网络工程师面试常见技术问题.doc

1、 1 / 11网络工程师面试常见技术问题一、构建企业网络类（28 题）1、怎么样检测 TCP/IP 正常运行？运行 cmd，然后输入 ping 127.0.0.12、电脑出现故障先考虑（ 软件 ） 后（ 硬件 ）先查看具体的故障现象，分析可能的软件原因如，中病毒，系统文件损坏，应用程序损坏。分析硬件原因，硬件故障率较高的有内存，次之主板，或其它设备3、写出 568A.568B 的线序。EIA/TIA 568A： 绿白 、 绿 、 橙白 、 蓝、 蓝白 、橙 、 棕白 、 棕 EIA/TIA 568B：橙白 、 橙 、绿白、 蓝、 蓝白 、绿 、棕白 、 棕4、如果用户的机器经常出现蓝屏的情况应

2、该怎么办首先考虑软件兼容性问题。可以软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设，比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者更换其他内存条看看。5、PC 机硬件的安装维护（口试和实验）首先考虑软件兼容性问题。可以软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设，比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者

3、更换其他内存条看看。6、NAT (网络地址转换 )答：有三种类型，静态转换，动态转换，端口复用（PAT）。其中端口复用最为常用，一般配置在公司的接入路由器上。静态转换多于端口映射，用来将内部的服务器发布出来7、VLAN 的作用虚拟局域网。主要划分广播域用。交换机所有端口都处于相同广播域。这样随着级联交换机增多那么广播域内主机数也增多。广播流量也随之增加。为了有效控制广播数量可以考虑用 vlan 来划分广播域。增加网络安全性8、电话交换机可以进行网络 ip 电话通讯2 / 119、直通线和交叉线有什么区别？答：用途不一样。直通线用于接不同种设备。比如主机和交换机连接、交换机和路由器连接等。交叉线

4、主要用于接同种设备。比如主机对主机、交换机对交换机、路由器对路由器。其中由一个例外就是主机对路由器也是用交叉线。许多设备现支持自动反转，无论直通和交叉线都能连接10、你对路由器、交换机熟悉多少？可能会问一些关于 Vlan、VTP、OSPF、生成树 的问题，或是让你简单的介绍一下网络协议！VLAN 又称虚拟局域网，是指在网络层对局域网进行划分，一个 VLAN 组成一个逻辑子网，即一个独立的广播域，各子网自己产生的广播网络流量被限制在各子网内部，降低数据帧的碰撞率，Vtp：虚拟中继协议，宣告同一域中的 VLANOspf：开放最短路径优先协议，Stp：生成树协议，防防断点失效11、双绞线最大有效距离

5、？100 米。12、 常见网络拓扑类型有（写三项）星型，网状，环型13、写出 osi 模型层数和具体名称七层 分别为 物理层（physical) 数据链路层 （data link) 网络层(network) 传输层（transport) 会话层 （ session) 表示层（presentation） 应用层 （application)14、 写出 80、25 端口对应的协议以及具体用途80：http，web 服务25：smtp ，邮件发送15、 ip 地址“152.208.70.60/28” 的网络号、广播地址、主机数？网络号： 152.208.70.48 广播地址：152.208.70.6

6、3主机数：1416、内网有 60 台电脑（其中还有服务器） ，只有 5 个公网 ip，怎么做让内网电脑上网？：第一：采用动态地址转换，由五个公网地址构成一个地址池，内网主机采用地址池中的3 / 11地址上公网，但同时只能有五台主机能上公网。第二：采用端口地址转换（PAT） ，创建五个地址池，每个地址池只有一个公网 IP 地址,将 60 台主机按照管理策略分成五组,分别对应一个地址池.第三:采用端口地址转换 ,全部 60 台主机转换成一个公网 IP 地址,其它四个公网地址留做它用. （也可以用 5 个公网 IP）17、限制内部一部分电脑浏览网页 其余电脑不受限制 用什么方法？具体语句access

7、-list 101 deny tcp 网络号 反掩码 any eq http Access-list 101 permit ip any any 18、光机的安装步骤？答：首先安装操作系统，然后安装驱动，再装各种日常的应用软件。还要进行用户的常规设置，如邮件系统的设置。最好再进行一下系统的优化和备份，如启动项的优化，防火墙的设置，对系统作 GHOST 备份等19、某用户不能和 LAN 通信？检查物理连接。网卡灯是否正常。速率和双工和交换机是还匹配。2检查 MAC 地址是否与其它主机冲突。3检查是否接入到了同一个 VLAN 里。4检查 IP 地址是否与其它主机冲突。5杀毒20、外部 OUTLOO

8、K 邮箱经常发不出邮件？答：1。帐号，SMTP,POP3 是否配置正确。 2。接入外网的线路不稳定，可以通过PING 1K 左右的包来测试一下。 3自身防火墙设置有问题，关闭防火墙再次发送邮件即可测试。 4。邮件服务器本身不稳定，如果是常用的大型网站则不考虑这个问题 5。发件人认证可能没有勾选21、用户可以访问 LAN 可不能上网，为什么？。检查能否 PING 通网关。2检查 DNS 服务器地址设置是否正确。 3使用 NSLOOKUP进行域名解析。 4杀毒。如网络中有 ARP 病毒。5。检查防火墙设置，再检查用户权限22、已经有一个建好的局域网，但是使用中坏了，其他员工可以正常上网，但是其他的

9、服务都坏了（FTP,WEB ） ，问怎么恢复？答：服务器的故障现象是什么，是中毒，或是系统崩溃。若无法启动，可将其硬盘挂个其它 PC 上，备份出重要数据。然后将其重装，再将之前的 WEB 和 FTP 的数据导入。23、port21,port23,port25,port80,port110 的功能21：ftp 上传下载23：telnet, 远程管理25：smtp ，邮件收发4 / 1180：http，网页服务110：pop，邮局协议，主要用于接收邮件24、C 类地址有多少 ip 地址?B 类地址有多少 ip 地址?HUB 线最佳是多少答:C 类 256 个 IP 地址(254 个主机地址),B

10、类 65536 个 IP 地址(65534 个主机地址).hub 是集线器25、ARP,RARP 与 IP 是否处在同一层中 ?处在哪一层中?(TCP/IP 参考模型中四层模型)不在同一层，ARP，RARP 在第二层，数据链路层： ip 在网络层26、如果一台 PC 不能上网,那么你怎么解决这一问题?(从服务器开始想)1。检查网卡连接。 2检查 IP 地址设置是否正确，如果是动态获取地址，检查有没有获取到，获取的是否正确。 3检查 PC 能否同本网络其它主机通讯。 4检查 PC 能否与网关通讯。 5检查 PC 的DNS 设置是否正确。 6检查能否和 DNS 通讯。 7检查能否 PING 通服务

11、器。 8杀毒。27、描述怎么把电话交换机，打印机，扫描仪，打卡机等组成一个小型局域网，画拓扑图28、如果一台交换机需要划分 3 个 VLAN 分别给 3 个部门使用，公司要求 3 个部门之间不能互相通信。还要动态分配 IP，应该将 DHCP 服务器放置在哪个 VLAN 下。DHCP 安装三个网卡，每个网卡接一个 VLAN。服务器为每个 VLAN 创建一个地址池。或者在三层交换机上做 DHCP二、WINDOWS 系统类（31 题）1、OUTLOOK 的邮件默认存放位置是哪里，如果突然断网了怎么处理？C:Documents and Settings自己用户名Local SettingsApplic

12、ation DataMicrosoftOutlook 下，断网了使用脱机工作方式。2、如果电脑有故障.你一般先做什么?后做什么?先查杀病毒，再查看是否为软件问题引起的,卸载最近安装的软件查看,如果问题仍然存在,进入安全模式查看是否为系统问题,修复系统或者重安装系统,如果问题还存在,使用替换法检查硬件3、公司数据库备份期间是否需要关闭数据库？另外：数据库需要进行备份，但有员工正在使用，做为管理员你应该怎么去处理?5 / 11不需要关闭数据库,与客户沟通,让他尽快保存操作,然后开始备份4、在帮客户重装系统前，需要跟客户沟通哪些问题？答：数据备份,如：邮件，收藏夹，桌面，我的文档，聊天记录，工作数据

13、，安全证书，以及其它个人数据。需要跟客户沟通安装的时间,需要的软件，以及相关设置5、共享打印和网络打印的区别答：网络打印是指网络打印机可以在网络上作为一个独立的个体使用，无需 PC 与之相连，只需把普通网线插入打印机的以太网接口并在打印机管理页面为打印机分配一个 IP 地址，那么局域网内的用户便可访问此 IP 地址来进行自己的打印作业。在这里打印机已经不是一个外设，而作为网络上的一个节点存在，共享打印是需要通过一台安装打印机驱动的电脑来实现打印的，也就是说，那个电脑就像是这个打印机的服务器 PC 服务器来连接打印机实现简单的网络连接，数据传输仍然必须通过打印机的并口或 USB 口来进行，因此速

14、度较低6、遇到问题你喜欢重装系统吗尽量避免重装系统，先尽可能的查找和解决问题，如果通过常规的故障处理，仍不有解决，还可以使用修复安装。7、域的作用答：使用域可以对网络资源进行统一的管理,即通过一套账号系统，使用户能够使用各种资源，方便用户更好的使用网络。利用域中的策略加强网络的安全,利用 OU 可以简化管理员的工作8、DNS 的作用将域名解析为 ip 地址9、OUTLOOK 用户资料导出导入在”文件”-“导入导出”10、Windows 2000 professional 版本 是否可以升级为 Server 版本，为什么？答:不可以。它们是 Windows 2000 的两个不同的产品系列，95/

15、98/NT Workstation 是客户端,所以只能升级到 2000 的客户端-Professional;而 Windows 2000 Server 是服务器端产品，所以可以由 NT4.0 Server 升级上来。11、Outlook 和 Outlook Express 的数据文件的后缀名是什么？Outlook 和 Outlook Express 的邮件文件的后缀名是什么？Outlook 和 Outlook Express 的数据文件的后缀名是 pst 邮件文件的后缀名是 dbx12、现在的垃圾邮件越来越多,你应该怎么办?6 / 11答：在邮件服务器上设置筛选器,scl,ip 限制,身份验证

16、和安装 SMSMSE 来防止垃圾邮件，在客户端上也可以设置关键字筛选，黑名单等功能来减少垃圾邮件。13、WEB 的安装,发布步骤?1， ip；2；iis ；3，配置站点，4，发布服务14、如何备份 Outlook 和 Outlook Express 的邮件文件、数据文件、通讯簿文件？Outlook：找到 C:Documents and Settings自己用户名Local SettingsApplication DataMicrosoftOutlook 下的文件备份 Outlook Express：点击“工具”下的“选项” ，选择“维护” ，里面有个“存储文件夹”选项，点进去后里面会有一个路径

17、，把这个路径下的目录文件备份出来，通讯簿直接通过菜单导出15、怎么备份用户的桌面信息（如：我的文档、收藏夹、IE 地址列表.）？找到 C(系统所在盘):Documents and Settings自己的用户名 ,复制这个文件夹做备份就可以16、备份的方式有多少种?分别是什么?WINDOWS 自带的备份功能有常规，差异，增量，每日，副本17、作为 MIS 应有什么要求?所谓 MIS（管理信息系统-Management Information System）系统 ，是一个由人、计算机及其他外围设备等组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统。一个完整的 MIS 应包括：辅助决策系统

18、（DSS ） 、工业控制系统（ IPC） 、办公自动化系统（OA）以及数据库、模型库方法库、知识库和与上级机关及外界交换信息的接口。其中，特别是办公自动化系统（OA） 、与上级机关及外界交换信息等都离不开Intranet 的应用。传统的 MIS 系统的核心是 CS（Client/Server客户端/ 服务器）架构，而基于 Internet 的 MIS 系统的核心是 BS（Browser/Server浏览器/服务器）架构。18、你熟悉 Lotus Notes 吗？请你简单的介绍一下 Lotus Notes ？Lotus Notes/Domino 是一个世界领先的企业级通讯、协同工作及 Inter

19、net/Intranet 平台；具有完善的工作流控制、数据库复制技术和完善可靠的安全机制；尤其适合于处理各种非结构化与半结构化的文档数据、建立工作流应用、建立各类基于 Web 的应用。它全面实现了对非结构化信息的管理和共享，内含强大的电子邮件功能及工作流软件开发环境，是实现群组协同工作、办公自动化的最佳开发环境。 19、如果你在其它公司从事过网络维护相关的工作，谈谈你在平时公司网络维护的过程中，你都做些什么？怎么做的？7 / 11如果你在其它公司从事过网络维护相关的工作，谈谈你在平时公司网络维护的过程中，你都做些什么？怎么做的？ 答：主要是 PC 机的维护，以软件问题居多，上网不当而中毒的，因

20、为权限或线路接触不良无法访问资源的，硬件使用了较长时间也会出现各种故障，尤其是一些组装机，用了段时间后就出现不稳定，蓝屏死机频发。其次就是服务器的权限设置，文件和系统备份，过一段时间需对服务器进行一次整理。20、说说以下命令有什么用？Telnet 192.168.100.10 25 远程登陆邮件服务器ping 192.168.100.10 测试联通性ping -a 192.168.100.10 查看主机名ping 192.168.100.10 -l 1200 t 向主机 192.168.100.10 持续发送长度为 1200 字节的 ICMP 数据包nslookup 测试 DNS 解析dcpr

21、omo 安装活动目录ntbackup 备份还原msconfig 调整系统默认启动服务、程序regedit 注册表编辑器services.msc 服务管理器 Netsend 发送网络消息程序ipconfig 查看网卡信息21、 、有三台计算机分别是 a、b、c 在网络邻居里都能访问，计算机 a 和 b 能互相访问，计算机 b 和 c 能互相访问，为什么计算机 a 和 c 不能相互访问，原因可能是什么？22、数据库有几种备分方式？怎么创建数据库的自动备份计划任务？常规、差异、日志、文件组。可以通过建立作业或者维护计划实现自动备份。 23、怎么申请证书（CA）？可以通过 MMC 中的“证书”单元或者

22、 WEB 方式：http:/servername/cersrv 申请24、你熟悉 Foxmail 吗？怎么备份 Foxmail 中的邮件文件和数据？熟悉。备份安装目录下的 mailusername 文件夹即可。25、FTP 的端口是什么？8080 端口是什么协议？FTP 的命令端口 21，传输端口 20。8080 通常是 WEB 代理协议26、Dns 端口号是什么， telnet 端口8 / 11DNS 端口号 53；telenet 端口 2327、怎么配置 DNS 服务器? 具体步骤 ?WINDOWS 下配置 DNS：安装 DNS 组件建立至少一个主要区域 建立资源记录28、域的创建有什么好

23、处方便管理员集中管理帐号、共享文件夹，打印机等资源和统一部署软件和安全策略，用户一次登陆即可使用所有有权限访问的资源，扩展性强，安全性高29、国内与国外防火墙各是什么国内防火墙：天网、朗新、网御神州；国外：PIX，ISA ，CheckPoint 30、解释一下 DNS 中的 MX 记录的作用？MX：邮件交换器记录，用于指出某个 DNS 区域中的邮件服务器的主机名31、如果公司内有一个邮件地址为：AB.COM ，现在需要发送邮件，第一步去 DNS 内查询什么记录， （DNS 内包含 MX 记录或者没有 MX 记录 2 种情况）如果没有 MX 记录是否可以正常发送邮件，可以与不可以的原因？主机记录

24、，如果是给内部发可以，如果给外部要转发三、LINUX 系统类（19 题）1、Linux 中 sabam 是什么Samba 主要是提供 Linux 和 windows 操作系统之间的文件和打印共享 2、Linux 的用户登入密码忘记了怎么办？重新启动进入单用户模式,然后 passwd root 修改密码3、如何挂载一个已经卸载的文件系统Mount o remount,rw /dev/hda2(文件系统名称)4、 NFS 如何使任何网段都能访问/home 目录在/etc/exports 文件中加入一行: /home *5、 简述 Linux 的特点多用户,多任务,安全稳定,开源的操作系统,可以用来

25、构建各种网络服务6、 Root 密码忘记了怎么办进入单用户模式,启动菜单按 e,移到第二行按 e,加空格+s,回车按 b7、 如何获得 debian 的服务器源找到好的 debian 服务器源,修改/etc/apt/source.list 文件,然后用 apt-get install 进行安装8、 改变文件权限的命令是什么?9 / 11Chmod 635 file chmod o+x file chmod R 777 /dir/9、 ps 查看所有进程的参数是什么Ps aux 查看指定的网络进程,例: ps aux | grep httpd10、 如何挂载 U 盘插入 U 盘,fdisk l

26、查看 U 盘被识别为哪个设备名称 ,通常为 sda1,则 mount /dev/sda1 /mnt11、 如何升级一个系统可以升级内核,也可以从网络上用 rpm 命令升级软件包,RHEL 注册用户可用自带工具升级12、配置 2 块网卡的 IP 地址，第一块为 192.168.10.1，第二块为 192.168.10.2Ifconfig eth0 192.168.10.1; ifconfig eth1 192.168.10.2 如果要永久保存,可用: Netconfig 以及netconfig d eth1 来配置 IP,配完后 service network restart13、 /etc/i

27、nit.d 目录下的文件有什么作用，他们什么时候启用是系统用 rpm 包装出来的服务可执行脚本,比方说要启用网站服务 service httpd start14、怎样将文件 f1.txt 复制到 f2.txtcp f1.txt f2.txt dd if=f1.txt of=f2.txt cat f1.txtf2.txt moref2.txt15、全屏查看文件的命令是什么如果用 vi 或其他文本工具查看 ,本来就是全屏的16、 如何查看 Linux 的版本，是否编译过，编译的内核版本是什么 （uname -a）（uname -a ） Lsb_release a 主要用于查看 RedHat 系统版

28、本, uname a 查看 linux 内核版本 17、如果一个目录删不掉怎么办，用什么命令一般 rm rf 能删除整个目录及其下面的文件,如不行可试试 chattr i,不过要有权限 18、以 bin 为后缀的文件如何安装通常是一个脚本,只要给它加上可执行权限 chmod a+x file.bin, ./file.bin 即可自动安装19、Linux 的运行级别是 5，是由哪个文件控制的，它是哪个文件的链接默认运行级别记录在/etc/inittab 文件里,可通过 initdefault 选项修改,它是/etc/rc.d/rc 5 的链接四、安全类（8 题）1、怎么样提高局域网安全第一招：安

29、全漏洞时时修补 第二招：择优使用防火墙【1.过滤型防火墙 2.检测型防火墙 3.代理型防火墙】 第三招：及时升级杀毒软件 安全策略，定期进行漏洞扫描，审计跟踪 防范恶意代码，病毒攻击，不满的员工 10 / 11防止黑客从外部攻击，进行入侵检测与监控，信息审计与记录，病毒防护，数据安全保护，数据备份与恢复2、公司网络安全具体指什么?(NTT 公司)(一是网络方面,另一个是公司的制度)访问控制，制定严格的管理制度:可制定的相应：用户授权实施细则 、 口令字及帐户管理规范 、 权限管理制度 。 安全的管理设备，防火墙等。网络安全检测，审计与监控，网络防病毒。网络备份系统。系统安全，信息安全，应用安全

30、，安全管理，网络管理，3、如果用户电脑中毒了，但用户不想重新安装系统，通过什么方法最有效的解决问题？升级病毒库进行杀毒，进入安全模式备份数据，使用系统的快照回滚系统到过去的镜像点4、你接触过哪些杀毒软件，杀毒软件客户端可以通过那些方法安装？瑞星，诺顿，金山毒霸，卡巴斯基，麦咖啡，KV，NOD32，AntiVir，PC-cilin 手动安装，使用服务器端进行安装，使用 windows 的软件分发策略5、mcafee 是什么软件？你熟悉吗？杀毒软件6、安全是什么为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的

31、安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等7、针对 135 端口的攻击的检测？netstat ano |find “135” Tasklist |find “PID”8、无端口木马与反射端口木马有什么不同?反弹木马：由木马服务端主动连接客户端，因此在互联网上可以访问到局域网里通过 NAT代理(透明代理)上网的电脑，并且可以穿过防火墙( 包括：包过滤型及代理型防火墙 )。 防火墙对于连入的连接往往会进行非常严格的过滤，但是对于连出的连接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端(被控制端) 主动连接客户端(控制端)，为了隐蔽起见，客户端的监听端口一般开在 80(提供 HTTP 服务的端口) ，这样，即使用户使用端口扫描软件检查自己的端口，发现的也是类似