答案就在下一行,鼠標選中就看到了
像這樣
像這樣
Linux面試題
-
有客戶反映原來能通47.58.23.99的ip,現在不通了,應該怎麼排查?
1.ip地址是否正確
2.網卡配置是否正確
3.關閉centos7 NetworkManager
4.vmware 編輯 虛擬網絡編輯器
5.vmware 服務正常運行
6.vmware網卡問題(windows) -
ip⽹絡找那個,從ip地址映射到物理地址採⽤____協議。
ARP -
internet上保留了私有地址_________、_______、172.16到172.31的ip地址⽤於內部。
10.0.0.0 ~10.255.255.255 ,192.168.0.0~192.168.255.255 -
修改主機A⽹卡eth0地址,使得主機/⽹卡重啓後仍然使⽤該⽹絡地址?
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #網卡對應的設備別名
BOOTPROTO=static #網卡獲得ip地址的方式
HWADDR=00:07:E9:05:E8:B4 #網卡MAC地址(物理地址)
IPADDR=192.168.100.100 #IP地址
NETMASK=255.255.255.0 #子網掩碼
ONBOOT=yes #系統啓動時是否激活此設備 -
⽹絡按地域範圍分類____。
局域⽹. 城域⽹. ⼴域⽹ -
⽹絡攻擊⽅式DDOS全稱是____。
Distributed Denial of Service,即分佈式拒絕
服務攻擊 -
劃分vlan的⽅法____。
按端⼝劃分,按MAC地址劃分,按⽹絡協議劃分,按IP/
IPX劃分,按策略劃分,按⽤戶定義. ⾮⽤戶授權劃分 -
TTL是指____,有____⼯具會
⽤到它。
⽣存時間,表⽰了數據包在⽹絡中的時間
工具ping -
route命令中的Flags系列中有U. G. H等內容,G代表____(gateway),H代表____(host),那麼U代表的是__此__。
此⽹關爲⼀路由器
此⽹關爲⼀主機
路由當前爲啓動狀態 -
把eth2的ip改爲靜態模式,修改⽂件是____,將BOOTPROTO修改爲____。
/etc/sysconfig/networkscripts/ifcfg-eth2
static -
linux系統中,查看⽹絡狀態的命令是____。
netstat -
linux系統中,對主機名和ip映射的⽂件是____。
/etc/hosts -
當連接遠程⽹絡不通時,需要跟蹤路由,使⽤的命令是____。
traceroute -
linux中ip地址的配置命令有:和,它們區別是____。
neat和netconfig
區別:neat需要⼿動重啓⽹絡服務 -
在linux系統,更改計算機名是____命令,修改dns____。
hostnamectl set-hostname name
vim/etc/resolv.conf -
要使服務器上外⽹,必須滿⾜條件有哪些?需要配置什麼?
要上外網需要:能夠鏈接internet的網線(或無線). 有網卡
需要配置:IP. netmask. gateway. dns(自動或手動都ok,服務器一般自動) -
兩個筆記本電腦連起來後ping不通,可能的原因有哪些?
網線用錯了。直接連的話,需要用兩端線序不同的網線.
網線不通。
ip設置有問題.
默認狀態下,Windows XP 啓用了網絡防火牆將禁止任何用戶訪問本地計算機。因此,必須關閉防火牆,或者
確認“文件和打印共享”在“例外”選項卡中被選中,Windows防火牆☆啓用 Guest 賬號。 -
⽹絡七層模型中的傳輸層中,傳輸層常⽤的協議是____和____,其中____是⾯向連接的。
TCP 和UDP
TCP是⾯向連接的 -
通常測試⽹絡連通性使⽤ping命令,它是通過____協議進⾏⼯作的。
ICMP -
要配置域名解析客戶端,需要配置____⽂件。
/etc/host -
查看當前系統每個ip的連接數?
netstat -ant|grep ‘tcp\b’|tr -s " " “:”|cut -d":" -f4|sort|uniq -c -
192.168.1.0⽹段,192.168.1.1⽹關的某⼀服務器想連⼊172.16.1.0/24段,如何添加路由?
route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.0 -
寫出修改linux服務器的ip地址. ⽹關. 主機名. dns的具體步驟與⽅法?
vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=12.168.1.5 #IP地址
NETMASK=255.255.255.0 #子網掩碼
NETWORK=192.168.1.0 #網絡地址
vim /etc/sysconfig/network
GATEWAY=192.168.1.1
hostname
vim /etc/resolv.conf
nameserver 192.168.1.1 -
簡述雙絞線在EIA/TIA的佈線標準中的線序,它們的連接⽅式有哪些?
568A: 綠白,綠,橙白,藍,藍白,橙,棕白,棕
568B: 橙白,橙,綠白,藍,藍白,綠,棕白,棕
直通線:兩頭都按T568B線序標準連接。
交叉線:一頭按T568A線序連接,一頭按T568B線序連接。 -
簡述A. B. C類ip地址的區別,它們的缺省⼦⽹掩碼是什麼?
A類地址:範圍從0-127,B類地址:範圍從128-191,C類地址:範圍從192-223.
A 類是255.0.0.0,B類是255.255.0.0,C類是255.255.255.0 -
⽹卡綁定怎麼實現?有哪些綁定⽅式?
2個物理網口分別是 :eth0,eth1
綁定後的虛擬口是 :bond0
服務器IP是 :10.10.10.1
第一步,配置設定文件:
[root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
IPADDR=10.10.10.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
[root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
[root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
第二步,修改modprobe相關設定文件,並加載bonding模塊:
1.創建一個加載bonding的專屬設定文件/etc/modprobe.d/bonding.conf
vi /etc/modprobe.d/bonding.conf
alias bond0 bonding
options bonding mode=0 miimon=200
2.加載模塊(重啓系統後就不用手動再加載了)
modprobe bonding
3.確認模塊是否加載成功:
lsmod | grep bonding
bonding 100065 0
第三步,重啓一下網絡,然後確認一下狀況:
service network restart
cat /proc/net/bonding/bond0
第四步,系統啓動自動綁定. 增加默認網關:
vi /etc/rc.d/rc.local
ifenslave bond0 eth0 eth1
route add default gw 10.10.10.1
目前網卡綁定mode共有七種(bond0~bond6)
常用的有三種:
mode=0:平衡負載模式,有自動備援,但需要”Switch”支援及設定。
mode=1:自動備援模式,其中一條線若斷線,其他線路將會自動備援。
mode=6:平衡負載模式,有自動備援,不必”Switch”支援及設定。 -
地址:192.168.20.30 255.255.255.252,寫出可⽤的ip地址,和⼗進制的掩碼數?
192.168.20.29
192.168.20.30
30 -
說出配置過的路由器型號?並舉例常⽤的配置命令?
思科 K9
進入特權模式 enable
進入全局配置模式 configure terminal
配置使能口令 enable password cisco
設置虛擬局域網 vlan 1 interface vlan 1 -
osi七層模型是什麼?
網絡互連的七層框架(物理層. 數據鏈路層. 網絡層. 傳輸層. 會話層. 表示層和應用層),開放系統互連參考模
型。詳細規定了每一層的功能,以實現開放系統環境中的互連性. 互操作性和應用的可移植性。 -
交換機的端⼝模式有⼏種?各有什麼功能?
Access類型端口:只能屬於1個VLAN,一般用於連接計算機端口。
Trunk類型端口:可以允許多個VLAN通過,可以接收和發送多個VLAN 報文,一般用於交換機與交換機相關的接口。
Hybrid類型端口:可以允許多個VLAN通過,可以接收和發送多個VLAN報文,可以用於交換機的間連接也可以用於連接用戶計算機。 -
簡述有類與⽆類路由選擇協議的區別?
有類的路由不會識別子網的信息。
無類的路由協議不會根據A B C類來識別,根據子網掩碼的長度來區分網段。
有類的路由協議只會傳送網絡前綴(網絡地址),但是不會包含子網掩碼。4. 無類路由協議傳輸網絡前綴(網
絡地址)的同時也會傳輸子網掩碼,所以它支持VLSM。
從管理距離上看,無類的路由協議一般在子網中使用,所以距離較小。 -
簡述stp的作⽤和⼯作原理?
STP(Spanning Tree Protocol)是生成樹協議的英文縮寫。該協議可應用於在網絡中建立樹形拓撲,消除網絡
中的二層環路,並且可以通過一定的方法實現路徑冗餘,但不是一定可以實現路徑冗餘。
原理是,通過在交換機之間傳遞一種特殊的協議報文,網橋協議數據單元,來確定網絡的拓撲結構。 -
tcp協議和udp協議對⽐的優缺點?
TCP面向連接;UDP是無連接的,即發送數據之前不需要建立連接。
TCP提供可靠的服務。也就是說,通過TCP連接傳送的數據,無差錯,不丟失,不重複,且按序到達;UDP盡最大
努力交付,即不保證可靠交付。
UDP具有較好的實時性,工作效率比TCP高,適用於對高速傳輸和實時性有較高的通信或廣播通信。
每一條TCP連接只能是點到點的;UDP支持一對一,一對多,多對一和多對多的交互通信。
TCP對系統資源要求較多,UDP對系統資源要求較少。
UDP以其簡單. 傳輸快的優勢,在越來越多場景下取代了TCP。
(1)網速的提升給UDP的穩定性提供可靠網絡保障,丟包率很低,如果使用應用層重傳,能夠確保傳輸的可靠性。
(2)TCP爲了實現網絡通信的可靠性,使用了複雜的擁塞控制算法,建立了繁瑣的握手過程,由於TCP內置的系統協議棧中,極難對其進行改進。
-
簡述tcp三次握⼿和四次揮⼿過程及各過程中客戶端和服務器端的狀態?
三次握手
客戶端向服務器端發送SYN包,客戶端進入SYN_SEND狀態。
服務器端收到客戶端發送的包返回ACK+SYN包,服務器端進入SYN_RECV狀態。
客戶端收到服務器端返回的包再發回ACK包,客戶端進入ESTABLISHED狀態,服務器端收到包也進入ESTABLISHED狀態。
四次揮手
客戶端發送FIN包詢問服務器端是否能斷開,客戶端進入FIN_WAIT_1狀態。
服務器端收到客戶端發送的包並返回ACK包,服務器端進入CLOSE_WAIT狀態。
服務器端準備好斷開後,發送FIN包給客戶端,服務器端進入LAST_ACK狀態。
客戶端收到服務器端發送的包後返回ACK包,客戶端進入TIME_WAIT狀態,服務器端收到包後進入CLOSED狀態。 -
簡述netstat命令中state中各個狀態的含義,及其相互關係?
netstat中的各種狀態:
CLOSED :初始(無連接)狀態。
LISTEN :偵聽狀態,等待遠程機器的連接請求。
SYN_SEND :在TCP三次握手期間,主動連接端發送了SYN包後,進入SYN_SEND狀態,等待對方的ACK包。
SYN_RECV :在TCP三次握手期間,被動連接端收到SYN包後,進入SYN_RECV狀態。
ESTABLISHED :完成TCP三次握手後,主動連接端進入ESTABLISHED狀態。此時,TCP連接已經建立,可以進
行通信。
FIN_WAIT_1 :在TCP四次揮手時,主動關閉端發送FIN包後,進入FIN_WAIT_1狀態。
FIN_WAIT_2 :在TCP四次揮手時,主動關閉端收到ACK包後,進入FIN_WAIT_2狀態。
TIME_WAIT :在TCP四次揮手時,主動關閉端發送了ACK包之後,進入TIME_WAIT狀態,等待最多MSL時間,
讓被動關閉端收到ACK包。
CLOSING :在TCP四次揮手期間,主動關閉端發送了FIN包後,沒有收到對應的ACK包,卻收到對方的FIN
包,此時,進入CLOSING狀態。
CLOSE_WAIT :在TCP四次揮手期間,被動關閉端收到FIN包後,進入CLOSE_WAIT狀態。
LAST_ACK :在TCP四次揮手時,被動關閉端發送FIN包後,進入LAST_ACK狀態,等待對方的ACK包。
主動連接端可能的狀態有: CLOSED SYN_SEND ESTABLISHED。
主動關閉端可能的狀態有: FIN_WAIT_1 FIN_WAIT_2 TIME_WAIT。
被動連接端可能的狀態有: LISTEN SYN_RECV ESTABLISHED。
被動關閉端可能的狀態有: CLOSE_WAIT LAST_ACK CLOSED。 -
ip是5.32.0.0掩碼是255.224.0.0,請問最⼤的有效地址是____。
5.63.255.254 -
vlan實現的功能是_____,從⽽實現虛擬⼯作組(單元)的數據交換技術。,普通5類線的有效距離是__,超5類的有效距離是____。
將局域⽹設備從邏輯上劃分成⼀個個⽹段、 100⽶ 、300⽶ -
osi(open system interconnect):開放系統互聯,是⼀個七層的計算機⽹絡模型交換機⼯作在____層,路由器⼯作在____層,http屬於第____層。
⼆ 、三 、七 -
vpn指定是?特點是?
本來能夠正常連接的主機之間再建立一條虛擬通道。
虛擬專用網能夠減少運營成本以及降低遠程用戶的連接成本。
虛擬專用網提供一個高水平的安全。
設計良好的寬帶虛擬專用網是模塊化的和伸縮性的。
虛擬專用網能夠讓移動員工. 遠程辦公人員. 業務合作伙伴和其他人利用本地可用的. 高速寬帶接入技術訪問公司
的網絡。
常的存儲備有軟盤硬盤光盤盤 -
常見的存儲設備有:
軟盤. 硬盤. 光盤. U盤。 -
ip地址10.1.8.0/24和10.1.9.0/24,下列哪個是正確的彙總⽹段____。
a.10.0.0.0/8
b.10.1.0.0/16
c.10.1.8.0/23
d.10.1.10.0/24
c -
應⽤程序PING發出的是____報⽂。
a.tcp請求報文
b.tcp應答報文
c.imcp請求報文
d.icmp應答報文
c -
下列tcp連接機那⾥過程描述正確的是____。
a.服務端收到客戶端的SYN包後等待2ml時間後進入SYN_SENT狀態
b.服務端收到客戶端的ACK包後進入SYN_RECV狀態
c.當客戶端處於ESTABLISHED狀態時,服務端可能仍然處於SYN_RECV狀態
d.服務端未收到客戶端確認包,等待2ml時間後會直接關閉連接
c -
當數據接收者不能處理更多數據時,____發出停⽌信息給發送者。
a.網絡層 b.傳送層 c.會話層 d.表示層
b -
snmp⼯作在____。
a.網絡層
b.傳輸層
c.會話層
d.表示層
e.應用層
e -
在傳輸層採⽤了⼀下___⽅法保證接收緩衝區不溢出。(多選)
a.數據分段
b.確認機制
c.流量控制
d.滑動窗口
e.數據包分片
cd_ -
解決路由環路的⽅法____。(多選)
a.水平分割
b.抑制時間
c.毒性逆轉
d.觸發更新
abcd -
centos6怎麼查看⽹卡配置信息____。
a.ipconfig
b.ifconfig
c.arp -a
d.netstat
b -
在tcp/ip模型中,應⽤層包含了所有的⾼層協議,在下列⼀些應⽤協議中
____是能夠實現與遠程主機之間⽂件傳輸⼯作。
a. telnet
b.ftp
c.snmp
d.nfs
b -
下⾯協議,哪種是⾯向連接的協議____。
a.傳輸控制協議
b.用戶數據報文協議
c.網際協議
d.網際控制報文協議
a -
在防⽕牆上允許tcp和udp端⼝21. 23. 25訪問內⽹,下列____可以進
來。(多選)
a.smtp
b.stp
c.ftp
d.telnet
e.http
f.pop3
acd -
公司申請到⼀個C類ip地址,但要連接6個⼦公司,最⼤的⼀個⼦公司有26臺主機,每個⼦公司在⼀個⽹絡中,則⼦⽹掩碼應設爲____。
255.255.255.224 -
說明以太⽹MTU是什麼?⼀般的多少字節?
MTU,最大傳輸單元(Maximum Transmission Unit,MTU)是指一種通信協議的某一層上面所能通過的最大數據報大小(以字節爲單位)。大部分網絡設備的MTU都是1500。 -
根據172.18.1.64/27寫出⽹絡地址. 掩碼地址. ⼴播地址. 有多少主機地址?
子網掩碼 :255.255.255.224
網段 :172.18.1.64-172.18.1.95 主機地址32個,可用30個
網絡地址 :172.18.1.64
廣播地址 :172.18.1.95 -
192.168.1.0/24使⽤掩碼255.255.255.224劃分⼦⽹,其可⽤⼦⽹數爲____. 每個⼦⽹內可⽤主機地址數爲____。
8 、30 -
三層交換機與⼆層交換機相⽐,多了____⽅⾯的功能。
轉發 -
服務器的⽹卡接⼝eth0,ip爲58.83.130.2,⽹關是58.83.130.1,⼦⽹掩碼255.255.255.0,現在要在該機器上增加⼀個ip爲58.83.130.3,且能隨機⾃啓動,如何配置?寫出啓動該ip的指令?
vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=58.83.130.3
NETMASK=255.255.255.0
GATEWAY=58.83.130.1
service network restart -
如何將本地80端⼝的前期轉發到8080端⼝,當前主機ip爲192.168.16.1,其中本地⽹卡是eth0?
iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.16.1:8080 -
是否有服務器被黑客⼊侵,如何排查過程?如何防⽌黑客⼊侵. 安全防護?
第一步:檢查系統組及用戶。如果發現administrators組內添加一個admin$或相類似的用戶,那麼很有可能你的
網站就已受到了入侵;
第二步:檢查管理員賬戶是否存在異常的登陸和註銷記錄。
第三步:檢查服務器是否存在異常啓動項。。
網站服務器遭受入侵應該如何處理
(1)臨時關閉網站
(2)分析網站受損程度
(3)檢測漏洞並打補丁
(4)木馬病毒清除
(5)經常備份數據 -
使⽤____指令⽤來顯⽰⽹絡連接,路由表,⽹絡接⼝狀態等信息。
a.netstat
b.ps
c.net
d.showner
a -
⽤來顯⽰⽹卡設置的命令是____。
a.if
b.ifconf
c.ifconfig
d.eth0
c -
eth1表⽰:_____。
a.第二個ethnet設備
b.網卡
c.聲卡
d.第一個ethnet設備
c -
當內⽹沒有條件建⽴dns服務器,⼜不想⽤ip訪問⽹站,應該配置____⽂件。
a.hosts
b.sysconfig
c.network
d.hostname
a -
ddos(拒絕服務)攻擊破壞了____。
a.可用性
b.保密性
c.完整性
d.真實性
a -
在tcp/ip⽹絡找那個,爲各種公共服務保留的端⼝號服務是____。
a.1-255
b.1-1023
c.1-1024
d.1-65535
c -
⼀般的防⽕牆不能實現____功能。
a.隔離公司網絡和不可信的網絡
b.防止病毒和木馬程序
c.隔離內網
d.提供對單點的監控
b -
不是⽹絡排錯中常⽤的命令是____。
a.ping
b.telnet
c.ipconfig
d.download
d -
下⾯有效的ip是____。
a.202.280.130.45
b.130.192.290.45
c.192.202.130.45
d.280.192.33.45
c -
路由器基本功能是____。
a.數據包轉發
b.ip地址解析
c.局域網內廣播
d.不良信息過濾
a -
下列地址中,屬於私有地址的是____。
a.100.0.32.7
b.192.32.146.2
c.172.17.32.15
d.172.35.32.244
c -
把⼀個⼤的⽹絡劃分成若⼲⼦⽹,好處是____。
a.增加衝突域的大小
b.增加主機的數量
c.減小廣播域的大小
d.增加網絡的數量
c -
下列____命令是將路由器的配置⽂件從RAM中拷貝到NVRAM中。
a.copy running-config startup-config
b.NVRAM is read-only,so this is not possible
c.copy all
d.save ram e.save ram nvram
a -
使⽤vlan具有____有點。(多選)
a.控制廣播風暴
b.提高網絡整體安全性
c.網絡管理監督. 直觀
abc -
vlan的劃分⽅法沒有____。
a.基於設備的端口
b.基於協議
c.基於mac地址
d.基於物理位置
d -
路由環路會引起____。(多選)
a.慢收斂
b.廣播風暴
c.路由器重啓
d.路由不一致
abd -
訪問控制列表acl 100 rule pemit ip source 210.78.1.1 0.0.255.255 destination 202.38.5.2 0.0.0.0的含義是____。
a.允許主機210.78.1.1訪問主機202.38.5.2
b.允許210.78.0.0的網絡訪問202.38.0.0網絡
c.允許主機202.38.5.2訪問網絡210.78.0.0
d.允許210.78.0.0的網絡訪問主機202.38.5.2
a -
⼀個此類地址,⽹絡地址爲202.10.10.0,需給不同部門劃分6個同樣⼤⼩的⼦⽹,⽹絡管理員在分配地址時,它可分配第⼀個地址是____。
a.202.10.10.0/255.255.255.224
b.202.10.10.32/.25.255.255.224
c.202.10.10.0/255.255.255.240
d.202.10.10.32/255.255.255.240
a -
以下____地址可在⽹卡上配置。
a.192.168.2.224/27
b.127.10.1.1/8
c.10.0.0.255/8
d.202.10.10.32/255.255.255.240
d -
應⽤層包含了很多常⽤協議,其中tcp/ip協議定義了很多應⽤層的協議,下⾯屬於應⽤層的是____。(多選)
a.tcp
b.icmp
c.http
d.telnet
cd -
如何防⽌DDOs攻擊?如被攻擊了做哪些處理?公司提供⾜夠的資源,保證⽤戶訪問不受影響,哪些有效⽅案?
(1)定期掃描,要定期掃描現有的網絡主節點,清查可能存在的安全漏洞,對新出現的漏洞及時進行清理。
(2)在骨幹節點配置專業的抗拒絕服務設備。這類產品在國內應用較爲廣泛的有綠盟. 中新金盾。
(3)用足夠的機器承受黑客攻擊。如果用戶擁有足夠的容量和足夠的資源給黑客攻擊,在它不斷訪問用戶. 奪取用
戶資源之時,自己的能量也在逐漸耗失,或許未等用戶被攻死,黑客已無力支招兒了。
(4)充分利用網絡設備保護網絡資源。所謂網絡設備是指路由器. 防火牆等負載均衡設備,它們可將網絡有效地保
護起來。
(5)過濾不必要的服務和端口。
(6)檢查訪問者的來源。
(7)過濾所有RFC1918 IP地址。RFC1918 IP地址是內部網的IP地址,像10.0.0.0. 192.168.0.0 和172.16…