【www.longjiam.com--网络散文】
网路学员面试常见问题:
1.请你修改一下LINUX的视频驱动和声音驱动
答: redhatlinux中用sndconfig来设置声卡,如果没有某个模块,就需要重新编译内核(编译最新发布的linux 内核),如果还不行,只好用ALSA 音效驱动程式. Redhat-config-
2.请你修改一下LINUX的启动速度
1.运行级别设为3 2.chkconfig从中可以关掉一些不需要的服务,如sendmail 4.请你说下怎么取消APACHE的目录索引
Apache中第一个目录设置都是在
在他们之间的里面会有一个options的选项后面如果有indexes选项的话就是说如果在目录下找不到主文件的话就把目录下的内容列出来如FTP一样你把那个indexes去掉就好了
5.热备份路由(HSRP)的实现方法
答:通过共享一个IP地址和MAC地址,两个或者多个路由器可以作为一个虚拟路由器,当某个路由器按计划停止工作,或出现预料之外的故障时,其他路由器能够无缝的接替它进行路由选择。这使得LAN内的主机能够持续的向同一个IP地址和MAC 地址发送IP数据包,路由器的故障切换对主机和其上的会话是透明的。已经开始的TCP会话也可以承受故障切换
6.负载(集群)的实现方法
两台计算机和一个磁盘柜是主要的硬件设备,每太计算机上有两块网卡,其中的一快网卡相互连接,来贞听心跳指数,另一块网卡连接公共网络,当一台计算机DOWN机以后,另外一台计算机通过心跳指数来判断,然后自己接替另外一台计算机的工作,他们的数据放在公共的磁盘柜里。这样可以使他们提供服务数据的一致性。
7.ACPHE的实现方法
1. 基本配置
KeepAlive 设置问 on
MaxClient 5000 设置客户端最大清楚数量5000
ServerAdmin root@aiyh.com 设置管理员的e-mail
ServerName aiyh.com 设置服务器的FQDN
DiretcoryIndex index.html index.php index.htm index.cgi 设置服务器默认文档
2. 分割配置任务
在主配置文件中加入以下内容
AllowOverride Options
然后到“/var/www/html/private”目录下建立”.htaccess”文件
在里写上 “Options -Indexes”
重新启动 httpd 服务 # service httpd restart
3. 配置每个用户的WEB站点
修改主配置文件http.conf
加入:
UserDir disable root 禁止root用户使用个人站点
Userdir public_html 每个用户WEB站点的目录
去掉:
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Order allow,deny
Allow from all
Order deny,allow
Deny from all
前面的注释内容
在每个用户的主目录下建立public_html站点目录。在站点目录中建立网页
设置用户目录的权限为744 如果是动态网页根据需求设置权限
4. 认证和授权
在主配置文件中加入以下内容
AllowOverride None 不使用.htaccess文件
AuthType Basic 认证模式
AuthName
AuthUserFile /var/www/passwd/benet 密码文件存放路径
require valid-user 授权给人证口令文件中的所有用户
在 /var/www/passwd/下生成密码文件 #htpasswd –c
#htpasswd –c benet benet
修改密码文件的权限为apache
#chown apache.apache benet
重新启动http服务
8.DNS的实现方法
DNS的全称是(Domain name system)有迭代查询和递归查询两种方式
9.防火墙(LINUX)的实现方法
10.WEB服务器的负载均衡?
在网卡属性上有个负载均衡,然后在两台计算机上写上他们共有的IP地址,就可以实现负载均衡了。
11.设计一个校园网络方案(画出拓扑图)
A用D-LINK产品(D-LINK是猫,单机上网用的; TP-LINK是路由器,多机上网用的)
B用CISCO产品
A用D-LINK产品
B用CISCO产品
12.设计一个电子政务系统(画出图)写出设计要点
13.写出常用几种网络操作系统的优缺点
答:Linux是免费的软件,源代码公开,支持多用户,多进程,多线程,实时性较好,功能强大而且稳定,易用
性较差。
Windows对客户端软件和多媒体软件的支持较好,易用性强
14.用你自己熟悉的网络产品设计电子银行管理系统
15.raid0、1、5的特点和优点。
答:类型 特点 优点
raid0 两块磁盘、没有冗余 速度快
raid1 偶数块容量相同的磁盘构成 提供冗余
raid5 三块以上容量相同的磁盘构成 容错功能好,速度快
16.SMTP,POP3端口号。
答:SMTP TCP 25
POP3 TCP 110
17.OSI七层模型。
答:OSI (Open System Internetwork)
应用层 (application layer)
表示层 (presentation layer)
会话层 (session layer)
传输层 (transport layer)
网络层 (network layer)
数据链路层 (data link layer)
物理层 (physical layer)
18.添加静态路由命令。
答:ip route network netmask next_hop
19.LINUX是实时还是分时操作系统。
答:linux属于分时操作系统
20.浏览网页出现乱码什么原因。
21.VLAN实现的功能
隔离广播域,实现区域划分
22.IP子网划分问题。
23.能否将WIN2000P升级成WIN2000S?
答:无法将个人版操作系统升级成服务器版。
24.怎样保证1个文档的安全性?
答:可以利用windows的NTFS权限,对存放该文件的文件夹授予自己可读写,其他人拒绝访问的权限。
再利用加密软件(如PGP),对文档进行对称加密,确保文档的机密性。
25.SAMBA实现什么功能?
答:samba可以在windows和linux系统之间实现文件和打印机的共享。
26.怎样实现VLAN间通信?
在三层上启用路由功能就可以了,在2层上要做单臂路由,通过路由器实现VLAN通信 27.1个公有IP接入路由器,怎样实现局域网上网?
做代理服务器,或者做NAT地址转换,把内网的私有IP地址转换成公共IP地址。
28.路由器中
答:查看路由器中的所有端口配置信息。
29.Windows 2000 也有了类似上面的(1中)界面的工具,叫做什么?
答:“netsh”
30.在Windows 2000 的 cmd shell 下,输入 netsh 显示什么提示符?输入 int ip显示什么提示符?输入 dump ,我们能看到什么内容?
答:在command line下依次输入 netsh、int、ip、dump 显示如下内容:
c:\>netsh
netsh>int
netsh interface>ip
netsh interface ip>dump(在此输入dump显示一个配置脚本)
可以看到当前系统的网络配置
31.对于 Windows 95 和 Windows 98 的客户机,使用 winipcfg 命令还是 ipconfig 命令? 答:Windows 95和Windows 98的客户机使用winipcfg来查看网络配置信息。
32.要给出所有接口的详细配置报告,包括任何已配置的串行端口使用什么命令?
答:在该设备的特权模式下输入show interface即可查看到该设备所有接口的详细配置信息。
33.ipconfig /all命令的作用?
答:可以用于查看所有网络连接的详细信息。
34.使用 Ping 命令的作用?
答:ping命令主要用于测试网络的连通性。
35.使用 Ping 命令的一般步骤:
答:ping 127.0.0.1 查看TCP/IP协议及配置是否正确;
ping 验证是否正确地添加到网络;
ping 验证网关是否运行以及能否与本地主机通讯;
ping 验证能否通过路由器通讯;通则说明正常,不通说明线路可能存在问题
或使用了防火墙。
36.再用ping命令时如果用地址成功,但是用名称 Ping 失败,则问题有可能处在什么地方?为什么?
答:问题可能出在主机到名称服务器这段范围内,由于名称服务器(DNS)无法为主机解析域名(不能
将IP地址和域名相对应),所以ping地址成功,而ping名称会失败。
37.如果在任何点上都无法成功地使用 Ping命令怎么办?
答:
38.说说ARP的解析过程。
答:ARP用于把一个已知的IP地址解析成MAC地址,以便在MAC层通信。为了确定目标的 MAC地址,首先查找ARP缓存表。如果要查找的MAC地址不在表中,ARP会发送一个广播 ,从而发现目的地的MAC地址,并记录到ARP缓存表中以便下次查找。
39.说说你知道的防火墙及其应用。
防火墙可以隔离内部网络和外部网络,能限制内部网络的行为,能防止外部网络的攻击,
40.ATM的禎 格式。
41.输入网址到网页打开数据经过的过程
答:客户端输入网址,请求与服务器的80端口建立连接。
服务器收到请求,并响应客户端;
客户端接收到服务器的响应,准备开始接收数据。服务器开始发送数据。
(三次握手)
第1次握手:客户端通过将一个含有“同步序列号(SYN)”标志位的数据段发送给服务器 请求连接。
第2次握手:服务器用一个带有“确认应答(ACK)”和“同步序列号(SYN)”标志位的 数据段响应客户端。
第3次握手:客户端发送一个数据段确认收到服务器的数据段,并开始传送实际数据。
42.TCP/IP 中各个字母代表的含义
答:Transmission Control Protocol / Internet Protocol
43.端口镜像是怎么实现的?
配置Catalyst交换端口分析器(SPAN)
介绍
交换端口分析器(SPAN)功能有时被称为端口镜像或端口监控,该功能可通过网络分析器(例如交换机探测设备或者其它远程监控(RMON)探测器)选择网络流量进行分析。以前,SPAN是Catalyst交换机族较为基本的功能,但最新推出的CatOS有许多增强功能,而且有许多功能是用户现有才开始使用的。本文并不是SPAN功能的又一种配置指南,而是立足于介绍已实施的SPAN的最新功能。本文将对SPAN的一般问题进行回答 ,例如:
SPAN是什么?我如何对它进行配置?
有什么不同的功能(尤其是同时进行多个SPAN话路)?需要何种级别的软件来执行这些功能? SPAN是否会影响交换机的性能?
开始配置前
规则
有关详情,请参阅 Cisco技术提示规则。
SPAN简要介绍
SPAN是什么?为什么需要SPAN? 在交换机上引入SPAN功能,是因为交换机和集线器有着根本的差异。当集线器在某端口上接收到一个数据包时,它将向除接收该数据包端口之外的其它所有
端口发送一份数据包的拷贝。当交换机启动时,它将根据所接收的不同数据包的源MAC地址开始建立第2层转发表。一旦建立该转发表,交换机将把指定了MAC地址的业务直接转发至相关端口。
例如,如果您想要截获从主机A发送至主机B的以太网业务,而两台主机是用集线器相连的,那么只要在该集线器上安装一嗅探器,所有端口均可看见主机A和主机B之间的业务:
在交换机中,当知道了主机B的MAC地址之后,从主机A到主机B的单播业务仅被转发至主机B的端口,因此,嗅探器看不见:
在这个配置中,嗅探器将仅截获扩散至所有端口的业务,例如广播业务、具有CGMP或者IGMP侦听禁止的组播业务以及未知的单播业务。当交换机的CAM表中没有目的地的MAC时,将发生单播泛滥。它无法理解向何处发送业务,而将数据包大量发送至VLAN中的所有端口。 将主机A发送的单播数据包人工复制到嗅探器端口需要一些附加功能来实现。
在上面的图表中,与嗅探器相连的端口配置为:对主机A发送的每一个数据包拷贝进行接收。该端口被称为SPAN端口。下文各节将说明如何对该功能进行精确的调节,使其作用不仅仅限于监控端口。
SPAN术语
· 入口业务: 进入交换机的业务。
· 出口业务: 离开交换机的业务。
· 源(SPAN)端口: 用SPAN功能受监控的端口。
· 目的地(SPAN)端口: 监控源端口的端口,通常连有一个网络分析器。
· 监控端口:在Catalyst2900xl/3500xl/2950术语中,监控端口也是目的地SPAN端口。
本地SPAN:? 当被监控端口全部位于同一交换机上作为目的地端口时,SPAN功能为本地SPAN功能。这和下文中的远程SPAN形成对比。
远程SPAN或者RSPAN:? 作为目的地端口的某些源端口没有位于同一交换机上。这是一项高级功能,要求有专门的VLAN来传送该业务,并由交换机之间的SPAN进行监控。并非所有交换机均支持RSPAN,所以,请检查各自的版本说明或者配置指南,来核实您要进行配置的交换机是否可以使用该功能。
? PSPAN: 指基于端口的SPAN。用户对交换机指定一个或者数个源端口以及一个目的地端口。 VSPAN:? 指基于VLAN的SPAN。在给定的交换机中,用户可以使用单个命令来选择对属于专门VLAN的所有端口进行监控。
ESPAN? ESPAN指SPAN增强版本。该术语在SPAN的发展期间数次用于命名新增功能,因此意义并不很明确。在本文中避免使用该术语。
管理源:? 已配置受监控的源端口或者VLAN的列表。
操作源:? 受到有效监控的端口列表。这可能和管理源有所不同。例如,在关闭模式下的端口可能在管理源中出现,但它不受到有效监控。