深信服翔鹰计划技术面试

深信服技术面（综合部分）：针对网络基础、协议基础、安全、虚拟化、存储、系统基础来提问。
面试官一问：给你路由器、防火墙和交换机，让你完成如下功能，两个部门，两个部门之间不相互影响能够上外网，你如何挑选设备，你为什么要这么挑选，主要配置有哪些？期间的路由怎么走？（最好是用静态）
我：两个接入交换机，一个三层交换机，一个路由器，配置如下所示

实验脚本：
ERC1：
[erceng1]vlan 10
[erceng1-vlan10]qu
[erceng1]interface GigabitEthernet 1/0/1
[erceng1-GigabitEthernet1/0/1]port link-type access
[erceng1-GigabitEthernet1/0/1]port access vlan 10

[erceng1-GigabitEthernet1/0/1]interface GigabitEthernet 1/0/2
[erceng1-GigabitEthernet1/0/2]port link-type access
[erceng1-GigabitEthernet1/0/2]port access vlan 10
[erceng1-GigabitEthernet1/0/2]qu

[erceng1]interface GigabitEthernet 1/0/3
[erceng1-GigabitEthernet1/0/3]port link-type trunk
[erceng1-GigabitEthernet1/0/3]port trunk permit vlan 10
[erceng1-GigabitEthernet1/0/3]qu
##两个主机连接端口配置成ACCESS口，与三层交换机连接的端口配置成TURUNK口

ERC2:
[erceng2]vlan 20
[erceng2-vlan20]qu
[erceng2]interface GigabitEthernet 1/0/1
[erceng2-GigabitEthernet1/0/1]port link-type trunk
[erceng2-GigabitEthernet1/0/1]port trunk permit vlan 20
[erceng2-GigabitEthernet1/0/1]qu

[erceng2]interface GigabitEthernet 1/0/2
[erceng2-GigabitEthernet1/0/2]port link-type access
[erceng2-GigabitEthernet1/0/2]port access vlan 20
[erceng2-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3
[erceng2-GigabitEthernet1/0/3]port link-type access
[erceng2-GigabitEthernet1/0/3]port access vlan 20
[erceng2-GigabitEthernet1/0/3]qu

SANC:
[sanceng]interface GigabitEthernet 1/0/1
[sanceng-GigabitEthernet1/0/1]port link-type trunk
[sanceng-GigabitEthernet1/0/1]port trunk permit vlan 10
[sanceng-GigabitEthernet1/0/1]qu
[sanceng]interface GigabitEthernet 1/0/2
[sanceng-GigabitEthernet1/0/2]port link-type trunk
[sanceng-GigabitEthernet1/0/2]port trunk permit vlan 20
[sanceng-GigabitEthernet1/0/2]qu

[sanceng]vlan 10
[sanceng-vlan10]vlan 20
[sanceng-vlan20]qu
[sanceng]interface Vlan-interface 10
[sanceng-Vlan-interface10]ip address 192.168.1.254 24
[sanceng-Vlan-interface10]interface Vlan-interface 20
[sanceng-Vlan-interface20]ip address 192.168.2.254 24
[sanceng-Vlan-interface20]qu
##配置两个VLAN的虚拟网关为192.168.1.254和192.168.2.254

[sanceng]ospf
[sanceng-ospf-1]area 0
[sanceng-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[sanceng-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sanceng-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[sanceng-ospf-1-area-0.0.0.0]qu
[sanceng-ospf-1]qu
##这里我用的OSPF，内网建议用静态路由

[sanceng]interface GigabitEthernet 1/0/3
[sanceng-GigabitEthernet1/0/3]port link-mode route
[sanceng-GigabitEthernet1/0/3]ip address 192.168.3.1 24
[sanceng-GigabitEthernet1/0/3]qu
##开三层口对接防火墙

FIREWALL:
[firewall]interface GigabitEthernet 0/0
[firewall-GigabitEthernet0/0]ip address 192.168.3.2 24
[firewall-GigabitEthernet0/0]interface GigabitEthernet 0/1
[firewall-GigabitEthernet0/1]ip add 10.1.1.1 24
[firewall-GigabitEthernet0/1]qu

[firewall]ospf
[firewall-ospf-1]area 0
[firewall-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[firewall-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
##这里建议用静态，面试官会问你这里的路由应该怎么办，其实就是引一条默认路由下去到192.168.1.0和192.168.2.0
FIREWALL2:
[FIREWALL2]interface GigabitEthernet 0/0
[FIREWALL2-GigabitEthernet0/0]ip address 10.1.1.2 24
[FIREWALL2-GigabitEthernet0/0]interface GigabitEthernet 0/1
[FIREWALL2-GigabitEthernet0/1]ip add 192.168.4.254 24
[FIREWALL2-GigabitEthernet0/1]qu
[FIREWALL2]ospf
[FIREWALL2-ospf-1]area 0
[FIREWALL2-ospf-1-area-0.0.0.0]net
[FIREWALL2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[FIREWALL2-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255

面试官：出防火墙做什么配置？能给我讲一下吗
答：SNAT转换，端口复用，
问：什么是SNAT转换
答：SNAT转换就是内网用户出外网做的设置。DNAT转换就是对外公布业务，需要外网用户访问做的设置。（延伸）

面试官二问：因为你是本专业的，网络基础我就跳过了，你知道什么是MAC表？什么是ARP表吗？

答：MAC表—交换机接口跟物理地址的对应关系表
ARP表—IP地址和物理地址的对应关系表

面试官三问：你知道的WEB攻击有哪些？从你说出的最熟的一个WEB攻击，说一下它的攻击原理和流程。
答：WEBSHELL、网页挂马、XSS攻击、SQL注入、CSRF攻击
我选的SQL注入，我说的很简单，大概就是：
　1：寻找到SQL注入的位置
　2：判断服务器类型和后台数据库类型
3：针对不同的服务器和数据库特点进行SQL注入攻击
第一步：SQL注入点探测。探测SQL注入点是关键的一步，通过适当的分析应用程序，可以判断什么地方存在SQL注入点。
第二步：收集后台数据库信息。不同数据库的注入方法、函数都不尽相同，因此在注入之前，我们先要判断一下数据库的类型。判断数据库类型的方法很多，可以输入特殊字符，如单引号，让程序返回错误信息，我们根据错误信息提示进行判断；
第三步：猜解用户名和密码。数据库中的表和字段命名一般都是有规律的。通过构造特殊SQL语句在数据库中依次猜解出表名、字段名、字段数、用户名和密码。 （ASCII码拆半法）
第四步：查找Web后台管理入口。WEB后台管理通常不对普通用户开放，要找到后台管理的登录网址，可以利用Web目录扫描工具（如：wwwscan、AWVS）快速搜索到可能的登录地址，然后逐一尝试，便可以找到后台管理平台的登录网址。
第五步：入侵和破坏。一般后台管理具有较高权限和较多的功能，使用前面已破译的用户名、密码成功登录后台管理平台后，就可以任意进行破坏，比如上传木马、篡改网页、修改和窃取信息等，还可以进一步提权，入侵Web服务器和数据库服务器。

面试官四问：你能给我讲一下Raid0 Raid1 Raid5的优缺点吗？
答：Raid0，有多少容量就能用多少，写性能好，利用率百分之百。
没有冗余，坏了就是坏了，无法修复。

Raid1，百分之五十的利用率，有备份，可靠性高，双份数据
比较浪费存储资源，利用率太低，影响写性能

Raid5，兼顾传输性能，具备冗余，奇偶校验恢复数据，逻辑磁盘容量等于（N-1）块磁盘容量之和。
实现复杂
问：raid0 raid1 raid5技术运用在一块磁盘里，哪些能恢复，哪些不能恢复？为什么？
答：除了raid0都能恢复，因为raid1和raid5是可以恢复数据的，raid1是有备份，磁盘没了还能复制过去，raid5直接就重组数据恢复

面试官五问：给我简述一下什么是SSL VPN？（超纲了）
答：为了解决远程用户连接的问题，而产生了SSL VPN,它是使用的SSL协议进行安全可靠传输。SSL VPN采用公匙加密的方式来保障数据在传输的过程中的安全性，它采用浏览器和服务器直接沟通的方式，既方便了用户的使用，又可以通过SSL协议来保证数据的安全。

面试官六问：给我说说什么是LDAP？
答：它是一个轻量级的目录访问协议，基于X.500标准，LDAP是开放的Internet标准，支持跨平台的Internet协议，在业界中得到广泛认可的，并且市场上或者开源社区上的大多产品都加入了对LDAP的支持，因此对于这类系统，不需单独定制，只需要通过LDAP做简单的配置就可以与服务器做认证交互。“简单粗暴”，可以大大降低重复开发和对接的成本。

面试官七问：OSPF的七种状态，或者这么给你说吧，OSPF建立邻居的过程是什么？
答：

注：OSPF是真的很重要，我二面三面都问到了OSPF的状态和建立邻居。