1. 什么是协议?什么是TCP/IP协议?
协议:网络协议的简称,网络协议是通信计算机双方必须共同遵从的一组约定。为了使数据在网络上从源到达目的,网络通信的参与方必须遵循相同的规则,这套规则称为协议(protocol)。
TCP/IP协议:Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议。是目前使用最广泛的通信协议的集合,包括大量的Internet应用中的标准协议,支持跨网络架构,跨操作系统平台的数据通信。
2. 简述A、B、C类IP地址的详细范围
A类IP地址:0.0.0.0 ~ 127.255.255.255
B类IP地址:128.0.0.0 ~ 191.255.255.255
C类IP地址:192.0.0.0 ~ 223.255.255.255
3. 哪些IP地址属于私有地址,其用处是什么?
私有地址指的是预留给企业免费在内网使用的IP地址,无需向地址分配机构申请。
私有地址包括:
- 在A类地址中预留出:10.0.0.0 ~ 10.255.255.255
- 在B类地址中预留出:172.16.0.0 ~ 172.31.255.255
- 在C类地址中预留出:192.168.0.0 ~ 192.168.255.255
4. 子网掩码的作用?
判断IP地址的网络位和主机位,相同网络位的IP可以直接通信。
5. 默认网关的作用是什么?
默认网关:用于将数据包从一个网络转发到另一个网络,相当于一个个“关口”,通常是一台路由器,或者防火墙/接入服务器的地址。
6. Windows系统中如何查看IP地址
- 桌面右键网络,选择“属性” -> 点击“更改适配器设置” -> 双击“本地连接(以太网)” -> 选择“详细信息”查看。
- 或者按下 Win+R -> 输入
cmd
-> 在命令提示符中输入ipconfig /all
。
7. 交换机的作用是什么
交换机(Switch)是用来集中多条网络线路的一种设备,大量计算机通过网线连接到交换机,由交换机负责为其中任意两台计算机提供独享线路进行通信。
8. 华为交换机上如何禁用接口g0/0/1
[Huawei] interface GigabitEthernet 0/0/1 // 切进接口视图
[Huawei-GigabitEthernet0/0/1] // 接口视图
[Huawei-GigabitEthernet0/0/1] shutdown // 禁用此接口
Jul 12 2021 13:31:05-08:00 sw1 %%01PHY/1/PHY(l)[0]:
GigabitEthernet0/0/1: change status to down // 此接口状态为down
9. 配置华为设备时,其命令行操作技巧有哪些
配置华为设备时:
- 输入的命令不区分大小写;
- 命令不需要输入完整,可简写;
- 如果命令记不住,可以按
TAB
键自动补全,或按?
以获取帮助信息。
10. 华为交换机如何保存当前配置
<lsw1> save // 用户视图输入保存命令
The current configuration will be written to the device.
Are you sure to continue?[Y/N]Y // 输入Y确认
.. ..
Save the configuration successfully. // 保存成功
11. 华为交换机在接口视图如何退到用户视图
可以使用以下两种方式:
- 依次执行两次
quit
退回,每次表示到前一个视图。
[Huawei-GigabitEthernet0/0/1] quit
[Huawei] quit
<Huawei>
- 直接执行
return
或快捷键Ctrl+Z
,快速回到用户视图。
[Huawei-GigabitEthernet0/0/1] return
<Huawei>
12. 设置交换机IP地址是针对哪个接口设置?给交换机设置IP目的是?
交换机设置IP地址是给 Vlan 1 接口设置,目的是方便远程管理。
13. 路由器的作用是什么
路由器是负责在不同网络之间转发数据的设备,当到达目标的路径很复杂时,由路由器决定最佳路径,路由器也为直连网络的主机充当“网关”角色。
14. 路由器是如何工作的
路由器收到网络中电脑发出的数据包后,先检查数据包的目标IP地址,然后在路由表中查找到达目标的路线(端口或IP地址),最后按照最佳路线转发数据包。
15. 华为路由器上如何配置远程登录
[ar1] user-interface vty 0 4 // 进入vty用户接口视图
[ar1-ui-vty0-4] authentication-mode password // 设置认证模式为密码
[ar1-ui-vty0-4] set authentication password cipher your_password // 设置登录密码
[ar1-ui-vty0-4] protocol inbound ssh // 设置远程登录协议为SSH
[ar1-ui-vty0-4] quit // 退出用户接口视图
[ar1]stelnet server enable // 启用SSH服务
[ar1]rsa local-key-pair create // 生成本地SSH密钥对
16. 华为路由器上如何配置IP地址
路由器可以直接为接口配置IP地址,需要进入接口视图下操作,比如为g0/0/1接口配置IP地址192.168.1.254/24。
[ar1] interface g0/0/1 // 进接口 g0/0/1
[ar1-GigabitEthernet0/0/1] ip address 192.168.1.254 24 // 配置IP地址
.. .. on the interface GigabitEthernet0/0/1 has entered the UP state.
[ar1-GigabitEthernet0/0/1] quit // 返回系统视图
17. 什么是虚拟化?
将一台物理计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个虚拟机,每个虚拟机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
18. 虚拟化技术的实现条件有哪几个?
- 支持虚拟化的CPU处理器(Intel-VT、AMD-V)
- 内存足够支撑运行多个虚拟机(比如,建议不小于16GB)
- 虚拟化平台软件
19. VMware Tools增强工具的作用?
类似于真实机的驱动,安装完毕可以增强虚拟机的性能,可以自动适应计算机窗口,可以和真实机互相拖动传输文件,包括可以实现文件夹共享功能。
20. 简述Win10企业版/专业版/家庭版各自的特点
- Windows 10家庭版:适合家庭用户、个人使用,功能比较少。
- Windows 10专业版:适合小型企业使用,支持加入域管理模式等更多功能。
- Windows 10企业版:适合大中型企业使用,功能最完整。
21. 计算机设备的驱动程序有什么作用?
使操作系统能够识别及控制相应的硬件设备,用户可以通过操作系统使用相应的硬件设备。比如安装了声卡驱动,才可以播放声音。
22. 简述VMware虚拟机快照的作用
VMware虚拟机的快照指的是为虚拟机处于不同时间点记录的数据备份,在需要时可用来快速恢复虚拟机(重返“十八岁”)。
23. 安装Windows Server 2019系统,最低硬件配置有哪些要求?
- 处理器最低配置需要1.4GHz 64位处理器
- RAM最小为512MB,RAM带有桌面体验需要最小2GB
- 磁盘分区最低为32GB
24. 在Windows系统中,如何检查硬件设备驱动状态是否正常?
在设备管理器中查看,右击“开始”菜单 --> 设备管理器 --> 查看是否有“叹号”或者“问号”的硬件。
25. Win2019服务器上,如何使用户huangrong具有管理员权限
修改用户huangrong的属性,在“隶属于”标签中添加Administrators组。
26. 简述WinSvr2019中常用的内置组账户
- Administrators:管理员组
- Network Configuration Operators:管理网络功能
- Users:普通用户组
- Guests:来宾组
27. 在WinSvr2019系统中,密码的默认有效期是多少天
42天。
28. 什么是文件系统,常见的文件系统有哪些
- 文件系统是在磁盘上存文档的“方法和数据结构”,读文档的“规则”,格式化操作就是建立新的文件系统。
- 常见的文件系统:
- FAT32(文件分配表)
- NTFS(新技术文件系统)
- ReFS(复原文件系统)
29. 如何使文件“禁止”从上层目录继承权限
在文件属性“安全”选项卡里,选择“高级”,单击左下角的“禁用继承”。
30. 本地安全策略的概念及作用
概念:本地安全策略设置是管理员对子本地计算机配置的规则,是指对登录到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。
作用:保护计算机上的资源。
31. 本地策略中包含哪些策略
- 审核策略:设置计算机上的安全日志中的日志记录。
- 用户权限分配:设置用户和组的权限。
- 安全选项:为计算机指定安全设置。
32. 在审核策略中,描述审核登录事件、审核账户管理的作用
审核策略:配置以安全日志的方式记录安全相关事件,其中:
- 审核登录事件:记录用户登录成功或失败事件。
- 审核账户管理:记录用户添加/删除/重命名/禁用/启用事件。
33. 查看当前系统用户可以通过哪几种方法
- 打开
cmd
进入命令环境,输入net user
。 - 开始 --> 控制面板 --> 管理工具 --> 计算机管理,进入本地用户和组,查看用户。
- 运行
regedit
打开注册表,导航到HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/
。
34. 什么是FTP及作用
FTP:文件传输协议
作用:实现文件的上传与下载
35. 访问FTP服务的身份验证方式
- 匿名身份验证
- 基本身份验证
36. 如何通过UNC路径访问Windows共享资源
- 使用
Win+R
组合键,打开运行窗口,输入共享资源地址“\\服务器地址\共享名\
”,即可访问相应资源。 - 或者在资源管理器的地址栏内直接输入共享资源地址“
\\服务器地址\共享名\
”,确认后也可以访问。
37. 如何创建隐藏的共享
- 文件夹属性
- 共享
- 高级共享
- 共享此文件夹
- 共享名后加上
$
38. 简述DNS正反向查询的含义
正向查询:根据域名查找IP地址。
反向查询:根据IP地址查找域名。
39. 简述域名www.tedu.cn的层次结构
在根域(.
)下,中国(cn
)域名下辖达内公司(tedu
)管理的一台网站服务器(www
)。
40. 什么是递归查询和迭代查询
递归查询:客户端只需要发起一次查询,得到的结果只能是成功或失败。
迭代查询:DNS服务器如有客户机请求数据则返回正确地址;没有请求数据则返回一个到下一个DNS服务器的指针。
41. 简述常用的DNS资源记录类型
- SOA:定义了该域中的权威名称服务器。
- NS:表示某区域的权威服务器和SOA中指定的该区域的主要服务器和辅助服务器。
- A:列出了区域中FQDN(完全合格的域名)到IP地址的映射。
- PTR:相对于A资源记录,PTR记录是把IP地址映射到FQDN。
- MX:邮件交换器记录,向指定的邮件交换主机提供消息路由。
- CNAME:将多个名字映射到同一台计算机上,便于用户访问。
42. 简述Windows Server 部署IIS网站服务后,其默认文档(主页)有哪些?
默认文档即默认访问首页,指在访问网站时自动定位的一个首先访问的页面文件,一般由index.html
、index.htm
、default.htm
、index.aspx
等。
Certainly! Here’s the provided content formatted in Markdown:
43. 在域环境中起到管理控制作用的主机称为域控制器,其简称为( )。
A. DC
B. AD
C. CD
D. GPO
A选项为域控器的简称
域控制器的简称为DC
44. 简述Windows中“域”的概念
将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域。
45. 简述Windows中“活动目录”的概念及其优点
活动目录:是一个目录数据库,存储整个Windows网络中对象的相关信息,也是一种服务,可对活动目录中数据执行各种操作。
活动目录的优点:集中管理、便捷的网络资源访问、可扩展性。
46. 在Windows网络中如何将客户机加入域环境
-
首先配置客户机TCP/IP地址参数:配置客户计算机IP地址和首选DNS,确保客户端计算机和域控制器互相连通。
-
然后将客户机加入域:
- 在客户机桌面右击“计算机”—“属性”—“系统设置”—“高级”—“计算机名”—“更改”–>“域”,输入域名称—根据提示输入正确的域用户名及密码—重启客户机后成功加入域。
47. 在活动目录中如何删除OU组织单位
-
修改活动目录高级功能:在活动目录中点击查看菜单->勾选高级功能。
-
修改OU属性:右击将要删除的OU->属性->对象->取消防止意外删除的勾选。
-
删除OU:右击将要删除的OU->删除OU。
48. 如何使用PE工具箱清除Windows登录密码
- 开机时使用PE工具盘启动电脑
- 打开“NTPWEdit”
- 清除Administrator用户密码
- 重新启动电脑
49. 如何使用PE工具盘调整分区空间大小
- 通过Windows自带磁盘管理工具设置分区
- 关闭电脑,开机使用PE工具箱U盘引导
- 使用磁盘管理工具“傲梅分区助手”(“DiskGenius”)进行调整
- 正常重启电脑
50. 物理机如何进入“引导菜单”?
- 关闭计算机
- 插入U盘
- 接通电源后,按F12键(有些电脑需要按ESC或F8键),直至进入“引导菜单”
51. 简述OSI七层的作用
- 物理层(Physical Layer):负责传送比特(Bit),涉及到接口和传输媒体的机械、电气等特性。
- 数据链路层(Data Link Layer):负责传送帧(Frame)。
- 网络层(Network Layer):负责路由、传送分组(Packet)。
- 传输层(Transport Layer):负责传送完整的报文(Message),并进行流量控制和差错控制。
- 会话层(Session Layer):负责建立、维护、终止会话连接,提供会话管理服务等。
- 表示层(Presentation Layer):负责数据格式的转换。
- 应用层(Application Layer):给应用程序提供接口,使应用程序能够接入网络。
52. 画图描述TCP/IP五层模型及其包含的协议
请参见如下图示:
53. 在数据封装过程中,网络层的传输过程是怎样的
在网络层,上层数据(包括TCP头部)被封装上新的报文头部——IP头部。IP头部中包含关键字段信息如IP地址,用于标识网络的逻辑地址。
在传输过程中,路由器等中间设备会根据目标IP地址进行逻辑寻址,找到正确的路径将数据转发到目的端。
这些步骤确保了数据在网络中正确地传输和路由。
54. 交换机在接收到数据帧后,会执行什么操作
交换机学习数据帧的源MAC地址和入端口的端口号。
交换机查看MAC地址表匹配目标MAC地址,根据MAC地址表中的条目,单播或广播转发数据帧。
55. 交换机SW2的MAC地址表示意图如图所示,从中可能得到什么信息
有4台主机、端口3连接的是另一台交换机。
56. 广播域的概念
广播域指的是一个网段内的网络设备覆盖范围。
57. 为什么要划分VLAN
1)交换机分割了冲突域,但是不能分割广播域
2)随着交换机端口数量的增多,网络中广播增多,降低了网络的效率
3)为了分割广播域,引入了VLAN
58. IP头部长度是至少多少字节?
IP头部长度至少20字节。
59. 描述 Ping 工具的作用,使用的是什么协议,报文有哪些,作用是什么
Ping工具的主要作用是测试设备之间的连通性,使用的是 ICMP 协议;ICMP 协议的报文类型包含了:request 和 reply。
- request 是请求,源设备向目标设备发送的request报文;
- reply 是响应,目标设备收到 request 后,返回一个 reply 报文;
如果能收到设备回应的 reply 报文,说明两个设备之间是互通的。
60. 描述 ARP 的作用
ARP 即地址解析协议,主要作用是基于已知的目标IP地址,获得目标设备对应的MAC地址。使用的是 ARP 的 request 报文和 reply 报文。
61. 简述默认路由的作用以及常见的应用场景
默认路由是一种特殊的路由条目,表示的不是一个网段,而是所有的网段。
通常的应用场景是:企业网络或者家庭网络的边界设备上。
62. 画图并描述TCP三次握手的过程
63. 画图并描述TCP四次断开的过程
64. 常见应用层协议及默认端口号
主要包括:
- DNS协议,TCP/UDP 53端口
- HTTP协议,TCP 80端口
- HTTPS协议,TCP 443端口
- FTP协议,TCP 20/21端口
- TFTP协议,UDP 69端口
- Telnet协议,TCP 23端口
65. 简述Trunk在交换网络中的作用
Trunk的作用就是同时实现多个VLAN内的主机跨越不同的交换机进行通信。
66. 使用eNSP设计一个实验,抓包分析802.1Q的封装
1)搭建实验环境如图所示
2)交换机配置
<Huawei>sys
[Huawei]sys SW1
[SW1]vlan 10
[SW1-vlan10]quit
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-t access
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-t trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
<Huawei>sys
[Huawei]sys SW2
[SW2]vlan 10
[SW2-vlan10]quit
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port link-t access
[SW2-Ethernet0/0/1]port default vlan 10
[SW2-Ethernet0/0/1]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-t trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
3)抓包分析
在SW1的G0/0/1口开启抓包,在PC1上ping PC2,抓包如图-2所示。可以看到802.1Q的封装为4字节,包括12比特的VLAN ID和2字节的类型等字段。
67. Eth-trunk 的作用有哪些
- 第一,增加设备之间的可用带宽
- 第二,提高设备之间连接的可靠性
- 第三,可以对数据进行负载均衡,提高了设备之间的链路的利用率
68. 简述动态 Eth-trunk 的工作原理
- 首先,通过比较 LACP 的系统优先级和系统 ID,选举出 LACP 主动端设备
- 其次,LACP主动端设备基于端口的LACP优先级和端口号,选举出可用的链路
- 最后,设备之间周期性地发送 LACP 报文,维护已经建立的 Eth-trunk 链路
69. 描述STP的作用
1)逻辑上断开环路,防止广播风暴的产生
2)当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用
70. 描述生成树工作的步骤
1)选择根网桥(Root Bridge):在每个广播域中选择一个根网桥
2)选择根端口(Root Ports):在每个非根网桥上选择一个距离根网桥最近的端口
3)选择指定端口(Designated Ports):在每个网段中选一个距离根网桥最近的端口
4)所有其他的剩余端口,都是“非指定端口”
71. 如图-1所示,链路均为100M,判断根网桥、根端口、指定端口、阻塞端口
A是根网桥,A上的三个端口都是指定端口;B上的1为根端口,2和3为阻塞端口。
72. 在一个网络中根网桥已经选举出来,如果此时接入一台网桥ID最低的交换机,网络中的STP将如何处理
首先通告自己是根网桥,在BPDU汇聚完成后,所有交换机都会知道新加入的交换机的网桥ID最小,最终新网桥赢得选举。
73. 描述交换机端口的5种STP状态
74. 描述三层交换机的配置步骤
1)确定哪些VLAN需要配置网关
2)如果三层交换机上没有该VLAN则创建它
3)为每个VLAN创建相关的 vlanif
4)给每个vlanif配置IP地址
5)如果需要,配置三层交换机的动态或静态路由
75. 如图所示,SW1连接R1通过 vlan 4 ,为了与 Servre 互通,在 SW1 上写出配置路由的命令
[SW1]vlan 4
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 4
[SW1]int Vlanif 4
[SW1-Vlanif4]ip add 192.168.1.1 24
[SW1]ip route-static 192.168.2.0 24 192.168.1.2
76. 简述VLAN聚合的作用
在多VLAN网络环境中,节省IP地址资源
77. VLAN聚合中Sub-VLAN 的特点
Sub-VLAN只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域,每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。
78. VLAN聚合中Super-VLAN 的特点
Super-VLAN只建立三层VLANIF接口,不包含物理接口,与网关对应。
一个Super-VLAN可以包含一个或多个Sub-VLAN。
在同一个Super-VLAN中,无论主机属于哪一个Sub-VLAN,它的IP地址都在Super-VLAN对应的网段内。
79. 简述DHCP的四个数据包
Discover DHCP发现数据包
Offer DHCP服务器回应数据包
Request 请求租用网络参数据包
ACK 确认数据包
80. DHCP全局模式的配置步骤?
1)启动DHCP服务
2)配置DHCP地址池
3)设置DHCP服务器的接口为全局模式
81. DHCP接口模式的配置步骤?
1)启动DHCP服务
2)在接口下配置DHCP相关参数
3)设置DHCP服务器的接口为接口模式
82. 简述DHCP中继代理模式的主要作用?
当需要获得网络参数的客户机和DHCP服务器不在一个广播域时,客户机所发送的DHCP广播数据包无法发送到DHCP服务器上,所以需要在没有DHCP服务器的广播域中配置一台服务器,由这台服务器侦听客户端的请求,然后以单播的方式把DHCP请求发送给另外一个广播的DHCP服务器上,得到网络参数后,再把这些网络参数发送给客户机,这台服务器就是DHCP中继代理服务器。
未完待续~