網管面試題目

乙個合格的網路管理員最好在網路作業系統、網路資料庫、網路裝置、網路管理、網路安全、應用開發等六個方面具備紮實的理論知識和應用技能，才能在工作中做到得心應手，游刃有餘。在面試網路管理員崗位時網路公司可能會問你提以下問題：

一請簡述網路定義，並談談自己對網路的理解

二請描述osi七層模型，並簡要概括各層功能

三請描述tcp/ip模型，並簡要介紹各層功能

四請簡要敘述交換機和集線器的區別

五請說出自己配置過的路由器型號，並說出幾個最常用的配置命令

六請說出幾種動態路由協議，並談談動態路由和靜態路由的區別

七 win2000中為何要引入域的概念

八複製和剪下操作對檔案許可權會產生什麼影響

九請介紹幾種方式用來在web伺服器上建立虛擬主機

十請簡要介紹nntp伺服器中虛擬目錄的作用

十一請介紹幾種你所使用過的**伺服器

十二請提供幾種郵件伺服器的建設方案

十三請描述exchange5.5和exchange2000的區別

十四說出你所使用過的資料庫產品

十五你認為sql2000資料庫中最難的部分是什麼，為什麼？

十六介紹你所使用過的網管軟體，以及它的特點

十七 win2000中的dns伺服器新增了哪些功能

十八 dhcp伺服器的作用是什麼？你可以提供哪些dhcp伺服器的建設方案

十九 dns和wins伺服器的區別有哪些？

二十你認為網路工程師最重要的能力是什麼？

二十一如果你負責將乙個公司的所有計算機接入網際網路，你會選擇哪種接入方式，為什麼？

二十二如果你面臨的使用者對計算機都不熟悉，你將如何開展工作？

二十三你會選擇讓哪種作業系統裝在公司內的計算機上，為什麼？

二十四常用的備份方式有哪些？

二十五你用過哪些作業系統，簡述一下它們的特點？

二十六將來在公司建設企業內部網時，你會選擇哪種網路？

二十七你用過哪種型號的路由器？

二十八說說交換機和集線器的區別，你會在企業內部網中選擇哪種交換機產品？

二十九簡要介紹你所管理過的網路

三十談談你認為網路中最容易出現的故障有哪些？

實驗八 dhcp+nat＋acl（case study）

【實驗目的】

一、了解dhcp原理，掌握在路由器上配置dhcp伺服器的方法

二、了解ip helper address原理和配置方法

三、掌握nat原理，掌握靜態和動態nat、pat的配置方法

四、理解和掌握acl的作用；學會配置各種acl

五、參與網路的設計和實現

【實驗拓撲及器材】

本實驗需用到路由器4臺，交換機1臺，序列線、直通線、交叉線、console線若干，主機7臺。實驗拓撲如下：

場景描述：

上圖為某小型公司的網路。

1. 拓撲描述：

1）3個vlan，其中vlan2（pc1所在vlan）為一般員工使用，vlan4（pc2所在vlan）為來訪客戶使用，vlan3（server1所在vlan）有公司的http和ftp伺服器。

2）lan5（即pc3所在的lan），為網路管理員使用。

3）公司網路通過邊界路由器r3連線到isp（用主機模擬）。

2. ip位址：

1）在公司的網路內部，使用私有位址，位址範圍為192.168.1.

0/24網段。vlan3的伺服器的ip位址為手動配置的固定位址；vlan2、vlan4、lan5的主機的ip位址由dhcp自動獲取，路由器r2上配置了dhcp服務，而路由器r1上配置了ip helper address。

3）當公司內部需要和外部通訊時，通過邊界路由器r3進行nat轉換，可用的內部全域性位址為202.116.64.

128/26網段。其中vlan3的伺服器使用的是靜態nat轉換，以使外部網路能對伺服器進行訪問；而vlan2、vlan4、lan5的主機使用的是pat，以節省內部全域性位址。

3. 公司內部的路由器上配有acl，使得：

1）vlan2能訪問vlan3、vlan4、lan5以及internet，但不能被vlan4、internet的使用者訪問。

2）vlan3能被vlan2、lan5的使用者訪問，而被vlan4、internet的使用者只能通過http和ftp訪問

3）路由器的虛擬終端只允許lan5使用者的登入。

【實驗重難點】

一、dhcp & ip helper address

1. dhcp（動態主機配置協議）

網路管理員可以利用dhcp伺服器從事先定義好的位址池裡為客戶機動態分配ip配置以及dns伺服器、網域名稱等引數。

dhcp對客戶端的配置過程主要包括以下四個步驟：

1）客戶端需要ip配置的時候，向所有節點傳送dhcpdiscover廣播尋找dhcp伺服器；

2）伺服器用單播方式向客戶端傳送dhcpoffer響應，提供ip建議配置資訊；

3）客戶端如果覺得該建議配置可以接受，就向所有節點發dhcprequest廣播；

4）伺服器向客戶端單點傳送乙個dhcpack以確認該配置的正式化。

2. ip helper address

網路中有多種類似dhcp這樣需要通過廣播尋找伺服器的服務。而在大型的網路中，往往不是所有客戶都與這些主要伺服器處於同一子網中。預設情況下路由器不會將客戶的廣播**到他們的子網之外，因此這些定位伺服器的廣播包將無法到達伺服器。

為了既能讓客戶能定位伺服器而又避免在每乙個子網上放置伺服器，cisco ios提供了幫助位址特性。ip helper-address命令可以讓路由器中繼這些主要udp服務的廣播請求，並把它們**到特定的伺服器上，從而伺服器能基於請求作出響應，給請求客戶以它們所需要的資訊。

在dhcp包中有乙個giaddr欄位，若需跨網域進行自動位址分配，則此字段為中繼**的位址，否則為0。dhcp伺服器可以從**的位址識別該請求主機對應的網段，從而能正確地分配位址。

二、nat

1. 私有位址和位址轉換

iana保留了下列三塊ip位址空間作為私有位址：

10.0.0.0～10.255.255.255(乙個單獨a類網路號碼)

172.16.0.0～172.31.255.255(16個相鄰的b類網路號)

192.168.0.0～192.168.255.255(256個相鄰的c類網路號)

任何組織可以不經iana或網際網路登記處的允許就可以使用私有位址。取得私有ip位址的主機能和組織內部任何其他主機連線，但是如果不經過乙個**閘道器就不能和組織外的主機連線。

位址轉換，即nat功能，就是指在乙個組織網路內部，根據需要可以使用私有的ip位址(不需要經過申請)，在組織內部，各計算機間通過私有ip位址進行通訊，而當組織內部的計算機要與外部網路進行通訊時，具有nat功能的裝置負責將其私有ip位址轉換為公有ip位址，即用該組織申請的合法ip位址進行通訊。

2．nat幾個主要術語

1）內部區域性位址（inside local）：在內部網路中分配給主機的私有ip位址。

2）內部全域性位址（inside global）：乙個合法的ip位址，它對外代表乙個或多個內部區域性ip位址。

3）外部全域性位址（outside global）：由其所有者給外部網路上的主機分配的ip位址。

4）外部區域性位址（outside local）：外部主機在內部網路中表現出來的ip位址。

3．nat的型別

靜態位址轉換將內部區域性位址與內部全域性位址進行一對一的轉換，內部區域性位址被永久對映成某個固定的全域性位址。如果內部網路有e-mail伺服器或ftp伺服器等可以為外部使用者共用的服務，這些伺服器的ip位址必須採用靜態位址轉換，以便外部使用者可以使用這些服務。

動態位址轉換也是將內部區域性位址與內部全域性位址一對一的轉換，它從內部全域性位址池中動態地選擇乙個未使用的位址對內部區域性位址進行轉換，即採用動態分配的方法對映內部區域性位址和內部全域性位址。

埠位址轉換(pat)是一種動態位址轉換，它允許多個內部區域性位址位址對映到同乙個全域性位址。nat裝置通過對映tcp或udp埠號來跟蹤記錄不同的會話。

4．nat的工作原理

當內部網路中的一台主機想傳輸資料到外部網路時，在它傳輸到外部網路之前要經過nat路由器。該路由器檢查資料報的報頭，獲取該資料報的源ip資訊，並檢查是否滿足位址轉換條件。如果不滿足，則直接對資料報按常規進行路由處理。

如果滿足動態位址轉換條件，則從該路由器的內部全域性位址表中分配乙個內部全域性位址給該內部區域性位址，並形成內部區域性位址和內部全域性位址的對映表。靜態位址轉換的對映表則是固定生成的。nat路由器把該資料報的源位址，用它的內部全域性位址代替，把此資料報傳輸到外部網路中。

當外部網路對內部主機進行應答時，應答資料報穿越外部網路到達傳送端的nat路由器上。此路由器分析目的ip位址，當發現此目的ip位址為內部全域性位址時，它將查詢nat對映表，從而獲得內部區域性位址；然後將資料報的目的位址替換成內部區域性位址，並將資料報**到內部網路中，最終到達傳送的主機。

三、acl（訪問控制列表）

acl能允許或拒絕資料報穿過規定的路由器介面，是應用在ip位址或上層協議(如tcp層)的允許和拒絕條件的乙個有序的集合。acl的主要作用是對資料報進行過濾，從而有助於控制通過網路的資料報傳輸，達到限制網路資料流以及限制某些使用者或裝置對網路進行訪問的目的，具有簡單的網路安全功能。

acl語句是按順序進行處理的，若找到匹配的語句則立刻執行permit或deny，剩下語句不再進行處理；若所有語句都不匹配，資料報將被deny。每一種被路由協議（如ip、ipx ），在路由器的每個介面上的每個方向上（in和out），最多只能繫結一條acl。後面繫結的acl會覆蓋前面繫結的，也就是說後面繫結的acl會取代前面繫結的acl而起作用。

標準acl：它只對資料報的源ip位址進行控制和過濾，配置時的編號範圍是1～99和1300～1999。放置規則是將它們放在距目的地路由器盡可能近的地方以進行有效的控制。

理由是標準acl只能指定源位址，所以在資料流被拒絕點之後的路徑中的任何裝置都不能進行通訊。不過要注意的是，這就意味著資料流會通過網路被**，只在距目的地近的地方才被拒絕。配置方法是――(1)定義acl：

擴充套件acl：它會對源和目的ip位址都進行過濾和控制，配置時的編號範圍是100～199和2000～2699。放置規則是將它們放在離源近的地方以減少非法流穿越多台路由器以及icmp的管理性拒絕訊息。

理由是擴充套件acl除了源的資訊外，還指定了目的地的相關資訊，如ip位址、tcp層的埠號等。配置方法是――(1) 定義acl：router(config)#access-list 協議源位址萬用字元掩碼 [ eq | neq | gt | lt 源埠] 目的位址萬用字元掩碼 [ eq | neq | gt | lt 目的埠] [other options]；(2) 繫結acl到介面：

router(config-if)#ip access-group 。

網管面試題目

網管面試題考題

演講面試題目

人事面試題目

網管面試題目

網管面試題考題

演講面試題目

人事面試題目

相關推薦