linux⽹络管理面试题整合(含答案)

1、 有客户反映原来能通47.58.23.99的ip,现在不通了,应该怎么排查?

1.	ip地址是否正确
2.	网卡配置是否正确
3.	关闭centos7 NetworkManager
4.	Vmware 编辑 虚拟网路编辑器
5.	Vmwera 服务正确运行
6.	Vmware 网卡问题(windows)

2、 ip⽹络找那个,从ip地址映射到物理地址采⽤____协议。

Arp

3、internet上保留了____172.16到172.31的ip地址⽤于内部。

私有地址

4、修改主机A⽹卡eth0地址,使得主机/⽹卡重启后仍然使⽤该⽹络地址?

Vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:07:E9:05:E8:B4
IPADDR=192.168.100.100
METMASK=255.255.255.0
ONBOOT=yes

5、⽹络按地域范围分类____。

局域网 城域网 广域网

6、⽹络攻击⽅式DDOS全称是____。

Distributed Denial of Service,即分布式拒绝服务攻击。

7、划分vlan的⽅法____。

按端口划分,按MAC地址划分,按网络协议划分,按IP/IPX划分,按策略划分,按用户定义,非用户授权划分。

8、TTL是指___,有____⼯具会⽤到它。

生存时间,表示了数据包在网络中的时间 ping 

9、route命令中的Flags系列中有U、G、H等内容,G代表____(gateway),H代
表____(host),那么U代表的是____。

此网关为一路由器 此网关为一主机 此路由当前启动状态

10、把eth2的ip改为静态模式,修改⽂件是____,将BOOTPROTO修改为
____。

/etc/sysconfig/network-scripts/ifcfg-eth2 static

11、linux系统中,查看⽹络状态的命令是____。

Netstat

12、linux系统中,对主机名和ip映射的⽂件是____。

/etc/hosts

13、当连接远程⽹络不通时,需要跟踪路由,使⽤的命令是____。

Traceroute

14、linux中ip地址的配置命令有:和,它们区别是____。

Neat netconfig  neat需要手动启动网络服务

15、在linux系统,更改计算机名是____命令,修改dns____。

Hostname  vim /etc/resolv.cof

16、要使服务器上外⽹,必须满⾜条件有哪些?需要配置什么?

要上外网需要:能够链接Internet的网线(或无线)、有网卡
需要配置:Ip、netmask、gateway、dns(自动或手动都行,服务器一般自动)

17、两个笔记本电脑连起来后ping不通,可能的原因有哪些?

1、网线用错了。直接连的话,需要需要用两段线序不同的网线。
2、网线不通
Ip有问题
默认状态下, windows xp 启用了网络防火墙禁止任何用户访问本地计算机。因此,必须关闭防火墙,
或者确认“文件打印共享”在“例外”选项卡中被选择,windows防火墙启用Guest账户

18、⽹络七层模型中的传输层中,传输层常⽤的协议是____和____,其中____是⾯向连接的。

Tcp udp tcp

19、通常测试⽹络连通性使⽤ping命令,它是通过____协议进⾏⼯作的。

ICMP

20、要配置域名解析客户端,需要配置____⽂件。

/etc/host

21、查看当前系统每个ip的连接数?

Netstat -ant |grep ‘tcp\b’|tr -s  “ “ “:”|cut -d”:” -f4|sort|uniq -c

22、192.168.1.0⽹段,192.168.1.1⽹关的某⼀服务器想连⼊172.16.1.0/24段,如何添加路由?

Route add -net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.0

23、写出修改linux服务器的ip地址、⽹关、主机名、dns的具体步骤与⽅法?

Vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=12.16.1.5            #IP地址
NETMASK=255.255.255.0	    #子网掩码
NETWORK=192.168.1.0		#网络地址

Vim /etc/sysconfig/network    #网关
GATEWAY=192.168.1.1

Hostname					#主机名

Vim /tec/resolv.conf			#dns
Nameserver 192.168.1.1

24、简述双绞线在EIA/TIA的布线标准中的线序,它们的连接⽅式有哪些?

568A :绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
568B :橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
简述 类 地址的 别 它们的缺省 掩 什么
直通线:两头都按T568B线序标准链接。
交叉线:一头按T568A线序链接,一头按T568B线序链接

25、简述A、B、C类ip地址的区别,它们的缺省⼦⽹掩码是什么?

A类地址:范围从0-127
B类地址:范围从128-191
c类地址:范围从192-223.
A 类是255.0.0.0,B类是255.255.0.0,C类是255.255.255.0

26、⽹卡绑定怎么实现?有哪些绑定⽅式?

2个物理网口分别是 :eth0,eth1
绑定后的虚拟口是 :bond0
服务器IP是	:10.10.10.1
第一步,配置设定文件:
Vim /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
IPADDR=10.10.10.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0

Vim /etc/sysconfig/network-scripts/ifcfig-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes

Vim /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
第二步,修改modprobe相关设定文件,并加载bonding模块:
1、	创建一个加载bonding的专属设定文件/etc/modprobe.d/bonding.conf
Vim /etc/modprobe.d/bonding.conf
Alias bonding mode=0 miimon=200
2、	加载模块(重启系统后就不用手动加载了)
Modprobe bonding
3、	确定模块是否加载成功:
Lsmod | grep bonding	
Bonding 100065 0
第三步,重启一下网路,然后确认一下状况:
Service network restart
Cat /proc/net/bonding/bond0
第四步,系统启动自动绑定、增加默认网关:
Vim /etc/rc.d/rc.local
Ifenslave bond0 eth0 eth1
Route add default gw 10.10.10.1
目前网卡绑定mode共有七种(bond0~bond6)
常用的有三种:
Mode=0:平衡负载模式,有自动备援,但需要“switch”支援及设定。
Mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。
Mode=2:平衡负载模式,有自动备援,不必“switch”支援及设定。

27、地址:192.168.20.30 255.255.255.252,写出可⽤的ip地址,和⼗进制的掩码数?

192.168.20.29
192.168.20.30
30

28、说出配置过的路由器型号?并举例常⽤的配置命令?

思科 k9
进入特权模式           enable
进入全局配置模式	   configure terminal
配置使能口令		   enable password cisco
设置虚拟局域网 		   vlan 1 interface vlan 1

29、osi七层模型是什么?

物理层 数据链路层 网络层 传输层 会话层 表示层 应用层
网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层
应用层),开放系统互连参考模型。详细规定了每一层的功能,以实现开放系统环境中的互连性、互
操作性和应用的可移植性。

30、交换机的端⼝模式有⼏种?各有什么功能?

Access类型端口:只能属于1个vlan,一般用于连接计算机端口。
Trunk类型端口: 个允许多个vlan通过,可以接收和发送多个vlan报文,一般用于交换机与交换机相关的接口。
Hybrid类型端口:可以允许多个vlan 通过,可以接受和发送多个vlan报文,可用于交换机的间接口连接也可
以用于连接计算机。

31、简述有类与⽆类路由选择协议的区别?

1、有类的路由不会识别子网信息
2、无类的路由协议不会根据A B C类来识别,根据子网掩码的长度来区别分网断。
3、有类的路由协议只会传输网络前缀(网络地址),但是不睡韩子网掩码。
4、无类路由协议传输网络前缀(网络地址)的同时也会传输子网掩码,所以它支持vlsm
从管理距离上看,无类的路由协议一般在子网中使用,所以距离较小。

32、简述stp的作⽤和⼯作原理?

STP(spanning tree protocol) 是生成树协议的英文 缩写。该协议可以应用于网络中建立树形拓扑,
消除网络中的二环路,并且可以通过一定的方法实现路径冗余点不是一定可以实现路径冗余
原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元,来确认网络的拓扑结构

33、tcp协议和udp协议对⽐的优缺点?

1、tcp面向连接;udp是无连接的,即发送数据之前不需要建立连接
2、tcp提供可靠的服务,也就是说,通过tcp连接传输的数据,无差别,不丢失,不重复,且按序到达;
udp尽最大努力交付,既不保证可靠交付。
3、udp具有较好的实时性,工作效率比tcp高,适用对高速传输和实时性有较高的通信或广播通信。
4、每一条tcp链接只能是点到点的;udp支持一对一,一对多,多对一和多对多的交互通信。
5、tcp对系统资源要求较多,udp对系统资源要求较少。
Udp以其简单、传输快速的优势,在越来越多场景下取代了tcp。
(1)	网速的提升给udp的稳定性提供可靠网络保障,丢包率低,如果使用应用层重传,就能够确保传输
的可能性。
(2)	Tcp为了实现网络通信的可靠性,使用了复杂的拥塞控制算法 ,建立了繁琐的握手过程,由于
tcp内置的系统协议栈中,极难对其进行改进。

34、简述tcp三次握⼿和四次挥⼿过程及各过程中客户端和服务器端的状态?

三次握手
客户端向服务器端发送SYN包,客户端进入SYN_SEND状态。
服务器端收到客户端发送的包返回ACK+SYN包,服务器端进入SYN_RECV状态。
客户端收到服务器端返回的包再发回ACK包,客户端进入ESTABLISHED状态,服务器端收到包也
进入ESTABLISHED状态。
四次挥手
客户端发送FIN包询问服务器端是否能断开,客户端进入FIN_WAIT_1状态。
服务器端收到客户端发送的包并返回ACK包,服务器端进入CLOSE_WAIT状态。
服务器端准备好断开后,发送FIN包给客户端,服务器端进入LAST_ACK状态。
客户端收到服务器端发送的包后返回ACK包,客户端进入TIME_WAIT状态,服务器端收到包后进入CLOSED
状态35、简述netstat命令中state中各个状态的含义,及其相互关系?

35、简述netstat命令中state中各个状态的含义,及其相互关系?

netstat中的各种状态:
CLOSED :初始(无连接)状态。
LISTEN :侦听状态,等待远程机器的连接请求。
SYN_SEND :在TCP三次握手期间,主动连接端发送了SYN包后,进入SYN_SEND状态,等待对方的ACK包。
SYN_RECV :在TCP三次握手期间,被动连接端收到SYN包后,进入SYN_RECV状态。
ESTABLISHED :完成TCP三次握手后,主动连接端进入ESTABLISHED状态。此时,TCP连接已经建立,
可以进行通信。
FIN_WAIT_1 :在TCP四次挥手时,主动关闭端发送FIN包后,进入FIN_WAIT_1状态。
FIN_WAIT_2 :在TCP四次挥手时,主动关闭端收到ACK包后,进入FIN_WAIT_2状态。
TIME_WAIT :在TCP四次挥手时,主动关闭端发送了ACK包之后,进入TIME_WAIT状态,等待最多MSL时
间,让被动关闭端收到ACK包。
CLOSING :在TCP四次挥手期间,主动关闭端发送了FIN包后,没有收到对应的ACK包,却收到对方的FIN
包,此时,进入CLOSING状态。
CLOSE_WAIT :在TCP四次挥手期间,被动关闭端收到FIN包后,进入CLOSE_WAIT状态。
LAST_ACK :在TCP四次挥手时,被动关闭端发送FIN包后,进入LAST_ACK状态,等待对方的ACK包。
主动连接端可能的状态有: CLOSED SYN_SEND ESTABLISHED。
主动关闭端可能的状态有: FIN_WAIT_1 FIN_WAIT_2 TIME_WAIT。
被动连接端可能的状态有: LISTEN SYN_RECV ESTABLISHED。
被动关闭端可能的状态有: CLOSE_WAIT LAST_ACK CLOSED。

36、ip是5.32.0.0掩码是255.224.0.0,请问最⼤的有效地址是____。
5.63.255.254
37、vlan实现的功能是____,普通5类线的有效距离是____,超5类的有效距离是____。

将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组(单元)的数据交换技术  100米 300米

38、osi(open system interconnect):开放系统互联,是⼀个七层的计算机⽹络模型交换机⼯作在____层,路由器⼯作在____层,http属于第____层。

二层 三层 七层

39、指定是?特点是?

本来能够正常链接的主机之间再建立一条虚拟通道
虚拟专用网络能够减少运营成本以及降低远程用户的连接成本。
虚拟专用网提供一个高水平的安全。
设计良好的宽带虚拟专用网能够让移动员工、远程办公人员、业务合作伙伴和其他人利用本地可用的、
高速宽带接入技术访问公司的网络。

40、常见的存储设备有:____。

软盘、硬盘、光盘、u盘。

41、ip地址10.1.8.0/24和10.1.9.0/24,下列哪个是正确的汇总⽹段____。c

a.10.0.0.0/8	b.10.1.0.0/16	c.10.1.8.0/23	d.10.1.10.0/24        

42、应⽤程序PING发出的是____报⽂。 c

a.tcp请求报文 b.tcp应答报文 c.imcp请求报文 d.icmp应答报文

43、下列tcp连接机那⾥过程描述正确的是____。c

a.服务端收到客户端的SYN包后等待2*ml时间后进入SYN_SENT状态
b.服务端收到客户端的ACK包后进入SYN_RECV状态
c.当客户端处于ESTABLISHED状态时,服务端可能仍然处于SYN_RECV状态
d.服务端未收到客户端确认包,等待2*ml时间后会直接关闭连接

44、当数据接收者不能处理更多数据时,__b__发出停⽌信息给发送者。

a.网络层 b.传送层 c.会话层 d.表示层

45、snmp⼯作在____。e

a.网络层 b.传输层 c.会话层 d.表示层 e.应用层

46、在传输层采⽤了⼀下____⽅法保证接收缓冲区不溢出。(多选)cd

a.数据分段 b.确认机制 c.流量控制 d.滑动窗口 e.数据包分片

47、解决路由环路的⽅法____。(多选)abcd

a.水平分割 b.抑制时间 c.毒性逆转 d.触发更新

48、centos6怎么查看⽹卡配置信息____。b

a.ipconfig	 b.ifconfig 	c.arp -a 		d.netstat

49、在tcp/ip模型中,应⽤层包含了所有的⾼层协议,在下列⼀些应⽤协议中____是能够实现与远程主机之间⽂件传输⼯作。b

a. telnet		 b.ftp 		c.snmp 		d.nfs

50、下⾯协议,哪种是⾯向连接的协议____。a

a.传输控制协议  b.用户数据报文协议 	c.网际协议 	d.网际控制报文协议

51、在防⽕墙上允许tcp和udp端⼝21、23、25访问内⽹,下列____可以进来。
(多选)acd

a.smtp 		b.stp 		c.ftp 		d.telnet e.http f.pop3

52、公司申请到⼀个C类ip地址,但要连接6个⼦公司,最⼤的⼀个⼦公司有26台
主机,每个⼦公司在⼀个⽹络中,则⼦⽹掩码应设为____。

255.255.255.224

53、说明以太⽹MTU是什么?⼀般的多少字节?

Mtu,最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的
最大数据包大小(以字节为单位)。
大部份网路设备的MTU都是1500.

54、根据172.18.1.64/27写出⽹络地址、掩码地址、⼴播地址、有多少主机地址?

子网掩码 :255.255.255.224
网段	 : 172.18.1.64-172.18.1.95	主机地址32个,可用30个
网络地址 :172.18.1.64	
广播地址 :172.18.195

55、192.168.1.0/24使⽤掩码255.255.255.224划分⼦⽹,其可⽤⼦⽹数为____、每个⼦⽹内可⽤主机地址数为____。

8	30

56、三层交换机与⼆层交换机相⽐,多了____⽅⾯的功能。

转发

57、服务器的⽹卡接⼝eth0,ip为58.83.130.2,⽹关是58.83.130.1,⼦⽹掩码255.255.255.0,现在要在该机器上增加⼀个ip为58.83.130.3,且能随机⾃启动,如何配置?写出启动该ip的指令?

Vim		/etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=58.83.130.3
NETMASK=255.255.255.0
GATEWAY=58.83.130.1

Service network restart

58、如何将本地80端⼝的前期转发到8080端⼝,当前主机ip为192.168.16.1,其中本地⽹卡是eth0?

Iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp –dport 80 -j DNAT --to--destination 190.168.16.1:8080;

59、是否有服务器被黑客⼊侵,如何排查过程?如何防⽌黑客⼊侵、安全防护?

第一步:检查系统组及用户。如果发现administrators组内添加一个admin$或相类似的用户,那么很有可能
你的网站就已受到了入侵;
第二步:检查管理员账户是否存在异常的登陆和注销记录。
第三步:检查服务器是否存在异常启动项。。
网站服务器遭受入侵应该如何处理
(1)临时关闭网站
(2)分析网站受损程度
(3)检测漏洞并打补丁
(4)木马病毒清除
(5)经常备份数据

60、使⽤____指令⽤来显⽰⽹络连接,路由表,⽹络接⼝状态等信息。a

a.netstat	 b.ps 	c.net	 d.showner

61、⽤来显⽰⽹卡设置的命令是____。c

a.if b.ifconf c.ifconfig d.eth0

62、eth1表⽰:____。a

a.第二个ethnet设备 b.网卡 c.声卡 d.第一个ethnet设备

63、当内⽹没有条件建⽴dns服务器,⼜不想⽤ip访问⽹站,应该配置____⽂件。a

a.hosts b.sysconfig c.network d.hostname

64、ddos(拒绝服务)攻击破坏了____。a

a.可用性 b.保密性 c.完整性 d.真实性

65、在tcp/ip⽹络找那个,为各种公共服务保留的端⼝号服务是____。c

a.1-255 b.1-1023 c.1-1024 d.1-65535

66、⼀般的防⽕墙不能实现____功能。b

a.隔离公司网络和不可信的网络 b.防止病毒和木马程序
c.隔离内网 d.提供对单点的监控

67、不是⽹络排错中常⽤的命令是____。d

a.ping b.telnet c.ipconfig d.download

68、下⾯有效的ip是____。c

a.202.280.130.45 b.130.192.290.45
c.192.202.130.45 d.280.192.33.45

69、路由器基本功能是____。a

a.数据包转发 b.ip地址解析 c.局域网内广播 d.不良信息过滤

70、下列地址中,属于私有地址的是____。c

a.100.0.32.7 b.192.32.146.2
c.172.17.32.15 d.172.35.32.244

71、把⼀个⼤的⽹络划分成若⼲⼦⽹,好处是____。c

a.增加冲突域的大小 b.增加主机的数量
c.减小广播域的大小 d.增加网络的数量

72、下列____命令是将路由器的配置⽂件从RAM中拷贝到NVRAM中。a

a.copy running-config startup-config b.NVRAM is read-only,so this is not possible
c.copy all d.save ram e.save ram nvram

73、使⽤vlan具有____有点。(多选)abc

a.控制广播风暴 b.提高网络整体安全性 c.网络管理监督、直观

74、vlan的划分⽅法没有____。d

a.基于设备的端口 b.基于协议
c.基于mac地址 d.基于物理位置

75、路由环路会引起____。(多选)abd

a.慢收敛 b.广播风暴 c.路由器重启 d.路由不一致

76、访问控制列表acl 100 rule pemit ip source 210.78.1.1 0.0.255.255
destination 202.38.5.2 0.0.0.0的含义是____。a

a.允许主机210.78.1.1访问主机202.38.5.2 b.允许210.78.0.0的网络访问202.38.0.0网络
c.允许主机202.38.5.2访问网络210.78.0.0 d.允许210.78.0.0的网络访问主机202.38.5.2

77、⼀个此类地址,⽹络地址为202.10.10.0,需给不同部门划分6个同样⼤⼩的⼦⽹,⽹络管理员在分配地址时,它可分配第⼀个地址是____。a

a.202.10.10.0/255.255.255.224 b.202.10.10.32/.25.255.255.224
c.202.10.10.0/255.255.255.240 d.202.10.10.32/255.255.255.240

78、以下____地址可在⽹卡上配置。d

a.192.168.2.224/27 b.127.10.1.1/8 c.10.0.0.255/8 d.202.10.10.32/255.255.255.240

79、应⽤层包含了很多常⽤协议,其中tcp/ip协议定义了很多应⽤层的协议,下⾯属于应⽤层的是____。(多选)cd

a.tcp b.icmp c.http d.telnet

80、如何防⽌DDOs攻击?如被攻击了做哪些处理?公司提供⾜够的资源,保证⽤户访问不受影响,哪些有效⽅案?

(1)定期扫描,要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
(2)在骨干节点配置专业的抗拒绝服务设备。这类产品在国内应用较为广泛的有绿盟、中新金盾。
(3)用足够的机器承受黑客攻击。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、
夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。
(4)充分利用网络设备保护网络资源。所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有
效地保护起来。
(5)过滤不必要的服务和端口。
(6)检查访问者的来源。
(7)过滤所有RFC1918 IP地址。RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 
和172.16......

你可能感兴趣的:(linux⽹络管理面试题整合(含答案))