网管面试题目.pdf

一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余在面试网络管理员岗位时网络公司可能会问你提以下问题：一 请简述网络定义，并谈谈自己对网络的理解二 请描述 osi 七层模型，并简要概括各层功能三 请描述 tcp/ip模型，并简要介绍各层功能四 请简要叙述交换机和集线器的区别五 请说出自己配置过的路由器型号，并说出几个最常用的配置命令六 请说出几种动态路由协议，并谈谈动态路由和静态路由的区别七 win2000中为何要引入域的概念八 复制和剪切操作对文件权限会产生什么影响九 请介绍几种方式用来在web 服务器上创建虚拟主机十 请简要介绍 NNTP 服务器中虚拟目录的作用十一 请介绍几种你所使用过的代理服务器十二 请提供几种邮件服务器的建设方案十三 请描述 Exchange5.5和 Exchange2000的区别十四 说出你所使用过的数据库产品十五 你认为 SQL2000数据库中最难的部分是什么，为什么？十六 介绍你所使用过的网管软件，以及它的特点十七 win2000中的 dns 服务器新增了哪些功能名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 8 页 -十八 dhcp 服务器的作用是什么？你可以提供哪些dhcp 服务器的建设方案十九 dns 和 wins 服务器的区别有哪些？二十 你认为网络工程师最重要的能力是什么？二十一如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么？二十二 如果你面临的用户对计算机都不熟悉，你将如何开展工作？二十三 你会选择让哪种操作系统装在公司内的计算机上，为什么？二十四 常用的备份方式有哪些？二十五 你用过哪些操作系统，简述一下它们的特点？二十六 将来在公司建设企业内部网时，你会选择哪种网络？二十七 你用过哪种型号的路由器？二十八说说交换机和集线器的区别，你会在企业内部网中选择哪种交换机产品？二十九 简要介绍你所管理过的网络三十 谈谈你认为网络中最容易出现的故障有哪些？实验八DHCP+NAT ACL（case study）【实验目的】一、了解DHCP原理，掌握在路由器上配置DHCP服务器的方法二、了解IP Helper Address 原理和配置方法三、掌握 NAT原理，掌握静态和动态NAT、PAT的配置方法四、理解和掌握ACL的作用；学会配置各种ACL 五、参与网络的设计和实现【实验拓扑及器材】本实验需用到路由器4 台，交换机1 台，串行线、直通线、交叉线、console 线若干，主名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 8 页 -机 7 台。

实验拓扑如下：场景描述：上图为某小型公司的网络1.拓扑描述：1）3 个 VLAN，其中 VLAN2（PC1所在 VLAN）为一般员工使用，VLAN4（PC2所在 VLAN）为来访客户使用，VLAN3（Server1 所在 VLAN）有公司的http 和 ftp 服务器2）LAN5（即 PC3所在的 LAN），为网络管理员使用3）公司网络通过边界路由器R3 连接到 ISP（用主机模拟）2.IP 地址：1）在公司的网络内部，使用私有地址，地址范围为192.168.1.0/24 网段VLAN3的服务器的 IP地址为手动配置的固定地址；VLAN2、VLAN4、LAN5的主机的IP地址由 DHCP自动获取，路由器R2上配置了DHCP服务，而路由器R1 上配置了IP Helper Address3）当公司内部需要和外部通信时，通过边界路由器R3进行 NAT转换，可用的内部全局地址为 202.116.64.128/26 网段其中VLAN3 的服务器使用的是静态NAT 转换，以使外部网络能对服务器进行访问；而VLAN2、VLAN4、LAN5 的主机使用的是PAT，以节省内部全局地址3.公司内部的路由器上配有ACL，使得：1）VLAN2能访问 VLAN3、VLAN4、LAN5 以及 Internet，但不能被VLAN4、Internet 的用户访问。

2）VLAN3 能被 VLAN2、LAN5的用户访问，而被VLAN4、Internet 的用户只能通过http和 ftp 访问3）路由器的虚拟终端只允许LAN5 用户的登录实验重难点】一、DHCP&IP Helper Address 1.DHCP（动态主机配置协议）网络管理员可以利用DHCP服务器从事先定义好的地址池里为客户机动态分配IP配置名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 8 页 -以及 DNS服务器、域名等参数DHCP对客户端的配置过程主要包括以下四个步骤：1）客户端需要IP配置的时候，向所有节点发送DHCPDISCOVER 广播寻找DHCP服务器；2）服务器用单播方式向客户端发送DHCPOFFER 响应，提供IP建议配置信息；3）客户端如果觉得该建议配置可以接受，就向所有节点发DHCPREQUEST 广播；4）服务器向客户端单点传送一个DHCPACK 以确认该配置的正式化2.IP Helper Address 网络中有多种类似DHCP这样需要通过广播寻找服务器的服务而在大型的网络中，往往不是所有客户都与这些主要服务器处于同一子网中缺省情况下路由器不会将客户的广播转发到他们的子网之外，因此这些定位服务器的广播包将无法到达服务器。

为了既能让客户能定位服务器而又避免在每一个子网上放置服务器，Cisco IOS提供了帮助地址特性IP helper-address 命令可以让路由器中继这些主要UDP服务的广播请求，并把它们转发到特定的服务器上，从而服务器能基于请求作出响应，给请求客户以它们所需要的信息在 DHCP包中有一个GIADDR字段，若需跨网域进行自动地址分配，则此字段为中继代理的地址，否则为0DHCP服务器可以从代理的地址识别该请求主机对应的网段，从而能正确地分配地址二、NAT 1.私有地址和地址转换IANA保留了下列三块IP地址空间作为私有地址：10.0.0.0 10.255.255.255(一个单独A 类网络号码)172.16.0.0172.31.255.255(16 个相邻的B 类网络号)192.168.0.0192.168.255.255(256 个相邻的C类网络号)任何组织可以不经IANA 或因特网登记处的允许就可以使用私有地址取得私有IP地址的主机能和组织内部任何其他主机连接，但是如果不经过一个代理网关就不能和组织外的主机连接地址转换，即NAT功能，就是指在一个组织网络内部，根据需要可以使用私有的IP地址(不需要经过申请)，在组织内部，各计算机间通过私有IP地址进行通讯，而当组织内部的计算机要与外部网络进行通讯时，具有NAT功能的设备负责将其私有IP地址转换为公有IP地址，即用该组织申请的合法IP地址进行通信。

2NAT几个主要术语1）内部局部地址（Inside Local）：在内部网络中分配给主机的私有IP地址2）内部全局地址（Inside Global）：一个合法的IP地址，它对外代表一个或多个内部局部 IP地址3）外部全局地址（Outside Global）：由其所有者给外部网络上的主机分配的IP地址4）外部局部地址（Outside Local）：外部主机在内部网络中表现出来的IP地址3NAT的类型静态地址转换将内部局部地址与内部全局地址进行一对一的转换，内部局部地址被永久映射成某个固定的全局地址如果内部网络有E-mail 服务器或FTP服务器等可以为外部用户共用的服务，这些服务器的IP 地址必须采用静态地址转换，以便外部用户可以使用这些服名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 8 页 -务动态地址转换也是将内部局部地址与内部全局地址一对一的转换，它从内部全局地址池中动态地选择一个未使用的地址对内部局部地址进行转换，即采用动态分配的方法映射内部局部地址和内部全局地址端口地址转换(PAT)是一种动态地址转换，它允许多个内部局部地址地址映射到同一个全局地址NAT设备通过映射TCP或 UDP端口号来跟踪记录不同的会话。

4NAT的工作原理当内部网络中的一台主机想传输数据到外部网络时，在它传输到外部网络之前要经过NAT路由器该路由器检查数据包的报头，获取该数据包的源IP 信息，并检查是否满足地址转换条件如果不满足，则直接对数据包按常规进行路由处理如果满足动态地址转换条件，则从该路由器的内部全局地址表中分配一个内部全局地址给该内部局部地址，并形成内部局部地址和内部全局地址的映射表静态地址转换的映射表则是固定生成的NAT路由器把该数据包的源地址，用它的内部全局地址代替，把此数据包传输到外部网络中当外部网络对内部主机进行应答时，应答数据包穿越外部网络到达发送端的NAT 路由器上此路由器分析目的IP 地址，当发现此目的IP 地址为内部全局地址时，它将查找 NAT映射表，从而获得内部局部地址；然后将数据包的目的地址替换成内部局部地址，并将数据包转发到内部网络中，最终到达发送的主机三、ACL（访问控制列表）ACL能允许或拒绝数据包穿过规定的路由器接口，是应用在IP 地址或上层协议(如 TCP层)的允许和拒绝条件的一个有序的集合ACL的主要作用是对数据包进行过滤，从而有助于控制通过网络的数据包传输，达到限制网络数据流以及限制某些用户或设备对网络进行访问的目的，具有简单的网络安全功能。

ACL语句是按顺序进行处理的，若找到匹配的语句则立刻执行permit 或 deny，剩下语句不再进行处理；若所有语句都不匹配，数据包将被deny每一种被路由协议（如 IP、IPX），在路由器的每个接口上的每个方向上（in 和 out），最多只能绑定一条ACL后面绑定的ACL会覆盖前面绑定的，也就是说后面绑定的ACL会取代前面绑定的ACL而起作用标准 ACL：它只对数据包的源IP地址进行控制和过滤，配置时的编号范围是199 和13001999放置规则是将它们放在距目的地路由器尽可能近的地方以进行有效的控制理由是标准ACL只能指定源地址，所以在数据流被拒绝点之后的路径中的任何设备都不能进行通信不过要注意的是，这就意味着数据流会通过网络被转发，只在距目的地近的地方才被拒绝配置方法是(1)定义 ACL：Router(config)#access-list permit|deny 源地址通配符掩码；(2)绑定 ACL到接口：Router(config-if)#ip access-group in|out扩展 ACL：它会对源和目的IP 地址都进行过滤和控制，配置时的编号范围是100199和 20002699。

放置规则是将它们放在离源近的地方以减少非法流穿越多台路由器以及ICMP 的管理性拒绝消息理由是扩展ACL除了源的信息外，还指定了目的地的相关信息，如 IP地址、TCP层的端口号等配置方法是(1)定义 ACL：Router(config)#access-list permit|deny 协议源地址通配符掩码 eq|neq|gt|lt 源端口 目的地址通配符掩码 eq|neq|gt|lt 目的端口 other options；(2)绑定 ACL到接口：Router(config-if)#ip access-group in|out标准或扩展ACL修改时无法修改特定条目，只有完全删除后再按正确的方式重新建立才行标准和扩展ACL对于由路由器自身发出的数据包不起限制作用命名 ACL：命名 ACL允许在标准ACL和扩展 ACL中，使用一个字母数字组合的字符串（名名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 8 页 -字）来表示ACL号命名 ACL可以删除某一特定的条目，而不用通过完全删除一个ACL，然后再重新建立一个ACL来删除某一条特定的条目限制虚拟终端：出于安全性的考虑，我们需要限制主机或者其它路由器对虚拟终端的访问。