linux⽹络管理面试题
一级标题
linux⽹络管理面试题
1、有客户反映原来能通47.58.23.99的ip,现在不通了,应该怎么排查?
1.ip地址是否正确
2.网卡配置是否正确
3.关闭centos7 NetworkManager
4.vmware 编辑 虚拟网络编辑器
5.vmware 服务正常运行
6.vmware网卡问题(windows)
2、ip网络找那个,从ip地址映射到物理地址采用__ARP__协议。
3、internet上保留了__私有地址__172.16到172.31的ip地址用于内部。
4、修改主机A网卡eth0地址,使得主机/网卡重启后仍然使用该网络地址?
[root@magedu ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #网卡对应的设备别名
BOOTPROTO=static #网卡获得ip地址的方式
HWADDR=00:07:E9:05:E8:B4 #网卡MAC地址(物理地址)
IPADDR=192.168.100.100 #IP地址
NETMASK=255.255.255.0 #子网掩码
ONBOOT=yes #系统启动时是否激活此设备
5、网络按地域范围分类__局域网、城域网、广域网__。
6、网络攻击方式DDOS全称是__Distributed Denial of Service,即分布式拒绝服务攻击__。
7、划分vlan的方法__按端口划分,按MAC地址划分,按网络协议划分,按IP/IPX划分,按策略划分,按用户定义、非用户授权划分__。
8、TTL是指__生存时间,表示了数据包在网络中的时间__,有__ping__工具会用到它。
9、route命令中的Flags系列中有U、G、H等内容,G代表__此网关为一路由器__(gateway),H代表__此网关为一主机__(host),那么U代表的是__此路由当前为启动状态__。
10、把eth2的ip改为静态模式,修改文件是__/etc/sysconfig/network-scripts/ifcfg-eth2__,将BOOTPROTO修改为__static__。
11、linux系统中,查看网络状态的命令是__netstat__。
12、linux系统中,对主机名和ip映射的文件是__/etc/hosts__。
13、当连接远程网络不通时,需要跟踪路由,使用的命令是__traceroute__。
14、linux中ip地址的配置命令有:neat__和__netconfig,它们区别是__neat需要手动重启网络服务__。
15、在linux系统,更改计算机名是__HOSTNAME__命令,修改dns__vim /etc/resolv.conf__。
16、要使服务器上外网,必须满足条件有哪些?需要配置什么?
要上外网需要:能够链接internet的网线(或无线)、有网卡
需要配置:IP、netmask、gateway、dns(自动或手动都ok,服务器一般自动)
17、两个笔记本电脑连起来后ping不通,可能的原因有哪些?
1、网线用错了。直接连的话,需要用两端线序不同的网线.
2、网线不通。
3、ip设置有问题.
4、默认状态下,Windows XP 启用了网络防火墙将禁止任何用户访问本地计算机。因此,必须关闭防火墙,
或者确认“文件和打印共享”在“例外”选项卡中被选中,Windows防火墙☆启用 Guest 账号。
18、网络七层模型中的传输层中,传输层常用的协议是__TCP__和__UDP__,其中__TCP__是面向连接的。
19、通常测试网络连通性使用ping命令,它是通过__ICMP__协议进行工作的。
20、要配置域名解析客户端,需要配置__/etc/host__文件。
21、查看当前系统每个ip的连接数?
[root@magedu ~]# netstat -ant|grep 'tcp\b'|tr -s " " ":"|cut -d":" -f4|sort|uniq -c
22、192.168.1.0网段,192.168.1.1网关的某一服务器想连入172.16.1.0/24段,如何添加路由?
[root@magedu ~]# route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.0
23、写出修改linux服务器的ip地址、网关、主机名、dns的具体步骤与方法?
[root@magedu ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=12.168.1.5 #IP地址
NETMASK=255.255.255.0 #子网掩码
NETWORK=192.168.1.0 #网络地址
[root@magedu ~]# vim /etc/sysconfig/network
GATEWAY=192.168.1.1
hostname
[root@magedu ~]# vim /etc/resolv.conf
nameserver 192.168.1.1
24、简述双绞线在EIA/TIA的布线标准中的线序,它们的连接方式有哪些?
568A: 绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
568B: 橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
直通线:两头都按T568B线序标准连接。
交叉线:一头按T568A线序连接,一头按T568B线序连接。
25、简述A、B、C类ip地址的区别,它们的缺省子网掩码是什么?
A类地址:范围从0-127,B类地址:范围从128-191,C类地址:范围从192-223.
A 类是255.0.0.0,B类是255.255.0.0,C类是255.255.255.0
26、网卡绑定怎么实现?有哪些绑定方式?
2个物理网口分别是 :eth0,eth1
绑定后的虚拟口是 :bond0
服务器IP是 :10.10.10.1
第一步,配置设定文件:
[root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
IPADDR=10.10.10.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
[root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
[root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
第二步,修改modprobe相关设定文件,并加载bonding模块:
1.创建一个加载bonding的专属设定文件/etc/modprobe.d/bonding.conf
[root@magedu ~]# vi /etc/modprobe.d/bonding.conf
alias bond0 bonding
options bonding mode=0 miimon=200
2.加载模块(重启系统后就不用手动再加载了)
[root@magedu ~]# modprobe bonding
3.确认模块是否加载成功:
[root@magedu ~]# lsmod | grep bonding
bonding 100065 0
第三步,重启一下网络,然后确认一下状况:
[root@magedu ~]# service network restart
[root@magedu ~]# cat /proc/net/bonding/bond0
第四步,系统启动自动绑定、增加默认网关:
[root@magedu ~]# vi /etc/rc.d/rc.local
ifenslave bond0 eth0 eth1
route add default gw 10.10.10.1
目前网卡绑定mode共有七种(bond0~bond6)
常用的有三种:
mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。
mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。
mode=6:平衡负载模式,有自动备援,不必”Switch”支援及设定。
27、地址:192.168.20.30 255.255.255.252,写出可用的ip地址,和十进制的掩码数?
192.168.20.29
192.168.20.30
30
28、说出配置过的路由器型号?并举例常用的配置命令?
思科 K9
进入特权模式 enable
进入全局配置模式 configure terminal
配置使能口令 enable password cisco
设置虚拟局域网 vlan 1 interface vlan 1
29、osi七层模型是什么?
网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层),开放系统互连参考模型。详细规定了每一层的功能,以实现开放系统环境中的互连性、互操作性和应用的可移植性。
30、交换机的端口模式有几种?各有什么功能?
Access类型端口:只能属于1个VLAN,一般用于连接计算机端口。
Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,可以用于交换机的间连接也可以用于连接用户计算机。
31、简述有类与无类路由选择协议的区别?
1、有类的路由不会识别子网的信息。
2、无类的路由协议不会根据A B C类来识别,根据子网掩码的长度来区分网段。
3、有类的路由协议只会传送网络前缀(网络地址),但是不会包含子网掩码。4、无类路由协议传输网络前缀(网络地址)的同时也会传输子网掩码,所以它支持VLSM。从管理距离上看,无类的路由协议一般在子网中使用,所以距离较小。
32、简述stp的作用和工作原理?
STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑,消除网络中的二层环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元,来确定网络的拓扑结构。
33、tcp协议和udp协议对比的优缺点?
1、TCP面向连接;UDP是无连接的,即发送数据之前不需要建立连接。
2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付。
3、UDP具有较好的实时性,工作效率比TCP高,适用于对高速传输和实时性有较高的通信或广播通信。
4.每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信。
5、TCP对系统资源要求较多,UDP对系统资源要求较少。
UDP以其简单、传输快的优势,在越来越多场景下取代了TCP。
(1)网速的提升给UDP的稳定性提供可靠网络保障,丢包率很低,如果使用应用层重传,能够确保传输的可靠性。
(2)TCP为了实现网络通信的可靠性,使用了复杂的拥塞控制算法,建立了繁琐的握手过程,由于TCP内置的系统
协议栈中,极难对其进行改进。
34、简述tcp三次握手和四次挥手过程及各过程中客户端和服务器端的状态?
三次握手
客户端向服务器端发送SYN包,客户端进入SYN_SEND状态。
服务器端收到客户端发送的包返回ACK+SYN包,服务器端进入SYN_RECV状态。
客户端收到服务器端返回的包再发回ACK包,客户端进入ESTABLISHED状态,服务器端收到包也进入ESTABLISHED状态。
四次挥手
客户端发送FIN包询问服务器端是否能断开,客户端进入FIN_WAIT_1状态。
服务器端收到客户端发送的包并返回ACK包,服务器端进入CLOSE_WAIT状态。
服务器端准备好断开后,发送FIN包给客户端,服务器端进入LAST_ACK状态。
客户端收到服务器端发送的包后返回ACK包,客户端进入TIME_WAIT状态,服务器端收到包后进入CLOSED状态。
35、简述netstat命令中state中各个状态的含义,及其相互关系?
netstat中的各种状态:
CLOSED :初始(无连接)状态。
LISTEN :侦听状态,等待远程机器的连接请求。
SYN_SEND :在TCP三次握手期间,主动连接端发送了SYN包后,进入SYN_SEND状态,等待对方的ACK包。
SYN_RECV :在TCP三次握手期间,被动连接端收到SYN包后,进入SYN_RECV状态。
ESTABLISHED :完成TCP三次握手后,主动连接端进入ESTABLISHED状态。此时,TCP连接已经建立,可以进
行通信。
FIN_WAIT_1 :在TCP四次挥手时,主动关闭端发送FIN包后,进入FIN_WAIT_1状态。
FIN_WAIT_2 :在TCP四次挥手时,主动关闭端收到ACK包后,进入FIN_WAIT_2状态。
TIME_WAIT :在TCP四次挥手时,主动关闭端发送了ACK包之后,进入TIME_WAIT状态,等待最多MSL时间,
让被动关闭端收到ACK包。
CLOSING :在TCP四次挥手期间,主动关闭端发送了FIN包后,没有收到对应的ACK包,却收到对方的FIN
包,此时,进入CLOSING状态。
CLOSE_WAIT :在TCP四次挥手期间,被动关闭端收到FIN包后,进入CLOSE_WAIT状态。
LAST_ACK :在TCP四次挥手时,被动关闭端发送FIN包后,进入LAST_ACK状态,等待对方的ACK包。
主动连接端可能的状态有: CLOSED SYN_SEND ESTABLISHED。
主动关闭端可能的状态有: FIN_WAIT_1 FIN_WAIT_2 TIME_WAIT。
被动连接端可能的状态有: LISTEN SYN_RECV ESTABLISHED。
被动关闭端可能的状态有: CLOSE_WAIT LAST_ACK CLOSED。
36、ip是5.32.0.0掩码是255.224.0.0,请问最大的有效地址是__5.63.255.254__。
37、vlan实现的功能是__将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组(单元)的数据交换技术。,普通5类线的有效距离是__100米,超5类的有效距离是__300米__。
38、osi(open system interconnect):开放系统互联,是一个七层的计算机网络模型交换机工作在__二__层,路由器工作在__三__层,http属于第__七__层。
39、vpn指定是?特点是?
本来能够正常连接的主机之间再建立一条虚拟通道。
虚拟专用网能够减少运营成本以及降低远程用户的连接成本。
虚拟专用网提供一个高水平的安全。
设计良好的宽带虚拟专用网是模块化的和伸缩性的。
虚拟专用网能够让移动员工、远程办公人员、业务合作伙伴和其他人利用本地可用的、高速宽带接入技术访问公司的网络。
40、常见的存储设备有:软盘、硬盘、光盘、U盘。
41、ip地址10.1.8.0/24和10.1.9.0/24,下列哪个是正确的汇总网段__c__。
a.10.0.0.0/8 b.10.1.0.0/16 c.10.1.8.0/23 d.10.1.10.0/24
42、应用程序PING发出的是__c__报文。
a.tcp请求报文 b.tcp应答报文 c.imcp请求报文 d.icmp应答报文
43、下列tcp连接机那里过程描述正确的是__c__。
a.服务端收到客户端的SYN包后等待2ml时间后进入SYN_SENT状态
b.服务端收到客户端的ACK包后进入SYN_RECV状态
c.当客户端处于ESTABLISHED状态时,服务端可能仍然处于SYN_RECV状态
d.服务端未收到客户端确认包,等待2ml时间后会直接关闭连接
44、当数据接收者不能处理更多数据时,__b__发出停止信息给发送者。
a.网络层 b.传送层 c.会话层 d.表示层
45、snmp工作在__e__。
a.网络层 b.传输层 c.会话层 d.表示层 e.应用层
46、在传输层采用了一下__cd__方法保证接收缓冲区不溢出。(多选)
a.数据分段 b.确认机制 c.流量控制 d.滑动窗口 e.数据包分片
47、解决路由环路的方法__abcd__。(多选)
a.水平分割 b.抑制时间 c.毒性逆转 d.触发更新
48、centos6怎么查看网卡配置信息__b__。
a.ipconfig b.ifconfig c.arp -a d.netstat
49、在tcp/ip模型中,应用层包含了所有的高层协议,在下列一些应用协议中__b__是能够实现与远程主机之间文件传输工作。
a. telnet b.ftp c.snmp d.nfs
50、下面协议,哪种是面向连接的协议__a__。
a.传输控制协议 b.用户数据报文协议 c.网际协议 d.网际控制报文协议
51、在防火墙上允许tcp和udp端口21、23、25访问内网,下列__acd__可以进来。(多选)
a.smtp b.stp c.ftp d.telnet e.http f.pop3
52、公司申请到一个C类ip地址,但要连接6个子公司,最大的一个子公司有26台主机,每个子公司在一个网络中,则子网掩码应设为__255.255.255.224__。
53、说明以太网MTU是什么?一般的多少字节?
MTU,最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据报大小(以字节为单位)。
大部分网络设备的MTU都是1500。
54、根据172.18.1.64/27写出网络地址、掩码地址、广播地址、有多少主机地址?
子网掩码 :255.255.255.224
网段 :172.18.1.64-172.18.1.95 主机地址32个,可用30个
网络地址 :172.18.1.64
广播地址 :172.18.1.95
55、192.168.1.0/24使用掩码255.255.255.224划分子网,其可用子网数为__8__、每个子网内可用主机地址数为__30__。
56、三层交换机与二层交换机相比,多了__转发__方面的功能。
57、服务器的网卡接口eth0,ip为58.83.130.2,网关是58.83.130.1,子网掩码255.255.255.0,现在要在该机器上增加一个ip为58.83.130.3,且能随机自启动,如何配置?写出启动该ip的指令?
[root@magedu ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=58.83.130.3
NETMASK=255.255.255.0
GATEWAY=58.83.130.1
[root@magedu ~]# service network restart
58、如何将本地80端口的前期转发到8080端口,当前主机ip为192.168.16.1,其中本地网卡是eth0?
[root@magedu ~]# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.16.1:8080;
59、是否有服务器被黑客入侵,如何排查过程?如何防止黑客入侵、安全防护?
第一步:检查系统组及用户。如果发现administrators组内添加一个admin$或相类似的用户,那么很有可能你的网站就已受到了入侵;
第二步:检查管理员账户是否存在异常的登陆和注销记录。
第三步:检查服务器是否存在异常启动项。。
网站服务器遭受入侵应该如何处理
(1)临时关闭网站
(2)分析网站受损程度
(3)检测漏洞并打补丁
(4)木马病毒清除
(5)经常备份数据
60、使用__a__指令用来显示网络连接,路由表,网络接口状态等信息。
a.netstat b.ps c.net d.showner
61、用来显示网卡设置的命令是__c__。
a.if b.ifconf c.ifconfig d.eth0
62、eth1表示:a。
a.第二个ethnet设备 b.网卡 c.声卡 d.第一个ethnet设备
63、当内网没有条件建立dns服务器,又不想用ip访问网站,应该配置__a__文件。
a.hosts b.sysconfig c.network d.hostname
64、ddos(拒绝服务)攻击破坏了__a__。
a.可用性 b.保密性 c.完整性 d.真实性
65、在tcp/ip网络找那个,为各种公共服务保留的端口号服务是__b__。
a.1-255 b.1-1023 c.1-1024 d.1-65535
66、一般的防火墙不能实现__b__功能。
a.隔离公司网络和不可信的网络 b.防止病毒和木马程序
c.隔离内网 d.提供对单点的监控
67、不是网络排错中常用的命令是__d__。
a.ping b.telnet c.ipconfig d.download
68、下面有效的ip是__c__。
a.202.280.130.45 b.130.192.290.45 c.192.202.130.45 d.280.192.33.45
69、路由器基本功能是__a__。
a.数据包转发 b.ip地址解析 c.局域网内广播 d.不良信息过滤
70、下列地址中,属于私有地址的是__c__。
a.100.0.32.7 b.192.32.146.2 c.172.17.32.15 d.172.35.32.244
71、把一个大的网络划分成若干子网,好处是__c__。
a.增加冲突域的大小 b.增加主机的数量 c.减小广播域的大小 d.增加网络的数量
72、下列__a__命令是将路由器的配置文件从RAM中拷贝到NVRAM中。
a.copy running-config startup-config b.NVRAM is read-only,so this is not possible
c.copy all d.save ram e.save ram nvram
73、使用vlan具有__abc__有点。(多选)
a.控制广播风暴 b.提高网络整体安全性 c.网络管理监督、直观
74、vlan的划分方法没有__d__。
a.基于设备的端口 b.基于协议 c.基于mac地址 d.基于物理位置
75、路由环路会引起__abd__。(多选)
a.慢收敛 b.广播风暴 c.路由器重启 d.路由不一致
76、访问控制列表acl 100 rule pemit ip source 210.78.1.1 0.0.255.255 destination 202.38.5.2 0.0.0.0的含义是__a__。
a.允许主机210.78.1.1访问主机202.38.5.2 b.允许210.78.0.0的网络访问202.38.0.0网络
c.允许主机202.38.5.2访问网络210.78.0.0 d.允许210.78.0.0的网络访问主机202.38.5.2
77、一个此类地址,网络地址为202.10.10.0,需给不同部门划分6个同样大小的子网,网络管理员在分配地址时,它可分配第一个地址是__a__。
a.202.10.10.0/255.255.255.224 b.202.10.10.32/.25.255.255.224
c.202.10.10.0/255.255.255.240 d.202.10.10.32/255.255.255.240
78、以下__c__地址可在网卡上配置。
a.192.168.2.224/27 b.127.10.1.1/8 c.10.0.0.255/8 d.202.10.10.32/255.255.255.240
79、应用层包含了很多常用协议,其中tcp/ip协议定义了很多应用层的协议,下面属于应用层的是__cd__。(多选)
a.tcp b.icmp c.http d.telnet
80、如何防止DDOs攻击?如被攻击了做哪些处理?公司提供足够的资源,保证用户访问不受影响,哪些有效方案?
(1)定期扫描,要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
(2)在骨干节点配置专业的抗拒绝服务设备。这类产品在国内应用较为广泛的有绿盟、中新金盾。
(3)用足够的机器承受黑客攻击。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用
户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。
(4)充分利用网络设备保护网络资源。所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保
护起来。
(5)过滤不必要的服务和端口。
(6)检查访问者的来源。
(7)过滤所有RFC1918 IP地址。RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和
172.16......
浙公网安备 33010602011771号