1、请分别写出568A、568B的线序,并指出那几条走网络信号,如果走电话信号会用到其中几条?
解答:
568A:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
568B:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
走网络信号的是:1、2、3、6 (12输出、36输入)
走电话信号的是:4、5、7、8(一般用7、8)
拓展:直连线是网线两端的水晶头都是A或者B(通常用B),如果是交叉线则一头是A一头是B,
以下情况需要直连线(连接不同设备),如:计算机和交换机互连,交换机与路由器互连。
如果是计算机和计算互连则需要交叉线。
2、说出一下服务的端口号HTTP、TFTP、SMTP、DNS、FTP、HTTP、TELNET
解答:
使用TCP协议的常见端口主要有以下几种:
(1) HTTP:这是大家用得最多的协议,它就是常说的"超文本传输协议"。上网浏览网页时,就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。
(2) FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。
(3) Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(4)SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
(5) POP3:它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Foxmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。
使用UDP协议端口常见的有:
(1)DNS:用于域名解析服务,这种服务在Windows NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP地址,它以纯数字+"."的形式表示。然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。
(2) SNMP:简单网络管理协议,使用161号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。
(3)OICQ:OICQ程序既接受服务,又提供服务,这样两个聊天的人才是平等的。OICQ用的是无连接的协议,也是说它用的是UDP协议。OICQ服务器是使用8000号端口,侦听是否有信息到来,客户端使用4000号端口,向外发送信息。如果上述两个端口正在使用(有很多人同时和几个好友聊天),就顺序往上加。
在计算机的6万多个端口,通常把端口号为1024以内的称之为常用端口,这些常用端口所对应的服务通常情况下是固定的。表1所列的都是服务器默认的端口,不允许改变,一般通信过程都主要用到这些端口。
另外代理服务器常用以下端口:
(1)HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 (2)SOCKS代理协议服务器常用端口号:1080
(3)FTP协议代理服务器常用端口号:21
(4)Telnet协议代理服务器常用端口:23
这些都是internet协议栈里面的上层协议
http是一种文本(或叫内容)描述语言;是一种描述和解释表达内容的规范。我们现在使用的网页就是按照该种规范做出来;浏览器(netscape ie)使用该规范解释出来展现给我们看
ftp 是用来进行文件传输的规范,这种规范使用的传输层协议是tcp(可靠传送)
tftp 也是用于文件传输的规范,不过一般是小文件,因为它使用的传输层协议是udp(非可靠传送)
smtp 是邮件传送规范,用来进行电子邮件传送,这种规范使用的传输层协议是tcp(可靠传送)
telnet 是进行字符传送的规范,主要应用在bbs 设备控制,这种规范使用的传输层协议是tcp(可靠传送)
dns 是域名解析服务,比如将www.sina.com.cn解析成对应的ip地址(网络通信使用的是ip地址,但是人习惯于记域名),它使用的传输层协议是udp
上面的协议都是应用协议,下面的tcp和udp是传输协议
tcp 可靠传输协议,会保证接收方收到的内容正确、无丢失、顺序与发送方一致(如果无法恢复错误和乱序会通告上层协议)
udp 非可靠传输协议,不保证接收方收到的内容正确、缺漏、乱序;这样只有依靠上层的处理来保证传输的可靠性。
3、如果一台电脑不能上网ipconfig后地址是169.254.X.X网段,说明什么?
解答:
169.254.X.X是无效IP地址。这是微软保留地址,微软的系统设置为DHCP方式而又无法从DHCP服务器获得IP的时候,就会临时分配一个169.254.x.x的B类地址。说明,你的台机和路由器没有建立连接。
4、查看注册表的命令是什么?查看开机启动项的命令是?查看本地策略的命令是?列举常用的网络诊断命令
解答:
1、注册表——开始—运行—输入regedit,确定弹出注册表窗口。
2、开机启动项——开始—运行—输入“msconfig”,确定弹出系统配置实用程序窗口,选择启动。
3、本地安全策略要通过打开开始运行对话框输入CMD,打开CMD窗口后输入secpol.msc命令就可以查看本地安全策略;或者按WIN键+R键打开运行对话框输入CMD,打开CMD窗口后输入secpol.msc命令也可以查看本地安全策略
4、ping命令、tracert命令是路由跟踪命令、ipconfig /all命令、
5、写出在OUTLOOK EXPRESS 中添加邮件用户的步骤,注明需要需要配置那些参数?
解答:
工具 - 电子邮件账户 - 新建电子邮件账户,然后选择你想用的协议。
这里以QQ的POP3为例:
1、您的姓名:可以随便填一个
2、电子邮件地址:你的邮箱地址,不能错
3、用户名:也是可以随便填的
4、密码:你的邮箱密码,不能错
5、接收邮件服务器(POP3):请登陆你的服务器查找参数,一般是pop.qq.com
6、发送邮件服务器(SMTP):同上,一般是smtp.qq.com
以上填好后,请点右下方的 其他设置 - 发送服务器,钩选 我的发送服务器要求验证,点选 使用与接收邮件服务器相同的设置,点确定,然后下一步,完成
6、Cisco路由器查看CPU占用率用什么命令?一般情况下,思科路由器的CPU占用率在什么范围属于合理范围?占用率超过多少时,需要重启路由器?
解答:
show processes cpu
可以看到CPU占用
show processes memory
可以看到内存占用
80%以内合理范围
超过1应该重启
7、路由与代理的区别有那些?
解答:
常用的局域网接入Internet的技术有三种: 1.直接路由; 2.网络地址转换(NAT); 3.代理服务器(proxy)。 第一种方法比较简单直接,不过要求客户机都有真实IP,仅这一点,大多数的环境就无法满足--IP地址可是紧缺资源哦。而且一台硬件路由器的价格不斐,真实IP挂在网上安全上也让人不放心。所以这种方案应用得不多,我就不多讲了。 再来看第二种方法--NAT。上文提到,ip地址常常是不够用的,那么NAT技术的出现就可以解决这一问题。其原理就是在局域网使用保留的私有地址,在ip数据包离开局域网网关(即NAT网关)发往Internet时改变其源地址为一个Internet可路由地址(通常就是网关的外部网卡地址),当回应的数 据包返回网关时再将回应包的目的地址改为原先发出请求的客户机的IP地址,这通常是一个保留的私有地址。NAT网关自动跟踪客户机和外网的连线,保证数据 包转发给正确的客户机。这样许许多多的局域网都可以使用保留地址而不用担心会相互冲突,就可以节约大量的IP地址资源。linux下的iptables,ipchains, FreeBSD下的ipfw都可以实现某种形式的NAT,从而充当局域网的Internet网关。还有M$的ICS(Internet Connection Sharing,大致如此吧:-) )也是使用NAT技术。至于sygate,据我所知也是采用NAT技术,所以它并不是真正意义上的代理服务器。 再有就是第三种方法--Proxy,也就是代理服务器。顾名思义它是一种客户机和服务器之间的代理人,它接受客户机的连接请求,然后自己“代替”客户机向服务器发起连接,接 收
到回应后,再将同样的回应发回客户机。注意这里建立了两个链接,客户机<==>Proxy,Proxy<==>服务器,要点是 客户机服务器之间并没有直接建立连接,它们之间的对话是经过代理服务器“代理的”。这一点很重要,正是由于这一特点,Proxy通常可以用作一个不错的防 火墙,因为它隔断了客户机与外部服务器之间的直接数据连接。还是由于这一特点,客户机不需要具有Internet可路由的IP地址,因为它与Internet根本没有发生直接连接。 至于透明代理,主要应从两个层面上来理解,首先它是一个代理服务器,第二由于作了特别的配置,对于客户的 应用来讲它是“透明”的,就是说客户根本无需知道它的存在,也就不需要特别的设置。这可以简化客户端的配置工作,通常你只要指定客户机的IP地址、确省网 关、和DNS地址就行了。如果网络上运行着DHCP服务器,那就更简单了,你只需要告诉客户机动态取得IP地址一件事就可以了,这是DHCP的功劳,不要 也记到透明代里头上哦。:-) 再澄清一点,传统代理情况下,域名解析由Proxy完成,所以客户端DNS设得不对也能浏览;在透明代理环境下,域名解析是客户机自己的事,所以DNS一定要设对! 了解了NAT和Proxy的大致概念,现在我们来谈谈它们的主要区别。 1.它们工作的协议层不同,NAT需要对ip帧进行拆包重组,所以它工作在ISO七层模型的第三层,网络层;Proxy需要了解具体的应用层的协议,它通常工作在应用层,所以又称为应用网关。 2.速度不同,NAT工作在较低层,通常比工作在高层的Proxy速度要快些。如果Proxy作了cache缓冲的话就不一定了。
3、支持的协议不同,一般NAT支持很多上层的应用层协议,不被支持的协议反倒很少;而Proxy通常支持的协议较少,如squid支持HTTP和基于浏览器 的FTP。所以有时会有多个Proxy协同工作,HTTP代理+FTP代理+SMTP代理+POP代理等等。当然也有的代理服务器集成了多协议的代理,如M$ Proxy,另外delegate支持的协议也比squid多。不过一般来说Proxy支持的协议较少且灵活性相对较差。
4.管理控制功能不同。NAT的控制功能相对较少;相比之下Proxy这方面的功能就比较强大了。用户认证,精细的访问控制,cache缓冲与管理等等。不过NAT常常可以与包过滤技术相结合以弥补其控制功能的不足。 如上所述,两种技术都可以带动局域网上Interent,节约IP地址资源。但又各有特点,各有所长,在实际环境中我们可以根据自己的需求和条件加以选用,实际上很多情况下两者可以很好的共存在同一个网络环境下,取长补短,为我们提供更好的服务。
8、TCP/IP全称是什么?有几层,分别是什么?TCP与UDP的区别有那些?
解答:
又称作TCP/IP协议,Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。
TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:
应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。
传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。
互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。
网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。
ip是网络层 tcp是传输层
OSI的七层参考模型
应用层
表示层
会话层
传输层
网络层
链路层
物理层
网卡工作在链路层
网卡是工作在链路层的网络组件,是局域网中连接计算机和传输介质的接口,不仅能实现与局域网传输介质之间的物理连接和电信号匹配,还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。
网卡上面装有处理器和存储器(包括RAM和ROM)。网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的。而网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。因此,网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据率和计算机总线上的数据率并不相同,因此在网卡中必须装有对数据进行缓存的存储芯片。
协议栈(Protocol Stack)是指网络中各层协议的总和,其形象的反映了一个网络中文件传输的过程:由上层协议到底层协议,再由底层协议到上层协议。使用最广泛的是英特网协议栈,由上到下的协议分别是:应用层(HTTP,FTP,TFTP,TELNET,DNS,EMAIL等),运输层(TCP,UDP),网络层(IP),链路层(WI-FI,以太网,令牌环,FDDI,MAC等),物理层。
TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。
UDP---用户数据报协议,是一个简单的面向数据报的运输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快
9、你在局域网中想要获得IP为192.168.1.2的MAC,在XP系统的命令提示符中应该如何操作?写出相应命令。
解答:
ping一下对方,然后在2分钟内运行arp -a命令就可以察看对于的MAC地址。如果不能ping,即你不能接入到这个网络,可以通过wireshark等抓包软件,来抓192.168.1.2发出的ARP广播包,里面含有他的MAC信息!
10、手动更新DHCP租约,可以使用 ipconfig命令加上什么参数?
解答:
ipconfig /renew
ipconfig /renew ... 更新所有适配器
ipconfig /renew EL* ... 更新所有名称以 EL 开头
的连接
ipconfig /release Con ... 释放所有匹配的连接,
例如 "Local Area Connection 1" 或
"Local Area Connection 2"
11、做 RAID 5需要几块硬盘?
解答:
raid5需要3块硬盘,raid5把数据和相对应的奇偶校验信息存储到组成raid5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上,其中任意N-1块磁盘上都存储完整的数据,也就是说有相当于一块磁盘容量的空间用于存储奇偶校验信息。因此当raid5的一个磁盘发生损坏后,不会影响数据的完整性,从而保证了数据安全。当损坏的磁盘被替换后,raid还会自动利用剩下奇偶校验信息去重建此磁盘上的数据,来保持raid5的高可靠性。
12、简单的描述一下ARP问题,并提出在日常工作中的解决方案?
解答:
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
13、局域网中出现另一台DHCP服务器和你做的DHCP冲突,你会采取什么手段将其捕获?写出具体步骤、命令。
解答:
dhcp网断冲突 使用arp命令
14、老鼠的繁殖能力非常强大每月可以生育一次一胎就是12个,而刚生下的老鼠两个月后又具备了生育能力,那么现在把一只刚出生的老鼠拿来饲养十个月后会一共有几只老鼠。
解答:共10/2=5个两个月
第一个:1+12
第二个:(1+12)13=13的2次方
第三个:13的2次方13=13的3次方
第五个两个月:13的5次方只
15、DHCP是
解答:
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。