Linux运维工程师面试题大全12_linux⽹络管理
答案就在下一行,鼠标选中就看到了
像这样
像这样
Linux面试题
-
有客户反映原来能通47.58.23.99的ip,现在不通了,应该怎么排查?
1.ip地址是否正确
2.网卡配置是否正确
3.关闭centos7 NetworkManager
4.vmware 编辑 虚拟网络编辑器
5.vmware 服务正常运行
6.vmware网卡问题(windows) -
ip⽹络找那个,从ip地址映射到物理地址采⽤____协议。
ARP -
internet上保留了私有地址_________、_______、172.16到172.31的ip地址⽤于内部。
10.0.0.0 ~10.255.255.255 ,192.168.0.0~192.168.255.255 -
修改主机A⽹卡eth0地址,使得主机/⽹卡重启后仍然使⽤该⽹络地址?
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #网卡对应的设备别名
BOOTPROTO=static #网卡获得ip地址的方式
HWADDR=00:07:E9:05:E8:B4 #网卡MAC地址(物理地址)
IPADDR=192.168.100.100 #IP地址
NETMASK=255.255.255.0 #子网掩码
ONBOOT=yes #系统启动时是否激活此设备 -
⽹络按地域范围分类____。
局域⽹. 城域⽹. ⼴域⽹ -
⽹络攻击⽅式DDOS全称是____。
Distributed Denial of Service,即分布式拒绝
服务攻击 -
划分vlan的⽅法____。
按端⼝划分,按MAC地址划分,按⽹络协议划分,按IP/
IPX划分,按策略划分,按⽤户定义. ⾮⽤户授权划分 -
TTL是指____,有____⼯具会
⽤到它。
⽣存时间,表⽰了数据包在⽹络中的时间
工具ping -
route命令中的Flags系列中有U. G. H等内容,G代表____(gateway),H代表____(host),那么U代表的是__此__。
此⽹关为⼀路由器
此⽹关为⼀主机
路由当前为启动状态 -
把eth2的ip改为静态模式,修改⽂件是____,将BOOTPROTO修改为____。
/etc/sysconfig/networkscripts/ifcfg-eth2
static -
linux系统中,查看⽹络状态的命令是____。
netstat -
linux系统中,对主机名和ip映射的⽂件是____。
/etc/hosts -
当连接远程⽹络不通时,需要跟踪路由,使⽤的命令是____。
traceroute -
linux中ip地址的配置命令有:和,它们区别是____。
neat和netconfig
区别:neat需要⼿动重启⽹络服务 -
在linux系统,更改计算机名是____命令,修改dns____。
hostnamectl set-hostname name
vim/etc/resolv.conf -
要使服务器上外⽹,必须满⾜条件有哪些?需要配置什么?
要上外网需要:能够链接internet的网线(或无线). 有网卡
需要配置:IP. netmask. gateway. dns(自动或手动都ok,服务器一般自动) -
两个笔记本电脑连起来后ping不通,可能的原因有哪些?
网线用错了。直接连的话,需要用两端线序不同的网线.
网线不通。
ip设置有问题.
默认状态下,Windows XP 启用了网络防火墙将禁止任何用户访问本地计算机。因此,必须关闭防火墙,或者
确认“文件和打印共享”在“例外”选项卡中被选中,Windows防火墙☆启用 Guest 账号。 -
⽹络七层模型中的传输层中,传输层常⽤的协议是____和____,其中____是⾯向连接的。
TCP 和UDP
TCP是⾯向连接的 -
通常测试⽹络连通性使⽤ping命令,它是通过____协议进⾏⼯作的。
ICMP -
要配置域名解析客户端,需要配置____⽂件。
/etc/host -
查看当前系统每个ip的连接数?
netstat -ant|grep ‘tcp\b’|tr -s " " “:”|cut -d":" -f4|sort|uniq -c -
192.168.1.0⽹段,192.168.1.1⽹关的某⼀服务器想连⼊172.16.1.0/24段,如何添加路由?
route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.0 -
写出修改linux服务器的ip地址. ⽹关. 主机名. dns的具体步骤与⽅法?
vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=12.168.1.5 #IP地址
NETMASK=255.255.255.0 #子网掩码
NETWORK=192.168.1.0 #网络地址
vim /etc/sysconfig/network
GATEWAY=192.168.1.1
hostname
vim /etc/resolv.conf
nameserver 192.168.1.1 -
简述双绞线在EIA/TIA的布线标准中的线序,它们的连接⽅式有哪些?
568A: 绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
568B: 橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
直通线:两头都按T568B线序标准连接。
交叉线:一头按T568A线序连接,一头按T568B线序连接。 -
简述A. B. C类ip地址的区别,它们的缺省⼦⽹掩码是什么?
A类地址:范围从0-127,B类地址:范围从128-191,C类地址:范围从192-223.
A 类是255.0.0.0,B类是255.255.0.0,C类是255.255.255.0 -
⽹卡绑定怎么实现?有哪些绑定⽅式?
2个物理网口分别是 :eth0,eth1
绑定后的虚拟口是 :bond0
服务器IP是 :10.10.10.1
第一步,配置设定文件:
[root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
IPADDR=10.10.10.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
[root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
[root@woo ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
第二步,修改modprobe相关设定文件,并加载bonding模块:
1.创建一个加载bonding的专属设定文件/etc/modprobe.d/bonding.conf
vi /etc/modprobe.d/bonding.conf
alias bond0 bonding
options bonding mode=0 miimon=200
2.加载模块(重启系统后就不用手动再加载了)
modprobe bonding
3.确认模块是否加载成功:
lsmod | grep bonding
bonding 100065 0
第三步,重启一下网络,然后确认一下状况:
service network restart
cat /proc/net/bonding/bond0
第四步,系统启动自动绑定. 增加默认网关:
vi /etc/rc.d/rc.local
ifenslave bond0 eth0 eth1
route add default gw 10.10.10.1
目前网卡绑定mode共有七种(bond0~bond6)
常用的有三种:
mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。
mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。
mode=6:平衡负载模式,有自动备援,不必”Switch”支援及设定。 -
地址:192.168.20.30 255.255.255.252,写出可⽤的ip地址,和⼗进制的掩码数?
192.168.20.29
192.168.20.30
30 -
说出配置过的路由器型号?并举例常⽤的配置命令?
思科 K9
进入特权模式 enable
进入全局配置模式 configure terminal
配置使能口令 enable password cisco
设置虚拟局域网 vlan 1 interface vlan 1 -
osi七层模型是什么?
网络互连的七层框架(物理层. 数据链路层. 网络层. 传输层. 会话层. 表示层和应用层),开放系统互连参考模
型。详细规定了每一层的功能,以实现开放系统环境中的互连性. 互操作性和应用的可移植性。 -
交换机的端⼝模式有⼏种?各有什么功能?
Access类型端口:只能属于1个VLAN,一般用于连接计算机端口。
Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机相关的接口。
Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN报文,可以用于交换机的间连接也可以用于连接用户计算机。 -
简述有类与⽆类路由选择协议的区别?
有类的路由不会识别子网的信息。
无类的路由协议不会根据A B C类来识别,根据子网掩码的长度来区分网段。
有类的路由协议只会传送网络前缀(网络地址),但是不会包含子网掩码。4. 无类路由协议传输网络前缀(网
络地址)的同时也会传输子网掩码,所以它支持VLSM。
从管理距离上看,无类的路由协议一般在子网中使用,所以距离较小。 -
简述stp的作⽤和⼯作原理?
STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑,消除网络
中的二层环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。
原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元,来确定网络的拓扑结构。 -
tcp协议和udp协议对⽐的优缺点?
TCP面向连接;UDP是无连接的,即发送数据之前不需要建立连接。
TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大
努力交付,即不保证可靠交付。
UDP具有较好的实时性,工作效率比TCP高,适用于对高速传输和实时性有较高的通信或广播通信。
每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信。
TCP对系统资源要求较多,UDP对系统资源要求较少。
UDP以其简单. 传输快的优势,在越来越多场景下取代了TCP。
(1)网速的提升给UDP的稳定性提供可靠网络保障,丢包率很低,如果使用应用层重传,能够确保传输的可靠性。
(2)TCP为了实现网络通信的可靠性,使用了复杂的拥塞控制算法,建立了繁琐的握手过程,由于TCP内置的系统协议栈中,极难对其进行改进。
-
简述tcp三次握⼿和四次挥⼿过程及各过程中客户端和服务器端的状态?
三次握手
客户端向服务器端发送SYN包,客户端进入SYN_SEND状态。
服务器端收到客户端发送的包返回ACK+SYN包,服务器端进入SYN_RECV状态。
客户端收到服务器端返回的包再发回ACK包,客户端进入ESTABLISHED状态,服务器端收到包也进入ESTABLISHED状态。
四次挥手
客户端发送FIN包询问服务器端是否能断开,客户端进入FIN_WAIT_1状态。
服务器端收到客户端发送的包并返回ACK包,服务器端进入CLOSE_WAIT状态。
服务器端准备好断开后,发送FIN包给客户端,服务器端进入LAST_ACK状态。
客户端收到服务器端发送的包后返回ACK包,客户端进入TIME_WAIT状态,服务器端收到包后进入CLOSED状态。 -
简述netstat命令中state中各个状态的含义,及其相互关系?
netstat中的各种状态:
CLOSED :初始(无连接)状态。
LISTEN :侦听状态,等待远程机器的连接请求。
SYN_SEND :在TCP三次握手期间,主动连接端发送了SYN包后,进入SYN_SEND状态,等待对方的ACK包。
SYN_RECV :在TCP三次握手期间,被动连接端收到SYN包后,进入SYN_RECV状态。
ESTABLISHED :完成TCP三次握手后,主动连接端进入ESTABLISHED状态。此时,TCP连接已经建立,可以进
行通信。
FIN_WAIT_1 :在TCP四次挥手时,主动关闭端发送FIN包后,进入FIN_WAIT_1状态。
FIN_WAIT_2 :在TCP四次挥手时,主动关闭端收到ACK包后,进入FIN_WAIT_2状态。
TIME_WAIT :在TCP四次挥手时,主动关闭端发送了ACK包之后,进入TIME_WAIT状态,等待最多MSL时间,
让被动关闭端收到ACK包。
CLOSING :在TCP四次挥手期间,主动关闭端发送了FIN包后,没有收到对应的ACK包,却收到对方的FIN
包,此时,进入CLOSING状态。
CLOSE_WAIT :在TCP四次挥手期间,被动关闭端收到FIN包后,进入CLOSE_WAIT状态。
LAST_ACK :在TCP四次挥手时,被动关闭端发送FIN包后,进入LAST_ACK状态,等待对方的ACK包。
主动连接端可能的状态有: CLOSED SYN_SEND ESTABLISHED。
主动关闭端可能的状态有: FIN_WAIT_1 FIN_WAIT_2 TIME_WAIT。
被动连接端可能的状态有: LISTEN SYN_RECV ESTABLISHED。
被动关闭端可能的状态有: CLOSE_WAIT LAST_ACK CLOSED。 -
ip是5.32.0.0掩码是255.224.0.0,请问最⼤的有效地址是____。
5.63.255.254 -
vlan实现的功能是_____,从⽽实现虚拟⼯作组(单元)的数据交换技术。,普通5类线的有效距离是__,超5类的有效距离是____。
将局域⽹设备从逻辑上划分成⼀个个⽹段、 100⽶ 、300⽶ -
osi(open system interconnect):开放系统互联,是⼀个七层的计算机⽹络模型交换机⼯作在____层,路由器⼯作在____层,http属于第____层。
⼆ 、三 、七 -
指定是?特点是?
本来能够正常连接的主机之间再建立一条虚拟通道。
虚拟专用网能够减少运营成本以及降低远程用户的连接成本。
虚拟专用网提供一个高水平的安全。
设计良好的宽带虚拟专用网是模块化的和伸缩性的。
虚拟专用网能够让移动员工. 远程办公人员. 业务合作伙伴和其他人利用本地可用的. 高速宽带接入技术访问公司
的网络。
常的存储备有软盘硬盘光盘盘 -
常见的存储设备有:
软盘. 硬盘. 光盘. U盘。 -
ip地址10.1.8.0/24和10.1.9.0/24,下列哪个是正确的汇总⽹段____。
a.10.0.0.0/8
b.10.1.0.0/16
c.10.1.8.0/23
d.10.1.10.0/24
c -
应⽤程序PING发出的是____报⽂。
a.tcp请求报文
b.tcp应答报文
c.imcp请求报文
d.icmp应答报文
c -
下列tcp连接机那⾥过程描述正确的是____。
a.服务端收到客户端的SYN包后等待2ml时间后进入SYN_SENT状态
b.服务端收到客户端的ACK包后进入SYN_RECV状态
c.当客户端处于ESTABLISHED状态时,服务端可能仍然处于SYN_RECV状态
d.服务端未收到客户端确认包,等待2ml时间后会直接关闭连接
c -
当数据接收者不能处理更多数据时,____发出停⽌信息给发送者。
a.网络层 b.传送层 c.会话层 d.表示层
b -
snmp⼯作在____。
a.网络层
b.传输层
c.会话层
d.表示层
e.应用层
e -
在传输层采⽤了⼀下___⽅法保证接收缓冲区不溢出。(多选)
a.数据分段
b.确认机制
c.流量控制
d.滑动窗口
e.数据包分片
cd_ -
解决路由环路的⽅法____。(多选)
a.水平分割
b.抑制时间
c.毒性逆转
d.触发更新
abcd -
centos6怎么查看⽹卡配置信息____。
a.ipconfig
b.ifconfig
c.arp -a
d.netstat
b -
在tcp/ip模型中,应⽤层包含了所有的⾼层协议,在下列⼀些应⽤协议中
____是能够实现与远程主机之间⽂件传输⼯作。
a. telnet
b.ftp
c.snmp
d.nfs
b -
下⾯协议,哪种是⾯向连接的协议____。
a.传输控制协议
b.用户数据报文协议
c.网际协议
d.网际控制报文协议
a -
在防⽕墙上允许tcp和udp端⼝21. 23. 25访问内⽹,下列____可以进
来。(多选)
a.smtp
b.stp
c.ftp
d.telnet
e.http
f.pop3
acd -
公司申请到⼀个C类ip地址,但要连接6个⼦公司,最⼤的⼀个⼦公司有26台主机,每个⼦公司在⼀个⽹络中,则⼦⽹掩码应设为____。
255.255.255.224 -
说明以太⽹MTU是什么?⼀般的多少字节?
MTU,最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据报大小(以字节为单位)。大部分网络设备的MTU都是1500。 -
根据172.18.1.64/27写出⽹络地址. 掩码地址. ⼴播地址. 有多少主机地址?
子网掩码 :255.255.255.224
网段 :172.18.1.64-172.18.1.95 主机地址32个,可用30个
网络地址 :172.18.1.64
广播地址 :172.18.1.95 -
192.168.1.0/24使⽤掩码255.255.255.224划分⼦⽹,其可⽤⼦⽹数为____. 每个⼦⽹内可⽤主机地址数为____。
8 、30 -
三层交换机与⼆层交换机相⽐,多了____⽅⾯的功能。
转发 -
服务器的⽹卡接⼝eth0,ip为58.83.130.2,⽹关是58.83.130.1,⼦⽹掩码255.255.255.0,现在要在该机器上增加⼀个ip为58.83.130.3,且能随机⾃启动,如何配置?写出启动该ip的指令?
vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=58.83.130.3
NETMASK=255.255.255.0
GATEWAY=58.83.130.1
service network restart -
如何将本地80端⼝的前期转发到8080端⼝,当前主机ip为192.168.16.1,其中本地⽹卡是eth0?
iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.16.1:8080 -
是否有服务器被黑客⼊侵,如何排查过程?如何防⽌黑客⼊侵. 安全防护?
第一步:检查系统组及用户。如果发现administrators组内添加一个admin$或相类似的用户,那么很有可能你的
网站就已受到了入侵;
第二步:检查管理员账户是否存在异常的登陆和注销记录。
第三步:检查服务器是否存在异常启动项。。
网站服务器遭受入侵应该如何处理
(1)临时关闭网站
(2)分析网站受损程度
(3)检测漏洞并打补丁
(4)木马病毒清除
(5)经常备份数据 -
使⽤____指令⽤来显⽰⽹络连接,路由表,⽹络接⼝状态等信息。
a.netstat
b.ps
c.net
d.showner
a -
⽤来显⽰⽹卡设置的命令是____。
a.if
b.ifconf
c.ifconfig
d.eth0
c -
eth1表⽰:_____。
a.第二个ethnet设备
b.网卡
c.声卡
d.第一个ethnet设备
c -
当内⽹没有条件建⽴dns服务器,⼜不想⽤ip访问⽹站,应该配置____⽂件。
a.hosts
b.sysconfig
c.network
d.hostname
a -
ddos(拒绝服务)攻击破坏了____。
a.可用性
b.保密性
c.完整性
d.真实性
a -
在tcp/ip⽹络找那个,为各种公共服务保留的端⼝号服务是____。
a.1-255
b.1-1023
c.1-1024
d.1-65535
c -
⼀般的防⽕墙不能实现____功能。
a.隔离公司网络和不可信的网络
b.防止病毒和木马程序
c.隔离内网
d.提供对单点的监控
b -
不是⽹络排错中常⽤的命令是____。
a.ping
b.telnet
c.ipconfig
d.download
d -
下⾯有效的ip是____。
a.202.280.130.45
b.130.192.290.45
c.192.202.130.45
d.280.192.33.45
c -
路由器基本功能是____。
a.数据包转发
b.ip地址解析
c.局域网内广播
d.不良信息过滤
a -
下列地址中,属于私有地址的是____。
a.100.0.32.7
b.192.32.146.2
c.172.17.32.15
d.172.35.32.244
c -
把⼀个⼤的⽹络划分成若⼲⼦⽹,好处是____。
a.增加冲突域的大小
b.增加主机的数量
c.减小广播域的大小
d.增加网络的数量
c -
下列____命令是将路由器的配置⽂件从RAM中拷贝到NVRAM中。
a.copy running-config startup-config
b.NVRAM is read-only,so this is not possible
c.copy all
d.save ram e.save ram nvram
a -
使⽤vlan具有____有点。(多选)
a.控制广播风暴
b.提高网络整体安全性
c.网络管理监督. 直观
abc -
vlan的划分⽅法没有____。
a.基于设备的端口
b.基于协议
c.基于mac地址
d.基于物理位置
d -
路由环路会引起____。(多选)
a.慢收敛
b.广播风暴
c.路由器重启
d.路由不一致
abd -
访问控制列表acl 100 rule pemit ip source 210.78.1.1 0.0.255.255 destination 202.38.5.2 0.0.0.0的含义是____。
a.允许主机210.78.1.1访问主机202.38.5.2
b.允许210.78.0.0的网络访问202.38.0.0网络
c.允许主机202.38.5.2访问网络210.78.0.0
d.允许210.78.0.0的网络访问主机202.38.5.2
a -
⼀个此类地址,⽹络地址为202.10.10.0,需给不同部门划分6个同样⼤⼩的⼦⽹,⽹络管理员在分配地址时,它可分配第⼀个地址是____。
a.202.10.10.0/255.255.255.224
b.202.10.10.32/.25.255.255.224
c.202.10.10.0/255.255.255.240
d.202.10.10.32/255.255.255.240
a -
以下____地址可在⽹卡上配置。
a.192.168.2.224/27
b.127.10.1.1/8
c.10.0.0.255/8
d.202.10.10.32/255.255.255.240
d -
应⽤层包含了很多常⽤协议,其中tcp/ip协议定义了很多应⽤层的协议,下⾯属于应⽤层的是____。(多选)
a.tcp
b.icmp
c.http
d.telnet
cd -
如何防⽌DDOs攻击?如被攻击了做哪些处理?公司提供⾜够的资源,保证⽤户访问不受影响,哪些有效⽅案?
(1)定期扫描,要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。
(2)在骨干节点配置专业的抗拒绝服务设备。这类产品在国内应用较为广泛的有绿盟. 中新金盾。
(3)用足够的机器承受黑客攻击。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户. 夺取用
户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。
(4)充分利用网络设备保护网络资源。所谓网络设备是指路由器. 防火墙等负载均衡设备,它们可将网络有效地保
护起来。
(5)过滤不必要的服务和端口。
(6)检查访问者的来源。
(7)过滤所有RFC1918 IP地址。RFC1918 IP地址是内部网的IP地址,像10.0.0.0. 192.168.0.0 和172.16…