网络工程师面试题精选IT面试

网络工程师面试题精选
更新时间2009
1•请你修改一下LINUX 的视频驱动和声音驱动？ (7)
2•请你修改一下LINUX 的启动速度？ (7)
3.请你说下怎么取消APACHE的目录索引？ (7)
4 •热备份路由（HSRP）的实现方法？ (8)
6 •负载（集群）的实现方法 (8)
7.APCHE的实现方法？ (8)
8.DNS的查询方式？ (10)
9................................................................................................................................................................................................... 防火墙（LINUX）的实现方法.. (10)
10 . WEB服务器的负载均衡？ (10)
11.设计一个校园网络方案（画出拓扑图） (10)
13 .写出常用几种网络操作系统的优缺点 (10)
15. raid。

、1、5的特点和优点。

(10)
16.常见协议端口号。

(11)
17. OSI七层模型? (11)
18.添加静态路由命令。

(11)
19. LINUX 是实时还是分时操作系统。

(11)
20.浏览网页出现乱码什么原因。

(11)
21. VLAN 实现的功能 (11)
22. IP子网划分问题。

(11)
23.能否将WIN2000P 升级成WIN2000S ? (11)
24.怎样保证1个文档的安全性？ (12)
25. SAMBA 实现什么功能？ (12)
26.怎样实现VLAN 间通信？ (12)
27. 1个公有IP接入路由器，怎样实现局域网上网？ (12)
28. 路由器中"show in terface" 的意思是什么？ (12)
29. Windows 2000也有了类似上面的（1中）界面的工具，叫做什么？ (12)
30.在Windows 2000 的cmd shell下，输入netsh显示什么提示符？ (12)
31.对于Windows 95和Windows 98的客户机，使用winipcfg 命令还是ipconfig 命令？ (12)
33. ipconfig /all 命令的作用？ (12)
34.使用Ping命令的作用？ (12)
35.使用Ping命令的一般步骤： (13)
36.再用ping命令时如果用地址成功，但是用名称Ping失败，则问题有可能处在什么地方？为什么？. 13
37.如果在任何点上都无法成功地使用Ping命令怎么办? (13)
38.说说ARP的解析过程。

(13)
39.说说你知道的防火墙及其应用。

(13)
40. ATM的禎格式。

(13)
41.输入网址到网页打开数据经过的过程 (13)
42. TCP/IP中各个字母代表的含义 (13)
43.常见交换机端口镜像的原理和实现方法？ (14)
44.将timeout的值设为-1结果是启动菜单停留不动，没有时间记时，直到你做出选择为止。

(14)
45.一台电脑上有2快物理硬盘，最多能建立多少个活动分区？ (14)
46.WINDOWS 域的具体实现命令？ (14)
47•国内主要防火墙产品有哪些？各自的性能配置? (14)
49.IPTABLES 参数代表什么？ (15)
50•管理距离和度量值的作用和意义 (17)
51路由器和网桥的主要区别是什么？ (17)
52.小型机unix、集群? (17)
53 . TCP/IP端口号及名称? (17)
55.小型机上如何在WIN2003环境配集群 (22)
56•写硬软件设备及所用过小型机的型号、版本、操作系统? (22)
57. Unix常用命令查询1内存使用率，2CPU使用率，3硬盘空间4网络配置？ (22)
58.系统管理员填空题? (22)
59.安装wondows2000的过程和应该注意的问题? (22)
60.应用软件的主要作用是什么................................................ ?
22
61.应用软件应该怎样维护？ (22)
62.HUB.SWITCH.ROUTER 各属于TCP/IP 的那个层？ (22)
63.WIN2000P能不能升级为WIN2000S ?为什么？ (22)
64.双绞线的两种排序方法是什么？ (23)
65.用WIN2000做域控WINXP做客户端为什么加入域时要等半个多小时才可以加入，说出做有可能的原因？
(23)
66.有三台PC, A和B在网上邻居可以访问，B和C也可以，但是A和C不可以，说出最可能的原因？23
67.我公司主要是做外包你认为如何胜任外包工程师这个职位？你愿意做这个职位吗？愿不愿意说出你的理
由？ (23)
68.把PING命令的使用方法都看了，NSLOOKUP是做什么的？DCPROMO是做什么的？ (23)
69.OUTLOOK和OUTLOOK Express 的数据文件的后缀是什么？ (23)
70.lotus是个什么软件？主要完成什么功能？ (23)
71.了解一下路由如何配置静态路由的知识？ (23)
72.网络7层协议,TCP/IP模型? (23)
73.Ping命令的协议类型? (24)
74.DNS解析的步骤? (24)
75.Linux Shell 查找命令? (24)
76.区分网络地址和主机地址 (24)
77.WsUS服务注意事项 (24)
78.网络杀毒步骤? (25)
79 .智能建筑的核心是5A系统? (25)
80.消防子系统? (25)
81 .用ipco nfig/all 查看出现Sub net Mask ..... : 0.0.0.0 是怎么回事？.. (25)
85 .对建筑项目管理过程的认识 (25)
86. OSI和TCP/IP模型协议划分 (26)
87.配置Nat和单臂路由 (26)
88.查看netbios 的命令nbtstat (27)
89.用sql查询语句查询表中符合条件的项目 (28)
90.划分子网。

有192.0.0.0-192.0.0.253这些地址，现在主机增加到500台，划分相应的子网 (28)
91.监控系统由那些设备组成? (28)
92.ospf中有几种网络类型 (28)
93 . 一个网络最少有几个节点? (28)
105. init进程启动时调用哪个文件 (29)
106 A,B,C 类地址的范围分别是什么？ (29)
107.用什么命令把一tar包解压在另一个目录下 (29)
108.网桥的作用，其工作原理？ (29)
109.什么是数据流，数据包，数据帧, ................................ MTU?
29
110.采用可变长子网掩码技术? (30)
111.网络工程师选择题? (30)
112.网络管理员填空题? (35)
113.一个本地网络，有四台主机............................................ ？
35
114.在启动init进程之前，不需要经过（） (35)
115.inittab 文件存放在那个目录下（） (35)
116.在linux 系统中，init3 工作在（） (35)
117.根据inittab的内容，系统引导成功后，工作在（） (35)
118.在系统控制台，（）用ctrl+alt+delete来直接重新引导服务器 (35)
119.假如root用户执行init0命令，系统将会（） (35)
120.root 用户执行ps -aux |grep in it , in it 的PID 是（） (36)
121.根据inittab的内容，系统在引导过程结束之前至少还要执行（） (36)
122 . 可以用来隔离广播域的设备有（） (36)
123.什么是ODTR ? (36)
124...............................................................................................................................................................................................
10.20.0.0是可用的IP地址，还是一个网络号？ (36)
125.202.15.16.69/28 的网络号是多少? (36)
126.网络地址224.0.0.9什么用途? (36)
127. 什么是核心收缩? (36)
128.如果你所掌握的技术在实际工作中用不上，你会怎么做？
36
129.网络管理员填空题? (36)
130.简述AD在局域网中的作用、步骤? (37)
131.你认为最好的、并使用过的两款防毒软件 (37)
132.说明MS OUTLOOK2003/OUTLOOK EXPRESS/FOXMAIL 的邮件备份方法? (37)
133.简述LAN中网络打印机的部署和调试? (37)
134.windows2003 的具体应用? (37)
135.linux系统上的具体应用？ (37)
136.写出以下协议的端口号? (37)
137.谈谈如何使windows2000服务器更安全? (38)
138.说说常见的备份方式有哪些： (38)
139.写出下列缩写的中文或英文的含义 (38)
140.Hub、Switch、Router分别工作在第几层，该层的名称是什么？ (38)
141.ICS与NAT的区别有哪些： (38)
142.谈谈你对MRTG的了解： (38)
143.你在调试和排除网络故障时常用的命令有哪些？功能是什么？ (38)
144.以下windows2000的服务作用是什么，可不可以禁用？ (39)
145.如何制作网线? (39)
146.如何关闭系统默认共享？ (39)
147.防火墙的几种常见的工作方式？ (39)
148.谈谈Exchange的数据迁移： (39)
149.常用哪些接入互联网的服务： (40)
150.在LINUX下配置和管理过什么服务器？他们如何实现的？请写出步骤及主要的配置文件？ (40)
151.你接触过的CISCO的那些设备？请写出他们主要的配置过程？ (40)
152 :公司的网络能访问外网，打开网页却不能收发邮件？如何解决，请写出具体过程？ (40)
153.公司的电脑能相互ping通，却ping不通外网？由哪几个原因造成？ (40)
154: quota是对用户使用文件夹的空间限制，那针对文件夹的磁盘配额怎么做？ (40)
155.网络拓扑结构有哪几个？ (40)
156:标准TCP/IP文档属于（RFC）类型 (41)
157:网络传输介质分为？ (41)
158.常见操作系统有哪些？ (41)
159 .在一个局域网不通工作组的两个计算机可以共享吗？ (41)
160.写下面命令参数及作用 (41)
161.写下面操作系统如何配置Ip (42)
162.你所知道IP电话交换机牌子型号，及特点。

那是进口，那是出口 (42)
163.谈谈你对VOIP的了解，使用过的产品及技术特点 (42)
164.写出下面协议的端口号 (42)
165.画图说明TCP和UDP的不同。

(43)
166.如何在linux下将apache启动设置为开机自动启动？有那几种方法?（不考虑图形化配置） (43)
167.写出下列端口对应的服务器 (43)
168.一台VPN拨号后就不能上IE，有什么方法可以让它即拨号又可以上网? (43)
169............................................................................................................................................................................................... PC---PC使用什么线，PC----交换什么线，写出他们的线序？ (43)
170.HAB，交换，路由他们的工作模式？ (43)
171.假设一个IP化16个子网，掩码是什么样的•第3个网段的广播地址是多少！ (43)
172.202。

***。

*** 。

137是划分了16个子网的一台主机，请写出此地址所在子网的网络号和广播地址.43
173.动态域名解析的原理？（花生壳技术） (43)
174.在dos下ip与mac绑定 (43)
175.dns属于udp, tcp (43)
176.有一用户以前申请一条独立IP地址并提供WEB服务器；但是现在改用ADSL拨号上网，他又想为外部
提供WEB服务器。

就你所知道的可以通过哪些方法来解决？ (43)
177.PC连PC适用什么线？线序？ (43)
178.PC连switch适用什么线？线序？ (43)
179.在linux系统中用什么命令显示路由表 (43)
180.写出下列对应的汉语 (43)
181.如图：Pc在使用model拨号后，可以上网，但发现PC1 （1.1）不能ping通192.168.2.1 ,有什么方法可以
使PC1即拨号上网，又能ping通PC2 （2.1） (44)
182.3次握手 (44)
183.写出下面DOS命令的作用 (44)
184.计算机主机无发开启，显示器没信号，应该怎么排错？ (44)
185.这个工作的认知度，及你对岗位的看法 (44)
186.linux 下怎么仓U建一个目录? (44)
187.windows 2000 和SQL 2000 的补丁是多少? (44)
188.NAT怎么配置？ (45)
189.VLAN 怎么划分？ (45)
190.交换机配过QOS和端口限速没? (45)
191.使用过扩展PING 没? (45)
192.假如有一个公网IP ping不通了，你怎么排除是那里的问题？ (45)
193.静态路由怎么配? (45)
194.Windows下FTP的用户转移怎么实现? (45)
195.怎么实现不把某些IP让DHCP服务器租赁出去? (45)
B接口的优点 (45)
197 •关于UDP内型线 (45)
198.在linux下如何安装一个RPM包，但不让依赖关系提示出现? (45)
199.在NT , linux unix 下什么命令可以查看路由 (45)
200」inux 下第一个硬盘的表示 (45)
201.某公司有两栋大楼，分别为一层和四层，中间距离50米，楼两边的宽度为100多米，现因发展需要，
需要组建一个100台机左右的局域网，并划分为5个子网，其中一层楼的安装20台机，四层楼的各层分别安装20台，请问你是怎样做的？ (45)
201.请简要阐述exchange安装的注意事项及怎样和客户通信，并例出通信所需的协议 (45)
202.为何新装的系统连接外网时很慢而同一网段内的其他工作站却正常？ (45)
203.常用来解决网络不通的命令有哪些？ (46)
204.100台工作站和300台工作站构建有何不同及注意的事项 (46)
205.什么是办公自动化？应该怎样实施？3C是什么？
46
206.通常用什么软件架构企业内部通信平台？ (46)
207.怎样用命令查看路由器的情况及访问控制列表端口？ (46)
208.怎样理解分布式办公的？如支持分支机构，跨地域办公模式以及移动公办？ (46)
209.通常是那些软件及议器监视网络情况的？ (46)
210.如企业整个网络意外瘫痪，你是如何展开救援工作的？ (46)
211..请写出568A与568B的线序 (46)
213.下列服务使用的默认端口POP3、SMTP、FTP (47)
214.MAC 是由6组什么组成的? (47)
217.RFC950 定义了什么？ (47)
219.路由器和交换机属于几层设备 (47)
229.简单文件共享 (48)
241.gpedit.msc 242.c onvert x: /fs:ntfs x (50)
246.网络安全填空题? (50)
247.请简述网络面临的安全威胁，应采用什么设备解决？ (51)
248.电脑按关几件关机後又重新启动的原因（排除硬件故障）51
249.你维修过硬件吗？写出你维修过的硬件，故障原因及排除方法？ (51)
250.写出6种电脑重新启动的故障原因 (51)
251.简述网络操作系统与主机操作系统的区别 (51)
252.简述电子邮件的工作原理。

(51)
253.说出激光打印机和针式打印机的常见故障和排除方法 (51)
254.普通4 口家用路由器能让多少台电脑同时上网（路由器下面可以接交换机） (51)
255.写出568A , 568B 的线序? (51)
256.请写出下列服务使用的默认端口pop3、smtp、DNS、Windows远程终端、DHCP服务 (51)
257.将FAT32转换为NTFS分区的命令是（ B ） (51)
258.网卡MAC 地址长度是（ D ）个二进制位 (51)
259.查看编辑本地策略，可以在开始/运行中输入（ B ）（WIN设置的基础之后是注册表） (51)
260.手动更新DHCP租约，可使用ipconfig命令，加上参数（B） (51)
261.名称是（D ），代表的意思:响应请求（ECHO-REQUEST） (51)
262.WIN_XP系统盘C盘下的ntldr文件是主要起什么作用，如果删除它会有什么后果，删除后用什么办法
恢复系统正常？ (51)
263.什么是MBR ?如何格式化MBR 此处应为恢复MBR，而不是格式化MBR。

(51)
264............................................................................................................................................................................................... 什么是Cache？什么是Buffer ？二者的区另U是什么？ .. (52)
答：网络地址172.16.22.38/27子网ID为172.16.22.32/27;广播地址为172.16.22.63/27;可用主机数为30台。

(52)
266、在TCP/IP中，网络层和传输层之间的区别是最为关键的? (52)
267.IPTABLES 中几个常用链的作用 (52)
268.VI编辑一个文件，将文件中字符AAA换成字符aaa方法，将文件中/usr/bin换成/bin的VI命令是
什么？ (52)
269.[root@seker root]# rpm -qa | grep sen dmail (52)
[root@seker root]# (52)
270.如何在命令行查看一台linux机器的CPU、内存、SWAP分区信息 (52)
271.如何修改linux主机名（不重启的情况下）指出都要修改哪些文件即可，写出各文件的绝对路径。

53
272.SAMBA 服务器四种共享方式的区别： (53)
273.更改和添加SAMBA服务器登陆用户的密码命令是什么? (53)
274. init 0 in it1 in it 3 init 5 init 6 这几个启动级别
都代表什么意思? 53
275.如何查看系统分区的容量使用情况？如何查看/var/log目录的使用容量？ (53)
276.Linux 命令行下如何解压扩展名zip文件 (53)
277.Linux管理员填空题? (53)
278.LINUX 管理员选择题? (55)
279.linux防火墙iptables的设置以及那5个点的作用 (66)
280.如果root用户忘记密码怎样修改 (66)
281.还有怎样linux 下查看端口流量？ (66)
282.有关进程和线程的试题？ (66)
283............................................................................................................................................................................................... 你经常用什么软件扫描漏洞? (66)
284.基于linux 的负载均衡怎么做？ (66)
285.iptable写个规则只允许通过echo访问80端口 (67)
286.Uinux 下的负载均衡 (67)
287.Hub router switch 的区另U (67)
288.安装mrgt的过程 (67)
289.路由协议静态路由rip ospf哪一个优先级，以及最大 (67)
290.Tcp pdump (67)
291.在linux中如何查看版本信息？ (67)
292.在linux 中如何查看内存？cpu信息？
67
293.在linux中如何挂载光驱（写命令） (67)
294.在linux中如何查看本机7000端口是否开放？ (67)
295.写出你了解的存储技术 (67)
296.Linux下root用户密码为123456,写一个脚本自动登陆mysql执行一个查询语句? (67)
297.在对程网络中，突然机子上网时断时续，一会PING通，一会PING不通? (67)
298.OUTLOOK 的默认安装路径，数据存储路径? (67)
299.FOXMAIL 的默认安装路径，数据存储路径? (67)
300.主流CPU的内核芯片？ (67)
301.主流场商的主板芯片有那些? (67)
302.域（AD ）的作用? (67)
303.AD与工作组的区别？ (67)
304.OUTLOOK不能收发邮件，解决方法？（三种） (67)
305. PC不能启动的原因（电源没问题）？ (67)
306.AD的备份与恢复？几种方法 (67)
307.网络打印机不能打印，怎么解决？（2种）（硬件没问题） (67)
308.一家公司添加PC机至254台，发现局域网的IP地址不够怎么办？ (67)
309.在LINUX中的解压缩，压缩，恢复，备份的命令 (67)
310.本地策略，站点，域OU哪个优先级高 (67)
311.画出一个拓扑图（路由器，PC,防火墙，服务器） (67)
312.额外域控如何成为主域控？ (67)
313.一台PC加入不到域，说说你的排错步骤 (67)
314.QMAIL 的MAILBOX 和MAILDIR (67)
315.反向域名解析在MAIL中的应用? (68)
316.Cisco route常用配置（说明命令意义）（十条以上） (68)
317.Linux下写出10条以上常用命令并说明其应用场合 (68)
318.网络管理员常用的命令有哪些并说明其作用（10条以上） (68)
319.Windows server mail ftpserver,produts server dns-server 根据需要画出拓扌卜图? (68)
320.OSI之间通讯流程（画图）说明各层应用的软件和硬件设备 (68)
321.举例说明2-3种网络监控软件并说明其优点和缺点。

(68)
322.画图表示TCP建立连接与断开连接的过程。

(68)
323.写端口？ (68)
324.一台PC,可上QQ可以PING通外网，就是不能打开IE，何解? (68)
1•请你修改一下LINUX的视频驱动和声音驱动？
答：redhatlinux 中用sndconfig来设置声卡，如果没有某个模块，就需要重新编译内核（编译最新发布的linux
内核），如果还不行，只好用ALSA音效驱动程式.Redhat-config- xfree86
答：命令行下etc/X11/XF86config
2•请你修改一下LINUX的启动速度？
答.运行级别设为3 2.chkconfig 从中可以关掉一些不需要的服务，如sendmail
3.请你说下怎么取消APACHE的目录索引？
Apache中第一个目录设置都是在
<Directory>
</Directory>
在他们之间的里面会有一个options的选项后面如果有indexes选项的话就是说如果在目录下找不到主文件的话
就把目录下的内容列出来如FTP—样你把那个indexes去掉就好了
4•热备份路由（HSRP）的实现方法？
答：通过共享一个IP地址和MAC地址，两个或者多个路由器可以作为一个虚拟路由器，当某个路由器按计划停
止工作，或出现预料之外的故障时，其他路由器能够无缝的接替它进行路由选择。

这使得LAN内的主机能够持续
的向同一个IP地址和MAC地址发送IP数据包，路由器的故障切换对主机和其上的会话是透明的。

已经开始的
TCP会话也可以承受故障切换
6•负载（集群）的实现方法
答：两台计算机和一个磁盘柜是主要的硬件设备，每太计算机上有两块网卡，其中的一快网卡相互连接，来贞听
心跳指数，另一块网卡连接公共网络，当一台计算机DOW机以后，另外一台计算机通过心跳指数来判断，然后
自己接替另外一台计算机的工作，他们的数据放在公共的磁盘柜里。

这样可以使他们提供服务数据的一致性。

7• APCHE的实现方法？
KeepAlive 设置问on
MaxClie nt 5000 设置客户端最大清楚数量5000
ServerAdmin root@ 设置管理员的e-mail
ServerName 设置服务器的FQDN
DiretcoryI ndex in dex.html in dex.php in dex.htm in dex.cgi 设置服务器默认文档分割配置任务
在主配置文件中加入以下内容
<Directory "/var/www/html/private">
AllowOverride Optio ns
</Directory>
然后到"/var/www/html/private ” 目录下建立” .htaccess ”文件
在里写上“ Opti ons-In dexes ”
重新启动httpd 服务# service httpd restart
配置每个用户的WEB站点
修改主配置文件http.c onf
加入：
vlfModule mod_userdir.c>
UserDir disable root 禁止root用户使用个人站点
每个用户WEB站点的目录
Userdir public_html
</lfModule>
去掉：
(Directory /home/*/public_html>
AllowOverride Filel nfo AuthC onfig Limit In dexes
Optio ns MultiViews In dexes SymL in ksIfOw nerMatch In cludesNoExec <Limit GET POST OPTIONS PROPFIND>
Order allow,de ny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny ,allow
Deny from all
</LimitExcept>
</Directory>
前面的注释内容
在每个用户的主目录下建立 public_html 设置用户目录的权限为 744如果是动态网页根据需求设置权限
认证和授权
在主配置文件中加入以下内容
<Directory "/var/www/html/private">
AllowOverride None
AuthType Basic
AuthName "be net"
AuthUserFile /var/www/passwd/be net
require valid-user
</Directory> 在/var/www/passwd/ 下生成密码文件
#htpasswd - c benet benet 修改密码文件的权限为 apache #chow n apache.apache benet 站点目录。

在站点目录中建立网页 对 /var/www/html/private 目录认证 不使用.htaccess 文件 认证模式 提示信息 密码文件存放路径 授权给人证口令文件中的所有用户
#htpasswd - c <passwd-file> <user>
重新启动http服务
8. DNS的查询方式？
DNS的全称是(Domain name system )有迭代查询和递归查询两种方式
9.防火墙(LINUX)的实现方法
通过Iptables 实现防火墙
10. WEB服务器的负载均衡？
网卡属性中添加“网络负载平衡”服务，然后利用网络负载平衡管理器添加群集IP地址和工作模式，就可以实现负载均衡了。

11.设计一个校园网络方案(画出拓扑图)
A用D-LINK产品(D-LINK是猫，单机上网用的；TP-LINK是路由器，多机上网用的)
B用CISCO产品
13 •写出常用几种网络操作系统的优缺点
答：Linux是免费的软件，源代码公开，支持多用户，多进程，多线程，实时性较好，功能强大而且稳定，易用性较差。

Win dows 对客户端软件和多媒体软件的支持较好，易用性强
提供冗余
raid5
三块以上容量相同的磁盘构成
16 •常见协议端口号。

答：SMTP TCP 25
POP3 TCP 110 tel net TCP 23 ssh TCP 22 tftp udp 69 snmp udp 161 162 HTTPS tcp 443 FTP TCP 20 21 17 • OSI 七层模型？
答：OSI (Open System In ternetwork) 应用层 (applicati on layer ) 表示层 (prese ntati on layer ) 会话层 (sessi on layer ) 传输层 (tran sport layer ) 网络层 (n etwork layer ) 数据链路层 (data link layer )
物理层
(physical layer )
18 .添加静态路由命令。

答: ip route network netmask next_hop
19 . LINUX 是实时还是分时操作系统。

答：linux 属于分时操作系统
20 •浏览网页出现乱码什么原因。

答：字库不全
15 . raidO 、1、5的特点和优点。

优点 答：类型
特点
raid 。

两块磁盘、没有冗余 速度快
raid 1 偶数块容量相同的磁盘构成 容错功能好，速度快
21. VLAN实现的功能
隔离广播域，实现区域划分
22. IP子网划分问题。

23.能否将WIN2000P 升级成WIN2000S ?
答：无法将个人版操作系统升级成服务器版。

24•怎样保证1个文档的安全性？
答：可以利用windows的NTFS权限，对存放该文件的文件夹授予自己可读写，其他人拒绝访问的权限。

再利用
加密软件（如PGP,对文档进行对称加密，确保文档的机密性。

25• SAMBA实现什么功能？
答：samba可以在windows和linux 系统之间实现文件和打印机的共享。

26.怎样实现VLAN间通信？
答：在三层上启用路由功能就可以了，在2层上要做单臂路由，通过路由器实现VLAN通信
27. 1个公有IP接入路由器，怎样实现局域网上网？
答：做代理服务器，或者做NAT地址转换，把内网的私有IP地址转换成公共IP地址。

28.路由器中"show in terface" 的意思是什么？
答：查看路由器中的所有端口配置信息。

29. Windows 2000 也有了类似上面的（1中）界面的工具，叫做什么？
答：“ netsh ”
30.在Windows 2000 的cmd shell下，输入netsh 显示什么提示符？
原题：在Windows 2000的cmd shell下，输入netsh显示什么提示符？输入int ip 显示什么提示符？输入dump，我们能看到什么内容？
答：在comma nd line 下依次输入netsh、int、ip、dump显示如下内容：
c:\>n etsh
n etsh> int
n etsh in terface>ip
netsh in terface ip>dump （在此输入dump显示一个配置脚本）
可以看到当前系统的网络配置
31.对于Windows 95 和Windows 98 的客户机，使用winipcfg 命令还是ipconfig 命令？
答：Windows 95和Windows 98的客户机使用winipcfg 来查看网络配置信息。

32.要给出所有接口的详细配置报告，包括任何已配置的串行端口使用什么命令？
答：在该设备的特权模式下输入show in terface 即可查看到该设备所有接口的详细配置信息。

33. ipconfig /all 命令的作用？
答：可以用于查看所有网络连接的详细信息。

34.使用Ping命令的作用？
答：ping命令主要用于测试网络的连通性。

35.使用Ping命令的一般步骤：
答：<1>ping 127.0.0.1 查看TCP/IP协议及配置是否正确；
<2>ping <本机IP地址>验证是否正确地添加到网络；
<3>ping <网关IP地址> 验证网关是否运行以及能否与本地主机通讯；
<4>ping <远程IP地址> 验证能否通过路由器通讯；通则说明正常，不通说明线路可能存在问题
或使用了防火墙。

36.再用ping命令时如果用地址成功，但是用名称Pi ng失败，则问题有可能处在什么地方？为什么？
答：问题可能出在主机到名称服务器这段范围内，由于名称服务器（DNS无法为主机解析域名（不能将IP地址和域名相对应），所以ping地址成功，而ping名称会失败。

37.如果在任何点上都无法成功地使用Ping命令怎么办？
答：检查网络线缆走向上存在断路，监测远端串扰值
38.说说ARP的解析过程。

答：ARP用于把一个已知的IP地址解析成MAC地址，以便在MAC层通信。

为了确定目标的
MAC地址，首先查找ARP缓存表。

如果要查找的MAC地址不在表中，ARP会发送一个广播
，从而发现目的地的MAC地址，并记录到ARP缓存表中以便下次查找。

39•说说你知道的防火墙及其应用。

防火墙可以隔离内部网络和外部网络，能限制内部网络的行为，能防止外部网络的攻击，
40. ATM的禎格式。

41.输入网址到网页打开数据经过的过程
答：<1>客户端输入网址，请求与服务器的80端口建立连接。

<2>服务器收到请求，并响应客户端；
<3>客户端接收到服务器的响应，准备开始接收数据。

服务器开始发送数据。

（三次握手）
第1次握手：客户端通过将一个含有“同步序列号（SYN”标志位的数据段发送给服务器
请求连接。

第2次握手：服务器用一个带有“确认应答（ACK”和“同步序列号（SYN ”标志位的
数据段响应客户端。

第3次握手：客户端发送一个数据段确认收到服务器的数据段，并开始传送实际数据。

42. TCP/IP中各个字母代表的含义
答: Transmission Control Protocol / Internet Protocol
传输控制协议/网际协议
43.常见交换机端口镜像的原理和实现方法？
SW-3L（co nfig）#m on itor session 1 source int fO/1 both
SW-3L（co nfig）#m on itor session 1 desti nation int fO/24
【3026等交换机镜像】
S2008/S2016/S2026/S2403H/S3026 等交换机支持的都是基于端口的镜像，有两种方法：
方法一
1.配置镜像（观测）端口[SwitchA]monitor-port e0/8
2.配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1.可以一次性定义镜像和被镜像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observi ng-port Ethernet 0/8
44.将timeout的值设为-1结果是启动菜单停留不动，没有时间记时，直到你做出选择为止。

A.不等待
B.等待1S
C.默认启动
D.延长1S
45.一台电脑上有2快物理硬盘,最多能建立多少个活动分区？
A.2
B.3
C.1
D.8
每块硬盘只能分四个主分区，并且只有一个分区是活动的，它是系统开机读入MBF之后默认访问的分区，从这个分区的引导扇区读入引导该分区操作系统的信息并引导该系统
46.WINDOWS 域的具体实现命令？
可以手动安装域名服务（DNS）和DCPromo（创建DNS和Active Directory 的命令行工具），也可以使用
“Windows Server 2003管理服务器”向导进行安装。

47.国内主要防火墙产品有哪些？各自的性能配置？
50.管理距离和度量值的作用和意义
dista nee 衡量协议的优先
metric 衡量路径优良
51路由器和网桥的主要区别是什么？
Router网络层ip 的寻址和转发
Bridge链路层完成链路层的mac地址维护和数据交换
52.小型机unix、集群？
53. TCP/IP端口号及名称？
TCP/IP协议族中使用16bit的端口号，所以TCP和UDP协议一共可使用65536个端口来传送数据，有一部分有标准功能定义，但也不是不能修改的。

任何TCP/IP实现所提供的服务都用知名的1〜1023之间的端口号。

这些知名端口号由In ternet 号分配机构（In ternet Assig ned Numbers Authority, IANA ）来管理。

[TCP/IP常用端口说明]
端口：0 服务：Reserved
说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的
闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广
播。

端口： 1 务：tcpmux
说明：这显示有人在寻找SGI Irix 机器。

Irix 是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix 机器在发布是含有几个默认的无密码的帐户，如：IP、GUESTJUCP NUUCP DEMOS TUTOR DIAG OUTOFBO等。

许多管理员在安装后忘记删除这些帐户。

因此HACKE在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo
说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19 服务：Character Gen erator
说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间
的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回
应这些数据而过载。

端口：21服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、In visible FTP、WebEx Win Crash 和Blade Ru nner 所开放的端口。

端口：22服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23 服务：Te In et
说明：远程登录，入侵者在搜索远程登录UNIX的服务。

大多数情况下扫描这一端口是为了找到机器运行的操作
系统。

还有使用其他技术，入侵者也会找到密码。

木马Tiny Telnet Server 就开放这个端口。

端口：25服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。

入侵者寻找SMTP服务器是为了传递他们的SPA M入侵者的帐
户被关闭，他们需要连接到高带宽的E- MAIL服务器上，将简单的信息传递到不同的地址。

木马Antigen、Email Password Sen der、Haebu Coceda、Shtrilitz Stealth 、Win PC Win Spy 都开放这个端口。

端口：31 服务：MSG Authe nticati on
说明：木马Master Paradise 、Hackers Paradise 开放此端口。

端口：42 服务：WINS Replicatio n。