有很多人问过我要过Linux云计算相关的面试题,我一直懒得整理,这几天花了点时间,结合之前面试被问过的、别人咨询过的、我会问别人的进行了相关的整理,也就几十题,大家花个几分钟看看应该都会。因为篇幅的关系下面给大家说说第二部分,面试题列表如下:
20.RIP和OSPF的区别是什么?
RIP:rip协议是距离矢量路由选择协议,管理距离120,它选择路由的度量标准(metric)是
跳数,最大跳数是15跳,如果大于15跳,它就会丢弃数据包。
OSPF:协议是链路状态路由选择协议,管理距离110,它选择路由的度量标准是带宽即COST值。
21.V1和V2 的区别?
<1>.RIPv1是有类路由协议,RIPv2是无类路由协议
<2>.RIPv1不能支持VLSM,RIPv2可以支持VLSM
<3>.RIPv1没有认证的功能,RIPv2可以支持认证,并且有明文和MD5两种认证
<4>.RIPv1没有手工汇总的功能,RIPv2可以在关闭自动汇总的前提下,进行手工汇总
<5>.RIPv1是广播更新,RIPv2是组播更新,
<6>.RIPv1对路由没有标记的功能,RIPv2可以对路由打标记(tag),用于过滤和做策略
22.三层交换和防火墙的作用?
三层交换的基本功能是实现VLAN间的路由,转发性能优于路由器,在组网过程中是汇聚层和核心层的主要网络设备。
防火墙技术的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境,可以实现网络间的隔离,对过往数据包进行过虑达到安全访问的目的。
23.路由器的配置命令?(随便说)
<1>基本配置:
router>enable /进入特权模式
router#conf t /进入全局配置模式
router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令
router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令
router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式
router(config-line)#password xxx /设置telnet的密码
router(config-line)#login /使能可以登陆
router(config)#line con 0 /进入控制口的服务模式
router(config-line)#password xxx /要设置console的密码
router(config-line)#login /使能可以登陆
<2>接口配置:
router(config)#int s0 /进入接口配置模式 serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口)
router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码
router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr
router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段
router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口
<3>路由配置:
静态路由
router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口 router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由
动态路由 rip协议
router(config)#router rip /启动rip协议
router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段
router(config)#router eigrp xxx /启动协议
router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段
router(config)#router ospf xxx /启动协议启动一个OSPF协议进程
router(config-router)#network xxx.xxx.xxx.xxx area xxx /宣告自己的接口或网段在ospf的区域中,可以把不同接口宣告在不同区域中
router(config-router)#router-id xxx.xxx.xxx.xxx /配置路由的id
router(config-router)#area xxx stub /配置xxx区域为末梢区域,加入这个区域的路由器全部要配置这个条命令
router(config-router)#area xxx stub no-summary /配置xxx区域为完全末梢区域,只在ABR上配置
router(config-router)#area xxx nssa /配置xxx区域为非纯末梢区域,加入这个区域的路由器全部要配置这个条命令
router(config-router)#area xxx nssa no-summary /配置xxx区域为完全非纯末梢区域,只在ABR上配置,并发布缺省路由信息进入这个区域内的路由器
24.你所知道的安全产品有哪些?
防火墙设备 入侵检测设备 入侵防御设备 VPN设备
25.你对数据库了解多少?
熟练掌握SQL SERVER MYSQL的应用
26.数据库里如何删除表?
SQL server:
DROP TABLE table_name
MS SQL Server的语法是这样:
DROP INDEX table_name.index_name
27.说一下 你了解的最大的网络拓扑?
两台出口防火墙 两台核心层交换 十二台汇聚层交换机 一千多台两层交换机
28.如何查看linux磁盘的文件系统类型?如何查看各个分区的磁盘使用量?
使用df –T 命令 或more /etc/fstab可以查看文件系统类型
使用df –lh可以查看磁盘使用量
29.linux可通过哪些命令和哪些参数查看机器是否出现性能瓶颈?
Top vmstat iostat free -s 5 sar -A –o sar -A –f
30.请用iptables命令写出一条完整的防火墙策略。策略要求允许ip地址10.10.1.1可访问本机的5353端口。
31.写出一条静态NAT,将192.168.0.1映射到61.1.1.10上面。
Router(config)#ip nat inside source static 192.168.0.1 61.1.1.10
32.写出一条ACL,允许192.168.0.0/24访问172.16.1.1,并不允许上网。
Router(config)#access-list 100 permit ip 192.168.0.0 0.0.0.254 host 172.16.1.1
Router(config)#access-list 100 deny ip 192.168.0.0 0.0.0.255 any
33.配置一台CISCO防火墙的内网口优先级为100,ip为192.168.0.10,DMZ口优先级为50,IP为172.16.0.10,外网口优先级为0,ip为61.1.1.10
asa(config-if)# nameif inside
asa(config-if)#security-level 100
asa(config-if)#ip add 192.168.0.10 255.255.255.0
asa(config-if)# no shutdown
asa(config-if)# nameif DMZ
asa(config-if)#security-level 50
asa(config-if)#ip add 172.16.0.10 255.255.255.0
asa(config-if)# no shutdown
asa(config-if)# nameif outside
asa(config-if)#security-level 0
asa(config-if)#ip add 61.1.1.10 255.255.255.252
asa(config-if)# no shutdown
34.lvs的三种模式?及性能比较
nat、tun、dr三种模式
Dr模式性能最好,nat性能最差,tun介于dr和nat之间
- 编写一条允许内网访问外网的iptables命令
答:iptables -t nat –A POSTROUTING –s 内网网段 –o 出站接口 –j SNAT –to 出站接口IP
36.nginx如何支持php动态网站
答:一是将php请求转发给其他LAMP网站服务器,二、是将php请求转发给本机的php-fpm