先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新软件测试全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
如果你需要这些资料,可以添加V获取:vip1024b (备注软件测试)
正文
23.交换机和路由器分别的实现原理是什么?分别在哪个层次上面实现的?
交换机用在局域网中,交换机通过记录局域网内各节点机器的MAC地址就可以实现传递报文,无需看报文中的IP地址。路由器识别不同网络的方法是通过识别不同网络的网络ID号(IP地址的高端部分)进行的,所以为了保证路由成功,每个网络都必须有一个唯一的网络编号。
路由器通过察看报文中IP地址来决定路径,向那个子网(下一跳)路由。也就是说交换机工作在数据链路层看MAC地址,路由器工作在网际层看IP地址。但是由于现在网络设备的发展,很多设备既有交换机的功能有由路由器的功能(交换式路由器)使得两者界限越来越模糊。
24.交换和路由的区别?
交换技术和路由技术的最大区别在于他们寻址的方式以及报文的转发方式上,交换技术是发生在2层也就是数据链路层上,是直接利用mac地址建立会话;
路由技术发生在网络层,需要通过ip地址建立路由表,然后进行数据通信。在报文的转发方式上,交换技术是使用先收再转,路由技术是采用边收边转。
路由器的基本功能是数据包的转发。
25.什么是VLAN?
VLAN又称虚拟局域网,是指在网络层对局域网进行划分,一个VLAN组成一个逻辑子网,即一个独立的广播域,各子网自己产生的广播网络流量被限制在各子网内部,降低数据帧的碰撞率,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
26.VLAN的特点?
VLAN(虚拟局域网)的主要特点就是安全,信息只到达应该到达的地点。
27.如何在CISCO交换机增加一个VLAN,又如何删除?
因此,防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。
28.在CISCO交换机中如何增加一个VLAN 1的配置呢?
Switch>enable
Switch#vlan database
Switch(vlan)#vlan 1
Switch(vlan)#exit
//以下设置vlan端口:
Switch(config)#int e0/6 //设置端口6从属vlan 1
Switch1(config-if)#vlan-membership static 2
Switch#vlan database
Switch(vlan)#no vlan 1
Switch(vlan)#exit
Switch>no int vlan 1t
29.两台笔记本电脑连起来后ping不通,你觉得可能有哪些问题可能的原因大体有以下几个:
- 网线不通;
- 某台笔记本上的tcp/ip协议安装的不完整;
- ip地址配置有问题(不在一个网段上);
- 1台笔记本上有防火墙,把icmp端口给屏蔽了(端口号:139)。
注意:此问题需要从osi模型上入手,从物理层往上一层层排除。
30.A和B网络互通,C和AB网络不通,该用什么顺序检查问题?
由近及远的顺序进行测试,如果是有vpn的话,只要确定两端和本 地网络提供支持的公司之间的网络是连通的,其他的就交个那个公司来做了,如果是自己维护的基于ddn一类的点对点网络,那么找到路由表,从最近的路由器开始ping。
31.简述计算机从加电到启动系统时主板的工作流程,按照屏幕显示顺序描述。
加电自检—BIOS信息—显卡的参数–CPU的参数–内存的参数–硬盘的参数—光驱的参数—显示PCI等主板的其他的I/O等参数----(如果有RAID卡这步应该会显示)----BIOS将更新ESCD最后给出(Verifying DMI PollDATA…Update Success)字样—读取MBR记录-----调用NTLDR做一系列操作(这时的控制权从BIOS移交到硬盘/OS)—读取boot.ini文件(显示操作系统选择菜单)进入给定的操作—等等一系列操作都属于操作系统的部分了,不在这个问题的范围—最终看到桌面。
32.电脑开机时主机内发出嘀嘀的鸣叫声,且显示器无任何信号,此现象可能是哪方面所导致,怎样处理?
可能是内存问题导致,一般是内存松动,灰尘较多。可以做清扫灰尘,从新插好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题。
33.结构化布线成为网络设计和管理的首先考虑的问题,当实施结构化布线时,需要进行详细的规划设计。
1)设计布线时,需要考虑的因素:
网络拓朴结构、布线电缆、外界干扰系统的扩展和投资等。
2)布线实施后,需要经过系统测试,测试线路的主要指标:
连通性,衰减值,近端串扰等。
3)结构化布线应遵循的国际标准:
EIA568B、568A, 标准:建筑与建筑群综合布线系统工程施工和验收标准(GB30512-2000)等。
4)在工作区内,信息插座的安装的位置:
距地面30-50 cm
5)在设备间子系统设计时,从系统的安全设计上要考虑的主要因素:
不间断电源和设备接地问题
34.交换机 集线器 路由器区别和作用
首先说HUB,也就是集线器 。它的作用可以简单的理解为将一些机器连接起来组成一个局域网。而 交换机 (又名交换式集线器)作用与集线器大体相同。但是两者在性能上有区别:集线器采用的式共享带宽的工作方式,而交换机是独享带宽。这样在机器很多或数据量很大时,两者将会有比较明显的。而 路由器 与以上两者有明显区别,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径 ,可以说一般情况下个人用户需求不大。路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。
总的来说,路由器与交换机的主要区别体现在以下几个方面:
- 工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
- 数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
- 传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
- 路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
35.如果电脑的系统瘫痪( XP系统盘为 C),正常启动无法进入系统,而 C盘中又有重要文件,请问有几种拯救方法,该如何操作?
可能是内 存问题导致,一般是内存松动,灰尘较多。可以做清扫灰尘,从新插 好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题;
36.最简单的是把硬盘挂到其他计算机上,直接把重要文件 copy出来,如果磁盘分 区是 FAT的,可以用启动盘进入到 DOS模式下进行文件 copy操作,如果磁盘分区是NTFS的,可以用工具盘启动到 DOS下加载 NTFSDOS工具进行对 NTFS分区进行 copy操 作。
37.重装系统格式化 C盘之前该注意哪些方面?(系统可运行前提)
磁盘空间允许最好备份整个 windows 目录。主要备份 program files 目录, 我的文档目录, documents and settings目录。另:备份一些软件的安装信息等。
38. 如何设置宽带路由器(基本步骤) 如下:
- 设置好拨号属性,一般都是 PPPOE,ISP提供的用户名密码等;
- 设置好内网的合法 IP地址;
- 建议启动防火墙功能;
39.简单谈谈怎样提高计算机是网络安全?
定期不定期的升级操作系统和应用软件的补丁,杀毒,防火墙的应用。这些都 是被动的,关键是有一套可行的行政手段。
40.在对等网中使用 ADSL 共享连接 Internet,怎样限制大流量多线程下载软件和 P2P下载软件,从而保证网络的其他用户正常工作 这个问题据我所知 只能采用第三方软件实现了,例如 P2P终结者,一系列的网管软件。
41.如果电脑有故障 . 你一般先做什么,后做什么 先查杀病毒,再查看是否为软件问题引起的 , 卸载最近安装的软件查看 , 如果问题仍然存在 , 进入安全模式查看是否为系统问题 , 修复系统或者重安装系统 , 如果问题还存在 , 使用替换法检查硬件;
42.在帮客户重装系统前,需要跟客户沟通哪些问题 数据备份 , 如:邮件,收藏夹,桌面,我的文档,聊天记录,工作数据,安全证书,以及 其它个人数据。需要跟客户沟通安装的时间 , 需要的软件,以及相关设置;
43.网络打印和共享打印的区别?
网络打印是指网络打印机可以在网络上作为一个独立的个体使用,无需 PC与之相连, 只需把普通网线插入打印机的以太网接口并在打印机管理页面为打印机分配一个 IP 地址, 那么局域网内的用户便可访问此 IP 地址来进行自己的打印作业。在这里打印机已经不是一 个外设,而作为网络上的一个节点存在;
共享打印是需要通过一台安装打印机驱动的电脑来实现打印的, 也就是说, 那个电脑就 像是这个打印机的服务器. PC 服务器来连接打印机实现简单的网络连接,数据传输仍然必 须通过打印机的并口或 USB口来进行,因此速度较低;
44.域的作用有哪些呢?
- 使用域可以对网络资源进行统一的管理 , 即通过一套账号系统,使用户能够使用各种资 源,方便用户更好的使用网络;
- 利用域中的策略加强网络的安全;
- 利用 OU可以简化管理员的工作;
45.域的创建有什么好处?
- 方便管理员集中管理帐号、共享文件夹;
- 打印机等资源和统一部署软件和安全策略;
- 用户一次登陆即可使用所有有权限访问的资源,扩展性强,安全性高;
46.怎么样提高局域网安全
- 安全漏洞时时修补
- 择优使用防火墙
- 及时升级杀毒软件
47.磁盘 RAID 级别有几种, 分别是哪几种?你了解或者使用过哪几种?
RAID级别有以下几种: NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3, RAID5等;
目前经 常使用的是 RAID0,RAID1,RAID3,RAID5和 RAID(0+1);
区别大致如下:
- RAID0 存取速度最快但没有容错;
- RAID1 完全容错但成本比较高,磁盘利用率为 50%;
- RAID3 写入性能最好但没有多任务功能;
- RAID5 具备多任务及容错功能写入时有 overhead;
- RAID0+1 速度快、完全容错但成本高;
48.介绍一下 ACL和 NAT?NAT有几种方式?
ACL:
- 访问控制列表( ACL)是应用在路由器接口的指令列表(规则) ,用来告诉路由器 哪些数据包可以接收转发,哪些数据包需要拒绝;
- ACL 的工作原理 :读取第三层及第四 层包头中的信息,根据预先定义好的规则对包进行过滤;
- 使用 ACL 实现网络控制:实现 访问控制列表的核心技术是包过滤;
- ACL 的两种基本类型(标准访问控制列表;扩展访 问控制列表)
- NAT:改变 IP包头使目的地址,源地址或两个地址在包头中被不同地址替换。
- NAT有的方式:静态 NAT、动态 NAT、PAT
49.STP协议的主要用途是什么?为什么要用 STP?
主要用途:
- STP通过阻塞冗余链路,来消除桥接网络中可能存在的路径回环;
- 当前活 动路径发生故障时, STP激活冗余链路恢复网络连通性;
原因:
- 交换网络存在环路时引起广播环路(广播风暴);
- 桥表损坏;
50.NAT 的原理及优缺点
原理:
- 转换内部地址;
- 转换外部地址;
- PAT 端口地址转换;
- 解决地址重叠问题;
优点:
- 节省 IP 地址 ,能够处理地址重复的情况;
- 增加了灵活性 , 消除了地址重新编号 ,隐藏了内部 IP 地址;
缺点:
- 增加了延迟 , 丢失了端到端的 IP 的跟踪过程 ,不能够支持一些特定的应用 ( 如:SNMP), 需要 更多的内存来存储一个 NAT
表,需要更多的 CPU 来处理 NAT 的过程。
50 道网络面试题及答案(下)
1.交换机是如何转发数据包的 ?
交换机通过学习数据帧中的源 MAC 地址生成交换机的 MAC 地址表,交换机查看数据帧的目标。
MAC 地址,根据 MAC 地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这 个数据帧的端口以外的所有端口广播这个数据帧。
2.什么是静态路由?什么是动态路由?各自的特点是什么?
静态路由是由管理员在路由器中手动配置的固定路由, 路由明确地指定了包到达目的地必须经过 的路径, 除非网络管理员干预, 否则静态路由不会发生变化。 静态路由不能对网络的改变作出反 应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。
静态路由特点:
- 它允许对路由的行为进行精确的控制;
- 减少了网络流量;
- 是单向的;
- 配置简单。
动态路由是网络中的路由器之间相互通信, 传递路由信息, 利用收到的路由信息更新路由表的过 程。是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如 RIP )和链 路状态路由协议(如 OSPF )。路由协议定义了路由器在与其它路由器通信时的一些规则。
动态 路由协议一般都有路由算法。其路由选择算法的必要步
- 骤 向其它路由器传递路由信息;
- 接收其它路由器的路由信息;
- 根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;
- 根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路 由信息的形式向其它路由器宣告。 动态路由适用于网络规模大、拓扑复杂的网络。
动态路由特点:
- 无需管理员手工维护,减轻了管理员的工作负担。
- 占用了网络带宽。
- 在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目; 能否根据具体的环境选择合适的路由协议。
3.简述 STP 的作用及工作原理
作用:
- 能够在逻辑上阻断环路,生成树形结构的拓扑;
能够不断的检测网络的变化,当主要的线路出现故障断开的时候, STP 还能通过计算激活 阻起到断的端口,起到链路的备份作用;
工作原理:
STP 将一个环形网络生成无环拓朴的步骤:
- 选择根网桥( Root Bridge )
- 选择根端口( Root Ports )
- 选择指定端口( Designated Ports )
生成树机理
- 每个 STP 实例中有一个根网桥;
- 每个非根网桥上都有一个根端口;
- 每个网段有一个指定端口;
- 非指定端口被阻塞 STP 是交换网络的重点 ,考察是否理解;
4.简述传统的多层交换与基于 CEF (Cisco 特快交换)的多层交换的区别?
传统的多层交换 :一次路由 ,多次交换;
基于 CEF 的多层交换 :建立数据结构,无须路由 ,一直交换;
5.DHCP 的作用是什么 ,如何让一个 vlan 中的 DHCP 服务器为整个企业网络分配 IP 地址 ?
作用 : 动态主机配置协议 ,为客户端动态分配 IP 地址;
配置 DHCP 中继 , 也就是帮助地址 .( 因为 DHCP 是基于广播的 ,vlan 或路由器隔离了广播 )
6.有一台交换机上的所有用户都获取不了 IP 地址 , 但手工配置后这台交换机上的同一 vlan 间 的用户之间能够相互 ping 通 ,但 ping 不通外网 ,请说出排障思路
- 如果其它交换机上的终端设备能够获取 IP 地址 ,看帮助地址是否配置正确;
- 此交换机与上连交换机间是否封装为 Trunk;
- 单臂路由实现 vlan 间路由的话看子接口是否配置正确 ,三层交换机实现 vlan 间路由的话看是 否给 vlan 配置 ip 地址及配置是否正确;再看此交换机跟上连交换机之间的级连线是否有问题 ;
7.简述有类与无类路由选择协议的区别?
- 有类路由协议 : 路由更新信息中不含有子网信息的协议 ,如 RIPV1,IGRP;
- 无类路由协议 : 路由更新信息中含有子网信息的协议 ,如 OSPF,RIPV2,IS-IS ,EIGRP 是否理 解有类与无类;
8.简述 RIP 的防环机制
- 定义最大跳数 Maximum Hop Count (15 跳)
- 水平分割 Split Horizon (默认所有接口开启,除了 Frame-Relay 的物理接口,可用 s h ip interface 查看开启还是关闭
- 毒化路由 Poizoned Route
- 毒性反转 Poison Reverse (RIP 基于 UDP ,UDP 和 IP 都不可靠, 不知道对方收到毒化 路由没有;类似于对毒化路由的 Ack 机制)
- 保持计时器 hold-down Timer (防止路由表频繁翻动)
- 闪式更新 Flash Update
- 触发更新 Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip ri p triggered ) 当启用触发更新后, RIP 不再遵循 30s 的周期性更新时间,这也是与闪式更新的区别所在。
RIP 的 4 个计时器:
- 更新计时器( update ): 30 s
- 无效计时器( invalid ): 180 s (180s 没收到更新,则置为 possible down 状态)
- 保持计时器( holddown ): 180s (真正起作用的只有 60s )
- 刷新计时器( flush ): 240s (240s 没收到更新,则删除这条路由)
- 如果路由变成 possible down 后,这条路由跳数将变成 16 跳,标记为不可达;这时 holddo wn 计时器开始计时。
- 在 holddown 时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。
- 什么时候启用 holddown 计时器: “当收到一条路由更新的跳数大于路由表中已记录的该条路 由的跳数 ”
9.简述电路交换和分组交换的区别及应用场合
电路交换连接
- 根据需要进行连接
- 每一次通信会话期间都要建立、保持,然后拆除
- 在电信运营商网络中建立起来的专用物理电路
分组交换连接
- 将传输的数据分组
- 多个网络设备共享实际的物理线路
- 使用虚电路 / 虚通道( Virtual Channel )传输
若要传送的数据量很大, 且其传送时间远大于呼叫时间, 则采用电路交换较为合适; 当端到端的 通路有很多段的链路组成时,采用分组交换传送数据较为合适。
10.简述 PPP 协议的优点
- 支持同步或异步串行链路的传输
- 支持多种网络层协议
- 支持错误检测
- 支持网络层的地址协商
- 支持用户认证
- 允许进行数据压缩
11.pap 和 chap 认证的区别
PAP( 口令验证协议 Password Authentication Protocol) 是一种简单的明文验证方式。 NAS (网络接入服务器, Network Access Server )要求用户提供用户名和口令, PAP 以明文方式 返回用户信息。 很明显, 这种验证方式的安全性较差, 第三方可以很容易的获取被传送的用户名 和口令,并利用这些信息与 NAS 建立连接获取 NAS 提供的所有资源。所以,一旦用户密码被 第三方窃取, PAP 无法提供避免受到第三方攻击的保障措施。
CHAP( 挑战 - 握手验证协议 Challenge-Handshake Authentication Protocol) 是一种加密 的验证方式,能够避免建立连接时传送用户的真实密码。 NAS 向远程用户发送一个挑战口令( c
hallenge ),其中包括会话 ID 和一个任意生成的挑战字串( arbitrary challengestring )。远 程客户必须使用 MD5 单向哈希算法( one-way hashing algorithm )返回用户名和加密的挑 战口令,会话 ID 以及用户口令,其中用户名以非哈希方式发送。
CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对 口令进行加密。 因为服务器端存有客户的明文口令, 所以服务器可以重复客户端进行的操作, 并将结果与用户返回的口令进行对照。 CHAP 为每一次验证任意生成一个挑战字串来防止受到再现 攻击( replay attack )。在整个连接过程中, CHAP将不定时的向客户端重复发送挑战口令, 从而避免第 3 方冒充远程客户( remote client impersonation )进行攻击。
12.ADSL 是如何实现数据与语音同传的 ?
物理层 : 频分复用技术 .( 高频传输数据 , 低频传输语音 ) 具体讲解的话可以说明 : 调制 , 滤波 ,解调的 过程
13.OSPF 中那几种网络类型需要选择 DR (指定路由器) ,BDR (备用指定路由器) ?
广播型网络和非广播多路访问 NBMA 网络需要选
14.OSPF 中完全末梢区域的特点及适用场合
特点 :
- 不能学习其他区域的路由
- 不能学习外部路由
- 完全末梢区域不仅使用缺省路由到达
- OSPF 自主系统外部的目的地址 , 而且使用这个缺省路由到
- 达这个区域外部的所有目的地址
- 一个完全末梢区域的 ABR 不仅阻塞 AS 外部 LSA, 而且阻塞所
- 有汇总 LSA.
适用场合 : 只有一出口的网络
15.OSPF 中为什么要划分多区域 ?
- 减小路由表大小
- 限制 lsa (链路状态广播)的扩散
- 加快收敛
- 增强稳定性
16.NSSA (次末节区域)区域的特点是什么 ?
- 可以学习本区域连接的外部路由;
- 不学习其他区域转发进来的外部路由
17.你都知道网络的那些冗余技术?
- 交换机的冗余性: spanning -tree 、ethernet -channel 端口聚合也叫做以太通道
- 路由的冗余性 :HSRP 热备份路由器协议 standby…,VRRP 虚拟路由器冗余协议 ,GLBP
18.HSRP 的转换时间是多长时间 ?
10s
19.标准访问控制列表和扩展访问控制列表的区别
- 标准访问控制列表 : 基于源进行过滤
- 扩展访问控制列表 : 基于源和目的地址、传输层协议和应用端口号进行过滤
20.对称性加密算法和非对称型加密算法的不同?
对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快, 但密钥的维护需要双方的协商, 容易被人窃取;
非对称型加密算法使用公钥和私钥, 双方维护对 方的公钥(一对) ,并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对 端接受后使用其私钥进行解密,加密性良好,而且不易被窃取,但加密速度慢;
21.安全关联的作用?
SA 分为两步骤:
- IKE SA ,用于双方的对等体认证,认证对方为合法的对端;
- IPSec SA , 用于双方认证后,协商对数据保护的方式;
22.ESP 和 AH 的区别?
ESP 除了可以对数据进行认证外,还可以对数据进行加密;
AH 不能对数据进行加密,但对数据 认证的支持更好;
23.snmp 的两种工作方式是什么 ,有什么特点 ?
首先 ,SNMP 是基于 UDP 的 ,有两种工作方式 ,一种是轮询 ,一种是中断;
轮询 : 网管工作站随机开端口轮询被管设备的 UDP 的 161 端口;
中断 : 被管设备将 trap 报文主动发给网管工作站的 UDP 的 162 端口;
特点 : 轮询一定能够查到被管设备是否出现了故障 ,但实时性不好,中断实时性好 ( 触发更新 ), 但不一定能够将 trap 报文报告给网管工作站;
24.说说 ARP的解析过程。
ARP 用于把一个已知的 IP 地址解析成 MAC 地址,以便在 MAC 层通信。为了确定目标 的 MAC 地址, 首先查找 ARP缓存表。 如果要查找的 MAC 地址不在表中, ARP会发送一个广 播,从而发现目的地的 MAC地址,并记录到 ARP缓存表中以便下次查找。
25.常见的认证方式:
- 口令验证协议( PAP) PAP 是一种简单的明文验证方式。 NAS(网络接入服务器, Network AccessServer)要求
用户提供用户名和口令, PAP 以明文方式返回用户信息。很明显,这种验证方式的安全性较
差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与 NAS 建立连接获 取 NAS 提供的所有资源。 所以,
一旦用户密码被第三方窃取, PAP 无法提供避免受到第三方 攻击的保障措施。 - 挑战 -握手验证协议( CHAP) CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。 NAS向远程用户发送一个挑战口令
(challenge),其中包括会话 ID 和一个任意生成的挑战字串 (arbitrary
challengestring)。远程客户必须使用 MD5 单向哈希算法( one-wayhashingalgorithm )返回 用
户名和加密的挑战口令,会话 ID 以及用户口令,其中用户名以非哈希方式发送。 - CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希 算法对口令进行加密。
因为服务器端存有客户的明文口令, 所以服务器可以重复客户端进行 的操作,并将结果与用户返回的口令进行对照。 CHAP
为每一次验证任意生成一个挑战字串 来防止受到再现攻击( replay attack)。在整个连接过程中, CHAP 将不定时的向客户端重复
发送挑战口令,从而避免第 3 方冒充远程客户( remoteclient impersonation )进行攻击。
26.路由器的基本功能:数据包转发功能。
27.win2000有那两种远程访问方法:拨号远程访问和 VPN( 虚拟专用网络 );
28.怀疑一块网卡有问题的时候,如何检测?
将其安装在一台能正常上网的机器上,看其指示灯是否闪烁 ,正常接入状态下指示灯应为红色或者绿色,然后用 ping命令检测是否能 ping通 网络上的主机 ,若通则正常,若网卡驱动安装无误而 ping命令不通 ,则可以断定网卡坏掉。
29.配置 NT主域控制器与 2000域控制器有哪些区别? NT域控制器升级到 2000需要注意哪些方面?
Windows2000的活动目录没有主域控制器和备份域控制器的区别,所有的域控制器在用户访问和提供服务方面都是相同的。
将NT4域升级到 Win2000域时必须注意以下几点:
- 主域控制器必须是使用 NTFS的文件系统;
- 升级 Win2000后不能再回到 NT4的环境;
- 必须先备份重要数据及前置的准备作业;
- 先升级 PDC再升级 BDC;
- 安装程序会有 Active Directory 的数据库 , log文件和 SysVol三个目录会要求设定;
- 目录的路径必须在 NTFS的文件系统下;
30.如果一个公司的服务器需要保证每天 24小时不间断工作,如:医院,你能用什么方法做到,有几种方法,请说出基本原理;
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2000域控制器有哪些区别? NT域控制器升级到 2000需要注意哪些方面?
Windows2000的活动目录没有主域控制器和备份域控制器的区别,所有的域控制器在用户访问和提供服务方面都是相同的。
将NT4域升级到 Win2000域时必须注意以下几点:
- 主域控制器必须是使用 NTFS的文件系统;
- 升级 Win2000后不能再回到 NT4的环境;
- 必须先备份重要数据及前置的准备作业;
- 先升级 PDC再升级 BDC;
- 安装程序会有 Active Directory 的数据库 , log文件和 SysVol三个目录会要求设定;
- 目录的路径必须在 NTFS的文件系统下;
30.如果一个公司的服务器需要保证每天 24小时不间断工作,如:医院,你能用什么方法做到,有几种方法,请说出基本原理;
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注软件测试)
[外链图片转存中…(img-IYUnQbSF-1713698348644)]
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
