面试题目

1、指出以下服务所默认的端口号。

FTP：21
Telnet：23
POP3：110
SMTP：25
PCAnyWhere：5631
Windows终端服务：3389
2、将一台服务器装上Win 2000 Server系统，在安全性设置上，你会如何操作：
首先打上系统补丁、帐号策略（包括关闭guest帐号，Administrator改名）、禁止建立空连接、关闭默认共享、关闭相关不安全的服务（Telnet、Alerter等等，依具体情况待定）
如果有需要，可以关闭Server服务（135、137、138、139端口）、关闭445端口、IIS 安全设置。

3、什么是ICS？什么是NAT?它们在共享上网上的区别？NAT主要简单描述NAT的工作原理
ICS即是Internet Connection sharing
NAT是network address transfer，即网络地址转换
ICS：简单的共享，性能上有所欠缺，IP网关一般只能是192.168.0.1。

设置很简单。

NAT：功能上比ICS共享要多，可以自行设置IP地址段，DHCP等。

设置起来较复杂一些。

NAT工作原理：
a，内部地址翻译（Translation inside local addresses)：
这是比较通用的一种方法，将内部IP一对一的翻译成外部地址。

在内部主机连接到外部网络时，当第一个数据包到达NA T路由器时，router检查它的NA T 表，因为是NAT是静态配置的，故可以查询出来（simply entry），然后router将数据包的内部局部IP（源地址）更换成内部全局地址，再转发出去。

外部主机接受到数据包用接受到的内部全局地址来响应，NA T接受到外部回来的数据包，再根据NAT表把地址翻译成内部局部IP，转发过去。

b，内部全局地址复用（overloading inside glogal addresses）
使用地址和端口pair将多个内部地址影射到比较少的外部地址。

这也是所谓的PA T。

和内部地址翻译一样，NAT router同样也负责查表和翻译内部IP地址，唯一的区别就是由于使用了overloading，router将复用同样的内部全局IP地址，并存储足够的信息以区分它和其他地址，这样查询出来的是extended entry。

NAT router和外部主机的通讯采用翻译过的内部全局地址，故同一般的通信没有差别，router到内部主机通讯时，同样要查NAT 表。

c，TCP负载重分配（TCP load distributing）和以上两种操作不同，这是NAT由外到内的翻译，所以那种以为WEB server一定要放置到
NA T外部的说法是错误的。

工作原理：外部主机向虚拟主机（定义为内部全局地址）通讯，NAT router接受外部主机的请求并依据NA T表建立与内部主机的连接，把内部全局地址（目的地址）翻译成内部局部地址，并转发数据包到内部主机，内部主机接受包并作出响应。

NAT router再使用内部局部地址和端口查询数据表，根据查询到的外部地址和端口做出响应。

此时，如果同一主机再做第二个连接，NAT router将根据NAT表将建立与另一虚拟主机的连接，并转发数据。

d，处理重叠网络。

这种方法主要用于两个intranet的互连，同样给我们处理两个重叠网络提供了方法。

它的实现要求DNS server的支持（用于区别两个不同的主机）。

4、VLAN、WLAN、VPN、WAN的全称（中文和英文）：（8分）
VLAN：虚拟局域网
WLAN：无线局域网
WAN：广域网
VPN：虚拟专用网
5、Windwos系统中EFS的作用：（2分）
EFS：文件加密系统。

目前应该是最有效的加密技术，对用户是透明的。

如果公司某用户以前设置了EFS，由于用户忘记帐号密码，而这份文档又很重要，你该如何处理？
答：可以用管理员进行恢复。

如果该电脑重装系统了，又该如何处理？（4分）
答：如果以前用户和管理员都没有备份密钥，应该是没有办法的了。

6、HUB、Switch、Router在OSI模型中分别是第几层设备，各层的名称是什么？（10分）HUB：1层，物理层
Switch：2层，数据链路层
Router：3层，网络层
7、在防火墙中，我们通常有哪几种方法进行有效的设置（只需简单说明几大类）：（10分）答：可以根据以下几种类型来设置：端口、目标地址、源地址、协议字符。

8、在网络排错中，你经常会用到哪些操作命令，其作用？（10分）
ping :
netstat:
nbtstat:
net:
telnet:
ipconfig
9、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。

（10分）
答：利用批处理来在开机时关闭，中间会用到net命令
修改注册表。

利用三方工具。

10、在Windwos 2000中，“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”可否禁用？（10分）
以上服务都是可以关闭的。

11.常用的路由协议有哪些？
常用的路由协议主要有RIP ,IGRP ,OSPF , EIGRP , IS-IS , BGP等
12.作为一个网络管理员，你可以采用哪些方式确定到达一个目标网络的路由问
题？在末端网络中，一般使用什么方式解决路由问题，为什么？
可以采用手动配置的方式和动态路由的方式
在一个末端网络中，由于路由相对简单，多采用手动配置的静态路由来解决，这样可以有利于网络管理人员对网络路由的最大程度的控制和了解，同时能简化路由器的路由表从而降低路由器的花销
13.当互联的两个交换机上的所有接口的指示灯都在工作状态下快速闪烁，同时
网络中主机之间不能相互访问，请问最可能的原因是什么？如何解决？
原因：这种可能的原因可能是在连个交换机之间出现了环路，从而导致了广播风暴的产生，交换机的资源被广播风暴占用而无法为正常的数据传输有效处理
解决的方法：
一、在两个交换机上都启用STP生成树协议（应该优先考虑）
二、实地检查交换机间的跳线，排除环路（如果交换机之间本来
就需要构建冗余则不能这样处理）。