50 道网络面试题及答案(下)
1.交换机是如何转发数据包的 ?
交换机通过学习数据帧中的源 MAC 地址生成交换机的 MAC 地址表,交换机查看数据帧的目标。
MAC 地址,根据 MAC 地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这 个数据帧的端口以外的所有端口广播这个数据帧。
2.什么是静态路由?什么是动态路由?各自的特点是什么?
静态路由是由管理员在路由器中手动配置的固定路由, 路由明确地指定了包到达目的地必须经过 的路径, 除非网络管理员干预, 否则静态路由不会发生变化。 静态路由不能对网络的改变作出反 应,所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。
静态路由特点:
它允许对路由的行为进行精确的控制;
减少了网络流量;
是单向的;
配置简单。
动态路由是网络中的路由器之间相互通信, 传递路由信息, 利用收到的路由信息更新路由表的过 程。是基于某种路由协议来实现的。常见的路由协议类型有:距离矢量路由协议(如 RIP )和链 路状态路由协议(如 OSPF )。路由协议定义了路由器在与其它路由器通信时的一些规则。
动态 路由协议一般都有路由算法。其路由选择算法的必要步骤
向其它路由器传递路由信息;
接收其它路由器的路由信息;
根据收到的路由信息计算出到每个目的网络的最优路径,并由此生成路由选择表;
根据网络拓扑的变化及时的做出反应,调整路由生成新的路由选择表,同时把拓扑变化以路 由信息的形式向其它路由器宣告。 动态路由适用于网络规模大、拓扑复杂的网络。
动态路由特点:
无需管理员手工维护,减轻了管理员的工作负担。
占用了网络带宽。
在路由器上运行路由协议,使路由器可以自动根据网络拓朴结构的变化调整路由条目; 能否根据具体的环境选择合适的路由协议。
3.简述 STP 的作用及工作原理
作用:
能够在逻辑上阻断环路,生成树形结构的拓扑;
能够不断的检测网络的变化,当主要的线路出现故障断开的时候, STP 还能通过计算激活 阻起到断的端口,起到链路的备份作用;
工作原理:
STP 将一个环形网络生成无环拓朴的步骤:
选择根网桥( Root Bridge )
选择根端口( Root Ports )
选择指定端口( Designated Ports )
生成树机理
每个 STP 实例中有一个根网桥;
每个非根网桥上都有一个根端口;
每个网段有一个指定端口;
非指定端口被阻塞 STP 是交换网络的重点 ,考察是否理解;
4.简述传统的多层交换与基于 CEF (Cisco 特快交换)的多层交换的区别?
传统的多层交换 :一次路由 ,多次交换;
基于 CEF 的多层交换 :建立数据结构,无须路由 ,一直交换;
5.DHCP 的作用是什么 ,如何让一个 vlan 中的 DHCP 服务器为整个企业网络分配 IP 地址 ?
作用 : 动态主机配置协议 ,为客户端动态分配 IP 地址;
配置 DHCP 中继 , 也就是帮助地址 .( 因为 DHCP 是基于广播的 ,vlan 或路由器隔离了广播 )
6.有一台交换机上的所有用户都获取不了 IP 地址 , 但手工配置后这台交换机上的同一 vlan 间 的用户之间能够相互 ping 通 ,但 ping 不通外网 ,请说出排障思路
如果其它交换机上的终端设备能够获取 IP 地址 ,看帮助地址是否配置正确;
此交换机与上连交换机间是否封装为 Trunk;
单臂路由实现 vlan 间路由的话看子接口是否配置正确 ,三层交换机实现 vlan 间路由的话看是 否给 vlan 配置 ip 地址及配置是否正确;再看此交换机跟上连交换机之间的级连线是否有问题 ;
7.简述有类与无类路由选择协议的区别?
有类路由协议 : 路由更新信息中不含有子网信息的协议 ,如 RIPV1,IGRP;
无类路由协议 : 路由更新信息中含有子网信息的协议 ,如 OSPF,RIPV2,IS-IS ,EIGRP 是否理 解有类与无类;
8.简述 RIP 的防环机制
定义最大跳数 Maximum Hop Count (15 跳)
水平分割 Split Horizon (默认所有接口开启,除了 Frame-Relay 的物理接口,可用 s h ip interface 查看开启还是关闭)
毒化路由 Poizoned Route
毒性反转 Poison Reverse (RIP 基于 UDP ,UDP 和 IP 都不可靠, 不知道对方收到毒化 路由没有;类似于对毒化路由的 Ack 机制)
保持计时器 hold-down Timer (防止路由表频繁翻动)
闪式更新 Flash Update
触发更新 Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip ri p triggered ) 当启用触发更新后, RIP 不再遵循 30s 的周期性更新时间,这也是与闪式更新的区别所在。
RIP 的 4 个计时器:
更新计时器( update ): 30 s
无效计时器( invalid ): 180 s (180s 没收到更新,则置为 possible down 状态)
保持计时器( holddown ): 180s (真正起作用的只有 60s )
刷新计时器( flush ): 240s (240s 没收到更新,则删除这条路由)
如果路由变成 possible down 后,这条路由跳数将变成 16 跳,标记为不可达;这时 holddo wn 计时器开始计时。
在 holddown 时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。
什么时候启用 holddown 计时器: “当收到一条路由更新的跳数大于路由表中已记录的该条路 由的跳数 ”
9.简述电路交换和分组交换的区别及应用场合
电路交换连接
根据需要进行连接
每一次通信会话期间都要建立、保持,然后拆除
在电信运营商网络中建立起来的专用物理电路
分组交换连接
将传输的数据分组
多个网络设备共享实际的物理线路
使用虚电路 / 虚通道( Virtual Channel )传输
若要传送的数据量很大, 且其传送时间远大于呼叫时间, 则采用电路交换较为合适; 当端到端的 通路有很多段的链路组成时,采用分组交换传送数据较为合适。
10.简述 PPP 协议的优点
支持同步或异步串行链路的传输
支持多种网络层协议
支持错误检测
支持网络层的地址协商
支持用户认证
允许进行数据压缩
11.pap 和 chap 认证的区别
PAP( 口令验证协议 Password Authentication Protocol) 是一种简单的明文验证方式。 NAS (网络接入服务器, Network Access Server )要求用户提供用户名和口令, PAP 以明文方式 返回用户信息。 很明显, 这种验证方式的安全性较差, 第三方可以很容易的获取被传送的用户名 和口令,并利用这些信息与 NAS 建立连接获取 NAS 提供的所有资源。所以,一旦用户密码被 第三方窃取, PAP 无法提供避免受到第三方攻击的保障措施。
CHAP( 挑战 - 握手验证协议 Challenge-Handshake Authentication Protocol) 是一种加密 的验证方式,能够避免建立连接时传送用户的真实密码。 NAS 向远程用户发送一个挑战口令( c
hallenge ),其中包括会话 ID 和一个任意生成的挑战字串( arbitrary challengestring )。远 程客户必须使用 MD5 单向哈希算法( one-way hashing algorithm )返回用户名和加密的挑 战口令,会话 ID 以及用户口令,其中用户名以非哈希方式发送。
CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对 口令进行加密。 因为服务器端存有客户的明文口令, 所以服务器可以重复客户端进行的操作, 并将结果与用户返回的口令进行对照。 CHAP 为每一次验证任意生成一个挑战字串来防止受到再现 攻击( replay attack )。在整个连接过程中, CHAP将不定时的向客户端重复发送挑战口令, 从而避免第 3 方冒充远程客户( remote client impersonation )进行攻击。
12.ADSL 是如何实现数据与语音同传的 ?
物理层 : 频分复用技术 .( 高频传输数据 , 低频传输语音 ) 具体讲解的话可以说明 : 调制 , 滤波 ,解调的 过程
13.OSPF 中那几种网络类型需要选择 DR (指定路由器) ,BDR (备用指定路由器) ?
广播型网络和非广播多路访问 NBMA 网络需要选
14.OSPF 中完全末梢区域的特点及适用场合
特点 :
不能学习其他区域的路由
不能学习外部路由
完全末梢区域不仅使用缺省路由到达
OSPF 自主系统外部的目的地址 , 而且使用这个缺省路由到
达这个区域外部的所有目的地址
一个完全末梢区域的 ABR 不仅阻塞 AS 外部 LSA, 而且阻塞所
有汇总 LSA.
适用场合 : 只有一出口的网络
15.OSPF 中为什么要划分多区域 ?
减小路由表大小
限制 lsa (链路状态广播)的扩散
加快收敛
增强稳定性
16.NSSA (次末节区域)区域的特点是什么 ?
可以学习本区域连接的外部路由;
不学习其他区域转发进来的外部路由
17.你都知道网络的那些冗余技术?
交换机的冗余性: spanning -tree 、ethernet -channel 端口聚合也叫做以太通道
路由的冗余性 :HSRP 热备份路由器协议 standby...,VRRP 虚拟路由器冗余协议 ,GLBP
18.HSRP 的转换时间是多长时间 ?
10s
19.标准访问控制列表和扩展访问控制列表的区别
标准访问控制列表 : 基于源进行过滤
扩展访问控制列表 : 基于源和目的地址、传输层协议和应用端口号进行过滤
20.对称性加密算法和非对称型加密算法的不同?
对称性加密算法的双方共同维护一组相同的密钥,并使用该密钥加密双方的数据,加密速度快, 但密钥的维护需要双方的协商, 容易被人窃取;
非对称型加密算法使用公钥和私钥, 双方维护对 方的公钥(一对) ,并且各自维护自己的私钥,在加密过程中,通常使用对端公钥进行加密,对 端接受后使用其私钥进行解密,加密性良好,而且不易被窃取,但加密速度慢;
21.安全关联的作用?
SA 分为两步骤:
IKE SA ,用于双方的对等体认证,认证对方为合法的对端;
IPSec SA , 用于双方认证后,协商对数据保护的方式;
22.ESP 和 AH 的区别?
ESP 除了可以对数据进行认证外,还可以对数据进行加密;
AH 不能对数据进行加密,但对数据 认证的支持更好;
23.snmp 的两种工作方式是什么 ,有什么特点 ?
首先 ,SNMP 是基于 UDP 的 ,有两种工作方式 ,一种是轮询 ,一种是中断;
轮询 : 网管工作站随机开端口轮询被管设备的 UDP 的 161 端口;
中断 : 被管设备将 trap 报文主动发给网管工作站的 UDP 的 162 端口;
特点 : 轮询一定能够查到被管设备是否出现了故障 ,但实时性不好,中断实时性好 ( 触发更新 ), 但不一定能够将 trap 报文报告给网管工作站;
24.说说 ARP的解析过程。
ARP 用于把一个已知的 IP 地址解析成 MAC 地址,以便在 MAC 层通信。为了确定目标 的 MAC 地址, 首先查找 ARP缓存表。 如果要查找的 MAC 地址不在表中, ARP会发送一个广 播,从而发现目的地的 MAC地址,并记录到 ARP缓存表中以便下次查找。
25.常见的认证方式:
口令验证协议( PAP) PAP 是一种简单的明文验证方式。 NAS(网络接入服务器, Network AccessServer)要求 用户提供用户名和口令, PAP 以明文方式返回用户信息。很明显,这种验证方式的安全性较 差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与 NAS 建立连接获 取 NAS 提供的所有资源。 所以, 一旦用户密码被第三方窃取, PAP 无法提供避免受到第三方 攻击的保障措施。
挑战 -握手验证协议( CHAP) CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。 NAS向远程用户发送一个挑战口令 (challenge),其中包括会话 ID 和一个任意生成的挑战字串 (arbitrary challengestring)。远程客户必须使用 MD5 单向哈希算法( one-wayhashingalgorithm )返回 用 户名和加密的挑战口令,会话 ID 以及用户口令,其中用户名以非哈希方式发送。
CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希 算法对口令进行加密。 因为服务器端存有客户的明文口令, 所以服务器可以重复客户端进行 的操作,并将结果与用户返回的口令进行对照。 CHAP 为每一次验证任意生成一个挑战字串 来防止受到再现攻击( replay attack)。在整个连接过程中, CHAP 将不定时的向客户端重复 发送挑战口令,从而避免第 3 方冒充远程客户( remoteclient impersonation )进行攻击。
26.路由器的基本功能:数据包转发功能。
27.win2000有那两种远程访问方法:拨号远程访问和 VPN( 虚拟专用网络 );
28.怀疑一块网卡有问题的时候,如何检测?
将其安装在一台能正常上网的机器上,看其指示灯是否闪烁 ,正常接入状态下指示灯应为红色或者绿色,然后用 ping命令检测是否能 ping通 网络上的主机 ,若通则正常,若网卡驱动安装无误而 ping命令不通 ,则可以断定网卡坏掉。
29.配置 NT主域控制器与 2000域控制器有哪些区别? NT域控制器升级到 2000需要注意哪些方面?
Windows2000的活动目录没有主域控制器和备份域控制器的区别,所有的域控制器在用户访问和提供服务方面都是相同的。
将NT4域升级到 Win2000域时必须注意以下几点:
主域控制器必须是使用 NTFS的文件系统;
升级 Win2000后不能再回到 NT4的环境;
必须先备份重要数据及前置的准备作业;
先升级 PDC再升级 BDC;
安装程序会有 Active Directory 的数据库 , log文件和 SysVol三个目录会要求设定;
目录的路径必须在 NTFS的文件系统下;
30.如果一个公司的服务器需要保证每天 24小时不间断工作,如:医院,你能用什么方法做到,有几种方法,请说出基本原理;
使用一台主服务器和一台备用服务器,平时工作的时候是主服务器,当主服务器出现问题的时候就换上备用服务器。另外可以使用大的 备份设备,将服务器上的数据备份几份,当服务器上的存储设备出现问题时立刻换上备份存储设备。
31.路由器环路测试通过,是不是一定就表明路由的线路就是畅通的,为什么?
不一定,如果路由器本地环路测试通过,仅能代表本地线路设备没有问题,而不能说明接入商没有问题。
32.一台连在 100M交换机的客户端不能走到 100M,会有多种原因,请说出两种。
如在交换机和网络核心交换机之间用的是级联链路,当终端比较多数据传输量较大时,级联链路就可能出现拥塞而造成客户端网速慢。 解决方法就是将级联链路用以太网通道代替;
当客户端的网络传输设备没有达到 100M时,如只有 10M,那么客户端就不可能走到 100M。
33.知道现在流行的 SAN网络平台吗?它主要是为计算机的哪个领域提出的一个解决方案?
SAN是指存储区域网络,它是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。一个 SAN 网络由负责网络连接的通 信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。
34.常用的备份方式有哪些?
完全备份( Full Backup ) 备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。在备份过程中,任何现有的标记都被清除,每个文件都被标记为 已备份。换言之,清除存档属性。完全备份就是指对某一个时间点上的所有数据或应用进行的一个完全拷贝。 实际应用中就是用一盘磁带对整个系统进行完全备份, 包括其 中的系统和所有数据。这种备份方式最大的好处就是只要用一盘磁带,就可以恢复丢失的数据。因此大大加快了系统或数据的恢复时间。然而 它的不足之处在于,各个全备份磁带中的备份数据存在大量的重复信息;另外,由于每次需要备份的数据量相当大,因此备份所需时间较长。
差异备份( Differential Backup ) 备份自上一次完全备份之后有变化的数据。差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,也即备份后不标 记为已备份文件。换言之,不清除存档属性。差异备份是指在一次全备份后到进行差异备份的这段时间内,对那些增加或者修改文件的备份。在进行恢复时,我们只需对第一次全备份 和最后一次差异备份进行恢复。差异备份在避免了另外两种备份策略缺陷的同时,又具备了它们各自的优点。首先,它具有了增量备份需要时 间短、节省磁盘空间的优势;其次,它又具有了全备份恢复所需磁带少、恢复时间短的特点。系统管理员只需要两盘磁带,即全备份磁带与灾 难发生前一天的差异备份磁带,就可以将系统恢复。
增量备份 (Incremental Backup ) 备份自上一次备份(包含完全备份、差异备份、增量备份)之后有变化的数据。增量备份过程中,只备份有标记的选中的文件和文件夹, 它清除标记,既:备份后标记文件,换言之,清除存档属性。增量备份是指在一次全备份或上一次增量备份后,以后每次的备份只需备份与前一次相比增加和者被修改的文件。这就意味着,第一次增 量备份的对象是进行全备后所产生的增加和修改的文件; 第二次增量备份的对象是进行第一次增量备份后所产生的增加和修改的文件, 如此类 推。这种备份方式最显著的优点就是:没有重复的备份数据,因此备份的数据量不大,备份所需的时间很短。但增量备份的数据恢复是比较麻烦的。您必须具有上一次全备份和所有增量备份磁带(一旦丢失或损坏其中的一盘磁带,就会造成恢复的失败) ,并且它们必须沿着从全备份 到依次增量备份的时间顺序逐个反推恢复,因此这就极大地延长了恢复时间。
35.数据库备份有四种类型,分别应用于不同的场合,下面简要介绍一下。
完全备份 这是大多数人常用的方式,它可以备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。但它需要花费更多的时间和空间,所以,一般推荐一周做一次完全备份;
事务日志备份 事务日志是一个单独的文件, 它记录数据库的改变, 备份的时候只需要复制自上次备份以来对数据库所做的改变, 所以只需要很少的时间。 为了使数据库具有鲁棒性,推荐每小时甚至更频繁的备份事务日志;
差异备份 也叫增量备份。它是只备份数据库一部分的另一种方法,它不使用事务日志,相反,它使用整个数据库的一种新映象。它比最初的完全备 份小,因为它只包含自上次完全备份以来所改变的数据库。它的优点是存储和恢复速度快。推荐每天做一次差异备份;
文件备份 数据库可以由硬盘上的许多文件构成。如果这个数据库非常大,并且一个晚上也不能将它备份完,那么可以使用文件备份每晚备份数据库 的一部分。由于一般情况下数据库不会大到必须使用多个文件存储,所以这种备份不是很常用;
36.web 服务器上创建虚拟主机
Web服务器虚拟主机的配置
一.定义
所谓虚拟主机是指在一台服务器里运行几个网站,提供 WEB、FTP、Mail 等服务。
二.虚拟主机的实现方法有三种: 基于IP的方法,基于主机名的方法和基于端口的法官法。
①基于 IP的方法: 在服务器里绑定多个 IP,然后配置 WEB服务器,把多个网站绑定在不同的 IP上。访问不同的 IP,就看到不同的网站。
②基于端口的方法: 一个IP地址,通过不同的端口实在不同网站的访问。
③基于主机名的方法: 设置多个域名的 A记录,使它们解析到同一个 IP地址上,即同一个服务器上。然后,在服务器上配置 WEB 服务端,添加多个网站,为每个 网站设定一个主机名。因为 HTTP 协议访问请求里包含有主机名信息,当 WEB 服务器收到访问请求时,就可以根据不同的主机名来访问不同的网站。
37.NNTP 服务器中虚拟目录的作用?
创建虚拟目录可以拓展 NNTP服务器的存储空间,亦便于管理。虚拟目录可以保存在本地或者网络中的远程计算机中;
38.几种代理服务器有哪些?
WinGate、Microsoft 、ProxyServer、WinRoute、ccproxy、SyGate
39.几种邮件服务器的建设方案有哪些?
Winmail 、 U-Mail 、 Exchange
40.集中网管软件有哪些?
SiteView 聚生网管 Easy 网管 网络执法官 万象网管 LaneCat 网猫 sniffer
41.复制和剪切操作对文件权限会产生什么影响?
同一用户不会有影响或者是具用管理员权限的用户不会有影响。 只对受限用户会有影响。 具体权限可以在文件夹属性的安全选项卡中设置;
42. dhcp 服务器的作用是什么?
DHCP 称为动态主机配置协议。 DHCP 服务允许工作站连接到网络并且自动获取一个 IP 地址。配置 DHCP 服务的服务器可以为每一个网 络客户提供一个 IP 地址、子网掩码、缺省网关、一个 WINS 服务器的 IP 地址,以及一个 DNS 服务器的 IP 地址;
43.DHCP的工作原理
DHCP是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是 IP租用请求、 IP租用提供、 IP租用选择、 IP租用确认。
IP租用请求:在任何时候,客户计算机如果设置为自动获取 IP地址,那么在它开机时,就会检查自己当前是否租用了一个 IP地址,如果 没有,它就向 DCHP 请求一个租用,由于该客户计算机并不知道 DHCP 服务器的地址, 所以会用 255.255.255.255作为目标地址, 源地址使用 0.0.0.0, 在网络上广播一个 DHCPDISCOVER 消息,消息包含客户计算机的媒体访问控制( MAC )地址(网卡上内建的硬件地址)以及它的 NetBIOS名 字。
IP租用提供:当 DHCP服务器接收到一个来自客户的 IP租用请求时,它会根据自己的作用域地址池为该客户保留一个 IP地址并且在网络 上广播一个来实现,该消息包含客户的 MAC 地址、服务器所能提供的 IP地址、子网掩码、租用期限,以及提供该租用的 DHCP服务器本身的 IP 地址。
IP租用选择:如果子网还存在其它 DHCP服务器,那么客户机在接受了某个 DHCP 服务器的 DHCPOFFER消息后,它会广播一条包含提供租用的服务器的 IP地址的 DHCPREQUEST 消息,在该子网中通告所有其它 DHCP 服务器它已经接受了一个地址的提供,其他 DHCP服务器在 接收到这条消息后,就会撤销为该客户提供的租用。然后把为该客户分配的租用地址返回到地址池中,该地址将可以重新作为一个有效地址提 供给别的计算机使用。
IP租用确认: DHCP服务器接收到来自客户的 DHCPREQUEST 消息,它就开始配置过程的最后一个阶段,这个确认阶段由 DHCP服务 器发送一个 DHCPACK 包给客户,该包包括一个租用期限和客户所请求的所有其它配置信息,至此,完成 TCP/IP配置。
44.DHCP服务常见问题的解决方案
根据客户计算机的 IP租用原理可以知道,在一个子网内,如果存在多台 DHCP服务器来提供地址配置信息,这是不违反请求、分配原则 的,因为只要中有一台客户计算机在该子网中提出 IP地址租约请求,由于请求是广播形式的,所以在子网中可以有任意数量的特定 DHCP服务 器响应一个 IP租用请求,而客户请求后选中的是这些任意特定 DHCP服务器中的某一台,这个选择具有随机性,但有一点要注意的是客户只能 为每一张网络接口卡接受一个租用提供, 上面所谓特定的 DHCP服务器是指那些经过系统授权的 DHCP服务器, 而非授权的 DHCP服务器将无法在网络中提供正常的地址分配服务, 这一点非常重要, 因为这样一来客户机器将只会在管理员设定的地址范围中取得地址, Windows 2000 操作 系统的这一新增功能, 通过对 DHCP服务器进行认证避免了非法 DHCP服务器分配非法 IP地址造成的 IP地址冲突, 在实际应用中, 客户机器获取 非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。综合上面的分析可以做出第一个问题的结论:在一个子网中可以存在多台 DHCP 服务器来提供地址分配,但能够作为地址提供的不是任意的 DHCP 服务器,而应该是经过系统认证的那些,客户机请求地址时最终从那一台经 过认证机器中获取时随机的。此外,从另一个角度看,在相同子网上使用多个 DHCP 服务器,将为它所服务的 DHCP 客户机提供更强的容 错能力,如下图所示,在一个子网内 (网络号为 192.168.1.0 掩码为 255.255.255.0)共用两个 DHCP 服务器,其中的 DHCP服务器 1不可用的话,DHCP服务器 2可以取代它并继续租用新的地址或续订现有客户机。 可以建议采用的解决方案是使用 80/20 规则来划分两个 DHCP 服务器之间 的作用域地址,具体做法可以是将服务器 1 配置成可使用大多数地址(约 80%),服务器 2 可以配置成让客户机使用其他地址(约20%);
如果在一个网络中存在多个子网, 而多个子网的主机都需要 DHCP服务器来提供地址配置信息, 那么我们可以采用的方法是在每一个子 网中安装一台 DHCP服务器,让它们来为各个子网分配 IP地址,但从节约资源利用出发,我们一般情况下不这样做,可以采取在一个子网中安 装DHCP服务器,让它来为多个子网分配 IP地址,实现多子网地址分配可以借助 DHCP的中继代理功能实现,而作为中继代理的设备可以是一 台提供中继代理程序的 Windows2000服务器或是一个符合 RFC1542规定的路由器,具备 DHCP/ BOOTP Relay Agent 的功能( DHCP relay agent 能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上) 。以管理的局域网分为三个子网,用 Win2000服务器连接。
45.你认为 网络工程师 最重要的能力是什么?
理解计算机以及网络基础理论。
精通网络设备和服务器调试技术。
精通网络和服务器平台设计,能够设计相应的网络系统和 应用系统。
良好的语言和文字表达能力。
较高的计算机专业英语水平。
良好的人际关系和团队合作精神。
在压力环境下现场解决问题的能力。
广博的知识面。
有一个好得职业悟性。
46.关于 VLSM和 CIDR
VLSM的定义:为了有效的使用无类别域间路由( CIDR)[classless int domain route] 和 路由汇总来控制路由表的大小,网络管理员使用先进的 IP 寻址技术, VLSM就是其中的常用 方式。
CIDR:将好几个 IP 网络结合在一起, 使用一种无类别的域际路由选择算法, 可以减少由核心 路由器运载的路由选择信息的数量。
区别:
CIDR是把几个标准网络合成一个大的网络
VLSM是把一个标准网络分成几个小型网络(子网)
CIDR是子网掩码往左边移了
VLSM是子网掩码往右边移了
47. VPN概念
虚拟专用网络, 提供一种通过公用网络安全地对企业内部专用网络进 行远程访问的连接方式。
48.VPN三个方面的技术保证通信的安全性:隧道协议、身份验证和数据加密。
49.VPN服务器的类型
对于 PPTP服务器,将采用 MPPE加密技术 MPPE可以支持 40 位密钥的标准加密方案和 128 位密钥的增强加密方案。
对于 L2TP服务器,将使用 IPSec 机制对数据进行加密 IPSec 是基于密码学的保护服务和 安全协议的套件。 IPSec 对使用 L2TP协议的 VPN连接提供机器级身份验证和数据加密。在 保护密码和数据的 L2TP连接建立之前, IPSec 在计算机及其远程 VPN服务器之间进行协商。 IPSec 可用的加密包括 56 位密钥的数据加密标准 DES和 56 位密钥的三倍 DES(3DES)
50. VPN有三种解决方案,用户可以根据自己的情况进行选择?
这三种解决方案分别是:远程访问虚拟网( AccessVPN)、企业内部虚拟网( IntranetVPN ) 和企业扩展虚拟网 (ExtranetVPN ),这三种类型的 VPN分别与传统的远程访问网络、 企业内 部的 Intranet 以及企业网和相关合作伙伴的企业网所构成的 Extranet 相对应。
题目来自网络,如有任何问题,欢迎指出。
推荐阅读:
资源分享:
T级技术资源大放送!包括但不限于:Linux、Python、Java、前端、测试、大数据、人工智能等,具体获取方式请点击下方链接进行查看~
扫它,来撩杰哥~
长按 识别二维码 关注