网络知识

1.网线接法有几种？分别是什么？
两种，直连、交叉。

2.制作网线的标准有几种？是什么？
T568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕；
T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。

3.直连线和交叉线的应用规则。
不同设备用直连；相同设备用交叉。

4.MAC是什么地址？
设备物理地址。

5.网络排错常用思路及每一步的作用或目的。
先ping回环地址，检查TCP/IP驱动是否正常；
再ping本网段其他主机，检查内网通信是否正常；
再ping默认网关，检查出口路由是否正常；
再ping其他网段其他主机，检查远程连通性。

6.什么是TCP/IP协议
TCP/IP通信协议是目前最完整、最被广泛支持的通信协议，它可以让不同网络架构、不同操作系统的计算机之间通信，是Internet的标准通信协议。

7.主机与主机之间通讯的三要素有什么？
IP地址、子网掩码、IP路由

8.IP地址的作用、组成、分类、默认子网掩码？
作用：用来标识一个节点的网络地址；

组成：32个二进制数字组成，以点分十进制来表示，由网络位+主机位组成；

分类：

A类：1 – 127 网+主+主+主 255.0.0.0

B类：128 – 191 网+网+主+主 255.255.0.0

C类：192 – 223 网+网+网+主 255.255.255.0

D类：224 – 239 组播(多播)

E类：240 – 254 科研

9.私有IP地址分类及范围。
A类：10.0.0.1 – 10.255.255.254

B类：172.16.0.1 – 172.31.255.254

C类：192.168.0.1 – 192.168.255.25

10.什么是网关？
A类：10.0.0.1 – 10.255.255.254

B类：172.16.0.1 – 172.31.255.254

C类：192.168.0.1 – 192.168.255.25

11.什么叫CDN？
即内容分发网络
其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到
最接近用户的网络边缘，使用户可就近取得所需的内容，提高用户访问网站的速度

12.什么叫网站灰度发布？
灰度发布是指在黑与白之间，能够平滑过渡的一种发布方式
AB test就是一种灰度发布方式，让一部用户继续用A，一部分用户开始用B
如果用户对B没有什么反对意见，那么逐步扩大范围，把所有用户都迁移到B上面 来
灰度发布可以保证整体系统的稳定，在初始灰度的时候就可以发现、调整问题，以保证其影响度

13.OSI网络参考模型和TCP/IP的区别是什么？实际应用是哪一个？
答：OSI是7层，物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
TCP/IP是5层，物理层、数据链路层、网络层、传输层、应用层。实际应用是TCP/IP。

14.通常在企业中是否使用vlan？用vlan做什么？好处有哪些？
答：使用，按部门划分主机，好处有广播控制 增加安全 提高带宽利用 降低延迟。

15.交换机与路由器有什么区别？
答：交换机工作在数据链路层，转发数据帧，通过MAC地址查找主机，主要用来组建局域网，路由器工作在网络层，转发数据包，可以识别ip地址进行路径选择，主要将数据在不同网络之间转发。

16.什么是DOS，有什么特征？
答：DOS是拒绝服务攻击
会导致目标系统无法处理正常用户的请求不需要侵入受攻击的系统
如果目标系统没有漏洞，远程攻击也有可能成功
不以窃取目标系统上的机密信息为目的

17.什么是默认路由？有哪些作用？
答：默认路由是特殊的静态路由，在路由表中找不到明确的路由条目时会使用默认路由，一般在网关出口访问外网时使用。

18.NAT的作用及优点有哪些，你们公司哪些业务使用NAT？
答：作用是网络地址转换，优点有节约公网ip，提高安全，处理地址重叠。使用nat的业务有Web服务器，App服务器，PC主机。

19.组建一个企业网络按照TCP/IP五层参考模型的标准，每个层次需要选购哪些相应层次的设备
应用层 计算机
传输层 防火墙
网络层 路由器
数据链路层 交换机
物理层 网卡

20.交换机的工作原理
初始状态
根据源MAC地址学习
除源端口外的端口广播未知数据帧
接收方回应
交换机实现单播通信

21.MAC地址的长度，组成及单播、组播、广播地址的表示方式
MAC地址长度48位，前24位代表厂商，后24位代表网卡编号，MAC 地址的第8位为0时表示该MAC地址为单播地址，为1时表示组播地址，48位都为1表示广播地址。

22.网络层有哪些常见协议
ARP协议 RARP协议 代理ARP ICMP协议

23.什么是TTL，作用并简要描述TTL的原理
TTL是数据生命周期
作用：避免数据在网络中无限循环转发
原理：当网络中的数据包每经过一个路由器TTL值减1，当TTL值为0时，数据包丢弃。

24.请描述SMTP及POP3分别是什么协议、作用及端口号
SMTP：简单邮件传输协议，用于发送和接收邮件，端口号25。
POP3：邮局协议版本3，用于客户端接收邮件，端口号110。

25.三层交换机的作用
三层交换机是具有网络层功能的交换机，三层交换=二层交换+三层转发，使用三层交换技术实现VLAN间通信。

26.RIP的最大跳数是
15

27.请描述基于CEF 的快速转发有哪两个信息表
转发信息库（FIB）：FIB类似于路由表，包含路由表中转发息的镜像。当网络的拓扑发生变化时，路由表将被更新，而FIB也将随之变化，这些信息是根据路由表中的信息得到的。
邻接关系表：存储第2层编址信息，对于每个FIB条目，邻接关系表中都包含相应的第2层地址。

28.什么是STP及作用
HSRP:热备份路由选择协议

作用：确保了当网络边缘设备或接入链路出现故障时，用户通信能迅速并透明地恢复，以此为IP网络提供冗余性。通过使用同一个虚拟IP地址和虚拟MAC地址，LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。

29.交换机端口有哪5种STP状态
转发（Forwarding） 学习（Learning） 侦听（Listening） 阻塞（Blocking） 禁用（Disabled）

30.请描述访问控制列表有哪三种类型
标准访问控制列表
扩展访问控制列表
命名访问控制列表

31.请描述扩展访问控制的作用及列表号
作用：可以根据源IP地址，目的IP地址，指定协议，端口等过滤数据包。

扩展访问控制列表号：100-199

32.简述 TCP 三次握手的过程?
客户端发送 syn 请求建立连接—服务端发送 ack 确认对方信息,同时也发送 syn—客户
端发送 ack 确认

第一次握手：客户机向服务器发送一个syn的数据包，进入SYN_SEND状态；

第二次握手：服务器收到包，确认之后，向客户机返回一个ack（和一个syn，此时的服务器处于SYN_RECV状态；

第三次握手：客户端收到了服务器返回的syn+ack之后，再向服务器发送一个ack，这时候服务器和客户机的链接状态是ESTABLISHED

33.标准访问控制列表和扩展访问控制列表的区别
标准 acl 可以对源地址进行数据筛选的依据
扩展 acl 可以对原地址、目标地址、协议、端口号进行数据筛选的依据

34.TCP 和 UDP 的区别
TCP(Transmission Control Protocol)
传输控制协议
可靠的、面向连接的协议
传输效率低
UDP(User Datagram Protocol)
用户数据报协议
不可靠的、无连接的服务
传输效率高

35.请简述病毒和木马的区别
病毒通常是以破坏计算机系统或文件为目的,木马通常是入侵计算机系统为目的

36.交换机的工作原理是?
1.交换机具有最基本的学习和转发功能;

2.学习功能:当交换机从一个端口收到以太网数据帧,会首先产看该数据帧的源 MAC地址,将该 MAC与对应的端口编号放进 MAC地址表中;如果 MAC地址表中已经
存在该 MAC条目,则更新计时器(MAC地址老化时间为 300S )

3.转发功能:当交换机从一个端口收到以太网数据帧,查看该数据帧的目的 MAC ,根
据 MAC中所对应的 MAC地址条目,从相应的接口转发出去;如果 MAC地址表中
没有该 MAC地址的条目,则从除接受端口外的所有端口洪泛出去。

37.你对 VLAN有什么了解?(VLAN的概念、VLAN的意义、VLAN的特点)
1.VLAN (Virtual Local Area Network )的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术
2. 通过划分 VLAN可以起到分割广播域,减少网络广播影响,以及实现二层业务隔离
的作用。
3. 一个 VLAN就是一个单独广播域,一个 VLAN就是一个子网
4. 同一个 VLAN可以直接通过二层访问,不同的 VLAN间必须通过三层实现访问,因
此说 VLAN实现了二层业务的隔离。

38.你对trunk 有什么了解?(trunk 的作用,trunk 的应用,trunk 的封装模式)
1.trunk 叫做中继链路,它主要的作用就是能在同一个物理链路上同时承载多个 VLAN的流量

2.trunk 主要的封装模式有:ISL 和 802.1Q协议

3.ISL 叫做内部交换机链路,它是思科私有的 TRUNK协议,封装的以太网数据添加了26字节的头部和 4字节的 CRC字段,因此数据帧开销大

4.802.1Q协议是 IEEE公有标准,通过插入一个 4字节的 TAG字段,区分所承载的不同 VLAN。

39. 你对 STP有什么了解?(STP的概念、STP的作用、STP的端口角色选举原则)
1.STP叫做 Spanning Tree,生成树协议;

2.STP主要的作用:在一个原本物理成环的二层网络上,通过运行树状算法,计算出一个或者多个逻辑阻塞端口进行阻塞,打破了物理环路,计算出一个无环的物理结构,从而避免了二层广播风暴和 MAC地址抖动的问题

3.STP端口角色的选举:选择根网桥、选择根端口、选择指定端口、选择阻塞端口

4.根网桥选举:选择根网桥的依据是网桥 ID ,网桥 ID由网桥优先级和网桥 MAC地址组成。网桥的默认优先级是 32768 ,网桥 ID值小的为根网桥,当优先级相同时,MAC地址小的为根网桥(选择根网桥主要是用于其他选择其他端口角色的参照物)

5.根端口的选举:每个非根交换机选择一个根端口。选择顺序为:到根网桥最低的根路径成本,如果根路径开销一样,则选择发送网桥 ID ,越小越优先。如果网桥 ID一样,则选择最小的发送端口 ID

6.指定端口的选举:在每一段链路上都要选出一个指定端口,用于向下游交换机转发 BPDU 。选举原则为:在端口比较发送的 BPDU与接收的 BPDU ,如果发送的 BPDU优于接受的 BPDU ,则该端口为指定端口,反之为阻塞端口。

40.Linux主机需要上网，有那几个必须的网络项设置？分别是什么？
4 个 DNS,IP地址,子网掩码，网关，

41.简要描述 Linux 的启动过程？
加载BIOS，检查硬件信息
读取并执行第一个开机设备内MBR
运行grub引导加载 kernel
内核启动/sbin/init程序
init 系统初始化
确定默认的运行级别
触发runlevel事件，运行/etc/rc.d/rc
最后执行/etc/rc.d/rc.local
加载终端或X-Window接口

42.简单描述虚拟化技术常见的虚拟网络类型

参考答案

桥接模式：Guest与Host连接到同一个交换机上，通过桥接物理网卡，相当于直连到Host所在网络。

隔离模式：Guest可访问同一虚拟交换机上的其他Guest，但无法访问Host所在外部网络。

NAT模式：Guest的网关指向Host的virtbr0的IP地址，允许虚拟机共享真机的网络连接。

路由模式：由Host充当路由器，开启转发，需要额外设置外网与Guest之间互访的路由。

2 RHEL6上实现KVM虚拟化需要安装哪些软件组

Virtualization、Virtualization Client
Virtualization Tools、Virtualization Platform