网管员面试题.docx
- 文档编号:10286118
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:18
- 大小:25.73KB
网管员面试题.docx
《网管员面试题.docx》由会员分享,可在线阅读,更多相关《网管员面试题.docx(18页珍藏版)》请在冰点文库上搜索。
网管员面试题
网络管理员的面试题
1、指出以下服务所默认的端口号。
(6分)
FTP:
Telnet:
POP3:
SMTP:
6]6C7@8H&x'W,b3}
PCAnyWhere:
Windows终端服务:
%X#_0Q&e+s6_-[
)V2a6h#I2?
;\:
o:
_:
o)?
2、将一台服务器装上Win2000Server系统,在安全性设置上,你会如何操作:
(10分)
5k2n0w!
M-^%^"P
3、ICS与NAT在共享上网上的区别:
(6分)
+l'E,N/^!
N:
C
4、VLAN、WLAN、VPN、WAN的全称(中文或英文):
(8分)
5、Windwos系统中EFS的作用:
(2分)
P8h4v"v6H,[)x
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?
(4分)
5F0o*s+q%d3P4\:
x4p
如果该电脑重装系统了,又该如何处理?
(4分)7E&G$x(U5]%f6m1w:
E
c'y#o9}9YAt)T
6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?
(10分)4l#v)K8Q!
c'R4U1y/p'R1c$]&B
HUB:
.K3Z&U${:
N2N/j1o/o-`
Switch:
"U-K$q4C*mJ
Router:
't4d-a:
u&o
7、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类):
(10分)
8、在网络排错中,你经常会用到哪些操作命令,其作用?
(10分)
*p,X/W2`2g)d1k*o#?
9、简单说明取消或隐藏Windwos2000下自动共享的几种方法。
(10分)
10、在Windwos2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“ComputerBrowser”各有什么作用?
可否禁用?
(10分).G2A3f'I:
s&Z(a
Alerter:
%V8P#Z5w5C3n
Server:
(d8R,E8z+q7r4@'i8T
Messenger:
ClipBook:
ComputerBrowser:
6a0t'm)]m(t.K9n
3W4j6y/E"n,t2Y
11、YouarethenetworkadministratorforPC.AservernamedPCjobSrvAfunctionsasanintranetWebserverforthehumanresources(HR)department.AservernamedPCjobSrvBisaMicrosoftExchange2000Servermailserver.Thenetworkconfigurationisshownintheexhibit.'Z:
M!
~5t'I-C.~.x
PCjobSrvAcontainsconfidentialdocumentsthatmustbeaccesseddailybyusersononlythe10.9.8.0subnet.AllusersmustbeabletoconnecttoPCjobSrvB.(10分)!
y9G6y+c"e&u/d
YouwanttoconfiguretheTCP/IPpropertiesofPCjobSrvAtopreventanycomputerinthe10.9.7.0subnetfromestablishingasessionwithPCjobSrvA.Whatshouldyoudo?
A.ConfigurePCjobSrvAportfilteringtoblockTCPport80.
B.UseInternetConnectionFirewall(ICF)withnoservicesselected.
C.ConfigurePCjobSrvAwithadefaultgatewayaddressof10.9.8.6.
D.ConfigurePCjobSrvAwithnodefaultgatewayaddress.
参考答案:
;F)o9I"S.F4]&D9c6U!
C
1、指出以下服务所默认的端口号。
(6分),F8r8c%Nq)X
FTP:
21.A*_!
q:
c2^0t)i,z*y6|
Telnet:
23
POP3:
1100Y,O/n$ze#K/v.a9P
SMTP:
25
PCAnyWhere:
5631$a4L&k&x$[9l;D
Windows终端服务:
3389(最有名的3389,不会不知道吧?
)2t(f%\A:
U&w%^7M%U4Rl.P
2、将一台服务器装上Win2000Server系统,在安全性设置上,你会如何操作:
(10分)
首先打上系统补丁、帐号策略(包括关闭guest帐号,Administrator改名)、禁止建立空连接、关闭默认共享、相闭相关不安全的服务(Telnet、Alerter等等,依具体情况待定)如果有需要,可以关闭Server服务(135、137、138、139端口)、关闭445端口、IIS安全设置。
B'u!
A8d.g0g
-N!
y5V"V$H+`
$M,t9`:
W7I&~
3、ICS与NAT在共享上网上的区别:
(6分)9P,{&E#Y#W&F7O;c
ICS:
简单的共享,性能上有所欠缺,IP网关一般只能是192.168.0.1。
设置很简单。
4|,v,O8w0B:
k
NAT:
功能上比ICS共享要多,可以自行设置IP地址段,DHCP等。
设置起来较复杂一些。
1F3_,J4rA0h0B
4、VLAN、WLAN、VPN、WAN的全称(中文或英文):
(8分)
VLAN:
虚拟局域网
WLAN:
无线局域网,r:
S0p5N%L7M
WAN:
广域网
VPN:
虚拟专用网'A)U7P3q9m$N&B5`6]#X
1I7l-k/`/o&`*~,r"P
5、Windwos系统中EFS的作用:
(2分)
EFS:
文件加密系统。
(p+E3R6h'k2P.I4c
目前应该是最有效的加密技术,对用户是透明的。
;m&s0N3K3\$l9r
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?
(4分);@9X8l3^g;`4C6T7O
答:
可以用管理员进行恢复。
&y-L/q9D*p3U#j%M
如果该电脑重装系统了,又该如何处理?
(4分)2P4P&H2G4u%h%I
答:
如果以前用户和管理员都没有备份密钥,应该是没有办法的了。
+R7u5L@[%k3w%B&_3S8T
#]&J*S;O.G4}.G9P+Y&J
6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?
(10分)/m"o$j,s4M%e
HUB:
1层,物理层
Switch:
2层,数据链路层/?
.U'u)I4t(R2S
Router:
3层,网络层2E4c8r;A5z,a
7、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大类):
(10分)%i0I/p#k)z)yu*r
答:
可以根据以下几种类型来设置:
端口、目标地址、源地址、协议字符。
"_3H8V5b!
Y.w)^/m9i
;C-^1S&f9V
8、在网络排错中,你经常会用到哪些操作命令,其作用?
(10分)
ping:
#Z.@:
h7?
p0i
netstat:
2w7x6z+O0Y&q/[1p
nbtstat:
:
p$l!
T$c'S,C
net:
:
j5r!
b2D*`)x
telnet:
ipconfig
9、简单说明取消或隐藏Windwos2000下自动共享的几种方法。
(10分)4b*D8G%[2I)S&X%A
答:
利用批处理来在开机时关闭,中间会用到net命令
修改注册表。
利用三方工具。
2W;c7t3]1T/}#v!
Q5o
3Q6I1~;w!
\.s:
Q7f+Ok
10、在Windwos2000中,“服务”下的“Alerter”、“Server”、“ClipBook”、“ComputerBrowser”各有什么作用?
可否禁用?
(10分)"B*F:
j1A&V2}6W%S
Alerter:
1r6O&P7Q+x%g(g"z
Server:
#F3F*H,Q;c3r
6o(}9r*m'P/?
.q'R
Messenger:
8p5f;E*D7}7n!
^-a
ClipBook:
r-{(`0j1n,n+P/a(v
ComputerBrowser:
以上服务都是可以关闭的。
11、D
1、PAT和NAT有什么区别?
2、操作系统使用Windows2000Professional,数据库是MSDE,在上面部署公司开发的B/S架构的应用程序,有哪些方面需要注意?
3、配置一个与DNS集成的活动目录,客户端在加入域的时候提示找不到域控制器,其中最有可能出现问题的地方在哪里?
4、IE上网,只能打开一个窗口,点击弹出窗口无效,有什么办法解决?
5、安装Windows服务器/客户机操作系统时,需要注意哪些地方(关键步骤)?
大家能回答吗?
附答案如下,
1、PAT和NAT有什么区别?
PAT叫端口地址转换,NAT是网络地址转换,由RFC1631定义。
PAT可以看做是NAT的一部分。
在NAT时,考虑一种情形,就是只有一个PublicIP,而内部有多个PrivateIP,这个时候NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话,比如用户A、B、C同时访问CSDN,则NAT路由器会将用户A、B、C访问分别映射到1088、1098、23100(举例而已,实际上是动态的),此时实际上就是PAT了。
由上面推论,PAT理论上可以同时支持(65535-1024)=64511个连接会话。
但实际使用中由于设备性能和物理连接特性是不能达到的,CISCO的路由器NAT功能中每个PublicIP最多能有效地支持大约4000个会话。
=====================================
2、操作系统使用Windows2000Professional,数据库是MSDE,在上面部署公司开发的B/S架构的应用程序,有哪些方面需要注意?
答:
Windows2000Pro有10个并发连接的限制,MSDE(SQLServer桌面数据库)有5个用户连接限制,而且Pro的IIS只能建立一个Web站点,这些限制对于应用服务器的部署都是需要考虑的。
在设计程序的时候,则用完的数据库连接马上释放掉,否则容易出现超过限制而不能连接数据库的问题。
=====================================
3、配置一个与DNS集成的活动目录,客户端在加入域的时候提示找不到域控制器,其中最有可能出现问题的地方在哪里?
答:
活动目录的故障80%都是DNS配置不当造成的,这里找不到域控,最有可能的是客户端没有将DNS指向和活动目录集成的DNS的缘故。
=====================================
4、IE上网,只能打开一个窗口,点击弹出窗口无效,有什么办法解决?
答:
参考我的Blog,单击链接后无法打开新的InternetExplorer窗口或没有任何反应:
原因
此问题可能是由下列一个或多个原因引起的:
"以下一个或多个注册表项中的(Default)值设置指向了Urlmon.dll文件的不正确位置:
[HKEY_CLASSES_ROOT\CLSID\{79eac9e0-baf9-11ce-8c82-00aa004ba90b}\InprocServer32]
[HKEY_CLASSES_ROOT\CLSID\{79eac9f1-baf9-11ce-8c82-00aa004ba90b}\InprocServer32]
[HKEY_CLASSES_ROOT\CLSID\{79eac9f2-baf9-11ce-8c82-00aa004ba90b}\InprocServer32]
如果您安装了使用InternetExplorer管理工具包(IEAK)5.01ServicePack1(SP1)、5.5SP1或6.0版创建的自定义版本的InternetExplorer,可能会出现此现象。
"以下注册表项丢失或损坏:
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}
"以下一个或多个文件丢失、损坏或者没有正确注册:
"Urlmon.dll
"Mshtml.dll
"Actxprxy.dll
"Oleaut32.dll
"Shell32.dll
"Shdocvw.dll
解决方案
若要解决InternetExplorer中的此问题,请按照下列步骤操作:
1.退出正在运行的所有程序。
2.单击开始,然后单击运行。
3.键入regsvr32urlmon.dll,然后单击确定。
4.当收到“DllRegisterServerinurlmon.dllsucceeded”(urlmon.dll中的DllRegisterServer成功)消息时,单击确定。
如果问题未得到解决,请对以下每个文件重复执行步骤2到步骤4(在步骤3中,用以下各个文件名替换Urlmon.dll):
"Shdocvw.dll
"Msjava.dll
"Actxprxy.dll
"Oleaut32.dll
"Mshtml.dll
"Browseui.dll
"Shell32.dll(仅限于WindowsXP和Windows2000)
如果问题仍未得到解决,请检查以下注册表值是否存在以及是否正确:
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}
名称:
(Default)
值:
IDispatch
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid
名称:
(Default)
值:
{00020420-0000-0000-C000-000000000046}
HKLM\SOFTWARE\Classes\Interface\{00020400-0000-0000-C000-000000000046}\ProxyStubClsid32
名称:
(Default)
值:
{00020420-0000-0000-C000-000000000046}
如果问题仍未解决,请重新安装InternetExplorer。
如果您使用的是操作系统中附带的InternetExplorer版本,请重新安装或修复操作系统。
=====================================
5、安装Windows服务器/客户机操作系统时,需要注意哪些地方(关键步骤)?
答:
注意几个地方,先把需要的防火墙软件、安全补丁和IE累积补丁包以及所有必要的安全软件下载到硬盘中,安装时不要插上网线,默认安装时不要安装IIS。
安装完成后首先安装IIS,然后配置防火墙和反病毒软件,然后打好SP和Hotfix,最后插上网线,运行%SystemRoot%\system32\wupdmgr.exe,做进一步的安全更新。
[/size]
全球500强企业网络管理员面试题
准备在网管方向发展的朋友们,赶快来看看吧~你能做对几道呢?
?
一、某公司设置VPN服务器允许外地的公司员工通过Internet连接到公司内部网络。
「问题1」VPN使用的隧道协议可以有那几类,分别有哪些协议?
「问题2」若采用L2TP协议,则该协议除IP外还支持哪几种协议?
「问题3」VPN路由器配置如下:
请解释画线部分含义:
Vpdn-group1
(1)Accept-dialinprotocoll2tpvirtual-template1terminate-fromhostnamea801
(2)LocalnamekeithLcprenegotiationalways
(3)Nol2tptunnelauthentication
二、单位分得合法IP地址202.112.68.40掩码为255.255.255.248,其中,路由器的外口和ISP之间占据了2个,若使用202.112.68.41和202.112.68.41,掩码为255.255.255.252,
「问题1」则可供使用的合法IP还有多少哪些?
请写出
「问题2」使用内部IP进行地址转换,若用一台主机连接内外两个网络,请说出2中不同的网络接法;并进行比较?
「问题3」Internet上保留了哪些内部IP有可以供使用?
bbs.51cto
三、某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器,Email服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到Internet上,只允许访问自己的Web服务器。
请你做出规划,解决如下问题。
「问题1」如何根据网络流量选择联网设备,给出所选设备的作用。
「问题2」如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离?
「问题3」在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率为多少?
四、某单位的网络要配置一台DHCP服务器,为网络内部的计算机自动分配IP地址。
在考虑DHCP服务器时,回答以下问题
「问题1」被路由器隔离的2个子网能否公用一台DHCP服务器。
「问题2」配置DHCP服务器应具备什么条件。
「问题3」用户通过什么命令可以看到自己申请到的本机IP地址?
用何命令可以重新向DHCP服务器申请IP?
用何命令可以释放IP?
「问题2」如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离?
「问题3」在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率为多少?
五、某公司将现有网络进行升级改造,原有设备如图1所示,随着公司联网设备的增多,整个网络性能下降的越来越快。
「问题1」在尽量节省资金的情况下,同时将原有设备充分利用,应如何改善网络性能,增加什么设备?
并说出理由。
「问题2」当公司需要将计算机按部门划分成虚拟网络,而一个部门可能分散在不同的地方且不能由一个联网设备连接时,但不需要不同部门之间的计算机通信,问对选择交换机有何要求?
是否需要具备三层交换功能的交换机?
「问题3」当选用路由器作为VLAN间的连接设备,请给出两种连接方案。
六、结构化布线成为网络设计和管理的首先考虑的问题,当实施结构化布线时,需要进行详细的规划设计。
「问题1」设计布线时,需要考虑哪些主要因素?
「问题2」布线实施后,需要经过系统测试,测试线路的主要指标有哪些?
「问题3」结构化布线应遵循的国际标准有哪些?
「问题4」在工作区内,信息插座的安装一般在什么位置?
「问题5」在设备间子系统设计时,从系统的安全设计上要考虑的主要因素有哪些?
答案参考:
1-1答:
分三层和二层隧道隧道协议。
三层有IPsec协议二层有L2TP和PPTP协议。
1-2答:
IPX、NetBEUI
1-3答:
(1)创建VPDN组1
(2)接受L2TP通道连接请求,并根据虚接口模板1创建虚拟访问,接收远程主机为a801的连接。
(3)LCP再次协商。
2-1答:
还可用的有202.112.68.44/29,202.112.68.45/29,202.112.68.46/29
2-2答:
(1)主机接一块网卡绑定两个不同子网的地址,运行代理软件,内部网络将网关设置指向该主机。
(2)主机插2块网卡,分别连接内外网,主机起到网关和地址转换作用。
(1)中方案若内网盗用主机合法IP可以绕过主机
(2)不能绕过主机。
2-3答:
可以使用10.0.0.0或172.16直172.31或192.168.0直192.168.255
3-1答:
选择网络交换机连接服务器和PC机,对于连接服务器的交换机可以选择100或1000M端口连接,对于一般的PC机可以选择10或100M连接端口。
选择路由器作为连接Internet的接入设备。
3-2答:
可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和Email服务器等放置在非军事区,通过外网路由器连接Internet.
Internet上限制内部的部分pc机访问Internet.在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。
3-3答:
DDN最高2MISDN64K*2(2B+D)帧中继最高2MX.2564K
4-1答:
不能
4-2答:
DHCP服务器应具有静态IP和子网掩码,有一组可供分配的IP地址。
4-3答:
ipconfig/allipconfig/releaseipconfig/renew
5-1答:
将HUB换成交换机,HUB连到交换机的一个端口上,下连多个计算机。
HUB是共享设备,交换机将网络分成多个网段,多个网段间可以同时进行信息交换。
5-2答:
采取VLAN方式将不同部分划分成不同的VLAN.为保证不同交换机上的相同VLAN上的计算机能够通信,要求相互连接的交换机支持Trunk.由于各VLAN间不需要通信,不需要交换机具备三层交换能力。
5-3答:
可采用传统的路由器和支持Trunk的独臂路由器2种方案。
6-1答:
网络拓朴结构、布线电缆、外界干扰系统的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网管 试题