1、PAT和NAT有什么区别?
PAT叫端口地址转换,NAT是网络地址转换,由RFC 1631定义。
PAT可以看做是NAT的一部分。
在NAT时,考虑一种情形,就是只有一个Public IP,而内部有多个Private IP,这个时候NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话,比如用户A、B、C同时访问CSDN,则NAT路由器会将用户A、B、C访问分别映射到1088、1098、23100(举例而已,实际上是动态的),此时实际上就是PAT了。
由上面推论,PAT理论上可以同时支持(65535 - 1024)= 64511个连接会话。但实际使用中由于设备性能和物理连接特性是不能达到的,CISCO的路由器NAT功能中每个Public IP最多能有效地支持大约4000个会话。
2、安装Windows服务器/客户机操作系统时,需要注意哪些地方(关键步骤)?
答:注意几个地方,先把需要的防火墙软件、安全补丁和IE累积补丁包以及所有必要的安全软件下载到硬盘中,安装时不要插上网线,默认安装时不要安装IIS。安装完成后首先安装IIS,然后配置防火墙和反病毒软件,然后打好SP和Hotfix,最后插上网线,运行%SystemRoot%system32wupdmgr.exe,做进一步的安全更新。
3、操作系统使用Windows 2000 Professional,数据库是MSDE,在上面部署公司开发的B/S架构的应用程序,有哪些方面需要注意?
答:Windows 2000 Pro有10个并发连接的限制,MSDE(SQL Server桌面数据库)有5个用户连接限制,而且Pro的IIS只能建立一个Web站点,这些限制对于应用服务器的部署都是需要考虑的。在设计程序的时候,则用完的数据库连接马上释放掉,否则容易出现超过限制而不能连接数据库的问题。
4、配置一个与DNS集成的活动目录,客户端在加入域的时候提示找不到域控制器,其中最有可能出现问题的地方在哪里?
答:活动目录的故障80%都是DNS配置不当造成的,这里找不到域控,最有可能的是客户端没有将DNS指向和活动目录集成的DNS的缘故。
1、DWDM 是什么?
2、802.1b 是什么协议?
3、802.1q 是什么协议?
4、ATM的信元有多少字节?
5、cisco路由器如何保存设置?
6、什么是IP OVER SDH IP OVER DWDM?
8、ADSL使用什么网络协议?
9、ATM网与IP网的优缺点?
10、ATM网如何传送IP数据包?
11、172.16.100.5/255.255.255.252 的网络地址和主机号是多少?
12、ping 命令在同一网段中数据包的什么变什么不变?
13、城域网使用的主要有那些技术?如何实现QOS保证?
14、MPLS VPN 与 传统 VPN有何区别?
15、cisco的路由器和交换机有那些型号?
1、什么是DWDM?
DWDM是Dense Wavelength Division Multiplexing(密集波分复用)的缩写,这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更确切地说,该技术是在一根指定的光纤中,多路复用单个光纤载波的紧密光谱间距,以便利用可以达到的传输性能(例如,达到最小程度的色散或者衰减),这样,在给定的信息传输容量下,就可以减少所需要的光纤的总数量。
DWDM能够在同一根光纤中,把不同的波长同时进行组合和传输。为了保证有效,一根光纤转换为多个虚拟光纤。所以,如果你打算复用8个光纤载波(OC),即一根光纤中传输48路信号,这样传输容量就将从2.5 Gb/s提高到20 Gb/s。 目前,由于采用了DWDM技术,单根光纤可以传输的数据流量最大达到400Gb/s。随着厂商在每根光纤中加入更多信道,每秒兆兆位的传输速度指日可待。
DWDM的一个关键优点是它的协议和传输速度是不相关的。基于DWDM的网络可以采用IP协议、ATM、SONET /SDH、以太网协议来传输数据,处理的数据流量在100 Mb/s 和2.5 Gb/s之间,这样,基于DWDM的网络可以在一个激光信道上以不同的速度传输不同类型的数据流量。从QoS (质量服务)的观点看,基于DWDM的网络以低成本的方式来快速响应客户的带宽需求和协议改变。
2、IEEE局域网协议标准; 1、IEEE 802系列标准; IEEE 802标准主要包括下列内容,; IEEE 802.1A:体系结构; IEEE 802.1B:寻址、网间互连和网络管理; IEEE 802.2:逻辑 链路控制LLC; IEEE 802.3:CSNA/CD访问控制与物理层规范; IEEE 802.4:令牌总线 ...
3、802.1Q协议,即Virtual Bridged Local Area Networks协议,主要规定了VLAN的实现
4、ATM交换(ATM Switch)
随着ATM交换技术的发展,现在企业网络中越来越多在高速网络主干或边缘网络采用ATM交换技术。根据现有企业计算的发展要求,适应数据网络交换的技术趋势,我们有必要了解ATM。ATM的数据交换由一个一个固定长度的ATM信元组成。每个ATM信元都是53字节长(5个字节长的信头和48字节长的信体)。信头包括虚拟通路(VP)和虚拟电路(VC)标识等地址信息。ATM根据VP和VC来确定信元的发送源地址和接收目的地址。
ATM交换机中的连接分为永久虚拟电路(PVC)和交换虚拟电路(SVC)两种。PVC是在源地址与目的地址之间的永久性硬件电路连接。SVC是根据实时交换要求建立的临时交换电路连接。两者的最大区别是:PVC不论是否有数据传输,它都保持连接;而SVC在数据传输完成后就自动断开。两者的应用区别是:在通常的ATM交换中,有一些PVC用于保持信号和管理信息通 讯,保持永久连接;而SVC主要用于大量的具体数据的传输。
ATM交换另一个特点是:ATM本身就是全双工的。发送数据和接收数据在不同虚拟电路中同时进行,保持双向高速通讯。为了满足以太网帧(Frames)与ATM信元(Cells)的相互通讯要求,ATM协议标准规定了针对数据应用的ATM适配层(ATM Adaption Layer),它工作在帧交换和信元交换之间,将以太帧的逻辑电路层的地址信息对应得转换为虚拟电路VC、虚拟通路VP地址信息,完成帧-信元转换和信元-帧转换工作。
ATM交换的广泛应用,也给交换网络的网络监视和管理带来了新的挑战。
5、wr /copy run start /copy run tftp
6、近年来,随着Internet的呈指数性增长,对广域网(WAN)的带宽提出了更高的要求。因特网服务提供商(ISP)正在积极探索各种技术以更好地连接其骨干路由器。常用方法是采用异步转移模式(ATM)技术,使用155M(STM-1)直至622M(STM-4)的高速链路。从而产生了诸多IP over ATM技术,如LANE,CIPOA,MPOA等。 但是,由于运营商底层的网络结构为基于光纤连接的同步数字体系(SDH)(北美为同步光纤网络SONET),这使得ISP更倾向于IP over SDH技术,以提高带宽的效率,而不是常规的IP over ATM技术。这两种方案在业界引起了强烈的争论。
2 SDH/SONET概要
SDH为物理层技术,用来传输和复用,传输速率可高达10Gbps,是国际电联(ITU)标准。而SONET是美国标准委员会(ANSI)的标准,两者只是在复用机制上有所不同,而其余技术均相似,因此,本文就以IP over SDH为例,以下简要介绍SDH。
2.1 SDH网络元素
SDH的网络元素主要有同步光纤线路系统、终端复用器(TM)、分插复用器(ADM)和同步数字交叉连接设备(DXC)。TM主要将支路信号复接成STM信号并完成其光电转换和逆过程,ADM具有灵活的插入和分出电路的功能,可以插入和分出如ATM交换机等信源产生的用户净荷到环中的SDH帧中。DXC完成信号的交叉连接。典型的SDH应用是在光纤上的双环应用,双环结构采用自动保护倒换以实现双环自愈。
2.2 SDH帧结构
SDH每秒传送8K SDH帧(STM-N),STM-N帧是以STM-1为基础的帧结构。尽管SDH提供同步帧结构,但它并不强制用户净荷位于SDH帧中的特定位置,相反,它允许用户净荷在帧内浮动,使用开销域中的指针指出用户净荷的开始位置。在用户看来,SDH是提供字节同步的物理层介质。
3 ATM概述
ATM是以信元(CELL)为基本单位进行交换和复用的面向连接的传输机制,定长的53字节的ATM信元便于实现基于硬件的交换。ATM使用VCC或VPC连接,使用信元头中的VPI/VCI标识每一连接。
ATM不但是数据链路层技术,还具有完整的网络层和传输层的各种特性,例如寻址、路由以及流控,ATM允许多个用户数据流共享有效的链路带宽,但每一连接必须预先设定QoS。话音、数据、图像和视频流等都可以应用在ATM上,但对于不同的应用流需要不同的ATM适配层(AAL)来映射相应的用户数据到ATM信元。 ATM可以运行在不同的物理介质上,ATM层产生信元然后交给物理层并由其完成从物理介质上发送和接受相应的信号。SDH/SONET是ATM的物理层之一,由于SDH帧中的净荷不是53字节的信元的整数倍,ATM信元只能直接连续地发送到SDH帧中的净荷中。在接受时,ATM信元头中的信元头差错检测(HEC)域用来描述从SDH净荷中来的ATM信元的正确性。
4 IP over ATM
IETF已决定用IP互连导构网络,把各种异构网络互连成一个单一的巨大的IP网。单个的网络通常采用不同的物理链路和网络技术,但假如IP运行在各种网络层之上,网络与网络之间将实现无缝互连。目前IP已经运行在多种网络技术之上,包括广播的LAN技术,如Ethernet,电路交换WAN技术,如X.25,以及分组交换WAN技术,如交换式多兆位数据服务SMDS。
IETF于1990年开始定义IP over ATM,ATM论坛了着手开始在ATM上运行不同的第二层和第三层协议,特别是在LAN方面。
IP OVER DWDM接入方式. DWDM即密集波分复用技术,所谓IP over DWDM方案是指在DWDM 传输平台上直接承载IP的技术。
1 H.323协商。(笔试题)
---这个就不说了,12个包协商,先H225然后H245,需要注意的是面试官可能会问到跟SIP的比较;
2 ipsec为什么是三层的。l2tp为什么是二层的?
---IPSEC用AH和ESP加密IP包;L2TPv2是将2层帧封装在PPP里,而L2TPv3则直接封装FR,ETHERNET等二层帧
3 ospf中包的ttl值是多少?
---1,因为224.0.0.5/224.0.0.6是本地链路组播
4 OSPF为什么要划分区域?
---减少CPU负载,区域间使用距离矢量算法,因此其它区域的泛洪不会影响区域的SPF运算,这里注意面试官可能会问OSPF多区域如何防止环路。(注意答本质而不是现象,免得面试官追问)
5 MPLS VPN的标签一共有几层。内网的标签放在哪里。
---如果没有流量工程则是2层,内网标签在隧道标签之后
6 MPLS中RD和RT的作用分别是什么?
---RD用于BGP区分VPN路由,RT用于在各VRF中导入或导出路由
7 RR防止环路的机制。
---RR中通过ORIGIN ID和CLUSTER ID防止环路,若RR收到带有自己CLUSTER ID的路由则丢弃
8 BGP控制out-bound用local-pre,控制进来的用med.(笔试题)
---正确
9 ospf是工作在哪个协议上的?
---IP,OSPF协议号89
10 ospf的LSA类型。
---1,2,3,4,5,6,7,没有什么好说的,注意考官问到第6类LSA,组播再准备多点
11 简述OSPF的基本工作机制。
---这个没什么可以说了,把知道的都说出来就行了
12 ppp的lcp和ncp协商过程。
---LCP过程协商二层链路相关参数,MTU/PPP压缩/认证协议类型等~~~NCP协商第三层协议,IP地址,IP压缩等等,这里记住最好不要说CDP
13 笔试中还有一道PSTN的信令控制有哪三种?(笔试题)
---这个我只知道随路信令和共路信令,信工同学提供的答案是:监视号码音信号,知道正确答案的朋友麻烦纠正一下,THX
14sloari 8.0查看进程的命令是什么?linux 7.3查看IP的命令是什么?(笔试题)
---不知道华为为什么问这个,第一个是PS吧?第二个是IFCONFIG /A
15 IP是5.32.0.0,掩码255.224.0.0。请问最大的有效地址是多少。(笔试题)
---最大主机地址5。64。255。254
17 lx/lh的有效距离是多少?
---???
18 IP 包头几个字节?加上数据部分几个字节
---应该是问IPV4,一般20字节,加上源路由选择等后最大60字节,加上数据部分还是根据链路MTU决定
20 CQ能不能有一种流量dominate第二种流量? (笔试题)
---CQ不能有一种流量DOMINATE其它任何流量
21 FTP下载一个文件完成。有几个TCP连接??(笔试题)
win2000,win2003个有几个版本,每个版本最新系统补丁包是什么啊?
2、 DNS的实现方法?
3、 WEB服务器的负载均衡?
4、 请问目前市面上常用几种网络操作系统的优缺点?
5、 请问你用过那些服务器?请讲述raid0、1、5的特点和优点?
6、 请列出下列协议的段口号:HTTP,HTTPS,DNS,FTP,TELNET,PPTP,SMTP,POP3?
7、 请问局域网内想要通过UNC路径或者NETBIOS名称访问对方计算机,需要在对方计算机上开放什么协议或者端口?
8、 OSI七层模型?TCP/IP模型?
9、 能否将WIN2000P升级成WIN2000S?
10、 怎样保证1个文档的安全性?
11、 说说你知道的防火墙及其应用?
12、 WINDOWS域的具体实现方式?客户机要加入到域该如何操作?
13、 请问你对AD熟悉吗?怎样组织AD资源?
14、 请简述操作主机(FSMO)的作用?
15、 请问PKI是什么啊?在WIN下怎样实现PKI?请简述证书申请的一个过程?
16、 请问你用过那些远程控制软件啊?
17、 怎样实现WINDOWS 群集?
18、 你知道哪几种邮件系统?请简述安装EXCHANG 2003的详细步骤?
19、 请问ISA 有几大功能?请简述用ISA发布网站的过程?
20、 请问怎样才能让SQL服务器更安全?
21、 请问在生产环境中你应该如何规划SQL数据库文件存放?
22、 当一台DC发生宕机,你应该如何处理?
23、 请问你如何把你的WINDOWS服务器做得更安全?
24、 如何备份和还原SQL 数据库?
25、 如何备份和还原EXCHANG数据库?
26、 你用过那些杀毒软件(网络版和单机版)?
27、 如果有一个小型企业网络需要你去规划,请讲述你的规划 思路?
28、 你知道那些入侵检测系统?你能独立部署的有那些?
29、 请问如何加强WEB服务器的安全?
30、 当有一台电脑出现故障,请问你怎样解决这个问题?
31、 你做过系统补丁升级吗?内网如果有一百台机器的话你怎样做系统补丁升级?
32、 网页出现乱吗是什么原因?
33、 Exchang2003安装成功默认能用foxmail收发邮件吗?如果能,为什么?如果不能,请说明原因?
34、 请问怎样才能统一更改整个公司的邮件地址(exchange环境)?
35、 请问你在生产环境中如何规划EXCHANGE服务器数据库的存放?
36、 请你写出10条以上保证你企业网络安全的措施。
37、 一台WINDOWS XP的客户机,登陆域的时需要十分钟,请问是什么原因?怎么解决阿?
38、 当用户反映去访问一台文件服务器非常慢,请问是什么原因?如何解决?
39、 当用户反映上网速度非常慢,请问什么原因?如何解决?
[转载] 网络管理员的面试题[要求CCNA MC"> 2007-12-01 18:32
1、指出以下服务所默认的端口号。(6分)
FTP: Telnet: POP3: SMTP:
PCAnyWhere: Windows终端服务:
2、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作:(10分)
3、ICS与NAT在共享上网上的区别:(6分)
4、VLAN、WLAN、VPN、WAN的全称(中文或英文):(8分)
5、Windwos系统中EFS的作用: (2分)
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?(4分)
如果该电脑重装系统了,又该如何处理?(4分)
6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?(10分)
HUB:
Switch:
Router:
7、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类):(10分)
8、在网络排错中,你经常会用到哪些操作命令,其作用?(10分)
9、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。(10分)
10、在Windwos 2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”各有什么作用?可否禁用?(10分)
Alerter:
Server:
Messenger:
ClipBook:
Computer Browser:
11、You are the network administrator for PCjob.com. A server named PCjobSrvA functions as an intranet Web server for the human resources (HR) department. A server named PCjobSrvB is a Microsoft Exchange 2000 Server mail server. The network configuration is shown in the exhibit.
PCjobSrvA contains confidential documents that must be accessed daily by users on only the 10.9.8.0 subnet. All users must be able to connect to PCjobSrvB.(10分)
You want to configure the TCP/IP properties of PCjobSrvA to prevent any computer in the 10.9.7.0 subnet from establishing a session with PCjobSrvA. What should you do?
A. Configure PCjobSrvA port filtering to block TCP port 80.
B. Use Internet Connection Firewall (ICF) with no services selected.
C. Configure PCjobSrvA with a default gateway address of 10.9.8.6.
D. Configure PCjobSrvA with no default gateway address.
12、此考查题偏重于操作系统及网络管理,较少涉及到硬件知识。你认为难度如何?有何需要说明?
参考答案:
1、指出以下服务所默认的端口号。(6分)
FTP: 21
Telnet:23
POP3:110
SMTP:25
PCAnyWhere:5631
Windows终端服务:3389 (最有名的3389,不会不知道吧?)
2、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作:(10分)
首先打上系统补丁、帐号策略(包括关闭guest帐号,Administrator改名)、禁止建立空连接、关闭默认共享、相闭相关不安全的服务(Telnet、Alerter等等,依具体情况待定)如果有需要,可以关闭Server服务(135、137、138、139端口)、关闭445端口、IIS安全设置。
3、ICS与NAT在共享上网上的区别:(6分)
ICS:简单的共享,性能上有所欠缺,IP网关一般只能是192.168.0.1。 设置很简单。
NAT:功能上比ICS共享要多,可以自行设置IP地址段,DHCP等。 设置起来较复杂一些。
4、VLAN、WLAN、VPN、WAN的全称(中文或英文):(8分)
VLAN:虚拟局域网
WLAN:无线局域网
WAN:广域网
VPN:虚拟专用网
5、Windwos系统中EFS的作用: (2分)
EFS:文件加密系统。
目前应该是最有效的加密技术,对用户是透明的。
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?(4分)
答:可以用管理员进行恢复。
如果该电脑重装系统了,又该如何处理?(4分)
答: 如果以前用户和管理员都没有备份密钥,应该是没有办法的了。
6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?(10分)
HUB: 1层,物理层
Switch:2层,数据链路层
Router:3层,网络层
7、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类):(10分)
答:可以根据以下几种类型来设置: 端口、目标地址、源地址、协议字符。
8、在网络排错中,你经常会用到哪些操作命令,其作用?(10分)
ping :
netstat:
nbtstat:
net:
telnet:
ipconfig
9、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。(10分)
答:利用批处理来在开机时关闭,中间会用到net命令
修改注册表。
利用三方工具。
10、在Windwos 2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“Computer Browser”各有什么作用?可否禁用?(10分)
Alerter:
Server:
Messenger:
ClipBook:
Computer Browser:
以上服务都是可以关闭的。
---2个
http://hi.baidu.com/newis/blog/item/6935b6ecea4e1b3827979111.html
