網(wǎng)絡(luò )管理員面試題

　　在日常學(xué)習和工作生活中，我們最離不開(kāi)的就是試題了，通過(guò)試題可以檢測參試者所掌握的知識和技能。一份好的試題都具備什么特點(diǎn)呢？以下是小編整理的網(wǎng)絡(luò )管理員面試題，希望對大家有所幫助。

　　網(wǎng)絡(luò )管理員面試題 1

　　面試題：

　　1. 請解釋什么是IP地址和MAC地址，它們之間有什么區別？

　　2. 描述一下TCP/IP協(xié)議的三層結構，并解釋每一層的作用。

　　3. 什么是DNS？它的作用是什么？

　　4. 請解釋一下路由器和交換機的區別。

　　5. 當網(wǎng)絡(luò )出現故障時(shí)，你會(huì )如何進(jìn)行排查？

　　6. 解釋一下什么是ARP協(xié)議，它有什么作用？

　　7. 請描述一下如何設置靜態(tài)路由。

　　8. 什么是VLAN，它有什么優(yōu)勢？

　　9. 如何配置一臺計算機使其能夠通過(guò)DHCP自動(dòng)獲取IP地址？

　　10. 解釋一下什么是NAT，它的作用是什么？

　　答案及解析：

　　1.【答案】IP地址是互聯(lián)網(wǎng)協(xié)議地址的簡(jiǎn)稱(chēng)，它為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò )和每一臺主機分配一個(gè)邏輯地址，以此來(lái)屏蔽物理地址的差異。MAC地址是媒體訪(fǎng)問(wèn)控制地址，也稱(chēng)為物理地址或硬件地址，它是網(wǎng)絡(luò )設備制造商在生產(chǎn)網(wǎng)絡(luò )設備時(shí)固化在設備中的。IP地址和MAC地址的區別主要在于，IP地址是網(wǎng)絡(luò )層和以上各層使用的地址，是一種邏輯地址；而MAC地址是數據鏈路層和物理層使用的地址，是一種硬件地址。

　　2.【答案】TCP/IP協(xié)議的三層結構包括應用層、傳輸層和網(wǎng)絡(luò )層。應用層負責處理特定的應用程序細節；傳輸層提供兩臺主機之間的數據傳輸服務(wù)；網(wǎng)絡(luò )層處理網(wǎng)絡(luò )上的流動(dòng)數據包，使用IP協(xié)議進(jìn)行尋址和路由選擇。

　　3.【答案】DNS是域名系統的簡(jiǎn)稱(chēng)，它的作用是將用戶(hù)便于記憶的域名解析為計算機能夠理解的IP地址。

　　4.【答案】路由器和交換機的主要區別在于它們在網(wǎng)絡(luò )中的作用不同。路由器是網(wǎng)絡(luò )層設備，它根據IP地址進(jìn)行數據的轉發(fā)和路由選擇；而交換機是數據鏈路層設備，它根據MAC地址進(jìn)行數據轉發(fā)。

　　5.【答案】當網(wǎng)絡(luò )出現故障時(shí)，我會(huì )首先通過(guò)查看網(wǎng)絡(luò )設備（如路由器、交換機）的日志信息，定位故障的大致位置。然后我會(huì )使用網(wǎng)絡(luò )診斷工具（如ping、traceroute等）來(lái)進(jìn)一步確定故障的具體位置。最后，根據故障的具體情況采取相應的解決措施。

　　6.【答案】ARP協(xié)議是地址解析協(xié)議的簡(jiǎn)稱(chēng)，它的作用是將32位的'IP地址解析為MAC地址，以便在網(wǎng)絡(luò )中進(jìn)行數據的傳輸。

　　7.【答案】設置靜態(tài)路由需要在路由器或計算機上手動(dòng)配置路由表，指定目標網(wǎng)絡(luò )和下一跳地址或出口接口。具體步驟因設備和操作系統而異。

　　8.【答案】VLAN是虛擬局域網(wǎng)的簡(jiǎn)稱(chēng)，它是一種將局域網(wǎng)設備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段的技術(shù)。VLAN的優(yōu)勢主要包括：限制廣播域、增強局域網(wǎng)的安全性、靈活構建虛擬工作組等。

　　9.【答案】要配置一臺計算機使其能夠通過(guò)DHCP自動(dòng)獲取IP地址，需要在計算機的網(wǎng)絡(luò )設置中將IP地址和DNS服務(wù)器設置為自動(dòng)獲取。具體操作步驟因操作系統而異。

　　10.【答案】NAT是網(wǎng)絡(luò )地址轉換的簡(jiǎn)稱(chēng)，它的作用是在私有網(wǎng)絡(luò )和公共網(wǎng)絡(luò )之間進(jìn)行IP地址的轉換，使得私有網(wǎng)絡(luò )中的主機可以訪(fǎng)問(wèn)公共網(wǎng)絡(luò )中的資源，同時(shí)隱藏私有網(wǎng)絡(luò )的內部細節，提高網(wǎng)絡(luò )的安全性。

　　網(wǎng)絡(luò )管理員面試題 2

　　這是你將遇到的一些最基本的問(wèn)題，以及我的答案：

　　1、你在 __nix 服務(wù)器上登錄后鍵入的前五個(gè)命令是什么？

　　lsblk 以查看所有的塊設備信息

　　who 查看誰(shuí)登錄到服務(wù)器

　　top，以了解服務(wù)器上正在運行的進(jìn)程

　　df -khT 以查看服務(wù)器上可用的磁盤(pán)容量

　　以查看哪些 TCP 網(wǎng)絡(luò )連接處于活動(dòng)狀態(tài)

　　2、如何使進(jìn)程在后臺運行，這樣做的好處是什么？

　　你可以通過(guò)在命令末尾添加特殊字符 ＆ 來(lái)使進(jìn)程在后臺運行。通常，執行時(shí)間太長(cháng)并且不需要用戶(hù)交互的應用程序可以放到后臺，以便我們可以在終端中繼續工作。

　　3、以 root 用戶(hù)身份運行這些命令是好事還是壞事？

　　由于兩個(gè)主要問(wèn)題，以 root 身份運行（任何命令）是不好的。第一個(gè)是風(fēng)險。當你以 root 身份登錄時(shí)，無(wú)法避免你由于粗心大意而犯錯。如果你嘗試以帶有潛在危害的方式更改系統，則需要使用 sudo，它會(huì )引入一個(gè)暫停（在你輸入密碼時(shí)），以確保你不會(huì )犯錯。

　　第二個(gè)原因是安全。如果你不知道管理員用戶(hù)的登錄信息，則系統更難被攻擊。擁有 root 的訪(fǎng)問(wèn)權限意味著(zhù)你已經(jīng)能夠進(jìn)行管理員身份下的一半工作任務(wù)。

　　4、rm 和 rm -rf 有什么區別？

　　rm 命令本身僅刪除指明的文件（而不刪除目錄）。使用 -rf 標志，你添加了兩個(gè)附加功能：-r（或等價(jià)的 -R、--recursive）標志可以遞歸刪除目錄的內容，包括隱藏的文件和子目錄；而 -f（或 --force）標志使 rm 忽略不存在的文件，并且從不提示你進(jìn)行確認。

　　5、有一個(gè)大小約為 15GB 的 Compress.tgz 文件。你如何列出其內容，以及如何僅提取出特定文件？

　　要列出文件的內容：

　　tar tf archive.tgz

　　要提取特定文件：

　　tar xf archive.tgz filename

　　有點(diǎn)難度的問(wèn)題

　　這是你可能會(huì )遇到的一些較難的問(wèn)題，以及我的答案：

　　6、什么是 RAID？什么是 RAID 0、RAID 1、RAID 5、RAID 6 和 RAID 10？

　　RAID（ 廉價(jià)磁盤(pán)冗余陣列(Redundant Array of Inexpensive Disks)）是一種用于提高數據存儲性能和/或可靠性的技術(shù)。RAID 級別為：

　　RAID 0：也稱(chēng)為磁盤(pán)條帶化，這是一種分解文件并將數據分布在 RAID 組中所有磁盤(pán)驅動(dòng)器上的技術(shù)。它沒(méi)有防止磁盤(pán)失敗的保障。

　　RAID 1：一種流行的磁盤(pán)子系統，通過(guò)在兩個(gè)驅動(dòng)器上寫(xiě)入相同的數據來(lái)提高安全性。RAID 1 被稱(chēng)為鏡像，它不會(huì )提高寫(xiě)入性能，但讀取性能可能會(huì )提高到每個(gè)磁盤(pán)性能的總和。另外，如果一個(gè)驅動(dòng)器發(fā)生故障，則會(huì )使用第二個(gè)驅動(dòng)器，發(fā)生故障的驅動(dòng)器需要手動(dòng)更換。更換后，RAID 控制器會(huì )將可工作的驅動(dòng)器的內容復制到新驅動(dòng)器上。

　　RAID 5：一種磁盤(pán)子系統，可通過(guò)計算奇偶校驗數據來(lái)提高安全性和提高速度。RAID 5 通過(guò)跨三個(gè)或更多驅動(dòng)器交錯數據（條帶化）來(lái)實(shí)現此目的。在單個(gè)驅動(dòng)器發(fā)生故障時(shí)，后續讀取可以從分布式奇偶校驗計算出，從而不會(huì )丟失任何數據。

　　RAID 6：通過(guò)添加另一個(gè)奇偶校驗塊來(lái)擴展 RAID 5。此級別至少需要四個(gè)磁盤(pán)，并且可以在任何兩個(gè)并發(fā)磁盤(pán)故障的情況下繼續執行讀/寫(xiě)操作。RAID 6 不會(huì )對讀取操作造成性能損失，但由于與奇偶校驗計算相關(guān)的開(kāi)銷(xiāo)，因此確實(shí)會(huì )對寫(xiě)入操作造成性能損失。

　　RAID 10：RAID 10 也稱(chēng)為 RAID 1 + 0，它結合了磁盤(pán)鏡像和磁盤(pán)條帶化功能來(lái)保護數據。它至少需要四個(gè)磁盤(pán)，并且跨鏡像對對數據進(jìn)行條帶化。只要每個(gè)鏡像對中的一個(gè)磁盤(pán)起作用，就可以檢索數據。如果同一鏡像對中的兩個(gè)磁盤(pán)發(fā)生故障，則所有數據將丟失，因為帶區集中沒(méi)有奇偶校驗。

　　7、ping 命令使用哪個(gè)端口？

　　ping 命令使用 ICMP。具體來(lái)說(shuō)，它使用 ICMP 回顯請求和應答包。

　　ICMP 不使用 UDP 或 TCP 通信服務(wù)：相反，它使用原始的 IP 通信服務(wù)。這意味著(zhù)，ICMP 消息直接承載在 IP 數據報數據字段中。

　　8、路由器和網(wǎng)關(guān)之間有什么區別？什么是默認網(wǎng)關(guān)？

　　路由器描述的是一種通用技術(shù)功能（第 3 層轉發(fā)）或用于該目的的硬件設備，而網(wǎng)關(guān)描述的是本地網(wǎng)段的功能（提供到其他地方的`連接性）。你還可以說(shuō)“將路由器設置為網(wǎng)關(guān)”。另一個(gè)術(shù)語(yǔ)是“跳”，它描述了子網(wǎng)之間的轉發(fā)。

　　術(shù)語(yǔ)默認網(wǎng)關(guān)表示局域網(wǎng)上的路由器，它的責任是作為對局域網(wǎng)外部的計算機通信的第一個(gè)聯(lián)系點(diǎn)。

　　9、解釋一下 Linux 的引導過(guò)程。

　　BIOS ->主引導記錄（MBR） ->GRUB ->內核 ->初始化 ->運行級

　　10、服務(wù)器啟動(dòng)時(shí)如何檢查錯誤消息？

　　內核消息始終存儲在 kmsg 緩沖區中，可通過(guò) dmesg 命令查看。

　　引導出現的問(wèn)題和錯誤要求系統管理員結合某些特定命令來(lái)查看某些重要文件，這些文件不同版本的 Linux 處理方式不同：

　　/var/log/boot.log 是系統引導日志，其中包含系統引導過(guò)程中展開(kāi)的所有內容。

　　/var/log/messages 存儲全局系統消息，包括系統引導期間記錄的消息。

　　/var/log/dmesg 包含內核環(huán)形緩沖區信息。

　　11、符號鏈接和硬鏈接有什么區別？

　　符號鏈接（軟鏈接）實(shí)際是到原始文件的鏈接，而硬鏈接是原始文件的鏡像副本。如果刪除原始文件，則該軟鏈接就沒(méi)有用了，因為它指向的文件不存在了。如果是硬鏈接，則完全相反。如果刪除原始文件，則硬鏈接仍然包含原始文件中的數據。

　　12、如何更改內核參數？你可能需要調整哪些內核選項？

　　要在類(lèi) Unix 系統中設置內核參數，請首先編輯文件 /etc/sysctl.conf。進(jìn)行更改后，保存文件并運行 sysctl -p 命令。此命令使更改永久生效，而無(wú)需重新啟動(dòng)計算機

　　13、解釋一下 /proc 文件系統。

　　/proc 文件系統是虛擬的，并提供有關(guān)內核、硬件和正在運行的進(jìn)程的詳細信息。由于 /proc 包含虛擬文件，因此稱(chēng)為“虛擬文件系統”。這些虛擬文件具有獨特性。其中大多數顯示為零字節。

　　虛擬文件，例如 /proc/interrupts、/proc/meminfo、/proc/mounts 和 /proc/partitions，提供了系統硬件的最新信息。其他諸如 /proc/filesystems 和 /proc/sys 目錄提供系統配置信息和接口。

　　14、如何在沒(méi)有密碼的情況下以其他用戶(hù)身份運行腳本？

　　例如，如果你可以編輯 sudoers 文件（例如 /private/etc/sudoers），則可以使用 visudo 添加以下內容：

　　user1 ALL =（user2）NOPASSWD：/opt/scripts/bin/generate.sh

　　15、什么是 UID 0 toor 帳戶(hù)？是被入侵了么？

　　toor 用戶(hù)是備用的超級用戶(hù)帳戶(hù)，其中 toor 是 root 反向拼寫(xiě)。它預期與非標準 shell 一起使用，因此 root 的默認 shell 不需要更改。

　　此用途很重要。這些 shell 不是基本發(fā)行版的一部分，而是從 ports 或軟件包安裝的，它們安裝在 /usr/local/bin 中，默認情況下，位于其他文件系統上。如果 root 的 shell 位于 /usr/local/bin 中，并且未掛載包含 /usr/local/bin 的文件系統，則 root 無(wú)法登錄以解決問(wèn)題，并且系統管理員必須重新啟動(dòng)進(jìn)入單用戶(hù)模式來(lái)輸入 shell 程序的路徑。

　　更難的問(wèn)題

　　這是你可能會(huì )遇到的甚至更困難的問(wèn)題：

　　16、tracert 如何工作，使用什么協(xié)議？

　　命令 tracert（或 traceroute，具體取決于操作系統）使你可以準確地看到在連接到最終目的地的連接鏈條中所觸及的路由器。如果你遇到無(wú)法連接或無(wú)法 ping 通最終目的地的問(wèn)題，則可以使用 tracert 來(lái)幫助你確定連接鏈在何處停止。

　　通過(guò)此信息，你可以聯(lián)系正確的人；無(wú)論是你自己的防火墻、ISP、目的地的 ISP 還是中間的某個(gè)位置。 tracert 命令像 ping 一樣使用 ICMP 協(xié)議，但也可以使用 TCP 三步握手的第一步來(lái)發(fā)送 SYN 請求以進(jìn)行響應。

　　17、使用 chroot 的主要優(yōu)點(diǎn)是什么？我們何時(shí)以及為什么使用它？在 chroot 環(huán)境中，mount /dev、mount /proc 和 mount /sys 命令的作用是什么？

　　chroot 環(huán)境的優(yōu)點(diǎn)是文件系統與物理主機是隔離的，因為 chroot 在文件系統內部有一個(gè)單獨的文件系統。區別在于 chroot 使用新創(chuàng )建的根目錄（/）作為其根目錄。

　　chroot 監獄可讓你將進(jìn)程及其子進(jìn)程與系統其余部分隔離。它僅應用于不以 root 身份運行的進(jìn)程，因為 root 用戶(hù)可以輕松地脫離監獄。

　　該思路是創(chuàng )建一個(gè)目錄樹(shù)，在其中復制或鏈接運行該進(jìn)程所需的所有系統文件。然后，你可以使用 chroot 系統調用來(lái)告訴它根目錄現在位于此新樹(shù)的基點(diǎn)上，然后啟動(dòng)在該 chroot 環(huán)境中運行的進(jìn)程。由于該命令因此而無(wú)法引用修改后的根目錄之外的路徑，因此它無(wú)法在這些位置上執行惡意操作（讀取、寫(xiě)入等）。

　　18、如何保護你的系統免遭黑客攻擊？

　　遵循最低特權原則和這些做法：

　　使用公鑰加密，它可提供出色的安全性。

　　增強密碼復雜性。

　　了解為什么要對上述規則設置例外。

　　定期檢查你的例外情況。

　　讓具體的人對失敗負責。（它使你保持警惕。）

　　19、什么是 LVM，使用 LVM 有什么好處？

　　LVM（邏輯卷管理）是一種存儲設備管理技術(shù)，該技術(shù)使用戶(hù)能夠合并和抽象化組件存儲設備的物理布局，從而可以更輕松、靈活地進(jìn)行管理。使用設備映射器的 Linux 內核框架，當前迭代（LVM2）可用于將現有存儲設備收集到組中，并根據需要從組合的空間分配邏輯單元。

　　20、什么是粘性端口？

　　粘性端口是網(wǎng)絡(luò )管理員最好的朋友，也是最頭痛的事情之一。它們允許你設置網(wǎng)絡(luò )，以便通過(guò)將交換機上的每個(gè)端口鎖定到特定的 MAC 地址，僅允許一臺（或你指定的數字）計算機在該端口上進(jìn)行連接。

　　21、解釋一下端口轉發(fā)？

　　嘗試與安全的網(wǎng)絡(luò )內部的系統進(jìn)行通信時(shí)，從外部進(jìn)行通信可能非常困難，這是很顯然的。因此，在路由器本身或其他連接管理設備中使用端口轉發(fā)表可以使特定流量自動(dòng)轉發(fā)到特定目的地。例如，如果你的網(wǎng)絡(luò )上運行著(zhù)一臺 Web 服務(wù)器，并且想從外部授予對該服務(wù)器的訪(fǎng)問(wèn)權限，則可以將端口轉發(fā)設置為該服務(wù)器上的端口 80。這意味著(zhù)在 Web 瀏覽器中輸入你的（外網(wǎng)）IP 地址的任何人都將立即連接到該服務(wù)器的網(wǎng)站。

　　請注意，通常不建議允許從你的網(wǎng)絡(luò )外部直接訪(fǎng)問(wèn)服務(wù)器。

　　22、對于 IDS，誤報和漏報是什么？

　　當入侵檢測系統（IDS）設備為實(shí)際上沒(méi)有發(fā)生的入侵生成警報時(shí)，這是 誤報（假陽(yáng)性）(false positive)。如果設備未生成任何警報，而入侵實(shí)際上已發(fā)生，則為 漏報（假陰性）。

【網(wǎng)絡(luò )管理員面試題】相關(guān)文章：

網(wǎng)絡(luò )管理員面試題及答案10-24

OracleDBA面試題匯總09-29

微軟面試題及答案06-07

華為Java面試題精選10-13

IBMJava英文面試題10-03

經(jīng)典的Java基礎面試題09-02

java面試題及答案11-01

Adobe面試題及答案09-02

網(wǎng)絡(luò )管理員試題10-24