Linux運維工程師面試題大全12_linux⽹絡管理

答案就在下一行，鼠標選中就看到了
像這樣
像這樣

1. 有客戶反映原來能通47.58.23.99的ip，現在不通了，應該怎麼排查？
   1.ip地址是否正確
   2.網卡配置是否正確
   3.關閉centos7 NetworkManager
   4.vmware 編輯 虛擬網絡編輯器
   5.vmware 服務正常運行
   6.vmware網卡問題（windows）

2. ip⽹絡找那個，從ip地址映射到物理地址採⽤____協議。
   ARP

3. internet上保留了私有地址_________、_______、172.16到172.31的ip地址⽤於內部。
   10.0.0.0 ~10.255.255.255 ，192.168.0.0~192.168.255.255

4. 修改主機A⽹卡eth0地址，使得主機/⽹卡重啓後仍然使⽤該⽹絡地址？
   vi /etc/sysconfig/network-scripts/ifcfg-eth0
   DEVICE=eth0 #網卡對應的設備別名
   BOOTPROTO=static #網卡獲得ip地址的方式
   HWADDR=00:07:E9:05:E8:B4 #網卡MAC地址（物理地址）
   IPADDR=192.168.100.100 #IP地址
   NETMASK=255.255.255.0 #子網掩碼
   ONBOOT=yes #系統啓動時是否激活此設備

5. ⽹絡按地域範圍分類____。
   局域⽹. 城域⽹. ⼴域⽹

6. ⽹絡攻擊⽅式DDOS全稱是____。
   Distributed Denial of Service，即分佈式拒絕
   服務攻擊

7. 劃分vlan的⽅法____。
   按端⼝劃分，按MAC地址劃分，按⽹絡協議劃分，按IP／
   IPX劃分，按策略劃分，按⽤戶定義. ⾮⽤戶授權劃分

8. TTL是指____，有____⼯具會
   ⽤到它。
   ⽣存時間，表⽰了數據包在⽹絡中的時間
   工具ping

9. route命令中的Flags系列中有U. G. H等內容，G代表____(gateway)，H代表____(host)，那麼U代表的是__此__。
   此⽹關爲⼀路由器
   此⽹關爲⼀主機
   路由當前爲啓動狀態

10. 把eth2的ip改爲靜態模式，修改⽂件是____，將BOOTPROTO修改爲____。
    /etc/sysconfig/networkscripts/ifcfg-eth2
    static

11. linux系統中，查看⽹絡狀態的命令是____。
    netstat

12. linux系統中，對主機名和ip映射的⽂件是____。
    /etc/hosts

13. 當連接遠程⽹絡不通時，需要跟蹤路由，使⽤的命令是____。
    traceroute

14. linux中ip地址的配置命令有：和，它們區別是____。
    neat和netconfig
    區別：neat需要⼿動重啓⽹絡服務

15. 在linux系統，更改計算機名是____命令，修改dns____。
    hostnamectl set-hostname name
    vim/etc/resolv.conf

16. 要使服務器上外⽹，必須滿⾜條件有哪些？需要配置什麼？
    要上外網需要：能夠鏈接internet的網線(或無線). 有網卡
    需要配置：IP. netmask. gateway. dns(自動或手動都ok，服務器一般自動)

17. 兩個筆記本電腦連起來後ping不通，可能的原因有哪些？
    網線用錯了。直接連的話，需要用兩端線序不同的網線.
    網線不通。
    ip設置有問題.
    默認狀態下，Windows XP 啓用了網絡防火牆將禁止任何用戶訪問本地計算機。因此，必須關閉防火牆，或者
    確認“文件和打印共享”在“例外”選項卡中被選中，Windows防火牆☆啓用 Guest 賬號。

18. ⽹絡七層模型中的傳輸層中，傳輸層常⽤的協議是____和____，其中____是⾯向連接的。
    TCP 和UDP
    TCP是⾯向連接的

19. 通常測試⽹絡連通性使⽤ping命令，它是通過____協議進⾏⼯作的。
    ICMP

20. 要配置域名解析客戶端，需要配置____⽂件。
    /etc/host

21. 查看當前系統每個ip的連接數？
    netstat -ant|grep ‘tcp\b’|tr -s " " “:”|cut -d":" -f4|sort|uniq -c

22. 192.168.1.0⽹段，192.168.1.1⽹關的某⼀服務器想連⼊172.16.1.0/24段，如何添加路由？
    route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.0

23. 寫出修改linux服務器的ip地址. ⽹關. 主機名. dns的具體步驟與⽅法？
    vim /etc/sysconfig/network-scripts/ifcfg-eth0
    IPADDR=12.168.1.5 #IP地址
    NETMASK=255.255.255.0 #子網掩碼
    NETWORK=192.168.1.0 #網絡地址
    vim /etc/sysconfig/network
    GATEWAY=192.168.1.1
    hostname
    vim /etc/resolv.conf
    nameserver 192.168.1.1

24. 簡述雙絞線在EIA/TIA的佈線標準中的線序，它們的連接⽅式有哪些？
    568A： 綠白，綠，橙白，藍，藍白，橙，棕白，棕
    568B： 橙白，橙，綠白，藍，藍白，綠，棕白，棕
    直通線：兩頭都按T568B線序標準連接。
    交叉線：一頭按T568A線序連接，一頭按T568B線序連接。

25. 簡述A. B. C類ip地址的區別，它們的缺省⼦⽹掩碼是什麼？
    A類地址:範圍從0-127,B類地址：範圍從128-191，C類地址：範圍從192-223.
    A 類是255.0.0.0，B類是255.255.0.0，C類是255.255.255.0

26. ⽹卡綁定怎麼實現？有哪些綁定⽅式？
    
    2個物理網口分別是 ：eth0,eth1
    綁定後的虛擬口是 ：bond0
    服務器IP是 ：10.10.10.1
    第一步，配置設定文件：
    [root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-bond0
    DEVICE=bond0
    BOOTPROTO=none
    ONBOOT=yes
    IPADDR=10.10.10.1
    NETMASK=255.255.255.0
    NETWORK=192.168.0.0
    [root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0
    BOOTPROTO=none
    MASTER=bond0
    SLAVE=yes
    [root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
    DEVICE=eth1
    BOOTPROTO=none
    MASTER=bond0
    SLAVE=yes
    第二步，修改modprobe相關設定文件，並加載bonding模塊：
    1.創建一個加載bonding的專屬設定文件/etc/modprobe.d/bonding.conf
    vi /etc/modprobe.d/bonding.conf
    alias bond0 bonding
    options bonding mode=0 miimon=200
    2.加載模塊(重啓系統後就不用手動再加載了)
    modprobe bonding
    3.確認模塊是否加載成功：
    lsmod | grep bonding
    bonding 100065 0
    第三步，重啓一下網絡，然後確認一下狀況：
    service network restart
    cat /proc/net/bonding/bond0
    第四步，系統啓動自動綁定. 增加默認網關：
    vi /etc/rc.d/rc.local
    ifenslave bond0 eth0 eth1
    route add default gw 10.10.10.1
    目前網卡綁定mode共有七種(bond0~bond6)
    常用的有三種:
    mode=0：平衡負載模式，有自動備援，但需要”Switch”支援及設定。
    mode=1：自動備援模式，其中一條線若斷線，其他線路將會自動備援。
    mode=6：平衡負載模式，有自動備援，不必”Switch”支援及設定。

27. 地址：192.168.20.30 255.255.255.252，寫出可⽤的ip地址，和⼗進制的掩碼數？
    192.168.20.29
    192.168.20.30
    30

28. 說出配置過的路由器型號？並舉例常⽤的配置命令？
    思科 K9
    進入特權模式 enable
    進入全局配置模式 configure terminal
    配置使能口令 enable password cisco
    設置虛擬局域網 vlan 1 interface vlan 1

29. osi七層模型是什麼？
    網絡互連的七層框架（物理層. 數據鏈路層. 網絡層. 傳輸層. 會話層. 表示層和應用層），開放系統互連參考模
    型。詳細規定了每一層的功能，以實現開放系統環境中的互連性. 互操作性和應用的可移植性。

30. 交換機的端⼝模式有⼏種？各有什麼功能？
    Access類型端口：只能屬於1個VLAN，一般用於連接計算機端口。
    Trunk類型端口：可以允許多個VLAN通過,可以接收和發送多個VLAN 報文,一般用於交換機與交換機相關的接口。
    Hybrid類型端口：可以允許多個VLAN通過，可以接收和發送多個VLAN報文，可以用於交換機的間連接也可以用於連接用戶計算機。

31. 簡述有類與⽆類路由選擇協議的區別？
    有類的路由不會識別子網的信息。
    無類的路由協議不會根據A B C類來識別,根據子網掩碼的長度來區分網段。
    有類的路由協議只會傳送網絡前綴（網絡地址），但是不會包含子網掩碼。4. 無類路由協議傳輸網絡前綴（網
    絡地址）的同時也會傳輸子網掩碼，所以它支持VLSM。
    從管理距離上看，無類的路由協議一般在子網中使用，所以距離較小。

32. 簡述stp的作⽤和⼯作原理？
    
    STP（Spanning Tree Protocol）是生成樹協議的英文縮寫。該協議可應用於在網絡中建立樹形拓撲，消除網絡
    中的二層環路，並且可以通過一定的方法實現路徑冗餘，但不是一定可以實現路徑冗餘。
    原理是，通過在交換機之間傳遞一種特殊的協議報文，網橋協議數據單元，來確定網絡的拓撲結構。

33. tcp協議和udp協議對⽐的優缺點？
    TCP面向連接;UDP是無連接的，即發送數據之前不需要建立連接。
    TCP提供可靠的服務。也就是說，通過TCP連接傳送的數據，無差錯，不丟失，不重複，且按序到達;UDP盡最大
    努力交付，即不保證可靠交付。
    UDP具有較好的實時性，工作效率比TCP高，適用於對高速傳輸和實時性有較高的通信或廣播通信。
    每一條TCP連接只能是點到點的;UDP支持一對一，一對多，多對一和多對多的交互通信。
    TCP對系統資源要求較多，UDP對系統資源要求較少。

UDP以其簡單. 傳輸快的優勢，在越來越多場景下取代了TCP。
（1）網速的提升給UDP的穩定性提供可靠網絡保障，丟包率很低，如果使用應用層重傳，能夠確保傳輸的可靠性。
（2）TCP爲了實現網絡通信的可靠性，使用了複雜的擁塞控制算法，建立了繁瑣的握手過程，由於TCP內置的系統協議棧中，極難對其進行改進。

34. 簡述tcp三次握⼿和四次揮⼿過程及各過程中客戶端和服務器端的狀態？
    三次握手
    客戶端向服務器端發送SYN包，客戶端進入SYN_SEND狀態。
    服務器端收到客戶端發送的包返回ACK+SYN包，服務器端進入SYN_RECV狀態。
    客戶端收到服務器端返回的包再發回ACK包，客戶端進入ESTABLISHED狀態，服務器端收到包也進入ESTABLISHED狀態。
    四次揮手
    客戶端發送FIN包詢問服務器端是否能斷開，客戶端進入FIN_WAIT_1狀態。
    服務器端收到客戶端發送的包並返回ACK包，服務器端進入CLOSE_WAIT狀態。
    服務器端準備好斷開後，發送FIN包給客戶端，服務器端進入LAST_ACK狀態。
    客戶端收到服務器端發送的包後返回ACK包，客戶端進入TIME_WAIT狀態，服務器端收到包後進入CLOSED狀態。

35. 簡述netstat命令中state中各個狀態的含義，及其相互關係？
    netstat中的各種狀態：
    CLOSED :初始（無連接）狀態。
    LISTEN :偵聽狀態，等待遠程機器的連接請求。
    SYN_SEND :在TCP三次握手期間，主動連接端發送了SYN包後，進入SYN_SEND狀態，等待對方的ACK包。
    SYN_RECV :在TCP三次握手期間，被動連接端收到SYN包後，進入SYN_RECV狀態。
    ESTABLISHED :完成TCP三次握手後，主動連接端進入ESTABLISHED狀態。此時，TCP連接已經建立，可以進
    行通信。
    FIN_WAIT_1 :在TCP四次揮手時，主動關閉端發送FIN包後，進入FIN_WAIT_1狀態。
    FIN_WAIT_2 :在TCP四次揮手時，主動關閉端收到ACK包後，進入FIN_WAIT_2狀態。
    TIME_WAIT :在TCP四次揮手時，主動關閉端發送了ACK包之後，進入TIME_WAIT狀態，等待最多MSL時間，
    讓被動關閉端收到ACK包。
    CLOSING :在TCP四次揮手期間，主動關閉端發送了FIN包後，沒有收到對應的ACK包，卻收到對方的FIN
    包，此時，進入CLOSING狀態。
    CLOSE_WAIT :在TCP四次揮手期間，被動關閉端收到FIN包後，進入CLOSE_WAIT狀態。
    LAST_ACK :在TCP四次揮手時，被動關閉端發送FIN包後，進入LAST_ACK狀態，等待對方的ACK包。
    主動連接端可能的狀態有： CLOSED SYN_SEND ESTABLISHED。
    主動關閉端可能的狀態有： FIN_WAIT_1 FIN_WAIT_2 TIME_WAIT。
    被動連接端可能的狀態有： LISTEN SYN_RECV ESTABLISHED。
    被動關閉端可能的狀態有： CLOSE_WAIT LAST_ACK CLOSED。

36. ip是5.32.0.0掩碼是255.224.0.0，請問最⼤的有效地址是____。
    5.63.255.254

37. vlan實現的功能是_____，從⽽實現虛擬⼯作組（單元）的數據交換技術。，普通5類線的有效距離是__，超5類的有效距離是____。
    將局域⽹設備從邏輯上劃分成⼀個個⽹段、 100⽶ 、300⽶

38. osi（open system interconnect）：開放系統互聯，是⼀個七層的計算機⽹絡模型交換機⼯作在____層，路由器⼯作在____層，http屬於第____層。
    ⼆ 、三 、七

39. vpn指定是？特點是？
    本來能夠正常連接的主機之間再建立一條虛擬通道。
    虛擬專用網能夠減少運營成本以及降低遠程用戶的連接成本。
    虛擬專用網提供一個高水平的安全。
    設計良好的寬帶虛擬專用網是模塊化的和伸縮性的。
    虛擬專用網能夠讓移動員工. 遠程辦公人員. 業務合作伙伴和其他人利用本地可用的. 高速寬帶接入技術訪問公司
    的網絡。
    常的存儲備有軟盤硬盤光盤盤

40. 常見的存儲設備有：
    軟盤. 硬盤. 光盤. U盤。

41. ip地址10.1.8.0/24和10.1.9.0/24，下列哪個是正確的彙總⽹段____。
    a.10.0.0.0/8
    b.10.1.0.0/16
    c.10.1.8.0/23
    d.10.1.10.0/24
    c

42. 應⽤程序PING發出的是____報⽂。
    a.tcp請求報文
    b.tcp應答報文
    c.imcp請求報文
    d.icmp應答報文
    c

43. 下列tcp連接機那⾥過程描述正確的是____。
    a.服務端收到客戶端的SYN包後等待2ml時間後進入SYN_SENT狀態
    b.服務端收到客戶端的ACK包後進入SYN_RECV狀態
    c.當客戶端處於ESTABLISHED狀態時，服務端可能仍然處於SYN_RECV狀態
    d.服務端未收到客戶端確認包，等待2ml時間後會直接關閉連接
    c

44. 當數據接收者不能處理更多數據時，____發出停⽌信息給發送者。
    a.網絡層 b.傳送層 c.會話層 d.表示層
    b

45. snmp⼯作在____。
    a.網絡層
    b.傳輸層
    c.會話層
    d.表示層
    e.應用層
    e

46. 在傳輸層採⽤了⼀下___⽅法保證接收緩衝區不溢出。（多選）
    a.數據分段
    b.確認機制
    c.流量控制
    d.滑動窗口
    e.數據包分片
    cd_

47. 解決路由環路的⽅法____。（多選）
    a.水平分割
    b.抑制時間
    c.毒性逆轉
    d.觸發更新
    abcd

48. centos6怎麼查看⽹卡配置信息____。
    a.ipconfig
    b.ifconfig
    c.arp -a
    d.netstat
    b

49. 在tcp/ip模型中，應⽤層包含了所有的⾼層協議，在下列⼀些應⽤協議中
    ____是能夠實現與遠程主機之間⽂件傳輸⼯作。
    a. telnet
    b.ftp
    c.snmp
    d.nfs
    b

50. 下⾯協議，哪種是⾯向連接的協議____。
    a.傳輸控制協議
    b.用戶數據報文協議
    c.網際協議
    d.網際控制報文協議
    a

51. 在防⽕牆上允許tcp和udp端⼝21. 23. 25訪問內⽹，下列____可以進
    來。（多選）
    a.smtp
    b.stp
    c.ftp
    d.telnet
    e.http
    f.pop3
    acd

52. 公司申請到⼀個C類ip地址，但要連接6個⼦公司，最⼤的⼀個⼦公司有26臺主機，每個⼦公司在⼀個⽹絡中，則⼦⽹掩碼應設爲____。
    255.255.255.224

53. 說明以太⽹MTU是什麼？⼀般的多少字節？
    MTU，最大傳輸單元（Maximum Transmission Unit，MTU）是指一種通信協議的某一層上面所能通過的最大數據報大小（以字節爲單位）。大部分網絡設備的MTU都是1500。

54. 根據172.18.1.64/27寫出⽹絡地址. 掩碼地址. ⼴播地址. 有多少主機地址？
    子網掩碼 ：255.255.255.224
    網段 ：172.18.1.64-172.18.1.95 主機地址32個，可用30個
    網絡地址 ：172.18.1.64
    廣播地址 ：172.18.1.95

55. 192.168.1.0/24使⽤掩碼255.255.255.224劃分⼦⽹，其可⽤⼦⽹數爲____. 每個⼦⽹內可⽤主機地址數爲____。
    8 、30

56. 三層交換機與⼆層交換機相⽐，多了____⽅⾯的功能。
    轉發

57. 服務器的⽹卡接⼝eth0，ip爲58.83.130.2，⽹關是58.83.130.1，⼦⽹掩碼255.255.255.0，現在要在該機器上增加⼀個ip爲58.83.130.3，且能隨機⾃啓動，如何配置？寫出啓動該ip的指令？
    vim /etc/sysconfig/network-scripts/ifcfg-eth0
    IPADDR=58.83.130.3
    NETMASK=255.255.255.0
    GATEWAY=58.83.130.1
    service network restart

58. 如何將本地80端⼝的前期轉發到8080端⼝，當前主機ip爲192.168.16.1，其中本地⽹卡是eth0？
    iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.16.1:8080

59. 是否有服務器被黑客⼊侵，如何排查過程？如何防⽌黑客⼊侵. 安全防護？
    第一步：檢查系統組及用戶。如果發現administrators組內添加一個admin$或相類似的用戶，那麼很有可能你的
    網站就已受到了入侵；
    第二步：檢查管理員賬戶是否存在異常的登陸和註銷記錄。
    第三步：檢查服務器是否存在異常啓動項。。
    網站服務器遭受入侵應該如何處理
    （1）臨時關閉網站
    （2）分析網站受損程度
    （3）檢測漏洞並打補丁
    （4）木馬病毒清除
    （5）經常備份數據

60. 使⽤____指令⽤來顯⽰⽹絡連接，路由表，⽹絡接⼝狀態等信息。
    a.netstat
    b.ps
    c.net
    d.showner
    a

61. ⽤來顯⽰⽹卡設置的命令是____。
    a.if
    b.ifconf
    c.ifconfig
    d.eth0
    c

62. eth1表⽰：_____。
    a.第二個ethnet設備
    b.網卡
    c.聲卡
    d.第一個ethnet設備
    c

63. 當內⽹沒有條件建⽴dns服務器，⼜不想⽤ip訪問⽹站，應該配置____⽂件。
    a.hosts
    b.sysconfig
    c.network
    d.hostname
    a

64. ddos（拒絕服務）攻擊破壞了____。
    a.可用性
    b.保密性
    c.完整性
    d.真實性
    a

65. 在tcp/ip⽹絡找那個，爲各種公共服務保留的端⼝號服務是____。
    a.1-255
    b.1-1023
    c.1-1024
    d.1-65535
    c

66. ⼀般的防⽕牆不能實現____功能。
    a.隔離公司網絡和不可信的網絡
    b.防止病毒和木馬程序
    c.隔離內網
    d.提供對單點的監控
    b

67. 不是⽹絡排錯中常⽤的命令是____。
    a.ping
    b.telnet
    c.ipconfig
    d.download
    d

68. 下⾯有效的ip是____。
    a.202.280.130.45
    b.130.192.290.45
    c.192.202.130.45
    d.280.192.33.45
    c

69. 路由器基本功能是____。
    a.數據包轉發
    b.ip地址解析
    c.局域網內廣播
    d.不良信息過濾
    a

70. 下列地址中，屬於私有地址的是____。
    a.100.0.32.7
    b.192.32.146.2
    c.172.17.32.15
    d.172.35.32.244
    c

71. 把⼀個⼤的⽹絡劃分成若⼲⼦⽹，好處是____。
    a.增加衝突域的大小
    b.增加主機的數量
    c.減小廣播域的大小
    d.增加網絡的數量
    c

72. 下列____命令是將路由器的配置⽂件從RAM中拷貝到NVRAM中。
    a.copy running-config startup-config
    b.NVRAM is read-only,so this is not possible
    c.copy all
    d.save ram e.save ram nvram
    a

73. 使⽤vlan具有____有點。（多選）
    a.控制廣播風暴
    b.提高網絡整體安全性
    c.網絡管理監督. 直觀
    abc

74. vlan的劃分⽅法沒有____。
    a.基於設備的端口
    b.基於協議
    c.基於mac地址
    d.基於物理位置
    d

75. 路由環路會引起____。（多選）
    a.慢收斂
    b.廣播風暴
    c.路由器重啓
    d.路由不一致
    abd

76. 訪問控制列表acl 100 rule pemit ip source 210.78.1.1 0.0.255.255 destination 202.38.5.2 0.0.0.0的含義是____。
    a.允許主機210.78.1.1訪問主機202.38.5.2
    b.允許210.78.0.0的網絡訪問202.38.0.0網絡
    c.允許主機202.38.5.2訪問網絡210.78.0.0
    d.允許210.78.0.0的網絡訪問主機202.38.5.2
    a

77. ⼀個此類地址，⽹絡地址爲202.10.10.0，需給不同部門劃分6個同樣⼤⼩的⼦⽹，⽹絡管理員在分配地址時，它可分配第⼀個地址是____。
    a.202.10.10.0/255.255.255.224
    b.202.10.10.32/.25.255.255.224
    c.202.10.10.0/255.255.255.240
    d.202.10.10.32/255.255.255.240
    a

78. 以下____地址可在⽹卡上配置。
    a.192.168.2.224/27
    b.127.10.1.1/8
    c.10.0.0.255/8
    d.202.10.10.32/255.255.255.240
    d

79. 應⽤層包含了很多常⽤協議，其中tcp/ip協議定義了很多應⽤層的協議，下⾯屬於應⽤層的是____。（多選）
    a.tcp
    b.icmp
    c.http
    d.telnet
    cd

80. 如何防⽌DDOs攻擊？如被攻擊了做哪些處理？公司提供⾜夠的資源，保證⽤戶訪問不受影響，哪些有效⽅案？
    (1)定期掃描，要定期掃描現有的網絡主節點，清查可能存在的安全漏洞，對新出現的漏洞及時進行清理。
    (2)在骨幹節點配置專業的抗拒絕服務設備。這類產品在國內應用較爲廣泛的有綠盟. 中新金盾。
    (3)用足夠的機器承受黑客攻擊。如果用戶擁有足夠的容量和足夠的資源給黑客攻擊，在它不斷訪問用戶. 奪取用
    戶資源之時，自己的能量也在逐漸耗失，或許未等用戶被攻死，黑客已無力支招兒了。
    (4)充分利用網絡設備保護網絡資源。所謂網絡設備是指路由器. 防火牆等負載均衡設備，它們可將網絡有效地保
    護起來。
    (5)過濾不必要的服務和端口。
    (6)檢查訪問者的來源。
    (7)過濾所有RFC1918 IP地址。RFC1918 IP地址是內部網的IP地址，像10.0.0.0. 192.168.0.0 和172.16…