网络运维工程师面试（笔试），零基础入门到精通，收藏这篇就够了-平芜编程栈

网络运维工程师面试（笔试）

TCP/IP模型有几层，他们的作用分别是什么？
OSI模型有几层，作用是？
相同vlan连接不同的交换机，如何通信？
arp欺骗的原理？
ping的过程
nat有几种，静态和动态的区别？
路由表包含哪些信息？
tcp的三次握手过程？
liunx服务器中毒后如何解决？
telnet dns ftp smtp pop3 snmp的端口号？
tcp和udp的区别？
私网地址有哪些？
五类双绞线的最大速率？
arp工作原理？
三层组网架构？作用？
交换机路由器各自实现的原理是什么？分别在哪个层次上实现的？
防护墙的种类？
vlan的作用？
双绞线T568B的线序是？

TCP/IP协议分为4个层次，自底向上依次为网络接口层、网络层、传输层和应用层。
网络接口层负责接收IP数据报，并负责把这些数据报发送到指定网络上。
网络层功能为进行网络互连，根据网间报文IP地址，从一个网络通过路由器传到另一网络。
传输层的功能为通信双方的主机提供端到端的服务，传输层对信息流具有调节作用，提供可靠性传输，确保数据到达无误。
应用层的功能为对客户发出的一个请求，服务器作出响应并提供相应的服务。
一层物理层：规定物理介质、网线、光纤、电流、电压、以电压的高低代表0 、1 。
二层数据链路层：mac地址交换机分段转发
三层网络层：ip地址路由器地址管理与路由选择
四层传输层：端口号 tcp udp 端口建立连接断开连接数据可靠传输
五层会话层：何时建立连接？何时断开连接？建立几条连接？
六层表示层：数据格式转换编码格式 UTF-8
七层应用层：特定应用协议的数据 QQ 邮件游戏内容
参考：http://net.wjlyzz.com/project-1-netword/p16OSI7Layers.html
将与用户相连的交换机接口划为access口，两台交换机相连的划为trunk
通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通
源主机在发起通信之前，将自己的IP与目的主机的IP进行比较，
如果两者位于同一网段，那么源主机发送arp请求广播报，请求目的主机的mac地址，在收到目的主机的ARP应答后获得对方的MAC地址，然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN（网段）中的主机互访时属于这种情况，这时用于互连的交换机作二层交换转发；
当源主机判断目的主机与自己位于不同网段时，它会通过网关（Gateway）来递交报文，即发送ARP请求来获取网关IP地址对应的MAC，在得到网关的ARP应答后，用网关MAC作为报文的目的MAC进行报文发送
NAT的实现方式有三种，即静态转换、动态转换和端口多路复用（napt）。
静态nat：一对一，有多少内网地址就有多少公网地址。
动态nat：多对多映射关系不固定（不转换端口）
destination：目的地址 mask：网络掩码
pre：标识路由加入IP路由表的优先级
nexthop：下一跳IP地址 interface：输出接口
cost：路由开销
客户端向服务器发送一个 SYN 包，并等待服务器确认。
其中：标志位为 SYN，表示请求建立连接；序号为 Seq = x（x 一般取随机数）；随后客户端进入 SYN-SENT 阶段。
服务器接收到客户端发来的 SYN 包后，对该包进行确认后结束 LISTEN 阶段，并返回一段 TCP 报文。
其中：标志位为 SYN 和 ACK，表示确认客户端的报文 Seq 序号有效，服务器能正常接收客户端发送的数据，并同意创建新连接；序号为 Seq = y；确认号为 Ack = x + 1，表示收到客户端的序号 Seq 并将其值加 1 作为自己确认号 Ack 的值，随后服务器端进入 SYN-RECV 阶段。
客户端接收到发送的 SYN + ACK 包后，明确了从客户端到服务器的数据传输是正常的，从而结束 SYN-SENT 阶段，并返回最后一段报文。
其中：标志位为 ACK，表示确认收到服务器端同意连接的信号；序号为 Seq = x + 1，表示收到服务器端的确认号 Ack，并将其值作为自己的序号值；确认号为 Ack= y + 1，表示收到服务器端序号 seq，并将其值加 1 作为自己的确认号 Ack 的值。随后客户端进入 ESTABLISHED。
1）最简单有效的方法就是重装系统
2）要查的话就是找到病毒文件然后删除
中毒之后一般机器cpu、内存使用率会比较高
机器向外发包等异常情况，排查方法简单介绍下
top 命令找到cpu使用率最高的进程
一般病毒文件命名都比较乱，可以用 ps aux 找到病毒文件位置
rm -f 命令删除病毒文件
检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3）由于即使删除病毒文件不排除有潜伏病毒，所以最好是把机器备份数据之后重装一下
FTP使用两个端口;一个是用于控制连接的21端口,一个是用于传送数据的20端口,FTP默认的端口号为21;

DNS 53;Telnet 23; Smtp 25; Pop3 110; snmp 161/162

TCP：可靠传输、面向连接：速度慢，但准确性高

UDP：不可靠传输、非面向连接 ：速度快，但准确性差

A类 10.0.0.0~10.255.255.255

B类 172.16.0.0~172.31.255.255 C类 192.168.0.0~192.168.255.255

1000Mbps
每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。

当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址。 如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。 此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。 如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。 如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址。 源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。 如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

1、核心层：网络的高速交换主干

2、汇聚层：提供基于策略的连接 3、接入层：将工作站接入网络

交换机用于局域网,利用主机的MAC地址进行数据传输,而不需要关心IP数据包中的IP地址,它工作于数据链路层。

路由器识别网络是通过IP数据包中IP地址的网络号进行的,所以为了保证数据包路由的正确性,每个网络都必须有一个唯一的网络号，路由器工作于网络层。

1.按软、硬件形式的不同，防火墙分为软件防火墙、硬件防火墙和芯片级防火墙。

2.按所利用技术不同，可分为网络层防火墙、分组过滤型防火墙、电路级网关、规则检查防火墙、应用层防火墙和复合型防火墙。 3.按防火墙结构不同，可分为单主机防火墙、路由器集成式防火墙和分布式防火墙。 4.按防火墙的应用部署位置不同，可分为边界防火墙、个人防火墙和混合防火墙。 5.按防火墙的性能的不同，可分为百兆级防火墙和千兆级防火墙等。 6.按防火墙使用范围不同，可分为个人防火墙和网络防火墙。