Python 面试题
1、python 如何实现单例模式
python 有两种方式可以实现单例模式:
class Singleton(object):
''' A python style singleton '''
def __new__(cls, *args, **kw):
if not hasattr(cls, '_instance'):
org = super(Singleton, cls)
cls._instance = org.__new__(cls, *args, **kw)
return cls._instance
if __name__ == '__main__':
class SingleSpam(Singleton):
def __init__(self, s):
self.s = s
def __str__(self):
return self.s
s1 = SingleSpam('spam')
print id(s1), s1
s2 = SingleSpam('spa')
print id(s2), s2
print id(s1), s12、**args 与*args的区别
#! /usr/bin/python
# -*- coding:utf-8 -*-
'''
Created on 2014-2-20
@author: Java
'''
'''
*args 表示一个list
**args 表示一个字典
在参数不确定的时候可以用到
'''
def test_param(*args):
print args
def test_param_2(**args):
print args
test_param('test1', 'test2')
test_param_2(p1='test1', p2='test2')Python允许你定义一种单行的小函数。定义lambda函数的形式如下:labmda 参数:表达式lambda函数默认返回表达式的值。你也可以将其赋值给一个变量。lambda函数可以接受任意个参数,包括可选参数,但是表达式只有一个:lambda 函数是一个可以接收任意多个参数(包括可选参数)并且返回单个表达式值的函数。 lambda 函数不能包含命令,它们所包含的表达式不能超过一个。不要试图向lambda 函数中塞入太多的东西;
4、RedHat Linux设置文本启动的方式(单选):
A. /etc/sysconfig/i18n
B. /etc/exports
C. /etc/syconfig/inittab
D. /etc/resolv.conf
5、思科路由器显示内存中的配置文件命令是(单选)___。
A、show version
B、show running-config :它可以显示交换机活动的配置文件,包括交换机名称、密码、接口配置情况以及辅助端口的配置等。
C、show flash
D、show start-config
6、IP address 123.200.8.68/28的网络ID是(单选):后面的28表示子网掩码位数
A、123.200.8.0
B、123.200.8.32
C、123.200.8.64
D、123.200.8.65
http://www.cnblogs.com/dring/p/3300472.html
A类IP地址:用7位(bit)来标识网络号,24位标识主机号,最前面一位为"0",即A类地址的第一段取值介于1~126之间。A类地址通常为大型网络而提供,全世界总共只有126个只可能的A类网络,每个A类网络最多可以连接16777214台主机。
B类IP地址:用14位来标识网络号,16位标识主机号,前面两位是"10"。B类地址的第一段取值介于128~191之间,第一段和第二段合在一起表示网络号。B类地址适用于中等规模的网络,全世界大约有16000个B类网络,每个B类网络最多可以连接65534台主机。
C类IP地址:用21位来标识网络号,8位标识主机号,前面三位是"110"。C类地址的第一段取值介于192~223之间,第一段、第二段、第三段合在一起表示网络号。最后一段标识网络上的主机号。C类地址适用于校园网等小型网络,每个C类网络最多可以有254台主机。
(3)子网掩码与IP地址结合使用,可以区分出一个网络地址的网络号和主机号。例如:有一个C类地址为:
192.9.200.13其缺省的子网掩码为:
255.255.255.0则它的网络号和主机号可按如下方法得到:
①将IP地址192.9.200.13转换为二进制11000000 00001001 11001000 00001101
②将子网掩码255.255.255.0转换为二进制11111111 11111111 11111111 00000000
③将两个二进制数逻辑与(AND)运算后得出的结果即为网络部分11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000
11000000 00001001 11001000 00000000结果为192.9.200.0,即网络号为192.9.200.0。
④将子网掩码取反再与IP地址逻辑与(AND)后得到的结果即为主机部分11000000 00001001 11001000 00001101 AND 00000000 00000000 00000000 11111111 00000000 00000000 00000000 00001101结果为0.0.0.13,即主机号为13。
7、RedHat Linux查看显示的命令是(多选):_A\B\D__
A、cat
B、less
C、display
D、more8、访问交换机的主要方法有(单选)_d__
A、console端口
B、telnet
C、浏览器
D、以上全是
9、_ping___可以查找从本地主机到远程主机的路由途径,一般用来进行网络连通性诊断
10、IP地址由_网络名__和主机地址___两部分组成
11、在RedHat Linux下,如果系统用户数比较多,就可以建立一个_/home___分区,用于保存用户主目录中的文件
一个根分区/:根分区即根目录(/)所在的分区。它只需要启动系统所必需的文件(如内核文件)和系统配置文件,大多数系统50MB到100MB的根分区可以工作得很好。
一个/usr分区:/usr是存放Red Hat Linux系统的许多软件(如X Windows系统)的所在的分区。根据你要安装的RPM软件包的数量,这个分区一般在300MB到700MB之间,如果可能,将最大的空间用于/usr分区。
一个/home分区:用来存放用户的个人数据的分区。它的大小取决于Red Hat Linux系统有多少用户,以及这些用户将存放多少数据。
一个交换分区:交换分区用来负责系统的数据交换,相当于DOS/Windows下的虚拟内存,当内存不够用时,系统就会把暂时的程序数据在交换分区上存取。在Red Hat Linux下,交换分区是必需的,不管你的内存有多大,即使你有128MB的内存,也需要至少一个交换分区。
以上就是主要的几个分区,一般情况下,普通用户,不是有特殊需求的,用这几个分区安装,就可以保证系统性能了。另外,用户的使用环境可能会要求创建一个和多个以下的分区:
一个/usr/local分区:一般来说,/usr/local用来存放与Red Hat Linux系统不同的软件,例如,不是RPM包的软件,而是TGZ或TAR的软件包。其空间的大小取决于准备存放的这些软件的数量。
一个/usr/src分区:在一个Red Hat Linux系统中,/usr/src通常存放两样东西:一个是内核的源代码,Linux的所有源代码都放在这里,新的内核也在这里创建。目前,内核源代码大约占50MB的空间。当你需要更多的空间来创建内核时,或者要保存几个不同版本的内核的时候,就要考虑加大该分区的空间。另一个是RPM包的源程序,如果安装了包的源程序,文件将存放在这里。这个分区的大小也取决于将在这里安装的软件包的数量。
一个/tmp分区:/tmp分区用来存放临时文件。对于一个大型的、多用户的系统或者网络服务器,专门创建一个/tmp分区是一个好主意。对于一个专门的工作站,就不必专门创建一个/tmp分区了。
一 个/var分区:Red Hat Linux系统将把日志写在/var/log。打印队列的文件通常写在/var/spool。除非特别配置,/var将是根文件系统的一部分,通常不占很多空间。如果系统有很多打印任务、邮件或者日志,可以考虑专门创建一个/var分区。一般来讲,只有多用户或者服务器才需要专门的/var分区。
一 个/boot分区:这里提到的分区多数是针对大的系统,这个分区则对空间很少的小系统很有用。所有LILO启动时需要的文件都在/boot目录里,因为/boot中的这些文件(包括Linux内核)占1MB空间,如果很难为LILO要用的根分区安排100MB空间,可以幸运地只用5-10MB的分区来存放/boot,但仍然需要创建一个根分区,这时,它可以在系统的任何地方(受BIOS的限制)使用含有/boot的分区。
12、命令serveice iptables status的意思是__查看防火墙状态__
13、windows 2003下可以使用命令_ipconfig /all___查看网卡配置情况
14、Ip地址计算: 一个ip地址,10.1.1.48,掩码为27位,请写出该ip地址所在网段的范围。(x.x.x.x– x.x.x.x,包含网络地址和广播地址)
http://blog.csdn.net/hh_xlp/article/details/7030245
ip地址:10.1.1.32 广播地址:
15、重启Cisco路由器的命令和参数
16、请写出T568A的线序(从左至右)
568A:白绿 | 绿| 白橙 | 蓝 | 白蓝 | 橙| 白棕 | 棕
568B:白橙 | 橙 | 白绿| 蓝 | 白蓝 | 绿 | 白棕| 棕
创建用户user1 并加入组group1
gpasswd –a user1 group1
常用的多媒体格式都有哪些?(多写加分)
http://www.360doc.com/content/07/0218/23/12210_369650.shtml
MP3、wav,MP4,avi,nAvi,dv-avi,dvd,mov,cd,wma
常用的流媒体格式都有哪些?
asf Advanced Streaming format.(Microsoft).
rm Real Video/Audio 文件 (Progressive Networks).
ra Real Audio 文件 (Progressive Networks).
rp Real Pix 文件 (Progressive Networks).
rt Real Text 文件 (Progressive Networks).
swf Shock Wave Flash (Macromedia).
mov QuickTime(Apple公司格式)
viv Vivo Movie 文件(Vivo Software).
流媒体的压缩方式都哪些?
http://info.secu.hc360.com/2011/02/230819465061.shtml
H.264
写出OSI七层模型物理层 数据链路层 网络层 传输层 会话层 表示层 应用层
2. 写出常见的流媒体协议。
常见的应用:视频点播( VOD )、视频广播、视频监视、视频会议、远程教学、交互式游戏等。
实时传输协议: RTP 实时传输控制协议: RTCP 实时流协议: RTSP 资源预留协议: RSVP
3. 写出常见的视频文件格式。 ASF 高级流格式、 NAVI 、 MPEG 、 DIVX 、 REAL VIDEO ( RA 、 RAM )、 QuickTime 4. 写出常见的视频文件压缩格式。
JPEG M-JPEG 、 H.263 、 MPEG-4 等
5. 描述TCP的三次握手,并说明SYN、ACK的关系。
( 1 )客户端发送一个带 SYN 标志的 TCP 报文到服务器。
( 2 ) 服务器端回应客户端的,这是三次握手中的第 2 个报文,这个报文同时带 ACK 标志和 SYN 标志。因此它表示对刚才客户端 SYN 报文的回应;同时又标志 SYN 给客户端,询问客户端是否准备好进行数据通讯。
( 3 ) 客户必须再次回应服务段一个 ACK 报文,表示确认服务器的 SYN
请说明TCP、UDP的区别及优劣,请说说P2P机制及其发展前景。
1 ) TCP 以可靠传输数据为目的,有差错控制、流量控制、拥塞控制等机制; UDP 以传输效率高为追求目标;
2 ) TCP 是面向连接的服务, UDP 是无面向连接的服务;
3 ) TCP 传输速度慢, UDP 传输速度快;
4 ) TCP 保证数据传输顺序, UDP 不保证;
5 ) TCP 保证数据的正确性, UDP 有可能丢包;
6 ) TCP 对系统资源要求多, UDP 相对要少;
P2P 的本质思想是,整个网络中不存在中心节点(或中心服务器)。在 P2P 结构中,每一个节点( Peer )大都同时具有信息消费者、信息提供者和信息通讯 者等三方面的功能,在 P2P 网络中每一个节点所拥有的权利和义务都是对等的。在 P2P 工作方式中,每一个客户终端既是客户机,又是服务器。它弱化了服务器 的作用,将信息数量、成本资源都向互联网各点均匀分布,也就是所谓的 “ 边缘化 ” 的趋势,消除了单个资源带来的瓶颈,可以控制和实现网络上各节点的负荷平 衡。 P2P 技术不仅能利用服务器的资源,同时能合理地使用用户计算机的空闲资源。用户在享受媒体节目的同时,也在利用自身计算机所空闲的资源为其他用户提 供着服务。所以,使用 P2P 技术提供高质量和大容量的流媒体服务系统成为可能。
在未来的宽带业务中,特别是音视频业务中, P2P 技术可望有广泛的应用。目前,宽带音视频业务发展受限的一个很重要的原因是业务网系统的价格高,无论是视 频点播业务系统、视频会议系统、远程教学系统等,建设系统的花费昂贵。由于系统的建设成本高,用户承受不起导致业务开拓受阻,因此大大降低业务系统的建设 成本非常关键, P2P 技术合理应用有可能是建设投资下降一个数量级,从而有可能极大的推进宽带业务的商业化进程。 P2P 流媒体发展如此迅速,目前,诸如 CoolStreaming 、 PPLive 等 P2P 流媒体软件吸引了大量的用户,显示出了巨大的生命力。尽管 P2P 流媒体系统的设计方面仍存在一些需要解决的问题,但其优越性仍然引起了许多研究部门以及商业机构的重视,随着运营商的加入, P2P 流媒体的研究势必取得更 大的进展并将更加广泛地应用于商业领域。
7. 请说出一些常用的网络协议及其使用的网络类型和端口号,(例如:snmpudp 161)
http tcp 80
smtp tcp 25
ftp tcp 21
tftp udp 69
telnet tcp 23
bootp udp 67
dns ( 查询 ) udp 53
8. 请简要写出您对DDOS的理解
DDoS 也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。
9. 请简要写出您对BGP协议的理解
BGP 是为 TCP/IP 互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是 与其他自治域的 BGP 交换 网络可达信息。各个自治域可以运行不同的内部网关协议。 BGP 更新信息包括网络号 / 自治域路径的成对信息。自治域路径包括到达某 个特定网络须经过的自治域串,这些更新信息通过 TCP 传送出去,以保证传输的可靠性
10.请简要写出您对组播协议的理解
组播就是发向一个目的地址是组播地址的数据包,凡是加入到这个组播地址的主机是可以都收到这个消息的,可以提高传输效率,避免重复的发送相同的数据。 D 类地址用于组播,范围是 224.0.0.0—239.255.255.255 ,组播地址是不能划分子网的,例如: 224.0.0.2 就代表所有的路由器。路由器默认是不转发组播报文的,需要启动组播支持,并且和单播路由表是分开的,还需要有组播路由条目存在才可以转发,在组播中最常见的协议有 PIM-SM,PIM-DM , IGMP,IGMP-Snoping 等。组播常用于多媒体的通讯,例如:视频会议,网络电视等方面。
11.简述对路由器和路由协议的理解
路由器就是一种设备,主要是为了转发数据包的,主要是实现不同网络的数据包的转发,也就是做路由,依靠路由表工作;路由协议有很多种,主要是用来生成路由表的,常见的路由协议有: RIP 、 OSPF 等,路由器之间运行相同的路由协议,进行数据包的交互,依赖不同的算法,进而生成路由表,当网络出现故障的时候还能够自动的收敛。
12. 网络管理员在一路由器做了如下配置:
ip route 10.0.0.0255.0.0.0 192.168.1.34
ip route 10.1.1.1255.255.255.255 192.168.2.34
那么这些配置起到了什么功能?
这些配置就是在添加静态的路由条目,可以让路由器依此来选路,第一条是去往 10.0.0.0/8 这个网络的路,第二条是去往 10.1.1.1 这个主机的路。
13.什么静态路由?什么动态路由?各自的特点是什么?
静态路由就是由管理员手工配置的路由,而动态路由是经过管理员简单的配置,让路由器之间运行动态路由协议,然后自动学习目标网络,生成路由表。
静态路由开销少,但是不够灵活,当网络发生变化后,不会自动的发现新的路;动态路由可以自动的选择最优路径,可以适应网络的改变,可以自动收敛,但是由于要传输协议报文,所以会占用网络的开销。
14.ospf中完全末梢区域的特点及使用场合
完全末梢区域可以让 ospf 区域得到最大优化,在这种区域的路由器的链路状态数据库是最小的,路由表的路由条目也是最少的,只需要知道本区域的路由和一条默认路由就可以了,去往其他区域和外部自治系统的数据包都依赖于这条默认路由。完全末梢区域可以配置在这种情况:区域只有一条路去往其他区域和外部网络时,也就是整个 OSPF 的边缘区域时候。
15.交换机如何转发数据包?
交换机工作在混杂模式,交换机按照 mac 地址表转发数据包,按照目标 MAC 进行转发,按照源 MAC 进行地址表的构建,当交换机收到一个未知单播、组播、广播的时候,默认是除接收端口外,向其他端口泛洪,当交换机从一个端口收到一个数据桢,还要从这个接口转发出去的时候,交换机会过滤掉这个数据桢。
16.标准访问控制列表和扩展访问控制列表的区别
标准的访问控制列表只能够限制源 IP 地址,而扩展访问控制列表可以限制源 IP 地址、目的 IP 地址、协议、源端口和目标端口,控制的比较精确。在应用的时候,标准的一般用于离目的比较近的地方,而扩展的一般应用于离数据源比较近的地方。
17.你都知道那些网络的冗余技术?请说明
二层的网络冗余技术主要有生成树技术,以太通道技术;网关的冗余技术有 HSRP 、 VRRP 等;动态路由协议可以提供网络层的冗余,应用层的冗余有群集技术。
18.端口汇聚(以太网通道)配置命令?端口镜像配置命令?(思科华为均可)
Switch(config)#interfacerange f0/1 - 4
Switch(config-if-range)#channel-group1 mode on
捆绑 f0/1 4 为通道 1Switch(config)#monitor session 1 source interface f0/1 Switch(config)#monitorsession 1 destination interface f0/15 把 f0/1 的端口的流量镜像到 f0/15
19.访问控制列表限制172.16.16.0/24至172.16.31.0/24对某一个网络资源的访问,则创建访问列表时,应使用的反码_____来制定这些子网中所有IP地址(写出符合要求的反掩码)
可以写成: 172.16.0.0 0.0.15.255
20.防火墙ASA英文全称
adaptive securityappliance 自适应的安全设备
21.BGP路由协议介绍?
BGP 是为 TCP/IP 互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是 与其他自治域的 BGP 交换网络可达信息。各个自治域可以运行不同的内部网关协议。 BGP 更新信息包括网络号 / 自治域路径的成对信息。自治域路径包括到达某 个特定网络须经过的自治域串,这些更新信息通过 TCP 传送出去,以保证传输的可靠性
22.机房维护的职责和技术支持的职责各是什么?
网络管理员的日常工作虽然很繁杂, 清障车 我认为其工作的主要任务有七项,这就是网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。这些管理涉及到多个领域,每个领域的管理又有各自特定的任务。
技术支持分为售后技术支持和售前技术支持,又总分为 3 个阶段,普通,高级,总监。每个行业都是有每个行业的标准。只要有足够在售后技术,才能做售前的,售前不等于销售。
23.如何将端口加入Vlan?
先创建 vlan , 然后进入端口,把端口加入 vlan
Switch(config)#vlan10
Switch(config-vlan)#exit
Switch(config)#interfacef0/10
Switch(config-if)#switchportmode access
Switch(config-if)#switchportaccess vlan 10
Switch(config-if)#exit
24.你对DDOS的理解?
也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。
Ip地址计算: 一个ip地址,10.1.1.48,掩码为27位,请写出该ip地址所在网段的范围。(x.x.x.xx.x.x.x,包含网络地址和广播地址)
答: 10.1.1.32/2710.1.1.63/27
27.重启Cisco路由器的命令和参数
答: reload
.路由器与交换机分别基于什么方式转发数据?
答:交换机:交换机拥有一条高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,当控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的 mac (网卡的硬件地址)的 nic (网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的 mac 若不存在,交换机才广播到所有的端口,接收端口回应后交换机会 “ 学习 ” 新的地址,并把它添加入内部地址表中。
路由器:通过相互连接的网络把信息从源地点移动到目标地点的活动。对于路由器而言,路径表( routing table )保存着各种传输路径的相关数据,如子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
30.请详细叙述Tracert命令原理以及执行过程(注:答案为原理和过程两部分)
答: Tracert 原理及工作过程:通过向目标发送不同 IP 生存时间 (TTL) 值的 “Internet 控制消息协议 (ICMP)” 回应数据包 www.zgscd.org , Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1 。数据包上的 TTL 减为 0 时,路由器应该将 “ICMP 已超时 ” 的消息发回源系统。 Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1 ,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的 “ICMP 已超时 ” 的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包,这在 Tracert 实用程序中看不到。
31.C类192.168.10.0,对192.168.10.0进行划分子网,子网掩码是255.255.255.128。可以划分几个子网,有多少台主机,广播地址是?
答:两个子网,每个子网主机 126 台
广播地址: 192.168.10.127/25192.168.10.255/25
smtp pop3 dns dhcp 远程桌面连接 各自的端口号是什么?
答: smtp:25 pop3:110 dns:43 dhcp: 远程桌面连接 :3389
34. mac地址和ipv6分别是多少位的长度? 答: MAC 地址 , 也叫硬件地址 , 是由 48 比特长 (6 字节 ),16 进制的数字组成 .0-23 位叫做组织唯一标志符 (organizationallyunique ,是识别 LAN (局域网)节点的标识 .24-47 位是由厂家自己分配。其中第 40 位是组播地址标志位 IPv6 的 128 位地址是以 16 位为一个分组,每个 16 位分组写成 4 个 16 进制数,中间用冒号分隔,称为冒号分十六进制格式。
172.16.33.28/27 他的网络id是什么 每个网段容纳最大主机数是多少
答: 172.16.33.0 30 台
37. 你知道的有哪些 说明工作原理
答: Access VPN (远程访问虚拟专网):在该方式下远端用户拨号接入到本地的 ISP ,采用 VPN 技术在公众网上建立一个虚拟的通道到公司的远程接入端口。这种应用即可使用企业内部人员移动和远程办公的需求,又可用于商家提供 B2C (企业对客户)的安全访问服务。
Intranet VPN (企业内部虚拟专网):在公司两个异地机构的局域网之间在公众网上建立 VPN ,通过 Internet 折翼公共网络将公司在各地分支机构的 LAN 连到公司总部的 LAN ,以便公司内部的资源共享、文件传递等,可以节省 DDN 等专线所带来的高额费用。
Extranet VPN (扩展的企业内部虚拟专网):在企业网与相关合作伙伴的企业网之间采用 VPN 技术互连, 随车吊 与 Intranet VPN 相似,但由于是不同公司的网路相互通信,所以需要更多地考虑设备的互连、地址的协调、安全策略的协商等问题。公司的网络管理员还应该是这特定的访问控制列表 ACL ,根据访问者的身份、网络地址等参数来确定相应的访问权限,开放比分而非全部资源给外联网的用户。
38. 如何映射一个私有地址为一个公网地址 写出在路由器上配置的命令
答: Interfacefastethernet0/0
Ip address192.168.1.1 255.255.255.0
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interfacefastethernet0/1
Ip address211.82.220.129 255.255.255.248
Duplex auto
Speed auto
Ip nat outside
No shutdown
39. 我在家里想搭建一个web,但是我没有一个公网ip 我该怎么做能让外网访问我的网站?
答:先通过 ADSL 获取公网地址,然后做 DNS 解析,将域名解析到我已经获得的 IP 地址
40. 写出tcp/ip5层每层的名称
答:应用层、传输层、网络层、数据链路层 , 物理层
41. 防火墙中有效的配置是什么?(我们平时是是如何配置防火墙的)
答:
1. 配置主机名、域名和密码:
ASA 的名字为: ASA802
域名为: CISCO
特权密码为: CISCO
远程登录密码为: CISCO
2. 配置接口:
按图例配置接口名称和 IP 地址和接口安全级别(分别为: 0 /50 /100 )
3. 配置路由:
在 ASA 写入默认路由,指向运营商的路由器。
4. 配置远程管理接入:
A .允许内网地址段的 IP 通过 telnet 方式管理 ASA 设备。
B .允许内网地址段的 IP 和所有外网用户通过 SSH 方式管理 ASA 设备。
C .只允许内网用户通过 ASDM 形式管理 ASA 设备。
5. 为出站流量配置网络地址转换:
A .所有内网用户均可以通过 NAT 地址转换复用 OUTSIDE 接口地址访问外网。
B .所有内网用户访问 DMZ 区域时,转化成 DMZ 中的地址。
C .将 DMZ 区域中的 WEB 服务器的 TCP80 端口映射为服务器的 80 号端口。(该地址,运营商已做分配,供公司使用。)
6. 配置 ACL :
允许内网用户 PING 通外网。
42. cache是什么?buffer是什么?两者的区别是什么?
答: cache :高速缓冲存储器。在计算机存储系统的层次结构中,介于中央处理器和主存储器之间的高速小容量存储器。它和主存储器一起构成一级的存储器。高速缓冲存储器和主存储器之间信息的调度和传送是由硬件自动进行的。
Buffer :缓冲器。缓冲寄存器又称缓冲器,它分输入缓冲器和输出缓冲器两种。前者的作用是将外设送来的数据暂时存放,以便处理器将它取走;后者的作用是用来暂时存放处理器送往外设的数据。有了数控缓冲器,就可以使高速工作的 CPU 与慢速工作的外设起协调和缓冲作用,实现数据传送的同步。由于缓冲器接在数据总线上,故必须具有三态输出功能。
43. c/s是什么模式?b/s又是什么模式呢?谈谈对他们的理解。 答: C/S 结构,即 Client/Server( 客户机 / 服务器 ) 结构,是大家熟知的软件系统体系结构,通过将任务合理分配到 Client 端和 Server 端,降低了系统的通讯开销,可以充分利用两端硬件环境的优势。 B/S 模式,即浏览器/服务器模式,是一种从传统的二层 CS 模式发展起来的新的网络结构模式,其本质是三层结构 CS 模式。
44. 要获得局域网中某ip对应的mac地址 在命令行下该输入什么?
答: nbtstat -an ip
45. qq用的是什么协议? 答:传输层应该一般是 tcp 、对于音视频可以使用 UDP 。网络层肯定是 IP 协议。 QQ 在应用层会使用 qq 自己的即时通信协议,其它的即时通讯软件一般会使用私有协议;网络接口层会使用 EthernetII 等。
46. SNMP团体是用来控制代理和管理服务器之间的认证和访问控制关系的,允许访问的团体名是在(CISCO 设备上)一侧定义的。
47. 轮循机制是管理服务器定期向其所管辖的其他代理收集信息的一种方法,在报文件处理时间,网络延迟,轮循问间隔不变的情况下代理数目越多,轮循效率越(低)
48. 系统网络管理的管理体系结构中关键的4个组成对象是:被管理网络设备或主机,代理,管理服务器,SNMP网络协议,请说明他们的关系? 答:在 SNMP 中 ,SNMP 管理模型包含四个组成部分: 1)SNMP NMS : SNMP 管理站,利用 SNMP 协议对网络设备进行管理和监控的系统; 2)SNMP Agent : SNMP 代理,是运行在被管设备上的软件模块,用于维护被管设备的信息数据(即 MIB ),还负责接收、处理、响应来自 NMS 的请求报文,也可以主动发送一些通知报文给 NMS ; 3)SNMP 协议:规定 NMS 和 Agent 之间是如何交换管理信息的应用层协议,以 GET 、 SET 方式替代了复杂的命令集,事先网管需求; 4)MIB :管理信息库,每个 Agent 都有自己的 MIB 库。 MIB 是一种对象数据库,由设备所维护的被管理对象组成。
49. 测试自环Ip 的地址是() 答: 127.0.0.1 50. 解决路由环路问题的办法是()
1 、 使用链路状态类型的动态路由协议,如: OSPF
2 、 启用水平分割技术
51. TCP与UDP协议相似之处是什么?
两者都属于传输层协议
52. ()是一种广播,主机通过IP 解析MAC
ARP 协议
53. 应用程序ping 发出的是()A,ICMP请求报文B,ICMP应答报文
A
54. 一个VLAN可以看作是一个()
虚拟局域网
55. NAT的解释?
网络地址翻译
56. 提供可靠的数据传输www.99267.com,流控的是OSI参考模型的哪层?
传输层
57. OSPF的全名叫什么。
开放式最短路径优先
58. PING是使用TCP/IP协议中的______协议
ICMP
59. 443端口是_______服务使用的
HTTPS
60. 标准端口的范围是___________
1-
61. 查看服务器当前正在连接IP列表命令是_____
netstat -n
62. 跟踪路由的命令是_______
tracert
63. FTP上传有_________和_________两种模式
主动和被动
64. 清空cisco路由器nat转换表的语句是
clear ip nattranslation *
65. ACL的中文名称是
访问控制列表
66. 路由器和交换机各属于几层设备
分别属于三层和二层设备
67. 本机hosts文件作用是什么
本机范围内的域名解析
68. 写常见的服务对应端口的对照表至少7个。如:FTP21
1 、 telnet 23
2 、 smtp 25
3 、 pop3 110
4 、 dns 53
5 、 http 80
6 、 https 443
7 、 ssh 22
69. 如何在思科3550上划分VLAN,VLAN间通信,请写出详细操作步骤
划分 VLAN 步骤:
1 、 在全局模式下创建 VLAN
2 、 在接口模式下将端口加入 VLAN
VLAN 间通信步骤:
1 、进入到 VLAN 逻辑接口,给 VLAN 配置 IP 地址,产生直连路由实现 VLAN 间通信
70. 局域网内员工上网速度突然变慢,有可能是哪些原因?如何解决?如果是突然断网,请写出排错思路
突然变慢的原因可能是:
A 、 网内有员工下载占用了大量的带宽,可以对下载限速解决此问题
B 、 局域网内有病毒传播,占用了计算机和网络资源,导致突然变慢,观察杀毒软件预警情况,如果有病毒进行查杀
C 、 广播风暴、 ARP 欺骗等都可以导致网络变慢,收集相关信息确定故障原因逐一进行排查解决
突然断网排错思路:
A 、 使用故障机分别测试到达网内其它主机、路由器、互联网的联通性确定故障点,然后在故障点分析问题原因,针对问题原因一一排除故障
B 、 使用故障机分别测试 IP 地址和域名,确定是否因 DNS 导致不能上网,如果能访问 IP 不能访问域名,则线路正常,检查 DNS
71. 网络地址172.16.22.38/27 请写出此地址的子网ID以及广播地址,此地址所处子网有多少台主机及可用主机数?
1 、 子网 ID : 172.16.22.32 2 、 广播地址: 172.16.22.63
3 、 此地址子网共 32 个 IP ,有 30 个可用主机
72. VPN的用途? 1 、 VPN 的英文全称是 Virtual PrivateNetwork ,翻译过来就是 “ 虚拟专用网络 ” 。 VPN 的核心就是在利用公共网络建立虚拟私有网,通过这种虚拟私有网传输数据可以实现数据在公共网络上传输防止数据被侦听和被篡改的问题,安全又方便的让用户访问网络资源。
73. ISO/OSI7层模型和TCP/IP 四层协议都是什么?并简单画出二者间每层的对应关系及每层运行的协议
1 、 OSI :应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
2 、 TCP/IP :应用层、传输层、网络层、网络接口层
74. 21,80分别是什么端口?
21 端口是 FTP 服务端口; 80 端口是 HTTP 服务端口
75. 局域网中有4台PC通过路由共享上网,有3台不能上了,请问这是什么原因?为什么?并说明。
如果上网是 ADSL 方式,可能原因是路由拨号失败,网内的某一台 PC 在其系统上手动拨号,导致路由不能为其它三台 PC 提供服务而不能上网
76. 你对DDOS的理解?
分布式拒绝服务器攻击,多台被控机同时向被攻击主机发起非法连接,导致被攻击主机没有能力再响应正常的连接,例如:利用 TCP 三次握手进行的洪水攻击就是一种 DDOS 攻击。
77. 如何防止ARP攻击?
在网络中进行 IP—MAC 地址的静态绑定
78. 端口汇聚的配置命令(思科或华为)
CISCO:
Int range f0/1 -5
Channel-group 1 modeon
79. 说说你以前公司的网络结构
采用 cisco 2621 路由器做为公司的出口网关设备, F0/1 连接外网, F0/0 连接交换机,交换机连接用户终端电脑
80. 子网划分,将192.168.1.0的网段平均分成8段,子网掩码为
平均分成 8 段,需要借 3 位,即子网掩码位数为 27 ,那么子网掩码为: 255.255.255.224
81. Cisco设备配置trunk口时,的命令(switchtrunk encapsulation dot1q,switch mode trunk)(是英文题)
例如:
Int f0/1 // 进入接口
Sw mo tr // 更改模式
Sw tr en dot1q // 封装协议
82. 在路由器上配置pat写出详细的配置命令。
Int f0/1
Ip nat outside
Int f0/0
Ip nat inside
Access-list 10 perany
Ip nat inside sourcelist 10 int f0/1 overload
83. Cisco专用的路由协议有哪两个
IGRP
EIGRP
84. Vtp是用来做什么的,有几种模式。
虚拟局域网中继协议,在单个控制点上实现对整个园区网 VLAN 的添加,删除,重命名工作。服务器模式,客户机模式,透明模式
85. 192.168.1.0/28中有多少个地址,多少个网络地址。广播地址和网络地址分别是什么。
总共有 16 个地址,其中能配置给主机使用的 14 个地址
网络地址是: 192.168.1.0
广播地址是: 192.168.1.15
86. 的类型.
VPN 分为站点到站点的 VPN 和远程访问 VPN.
站点到站点的 VPN 主要用于解决总分司和分公司(或者分公司之间)之间数据传输的安全问题;远程访问 VPN 主要用于解决远程出差在外用户访问公司内网服务数据传输的安全问题。
87. easy和ssl的不同点.
远程访问 VPN 的实现方式分为:远程访问 ipsec VPN 和 SSL VPN
Easy 属于远程访问 IPSEC VPN 的一种,原理和 IPSEC VPN 类似,其中软件客户端,需要在用户端事先安装 VPN 软件。
SSL VPN 是一种新兴的技术,通过网页浏览的本地 SSL 加密,提供灵活,低成本的基于 internet 的远程解决方案, SSL VPN 不需要在计算机中预先安装专用的客户端软件,任何可以访问 internet 的计算机都能建立 SSL VPN 会话,从而实现随时随地的网络访问
88. 802.1x是用来做什么的.
在园区网中,基于二层进行身份认证。
89. ssl的类型,各自有什么特点.
按照布暑类型分为:
无客户端模式:用户只是借助 Web 浏览器即可实现登录访问,但仅限于 Web 流量。
瘦客户端模式:用户通过 SSL 下载 Java 或 Active 软件以实现非 Web 流量的传输。
胖客户端模式:用户通过 SSL 动态下载客户端软件,类似于网络层 VPN 。
90. OSI七层模型的功能及它们各自的传输单位。TCP/IP的知识。
物理层: bit
链路层:帧
网络层:包 传输层:段
应用层:上层数据
91. 路由器交换机的一些基本配置命令。
Cisco:
交换
En
Conf t
No ip do lo
Line con 0
Exec-t 00
Log sy
Exit
Ho sw
Enable password abc
Enable secret bcd
Line vty 0 4
Pass cde
Login
exit
Int f0/1
Sw mo acc
End
Vlan d
Vlan 2
Vlan 3
Exit
Conf t
Int f0/2
Sw acc vlan 2
Int vlan 1
Ip add 192.168.1.1255.255.255.0
No shut
路由:
En
Conf t
No ip do lo
Line con 0
Exec-t 0 0
Log sy
Exit
Ho router
Int f0/1
Ip add 192.168.2.1255.255.255.0
No shut
Int f0/0
Ip add 192.168.3.1255.255.255.0
No shut
Exit
Ip route 0.0.0.00.0.0.0 192.168.3.2
92. OSPF的配置
Router ospf 1
Network 192.168.1.00.0.0.255 area 0
Netwokr 192.168.0.00.0.0.255 area 1
Exit
// 启用进程,宣告网络
93. RIPV1和RIPV2的异同点
RIP v1 RIP v2 都是距离矢量路由协议、最远距离均为 15 跳,超过 15 跳记为不可达 ;V1 不支持可变长子网掩码( VLSM ) , 属有类路由协议 ,v2 支持可变长子网掩码( VLSM )属无类路由协议
94. 计算机网络按其覆盖的范围,可划分为______。
A. 以太网和移动通信
B. 电路交换网和分组交换网
C. 局域网、城域网和广域网
D. 星形结构、环形结构和总线结构
95. 按照OSI模型的划分,应用层(7层)为操作系统或网络应用程序提供访问网络服务的接口,以下(ABCD)协议属于应用层。
A.Telnet
B.FTP
C.HTTP
D.SNMP 96. 请写出常用的流媒体协议。
RSVP: 资源预留协议 ;
RTP: 实时传输协议
RTCP :实时传输控制协议
MMS :微软流媒体服务协议
RTSP :实时 ; 流协议
MIME :多目因特网电子邮件扩展协议