Linux运维工程师面试题大全12_linux⽹络管理

答案就在下一行,鼠标选中就看到了
像这样
像这样
在这里插入图片描述在这里插入图片描述

Linux面试题

  1. 有客户反映原来能通47.58.23.99的ip,现在不通了,应该怎么排查?
    1.ip地址是否正确
    2.网卡配置是否正确
    3.关闭centos7 NetworkManager
    4.vmware 编辑 虚拟网络编辑器
    5.vmware 服务正常运行
    6.vmware网卡问题(windows)

  2. ip⽹络找那个,从ip地址映射到物理地址采⽤____协议。
    ARP

  3. internet上保留了私有地址_________、_______、172.16到172.31的ip地址⽤于内部。
    10.0.0.0 ~10.255.255.255 ,192.168.0.0~192.168.255.255

  4. 修改主机A⽹卡eth0地址,使得主机/⽹卡重启后仍然使⽤该⽹络地址?
    vi /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0 #网卡对应的设备别名
    BOOTPROTO=static #网卡获得ip地址的方式
    HWADDR=00:07:E9:05:E8:B4 #网卡MAC地址(物理地址)
    IPADDR=192.168.100.100 #IP地址
    NETMASK=255.255.255.0 #子网掩码
    ONBOOT=yes #系统启动时是否激活此设备

  5. ⽹络按地域范围分类____。
    局域⽹. 城域⽹. ⼴域⽹

  6. ⽹络攻击⽅式DDOS全称是____。
    Distributed Denial of Service,即分布式拒绝
    服务攻击

  7. 划分vlan的⽅法____。
    按端⼝划分,按MAC地址划分,按⽹络协议划分,按IP/
    IPX划分,按策略划分,按⽤户定义. ⾮⽤户授权划分

  8. TTL是指____,有____⼯具会
    ⽤到它。
    ⽣存时间,表⽰了数据包在⽹络中的时间
    工具ping

  9. route命令中的Flags系列中有U. G. H等内容,G代表____(gateway),H代表____(host),那么U代表的是__此__。
    此⽹关为⼀路由器
    此⽹关为⼀主机
    路由当前为启动状态

  10. 把eth2的ip改为静态模式,修改⽂件是____,将BOOTPROTO修改为____。
    /etc/sysconfig/networkscripts/ifcfg-eth2
    static

  11. linux系统中,查看⽹络状态的命令是____。
    netstat

  12. linux系统中,对主机名和ip映射的⽂件是____。
    /etc/hosts

  13. 当连接远程⽹络不通时,需要跟踪路由,使⽤的命令是____。
    traceroute

  14. linux中ip地址的配置命令有:,它们区别是____。
    neat和netconfig
    区别:neat需要⼿动重启⽹络服务

  15. 在linux系统,更改计算机名是____命令,修改dns____。
    hostnamectl set-hostname name
    vim/etc/resolv.conf

  16. 要使服务器上外⽹,必须满⾜条件有哪些?需要配置什么?
    要上外网需要:能够链接internet的网线(或无线). 有网卡
    需要配置:IP. netmask. gateway. dns(自动或手动都ok,服务器一般自动)

  17. 两个笔记本电脑连起来后ping不通,可能的原因有哪些?
    网线用错了。直接连的话,需要用两端线序不同的网线.
    网线不通。
    ip设置有问题.
    默认状态下,Windows XP 启用了网络防火墙将禁止任何用户访问本地计算机。因此,必须关闭防火墙,或者
    确认“文件和打印共享”在“例外”选项卡中被选中,Windows防火墙☆启用 Guest 账号。

  18. ⽹络七层模型中的传输层中,传输层常⽤的协议是____和____,其中____是⾯向连接的。
    TCP 和UDP
    TCP是⾯向连接的

  19. 通常测试⽹络连通性使⽤ping命令,它是通过____协议进⾏⼯作的。
    ICMP

  20. 要配置域名解析客户端,需要配置____⽂件。
    /etc/host

  21. 查看当前系统每个ip的连接数?
    netstat -ant|grep ‘tcp\b’|tr -s " " “:”|cut -d":" -f4|sort|uniq -c

  22. 192.168.1.0⽹段,192.168.1.1⽹关的某⼀服务器想连⼊172.16.1.0/24段,如何添加路由?
    route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.0

  23. 写出修改linux服务器的ip地址. ⽹关. 主机名. dns的具体步骤与⽅法?
    vim /etc/sysconfig/network-scripts/ifcfg-eth0
    IPADDR=12.168.1.5 #IP地址
    NETMASK=255.255.255.0 #子网掩码
    NETWORK=192.168.1.0 #网络地址
    vim /etc/sysconfig/network
    GATEWAY=192.168.1.1
    hostname
    vim /etc/resolv.conf
    nameserver 192.168.1.1

  24. 简述双绞线在EIA/TIA的布线标准中的线序,它们的连接⽅式有哪些?
    568A: 绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
    568B: 橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
    直通线:两头都按T568B线序标准连接。
    交叉线:一头按T568A线序连接,一头按T568B线序连接。

  25. 简述A. B. C类ip地址的区别,它们的缺省⼦⽹掩码是什么?
    A类地址:范围从0-127,B类地址:范围从128-191,C类地址:范围从192-223.
    A 类是255.0.0.0,B类是255.255.0.0,C类是255.255.255.0

  26. ⽹卡绑定怎么实现?有哪些绑定⽅式?

    2个物理网口分别是 :eth0,eth1
    绑定后的虚拟口是 :bond0
    服务器IP是 :10.10.10.1
    第一步,配置设定文件:
    [root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-bond0
    DEVICE=bond0
    BOOTPROTO=none
    ONBOOT=yes
    IPADDR=10.10.10.1
    NETMASK=255.255.255.0
    NETWORK=192.168.0.0
    [root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0
    BOOTPROTO=none
    MASTER=bond0
    SLAVE=yes
    [root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
    DEVICE=eth1
    BOOTPROTO=none
    MASTER=bond0
    SLAVE=yes
    第二步,修改modprobe相关设定文件,并加载bonding模块:
    1.创建一个加载bonding的专属设定文件/etc/modprobe.d/bonding.conf
    vi /etc/modprobe.d/bonding.conf
    alias bond0 bonding
    options bonding mode=0 miimon=200
    2.加载模块(重启系统后就不用手动再加载了)
    modprobe bonding
    3.确认模块是否加载成功:
    lsmod | grep bonding
    bonding 100065 0
    第三步,重启一下网络,然后确认一下状况:
    service network restart
    cat /proc/net/bonding/bond0
    第四步,系统启动自动绑定. 增加默认网关:
    vi /etc/rc.d/rc.local
    ifenslave bond0 eth0 eth1
    route add default gw 10.10.10.1
    目前网卡绑定mode共有七种(bond0~bond6)
    常用的有三种:
    mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。
    mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。
    mode=6:平衡负载模式,有自动备援,不必”Switch”支援及设定。

  27. 地址:192.168.20.30 255.255.255.252,写出可⽤的ip地址,和⼗进制的掩码数?
    192.168.20.29
    192.168.20.30
    30

  28. 说出配置过的路由器型号?并举例常⽤的配置命令?
    思科 K9
    进入特权模式 enable
    进入全局配置模式 configure terminal
    配置使能口令 enable password cisco
    设置虚拟局域网 vlan 1 interface vlan 1

  29. osi七层模型是什么?
    网络互连的七层框架(物理层. 数据链路层. 网络层. 传输层. 会话层. 表示层和应用层),开放系统互连参考模
    型。详细规定了每一层的功能,以实现开放系统环境中的互连性. 互操作性和应用的可移植性。

  30. 交换机的端⼝模式有⼏种?各有什么功能?
    Access类型端口:只能属于1个VLAN,一般用于连接计算机端口。
    Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
    Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,可以用于交换机的间连接也可以用于连接用户计算机。

  31. 简述有类与⽆类路由选择协议的区别?
    有类的路由不会识别子网的信息。
    无类的路由协议不会根据A B C类来识别,根据子网掩码的长度来区分网段。
    有类的路由协议只会传送网络前缀(网络地址),但是不会包含子网掩码。4. 无类路由协议传输网络前缀(网
    络地址)的同时也会传输子网掩码,所以它支持VLSM。
    从管理距离上看,无类的路由协议一般在子网中使用,所以距离较小。

  32. 简述stp的作⽤和⼯作原理?

    STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑,消除网络
    中的二层环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。
    原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元,来确定网络的拓扑结构。

  33. tcp协议和udp协议对⽐的优缺点?
    TCP面向连接;UDP是无连接的,即发送数据之前不需要建立连接。
    TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大
    努力交付,即不保证可靠交付。
    UDP具有较好的实时性,工作效率比TCP高,适用于对高速传输和实时性有较高的通信或广播通信。
    每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信。
    TCP对系统资源要求较多,UDP对系统资源要求较少。

UDP以其简单. 传输快的优势,在越来越多场景下取代了TCP。
(1)网速的提升给UDP的稳定性提供可靠网络保障,丢包率很低,如果使用应用层重传,能够确保传输的可靠性。
(2)TCP为了实现网络通信的可靠性,使用了复杂的拥塞控制算法,建立了繁琐的握手过程,由于TCP内置的系统协议栈中,极难对其进行改进。

  1. 简述tcp三次握⼿和四次挥⼿过程及各过程中客户端和服务器端的状态?
    三次握手
    客户端向服务器端发送SYN包,客户端进入SYN_SEND状态。
    服务器端收到客户端发送的包返回ACK+SYN包,服务器端进入SYN_RECV状态。
    客户端收到服务器端返回的包再发回ACK包,客户端进入ESTABLISHED状态,服务器端收到包也进入ESTABLISHED状态。
    四次挥手
    客户端发送FIN包询问服务器端是否能断开,客户端进入FIN_WAIT_1状态。
    服务器端收到客户端发送的包并返回ACK包,服务器端进入CLOSE_WAIT状态。
    服务器端准备好断开后,发送FIN包给客户端,服务器端进入LAST_ACK状态。
    客户端收到服务器端发送的包后返回ACK包,客户端进入TIME_WAIT状态,服务器端收到包后进入CLOSED状态。

  2. 简述netstat命令中state中各个状态的含义,及其相互关系?
    netstat中的各种状态:
    CLOSED :初始(无连接)状态。
    LISTEN :侦听状态,等待远程机器的连接请求。
    SYN_SEND :在TCP三次握手期间,主动连接端发送了SYN包后,进入SYN_SEND状态,等待对方的ACK包。
    SYN_RECV :在TCP三次握手期间,被动连接端收到SYN包后,进入SYN_RECV状态。
    ESTABLISHED :完成TCP三次握手后,主动连接端进入ESTABLISHED状态。此时,TCP连接已经建立,可以进
    行通信。
    FIN_WAIT_1 :在TCP四次挥手时,主动关闭端发送FIN包后,进入FIN_WAIT_1状态。
    FIN_WAIT_2 :在TCP四次挥手时,主动关闭端收到ACK包后,进入FIN_WAIT_2状态。
    TIME_WAIT :在TCP四次挥手时,主动关闭端发送了ACK包之后,进入TIME_WAIT状态,等待最多MSL时间,
    让被动关闭端收到ACK包。
    CLOSING :在TCP四次挥手期间,主动关闭端发送了FIN包后,没有收到对应的ACK包,却收到对方的FIN
    包,此时,进入CLOSING状态。
    CLOSE_WAIT :在TCP四次挥手期间,被动关闭端收到FIN包后,进入CLOSE_WAIT状态。
    LAST_ACK :在TCP四次挥手时,被动关闭端发送FIN包后,进入LAST_ACK状态,等待对方的ACK包。
    主动连接端可能的状态有: CLOSED SYN_SEND ESTABLISHED。
    主动关闭端可能的状态有: FIN_WAIT_1 FIN_WAIT_2 TIME_WAIT。
    被动连接端可能的状态有: LISTEN SYN_RECV ESTABLISHED。
    被动关闭端可能的状态有: CLOSE_WAIT LAST_ACK CLOSED。

  3. ip是5.32.0.0掩码是255.224.0.0,请问最⼤的有效地址是____。
    5.63.255.254

  4. vlan实现的功能是_____,从⽽实现虚拟⼯作组(单元)的数据交换技术。,普通5类线的有效距离是__,超5类的有效距离是____。
    将局域⽹设备从逻辑上划分成⼀个个⽹段、 100⽶ 、300⽶

  5. osi(open system interconnect):开放系统互联,是⼀个七层的计算机⽹络模型交换机⼯作在____层,路由器⼯作在____层,http属于第____层。
    ⼆ 、三 、七

  6. 指定是?特点是?
    本来能够正常连接的主机之间再建立一条虚拟通道。
    虚拟专用网能够减少运营成本以及降低远程用户的连接成本。
    虚拟专用网提供一个高水平的安全。
    设计良好的宽带虚拟专用网是模块化的和伸缩性的。
    虚拟专用网能够让移动员工. 远程办公人员. 业务合作伙伴和其他人利用本地可用的. 高速宽带接入技术访问公司
    的网络。
    常的存储备有软盘硬盘光盘盘

  7. 常见的存储设备有:
    软盘. 硬盘. 光盘. U盘。

  8. ip地址10.1.8.0/24和10.1.9.0/24,下列哪个是正确的汇总⽹段____。
    a.10.0.0.0/8
    b.10.1.0.0/16
    c.10.1.8.0/23
    d.10.1.10.0/24
    c

  9. 应⽤程序PING发出的是____报⽂。
    a.tcp请求报文
    b.tcp应答报文
    c.imcp请求报文
    d.icmp应答报文
    c

  10. 下列tcp连接机那⾥过程描述正确的是____。
    a.服务端收到客户端的SYN包后等待2ml时间后进入SYN_SENT状态
    b.服务端收到客户端的ACK包后进入SYN_RECV状态
    c.当客户端处于ESTABLISHED状态时,服务端可能仍然处于SYN_RECV状态
    d.服务端未收到客户端确认包,等待2
    ml时间后会直接关闭连接
    c

  11. 当数据接收者不能处理更多数据时,____发出停⽌信息给发送者。
    a.网络层 b.传送层 c.会话层 d.表示层
    b

  12. snmp⼯作在____。
    a.网络层
    b.传输层
    c.会话层
    d.表示层
    e.应用层
    e

  13. 在传输层采⽤了⼀下___⽅法保证接收缓冲区不溢出。(多选)
    a.数据分段
    b.确认机制
    c.流量控制
    d.滑动窗口
    e.数据包分片
    cd_

  14. 解决路由环路的⽅法____。(多选)
    a.水平分割
    b.抑制时间
    c.毒性逆转
    d.触发更新
    abcd

  15. centos6怎么查看⽹卡配置信息____。
    a.ipconfig
    b.ifconfig
    c.arp -a
    d.netstat
    b

  16. 在tcp/ip模型中,应⽤层包含了所有的⾼层协议,在下列⼀些应⽤协议中
    ____是能够实现与远程主机之间⽂件传输⼯作。
    a. telnet
    b.ftp
    c.snmp
    d.nfs
    b

  17. 下⾯协议,哪种是⾯向连接的协议____。
    a.传输控制协议
    b.用户数据报文协议
    c.网际协议
    d.网际控制报文协议
    a

  18. 在防⽕墙上允许tcp和udp端⼝21. 23. 25访问内⽹,下列____可以进
    来。(多选)
    a.smtp
    b.stp
    c.ftp
    d.telnet
    e.http
    f.pop3
    acd

  19. 公司申请到⼀个C类ip地址,但要连接6个⼦公司,最⼤的⼀个⼦公司有26台主机,每个⼦公司在⼀个⽹络中,则⼦⽹掩码应设为____。
    255.255.255.224

  20. 说明以太⽹MTU是什么?⼀般的多少字节?
    MTU,最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据报大小(以字节为单位)。大部分网络设备的MTU都是1500。

  21. 根据172.18.1.64/27写出⽹络地址. 掩码地址. ⼴播地址. 有多少主机地址?
    子网掩码 :255.255.255.224
    网段 :172.18.1.64-172.18.1.95 主机地址32个,可用30个
    网络地址 :172.18.1.64
    广播地址 :172.18.1.95

  22. 192.168.1.0/24使⽤掩码255.255.255.224划分⼦⽹,其可⽤⼦⽹数为____. 每个⼦⽹内可⽤主机地址数为____。
    8 、30

  23. 三层交换机与⼆层交换机相⽐,多了____⽅⾯的功能。
    转发

  24. 服务器的⽹卡接⼝eth0,ip为58.83.130.2,⽹关是58.83.130.1,⼦⽹掩码255.255.255.0,现在要在该机器上增加⼀个ip为58.83.130.3,且能随机⾃启动,如何配置?写出启动该ip的指令?
    vim /etc/sysconfig/network-scripts/ifcfg-eth0
    IPADDR=58.83.130.3
    NETMASK=255.255.255.0
    GATEWAY=58.83.130.1
    service network restart

  25. 如何将本地80端⼝的前期转发到8080端⼝,当前主机ip为192.168.16.1,其中本地⽹卡是eth0?
    iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.16.1:8080

  26. 是否有服务器被黑客⼊侵,如何排查过程?如何防⽌黑客⼊侵. 安全防护?
    第一步:检查系统组及用户。如果发现administrators组内添加一个admin$或相类似的用户,那么很有可能你的
    网站就已受到了入侵;
    第二步:检查管理员账户是否存在异常的登陆和注销记录。
    第三步:检查服务器是否存在异常启动项。。
    网站服务器遭受入侵应该如何处理
    (1)临时关闭网站
    (2)分析网站受损程度
    (3)检测漏洞并打补丁
    (4)木马病毒清除
    (5)经常备份数据

  27. 使⽤____指令⽤来显⽰⽹络连接,路由表,⽹络接⼝状态等信息。
    a.netstat
    b.ps
    c.net
    d.showner
    a

  28. ⽤来显⽰⽹卡设置的命令是____。
    a.if
    b.ifconf
    c.ifconfig
    d.eth0
    c

  29. eth1表⽰:_____。
    a.第二个ethnet设备
    b.网卡
    c.声卡
    d.第一个ethnet设备
    c

  30. 当内⽹没有条件建⽴dns服务器,⼜不想⽤ip访问⽹站,应该配置____⽂件。
    a.hosts
    b.sysconfig
    c.network
    d.hostname
    a

  31. ddos(拒绝服务)攻击破坏了____。
    a.可用性
    b.保密性
    c.完整性
    d.真实性
    a

  32. 在tcp/ip⽹络找那个,为各种公共服务保留的端⼝号服务是____。
    a.1-255
    b.1-1023
    c.1-1024
    d.1-65535
    c

  33. ⼀般的防⽕墙不能实现____功能。
    a.隔离公司网络和不可信的网络
    b.防止病毒和木马程序
    c.隔离内网
    d.提供对单点的监控
    b

  34. 不是⽹络排错中常⽤的命令是____。
    a.ping
    b.telnet
    c.ipconfig
    d.download
    d

  35. 下⾯有效的ip是____。
    a.202.280.130.45
    b.130.192.290.45
    c.192.202.130.45
    d.280.192.33.45
    c

  36. 路由器基本功能是____。
    a.数据包转发
    b.ip地址解析
    c.局域网内广播
    d.不良信息过滤
    a

  37. 下列地址中,属于私有地址的是____。
    a.100.0.32.7
    b.192.32.146.2
    c.172.17.32.15
    d.172.35.32.244
    c

  38. 把⼀个⼤的⽹络划分成若⼲⼦⽹,好处是____。
    a.增加冲突域的大小
    b.增加主机的数量
    c.减小广播域的大小
    d.增加网络的数量
    c

  39. 下列____命令是将路由器的配置⽂件从RAM中拷贝到NVRAM中。
    a.copy running-config startup-config
    b.NVRAM is read-only,so this is not possible
    c.copy all
    d.save ram e.save ram nvram
    a

  40. 使⽤vlan具有____有点。(多选)
    a.控制广播风暴
    b.提高网络整体安全性
    c.网络管理监督. 直观
    abc

  41. vlan的划分⽅法没有____。
    a.基于设备的端口
    b.基于协议
    c.基于mac地址
    d.基于物理位置
    d

  42. 路由环路会引起____。(多选)
    a.慢收敛
    b.广播风暴
    c.路由器重启
    d.路由不一致
    abd

  43. 访问控制列表acl 100 rule pemit ip source 210.78.1.1 0.0.255.255 destination 202.38.5.2 0.0.0.0的含义是____。
    a.允许主机210.78.1.1访问主机202.38.5.2
    b.允许210.78.0.0的网络访问202.38.0.0网络
    c.允许主机202.38.5.2访问网络210.78.0.0
    d.允许210.78.0.0的网络访问主机202.38.5.2
    a

  44. ⼀个此类地址,⽹络地址为202.10.10.0,需给不同部门划分6个同样⼤⼩的⼦⽹,⽹络管理员在分配地址时,它可分配第⼀个地址是____。
    a.202.10.10.0/255.255.255.224
    b.202.10.10.32/.25.255.255.224
    c.202.10.10.0/255.255.255.240
    d.202.10.10.32/255.255.255.240
    a

  45. 以下____地址可在⽹卡上配置。
    a.192.168.2.224/27
    b.127.10.1.1/8
    c.10.0.0.255/8
    d.202.10.10.32/255.255.255.240
    d

  46. 应⽤层包含了很多常⽤协议,其中tcp/ip协议定义了很多应⽤层的协议,下⾯属于应⽤层的是____。(多选)
    a.tcp
    b.icmp
    c.http
    d.telnet
    cd

  47. 如何防⽌DDOs攻击?如被攻击了做哪些处理?公司提供⾜够的资源,保证⽤户访问不受影响,哪些有效⽅案?
    (1)定期扫描,要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
    (2)在骨干节点配置专业的抗拒绝服务设备。这类产品在国内应用较为广泛的有绿盟. 中新金盾。
    (3)用足够的机器承受黑客攻击。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户. 夺取用
    户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。
    (4)充分利用网络设备保护网络资源。所谓网络设备是指路由器. 防火墙等负载均衡设备,它们可将网络有效地保
    护起来。
    (5)过滤不必要的服务和端口。
    (6)检查访问者的来源。
    (7)过滤所有RFC1918 IP地址。RFC1918 IP地址是内部网的IP地址,像10.0.0.0. 192.168.0.0 和172.16…

你可能感兴趣的:(#,Linux面试题)