網路工程師面試題總結

1、請分別寫出568A、568B的線序，並指出那幾條走網路訊號，如果走電話訊號會用到其中幾條？

解答：
568A：白綠 綠 白橙 藍 白藍 橙 白棕 棕
568B：白橙 橙 白綠 藍 白藍 綠 白棕 棕
走網路訊號的是：1、2、3、6 （12輸出、36輸入）
走電話訊號的是：4、5、7、8（一般用7、8）

擴充：直連線是網線兩端的水晶頭都是A或者B（通常用B），如果是交叉線則一頭是A一頭是B，
以下情況需要直連線（連線不同裝置），如：計算機和交換機互連，交換機與路由器互連。
如果是計算機和計算互連則需要交叉線。

2、說出一下服務的埠號HTTP、TFTP、SMTP、DNS、FTP、HTTP、TELNET

解答：

使用TCP協議的常見埠主要有以下幾種：

（1） HTTP：這是大家用得最多的協議，它就是常說的"超文字傳輸協議"。上網瀏覽網頁時，就得在提供網頁資源的計算機上開啟80號埠以提供服務。常說"WWW服務"、"Web伺服器"用的就是這個埠。
（2） FTP：定義了檔案傳輸協議，使用21埠。常說某某計算機開了FTP服務便是啟動了檔案傳輸服務。下載檔案，上傳主頁，都要用到FTP服務。
（3） Telnet：它是一種用於遠端登陸的埠，使用者可以以自己的身份遠端連線到計算機上，通過這種埠可以提供一種基於DOS模式下的通訊服務。如以前的BBS是純字元介面的，支援BBS的伺服器將23埠開啟，對外提供服務。
（4）SMTP：定義了簡單郵件傳送協議，現在很多郵件伺服器都用的是這個協議，用於傳送郵件。如常見的免費郵件服務中用的就是這個郵件服務埠，所以在電子郵件設定中常看到有這麼SMTP埠設定這個欄，伺服器開放的是25號埠。
（5） POP3：它是和SMTP對應，POP3用於接收郵件。通常情況下，POP3協議所用的是110埠。也是說，只要你有相應的使用POP3協議的程式（例如Foxmail或Outlook），就可以不以Web方式登陸進郵箱介面，直接用郵件程式就可以收到郵件（如是163郵箱就沒有必要先進入網易網站，再進入自己的郵箱來收信）。

使用UDP協議埠常見的有： 

（1）DNS：用於域名解析服務，這種服務在Windows NT系統中用得最多的。因特網上的每一臺計算機都有一個網路地址與之對應，這個地址是常說的IP地址，它以純數字+"."的形式表示。然而這卻不便記憶，於是出現了域名，訪問計算機的時候只需要知道域名，域名和IP地址之間的變換由DNS伺服器來完成。DNS用的是53號埠。
（2） SNMP：簡單網路管理協議，使用161號埠，是用來管理網路裝置的。由於網路裝置很多，無連線的服務就體現出其優勢。
（3）OICQ：OICQ程式既接受服務，又提供服務，這樣兩個聊天的人才是平等的。OICQ用的是無連線的協議，也是說它用的是UDP協議。OICQ伺服器是使用8000號埠，偵聽是否有資訊到來，客戶端使用4000號埠，向外傳送資訊。如果上述兩個埠正在使用（有很多人同時和幾個好友聊天），就順序往上加。
在計算機的6萬多個埠，通常把埠號為1024以內的稱之為常用埠，這些常用埠所對應的服務通常情況下是固定的。表1所列的都是伺服器預設的埠，不允許改變，一般通訊過程都主要用到這些埠。

另外代理伺服器常用以下埠： 

（1）HTTP協議代理伺服器常用埠號：80/8080/3128/8081/9080 （2）SOCKS代理協議伺服器常用埠號：1080
（3）FTP協議代理伺服器常用埠號：21
（4）Telnet協議代理伺服器常用埠：23

這些都是internet協議棧裡面的上層協議
http是一種文字（或叫內容）描述語言；是一種描述和解釋表達內容的規範。我們現在使用的網頁就是按照該種規範做出來；瀏覽器（netscape ie）使用該規範解釋出來展現給我們看
ftp 是用來進行檔案傳輸的規範，這種規範使用的傳輸層協議是tcp（可靠傳送）
tftp 也是用於檔案傳輸的規範，不過一般是小檔案，因為它使用的傳輸層協議是udp（非可靠傳送）
smtp 是郵件傳送規範，用來進行電子郵件傳送，這種規範使用的傳輸層協議是tcp（可靠傳送）
telnet 是進行字元傳送的規範，主要應用在bbs 裝置控制，這種規範使用的傳輸層協議是tcp（可靠傳送）
dns 是域名解析服務，比如將www.sina.com.cn解析成對應的ip地址（網路通訊使用的是ip地址，但是人習慣於記域名），它使用的傳輸層協議是udp
上面的協議都是應用協議，下面的tcp和udp是傳輸協議
tcp 可靠傳輸協議，會保證接收方收到的內容正確、無丟失、順序與傳送方一致（如果無法恢復錯誤和亂序會通告上層協議）
udp 非可靠傳輸協議，不保證接收方收到的內容正確、缺漏、亂序；這樣只有依靠上層的處理來保證傳輸的可靠性。

3、如果一臺電腦不能上網ipconfig後地址是169.254.X.X網段，說明什麼？

解答：
169.254.X.X是無效IP地址。這是微軟保留地址，微軟的系統設定為DHCP方式而又無法從DHCP伺服器獲得IP的時候，就會臨時分配一個169.254.x.x的B類地址。說明，你的臺機和路由器沒有建立連線。

4、檢視登錄檔的命令是什麼？檢視開機啟動項的命令是？檢視本地策略的命令是？列舉常用的網路診斷命令

解答：
1、登錄檔——開始—執行—輸入regedit，確定彈出登錄檔視窗。
2、開機啟動項——開始—執行—輸入“msconfig”，確定彈出系統配置實用程式視窗，選擇啟動。
3、本地安全策略要通過開啟開始執行對話方塊輸入CMD，開啟CMD視窗後輸入secpol.msc命令就可以檢視本地安全策略；或者按WIN鍵+R鍵開啟執行對話方塊輸入CMD，開啟CMD視窗後輸入secpol.msc命令也可以檢視本地安全策略
4、ping命令、tracert命令是路由跟蹤命令、ipconfig /all命令、

5、寫出在OUTLOOK EXPRESS 中新增郵件使用者的步驟，註明需要需要配置那些引數？

解答：
工具 - 電子郵件賬戶 - 新建電子郵件賬戶，然後選擇你想用的協議。
這裡以QQ的POP3為例：
1、您的姓名：可以隨便填一個
2、電子郵件地址：你的郵箱地址，不能錯
3、使用者名稱：也是可以隨便填的
4、密碼：你的郵箱密碼，不能錯
5、接收郵件伺服器（POP3）：請登陸你的伺服器查詢引數，一般是pop.qq.com
6、傳送郵件伺服器（SMTP）：同上，一般是smtp.qq.com
以上填好後，請點右下方的 其他設定 - 傳送伺服器，鉤選 我的傳送伺服器要求驗證，點選 使用與接收郵件伺服器相同的設定，點確定，然後下一步，完成

6、Cisco路由器檢視CPU佔用率用什麼命令？一般情況下，思科路由器的CPU佔用率在什麼範圍屬於合理範圍？佔用率超過多少時，需要重啟路由器？

解答：
show processes cpu
可以看到CPU佔用
show processes memory
可以看到記憶體佔用
80％以內合理範圍
超過1應該重啟

7、路由與代理的區別有那些？

解答：
常用的區域網接入Internet的技術有三種： 1.直接路由； 2.網路地址轉換(NAT)； 3.代理伺服器(proxy)。 第一種方法比較簡單直接，不過要求客戶機都有真實IP，僅這一點，大多數的環境就無法滿足--IP地址可是緊缺資源哦。而且一臺硬體路由器的價格不斐，真實IP掛在網上安全上也讓人不放心。所以這種方案應用得不多，我就不多講了。 再來看第二種方法--NAT。上文提到，ip地址常常是不夠用的，那麼NAT技術的出現就可以解決這一問題。其原理就是在區域網使用保留的私有地址，在ip資料包離開區域網閘道器(即NAT閘道器)發往Internet時改變其源地址為一個Internet可路由地址(通常就是閘道器的外部網路卡地址)，當迴應的數 據包返回閘道器時再將回應包的目的地址改為原先發出請求的客戶機的IP地址，這通常是一個保留的私有地址。NAT閘道器自動跟蹤客戶機和外網的連線，保證資料 包轉發給正確的客戶機。這樣許許多多的區域網都可以使用保留地址而不用擔心會相互衝突，就可以節約大量的IP地址資源。linux下的iptables，ipchains, FreeBSD下的ipfw都可以實現某種形式的NAT，從而充當區域網的Internet閘道器。還有M$的ICS(Internet Connection Sharing，大致如此吧:-) )也是使用NAT技術。至於sygate，據我所知也是採用NAT技術，所以它並不是真正意義上的代理伺服器。 再有就是第三種方法--Proxy，也就是代理伺服器。顧名思義它是一種客戶機和伺服器之間的代理人，它接受客戶機的連線請求，然後自己“代替”客戶機向伺服器發起連線，接 收
到迴應後，再將同樣的迴應發回客戶機。注意這裡建立了兩個連結，客戶機<==>Proxy，Proxy<==>伺服器，要點是 客戶機伺服器之間並沒有直接建立連線，它們之間的對話是經過代理伺服器“代理的”。這一點很重要，正是由於這一特點，Proxy通常可以用作一個不錯的防 火牆，因為它隔斷了客戶機與外部伺服器之間的直接資料連線。還是由於這一特點，客戶機不需要具有Internet可路由的IP地址，因為它與Internet根本沒有發生直接連線。 至於透明代理，主要應從兩個層面上來理解，首先它是一個代理伺服器，第二由於作了特別的配置，對於客戶的 應用來講它是“透明”的，就是說客戶根本無需知道它的存在，也就不需要特別的設定。這可以簡化客戶端的配置工作，通常你只要指定客戶機的IP地址、確省網 關、和DNS地址就行了。如果網路上執行著DHCP伺服器，那就更簡單了，你只需要告訴客戶機動態取得IP地址一件事就可以了，這是DHCP的功勞，不要 也記到透明代裡頭上哦。:-) 再澄清一點，傳統代理情況下，域名解析由Proxy完成，所以客戶端DNS設得不對也能瀏覽；在透明代理環境下，域名解析是客戶機自己的事，所以DNS一定要設對！ 瞭解了NAT和Proxy的大致概念，現在我們來談談它們的主要區別。 1.它們工作的協議層不同，NAT需要對ip幀進行拆包重組，所以它工作在ISO七層模型的第三層，網路層；Proxy需要了解具體的應用層的協議，它通常工作在應用層，所以又稱為應用閘道器。 2.速度不同，NAT工作在較低層，通常比工作在高層的Proxy速度要快些。如果Proxy作了cache緩衝的話就不一定了。
3、支援的協議不同，一般NAT支援很多上層的應用層協議，不被支援的協議反倒很少；而Proxy通常支援的協議較少，如squid支援HTTP和基於瀏覽器 的FTP。所以有時會有多個Proxy協同工作，HTTP代理+FTP代理+SMTP代理+POP代理等等。當然也有的代理伺服器整合了多協議的代理，如M$ Proxy，另外delegate支援的協議也比squid多。不過一般來說Proxy支援的協議較少且靈活性相對較差。
4.管理控制功能不同。NAT的控制功能相對較少；相比之下Proxy這方面的功能就比較強大了。使用者認證，精細的訪問控制，cache緩衝與管理等等。不過NAT常常可以與包過濾技術相結合以彌補其控制功能的不足。 如上所述，兩種技術都可以帶動區域網上Interent，節約IP地址資源。但又各有特點，各有所長，在實際環境中我們可以根據自己的需求和條件加以選用，實際上很多情況下兩者可以很好的共存在同一個網路環境下，取長補短，為我們提供更好的服務。

8、TCP/IP全稱是什麼?有幾層，分別是什麼?TCP與UDP的區別有那些?

解答：
又稱作TCP/IP協議，Transmission Control Protocol/Internet Protocol的簡寫，中譯名為傳輸控制協議/因特網互聯協議，又名網路通訊協議，是Internet最基本的協議、Internet國際網際網路絡的基礎，由網路層的IP協議和傳輸層的TCP協議組成。
TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通訊協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通訊。這7層是:物理層、資料鏈路層、網路層、傳輸層、會話層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為：
　　應用層：應用程式間溝通的層，如簡單電子郵件傳輸（SMTP）、檔案傳輸協議（FTP）、網路遠端訪問協議（Telnet）等。
　　傳輸層：在此層中，它提供了節點間的資料傳送服務，如傳輸控制協議（TCP）、使用者資料包協議（UDP）等，TCP和UDP給資料包加入傳輸資料並把它傳輸到下一層中，這一層負責傳送資料，並且確定資料已被送達並接收。
　　互連網路層：負責提供基本的資料封包傳送功能，讓每一塊資料包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。
　　網路介面層：對實際的網路媒體的管理，定義如何使用實際網路（如Ethernet、Serial Line等）來傳送資料。
ip是網路層 tcp是傳輸層

OSI的七層參考模型
應用層
表示層
會話層
傳輸層
網路層
鏈路層
物理層

網路卡工作在鏈路層
網路卡是工作在鏈路層的網路元件，是區域網中連線計算機和傳輸介質的介面，不僅能實現與區域網傳輸介質之間的物理連線和電訊號匹配，還涉及幀的傳送與接收、幀的封裝與拆封、介質訪問控制、資料的編碼與解碼以及資料快取的功能等。
網路卡上面裝有處理器和儲存器（包括RAM和ROM）。網路卡和區域網之間的通訊是通過電纜或雙絞線以序列傳輸方式進行的。而網路卡和計算機之間的通訊則是通過計算機主機板上的I/O匯流排以並行傳輸方式進行。因此，網路卡的一個重要功能就是要進行序列/並行轉換。由於網路上的資料率和計算機匯流排上的資料率並不相同，因此在網路卡中必須裝有對資料進行快取的儲存晶片。

協議棧（Protocol Stack）是指網路中各層協議的總和，其形象的反映了一個網路中檔案傳輸的過程：由上層協議到底層協議，再由底層協議到上層協議。使用最廣泛的是英特網協議棧，由上到下的協議分別是：應用層（HTTP，FTP，TFTP，TELNET，DNS，EMAIL等），運輸層（TCP，UDP），網路層（IP），鏈路層（WI-FI，乙太網，令牌環，FDDI，MAC等），物理層。

TCP---傳輸控制協議,提供的是面向連線、可靠的位元組流服務。當客戶和伺服器彼此交換資料前，必須先在雙方之間建立一個TCP連線，之後才能傳輸資料。TCP提供超時重發，丟棄重複資料，檢驗資料，流量控制等功能，保證資料能從一端傳到另一端。
UDP---使用者資料包協議，是一個簡單的面向資料包的運輸層協議。UDP不提供可靠性，它只是把應用程式傳給IP層的資料包傳送出去，但是並不能保證它們能到達目的地。由於UDP在傳輸資料包前不用在客戶和伺服器之間建立一個連線，且沒有超時重發等機制，故而傳輸速度很快

9、你在區域網中想要獲得IP為192.168.1.2的MAC，在XP系統的命令提示符中應該如何操作?寫出相應命令。

解答：
ping一下對方，然後在2分鐘內執行arp －a命令就可以察看對於的MAC地址。如果不能ping，即你不能接入到這個網路，可以通過wireshark等抓包軟體，來抓192.168.1.2發出的ARP廣播包，裡面含有他的MAC資訊！

10、手動更新DHCP租約,可以使用 ipconfig命令加上什麼引數？

解答：

ipconfig /renew
ipconfig /renew ... 更新所有介面卡
ipconfig /renew EL* ... 更新所有名稱以 EL 開頭
的連線
ipconfig /release Con ... 釋放所有匹配的連線，
例如 "Local Area Connection 1" 或
"Local Area Connection 2"

11、做 RAID 5需要幾塊硬碟?

解答：
raid5需要3塊硬碟，raid5把資料和相對應的奇偶校驗資訊儲存到組成raid5的各個磁碟上，並且奇偶校驗資訊和相對應的資料分別儲存於不同的磁碟上，其中任意N-1塊磁碟上都儲存完整的資料，也就是說有相當於一塊磁碟容量的空間用於儲存奇偶校驗資訊。因此當raid5的一個磁碟發生損壞後，不會影響資料的完整性，從而保證了資料安全。當損壞的磁碟被替換後，raid還會自動利用剩下奇偶校驗資訊去重建此磁碟上的資料，來保持raid5的高可靠性。

12、簡單的描述一下ARP問題,並提出在日常工作中的解決方案?

解答：
地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取實體地址的一個TCP/IP協議。主機傳送資訊時將包含目標IP地址的ARP請求廣播到網路上的所有主機，並接收返回訊息，以此確定目標的實體地址；收到返回訊息後將該IP地址和實體地址存入本機ARP快取中並保留一定時間，下次請求時直接查詢ARP快取以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的，網路上的主機可以自主傳送ARP應答訊息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP快取；由此攻擊者就可以向某一主機傳送偽ARP應答報文，使其傳送的資訊無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用於查詢本機ARP快取中IP地址和MAC地址的對應關係、新增或刪除靜態對應關係等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。

13、區域網中出現另一臺DHCP伺服器和你做的DHCP衝突，你會採取什麼手段將其捕獲?寫出具體步驟、命令。

解答：
dhcp網斷衝突 使用arp命令

14、老鼠的繁殖能力非常強大每月可以生育一次一胎就是12個，而剛生下的老鼠兩個月後又具備了生育能力，那麼現在把一隻剛出生的老鼠拿來飼養十個月後會一共有幾隻老鼠。

解答：共10/2=5個兩個月
第一個：1+12
第二個：（1+12）13＝13的2次方
第三個：13的2次方13＝13的3次方
第五個兩個月：13的5次方只

15、DHCP是

解答：
DHCP（Dynamic Host Configuration Protocol，動態主機配置協議）是一個區域網的網路協議，使用UDP協議工作， 主要有兩個用途：給內部網路或網路服務供應商自動分配IP地址，給使用者或者內部網路管理員作為對所有計算機作中央管理的手段，在RFC 2131中有詳細的描述。DHCP有3個埠，其中UDP67和UDP68為正常的DHCP服務埠，分別作為DHCP Server和DHCP Client的服務埠；546號埠用於DHCPv6 Client，而不用於DHCPv4，是為DHCP failover服務，這是需要特別開啟的服務，DHCP failover是用來做“雙機熱備”的。