026等交换机镜像】

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：

方法一

1.配置镜像（观测）端口[SwitchA]monitor-porte0/8

2.配置被镜像端口[SwitchA]portmirrorEthernet0/1toEthernet0/2

方法二

1.可以一次性定义镜像和被镜像端口

[SwitchA]portmirrorEthernet0/1toEthernet0/2observing-portEthernet0/8

44.将timeout的值设为-1结果是启动菜单停留不动，没有时间记时，直到你做出选择为止。

A.不等待B.等待1SC.默认启动D.延长1S

45.一台电脑上有2快物理硬盘,最多能建立多少个活动分区?

A.2B.3C.1D.8

每块硬盘只能分四个主分区，并且只有一个分区是活动的，它是系统开机读入MBR之后默认访问的分区，从这个分区的引导扇区读入引导该分区操作系统的信息并引导该系统

46.WINDOWS域的具体实现命令？

可以手动安装域名服务（DNS）和DCPromo（创建DNS和ActiveDirectory的命令行工具），也可以使用“WindowsServer2003管理服务器”向导进行安装。

47.国内主要防火墙产品有哪些？

各自的性能配置?

3Com

AboCom（友旺）

ADNS（恒宇视野）

ADTRAN

Amaranten（阿姆瑞特）

Anton（安盾）

Astaro

CHECKPOINT

CISCO（思科）

D-Link（友讯网络）

FORTINET（飞塔）

I-SECURITY

Juniper

KILL

KSMART（金捷）

LanGate

NESCO

NETGEAR（网件）

NUSOFT（新软）

OE21（龙兴）

RESILIENCE

ShareTech

SONICWALL

Symantec（赛门铁克）

VTInfo（网泰）

WatchGuard

Westone（卫士通）

ZyXEL（合勤）

安联

安氏（iS-One）

比威网络

东方龙马（OLM）

东软（Neusoft）

方正（Founder）

华为3Com（华为三康）

金浪（KINGNET）

蓝盾（Bluedon）

联想（lenovo）

诺基亚（NOKIA）

清华得实

清华紫光（thunis）

清网

趋势（TRENDnet）

融合网络

锐捷网络（Ruijie）

瑞星（RISING）

神州盾（SOAR）

神州数码

速通

天融信（TOPSEC）

网新易尚

兴硅谷（SVNET）

兆维

中怡数宽（DWnet）

卓尔

49.IPTABLES参数代表什么？

Command

-A,--append

Example

iptables-AINPUT...

Explanation

在所选择的链末添加规则。

当源地址或目的地址是以名字而不是ip地址的形式出现时，若这些名字可以被解析为多个地址，则这条规则会和所有可用的地址结合。

-D,--delete

iptables-DINPUT--dport80-jDROP或iptables-DINPUT1

从所选链中删除规则。

有两种方法指定要删除的规则：

一是把规则完完整整地写出来，再就是指定规则在所选链中的序号（每条链的规则都各自从1被编号）。

-R,--replace

iptables-RINPUT1-s192.168.0.1-jDROP

在所选中的链里指定的行上（每条链的规则都各自从1被编号）替换规则。

它主要的用处是试验不同的规则。

当源地址或目的地址是以名字而不是ip地址的形式出现时，若这些名字可以被解析为多个地址，则这条command会失败。

-I,--insert

iptables-IINPUT1--dport80-jACCEPT

根据给出的规则序号向所选链中插入规则。

如果序号为1，规则会被插入链的头部，其实默认序号就是1。

-L,--list

iptables-LINPUT

显示所选链的所有规则。

如果没有指定链，则显示指定表中的所有链。

如果什么都没有指定，就显示默认表所有的链。

精确输出受其它参数影响，如-n和-v等参数，下面会介绍。

-F,--flush

iptables-FINPUT

清空所选的链。

如果没有指定链，则清空指定表中的所有链。

如果什么都没有指定，就清空默认表所有的链。

当然，也可以一条一条地删，但用这个command会快些。

-Z,--zero

iptables-ZINPUT

把指定链（如未指定，则认为是所有链）的所有计数器归零。

-N,--new-chain

iptables-Nallowed

根据用户指定的名字建立新的链。

上面的例子建立了一个名为allowed的链。

注意，所用的名字不能和已有的链、target同名。

-X,--delete-chain

iptables-Xallowed

删除指定的用户自定义链。

这个链必须没有被引用，如果被引用，在删除之前你必须删除或者替换与之有关的规则。

如果没有给出参数，这条命令将会删除默认表所有非内建的链。

-P,--policy

iptables-PINPUTDROP

为链设置默认的target（可用的是DROP和ACCEPT，如果还有其它的可用，请告诉我），这个target称作策略。

所有不符合规则的包都被强制使用这个策略。

只有内建的链才可以使用规则。

但内建的链和用户自定义链都不能被作为策略使用，也就是说不能象这样使用：

iptables-PINPUTallowed（或者是内建的链）。

-E,--rename-chain

iptables-Ealloweddisallowed

对自定义的链进行重命名，原来的名字在前，新名字在后。

如上，就是把allowed改为disallowed。

这仅仅是改变链的名字，对整个表的结构、工作没有任何影响

50.管理距离和度量值的作用和意义

distance衡量协议的优先

metric衡量路径优良

51路由器和网桥的主要区别是什么？

Router网络层ip的寻址和转发

Bridge链路层完成链路层的mac地址维护和数据交换

52.小型机unix、集群?

53．TCP/IP端口号及名称?

TCP/IP协议族中使用16bit的端口号，所以TCP和UDP协议一共可使用65536个端口来传送数据，有一部分有标准功能定义，但也不是不能修改的。

任何TCP/IP实现所提供的服务都用知名的1～1023之间的端口号。

这些知名端口号由Internet号分配机构（InternetAssignedNumbersAuthority,IANA）来管理。

[TCP/IP常用端口说明]

端口：

0服务：

Reserved

说明：

通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

1务：

tcpmux

这显示有人在寻找SGIIrix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：

IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

7服务：

Echo

能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

19服务：

CharacterGenerator

这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

21服务：

FTP

FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。

22服务：

Ssh

PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

23服务：

Telnet

远程登录，入侵者在搜索远程登录UNIX的服务。

大多数情况下扫描这一端口是为了找到机器运行的操作系统。

还有使用其他技术，入侵者也会找到密码。

木马TinyTelnetServer就开放这个端口。

25服务：

SMTP

SMTP服务器所开放的端口，用于发送邮件。

入侵者寻找SMTP服务器是为了传递他们的SPAM。

入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。

木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。

31服务：

MSGAuthentication

木马MasterParadise、HackersParadise开放此端口。

42服务：

WINSReplication

WINS复制

53服务：

Doma