第一篇：網(wǎng)絡(luò)工程師面試技術(shù)問題手冊(cè)

企業(yè)面試技術(shù)問題手冊(cè)

一、構(gòu)建企業(yè)網(wǎng)絡(luò)類（28題）

1、怎么樣檢測TCP/IP正常運(yùn)行？

2、電腦出現(xiàn)故障先考慮（軟件）后（硬件）

3、寫出568A.568B的線序。

4、如果用戶的機(jī)器經(jīng)常出現(xiàn)藍(lán)屏的情況應(yīng)該怎么辦

5、PC機(jī)硬件的安裝維護(hù)（口試和實(shí)驗(yàn)）

6、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)

7、VLAN的作用

8、電話交換機(jī)

9、直通線和交叉線有什么區(qū)別？

10、你對(duì)路由器、交換機(jī)熟悉多少？可能會(huì)問一些關(guān)于Vlan、VTP、OSPF、生成樹的問題，或是讓你簡單的介紹一下網(wǎng)絡(luò)協(xié)議！

11、雙絞線最大有效距離？

100米。

12、常見網(wǎng)絡(luò)拓?fù)漕愋陀校▽懭?xiàng)）

13、寫出osi模型層數(shù)和具體名稱

七層 分別為 物理層（physical)數(shù)據(jù)鏈路層（data link)網(wǎng)絡(luò)層(network)

傳輸層（transport)會(huì)話層（session)表示層（presentation）應(yīng)用層（application)

14、寫出80、25端口對(duì)應(yīng)的協(xié)議以及具體用途

15、ip地址“152.208.70.60/28” 的網(wǎng)絡(luò)號(hào)、廣播地址、主機(jī)數(shù)？

16、內(nèi)網(wǎng)有60臺(tái)電腦（其中還有服務(wù)器），只有5個(gè)公網(wǎng)ip，怎么做讓內(nèi)網(wǎng)電腦上網(wǎng)？

17、限制內(nèi)部一部分電腦瀏覽網(wǎng)頁 其余電腦不受限制 用什么方法？具體語句

18、光機(jī)的安裝步驟？

19、某用戶不能和LAN通信？

20、外部OUTLOOK郵箱經(jīng)常發(fā)不出郵件？

21、用戶可以訪問LAN 可不能上網(wǎng)，為什么？

22、已經(jīng)有一個(gè)建好的局域網(wǎng)，但是使用中壞了，其他員工可以正常上網(wǎng)，但是其他的服務(wù)都?jí)牧耍‵TP,WEB），問怎么恢復(fù)？

23、port21,port23,port25,port80,port110的功能

24、C類地址有多少ip地址?B類地址有多少ip地址?HUB線最佳是多少

25、ARP,RARP與IP是否處在同一層中?處在哪一層中?(TCP/IP參考模型中四層模型)

26、如果一臺(tái)PC不能上網(wǎng),那么你怎么解決這一問題?(從服務(wù)器開始想)

27、描述怎么把電話交換機(jī)，打印機(jī)，掃描儀，打卡機(jī)等組成一個(gè)小型局域網(wǎng)，畫拓?fù)鋱D

28、如果一臺(tái)交換機(jī)需要?jiǎng)澐?個(gè)VLAN分別給3個(gè)部門使用，公司要求3個(gè)部門之間不能互相通信。還要?jiǎng)討B(tài)分配IP，應(yīng)該將DHCP服務(wù)器放置在哪個(gè)VLAN下。

二、WINDOWS系統(tǒng)類（31題）

1、OUTLOOK的郵件默認(rèn)存放位置是哪里，如果突然斷網(wǎng)了怎么處理？

2、如果電腦有故障.你一般先做什么?后做什么?

3、公司數(shù)據(jù)庫備份期間是否需要關(guān)閉數(shù)據(jù)庫？另外：數(shù)據(jù)庫需要進(jìn)行備份，但有員工正在使用，做為管理員你應(yīng)該怎么去處理?

4、在幫客戶重裝系統(tǒng)前，需要跟客戶溝通哪些問題？

5、共享打印和網(wǎng)絡(luò)打印的區(qū)別

6、遇到問題你喜歡重裝系統(tǒng)嗎

7、域的作用

8、DNS的作用

9、OUTLOOK用戶資料導(dǎo)出導(dǎo)入

10、Windows 2000professional版本 是否可以升級(jí)為 Server版本，為什么？

11、Outlook和Outlook Express的數(shù)據(jù)文件的后綴名是什么？Outlook和Outlook Express的郵件文件的后綴名是什么？

12、現(xiàn)在的垃圾郵件越來越多,你應(yīng)該怎么辦?

13、WEB的安裝,發(fā)布步驟?

14、如何備份Outlook和Outlook Express的郵件文件、數(shù)據(jù)文件、通訊簿文件？

15、怎么備份用戶的桌面信息（如：我的文檔、收藏夾、IE地址列表...）？

16、備份的方式有多少種?分別是什么?

17、作為MIS應(yīng)有什么要求?

18、你熟悉Lotus Notes 嗎？請(qǐng)你簡單的介紹一下Lotus Notes ？

19、如果你在其它公司從事過網(wǎng)絡(luò)維護(hù)相關(guān)的工作，談?wù)勀阍谄綍r(shí)公司網(wǎng)絡(luò)維護(hù)的過程中，你都做些什么？怎么做的？

20、說說以下命令有什么用？

Telnet 192.168.100.10 25

ping 192.168.100.10

ping-a 192.168.100.10

ping 192.168.100.10-l 1200-t

nslookup

dcpromo

ntbackup

msconfig

regedit

services.msc

Netsend

ipconfig21、、有三臺(tái)計(jì)算機(jī)分別是a、b、c在網(wǎng)絡(luò)鄰居里都能訪問，計(jì)算機(jī)a和b能互相訪問，計(jì)算機(jī)b和c能互相訪問，為什么計(jì)算機(jī)a和c不能相互訪問，原因可能是什么？

22、數(shù)據(jù)庫有幾種備分方式？怎么創(chuàng)建數(shù)據(jù)庫的自動(dòng)備份計(jì)劃任務(wù)？

23、怎么申請(qǐng)證書（CA）？

24、你熟悉Foxmail嗎？怎么備份Foxmail中的郵件文件和數(shù)據(jù)？

25、FTP的端口是什么？8080端口是什么協(xié)議？

26、Dns端口號(hào)是什么，telnet端口

27、怎么配置DNS服務(wù)器?具體步驟?

28、域的創(chuàng)建有什么好處

29、國內(nèi)與國外防火墻各是什么

30、解釋一下DNS中的MX記錄的作用？

31、如果公司內(nèi)有一個(gè)郵件地址為：，現(xiàn)在需要發(fā)送郵件，第一步去DNS內(nèi)查詢什么記錄，（DNS內(nèi)包含MX記錄或者沒有MX記錄2種情況）如果沒有MX記錄是否可以正常發(fā)送郵件，可以與不可以的原因？

三、安全類（8題）

1、怎么樣提高局域網(wǎng)安全

2、公司網(wǎng)絡(luò)安全具體指什么?(NTT公司)(一是網(wǎng)絡(luò)方面,另一個(gè)是公司的制度)

3、如果用戶電腦中毒了，但用戶不想重新安裝系統(tǒng)，通過什么方法最有效的解決問題？

4、你接觸過哪些殺毒軟件，殺毒軟件客戶端可以通過那些方法安裝？

5、mcafee是什么軟件？你熟悉嗎？

6、安全是什么

7、針對(duì)135端口的攻擊的檢測？

8、無端口木馬與反射端口木馬有什么不同?

四、LINUX系統(tǒng)類（19題）

1、Linux中sabam是什么

2、Linux的用戶登入密碼忘記了怎么辦？

3、如何掛載一個(gè)已經(jīng)卸載的文件系統(tǒng)

4、NFS如何使任何網(wǎng)段都能訪問/home目錄

5、簡述Linux的特點(diǎn)

6、Root密碼忘記了怎么辦

7、如何獲得debian的服務(wù)器源

8、改變文件權(quán)限的命令是什么?

9、ps查看所有進(jìn)程的參數(shù)是什么

10、如何掛載U盤

11、如何升級(jí)一個(gè)系統(tǒng)

12、配置2塊網(wǎng)卡的IP地址，第一塊為192.168.10.1，第二塊為192.168.10.213、/etc/init.d目錄下的文件有什么作用，他們什么時(shí)候啟用

14、怎樣將文件f1.txt復(fù)制到f2.txt15、全屏查看文件的命令是什么

16、如何查看Linux的版本，是否編譯過，編譯的內(nèi)核版本是什么（uname-a）

17、如果一個(gè)目錄刪不掉怎么辦，用什么命令

18、以bin為后綴的文件如何安裝

19、Linux的運(yùn)行級(jí)別是5，是由哪個(gè)文件控制的，它是哪個(gè)文件的鏈接

第二篇：雙絞線產(chǎn)品技術(shù)問題手冊(cè)

一、請(qǐng)選用五類或五類以上的非屏蔽雙絞線，線纜類別越高，傳輸效果越好。屏蔽雙絞線

（STP CAT5 24AWG）可以在一些強(qiáng)電磁干擾等特殊的情況下使用，但會(huì)縮短傳輸距離。一定要選擇合格的雙絞線，可以測量線中的棕、棕白對(duì)線，注意每芯的電阻不大于15歐/百米

二、不能將雙絞線的兩對(duì)線并起來使用。

三、將網(wǎng)線中的空余不用網(wǎng)線（如利用了網(wǎng)線中的2對(duì)傳輸信號(hào)，余2對(duì)備用）接地，可以接在機(jī)房或機(jī)柜的地上。

四、當(dāng)使用從雙絞線中間抽頭的橋接連接方式時(shí)，必須將該對(duì)線前面多余的線纜斷開，即

從攝象機(jī)接入點(diǎn)斷開，前面不用的那段網(wǎng)線接地，可以接在前面的攝象機(jī)地上。

五、網(wǎng)線間相互連接時(shí)，按照顏色一一對(duì)應(yīng)，用烙鐵焊在一起，外面用絕緣膠帶包好，防

止短路；如室外連接，要做好防水處理。

六、在傳輸中，應(yīng)采用非屏蔽的雙絞線，以達(dá)到最佳傳輸效果。由于屏蔽雙絞線間存在分

布電容，對(duì)平衡信號(hào)傳輸有一定影響，在電磁干擾較嚴(yán)重地區(qū)或雷電較多地區(qū)，可以采用屏蔽雙絞線。

七、在施工布線時(shí)，可與一般電話線、計(jì)算機(jī)網(wǎng)絡(luò)線、同軸電纜線、光纖一起傳輸；但盡

量避免與大功率電源線一起傳輸。

八、一般不建議用戶使用非雙絞線（如平行電話線、RVV電源線），作為沒有辦法的辦法也可以

通過平行線傳輸，但抗干擾性不敢保證。

九、可以使用一箱線來模擬真實(shí)環(huán)境。一箱線一般為300米左右，可以分別連成300米、600米、900米、1200米（一根共有4對(duì)線，最長1200米）

十、在發(fā)射器連接攝像機(jī)部分或接收器連接后端監(jiān)控設(shè)備的部分上使用較短的電纜;為防止

雷擊，發(fā)射機(jī)的應(yīng)盡量接地線（小于8歐姆）。

第三篇：網(wǎng)絡(luò)工程師面試試題

1: 交換機(jī)是如何轉(zhuǎn)發(fā)數(shù)據(jù)包的?

交換機(jī)通過學(xué)習(xí)數(shù)據(jù)幀中的源MAC地址生成交換機(jī)的MAC地址表，交換機(jī)查看數(shù)據(jù)幀的目標(biāo)MAC地址，根據(jù)MAC地址表轉(zhuǎn)發(fā)數(shù)據(jù)，如果交換機(jī)在表中沒有找到匹配項(xiàng)，則向除接受到這個(gè)數(shù)據(jù)幀的端口以外的所有端口廣播這個(gè)數(shù)據(jù)幀。2 簡述STP的作用及工作原理.作用:(1)能夠在邏輯上阻斷環(huán)路，生成樹形結(jié)構(gòu)的拓?fù)?

(2)能夠不斷的檢測網(wǎng)絡(luò)的變化，當(dāng)主要的線路出現(xiàn)故障斷開的時(shí)候，STP還能通過計(jì)算激活阻起到斷的端口，起到鏈路的備份作用。

工作原理: STP將一個(gè)環(huán)形網(wǎng)絡(luò)生成無環(huán)拓樸的步驟：

選擇根網(wǎng)橋（Root Bridge）

選擇根端口（Root Ports）

選擇指定端口（Designated Ports）

生成樹機(jī)理

每個(gè)STP實(shí)例中有一個(gè)根網(wǎng)橋

每個(gè)非根網(wǎng)橋上都有一個(gè)根端口

每個(gè)網(wǎng)段有一個(gè)指定端口

非指定端口被阻塞 STP是交換網(wǎng)絡(luò)的重點(diǎn),考察是否理解.3:簡述傳統(tǒng)的多層交換與基于CEF的多層交換的區(qū)別

簡單的說:傳統(tǒng)的多層交換:一次路由,多次交換

基于CEF的多層交換:無須路由,一直交換.4:DHCP的作用是什么,如何讓一個(gè)vlan中的DHCP服務(wù)器為整個(gè)企業(yè)網(wǎng)絡(luò)分配IP地址?

作用:動(dòng)態(tài)主機(jī)配置協(xié)議,為客戶端動(dòng)態(tài)分配IP地址.配置DHCP中繼,也就是幫助地址.(因?yàn)镈HCP是基于廣播的,vlan 或路由器隔離了廣播)

5:有一臺(tái)交換機(jī)上的所有用戶都獲取不了IP地址,但手工配置后這臺(tái)交換機(jī)上的同一vlan間的用戶之間能夠相互ping通,但ping不通外網(wǎng),請(qǐng)說出排障思路.1:如果其它交換機(jī)上的終端設(shè)備能夠獲取IP地址,看幫助地址是否配置正確;2:此交換機(jī)與上連交換機(jī)間是否封裝為Trunk.3:單臂路由實(shí)現(xiàn)vlan間路由的話看子接口是否配置正確,三層交換機(jī)實(shí)現(xiàn)vlan間路由的話看是否給vlan配置ip地址及配置是否正確.4:再看此交換機(jī)跟上連交換機(jī)之間的級(jí)連線是否有問題;

排障思路.6:什么是靜態(tài)路由？什么是動(dòng)態(tài)路由？各自的特點(diǎn)是什么？

靜態(tài)路由是由管理員在路由器中手動(dòng)配置的固定路由，路由明確地指定了包到達(dá)目的地必須經(jīng)過的路徑，除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會(huì)發(fā)生變化。靜態(tài)路由不能對(duì)網(wǎng)絡(luò)的改變作出反應(yīng)，所以一般說靜態(tài)路由用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)相對(duì)固定的網(wǎng)絡(luò)。

靜態(tài)路由特點(diǎn)

1、它允許對(duì)路由的行為進(jìn)行精確的控制；

2、減少了網(wǎng)絡(luò)流量；

3、是單向的；

4、配置簡單。

動(dòng)態(tài)路由是網(wǎng)絡(luò)中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由表的過程。是基于某種路由協(xié)議來實(shí)現(xiàn)的。常見的路由協(xié)議類型有：距離矢量路由協(xié)議（如RIP）和鏈路狀態(tài)路由協(xié)議（如 OSPF）。路由協(xié)議定義了路由器在與其它路由器通信時(shí)的一些規(guī)則。動(dòng)態(tài)路由協(xié)議一般都有路由算法。其路由選擇算法的必要步驟

1、向其它路由器傳遞路由信息；

2、接收其它路由器的路由信息；

3、根據(jù)收到的路由信息計(jì)算出到每個(gè)目的網(wǎng)絡(luò)的最優(yōu)路徑，并由此生成路由選擇表；

4、根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓皶r(shí)的做出反應(yīng)，調(diào)整路由生成新的路由選擇表，同時(shí)把拓?fù)渥兓月酚尚畔⒌男问较蚱渌酚善餍妗?/p>

動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。

動(dòng)態(tài)路由特點(diǎn)：

1、無需管理員手工維護(hù)，減輕了管理員的工作負(fù)擔(dān)。

2、占用了網(wǎng)絡(luò)帶寬。

3、在路由器上運(yùn)行路由協(xié)議，使路由器可以自動(dòng)根據(jù)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化調(diào)整路由條目；

能否根據(jù)具體的環(huán)境選擇合適的路由協(xié)議

7:簡述有類與無類路由選擇協(xié)議的區(qū)別

有類路由協(xié)議:路由更新信息中不含有子網(wǎng)信息的協(xié)議,如RIPV1,IGRP

無類路由協(xié)議:路由更新信息中含有子網(wǎng)信息的協(xié)議,如OSPF,RIPV2,IS-IS，EIGRP是否理解有類與無類

8:簡述RIP的防環(huán)機(jī)制

1.定義最大跳數(shù) Maximum Hop Count（15跳）

2.水平分割Split Horizon（默認(rèn)所有接口開啟，除了Frame-Relay的物理接口，可用ship interface 查看開啟還是關(guān)閉）

3.毒化路由Poizoned Route

4.毒性反轉(zhuǎn)Poison Reverse（RIP基于UDP，UDP和IP都不可靠，不知道對(duì)方收到毒化路由沒有；類似于對(duì)毒化路由的Ack機(jī)制）

5.保持計(jì)時(shí)器hold-down Timer（防止路由表頻繁翻動(dòng)）

6.閃式更新Flash Update

7.觸發(fā)更新Triggered Update（需手工啟動(dòng)，且兩邊都要開 Router(config-if)# ip rip triggered）

當(dāng)啟用觸發(fā)更新后，RIP不再遵循30s的周期性更新時(shí)間，這也是與閃式更新的區(qū)別所在。

RIP的4個(gè)計(jì)時(shí)器：

更新計(jì)時(shí)器（update）： 30 s

無效計(jì)時(shí)器（invalid）： 180 s（180s沒收到更新，則置為possible down狀態(tài)）

保持計(jì)時(shí)器（holddown）：180s（真正起作用的只有60s）

刷新計(jì)時(shí)器（flush）：240s（240s沒收到更新，則刪除這條路由）

如果路由變成possible down后，這條路由跳數(shù)將變成16跳，標(biāo)記為不可達(dá)；這時(shí)holddown計(jì)時(shí)器開始計(jì)時(shí)。

在holddown時(shí)間內(nèi)即使收到更優(yōu)的路由，不加入路由表；這樣做是為了防止路由頻繁翻動(dòng)。

什么時(shí)候啟用holddown計(jì)時(shí)器： “當(dāng)收到一條路由更新的跳數(shù)大于路由表中已記錄的該條路由的跳數(shù)”

9:簡述電路交換和分組交換的區(qū)別及應(yīng)用場合.電路交換連接

根據(jù)需要進(jìn)行連接

每一次通信會(huì)話期間都要建立、保持，然后拆除

在電信運(yùn)營商網(wǎng)絡(luò)中建立起來的專用物理電路

分組交換連接

將傳輸?shù)臄?shù)據(jù)分組

多個(gè)網(wǎng)絡(luò)設(shè)備共享實(shí)際的物理線路

使用虛電路/虛通道（Virtual Channel）傳輸

若要傳送的數(shù)據(jù)量很大，且其傳送時(shí)間遠(yuǎn)大于呼叫時(shí)間，則采用電路交換較為合適；當(dāng)端到端的通路有很多段的鏈路組成時(shí)，采用分組交換傳送數(shù)據(jù)較為合適。10:簡述PPP協(xié)議的優(yōu)點(diǎn).支持同步或異步串行鏈路的傳輸

支持多種網(wǎng)絡(luò)層協(xié)議

支持錯(cuò)誤檢測

支持網(wǎng)絡(luò)層的地址協(xié)商

支持用戶認(rèn)證

允許進(jìn)行數(shù)據(jù)壓縮

11: pap和chap認(rèn)證的區(qū)別

PAP(口令驗(yàn)證協(xié)議 Password Authentication Protocol)是一種簡單的明文驗(yàn)證方式。NAS（網(wǎng)絡(luò)接入服務(wù)器，Network Access Server）要求用戶提供用戶名和口令，PAP以明文方式返回用戶信息。很明顯，這種驗(yàn)證方式的安全性較差，第三方可以很容易的獲取被傳送的用戶名和口令，并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以，一旦用戶密碼被第三方竊取，PAP無法提供避免受到第三方攻擊的保障措施。

CHAP(挑戰(zhàn)-握手驗(yàn)證協(xié)議 Challenge-Handshake Authentication Protocol)是一種加密的驗(yàn)證方式，能夠避免建立連接時(shí)傳送用戶的真實(shí)密碼。NAS向遠(yuǎn)程用戶發(fā)送一個(gè)挑戰(zhàn)口令（challenge），其中包括會(huì)話ID和一個(gè)任意生成的挑戰(zhàn)字串（arbitrary challengestring）。遠(yuǎn)程客戶必須使用MD5單向哈希算法（one-way hashing algorithm）返回用戶名和加密的挑戰(zhàn)口令，會(huì)話ID以及用戶口令，其中用戶名以非哈希方式發(fā)送。

CHAP對(duì)PAP進(jìn)行了改進(jìn)，不再直接通過鏈路發(fā)送明文口令，而是使用挑戰(zhàn)口令以哈希算法對(duì)口令進(jìn)行加密。因?yàn)榉?wù)器端存有客戶的明文口令，所以服務(wù)器可以重復(fù)客戶端進(jìn)行的操作，并將結(jié)果與用戶返回的口令進(jìn)行對(duì)照。CHAP為每一次驗(yàn)證任意生成一個(gè)挑戰(zhàn)字串來防止受到再現(xiàn)攻擊（replay attack）。在整個(gè)連接過程中，CHAP將不定時(shí)的向客戶端重復(fù)發(fā)送挑戰(zhàn)口令，從而避免第3方冒充遠(yuǎn)程客戶（remote client impersonation）進(jìn)行攻擊。

12:ADSL是如何實(shí)現(xiàn)數(shù)據(jù)與語音同傳的?

物理層:頻分復(fù)用技術(shù).(高頻傳輸數(shù)據(jù),低頻傳輸語音)具體講解的話可以說明:調(diào)制,濾波,解調(diào)的過程.13:OSPF中那幾種網(wǎng)絡(luò)類型需要選擇DR,BDR?

廣播型網(wǎng)絡(luò)和非廣播多路訪問NBMA網(wǎng)絡(luò)需要選.14:OSPF中完全末梢區(qū)域的特點(diǎn)及適用場合特點(diǎn):不能學(xué)習(xí)其他區(qū)域的路由

不能學(xué)習(xí)外部路由

完全末梢區(qū)域不僅使用缺省路由到達(dá)OSPF自主系統(tǒng)外部的目的地址,而且使用這個(gè)缺省路由到達(dá)這個(gè)區(qū)域外部的所有目的地址.一個(gè)完全末梢區(qū)域的ABR不僅阻塞AS外部LSA,而且阻塞所有匯總LSA.適用場合:只有一出口的網(wǎng)絡(luò).15:OSPF中為什么要?jiǎng)澐侄鄥^(qū)域?

1、減小路由表大小

2、限制lsa的擴(kuò)散

3、加快收斂

4、增強(qiáng)穩(wěn)定性

16:NSSA區(qū)域的特點(diǎn)是什么?

1.可以學(xué)習(xí)本區(qū)域連接的外部路由；

2.不學(xué)習(xí)其他區(qū)域轉(zhuǎn)發(fā)進(jìn)來的外部路由

17:你都知道網(wǎng)絡(luò)的那些冗余技術(shù),請(qǐng)說明.交換機(jī)的冗余性：spanning－tree、ethernet－channel

路由的冗余性:HSRP,VRRP,GLBP.(有必要的話可以詳細(xì)介紹)

18:HSRP的轉(zhuǎn)換時(shí)間是多長時(shí)間?

10s

19:標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表的區(qū)別.標(biāo)準(zhǔn)訪問控制列表:基于源進(jìn)行過濾

擴(kuò)展訪問控制列表: 基于源和目的地址、傳輸層協(xié)議和應(yīng)用端口號(hào)進(jìn)行過濾 20:NAT的原理及優(yōu)缺點(diǎn).原理:轉(zhuǎn)換內(nèi)部地址,轉(zhuǎn)換外部地址,PAT,解決地址重疊問題.優(yōu)點(diǎn):節(jié)省IP地址,能夠處理地址重復(fù)的情況,增加了靈活性,消除了地址重新編號(hào),隱藏了內(nèi)部IP地址.缺點(diǎn):增加了延遲,丟失了端到端的IP的跟蹤過程,不能夠支持一些特定的應(yīng)用(如:SNMP),需要更多的內(nèi)存來存儲(chǔ)一個(gè)NAT表,需要更多的CPU來處理NAT的過程.21: 對(duì)稱性加密算法和非對(duì)稱型加密算法的不同？

對(duì)稱性加密算法的雙方共同維護(hù)一組相同的密鑰，并使用該密鑰加密雙方的數(shù)據(jù)，加密速度快，但密鑰的維護(hù)需要雙方的協(xié)商，容易被人竊??；非對(duì)稱型加密算法使用公鑰和私鑰，雙方維護(hù)對(duì)方的公鑰（一對(duì)），并且各自維護(hù)自己的私鑰，在加密過程中，通常使用對(duì)端公鑰進(jìn)行加密，對(duì)端接受后使用其私鑰進(jìn)行解密，加密性良好，而且不易被竊取，但加密速度慢.22: 安全關(guān)聯(lián)的作用？

SA分為兩步驟：1.IKE SA，用于雙方的對(duì)等體認(rèn)證，認(rèn)證對(duì)方為合法的對(duì)端；

2.IPSec SA，用于雙方認(rèn)證后，協(xié)商對(duì)數(shù)據(jù)保護(hù)的方式.23: ESP和AH的區(qū)別？

ESP除了可以對(duì)數(shù)據(jù)進(jìn)行認(rèn)證外，還可以對(duì)數(shù)據(jù)進(jìn)行加密；AH不能對(duì)數(shù)據(jù)進(jìn)行加密，但對(duì)數(shù)據(jù)認(rèn)證的支持更好.24: snmp的兩種工作方式是什么,有什么特點(diǎn)?

首先,SNMP是基于UDP的,有兩種工作方式,一種是輪詢,一種是中斷.輪詢:網(wǎng)管工作站隨機(jī)開端口輪詢被管設(shè)備的UDP的161端口.中斷:被管設(shè)備將trap報(bào)文主動(dòng)發(fā)給網(wǎng)管工作站的UDP的162端口.特點(diǎn):輪詢一定能夠查到被管設(shè)備是否出現(xiàn)了故障,但實(shí)時(shí)性不好.中斷實(shí)時(shí)性好(觸發(fā)更新),但不一定能夠?qū)rap報(bào)文報(bào)告給網(wǎng)管工作站.

第四篇：網(wǎng)絡(luò)工程師面試

華絡(luò)科技網(wǎng)絡(luò)工程師筆試試題

1.PING用什么協(xié)議?

2.交換機(jī)與路由器有什么區(qū)別？交換機(jī)與Hub有什么區(qū)別

3.什么是三層交換，說說和路由的區(qū)別在那里？

4.以太網(wǎng)三種端口模式分別實(shí)現(xiàn)不同的VLAN特性，請(qǐng)指出三種端口模式？

5.VLAN分為哪幾類？VLAN有什么作用? 兩個(gè)VLAN間怎么互通的？

6.兩臺(tái)交換機(jī)之間怎樣提供備份?

7.說說靜態(tài)路由和動(dòng)態(tài)路由有什么區(qū)別？

8.現(xiàn)在公司通過路由和外部進(jìn)行連接，有些員工不允許上網(wǎng)，有些允許，怎么在路由器上進(jìn)行設(shè)置？

9.什么是靜態(tài)路由？什么是動(dòng)態(tài)路由？各自的特點(diǎn)是什么？

10.VLAN和VPN有什么區(qū)別？分別實(shí)現(xiàn)在OSI的第幾層？

11.公司內(nèi)部有一臺(tái)機(jī)不能上網(wǎng)，而其它電腦均能上網(wǎng)。知道的條件有：電腦是WindowsXP 系統(tǒng)；該電腦可以訪問公司內(nèi)部的電腦，但不能上網(wǎng)。分析其中的原因？

12.ARP的作用?

第五篇：網(wǎng)絡(luò)工程師面試39問

網(wǎng)絡(luò)工程師面試39問1、2003個(gè)有幾個(gè)版本，每個(gè)版本最新系統(tǒng)補(bǔ)丁包是什么?。?/p>

2、DNS的實(shí)現(xiàn)方法？

3、WEB服務(wù)器的負(fù)載均衡？

4、請(qǐng)問目前市面上常用幾種網(wǎng)絡(luò)操作系統(tǒng)的優(yōu)缺點(diǎn)？

5、請(qǐng)問你用過那些服務(wù)器？請(qǐng)講述raid0、1、5的特點(diǎn)和優(yōu)點(diǎn)？

6、請(qǐng)列出下列協(xié)議的段口號(hào)：HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP，POP3？

7、請(qǐng)問局域網(wǎng)內(nèi)想要通過UNC路徑或者NETBIOS名稱訪問對(duì)方計(jì)算機(jī)，需要在對(duì)方計(jì)算機(jī)上開放什么協(xié)議或者端口？

8、OSI七層模型？TCP/IP模型？

9、能否將WIN2000P升級(jí)成WIN2000S？

10、怎樣保證1個(gè)文檔的安全性？

11、說說你知道的防火墻及其應(yīng)用？

12、WINDOWS域的具體實(shí)現(xiàn)方式？客戶機(jī)要加入到域該如何操作？

13、請(qǐng)問你對(duì)AD熟悉嗎？怎樣組織AD資源？

14、請(qǐng)簡述操作主機(jī)（FSMO）的作用？

15、請(qǐng)問PKI是什么??？在WIN下怎樣實(shí)現(xiàn)PKI？請(qǐng)簡述證書申請(qǐng)的一個(gè)過程？

16、請(qǐng)問你用過那些遠(yuǎn)程控制軟件啊？

17、怎樣實(shí)現(xiàn)WINDOWS 群集？

18、你知道哪幾種郵件系統(tǒng)？請(qǐng)簡述安裝EXCHANG 2003的詳細(xì)步驟？

19、請(qǐng)問ISA 有幾大功能？請(qǐng)簡述用ISA發(fā)布網(wǎng)站的過程？

20、請(qǐng)問怎樣才能讓SQL服務(wù)器更安全？

21、請(qǐng)問在生產(chǎn)環(huán)境中你應(yīng)該如何規(guī)劃SQL數(shù)據(jù)庫文件存放？

22、當(dāng)一臺(tái)DC發(fā)生宕機(jī)，你應(yīng)該如何處理？

23、請(qǐng)問你如何把你的WINDOWS服務(wù)器做得更安全？

24、如何備份和還原SQL 數(shù)據(jù)庫？

25、如何備份和還原EXCHANG數(shù)據(jù)庫？

26、你用過那些殺毒軟件（網(wǎng)絡(luò)版和單機(jī)版）？

27、如果有一個(gè)小型企業(yè)網(wǎng)絡(luò)需要你去規(guī)劃，請(qǐng)講述你的規(guī)劃 思路？

28、你知道那些入侵檢測系統(tǒng)？你能獨(dú)立部署的有那些？

29、請(qǐng)問如何加強(qiáng)WEB服務(wù)器的安全？

30、當(dāng)有一臺(tái)電腦出現(xiàn)故障，請(qǐng)問你怎樣解決這個(gè)問題？

31、你做過系統(tǒng)補(bǔ)丁升級(jí)嗎？內(nèi)網(wǎng)如果有一百臺(tái)機(jī)器的話你怎樣做系統(tǒng)補(bǔ)丁升級(jí)？

32、網(wǎng)頁出現(xiàn)亂嗎是什么原因？

33、Exchang2003安裝成功默認(rèn)能用foxmail收發(fā)郵件嗎？如果能，為什么？如果不能，請(qǐng)說明原因？

34、請(qǐng)問怎樣才能統(tǒng)一更改整個(gè)公司的郵件地址（exchange環(huán)境）？

35、請(qǐng)問你在生產(chǎn)環(huán)境中如何規(guī)劃EXCHANGE服務(wù)器數(shù)據(jù)庫的存放？

36、請(qǐng)你寫出10條以上保證你企業(yè)網(wǎng)絡(luò)安全的措施。

37、一臺(tái)WINDOWS XP的客戶機(jī)，登陸域的時(shí)需要十分鐘，請(qǐng)問是什么原因？怎么解決阿？

38、當(dāng)用戶反映去訪問一臺(tái)文件服務(wù)器非常慢，請(qǐng)問是什么原因？如何解決？

39、當(dāng)用戶反映上網(wǎng)速度非常慢，請(qǐng)問什么原因？如何解決？