1、python 如何實現單例模式
python 有兩種方式可以實現單例模式:
class Singleton(object):
''' A python style singleton '''
def __new__(cls, *args, **kw):
if not hasattr(cls, '_instance'):
org = super(Singleton, cls)
cls._instance = org.__new__(cls, *args, **kw)
return cls._instance
if __name__ == '__main__':
class SingleSpam(Singleton):
def __init__(self, s):
self.s = s
def __str__(self):
return self.s
s1 = SingleSpam('spam')
print id(s1), s1
s2 = SingleSpam('spa')
print id(s2), s2
print id(s1), s12、**args 與*args的區別
#! /usr/bin/python
# -*- coding:utf-8 -*-
'''
Created on 2014-2-20
@author: Java
'''
'''
*args 表示一個list
**args 表示一個字典
在參數不確定的時候可以用到
'''
def test_param(*args):
print args
def test_param_2(**args):
print args
test_param('test1', 'test2')
test_param_2(p1='test1', p2='test2')Python允許你定義一種單行的小函數。定義lambda函數的形式如下:labmda 參數:表達式lambda函數默認返回表達式的值。你也可以將其賦值給一個變量。lambda函數可以接受任意個參數,包括可選參數,但是表達式只有一個:lambda
函數是一個可以接收任意多個參數(包括可選參數)並且返回單個表達式值的函數。 lambda
函數不能包含命令,它們所包含的表達式不能超過一個。不要試圖向lambda 函數中塞入太多的東西;
4、RedHat Linux設置文本啓動的方式(單選):
A. /etc/sysconfig/i18n
B. /etc/exports
C. /etc/syconfig/inittab
D. /etc/resolv.conf
5、思科路由器顯示內存中的配置文件命令是(單選)___。
A、show version
B、show running-config :它可以顯示交換機活動的配置文件,包括交換機名稱、密碼、接口配置情況以及輔助端口的配置等。
C、show flash
D、show start-config
6、IP address 123.200.8.68/28的網絡ID是(單選):後面的28表示子網掩碼位數
A、123.200.8.0
B、123.200.8.32
C、123.200.8.64
D、123.200.8.65
http://www.cnblogs.com/dring/p/3300472.html
A類IP地址:用7位(bit)來標識網絡號,24位標識主機號,最前面一位爲"0",即A類地址的第一段取值介於1~126之間。A類地址通常爲大型網絡而提供,全世界總共只有126個只可能的A類網絡,每個A類網絡最多可以連接16777214臺主機。
B類IP地址:用14位來標識網絡號,16位標識主機號,前面兩位是"10"。B類地址的第一段取值介於128~191之間,第一段和第二段合在一起表示網絡號。B類地址適用於中等規模的網絡,全世界大約有16000個B類網絡,每個B類網絡最多可以連接65534臺主機。
C類IP地址:用21位來標識網絡號,8位標識主機號,前面三位是"110"。C類地址的第一段取值介於192~223之間,第一段、第二段、第三段合在一起表示網絡號。最後一段標識網絡上的主機號。C類地址適用於校園網等小型網絡,每個C類網絡最多可以有254臺主機。
(3)子網掩碼與IP地址結合使用,可以區分出一個網絡地址的網絡號和主機號。例如:有一個C類地址爲:
192.9.200.13其缺省的子網掩碼爲:
255.255.255.0則它的網絡號和主機號可按如下方法得到:
①將IP地址192.9.200.13轉換爲二進制11000000 00001001 11001000 00001101
②將子網掩碼255.255.255.0轉換爲二進制11111111 11111111 11111111 00000000
③將兩個二進制數邏輯與(AND)運算後得出的結果即爲網絡部分11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000
11000000 00001001 11001000 00000000結果爲192.9.200.0,即網絡號爲192.9.200.0。
④將子網掩碼取反再與IP地址邏輯與(AND)後得到的結果即爲主機部分11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111 00000000 00000000 00000000 00001101結果爲0.0.0.13,即主機號爲13。
7、RedHat Linux查看顯示的命令是(多選):_A\B\D__
A、cat
B、less
C、display
D、more8、訪問交換機的主要方法有(單選)_d__
A、console端口
B、telnet
C、瀏覽器
D、以上全是
9、_ping___可以查找從本地主機到遠程主機的路由途徑,一般用來進行網絡連通性診斷
10、IP地址由_網絡名__和主機地址___兩部分組成
11、在RedHat Linux下,如果系統用戶數比較多,就可以建立一個_/home___分區,用於保存用戶主目錄中的文件
一個根分區/:根分區即根目錄(/)所在的分區。它只需要啓動系統所必需的文件(如內核文件)和系統配置文件,大多數系統50MB到100MB的根分區可以工作得很好。
一個/usr分區:/usr是存放Red Hat Linux系統的許多軟件(如X Windows系統)的所在的分區。根據你要安裝的RPM軟件包的數量,這個分區一般在300MB到700MB之間,如果可能,將最大的空間用於/usr分區。
一個/home分區:用來存放用戶的個人數據的分區。它的大小取決於Red Hat Linux系統有多少用戶,以及這些用戶將存放多少數據。
一個交換分區:交換分區用來負責系統的數據交換,相當於DOS/Windows下的虛擬內存,當內存不夠用時,系統就會把暫時的程序數據在交換分區上存取。在Red Hat Linux下,交換分區是必需的,不管你的內存有多大,即使你有128MB的內存,也需要至少一個交換分區。
以上就是主要的幾個分區,一般情況下,普通用戶,不是有特殊需求的,用這幾個分區安裝,就可以保證系統性能了。另外,用戶的使用環境可能會要求創建一個和多個以下的分區:
一個/usr/local分區:一般來說,/usr/local用來存放與Red Hat Linux系統不同的軟件,例如,不是RPM包的軟件,而是TGZ或TAR的軟件包。其空間的大小取決於準備存放的這些軟件的數量。
一個/usr/src分區:在一個Red Hat Linux系統中,/usr/src通常存放兩樣東西:一個是內核的源代碼,Linux的所有源代碼都放在這裏,新的內核也在這裏創建。目前,內核源代碼大約佔50MB的空間。當你需要更多的空間來創建內核時,或者要保存幾個不同版本的內核的時候,就要考慮加大該分區的空間。另一個是RPM包的源程序,如果安裝了包的源程序,文件將存放在這裏。這個分區的大小也取決於將在這裏安裝的軟件包的數量。
一個/tmp分區:/tmp分區用來存放臨時文件。對於一個大型的、多用戶的系統或者網絡服務器,專門創建一個/tmp分區是一個好主意。對於一個專門的工作站,就不必專門創建一個/tmp分區了。
一 個/var分區:Red Hat Linux系統將把日誌寫在/var/log。打印隊列的文件通常寫在/var/spool。除非特別配置,/var將是根文件系統的一部分,通常不佔很多空間。如果系統有很多打印任務、郵件或者日誌,可以考慮專門創建一個/var分區。一般來講,只有多用戶或者服務器才需要專門的/var分區。
一 個/boot分區:這裏提到的分區多數是針對大的系統,這個分區則對空間很少的小系統很有用。所有LILO啓動時需要的文件都在/boot目錄裏,因爲/boot中的這些文件(包括Linux內核)佔1MB空間,如果很難爲LILO要用的根分區安排100MB空間,可以幸運地只用5-10MB的分區來存放/boot,但仍然需要創建一個根分區,這時,它可以在系統的任何地方(受BIOS的限制)使用含有/boot的分區。
12、命令serveice iptables status的意思是__查看防火牆狀態__
13、windows 2003下可以使用命令_ipconfig /all___查看網卡配置情況
14、Ip地址計算: 一個ip地址,10.1.1.48,掩碼爲27位,請寫出該ip地址所在網段的範圍。(x.x.x.x– x.x.x.x,包含網絡地址和廣播地址)
http://blog.csdn.net/hh_xlp/article/details/7030245
ip地址:10.1.1.32 廣播地址:
15、重啓Cisco路由器的命令和參數
16、請寫出T568A的線序(從左至右)
568A:白綠 | 綠| 白橙 | 藍 | 白藍 | 橙| 白棕 | 棕
568B:白橙 | 橙 | 白綠| 藍 | 白藍 | 綠 | 白棕| 棕
創建用戶user1 並加入組group1
gpasswd –a user1 group1
常用的多媒體格式都有哪些?(多寫加分)
http://www.360doc.com/content/07/0218/23/12210_369650.shtml
MP3、wav,MP4,avi,nAvi,dv-avi,dvd,mov,cd,wma
常用的流媒體格式都有哪些?
asf Advanced Streaming format.(Microsoft).
rm Real Video/Audio 文件 (Progressive Networks).
ra Real Audio 文件 (Progressive Networks).
rp Real Pix 文件 (Progressive Networks).
rt Real Text 文件 (Progressive Networks).
swf Shock Wave Flash (Macromedia).
mov QuickTime(Apple公司格式)
viv Vivo Movie 文件(Vivo Software).
流媒體的壓縮方式都哪些?
http://info.secu.hc360.com/2011/02/230819465061.shtml
H.264
寫出OSI七層模型物理層數據鏈路層網絡層傳輸層會話層表示層應用層
2. 寫出常見的流媒體協議。
常見的應用:視頻點播(VOD)、視頻廣播、視頻監視、視頻會議、遠程教學、交互式遊戲等。
實時傳輸協議:RTP實時傳輸控制協議:RTCP實時流協議:RTSP資源預留協議:RSVP
3. 寫出常見的視頻文件格式。 ASF高級流格式、 NAVI、 MPEG、 DIVX、 REAL VIDEO(RA、RAM)、QuickTime4. 寫出常見的視頻文件壓縮格式。
JPEG M-JPEG、H.263、MPEG-4等
5. 描述TCP的三次握手,並說明SYN、ACK的關係。
(1)客戶端發送一個帶SYN標誌的TCP報文到服務器。
(2)服務器端迴應客戶端的,這是三次握手中的第2個報文,這個報文同時帶ACK標誌和SYN標誌。因此它表示對剛纔客戶端SYN報文的迴應;同時又標誌SYN給客戶端,詢問客戶端是否準備好進行數據通訊。
(3)客戶必須再次迴應服務段一個ACK報文,表示確認服務器的SYN
請說明TCP、UDP的區別及優劣,請說說P2P機制及其發展前景。
1)TCP以可靠傳輸數據爲目的,有差錯控制、流量控制、擁塞控制等機制;UDP以傳輸效率高爲追求目標;
2)TCP是面向連接的服務,UDP是無面向連接的服務;
3)TCP傳輸速度慢,UDP傳輸速度快;
4)TCP保證數據傳輸順序,UDP不保證;
5)TCP保證數據的正確性,UDP有可能丟包;
6)TCP對系統資源要求多,UDP相對要少;
P2P的本質思想是,整個網絡中不存在中心節點(或中心服務器)。在P2P結構中,每一個節點(Peer)大都同時具有信息消費者、信息提供者和信息通訊者等三方面的功能,在P2P網絡中每一個節點所擁有的權利和義務都是對等的。在P2P工作方式中,每一個客戶終端既是客戶機,又是服務器。它弱化了服務器的作用,將信息數量、成本資源都向互聯網各點均勻分佈,也就是所謂的“邊緣化”的趨勢,消除了單個資源帶來的瓶頸,可以控制和實現網絡上各節點的負荷平衡。P2P技術不僅能利用服務器的資源,同時能合理地使用用戶計算機的空閒資源。用戶在享受媒體節目的同時,也在利用自身計算機所空閒的資源爲其他用戶提供着服務。所以,使用P2P技術提供高質量和大容量的流媒體服務系統成爲可能。
在未來的寬帶業務中,特別是音視頻業務中,P2P技術可望有廣泛的應用。目前,寬帶音視頻業務發展受限的一個很重要的原因是業務網系統的價格高,無論是視頻點播業務系統、視頻會議系統、遠程教學系統等,建設系統的花費昂貴。由於系統的建設成本高,用戶承受不起導致業務開拓受阻,因此大大降低業務系統的建設成本非常關鍵,P2P技術合理應用有可能是建設投資下降一個數量級,從而有可能極大的推進寬帶業務的商業化進程。P2P流媒體發展如此迅速,目前,諸如CoolStreaming、PPLive等P2P流媒體軟件吸引了大量的用戶,顯示出了巨大的生命力。儘管P2P流媒體系統的設計方面仍存在一些需要解決的問題,但其優越性仍然引起了許多研究部門以及商業機構的重視,隨着運營商的加入,P2P流媒體的研究勢必取得更大的進展並將更加廣泛地應用於商業領域。
7. 請說出一些常用的網絡協議及其使用的網絡類型和端口號,(例如:snmpudp 161)
http tcp 80
smtp tcp 25
ftp tcp 21
tftp udp 69
telnet tcp 23
bootp udp 67
dns (查詢) udp 53
8. 請簡要寫出您對DDOS的理解
DDoS也就是分佈式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法,但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機,當獲得該主機的適當的訪問權限後,攻擊者在主機中安裝軟件的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態,直到從它們的主控端得到指令,對指定的目標發起拒絕服務攻擊。
9. 請簡要寫出您對BGP協議的理解
BGP是爲TCP/IP互聯網設計的外部網關協議,用於多個自治域之間。它既不是基於純粹的鏈路狀態算法,也不是基於純粹的距離向量算法。它的主要功能是與其他自治域的BGP交換網絡可達信息。各個自治域可以運行不同的內部網關協議。BGP更新信息包括網絡號/自治域路徑的成對信息。自治域路徑包括到達某個特定網絡須經過的自治域串,這些更新信息通過TCP傳送出去,以保證傳輸的可靠性
10.請簡要寫出您對組播協議的理解
組播就是發向一個目的地址是組播地址的數據包,凡是加入到這個組播地址的主機是可以都收到這個消息的,可以提高傳輸效率,避免重複的發送相同的數據。D類地址用於組播,範圍是224.0.0.0—239.255.255.255,組播地址是不能劃分子網的,例如:224.0.0.2就代表所有的路由器。路由器默認是不轉發組播報文的,需要啓動組播支持,並且和單播路由表是分開的,還需要有組播路由條目存在纔可以轉發,在組播中最常見的協議有PIM-SM,PIM-DM,IGMP,IGMP-Snoping等。組播常用於多媒體的通訊,例如:視頻會議,網絡電視等方面。
11.簡述對路由器和路由協議的理解
路由器就是一種設備,主要是爲了轉發數據包的,主要是實現不同網絡的數據包的轉發,也就是做路由,依靠路由表工作;路由協議有很多種,主要是用來生成路由表的,常見的路由協議有:RIP、OSPF等,路由器之間運行相同的路由協議,進行數據包的交互,依賴不同的算法,進而生成路由表,當網絡出現故障的時候還能夠自動的收斂。
12. 網絡管理員在一路由器做了如下配置:
ip route 10.0.0.0255.0.0.0 192.168.1.34
ip route 10.1.1.1255.255.255.255 192.168.2.34
那麼這些配置起到了什麼功能?
這些配置就是在添加靜態的路由條目,可以讓路由器依此來選路,第一條是去往10.0.0.0/8這個網絡的路,第二條是去往10.1.1.1這個主機的路。
13.什麼靜態路由?什麼動態路由?各自的特點是什麼?
靜態路由就是由管理員手工配置的路由,而動態路由是經過管理員簡單的配置,讓路由器之間運行動態路由協議,然後自動學習目標網絡,生成路由表。
靜態路由開銷少,但是不夠靈活,當網絡發生變化後,不會自動的發現新的路;動態路由可以自動的選擇最優路徑,可以適應網絡的改變,可以自動收斂,但是由於要傳輸協議報文,所以會佔用網絡的開銷。
14.ospf中完全末梢區域的特點及使用場合
完全末梢區域可以讓ospf區域得到最大優化,在這種區域的路由器的鏈路狀態數據庫是最小的,路由表的路由條目也是最少的,只需要知道本區域的路由和一條默認路由就可以了,去往其他區域和外部自治系統的數據包都依賴於這條默認路由。完全末梢區域可以配置在這種情況:區域只有一條路去往其他區域和外部網絡時,也就是整個OSPF的邊緣區域時候。
15.交換機如何轉發數據包?
交換機工作在混雜模式,交換機按照mac地址錶轉發數據包,按照目標MAC進行轉發,按照源MAC進行地址表的構建,當交換機收到一個未知單播、組播、廣播的時候,默認是除接收端口外,向其他端口泛洪,當交換機從一個端口收到一個數據楨,還要從這個接口轉發出去的時候,交換機會過濾掉這個數據楨。
16.標準訪問控制列表和擴展訪問控制列表的區別
標準的訪問控制列表只能夠限制源IP地址,而擴展訪問控制列表可以限制源IP地址、目的IP地址、協議、源端口和目標端口,控制的比較精確。在應用的時候,標準的一般用於離目的比較近的地方,而擴展的一般應用於離數據源比較近的地方。
17.你都知道那些網絡的冗餘技術?請說明
二層的網絡冗餘技術主要有生成樹技術,以太通道技術;網關的冗餘技術有HSRP、VRRP等;動態路由協議可以提供網絡層的冗餘,應用層的冗餘有羣集技術。
18.端口匯聚(以太網通道)配置命令?端口鏡像配置命令?(思科華爲均可)
Switch(config)#interfacerange f0/1 - 4
Switch(config-if-range)#channel-group1 mode on
捆綁f0/1 4爲通道1Switch(config)#monitor session 1 source interface f0/1 Switch(config)#monitorsession 1 destination interface f0/15 把f0/1的端口的流量鏡像到f0/15
19.訪問控制列表限制172.16.16.0/24至172.16.31.0/24對某一個網絡資源的訪問,則創建訪問列表時,應使用的反碼_____來制定這些子網中所有IP地址(寫出符合要求的反掩碼)
可以寫成:172.16.0.0 0.0.15.255
20.防火牆ASA英文全稱
adaptive securityappliance自適應的安全設備
21.BGP路由協議介紹?
BGP是爲TCP/IP互聯網設計的外部網關協議,用於多個自治域之間。它既不是基於純粹的鏈路狀態算法,也不是基於純粹的距離向量算法。它的主要功能是與其他自治域的BGP交換網絡可達信息。各個自治域可以運行不同的內部網關協議。BGP更新信息包括網絡號/自治域路徑的成對信息。自治域路徑包括到達某個特定網絡須經過的自治域串,這些更新信息通過TCP傳送出去,以保證傳輸的可靠性
22.機房維護的職責和技術支持的職責各是什麼?
網絡管理員的日常工作雖然很繁雜,清障車我認爲其工作的主要任務有七項,這就是網絡基礎設施管理、網絡操作系統管理、網絡應用系統管理、網絡用戶管理、網絡安全保密管理、信息存儲備份管理和網絡機房管理。這些管理涉及到多個領域,每個領域的管理又有各自特定的任務。
技術支持分爲售後技術支持和售前技術支持,又總分爲3個階段,普通,高級,總監。每個行業都是有每個行業的標準。只要有足夠在售後技術,才能做售前的,售前不等於銷售。
23.如何將端口加入Vlan?
先創建vlan ,然後進入端口,把端口加入vlan
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#interfacef0/10
Switch(config-if)#switchportmode access
Switch(config-if)#switchportaccess vlan 10
Switch(config-if)#exit
24.你對DDOS的理解?
也就是分佈式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法,但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機,當獲得該主機的適當的訪問權限後,攻擊者在主機中安裝軟件的服務或進程(以下簡稱代理)。這些代理保持睡眠狀態,直到從它們的主控端得到指令,對指定的目標發起拒絕服務攻擊。
Ip地址計算: 一個ip地址,10.1.1.48,掩碼爲27位,請寫出該ip地址所在網段的範圍。(x.x.x.xx.x.x.x,包含網絡地址和廣播地址)
答:10.1.1.32/2710.1.1.63/27
27.重啓Cisco路由器的命令和參數
答:reload
.路由器與交換機分別基於什麼方式轉發數據?
答:交換機:交換機擁有一條高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上,當控制電路收到數據包以後,處理端口會查找內存中的地址對照表以確定目的mac(網卡的硬件地址)的nic(網卡)掛接在哪個端口上,通過內部交換矩陣迅速將數據包傳送到目的端口。目的mac若不存在,交換機才廣播到所有的端口,接收端口迴應後交換機會“學習”新的地址,並把它添加入內部地址表中。
路由器:通過相互連接的網絡把信息從源地點移動到目標地點的活動。對於路由器而言,路徑表(routing table)保存着各種傳輸路徑的相關數據,如子網的標誌信息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由系統管理員固定設置好的,也可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。
30.請詳細敘述Tracert命令原理以及執行過程(注:答案爲原理和過程兩部分)
答:Tracert原理及工作過程:通過向目標發送不同 IP生存時間 (TTL)值的“Internet控制消息協議 (ICMP)”迴應數據包www.zgscd.org,Tracert診斷程序確定到目標所採取的路由。要求路徑上的每個路由器在轉發數據包之前至少將數據包上的 TTL遞減 1。數據包上的 TTL減爲 0 時,路由器應該將“ICMP已超時”的消息發回源系統。 Tracert先發送 TTL爲 1 的迴應數據包,並在隨後的每次發送過程將 TTL遞增 1,直到目標響應或 TTL達到最大值,從而確定路由。通過檢查中間路由器發回的“ICMP已超時”的消息確定路由。某些路由器不經詢問直接丟棄 TTL過期的數據包,這在 Tracert實用程序中看不到。
31.C類192.168.10.0,對192.168.10.0進行劃分子網,子網掩碼是255.255.255.128。可以劃分幾個子網,有多少臺主機,廣播地址是?
答:兩個子網,每個子網主機126臺
廣播地址:192.168.10.127/25192.168.10.255/25
smtp pop3 dns dhcp 遠程桌面連接 各自的端口號是什麼?
答:smtp:25 pop3:110 dns:43 dhcp:遠程桌面連接:3389
34. mac地址和ipv6分別是多少位的長度? 答:MAC地址,也叫硬件地址,是由48比特長(6字節),16進制的數字組成.0-23位叫做組織唯一標誌符(organizationallyunique,是識別LAN(局域網)節點的標識.24-47位是由廠家自己分配。其中第40位是組播地址標誌位 IPv6的128位地址是以16位爲一個分組,每個16位分組寫成4個16進制數,中間用冒號分隔,稱爲冒號分十六進制格式。
172.16.33.28/27 他的網絡id是什麼 每個網段容納最大主機數是多少
答:172.16.33.0 30臺
37. 你知道的vpn有哪些 說明工作原理
答:Access VPN(遠程訪問虛擬專網):在該方式下遠端用戶撥號接入到本地的ISP,採用VPN技術在公衆網上建立一個虛擬的通道到公司的遠程接入端口。這種應用即可使用企業內部人員移動和遠程辦公的需求,又可用於商家提供B2C(企業對客戶)的安全訪問服務。
Intranet VPN(企業內部虛擬專網):在公司兩個異地機構的局域網之間在公衆網上建立VPN,通過Internet折翼公共網絡將公司在各地分支機構的LAN連到公司總部的LAN,以便公司內部的資源共享、文件傳遞等,可以節省DDN等專線所帶來的高額費用。
Extranet VPN(擴展的企業內部虛擬專網):在企業網與相關合作伙伴的企業網之間採用VPN技術互連,隨車吊與Intranet VPN相似,但由於是不同公司的網路相互通信,所以需要更多地考慮設備的互連、地址的協調、安全策略的協商等問題。公司的網絡管理員還應該是這特定的訪問控制列表ACL,根據訪問者的身份、網絡地址等參數來確定相應的訪問權限,開放比分而非全部資源給外聯網的用戶。
38. 如何映射一個私有地址爲一個公網地址 寫出在路由器上配置的命令
答:Interfacefastethernet0/0
Ip address192.168.1.1 255.255.255.0
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interfacefastethernet0/1
Ip address211.82.220.129 255.255.255.248
Duplex auto
Speed auto
Ip nat outside
No shutdown
39. 我在家裏想搭建一個web,但是我沒有一個公網ip 我該怎麼做能讓外網訪問我的網站?
答:先通過ADSL獲取公網地址,然後做DNS解析,將域名解析到我已經獲得的IP地址
40. 寫出tcp/ip5層每層的名稱
答:應用層、傳輸層、網絡層、數據鏈路層,物理層
41. 防火牆中有效的配置是什麼?(我們平時是是如何配置防火牆的)
答:
1.配置主機名、域名和密碼:
ASA的名字爲:ASA802
域名爲:CISCO
特權密碼爲:CISCO
遠程登錄密碼爲:CISCO
2.配置接口:
按圖例配置接口名稱和IP地址和接口安全級別(分別爲:0 /50 /100)
3.配置路由:
在ASA寫入默認路由,指向運營商的路由器。
4.配置遠程管理接入:
A.允許內網地址段的IP通過telnet方式管理ASA設備。
B.允許內網地址段的IP和所有外網用戶通過SSH方式管理ASA設備。
C.只允許內網用戶通過ASDM形式管理ASA設備。
5.爲出站流量配置網絡地址轉換:
A.所有內網用戶均可以通過NAT地址轉換複用OUTSIDE接口地址訪問外網。
B.所有內網用戶訪問DMZ區域時,轉化成DMZ中的地址。
C.將DMZ區域中的WEB服務器的TCP80端口映射爲服務器的80號端口。(該地址,運營商已做分配,供公司使用。)
6.配置ACL:
允許內網用戶PING通外網。
42. cache是什麼?buffer是什麼?兩者的區別是什麼?
答:cache:高速緩衝存儲器。在計算機存儲系統的層次結構中,介於中央處理器和主存儲器之間的高速小容量存儲器。它和主存儲器一起構成一級的存儲器。高速緩衝存儲器和主存儲器之間信息的調度和傳送是由硬件自動進行的。
Buffer:緩衝器。緩衝寄存器又稱緩衝器,它分輸入緩衝器和輸出緩衝器兩種。前者的作用是將外設送來的數據暫時存放,以便處理器將它取走;後者的作用是用來暫時存放處理器送往外設的數據。有了數控緩衝器,就可以使高速工作的CPU與慢速工作的外設起協調和緩衝作用,實現數據傳送的同步。由於緩衝器接在數據總線上,故必須具有三態輸出功能。
43. c/s是什麼模式?b/s又是什麼模式呢?談談對他們的理解。 答:C/S結構,即Client/Server(客戶機/服務器)結構,是大家熟知的軟件系統體系結構,通過將任務合理分配到Client端和Server端,降低了系統的通訊開銷,可以充分利用兩端硬件環境的優勢。B/S模式,即瀏覽器/服務器模式,是一種從傳統的二層CS模式發展起來的新的網絡結構模式,其本質是三層結構CS模式。
44. 要獲得局域網中某ip對應的mac地址 在命令行下該輸入什麼?
答:nbtstat -an ip
45. qq用的是什麼協議? 答:傳輸層應該一般是tcp、對於音視頻可以使用UDP。網絡層肯定是IP協議。QQ在應用層會使用qq自己的即時通信協議,其它的即時通訊軟件一般會使用私有協議;網絡接口層會使用EthernetII等。
46. SNMP團體是用來控制代理和管理服務器之間的認證和訪問控制關係的,允許訪問的團體名是在(CISCO 設備上)一側定義的。
47. 輪循機制是管理服務器定期向其所管轄的其他代理收集信息的一種方法,在報文件處理時間,網絡延遲,輪循問間隔不變的情況下代理數目越多,輪循效率越(低)
48. 系統網絡管理的管理體系結構中關鍵的4個組成對象是:被管理網絡設備或主機,代理,管理服務器,SNMP網絡協議,請說明他們的關係? 答:在SNMP中,SNMP管理模型包含四個組成部分: 1)SNMP NMS:SNMP管理站,利用SNMP協議對網絡設備進行管理和監控的系統; 2)SNMP Agent:SNMP代理,是運行在被管設備上的軟件模塊,用於維護被管設備的信息數據(即MIB),還負責接收、處理、響應來自NMS的請求報文,也可以主動發送一些通知報文給NMS; 3)SNMP協議:規定NMS和Agent之間是如何交換管理信息的應用層協議,以GET、SET方式替代了複雜的命令集,事先網管需求; 4)MIB:管理信息庫,每個Agent都有自己的MIB庫。MIB是一種對象數據庫,由設備所維護的被管理對象組成。
49. 測試自環Ip 的地址是() 答:127.0.0.1 50. 解決路由環路問題的辦法是()
1、使用鏈路狀態類型的動態路由協議,如:OSPF
2、啓用水平分割技術
51. TCP與UDP協議相似之處是什麼?
兩者都屬於傳輸層協議
52. ()是一種廣播,主機通過IP 解析MAC
ARP協議
53. 應用程序ping 發出的是()A,ICMP請求報文B,ICMP應答報文
A
54. 一個VLAN可以看作是一個()
虛擬局域網
55. NAT的解釋?
網絡地址翻譯
56. 提供可靠的數據傳輸www.99267.com,流控的是OSI參考模型的哪層?
傳輸層
57. OSPF的全名叫什麼。
開放式最短路徑優先
58. PING是使用TCP/IP協議中的______協議
ICMP
59. 443端口是_______服務使用的
HTTPS
60. 標準端口的範圍是___________
1-
61. 查看服務器當前正在連接IP列表命令是_____
netstat -n
62. 跟蹤路由的命令是_______
tracert
63. FTP上傳有_________和_________兩種模式
主動和被動
64. 清空cisco路由器nat轉換表的語句是
clear ip nattranslation *
65. ACL的中文名稱是
訪問控制列表
66. 路由器和交換機各屬於幾層設備
分別屬於三層和二層設備
67. 本機hosts文件作用是什麼
本機範圍內的域名解析
68. 寫常見的服務對應端口的對照表至少7個。如:FTP21
1、 telnet 23
2、 smtp 25
3、 pop3 110
4、 dns 53
5、 http 80
6、 https 443
7、 ssh 22
69. 如何在思科3550上劃分VLAN,VLAN間通信,請寫出詳細操作步驟
劃分VLAN步驟:
1、在全局模式下創建VLAN
2、在接口模式下將端口加入VLAN
VLAN間通信步驟:
1、進入到VLAN邏輯接口,給VLAN配置IP地址,產生直連路由實現VLAN間通信
70. 局域網內員工上網速度突然變慢,有可能是哪些原因?如何解決?如果是突然斷網,請寫出排錯思路
突然變慢的原因可能是:
A、網內有員工下載佔用了大量的帶寬,可以對下載限速解決此問題
B、局域網內有病毒傳播,佔用了計算機和網絡資源,導致突然變慢,觀察殺毒軟件預警情況,如果有病毒進行查殺
C、廣播風暴、ARP欺騙等都可以導致網絡變慢,收集相關信息確定故障原因逐一進行排查解決
突然斷網排錯思路:
A、使用故障機分別測試到達網內其它主機、路由器、互聯網的聯通性確定故障點,然後在故障點分析問題原因,針對問題原因一一排除故障
B、使用故障機分別測試IP地址和域名,確定是否因DNS導致不能上網,如果能訪問IP不能訪問域名,則線路正常,檢查DNS
71. 網絡地址172.16.22.38/27 請寫出此地址的子網ID以及廣播地址,此地址所處子網有多少臺主機及可用主機數?
1、子網ID:172.16.22.32 2、廣播地址:172.16.22.63
3、此地址子網共32個IP,有30個可用主機
72. VPN的用途? 1、VPN的英文全稱是Virtual PrivateNetwork,翻譯過來就是“虛擬專用網絡”。VPN的核心就是在利用公共網絡建立虛擬私有網,通過這種虛擬私有網傳輸數據可以實現數據在公共網絡上傳輸防止數據被偵聽和被篡改的問題,安全又方便的讓用戶訪問網絡資源。
73. ISO/OSI7層模型和TCP/IP 四層協議都是什麼?並簡單畫出二者間每層的對應關係及每層運行的協議
1、 OSI:應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層
2、 TCP/IP:應用層、傳輸層、網絡層、網絡接口層
74. 21,80分別是什麼端口?
21端口是FTP服務端口;80端口是HTTP服務端口
75. 局域網中有4臺PC通過路由共享上網,有3臺不能上了,請問這是什麼原因?爲什麼?並說明。
如果上網是ADSL方式,可能原因是路由撥號失敗,網內的某一臺PC在其系統上手動撥號,導致路由不能爲其它三臺PC提供服務而不能上網
76. 你對DDOS的理解?
分佈式拒絕服務器攻擊,多臺被控機同時向被攻擊主機發起非法連接,導致被攻擊主機沒有能力再響應正常的連接,例如:利用TCP三次握手進行的洪水攻擊就是一種DDOS攻擊。
77. 如何防止ARP攻擊?
在網絡中進行IP—MAC地址的靜態綁定
78. 端口匯聚的配置命令(思科或華爲)
CISCO:
Int range f0/1 -5
Channel-group 1 modeon
79. 說說你以前公司的網絡結構
採用cisco 2621路由器做爲公司的出口網關設備,F0/1連接外網,F0/0連接交換機,交換機連接用戶終端電腦
80. 子網劃分,將192.168.1.0的網段平均分成8段,子網掩碼爲
平均分成8段,需要借3位,即子網掩碼位數爲27,那麼子網掩碼爲:255.255.255.224
81. Cisco設備配置trunk口時,的命令(switchtrunk encapsulation dot1q,switch mode trunk)(是英文題)
例如:
Int f0/1 //進入接口
Sw mo tr //更改模式
Sw tr en dot1q //封裝協議
82. 在路由器上配置pat寫出詳細的配置命令。
Int f0/1
Ip nat outside
Int f0/0
Ip nat inside
Access-list 10 perany
Ip nat inside sourcelist 10 int f0/1 overload
83. Cisco專用的路由協議有哪兩個
IGRP
EIGRP
84. Vtp是用來做什麼的,有幾種模式。
虛擬局域網中繼協議,在單個控制點上實現對整個園區網VLAN的添加,刪除,重命名工作。服務器模式,客戶機模式,透明模式
85. 192.168.1.0/28中有多少個地址,多少個網絡地址。廣播地址和網絡地址分別是什麼。
總共有16個地址,其中能配置給主機使用的14個地址
網絡地址是:192.168.1.0
廣播地址是:192.168.1.15
86. vpn的類型.
VPN分爲站點到站點的VPN和遠程訪問VPN.
站點到站點的VPN主要用於解決總分司和分公司(或者分公司之間)之間數據傳輸的安全問題;遠程訪問VPN主要用於解決遠程出差在外用戶訪問公司內網服務數據傳輸的安全問題。
87. easyvpn和sslvpn的不同點.
遠程訪問VPN的實現方式分爲:遠程訪問ipsec VPN和 SSL VPN
Easy vpn屬於遠程訪問IPSEC VPN的一種,原理和IPSEC VPN類似,其中軟件客戶端,需要在用戶端事先安裝VPN軟件。
SSL VPN是一種新興的技術,通過網頁瀏覽的本地SSL加密,提供靈活,低成本的基於internet的遠程解決方案,SSL VPN不需要在計算機中預先安裝專用的客戶端軟件,任何可以訪問internet的計算機都能建立SSL VPN會話,從而實現隨時隨地的網絡訪問
88. 802.1x是用來做什麼的.
在園區網中,基於二層進行身份認證。
89. sslvpn的類型,各自有什麼特點.
按照布暑類型分爲:
無客戶端模式:用戶只是藉助Web瀏覽器即可實現登錄訪問,但僅限於Web流量。
瘦客戶端模式:用戶通過SSL下載Java或Active軟件以實現非Web流量的傳輸。
胖客戶端模式:用戶通過SSL動態下載客戶端軟件,類似於網絡層VPN。
90. OSI七層模型的功能及它們各自的傳輸單位。TCP/IP的知識。
物理層:bit
鏈路層:幀
網絡層:包傳輸層:段
應用層:上層數據
91. 路由器交換機的一些基本配置命令。
Cisco:
交換
En
Conf t
No ip do lo
Line con 0
Exec-t 00
Log sy
Exit
Ho sw
Enable password abc
Enable secret bcd
Line vty 0 4
Pass cde
Login
exit
Int f0/1
Sw mo acc
End
Vlan d
Vlan 2
Vlan 3
Exit
Conf t
Int f0/2
Sw acc vlan 2
Int vlan 1
Ip add 192.168.1.1255.255.255.0
No shut
路由:
En
Conf t
No ip do lo
Line con 0
Exec-t 0 0
Log sy
Exit
Ho router
Int f0/1
Ip add 192.168.2.1255.255.255.0
No shut
Int f0/0
Ip add 192.168.3.1255.255.255.0
No shut
Exit
Ip route 0.0.0.00.0.0.0 192.168.3.2
92. OSPF的配置
Router ospf 1
Network 192.168.1.00.0.0.255 area 0
Netwokr 192.168.0.00.0.0.255 area 1
Exit
//啓用進程,宣告網絡
93. RIPV1和RIPV2的異同點
RIP v1 RIP v2都是距離矢量路由協議、最遠距離均爲15跳,超過15跳記爲不可達;V1不支持可變長子網掩碼(VLSM),屬有類路由協議 ,v2支持可變長子網掩碼(VLSM)屬無類路由協議
94.計算機網絡按其覆蓋的範圍,可劃分爲______。
A.以太網和移動通信
B.電路交換網和分組交換網
C.局域網、城域網和廣域網
D.星形結構、環形結構和總線結構
95.按照OSI模型的劃分,應用層(7層)爲操作系統或網絡應用程序提供訪問網絡服務的接口,以下(ABCD)協議屬於應用層。
A.Telnet
B.FTP
C.HTTP
D.SNMP 96. 請寫出常用的流媒體協議。
RSVP:資源預留協議;
RTP:實時傳輸協議
RTCP:實時傳輸控制協議
MMS:微軟流媒體服務協議
RTSP:實時;流協議
MIME:多目因特網電子郵件擴展協議