网络运维工程师常见的面试题及需掌握的知识点

admin管理员组

文章数量:1530842

Linux常见的目录及作用

bin：所有用户都可使用的程序目录。

boot：是引导程序的目录。例如，grub引导等

dev：存放所有的设备目录。

etc：主要的存放配置文件的目录。

lib:是放置库文件的目录。

lib64:放置64位的库文件目录

lost+found：存放报错误的目录

media：默认挂载外接存储的目录

mnt：相当于以前的media

opt：存放应用程序的目录

proc：开机生成，关机自动消失

sbin：只有管理员才能使用的程序目录

var：存放日志等经常改变的目录

zabbix资料；

1）zabbix-server

    作为zabbix服务端，负责采集、存储各种监控数据，并通过Web提供管理/数据分析入口，以及监控结果展示界面。

2）zabbix-agent

作为zabbix客户端，安装在Linux或Windows服务器上，为zabbix-server提供相应的监控数据。

3.部署zabbix服务器时，如何将时区设置为“亚洲/上海”

修改zabbix与web配置的接口文件

Vim  /etc/httpd/conf.d/zabbix.conf

Php_value  date.timezone  Asia/shanghai

4.配置zabbix服务器的数据库连接时，需要修改或确认的几个关键语句

Vim   /etc/zabbix/zabbix_serer.conf

DBName = zabbix

DBUser = zabbix

DBPassword = pwd@123

1. 在zabbix监控平台中，如何查看某个主机ens33网卡的流量监控图形

1. 为主机添加监控项

  添加入站流量监控，键值为 net.if.in[ens33]

  添加出站流量监控，键值为 net.if.out[ens33]

1. 创建监控图形

 选中被监控图形-->图形-->创建图形

1. 查看监控图形

 单击监测中-->图形-->选择xx主机的“网卡流量分析”

1. 配置zabbix-agent客户端时，需要修改的关键参数

  需要配置zabbix-agent客户端，允许zabbix服务器主机采集监控数据

  Vim   /etc/zabbix/zabbix_agentd.conf

  Server  = 127.0.0.1   ServerActive = 127.0.0.1  Hostname = svr8.tedu

1. 简述zabbix监控平台中实现 邮件警告的基本思路

1. 对目标主机的某个指标添加监控项
2. 配置触发器，当符合xx条件是记录事件
3. 配置媒介类型，正确设置email方式
4. 配置用户报警媒介，指定需要通知谁
5. 配置动作，当xx条件出现事件时发送通知，通知发谁

2.LAMP的组件含义？

LAMP是当前非常成熟、主流的一种动态企业网站服务器模式，包括的组件如下：

Linux：作为服务器操作系统，提供运营平台

Apache HTTP Server：作为最前端组件，负责处理HTTP访问请求

MariaDB或MySQL：作为后端数据库，提供数据存储

PHP或Python：作为后端开发环境，实现网页程序支持

3.sqlmap.py -u “http://192.168.111.142/DVWA-master/vulnerabilities/sqli/?id=&Submit=Submit” --cookie “security=low;

PHPSESSID=8rkfhiqo5dd8uu3kk8nm42gjt7” -p id --batch，其中的参数表示什么含义

-u表示注入点的网址

--cookie是因为DVWA需要Cookie支持

-p表示从哪个参数注入

--batch表示在注入过程中使用默认选择，不需要手动干预

4.VRRP的网关角色有哪些，选举原则是什么

1）主网关，主要用于数据包的转发

2）备份网关，是主网关的备份设备，主要用于侦听主网关的活动状态，如果在3s内不能收到主网关的报文，就直接升级为主网关，负责用户的数据转发。

3）虚拟网关，主要是配置在客户端设备上

选举原则是：首先比较VRRP优先级，数值越大越好，默认值是100；其次比较接口IP地址，数值越大越好。

5.胖瘦AP的区别？

胖 AP 所实现的所有的功能，都是在 AP 上配置实现的；

瘦 AP 所实现的所有功能，不能直接配置，而是必须通过注册到 AC 上，获取配置文件，才能实现所有的功能。

6.OSPF路由汇总的类型和作用是什么

分为3类LSA汇总、5类汇总、7类LSA汇总。

汇总的作用：

减少LSA条目的数量，减小路由表大小，从而减少设备资源的占用，提高路由器转发数据包的速度

增强OSPF网络的稳定性

7.请写出常见应用层协议及默认端口号（至少五种）

DNS协议，TCP/UDP 53端口

HTTP协议，TCP 80端口

HTTPS协议，TCP 443端口

FTP协议，TCP 21端口

TFTP协议，UDP 69端口

Telnet协议，TCP 23端口

8.简述AH与ESP协议

1）AH（认证头协议）数据验证，对整个IP数据包，没有加密功能。

2）ESP（封装安全载荷协议）既可以加密也可以认证，只对IP数据的有效载荷进行验证，不包括外部的IP包头。

SELinux运行状态切换

  Enforcing 强制

  Permissive 宽松

  Disable   禁用

  Getenforce   检查selinux运行状态

  Setenforce  0|1 宽松与强制切换

1. 允许使用非标web端口

Semanage   port   -a   -t   http_port_t   -p    tcp   82

11.在CentOS 7系统上，如何设置xx服务每次开机后自动运行

执行 systemctl  enable  xx  

selinux的作用是什么，如何彻底禁用selinux保护

 Vim    /etc/selinux/conifg

 Selinux = disable

Reboot  重启

centos7服务器开启防火墙服务以后，默认策略是怎么样的。

Firewalld服务的默认安全区为public public默认安全的策略是：允许ssh访问本机，允许ping本机，禁止其他访问

如果要禁止普通用户使用su切换操作，应该如何配置

修改 /etc/pam.d/su 配置文件，启用pam_wheel.so 限制

Vim    /etc/pam.d/su

  Auth     required  pam_wheel.so  use_uid

sudo操作的特点是什么？ 有什么好处？

主要特点： 1.日常维护操作通过普通用户操作，不是root直接登录

           2.通过在命令行前添加sudo调用，普通用户也可以执行root授予的特权操作

           3.需要root用提前为特定用户授权特定的sudo调用权限

好处：1.避免采用root密码直接登录带来的安全风险

1. 将普通用户的权限最小化，提高安全性
2. 管理员对普通用户通过sudo调用的命令可控、可通过日志跟踪

web应用的前台、后台系统指的是什么？

Web前台，指提供给普通网站用户访问、使用的界面、通常是公开的

Web后台，指提供给管理员或者特殊用户的访问、使用的界面，通常是隐秘的

16、简述httpd服务配置中ServerName、DocumentRoot、Listen、DirectoryIndex语句的含义

Servername: 设置本网站注册的DNS名称

DocumentRoot：设置网站的网页根目录

Listen：设置监听web服务的本机IP地址及端口

DirectoryIndex：设置从网页目录中 提供网页时优先查找的网页文件名

mysql_secure_installation工具主要提供哪些功能？

为mysql或者mariadb数据库安装提供安全优化基础设置的工具：

1. 为数据库管理员root设置管理密码，或者修改管理密码
2. 禁止root用户从其他主机登陆
3. 删除测试库、删除孔密码用户记录

SQL注入漏洞的原因

程序没有对用户输入数据的合法性进行判断，使黑客可以绕过应用程序限制，构成一段SQL语句并传递到数据库，对数据库进行操作。

SQLMAP是什么工具

  SQL注入工具

SQL注入的危害有哪些

  网站一旦被SQL注入攻击，轻则被脱库，造成数据泄露，重则被剥夺控制权

什么是文件上传漏洞

   对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以上传木马获取服务器的webshell权限

登陆DVWA默认用户名和默认密码是什么

 默认用户名admin  默认密码password

burp suite 运行后，proxy模块默认开启哪个端口作为本地代理接口

  8080

Burp  Suite做web暴力破解，主要使用哪个模块

   Intruder 入侵模块

如何防御web暴力破解

   使用验证码，增加破解难度

   限制登陆错误的次数，例如连续错误3次就锁定，可以增加破解的时间

DoS与DDoS攻击的区别

   DOS：拒绝服务，无论通过何种方式，最终导致目标系统崩溃

   DDoS：分布式拒绝服务，这种方式的攻击不再是一台主机，数量上呈现规模化，可能是分布在不同网络、不同位置的成千上万的主机被发起者所控制。

有哪些漏洞扫描产品

   绿盟RSAS漏洞扫描系统    Nessus  OpenVas等

如何修改Mariadb数据库的管理密码

   Mysqladmin   -u用户名  -p旧密码  password “新密码”

字段类型char和varchar有什么区别

  Char为定长字符串： 1-255字符，当字段的值不够制定长度时，会在右边用空格补齐

  Varchar可变长字符串：1-255字符，当字段的值不够指定长度时，按实际字符数分配存储空间

当忘记Mariadb数据库的管理密码时，如何重设管理密码

1. 停止正常数据库服务  systemctl   stop  mariadb
2. 绕过授权验证启动数据库进程： mysqld_safe  --skip-grant-table &
3. 免密登入数据库服务器，重新设置管理密码 mysql  -uroot

update mysql.user set password=password('新密码'),plugin='' where user='root' and host='localhost';

Flush   privileges

1. 关闭绕过授权的数据库进程 pkill  -9  mysqld_safe
2. 重新以正常方式启动数据库服务  systemctl  start  mariadb
3. 重新以新的密码登陆数据库  mysql  -uroot  -p新密码

简述VPN的类型

     站点到站点VPN   远程访问VPN  

建立IPSec VPN连接分为哪两个阶段

1.建立管理连接   2.建立数据连接

简述IPSec VPN阶段一配置任务

    1加密算法 2.认证算法 3.DH算法 4.预共享秘钥

34.常见的对称加密算法

  DES     3DES     AES

简述AH与ESP协议

  AH：认证头协议数据验证，对整个IP数据包，没有加密功能

  ESP：封装安全荷载协议，既可以加密也可以认证，只对IP数据的有效荷载进行验证，不包括外部的IP包头

NAT地址池和接口的关系  

  没有关系  NAT地址池不需要配置在接口

什么是黑洞路由

    将所有无关的路由指向Null 0 接口，使它们有来无回

华为动态PAT分为哪两种

   NAPT   EasyIP

什么是五元组

    协议号  源IP 源端口 目标IP 目的端口

如何通过web登陆华为防火墙

  用火狐浏览器访问：https://192.168.0.1:8443

  默认用户名：admin  密码：Admin@123

DMZ区作用。

  DMZ指的是一个与内部网络和外部网络分离的安全区域，通常放置web、FTP服务器

简述华为防火墙默认的安全区域

  UNtrust（非受信任区域）：安全级别5，通常用于定义互联网流量

  DMZ（非军事化区域）：安全级别50  通常用于定义服务器区域

  Trust(受信任区域)：安全级别85  通常用于定义内网所在区域

  Local（本地区域）：安全级别100 该区域主要定义设备自身发起的流量，或者是抵达设备自身的流量

1. 端口镜像需要配置哪两个端口

镜像口  观察口

中间人攻击的常用方法

   ARP欺骗    DNS欺骗

分析ARP欺骗的原理

  攻击方不断发送错误MAC更新信息，使通信双方都认为对方MAC地址是攻击方MAC，实际上攻击方以中间人的身份截获了双方的数据。

Ettercap中ARP poisoning的作用

       不断发送错误MAC更新信息，使通信双方都认为对方的MAC地址是攻击方的MAC

通过扫描能获取到哪些信息

       通过扫描可以获取目标系统类型、软件版本、端口开放情况，发现已知或潜在漏洞

OSPF报文类型有哪些？

   Hello  DD LSR LSU LSAck

ospf中DR和BDR的选举原则是什么？

   首先比较优先级，数值越大越好，默认是1

   如果优先级相同，比较route-ID，数值越大越好

NAT的类型分为哪些？

  NAT可以分为：静态NAT和动态NAT

  动态PAT，称为PNAT，实现内网到外网的访问

  静态PAT，称为NATserver，实现外网到内网访问

STP选举交换机角色的原则是什么

  首先比较交换机优先级，数值越小越好，默认为32768

  其次比较交换机的MAC地址，数值越小越好

  最后确定端口状态，分为禁用 侦听  学习  转发 阻塞

VRRP的网关角色有哪些，选择原则是什么？

  主网关：主要用于数据包的转发

  备份网关：主网关的备份设备，主要用于侦听主网关活动状态

  如果3s内不能收到主网关的报文，就直接升级为主网关，负责用户的数据转发

  虚拟网关：主要是配置在客户端设备上，选举原则是，首先比较VRRP优先级，数值越大越好，默认是100，其次比较接口IP地址，数值越大越好

简述IPV6地址的分类

   单播  组播  任意播

OSPFv3所使用的组播地址是什么

FF02:5  表示所有OSPFv3路由器

FF02:6  表示所有DR和BDR

IPV6的配置方式有哪些？

   手动配置

   自动配置，其中包含无状态自动配置和有状态自动配置DHCPv6

简述OSPF重发布直连路由和静态路由的命令

   重发布直连路由 ： ospf  1    import-route  direct

   重发静态路由：OSPF  1   import-route   static

简述OSPF重发默认路由的命令

  无条件的产生OSPF默认路由

Default-route-advertise    always

   有条件的产生OSPF默认路由,设备本地路由中存在一个默认路由

     Default-route-advertise

1.OSPF路由汇总的类型和作用是什么

   分为3类LSA汇总，5类LSA汇总，7类LSA汇总

   汇总作用：减少LSA条目的数量，减小路由表大小，从而减少设备资源的占用，提高路由器转发数据包的速度，增强OSPF网络的稳定性

多个交换上配置VLAN的基本原则

  每个交换机上的VLAN信息，必须完全相同

简述多个交换机上MSTP的配置原则

  每个交换机上配置的MSTP信息，除了优先级以外，应该是完全相同

简述网关冗余协议VRRP配置原则

 同网段的多个网关之间配置的VRRP参数，除了优先级不同外，其他参数应该完全相同

ACL主要读取第三层、第四层报文头的哪些信息

   源IP地址  目的IP地址 源端口 目的端口 协议

华为ACL的默认规则是什么

  华为ACL默认规则是拒绝所有，但是当ACL与traffic-filter结合使用时，属于特殊情况，最后一个隐含条目默认处理规则是允许所有

简述华为基本ACL和高级ACL区别

   基本ACL：基于源IP地址过滤数据包，访问控制列表号2000-2999

   高级ACL：基于源IP地址，目的IP地址，源端口，目的端口，协议来过滤，访问控制列表号：3000-3999

如何控制一台华为路由器只能被192.168.1.0/24网段主机登录

Acl 2000

Rule  5  permit  source  192.168.1.0   0.0.0.255

User-interface  vty  0  4

Acl   2000   inbound

Authentication-mode  aaa

Aaa

   Local-user HCIE  password  cipher  huawei

   Local-user HCIE  service-type  telnet

9.简述OSPF产生默认路由的方式及类型

  OSPF产生默认路由的方式有两种：有条件的产生默认路由和强制性的产生默认路由

OSPF默认路由，是通过5类LSA表示的，并且type为2，默认cost为1

10.简述配置NATserver时，应该注意的问题

   必须确保数据包来回路径完全相同，否则NATserver无法成功

OSPF虚链路应用场景是那些？

   第一种情况：将没有直接连接骨干区域的非骨干区域，通过虚链路连接到骨干区域

   第二种情况：将分割的骨干区域连接起来

OSPF特殊区域的作用是什么？

   为了保护某些特定的区域不受到外部链路或者其他区域的不稳定的链路影响，可以讲这些区域配置为特殊区域，所以特殊区域主要是保护某些区域的稳定性

OSPF stub区域的数据库的特点是什么？

   允许 1、 2、3类LSA，不允许4类、5类LSA

OSPF NSSA区域的数据库特点是什么？

   允许1、2、3、7类LSA，不允许4、5类LSA

VRRP抢占功能的作用

  优先级高的路由器down后，备份路由器成为主路由器

  当优先级高的路由器恢复后，重新成为主路由器

   这种抢回主路由器身份的功能，我们称为“VRRP抢占功能”

   华为运行VRRP时，默认开启了VRRP抢占功能

简述VRRP端口跟踪的作用

   允许VRRP协议的接口，可以跟踪特定的接口的状态。当被跟踪端口不可用时，运行VRRP协议的网关接口，所发送的VRRP报文所包含的VRRP优先级降低，从而使备份路由器成为主路由器，实现主网关和备份网关之间的切换

简述浮动路由的作用

   实现对链路进行备份的功能

 通常配置一个针对主链路的路由条目和一个针对备份链路的路由条目，但是会将备份链路所针对的路由条目的优先级数值调大，从而确保该备份链路针对的路由条目不会进入到设备的路由表中。

一旦主链路对应的路由条目不可用，备份链路对应的路由条目才可以放入路由表中。

一旦主链路对应的路由条目恢复了，备份链路对应的路由条目再次从路由表中退出

18.简述VRRP配置命令VRRP VRID  1 preempt-mode   timer  delay  20的作用

     优先级高的路由器down掉后，备份路由器成为主路由器，当优先级高的路由器恢复后，将延迟20秒重新恢复为主路由器。

综合布线系统为哪几个独立的子系统

  管理子系统、水平子系统、垂直子系统、工作区子系统、设备间子系统、建筑群子系统

描述VLSM与超网的概念

   VLSM规定了如何在一个网络中使用不同的子网掩码，把它允许把子网继续划分为更小的子网

  超网是将多个有类别的网络聚合成单个网络地址

企业网络中为什么使用DHCP

1. 现在企业网络中，有大量的主机或设备需要获取IP地址等网络参数

如果采用手工配置，工作量 大、容易出错且不好管理

如果用户擅自更改，还有可能造成IP地址冲突等问题

   2.使用动态主机配置协议，来分配IP地址等网络参数，可以减少管理员的工作量，避免出错

21.简述DHCP中继的作用

 负责转发DHCP服务器和DHCP客户端直接的DHCP报文，协助DHCP服务器向DHCP客户端动态分配网络参数的设备，通常用在多网段中

描述STP的作用

1. 逻辑上断开环路，防止广播风暴的产生
2. 当线路故障，阻塞接口被激活，恢复通信，起到线路备份作用

描述生成树算法的步骤

1. 每个广播域选择根网桥
2. 每个非根网桥选择根端口
3. 每个网段上选择指定端口

默认路由与静态路由的区别

1. 默认路由是一种特殊静态路由
2. 默认路由的目标网络为0.0.0.0/0.0.0.0 可匹配任何目标地址
3. 只有当从路由表中找不到任何明确匹配的路由条目时，才会使用默认路由

为什么要划分VLAN

1. 交换机分割了冲突域，但是不分割广播域
2. 随着交换机端口数量的增多，网络广播增多，降低了网络的效率
3. 为了分割广播域，引入了VLAN

 简述OSI七层的作用

物理层（Physical Layer）：物理层负责传送比特（Bit），涉及到接口和传输媒体的机械、电气等特性。

数据链路层（Data Link Layer）：数据链路层负责传送帧（Frame）。

网络层（Network Layer）：网络层负责路由、传送分组（Packet）。

传输层（Transport Layer）：传输层负责传送完整的报文（Message），并进行流量控制和差错控制。

会话层（Session Layer）：会话层负责建立、维护、终止会话连接，提供会话管理服务等。

表示层（Presentation Layer）：表示层负责数据格式的转换。

应用层（Application Layer）：应用层给应用程序提供了接口，使应用程序接入到网络。

在数据封装过程中，网络层的传输过程是怎样的

在网络层，上层数据（包括TCP头部）被封装上新的报文头部——IP头部。在IP头部中有一个关键的字段信息——IP地址，用于标识网络的逻辑地址。

在IP头部中包含目标IP地址和源IP地址，在网络传输过程中的一些中间设备，如路由器，会根据目标IP地址来逻辑寻址，找到正确的路径将数据转发到目的端。

在windowsserver2016系统中，密码默认有效期多少天

   42天

在winserver2016中，内置的组账号有哪些

Administrators  管理员组

Power users  高级用户组

Users   普通用户组

Guests   来宾组

什么是文件系统，windows中常见的文件系统类型有哪些

1. 文件系统是磁盘上存文档的方法和数据结构，读文档的规则，格式化操作就是建立新的文件系统
2. 常见的文件系统：fat32（文件分配表）NTFS（新技术文件系统）Refs（弹性文件系统）

如何使文件“禁止”从上层目录继承权限

  在文件属性“安全”选项卡里，选择“高级”，单击左下角“禁用继承”

1 Windows磁盘的两种应用模式各有什么特点

基本磁盘：传统磁盘管理方式，是系统默认的应用模式，只能管理本磁盘分区

动态磁盘：可以实现卷的大小动态调整、磁盘高可用、高可靠等特点

2 简述跨区卷、带区卷、RAID-5卷的特点及差异

1）跨区卷

跨区卷是一个包含多块磁盘上的空间的卷（最多32块），向跨区卷中存储数据信息的顺序是存满第一块磁盘再逐渐向后面的磁盘中存储。通过创建跨区卷，我们可以将多块物理磁盘中的空余空间分配成同一个卷。但是，跨区卷并不能提高性能或容错。

2）带区卷

带区卷是由2个或多个磁盘中的空余空间组成的卷（最多32块磁盘），在向带区卷中写入数据时，数据被分割成64KB的数据块，然后同时向阵列中的每一块磁盘写入不同的数据块。这个过程显著提高了磁盘效率和性能，但是，带区卷不提供容错性。

3）RAID-5卷

RAID-5卷就是含有奇偶校验值的带区卷，在确保了带区卷优越的性能同时，还提供了容错性。RAID-5卷至少包含3块磁盘，最多32块，阵列中任意一块磁盘失败时，都可以由另两块磁盘中的信息做运算，并将失败的磁盘中的数据恢复。

使用WSB工具备份的方式有哪两种

可一次性手动备份或周期性按计划进行。

使用WSB工具是否可以仅备份某个文件夹

可以备份整个服务器、选择卷、文件夹或文件。

本地安全策略是啥，它有什么作用

概念：本地安全策略设置是管理员在本地计算机配置的规则，是指对登录到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。

作用：保护本计算机上的资源

2 本地策略中包含哪些策略

审核策略：设置计算机上的安全日志中的日志记录

用户权限分配：设置用户和组的权限

安全选项：为计算机指定安全设置

3 简述审核策略中的审核登录事件、审核账户管理的作用

审核策略：配置以安全日志的防止记录安全相关事件，其中：

1）审核登录事件，记录用户登录成功或失败事件

2）审核账户管理，记录用户添加/删除/重命名/禁用/启用事件

4 阐述一下计算机配置、用户配置的区别

计算机配置：对整个计算机中的系统配置进行设置的，它对于当前计算机中所有用户的运行环境都起作用。（计算机重启后配置生效）

用户配置：对当前用户的系统配置进行配置的，它仅仅对登录用户起作用。（用户注销后，重新登录配置生效）

1 PE工具箱基于Windows PE系统制作，它具有哪些功能

1) 磁盘分区、分区调整、分区格式化

2) 系统安装、系统备份和还原

3) 修改密码、数据恢复

2 简述如何使用PE工具箱清除Windows登录密码

开机时使用PE工具箱U盘启动电脑-->打开“NTPWEdit” -->清除administrator用户密码-->重新启动电脑

3 简述制作PE工具箱的方法及步骤

U深度、老毛桃、大白菜

制作：插入U盘-->高级设置-->去除广告-->智能模式-->开始制作（注：U盘中原数据将被清除）

4 简述调整分区空间大小的方法

1） 通过Windows自带磁盘管理工具设置分区

2） 关闭电脑，开机使用PE工具箱U盘引导

3） 使用磁盘管理工具“傲梅分区助手”（“DiskGenius”）进行调整

4） 正常重启电脑

5 如何使用PE工具箱对删除的数据进行恢复

关闭电脑，使用PE工具箱U盘引导- --> 使用数据恢复工具（“Recuva”或“DiskGenius”）- --> 扫描被删除文件所在分区（找到被删除文件）- --> 恢复

1 如何通过UNC路径访问Windows共享资源

Win+R组合键 --》运行 --》 输入共享资源地址“\\服务器地址\共享名\” ，即可访问相应资源。

或者在资源管理器的地址栏内直接输入共享资源地址“\\服务器地址\共享名\”，确认后也可以访问。

2 Windows创建共享的方法

公用文件夹共享。

文件夹属性配置共享。

3 简述Windows主机访问共享资源的方法

网络。

UNC路径。

映射网络驱动器。

4 Windows隐藏共享的特点是什么

共享名以 $ 符号结尾，通过“网络”等浏览工具查看时不可见。

5 如何快速度查看本机所有共享

计算机管理-->系统工具-->共享文件夹-->共享。

1 FTP指的是什么，其标准服务端口是多少

FTP即File Transfer Protocol，文件传输协议，用于为客户端提供文件下载、上传服务。

标准服务端口是TCP 21。

2 简述常见的FTP服务器端软件

FileZilla Server，免费、开源、跨平台的FTP解决方案。

Serv-U，一款功能强大的商业版FTP服务软件。

vsftpd，Linux服务器自带的免费、开源的FTP服务软件。

3 简述常见的FTP客户端软件

FileZilla Client、FlashFXP、LeapFTP、CuteFTP。

4 匿名FTP资源的特点是什么

用户名为ftp或者anonymous，

当以这两个用户里的任何一个登录FTP服务器时，会认为是匿名登录，密码随便输入什么都是正确的。

5 如何从Win资源器快速访问认证FTP资源

按Win+E快速调出“文件资源管理器”，

在地址栏输入ftp://用户名:密码@服务器地址/ ，实现认证访问。

1 简述DNS正反向查询的含义

正向查询：根据域名查找IP地址。

反向查询：根据IP地址查找域名。

2 简述域名www.tedu的层次结构

在根域(.)下中国（cn）下辖达内公司（tedu）管理的一台网站服务器（www）。

3 什么是递归查询和迭代查询

递归查询：客户端只需要发起一次查询，得到的结果只能是成功或失败。

迭代查询：DNS服务器如有客户机请求数据则返回正确地址；没有请求数据则返回一个到下一个DNS服务器的指针。

4 简述常用的DNS资源记录类型

SOA：定义了该域中的权威名称服务器

NS：表示某区域的权威服务器和SQA中指定的该区域的主要服务器和辅助服务器

A：列出了区域中FQDN（完全合格的域名）到IP地址的映射

PTR：相对于A资源记录，PTR记录是把IP地址映射到FQDN

MX：邮件交换器记录，向指定的邮件交换主机提供消息路由

CNAME：将多个名字映射到同一台计算机上，便于用户访问

5 简述虚拟Web主机的含义及类型

1）虚拟Web主机的含义

一台服务器具有多个不同的地址，为不同的地址分别提供不同的Web网站内容，其中每一个地址对应的网站就叫做一个虚拟主机。

2）虚拟Web主机的类别（按访问方式区分）

基于域名的虚拟主机（最常用）

基于端口的虚拟主机

基于IP地址的虚拟主机

1 什么是电子邮件

电子邮件（简称E-mail）是一种用电子手段提供交换的通信方式，这种非即时交互式的通信，加速了信息的交流及数据的传送。

2 电子邮件系统由哪两部分组成

MUA：邮件用户代理

MTA：邮件传输代理

3 SMTP指的是什么，有什么作用

SMTP即Simple Mail Transfer Protocol，简单邮件传输协议，通常用于电子邮件从客户端传送到服务器，以及将邮件从邮件服务器传送到另一个邮件服务器。

对于提供SMTP协议支持的服务器端，标准监听端口是TCP 25。

4 POP3指的是什么，有什么作用

POP3即Post Office Protocol 3，邮局协议第3版，用于客户端从邮件服务器下载邮件。

对于提供POP协议支持的服务器端，标准监听端口是TCP 110。

5 简述Winmail Server的主要功能

Winmail Server是运行在 Windows 操作系统下的邮件服务器软件，能够用于中小型企业等单位自建邮件服务器。

1 Windows活动目录按作用域区分包括三种组，以下不正确的是

A. 本地域组

C. 通用组

D. 全局组

通讯组属于组的分类，组的分类有安全组和通讯组；而组的作用域由本地域组、通用组、全局组组成，并不包括通讯组。

2 简述Windows中“域”的概念

将网络中的计算机逻辑上组织到一起，进行集中管理，这种集中管理的环境称为域。

3 简述Windows中“活动目录”的概念及其优点

活动目录：是一个目录数据库，存储整个Windows网络中对象的相关信息，也是一种服务，可对活动目录中数据执行各种操作。

活动目录的优点 ：集中管理 、便捷的网络资源访问、可扩展性。

4 在Windows网络中如何将客户机加入域环境

1）首先配置配置客户机TCP/IP地址参数

配置客户计算机IP地址和首选DNS，确保客户端计算机和域控制器互相连通

2）然后将客户机加入域

在客户机桌面右击“计算机”—“属性”—“系统设置”—“高级”—“计算机名”—“更改”-->“域”，输入域名称—根据提示输入正确的域用户名及密码—重启客户机后成功加入域。

5 在活动目录中如何删除OU组织单位

1）修改活动目录高级功能

在活动目录中点击查看菜单—勾选高级功能。

2）修改OU属性

右击将要删除的OU—属性—对象—取消防止意外删除的勾选。

3）删除OU

右击将要删除的OU—删除OU。

本文标签： 知识点面试题工程师常见网络