二.数通(网络)运维常见面试题

1.Wireshark保存的后缀名

pcap。

2.七层模型及其作用和TCP/IP五层模型

2.1七层模型(OSI)

各层的功能:

2.2TCP/IP五层模型

3.常见协议端口号

HTTP(Hypertext Transfer Protocol:超文本协议)->80

HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)->443

FTP(File Transfer Protocol:文件传输协议)->20/21

DNS(Domain Name System:域名系统)->53

SMTP(Simple Mail Transfer Protocol:简单邮件传输协议)->25

POP3(Post Office Protocol version 3:是一种用于电子邮件接收的协议)->110

Telnet(远程登录协议)->23

SSH(Secure Shell:安全外壳协议,是一种加密的网络传输协议)->22

TFTP(简单文件输出协议)->69

server->445

4.帧的结构

5.STP的作用

消除环路   通过阻断冗余链路来消除网络中可能存在的环路。

链路备份   当活动路径发生故障时,激活备份链路,及时恢复网络连通性。

6.动态路由协议的分类

6.1距离矢量协议

以跳数作为度量值的动态路由协议称为距离矢量路由协议。代表:RIP、IGRP...

6.2链路状态路由协议

以宽带、成本(开销)作为度量值的协议称为链路状态路由协议,代表:OSPF、IS-IS...

7.三次握手和四次握手(挥手);

7.1三次握手的过程及状态转换

01.客户端向服务器发送一个SYN包,包含客户端使用的端口号和初始序列号x;

02.服务端收到客户端发送的SYN包后,向客户端发送一个SYN和ACK的TCP报文,包含确认序列号xx1和服务器端初始序列号y;

03.客户端收到服务器端返回的SYN和 ACK报文后,向服务器返回一个确认序列号为yy1、序列号为xx1的ACK报文,一个标准的TCP连接完成。

8.VPN种类

9.防火墙的类别及原理

包过滤防火墙,配置复杂功能简单,对数据包源目的地址,端口号即协议类型进行检测;

应用代理防火墙,连接效率低,速度慢,每个代理都需要一个服务程序,对每个新应用必须添加针对该应用的服务程序否则不能使用。

状态检测防火墙,速度快,配置方便,功能较多,根据网络连接甚至状态特征性进行检测,但对应用层检测不够深入;高级应用防火墙,能高速对应用层数据进行检测。

10.透明模式好还是路由模式好

11.描述tcp和udp协议的区别及优劣和发展前景;

TCP——传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端到另一端。(TCP建立连接 完整性强 速度慢)

UDP——用户数据报文协议,是一个简单的面向数据报文的运输传输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报文发送出去,但是并不能保证它们能到达目的地。由于UDP在传输数据报文前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快(UDP不建立连接 不可靠 速度快)。

优劣:当数据传输的性能必须让位于数据传输的完整性、可控制性和可靠性时,选择TCP协议。当强调传输性能而不是传输的完整性时,如:音频和多媒体应用,UDP是最好的选择。在数据传输时间很短,以至于此前的连接过程成为整个流量主体的情况下,选择UDP,如DNS交换。

12.ICMP协议类型简述

ICMP依赖IP协议,主要类型有8(ping 请求),0(ping 应答),3(目标不可达),11(ttl 超时)

13.ARP协议工作原理

地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。

01.发送一个ARP请求的以太网数据帧广播到以太网上的每个主机,ARP请求帧中包含了目的主机的IP地址。

02.目的主机收到了该ARP请求之后,会发送一个ARP应答,里面包含了目的主机的MAC地址。

14.一次完整的HTTP请求过程

域名解析-->发起TCP的三次握手-->建立TCP连接后发起http请求-->服务响应http请求,浏览器得到html代码-->浏览器解析html代码,并请求html代码的资源(如js、css、图片等)-->浏览器对页面进行渲染呈现给用户。

15.Https的作用

内容加加密,建立一个信息安全通道,来保证数据传输的安全。

身份确定,确认网站的真实性。

数据完整性,防止内容被第三方冒充或篡改。

16.NAT(网络地址转换)协议

内网的计算机以NAT(网络转换地址)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其它计算机发送连接请求,但Internet 上其它的计算机无法向内网的计算机发送连接请求。

NAT(Network Address Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,只需要一台计算机连接Internet,就可以利用NAT共享Internet连接,使局域网内其它的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。

A类 10.0.0.0-10.255.255.255

B类 172.16.0.0-172.31.255.255

C类 192.168.0.0-192.168.255.255

内网保留地址编辑

Internet设计保留了IPv4地址空间的一部分供专用地址使用,专用地址空间中的IPv4地址叫专用地址,这些地址永远不会被当做公用地址来分配,所以专用地址永远不会与公用地址重复。

IPv4专用地址如下:

IP等级IP位置

Class A 10.0.0.0-10.255.255.255

默认子网掩码:255.0.0.0

Class B 172.16.0.0-172.31.255.255

默认子网掩码:255.240.0.0

Class C 192.168.0.0-192.168.255.255

默认子网掩码:255.255.0.0

内网是可以上网的。内网需要一台服务器或路由器做网关,通过它来上网。

做网关的服务器有一个网关(服务器/路由器)的IP地址,其它内网电脑的IP可根据它来随意设置,前提是IP前三个数要跟他一样,第四个可从0-255中任选但要跟服务器的IP不同。

17.虚拟机专用网络

功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标的转换实现远程访问。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。

让外地员工访问到内网资源,利用VPN的解决办法就是在内网架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质就是利用加密技术在公网上封装出一个数据通许隧道。有了VPN技术,用户无论是在外地出差还是在家办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用的如此广泛的原因。

18.二次交换机

二层交换机工作于OSI模型的第二层(数据链路层),故而称为二层交换机。二层交换技术的发展已经比较成熟,二层交换机属于数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

过程

(1)当交换机从某个端口收到数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;

(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;

(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到端口上;

(4)如表中找不到相应的端口把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一个目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

19.路由技术

路由器工作在OSI模型的第三层-网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向哪里走,如果能从路由表中找到数据包下一步往哪里走,把链路层信息加上转发出去;如果不能知道下一步走向哪里,走将此包丢弃,然后返回一个信息交给源地址。

路由技术实质上来说两种功能:决定最优路由和转发数据包。

20.三层交换机

三层交换机就是具有部分路由功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。

21.IPv6地址表示

IPv6的128位地址通常写错8组,每组为四个十六进制数的形式。比如:AD80:0000:0000:0000:ABAA:0000:00C2:0002是一个合法的IPv6地址。这个地址比较长,看起来不方便也不易于书写。零压缩法可以用来缩减其长度。如果几个连续段位的值都是0,那么这些0就可以简单的以::来表示,上述地址就可以写成AD80::ABAA:0000:00C2:0002。同时前导的零可以省略,因此2001:0DB8:02de:0e13等价于2001:DB8:2de:e13。

  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全运维工程师面试题通常涉及以下几个方面: 1. 网络安全基础知识:面试官可能会问到网络安全的基本概念、常见网络攻击类型以及相应的防御措施。你可以提到网络安全的三个基本要素:机密性、完整性和可用性,以及常见的攻击类型如DDoS攻击、SQL注入、跨站脚本攻击等,并介绍相应的防御方法。 2. 安全设备和工具:面试官可能会询问你对常见安全设备和工具的了解程度,例如防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、安全信息和事件管理系统(SIEM)等。你可以提到这些设备和工具的作用、原理以及如何配置和管理它们来保护网络安全。 3. 安全事件响应和漏洞管理:面试官可能会问到你在面对安全事件时的应对策略和流程,以及如何进行漏洞管理。你可以提到建立安全事件响应计划、实施威胁情报收集和分析、进行漏洞扫描和漏洞修复等措施来应对安全事件和管理漏洞。 4. 网络安全监控和日志分析:面试官可能会询问你对网络安全监控和日志分析的了解。你可以提到使用安全信息和事件管理系统(SIEM)来收集、分析和报告安全事件和日志信息,以及使用入侵检测系统(IDS)和入侵防御系统(IPS)来实时监控网络流量和检测潜在的攻击行为。 5. 个人经验和项目经历:面试官可能会询问你在网络安全领域的个人经验和项目经历。你可以提到你参与过的网络安全项目、解决的安全问题、实施的安全措施以及取得的成果。 综上所述,网络安全运维工程师面试题主要涉及网络安全基础知识、安全设备和工具、安全事件响应和漏洞管理、网络安全监控和日志分析以及个人经验和项目经历。在回答面试题时,你可以结合自己的知识和经验进行回答,突出自己的专业能力和实践经验。 #### 引用[.reference_title] - *1* [网络运维工程师面试题分享](https://blog.csdn.net/JACK_SUJAVA/article/details/115463231)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [运维工程师面试题 ----- 系统网络类](https://blog.csdn.net/qq_40907977/article/details/86667124)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值