《網絡運維基礎知識手冊》
《Windows 系統管理》
01. 什么是 BIOS?如何進入 BIOS?
BIOS 基本輸入輸出系統,一般按 DEL 或 F2 進 BIOS 設置程序。
02. 什么是虛擬機?
虛擬機運行在計算機上的一款軟件程序,模擬計算機硬件功能為其他軟件程序提供一個獨立的計
算機環境。
03. 虛擬機運行模式?
1)寄居架構
作為應用軟件安裝在操作系統上 如VMware,可以在此應用軟件上安裝多個操作系統
2)原生架構
虛擬機軟件直接安裝在計算機硬件上VMware企業版
虛擬機本身就是一個操作系統
04. IP 地址作用、組成、分類?
1) 作用:用來標識一個節點的網絡地址
2) 組成:網絡位+主機位,32 位,以 4 個十進制數來表示,之間用 . 隔開
3) 分類:
A 1 - 127 網+主+主+主
B 128 -191 網+網+主+主
C 192 -223 網+網+網+主
D 224 - 239 組播(多播)
E 240 - 254 科研
4)默認子網掩碼
A 類 255.0.0.0
B 類 255.255.0.0
C 類 255.255.255.0
05. 備用配置專用 IP 地址?
169.254.0.1-169.254.255.254、子網掩碼為 255.255.0.0
06. 私有地址范圍:
A 類 10.0.0.1 ~ 10.255.255.254
B 類 172.16.0.1 ~ 172.31.255.254
C 類 192.168.0.1 ~ 192.168.255.254
08. ALP 規則含義?
將本地用戶加入本地組,最后只給本地組分配權限(ALP 規則的含義)
09. 常用的文件系統
FAT、NTFS、EXT
10. 如何訪問共享文件夾
1)通過“網絡”瀏覽(必須啟用“網絡發現”)
2)通過 UNC 路徑:\服務器地址\共享名
3)映射網絡驅動器:net use H: \服務器 IP\共享名
11. 什么是打印設備、什么是打印機?
1) 打印設備(物理的):
也叫物理打印機,用於打印的硬件設備
2) 打印機(邏輯的):
也叫邏輯打印機,為使用打印設備添加的軟件
12. 動態磁盤的優點
比基本磁盤有較強的可擴展性、高可靠性,高讀寫性能。
13. 五種動態磁盤的特點
卷種類 磁盤數 存儲容量 性能 故障轉移
簡單卷 1 全部
跨區卷 2~32 個 全部 不變 無
帶區卷 2~32 個 全部 讀、寫提升許多 無
鏡像卷 2 個 一半 讀提升、寫下降,支持容錯,一般操
作系統放在此卷 有
RAID-5
卷
3~32 個 磁盤數-1
讀提升、寫下降,支持容錯,讀取速
度較快,一般數據放在此卷 有
《Windows 服務與安全》
01. 什么是域?
將網絡中的計算機邏輯上組織到一起,進行集中管理,這種集中管理的環境稱為域
02. 什么是域控制器(DC)
在域中,至少有一台域控制器,域控制器中保存着整個域的用戶帳號和安全數據庫,安裝了活動
目錄的一台計算機稱為域控制器,域管理員可以控制每個域用戶的行為。
03. 活動目錄(AD)
活動目錄:是一個目錄數據庫,存儲整個 Windows 網絡中對象的相關信息,也是一種服務,可對
活動目錄中數據執行各種操作
04. 默認 GPO?
默認域策略(Default Domain Policy)
默認域控制器策略(Default Domain Controllers Policy)
05. 打開本地安全策略的命令
secpol.msc
06. 強制刷新策略
gpupdate /force
07. 組策略應用順序
組策略應用順序:LSDOU
本地組策略 站點 域 OU
如 OU 與子 OU 沖突,子 OU 生效
08. 什么是 DNS,作用?
DNS (Domain Name System) 域名系統
作用:域名解析為 IP 地址,IP 地址解析為域名。
09. DNS 常見資源記錄
A(主機):正向資源記錄
PTR(指針):反向資源記錄
MX(郵件交換):郵件服務器
CNAME(別名):一個服務器的其它 FQDN 名
10. 什么是子域、委派,這兩者有什么區別?
子域:在區域中可以創建子域來擴展域名空間
委派:將子域委派給其他服務器維護
子域與委派區別:
子域的資源在父區域文件中,子域的權威服務器是父區域的權威服務器
委派有獨立的區域文件,給新域指定新的權威服務器
11. FTP 下載與上傳數據命令
get、mget(下載多個)
put、mput(上傳多個)
12. 什么是 FTP 及端口號?
FTP 文件傳輸協議
端口號 TCP 的 21(控制連接)
與 20(數據連接)
《基礎網絡構建》
01. T568b 的線序是什么?
白橙、橙、白綠、藍、白藍、綠、白棕、棕 (常用網線線序)實際只有 白橙、橙、白綠、綠 另外四條線備用
02. IP 地址的結構是和作用是什么?
結構分為網絡位和主機位,由子網掩碼來區分;長度 32bit;
作用是:在一定范圍內,唯一的表示一個網絡設備;
03. MAC 地址的結構和作用是什么?
結構為前半部分為廠商代碼和后半部分的自定義編號,長度為 48bit;
作用是:在全球范圍內,唯一的表示一個網絡硬件設備;
04. ARP 的作用是什么?
基於 IP 地址,獲得對應的 MAC 地址,為了實現數據幀的快速封裝。
05. 基於線序的不同,網線的常見類型有哪些?
直通線:兩端線序相同;
交叉線:一邊為 568A 線序,一邊為 568B 線序;
反轉線:兩邊線序,完全相反;
06. 交叉線在什么情況下是使用?
連接相同類型的設備時,使用交叉線;
07. 什么是交換?
同一個網段內部的通信,稱之為“交換”;
08. 交換機的工作原理是什么?
1)形成 MAC 地址表
當交換機在一個端口收到數據幀時,會將數據幀中的源 MAC 地址與入端口進行對應關聯,形
成 MAC 地址表條目;
2)查找 MAC 地址表
交換機將數據幀中的目標 MAC 地址與 MAC 地址表條目進行比對。如果能找到對應條目,則基
於端口轉發出去;如果沒有找到對應條目,則進行廣播(即從除入端口以外的其他端口發送出去)
09. 什么是路由?
不同網段之間的通信,稱之為“路由”;
10. TCP 和 UDP 的區別是什么?
TCP 鏈接穩定,但是鏈接建立耗費時間,延遲較大;
UDP 傳輸數據速度快,但容易丟失數據,不穩定;
11.IP 地址的分類有哪些?
A - 0~127
B - 128~191
C – 192~23
D – 224~239
E – 240~255
12.IP 私有地址空間有哪些?
A:10.0.0.0 – 10.255.25.255
B:172.16.0.0 – 172.31.255.255
C:192.168.0.0 – 192.168.255.255
D:239.0.0.0 – 239.255.255.255
《中小型企業網絡構建》
01. 什么是 VLAN?
VLAN,指的是虛擬局域網,是一種 2 層技術。可以在交換機上實現廣播域的隔離。從而可以減小
數據廣播風暴對交換網絡的影響,降低了網絡管理難度,同時可以實現網絡規模的靈活擴展。
02. Trunk 鏈路與 Access 鏈路的區別是什么?
Trunk 鏈路同一時刻可以支持多個 VLAN 的數據轉發,
數據攜帶 VLAN 標簽(native vlan 除外);
Access 鏈路同一時刻只能傳輸一個 VLAN 的數據,
發送和接收的數據,都沒有標簽;
03. 什么是華為交換機中的 hybrid 端口?
hybrid 端口,稱之為混合/混雜端口。是華為交換機端口的默認模式。
既可以實現 access 鏈路的功能呢,也可以實現 trunk 鏈路的功能。
可以對端口上轉發的數據所攜帶的標簽進行靈活的控制。
04. 什么 STP 協議?
STP,指的是生成樹協議。
當 2 層網絡存在冗余鏈路的情況下,用來防止 2 層數據轉發環路的發生。
05. 描述 STP 的工作原理
默認情況下,交換機啟動了 STP 功能。加電開機后,通過與相連的交換機互相發送和比較 BPDU ,
從而確保網路中去往任何設備,僅存在一條最短的、無環、2 層數據轉發路徑。具體過程如下:
#####首先確定交換機的角色:根交換機和非根交換機;
#####其次確定端口的角色:根端口、指定端口和非指定端口;
#####最后確定端口的狀態:down、listening 、learning、forwarding、blocking
06. STP 根交換機的選舉原則是什么?
通過比較每個交換機的 BID (橋 ID)來確定。
首先比較其中的優先級,值越小越好,默認值是 32768;
如果優先級相同,則比較其中的 MAC 地址,值越小越好;
07. Trunk 鏈路的封裝協議有哪些?
802.1Q 和 ISL。
前者是公有標准,為原有數據增加 4 個字節;
后者是思科私有協議,為原有數據增加 30 個字節;
08. 路由器的工作原理是什么?
收到數據包以后,基於 IP 頭部中的目標 IP 地址進行“路由表”條目
的匹配,如果匹配成功,則在對應的接口轉發出去;如果匹配失敗,則將數據包丟棄;
09. 什么是網關?
即一個網段去往另外一個網段時的出口。
10. 什么是 SVI ?
SVI,指的是交換虛擬端口,表示的是一個 VLAN 所對應的 3 層 IP 接口,一般用作該 VLAN 中
的所有成員主機的網關 IP。
11. STP 的類型有哪些?
802.1D – STP,生成樹協議;
802.1W – RSTP,快速生成樹協議;
802.1S – MSTP,多生成樹協議;
12. STP 的收斂時間是多少?
30s~50s
13. RSTP 中的交換機端口的角色和狀態有哪些?
-端口角色
根端口、指定端口、替代端口(替代的是根端口)、
備份端口(備份的是指定端口)
-端口狀態
learning:學習狀態;forwarding:轉發狀態;discarding:丟棄狀態
14. GVRP 的作用是什么?
GVRP,通用 VLAN 注冊協議,是一種公有協議。
主要是用於在交換機之間自動同步 VLAN 信息,為確保 交換機上 VLAN 信息數據庫的一致。
15. DHCP 的作用是什么?
通過架設 DHCP 服務器,自動的為終端主機分配 IP 地址等相關參數,
從而實現 IP 地址的批量分配與管理,提高管理效率。
16. RIP 分為幾個版本,工作原理是什么?
RIP 分為 RIPv1 和 RIPv2 ;
原理:
路由器運行 RIP 協議后,會在啟動進程的端口上周期性的發送 RIP 更新報文,確保路由器之
間保存的 RIP 數據庫是完全同步的;
路由器收到 RIP 報文以后,放入 RIP 數據庫,並選擇最好的路由條目放入路由表。
當網絡發生變化時,RIP 會快速的發送更新報文,通知其他的 RIP 路由器。
用於確保整個網絡的穩定性和連通性。
《大型企業網絡構建》
01. VRRP 的作用是什么?
VRRP,指的是虛擬網關冗余協議。
作用是在不同的網關設備之間形成虛擬網關 IP 地址,從而實現網關設備之間的備份冗余,
增強網關的穩定性。
02. NAT 的作用是什么?
NAT,指的是網絡地址轉換;
作用是實現內網私有 IP 地址與外網公有 IP 地址的轉換,從而實現內網與外網的互通,
同時還可以隱藏內部網絡的結構,增強網絡的安全性。
03. NAT 的類型有哪些?
靜態 NAT、
動態 NAT,其中包也包含了常用的 PNAT(端口 NAT)
04. ACL 的作用和類型以及區別是什么?
ACL,指的是訪問控制列表
作用是匹配感興趣流量,結合工具對流量進行過濾;
基本 ACL 和擴展 ACL。
區別:
基本 ACL 只能匹配 IP 頭部中的源 IP 地址;
擴展 ACL 可以同時匹配 IP 頭部中的源 IP 地址和目標 IP 地址,以及傳輸層協議的內容,控制
流量更加精確。
05. OSPF 的作用是什么?
OSPF,指的是開放式最短路徑優先協議。
作用是在公司網絡內部快速的形成一個最短的、無環的、三層轉發路徑。
06. OSPF 工作過程是什么?
首先建立 OSPF 鄰接表;
其次同步 OSPF 數據庫;
最后計算 OSPF 路由表;
07. OSPF 建立鄰居的狀態有哪些?
down,端口沒有啟用 OSPF 協議;
init,初始化狀態;
two-way,雙向通信狀態;
exstart,交換初始化狀態;
exchange,交換狀態;
loading,加載狀態;
full,完全鄰接狀態;
08. OSPF 屬於 OSI 哪一層?如何表示?報文類型有哪些?
OSPF 屬於 OSI 第 3 層,協議號為 89 ;
報文類型有:
Hello :hello 包,用於鄰居的建立、維護與拆除;
DBD:數據庫描述報文,用於實現數據庫的可靠同步;
LSU:鏈路狀態更新報文,用於實現數據庫的更新條目的發送;
LSR:鏈路狀態請求報文,用於實現數據庫的條目的請求;
LSAck :鏈路狀態確認報文,用於實現對 LSU 和 LSR 報文的確認,實現報文的可靠
傳輸;
09. IPv6 地址空間大小是多少,如何表示?
IPv6 地址是通過 128 個二進制位表示,所以為 2 的 128 次方;
表示方式為:冒號分 16 進制;
10. OSPF 虛鏈路的作用是什么?
OSPF 虛鏈路的作用是將非骨干區域連接到 0 區域。
11. OSPF 有哪些特殊區域?
Stub 區域
Totally stub 區域
NSSA 區域
Totally NSSA 區域
《高級路由交換和安全》
01. BGP 屬於 OSI 模型哪一層?
BGP 位於 OSI 第 7 層,套接字為 TCP 179 。
02. BGP 的作用是什么?
主要應用於不同的網絡之間,實現路由的靈活控制。
03. BGP 的內部防環機制是什么?
IBGP 水平分割。
表示的是:從內部 BGP 鄰居收到的路由,不會再次發送給另外一個 IBGP 鄰居。
04. 針對 IBGP 鄰居的水平分割,有哪些解決方案?
#####第一種解決方案:IBGP 鄰居全互聯;
#####第二種解決方案:IBGP 聯盟;
#####第三種解決方案:IBGP 路由反射器;
05. BGP 包含那幾張表?
#####BGP 鄰居表
#####BGP 數據庫
#####BGP 路由表