一位刚学完ccna的网络工程师去参加面试,竟然能被打这个分数?
- 这是老杨写的第126篇文章 | 预计阅读12min -
说到面试,别说网工,其实每个行业都是看人下菜碟。
首先,网工面试官的问题肯定是以配置和硬件的应用等方面的知识为主的。
但是不同的企业有不同的特点,面试每个网络工程师时,hr和面试官也会根据你的不同情况进行不同的问题设计,以此来判断你的水平。
一个刚毕业的应届生接收到的问题,和一个工作四五年的网工接收到的问题肯定是不太一样的,难度差别也会很大,这是因为企业对你们不同年龄阶段有着不同的需求。
老杨见过很多小公司很喜欢问一些比较空泛而面大的问题,而大公司反而更佳注重一些细节和基础问题。
以昨天一个同学咨询我的问题为例,我们以这个问题来展开思考一下:
“老杨,我离毕业只剩半年了,考一个na去面试,能应付大部分公司的面试吗?”
了解老杨的人都知道,老杨毕业的时候就已经是IE了,问我,我肯定是不赞同只有na就硬上的……
你看看现在的招聘要求,随便搜一搜,至少都是np,还是写的一般都是“np及ie证书优先”。
但是,就从面试角度思考,na的这些知识点对于应届生来说够用吗?还真算够用的。
我找了一份na的知识点,你们看看:
其实,大部分人想考na,都选自学,自学嘛,也不过就是背个题库,你也不会太花心思去细细钻研过每个知识点。
考个证,你就没想着“要学”,你想着的是“要过”。这就是自学最大的bug。
如果你真的掌握了,并且通过老杨的“自我检查法”自我验证过确实掌握了,那我觉得对于应届生来说,理论部分面试你肯定是没有问题的,毕竟企业也不会对一个应届生要求那么高。
附上老杨之前写过的理论知识的“自我检查法”:
为了避免“为了考证而考证”,从而忽略了对于理论和技术的掌握,你可以每天在学完一个新的内容后,反问自己3w+1h,加深印象。
比如学完ospf,你这么问自己:
what:这玩意儿是啥
where:这玩意常用在哪儿?能不能具体说出来?
why:为啥非要用这个,不用的话会有啥影响?
how:它是如何运行工作的,有几个阶段,几个状态,他们之间有啥关系吗?
问了一遍,你发现自己都能明确清晰的了解,那就对了。
至于,大部分的网工面试到底都有哪些问题,我之前整理过一份,你们可以看看:这些网络面试题,究竟难倒了多少人?
鉴于很多学生和小白对于面试题的分析需求还是很大的,并且对面试题又没有太大的一个概念,今天老杨又整理了一波面试题合集,喜欢的小友欢迎收藏和转发。
01 什么是 Cache 什么是 Buffer ?区别是什么?
cache,直译是高速缓存存储器,有硬件来实现。起到设备间处理速度协调作 用。例如 CPU的L2,L1,内存的作用等。
buffer,直译是缓冲区,有软件在 RAM 中实现。起到加快响应速度的作用。例如:WEB缓存,各个应用软件中的缓存,队列。共同点都是在 RAM 中实现,但实现的方式不一样。
02 什么是MBR?
MBR:master boot record,主引导记录。引导 OS作用的。
03 怎么样检测 TCP/IP 正常运行?
快捷键:windows+r 运行cmd,然后输入 ping 127.0.0.1
04 手动更新 DHCP 分配的 IP 地址是什么?
ipconfig /renew
05 查看编辑本地策略的命令是什么?
gpedit.msc
06 将FAT32转换为 NTFS分区的命令是什么?
convert x: /fs:ntfs x: 表示要转换的分区
07 C类地址有多少 ip 地址?B 类地址有多少 ip 地址?
C类:256 个 IP 地址
B类:65536 个 IP 地址
08 常用端口号
ftp 传输数据:20
ftp 建立连接:21
telnet 远程管理:23
smtp 邮件收发:25
DNS 域名解析:53
http 网页服务:80
pop,邮局协议,主要用于接收邮件:110
09 如果一台 PC 机不能上网 ,那么你会怎么解决呢?
检查网卡连接;
检查 IP 地址设置是否正确,如果是动态获取地址,检查有没有获取到,获取的是否正确;
检查 PC 能否同本网络其它主机通讯;
检查 PC 能否与网关通讯;
检查 PC 的 DNS 设置是否正确;
检查能否和 DNS 通讯;
检查能否 PING 通服务器;
杀毒;
10 简单谈谈,怎样提高计算机是网络安全?
定期不定期的升级操作系统和应用软件的补丁,杀毒,防火墙的应用。这些都 是被动的,关键是有一套可行的行政手段。
11 磁盘 RAID 级别有几种, 分别是哪几种?你了解或者使用过哪几种?
RAID级别有以下几种:NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3, RAID5等;
目前经 常使用的是 RAID0,RAID1,RAID3,RAID5和 RAID(0+1)。
区别大致如下:
RAID0 存取速度最快但没有容错;
RAID1 完全容错但成本比较高,磁盘利用率为 50%;
RAID3 写入性能最好但没有多任务功能;
RAID5 具备多任务及容错功能写入时有 overhead;
RAID0+1 速度快、完全容错但成本高。
12 简述传统的多层交换与基于 CEF (Cisco 特快交换)的多层交换的区别?
传统的多层交换 :一次路由 ,多次交换;
基于 CEF 的多层交换 :建立数据结构,无须路由 ,一直交换。
13 DHCP 的作用是什么?如何让一个 vlan 中的 DHCP 服务器为整个企业网络分配 IP 地址 ?
作用 : 动态主机配置协议 ,为客户端动态分配 IP 地址;
配置 DHCP 中继 , 也就是帮助地址 ( 因为 DHCP 是基于广播的 ,vlan 或路由器隔离了广播 )。
14 有一台交换机上的所有用户都获取不了 IP 地址 ,但手工配置后这台交换机上的同一 vlan 间 的用户之间能够相互 ping 通,但 ping 不通外网,请说出排障思路?
如果其它交换机上的终端设备能够获取 IP 地址 ,看帮助地址是否配置正确;
此交换机与上连交换机间是否封装为 Trunk;
单臂路由实现 vlan 间路由的话看子接口是否配置正确 ,三层交换机实现 vlan 间路由的话看是 否给 vlan 配置 ip 地址及配置是否正确;再看此交换机跟上连交换机之间的级连线是否有问题 。
15 简述 RIP 的防环机制
定义最大跳数 Maximum Hop Count (15 跳)
水平分割 Split Horizon (默认所有接口开启,除了 Frame-Relay 的物理接口,可用 s h ip interface 查看开启还是关闭)
毒化路由 Poizoned Route
毒性反转 Poison Reverse (RIP 基于 UDP ,UDP 和 IP 都不可靠, 不知道对方收到毒化 路由没有;类似于对毒化路由的 Ack 机制)
保持计时器 hold-down Timer (防止路由表频繁翻动)
闪式更新 Flash Update
触发更新 Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip ri p triggered ) 当启用触发更新后, RIP 不再遵循 30s 的周期性更新时间,这也是与闪式更新的区别所在。
RIP 的 4 个计时器:
更新计时器( update ):30 s
无效计时器( invalid ):180 s (180s 没收到更新,则置为 possible down 状态)
保持计时器( holddown ):180s (真正起作用的只有 60s )
刷新计时器( flush ):240s (240s 没收到更新,则删除这条路由)
如果路由变成 possible down 后,这条路由跳数将变成 16 跳,标记为不可达;这时 holddo wn 计时器开始计时。
在 holddown 时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。
什么时候启用 holddown 计时器:“当收到一条路由更新的跳数大于路由表中已记录的该条路 由的跳数 ”。
16 简述电路交换和分组交换的区别及应用场合
电路交换连接
根据需要进行连接
每一次通信会话期间都要建立、保持,然后拆除
在电信运营商网络中建立起来的专用物理电路
分组交换连接
将传输的数据分组
多个网络设备共享实际的物理线路
使用虚电路 / 虚通道( Virtual Channel )传输
若要传送的数据量很大, 且其传送时间远大于呼叫时间, 则采用电路交换较为合适;当端到端的 通路有很多段的链路组成时,采用分组交换传送数据较为合适。
17 常见的认证方式
口令验证协议( PAP) PAP 是一种简单的明文验证方式。NAS(网络接入服务器, Network AccessServer)要求 用户提供用户名和口令, PAP 以明文方式返回用户信息。
很明显,这种验证方式的安全性较 差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与 NAS 建立连接获 取 NAS 提供的所有资源。
所以, 一旦用户密码被第三方窃取, PAP 无法提供避免受到第三方 攻击的保障措施。
挑战 -握手验证协议( CHAP) CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令 (challenge),其中包括会话 ID 和一个任意生成的挑战字串 (arbitrary challengestring)。
远程客户必须使用 MD5 单向哈希算法( one-wayhashingalgorithm )返回 用 户名和加密的挑战口令,会话 ID 以及用户口令,其中用户名以非哈希方式发送。
CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希 算法对口令进行加密。
因为服务器端存有客户的明文口令, 所以服务器可以重复客户端进行 的操作,并将结果与用户返回的口令进行对照。CHAP 为每一次验证任意生成一个挑战字串 来防止受到再现攻击( replay attack)。
在整个连接过程中, CHAP 将不定时的向客户端重复 发送挑战口令,从而避免第 3 方冒充远程客户( remoteclient impersonation )进行攻击。
18 几种代理服务器有哪些?
WinGate、Microsoft 、ProxyServer、WinRoute、ccproxy、SyGate。
19 几种邮件服务器的建设方案有哪些?
Winmail 、 U-Mail 、 Exchange。
20 集中网管软件有哪些?
SiteView 聚生网管 Easy 网管 网络执法官 万象网管 LaneCat 网猫 sniffer
21 复制和剪切操作对文件权限会产生什么影响?
同一用户不会有影响或者是具用管理员权限的用户不会有影响。只对受限用户会有影响, 具体权限可以在文件夹属性的安全选项卡中设置。
22 DHCP服务常见问题的解决方案
根据客户计算机的IP租用原理可以知道,在一个子网内,如果存在多台 DHCP服务器来提供地址配置信息,这是不违反请求、分配原则的。
因为只要中有一台客户计算机在该子网中提出 IP地址租约请求,由于请求是广播形式的,所以在子网中可以有任意数量的特定 DHCP服务器响应一个P租用请求,而客户请求后选中的是这些任意特定 DHCP服务器中的某一台,这个选择具有随机性。
但有一点要注意的是,客户只能为每一张网络接口卡接受一个租用提供, 上面所谓特定的DHCP服务器是指那些经过系统授权的 DHCP服务器, 而非授权 DHCP服务器将无法在网络中提供正常的地址分配服务。
这一点非常重要, 因为这样一来客户机器将只会在管理员设定的地址范围中取得地址。
Windows 2000 操作系统的这一新增功能, 通过对DHCP服务器进行认证避免了非法 DHCP服务器分配非法IP地址造成的IP地址冲突。在实际应用中,客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。
综合上面的分析,可以做出第一个问题的结论:
在一个子网中可以存在多台 DHCP 服务器来提供地址分配,但能够作为地址提供的不是任意的 DHCP 服务器,而应该是经过系统认证的那些,客户机请求地址时最终从那一台经 过认证机器中获取时随机的。
此外,从另一个角度看,在相同子网上使用多个 DHCP 服务器,将为它所服务的 DHCP 客户机提供更强的容 错能力,如下图所示,在一个子网内 (网络号为 192.168.1.0 掩码为 255.255.255.0)共用两个 DHCP 服务器,其中的 DHCP服务器 1不可用的话,DHCP服务器 2可以取代它并继续租用新的地址或续订现有客户机。
可以建议采用的解决方案是使用 80/20 规则来划分两个 DHCP 服务器之间 的作用域地址,具体做法可以是将服务器 1 配置成可使用大多数地址(约 80%),服务器 2 可以配置成让客户机使用其他地址(约20%);
如果在一个网络中存在多个子网, 而多个子网的主机都需要 DHCP服务器来提供地址配置信息, 那么我们可以采用的方法是在每一个子 网中安装一台 DHCP服务器,让它们来为各个子网分配 IP地址,但从节约资源利用出发,我们一般情况下不这样做,可以采取在一个子网中安 装DHCP服务器,让它来为多个子网分配 IP地址,实现多子网地址分配可以借助 DHCP的中继代理功能实现,而作为中继代理的设备可以是一 台提供中继代理程序的 Windows2000服务器或是一个符合 RFC1542规定的路由器,具备 DHCP/ BOOTP Relay Agent 的功能( DHCP relay agent 能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上) 。以管理的局域网分为三个子网,用Win2000服务器连接。