网络工程师面试题(含答案)

最新网络工程师面试题(含答案)

Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4

1. 请写出568A与568B的线序

568B 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

568A 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕

2.按照数据访问速度排序：硬盘、CPU、光驱、内存 CPU 内存 硬盘 光驱

3.请写出下列服务使用的默认端口POP3、SMTP、FTP POP3 110 SMTP 25 FTP 21（20）

4.网卡MAC是由6组什么组成的有16进制数据组成，前三组表示厂商，有IEEE来分配，并可以在细分，后三 组表示该制造商所制造的某个网络产品（如网卡）的系列号。

5.ISO/OSI 7层模型是什么应用层，表示层，会话层，传输层，网络层，数据链路层，物理层

6.C/S、B/S的含义 C/S表示客户端/服务器的模式C 是client，s是server。B/S是基于浏览

7.RFC950定义了什么？ RFC950定义了IP的策略（分配策略），应用等规范。

8.综合布线包括什么 综合布线包括六大子系统：

建筑群连接子系统

设备连接子系统

干线（垂直）子系统

管理子系统

水平子系统

工作区子系统

含 网络布线系统，监控系统，闭路电视系统

9.路由器和交换机属于几层设备路由器属于三层设备，交换机（通常所指的）属于二层设备

10.计算机中的端口共有多少个 TCP0-65535，UDP0-65535也就是共有65536*2=131072个端口

11. 什么是Cache 什么是Buffer？区别是什么？ cache，直译是高速缓存存储器，有硬件来实现。起到设备间处理速度协调作

用。例如CPU的L2，L1，内存的作用等。

buffer，直译是缓冲区，有软件在RAM中实现。起到加快响应速度的作用。例

如：WEB缓存，各个应用软件中的缓存，队列。

共同点都是在RAM中实现，但实现的方式不一样。

12. 什么是MBR MBR，master boot record，主引导记录。引导OS作用的。

13. 你在局域网内想获得IP 192.168.1.2 的MAC，在XP系统的命令提示符中如何操作？我的方法是先ping 192.168.1.2

在用ARP -a命令查看arp列表即可获得 [KiwiCsj注：可用nbtstat -a 192.168.1.2 一次获得]

14. 查看编辑本地策略，可以在开始/运行中输入什么 gpedit.msc

15. 将FAT32转换为NTFS分区的命令是什么 convert x: /fs:ntfs x:表示要转换的分区

16. 手动更新DHCP分配的IP地址是什么 ipconfig /renew

17. XP每个分区下都有个System Volume Information名的隐藏目录是做什么的？还有pagefile.sys文件？ System Volume Information 该目录是XP的自动还原功能所要用到的，存储的

是还原点文件。pagefile.sys就是PF，虚拟内存的文件。

18. 默认时XP的文件共享是没办法设置用户权限的，只有一个是否允许网络用户更改我的文件选项，但要需要对此共享文件夹设置不同的用户权限，该怎

么做？打开资源管理器---工具---文件夹选项---查看---使用简单文件共享（推荐）

把前面的勾勾去掉，或者打开组策略编辑器---计算机配置----windows设置---本

地策略---安全选项---网络访问:本地帐户的共享安全模式，把该属性修改为“经

典”模式也可以。

19. QQ等即时消息软件采用的基本网络传输协议是什么？采用的是UDP和TCP协议，QQ主要采用UDP，在某些情况下采用TCP，即时消息多数采用UDP协议

20. 刚刚装好的XP系统C盘下只显示哪几个文件夹？只有 windows，program files ,documents and settings,System Volume

Information(有隐藏属性)，RECYCLER(有隐藏属性)。

21. Windows XP系统盘C 盘根目录下都有哪几个重要的文件（隐藏文件） ntldr ,ntdetect.com,boot.ini

22. 简述计算机从加电到启动系统时主板的工作流程，按照屏幕显示顺序描述加电--[自检]---BIOS信息---显卡的参数--CPU的参数--内存的参数--硬盘的

参数---光驱的参数---显示PCI等主板的其他的I/O等参数----（如果有RAID卡这

步应该会显示）----BIOS将更新ESCD最后给出（Verifying DMI Poll

DATA...........Update Success）字样---读取MBR记录-----调用NTLDR做一系列

操作（这时的控制权从BIOS移交到硬盘/OS）---读取boot.ini文件（显示操作系

统选择菜单）进入给定的操作---等等一系列操作都属于操作系统的部分了，不在

这个问题的范围---最终看到桌面

23. 电脑开机时主机内发出嘀嘀的鸣叫声，且显示器无任何信号，此现象可能是哪方面所导致，怎样处理？可能是内存问题导致，一般是内存松动，灰尘较多。可以做清扫灰尘，从新插

好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题

24. 如果电脑的系统瘫痪（XP系统盘为C），正常启动无法进入系统，而C盘中又有重要文件，请问有几种拯救方法，该如何操作？可能是内存问题导致，一般是内存松动，灰尘较多。可以做清扫灰尘，从新插

好内存等操作。根据不同的鸣叫身也可以判断是其他硬件等问题

24 最简单的是把硬盘挂到其他计算机上，直接把重要文件copy出来，如果磁盘分

区是FAT的，可以用启动盘进入到DOS模式下进行文件copy操作，如果磁盘分区是

NTFS的，可以用工具盘启动到DOS下加载NTFSDOS工具进行对NTFS分区进行copy操

作。

25. 重装系统格式化C盘之前该注意哪些方面？（系统可运行前提）磁盘空间允许最好备份整个windows目录。主要备份program files 目录，我的文档目录，documents and settings目录。另：备份一些软件的安装信息等。

26. 如何设置宽带路由器（基本步骤）宽带路由的设置，不复杂关键就几个步骤

设置好拨号属性，一般都是P

PPOE，ISP提供的用户名密码等

设置好内网的合法IP地址

建议启动防火墙功能。

27. 简单谈谈怎样提高计算机是网络安全定期不定期的升级操作系统和应用软件的补丁，杀毒，防火墙的应用。这些都

是被动的，关键是有一套可行的行政手段。

28. 在对等网中使用ADSL共享连接Internet，怎样限制大流量多线程下载软件和P2P下载软件，从而保证网络的其他用户正常工作

这个问题据我所知 只能采用第三方软件实现了，例如P2P终结者，一系列的网 管软件。

1. 路由器的基本功能？

2. win2000有那两种远程访问方法？

3. 出两道英文题，比如：What about your company before? And why did you leave that company? 或者 What is Big-5 and GB Code? What are their differences?

4. 请写出标准网络线八根线的颜色排列顺序以及制作Cross-Over线（即无UPlink接口的HUB级连线）的排列顺序。

5. 怀疑一块网卡有问题的时候，如何检测？

6. 如何制作一张Windows NT4.0的应急修复盘？

7. 什么是VLAN，如何在CISCO交换机增加一个VLAN，又如何删除？

8. 10.201.40.0/23代表什么？

9. 磁盘RAID级别有几种，分别是哪几种？你了解或者使用过哪几种，请写出它们的大概描述和区别。

10. 配置NT主域控制器与2000域控制器有哪些区别？NT域控制器升级到2000需要注意哪些方面。

11.如果一个公司的服务器需要保证每天24小时不间断工作，如：医院，你能用什么方法做到，有几种方法，请说出基本原理。

12.路由器环路测试通过，是不是一定就表明路由的线路就是畅通的，为什么？

13.一台连在100M交换机的客户端不能走到100M，会有多种原因，请说出两种。

14.知道现在流行的SAN网络平台吗？它主要是为计算机的哪个领域提出的一个解决方案？

答案在下面:

1.数据包转发功能。

2.拨号远程访问和VPN(虚拟专用网络)。

3.My company is very perfect? I'm better than it?

4.标准网络线的颜色排列顺序如下：

568A标准：1：白绿，2：绿，3：白橙，4：蓝，5：白蓝，6：橙，7：白棕，8：棕

568B标准：1：白橙，2：橙，3：白绿，4：蓝，5：白蓝，6：绿，7：白棕，8：综

制作无uplink接口的HUB级连线的做法是网线一端采用568A标准，另一端用568B标准的接线方法．

5.将其安装在一台能正常上网的机器上，看其指示灯是否闪烁,正常接入状态下指示灯应为红色或者绿色，然后用ping命令检测是否能ping通网络上的主机,若通则正常，若网卡驱动安装无误而ping命令不通,则可以断定网卡坏掉。

7.VLAN又称虚拟局域网，是指在网络层对局域网进行划分，一个VLAN组成一个逻辑子网，即一个独立的广播域，各子网自己产生

的广播网络流量被限制在各子网内部，降低数据帧的碰撞率，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中．在CISCO交换机中增加一个VLAN 2如下命令

Switch>enable

Switch#vlan database

Switch(vlan)#vlan 2

.

.

.

Switch(vlan)#exit

//以下设置vlan端口：

Switch(config)#int e0/6 //设置端口6从属vlan 2

Switch1(config-if)#vlan-membership static 2

Switch#vlan database

Switch(vlan)#no vlan 2

Switch(vlan)#exit

Switch>no int vlan 2t

8. 10.201.40.0/23表示一个A类的IP地址，它的子网掩码为前23位置1，即[***********][1**********]000，用十进制表示为255.255.254.0

9. RAID级别有以下几种：NRAID，JBOD，RAID0，RAID1，RAID0+1，RAID3，RAID5等。目前经常使用的是RAID0，RAID1，RAID3，RAID5和RAID（0+1）。它们的区别大致如下：

RAID 0 存取速度最快 但没有容错

RAID 1 完全容错但成本比较高，磁盘利用率为50%

RAID 3 写入性能最好 但没有多任务功能

RAID 5 具备多任务及容错功能写入时有overhead

RAID 0+1 速度快、完全容错但成本高

10. Windows2000的活动目录没有主域控制器和备份域控制器的区别，所有的域控制器在用户访问和提供服务方面都是相同的．

将NT4域升级到Win2000域时必须注意以下几点：

a.主域控制器必须是使用NTFS的文件系统。

b.升级Win2000后不能再回到NT4的环境。

c.必须先备份重要数据及前置的准备作业。

d.先升级PDC再升级BDC。

e.安装程序会有Active Directory的数据库, log文件和SysVol三个目录会要求设定.目录的路径必须在NTFS的文件系统下。

11.使用一台主服务器和一台备用服务器，平时工作的时候是主服务器，当主服务器出现问题的时候就换上备用服务器。另外可以使用大的备份设备，将服务器上的数据备份几份，当服务器上的存储设备出现问题时立刻换上备份存储设备。

12.不一定，如果路由器本地环路测试通过，仅能代表本地线路设备没有问题，而不能说明接入商没有问题

13.

a：如在交换机和网络核心交换机之间用的是级联链路，当终端比较多数据传输量较大时，级联链路就可能出现拥塞而造成客户端网速慢。解决方法就是将级联链路用以太网通道代替。

b：当客户端的网络传输设备没有达到100M时，如只有10M，那么客户端就不可能走到100M。

14.SAN是指存储区域网络，它是一种高速网络或子网络，提供在计算机与存储系统之间的数据传输。一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成，从而保证数据传输的安全性和力度。

随着计算机的发展需求，网络工程师岗位

的需求量不断变大，相比前几年，企业对于网络工程师的职位要去也越来越高，素质、技能等各方面要求都明显提高。如今想要应聘网络工程师的职位人员，都避免不了要进行面试面谈与笔试题的测试，企业通过这种方式来寻找合适的人才，所以，如果你对网络工程师职位有兴趣，不妨看看下面的题目吧。

一 请简述网络定义，并谈谈自己对网络的理解

计算机网络的定义

计算机网络是指一些互相连接的、自治的计算机的集合。这里"互连"意味着连接的两台或两台以上的计算机能够互相交换信息，达到资源共享的目的。而"自治"是指每台计算机的工作是独立的，任何一台计算机都不能干预其它计算机的工作，任意两台计算机之间没有主从关系。

从该定义可以看出，计算机网络涉及三个方面的问题。

首先，两台或以上的计算机相互连接起来才能构成网络，达到资源共享的目的。这就为网络提出了一个服务的问题，即肯定有一方请求服务和另一方提供服务。

第二，两台或以上的计算机连接，互相通信交换信息，需要有一条通道。这条通道的连接是物理的，即必须有传输媒体。

网络，简单的来说，就是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。

　 凡将地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路而连接起来，且以功能完善的网络软件（网络协议、信息交换方式及网络操作系统等）实现网络资源共享的系统，可称为计算机网络。

　 网络一词有多种意义，可解作：

　 1、流量网络（flownetwork）也简称为网络(network)。一般用来对管道系统、交通系统、通讯系统来建模。有时特指计算机网络(Computer Network)，或特指其中的互联网 (Internet)由有关联的个 体组成的系统，如：人际网络、交通网络、政治网络。

　 2、由节点和连线构成的图。表示研究诸对象及其相互联系。有时用的带箭头的连线表示从一个节点到另一个节点存在某种顺序关系。在节点或连线旁标出的数值，称为点权或线权，有时不标任何数。用数学语言说，网络是一种图，一般认为它专指加权图。网络除了数学定义外，还有具体的物理含义，即网络是从某种相同类型的实际问题中抽象出来的模型，习惯上就称其为什么类型网络，如开关网络、运输网络、通信网络、计划网络等。总之，网络是从同类问题中抽象出来的用数学中的图论来表达并研究的一种模型。

　 计算机网络是用通信线路和通信设备将分布在不同地点的多台自治计算机系统互相连接起来，按照

共同的网络协议，共享硬件、软件和数据资源的系统。

第三，计算机之间交换信息需要有某些约定和规则，即通信协议。每一厂商生产的网络产品都有自己的许多协议，从网络互连的角度出发，这些协议需要遵循相应的国际标准。

计算机网络的功能

数据通信

数据通信是计算机网络的基本功能之一，用以实现计算机与终端或计算机与计算机之间传送各种信息，将地理位置分散的生产单位或业务部门可通过计算机网络连接起来进行集中的控制和管理。

共享资源

用户可以共享网络中各种硬件和软件资源，使网络中各地区的资源互通有无、分工协作，从而提高系统资源的利用率。利用计算机网络可以共享主机设备，可以共享外部设备，共享软件、数据等信息资源。

实现分布式的信息处理

在计算机网络中可在获得数据和需进行数据处理的地方分别设置计算机，对于较大型的综合性问题通过一定的算法，把数据处理的功能交给不同的计算机，达到均衡使用网络资源，实现分布处理的目的。此外，利用网络技术，能将多台微型计算机连成具有高性能的计算机网络系统，处理和解决复杂的问题，且费用却比大、中型机降低了许多。

提高计算机系统的可靠性和可用性

网络中的计算机可以互为备份，一旦其中一台计算机出现故障，其任务则可以由网络中其它计算机取代。当网络中某些计算机负荷过重时，网络可将新任务分配给负荷较轻的计算机完成，提高每一台计算机的利用率。

二 请描述osi七层模型，并简要概括各层功能

OSI是OpenSystem Interconnect的缩写，这个模型把网络通信的工作分为7层,它们由低到高分别是物理层（PhysicalLayer),数据链路层（Data Link Layer),网络层(NetworkLayer),传输层（Transport Layer),会话层（SessionLayer），表示层（Presen tation Layer)和应用层（ApplicationLayer)。第一层到第三层属于OSI参考模型的低三层，负责创建网络通信连接的链路；第四层到第七层为OSI参考模型的高四层，具体负责端到端的数据通信。每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持，而网络通信则可以自上而下（在发送端）或者自下而上（在接收端）双向进行。当然并不是每一通信都需要经过OSI的全部七层，有的甚至只需要双方对应的某一层即可。物理接口之间的转接，以及中继器与中继器之间的连接就只需在物理层中进行即可；而路由器与路由器之间的连接则只需经过网络层以下的三层即可。总的来说，双方的通信是在对等层次上进行的，不能在不对称层次上进行通信。

OSI参考模型的各个层次的划分遵循下列原则：

1、同一层中的各网络节点都有相同的层次结构，具有同样的功能。

2、同一节点内相邻层之间通过接口（可以是逻辑接口）进行通信。

3、七层结构中的每一层使用下一层提供的服务，并且向其上层提供服务。

4、不同节点的同等层按照协议实现对等层之间的通信。

第一层：物理层（PhysicalLayer)

规定通信设备的机械的、电气的、功能的和过程的特性，用以建立、维护和拆除物理链路连接。具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能；规程特性定义了利用信号线进行bit流传输的一组操作规程，是指在物理连接的建立、维护、交换信息是，DTE和DCE双放在各电路上的动作系列。

在这一层，数据的单位称为比特（bit）。

属于物理层定义的典型规范代表包括：EIA/TIARS-232、EIA/TIA RS-449、V.35、RJ-45等。

第二层：数据链路层(DataLinkLayer)

在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动作系列。　　

数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

在这一层，数据的单位称为帧（frame）。

数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。

第三层：网络层(NetworkLayer)

在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。

如果你在谈论一个IP地址，那么你是在处理第3层的问题，这是“数据包”问题，而不是第2层的“帧”。IP是第3层问题的一部分，此外还有一些路由协议和地址解析协议（ARP）。有关路由的一切事情都在第3层处理。地址解析和路由是3层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。

在这一层，数据的单位称为数据包（packet）。

网络层协议的代表包括：IP、IPX、RIP、OSPF等。

第四层：处理信息的传输层

第4

层的数据单元也称作数据包（packets）。但是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为段（segments）而UDP协议的数据单元称为“数据报（datagrams）”。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。第4层为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务。所为透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。

传输层协议的代表包括：TCP、UDP、SPX等。

第五层：会话层(SessionLayer)

这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

第六层：表示层(PresentationLayer)

这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩， 加密和解密等工作都由表示层负责。

第七层：应用层(ApplicationLayer)

应用层为操作系统或网络应用程序提供访问网络服务的接口。

应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。

三 请描述tcp/ip模型，并简要介绍各层功能

由于种种原因，OSI模型并没有成为真正应用在工业技术中的网络体系结构。在网络发展的最初期，网络覆盖的地域范围非常有限，而且主要用途也只是为了美国国防部和军方科研机构服务。随着民用化发展，网络通过电话线路连接到大学等单位，进一步需要通过卫星和微波网络进行网络扩展，军用网络中原有技术标准已经不能满足网络日益民用化和网络互连的需求，因此设计一套以无缝方式实现各种网络之间互连的技术标准就提到议事日程上来。这一网络体系结构就是后来的TCP/IP参考模型。

TCP/IP模型共分四层，分别为应用层、传输层、互联网层和主机到网络层。各层实现特定的功能，提供特定的服务和访问接口，并具有相对的独立性。

(1) 主机到网络层

主机到网络层是TCP/IP模型中的第一层。它相当于OSI模型中的物理层和数据链路层，因为这一层的功能是将数据从主机发送到网络上。与应用邮政系统类比，主机到网络层中的比特流传输相当于信件的运送。

(2) 互联网层

互联网层是TCP/IP模型中的第二层。最初是希望当网络中部分设备不能正常运行时，网

络服务不被中断，已经建立的网络连接依然可以有效地传输数据；换言之，只要源主机和目标主机处于正常状态，就要求网络可以完成传输任务。互联网层正是在这些苛刻的设计目标下选择了分组交换（PackerSwitching）技术作为解决方案。

分组交换技术不仅使分组发送到任意的网络后可以独立地漫游到目标主机，而且可确保目标主机接收到顺序被打乱的分组后，将其传送到最高层重新排定分组顺序。互联网层定义了标准的分组格式和接口参数，只要符合这样的标准，分组就可以在不同网络间实现漫游。

(3) 传输层

传输层是TCP/IP模型中的第三层。其功能与OSI模型中的传输层相类似，TCP/IP模型中的传输层不仅可以提供不同服务等级、不同可靠性保证的传输服务，而且还可以协调发送端和接收端之间的传输速度差异。

(4) 应用层

应用层是TCP/IP模型中的第四层。与OSI模型不同的是，在TCP/IP模型中没有会话层和表示层。由于在应用中发现，并不是所有的网络服务都需要会话层和表示层的功能，因此这些功能逐渐被融合到TCP/IP模型中应用层的那些特定的网络服务中。应用层是网络操作者的应用接口，正像发件人将信件放进邮筒一样，网络操作者只需在应用程序中按下发送数据按钮，其余的任务都由应用层以下的层完成。

四 请简要叙述交换机和集线器的区别

从OSI体系结构来看，集线器属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。这就意味着集线器只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法有效处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片等。

　　从工作方式来看，集线器是一种广播模式，也就是说集线器的某个端口工作的时候其他所有端口都有名收听到信息，容易产生广播风暴。当网络较大的时候网络性能会受到很大的影响，那么用什么方法避免这种现象的发生呢？交换机就能够起到这种作用，当交换相工作的时候只有发出请求的端口和目的端口之间相互响应而不影响其他端口，那么交换机就能够隔离冲突域和有效地抑制广播风暴的产生。

　　从带宽来看，集线器不管有多少个端口，所有端口都共享一条带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待；同时集线器只能工作在半双工模式下。而对于交换机而言，每个端口都有一条独占的带宽，当两个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下也可以工作在全

双工模式下。

1. 集线器（这里仅指非交换式单网段和多网段型）在OSI体系结构中属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备，现在常见的三层交换为在二层平台上提供VLAN和基于IP的路由和交换功能，而四层交换则为基于端口的应用。集线器只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性，类似于一个大的总线型局域网；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片对封装数据包进行转发等。

　　2. 从工作方式来看，集线器是一种广播模式，也就是说集线器的某个端口工作的时候，其他所有端口都能够收听到信息，容易产生广播风暴，并且每一个时刻只有一个端口发送数据，另外安全性差，所有的网卡都能接收到所发数据，只是非目的地网卡丢弃了信包。当交换机工作的时候，只有发出请求的端口和目的端口之间相互响应而不影响其他端口，因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。

　　3. 从带宽来看，集线器不管有多少个端口，所有端口都是共享一条带宽，在同一时刻只能有二个端口传送数据，其他端口只能等待，同时集线器只能工作在半双工模式下；而对于交换机而言，每个端口都有一条独占的带宽，当二个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。

　　4. 交换机工作于数据链路层以MAC地址进行寻址，有一定的额外寻址开销，在数据流量小时，时延可能相对数据传输时间而言较大；集线器工作于物理层为广播方式传输数据，流量小时性能下降不明显适合于共享总线型结构局域网。

二、二层交换与第三层交换以及路由器的区别

　　第二层交换技术工作于数据链路层。它按所接收到数据包的目的MAC地址在内部地址表中对应端口进行转发，将本数据包MAC地址与对应端口记录在内部地址表中，MAC地址不在表内的就进行广播等待回应。因而二层交换机对MAC地址具有学习功能，对于网络层或高层协议来说是透明的，数据交换靠专用处理数据包转发的ASIC（应用专用集成芯片组）实现速度很快。但它不能处理三层及三层以上的协议，不能处理不同IP子网间的数据交换。

　　第三层交换工作于OSI七层模型中的第三层，是利用三层协议中的IP包包头信息对后续数据流进行标记，进行帧头重组，将具有同一标记的数据流的报文交换到数据链路层，即提供一条目标地址与源地址之间的一条数

据通道。因此，三层交换机不必拆包便可判断路由，从而将数据包直接转发，进行数据交换。从而可以实现不同子网IP包交换。另外三层路由模块不是简单的二层交换机与路由器的简单叠加，它是由三层路由模块叠加二层交换高速背板总线速率可达Gbit/s，其中大部分必需的需路由软件处理的数据转发为三层转发外，其余均为二层高速转发。

　　路由器工作于OSI第三层网络层，工作模式与二层相似。路由器主要决定最佳路由并转发数据包。路由器内有一个路由表，其中记录各种链路信息，供路由算法计算出到目的地的最佳路由。据此路由器再进行数据转发。如不能知道目的路由，则将包丢弃，并向源地址返回信息。路由器可相互学习路由信息或将自已的链路状态进行广播，使路由信息按一定方式进行更新，从而由算法计算最佳路由。因此路由器路径计算工作量很大。路由器一般端口数量有限，路由转发速度慢。在内网数据流量较大，又要求快速转发响应时，常建议使用三层交换机，而将网间路由工作交由路由器完成。

三、交换机分类和选择指标

　　从传输介质和传输速度上看，局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种，这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。

　　按照最广泛的普通分类方法，局域网交换机可以分为桌面型交换机（DesktopSwitch）、组型交换机（Workgroup Switch）和校园网交换机（CampusSwitch）三类。

　　根据架构特点，人们还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式3种产品。

　　选择宽带交换机时除根据以上介绍外还应参考以下几个主要指标：

　 1． 转发技术

　 转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。

　　直通转发技术

　　交换机获取到数据包目的地址，就开始向目的端口发送数据包。通常，交换机在接收到数据包的前6个字节时，就已经知道目的地址，从而可以决定向哪个端口转发这个数据包。直通转发技术速率快、延时少和吞吐率高。但当网络中误码率较高时，交换机会转发所有的完整数据包和错误数据包，这将给整个交换网络带来许多错误通讯包。直通转发技术适用与网络链路质量好的网络环境。

************

最简单的区别就是HUB是广播式的，用户共享带宽；交换机是交互式的，每个用户独享带宽。

在当今这个全球网络化的网络时代，网络已成为人类生活的必须。作为局域网组建的重要设备：交换机和集

线器，都起着局域网的数据传送“枢纽”的作用。那么，交换机和集线器到底有什么区别？

所谓交换机其实是从集线器技术发展而来的。如果用最简单的语言叙述交换机与集线器的区别，那就应该是智能与非智能的差别。集线器说白了只是连接多个计算机的 设备，它只能起到信号放大、传输的作用，但不能对信号中的碎片进行处理，所以在传输过程中非常容易出错。而交换机则可以看作是一种智能型的集线器，它除了 包括集线器的所有特性外，还具有自动寻址、交换、处理的功能。并且在传递过程中，只有发送源与接受源独立工作，其间不与其它端口发生关系，从而达到防止数 据丢失和提高吞吐量的目的。

下来我将从交换机与集线器的概念，种类，特点，OSI体系结构，工作方式等基本问题上对二者的区别进行分析说明。

1.交换机和集线器的概念

1.1. 交换机 交换机的英文名称之为“Switch”，它是集线器的升级换代产品，从外观上来看的话，它与集线器基本上没有多大区别，都是带有多个端口的长方形 盒状体。交换机是按照通信两端传输信息的需要，用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通 信系统中完成信息交换功能的设备。

1.2.集线器 集线器（HUB）是计算机网络中连接多个计算机或其他设备的连接设备,是对网络进行集中管理的 最小单元。英文HUB就是中心的意思,像树的主干一样,它是各分支的汇集点。许多种类型的网络都依靠集线器来连接各种设备并把数据分发到各个网段。HUB 基本上是一个共享设备,其实质是一个中继器,主要提供信号放大和中转的功能,它把一个端口接收的全部信号向所有端口分发出去。

2.交换机和集线器的种类

交换机和集线器从不同的方面和角度有着不同的分类。

2.1.HUB集线器的种类

集线器有多种类型,各个种类具有特定的功能、提供不同等级的服务。

2.1.1.依据总线带宽的不同,HUB分为10M、100M和10M/100M自适应三种；若按配置形式的不同可分为独立型、模块化和堆叠式三种。

2.1.2.根据端口数目的不同主要有8口、16口和24口几种。

2.1.3.根据工作方式可分为智能型和非智能型两种。目前所使用的HUB基本是前三种分类的组合,如我们常在广告中看到的10M/100M自适应智能型、可堆叠式HUB等。

2.1.4.依据工作方式区分有较普遍的意义,可以进一步划分为被动集线器、主动集线器、智能集线器和交换集线器四种。

2．2.交换机的分类

2． 2．1.按照现在复杂的网络构成方式，网络交换

机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中，核心层交换机全部采用机箱式模块化设计，目前 已经基本都设计了与之相配备的1000BASE-T模块，核心层交换机的选购在本文中不做讨论。接入层支持1000BASE-T的以太网交换机基本上是固 定端口式交换机，以10/100Mbps端口为主，并且以固定端口或扩展槽方式提供1000BASE-T的上连端口。汇聚层1000BASE-T交换机同 时存在机箱式和固定端口式2种设计，可以提供多个1000BASE-T端口，一般也可以提供1000BASE-X等其他形式的端口。接入层和汇聚层交换 机共同构成完整的中小型局域网解决方案。

2．2．2. 按照OSI的7层网络模型，交换机又可以分为第二层交换机、第三层交换机、第四层交换机 等等，一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍，用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网 络的核心层，也少量应用于汇聚层。部分第3层交换机也同时具有第四层交换功能，可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为 内容型交换机，主要用于互联网数据中心，不在本文讨论范围之内。

2．2．3.按照交换机的可管理性，又可以分为可管理型交换机和非可管理型交换 机，它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控，但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机， 在接入层视应用需要而定，核心层交换机全部是可管理型交换机。

3.交换机和集线器的特点

3.1．Hub的特点

在星型结构中，它是连接的中间结点，它起放大信号的作用。所有设备共享Hub的带宽，也就是说，如果hub的带宽是10M，连结了10了设备，每个设备就是1M，Hub所有端口共享一个MAC地址。

3.2．switch 的特点

用于星型结构时，它作为中心结点起放大信号的作用，端口不共享带宽，如果是一个10M的switch，那么每个端口的带宽就是10M，每个端口拥有自己的MAC地址。

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。目前一些高档交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有路由和防火墙的功能。

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。

它是一个网

络设备，拥有路由器的一部分功能，它可以决定接收到的数据向什么地方发送，它的速度比路由器要快。

4.交换机和集线器的主要区别

通过从上面各方面的分析我们可以知道交换机和集线器的主要区别分为四个方面，分别是在OSI体系结构，数据传输方式，带宽占用方式和传输模式上。

4.1． OSI体系结构上的区别 集线器属于OSI的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。也就意味着集线器只是对数据的传输起到同步、 放大和整形的作用，对数据传输中的短帧、碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整 形，而且可以过滤短帧、碎片等。

4.2．数据传输方式上的区别

目前，80％的局域网（LAN）是以太网，在局域网中大量地使用了集线器（HUB）或交换机（Switch）这种连接设备。利用集线器连接的局域网叫共享式局域网，利用交换机连接的局域网叫交换式局域网。

4.2.1． 工作方式不同 我们先来谈谈网络中的共享和交换这两个概念。在此，我们打个比方，同样是10个车道的马路，如果没有给道路标清行车路线，那么车辆就只能在 无序的状态下抢道或占道通行，容易发生交通堵塞和反向行驶的车辆对撞，使通行能力降低。为了避免上述情况的发生，就需要在道路上标清行车线，保证每一辆车 各行其道、互不干扰。共享式网络就相当于前面所讲的无序状态，当数据和用户数量超出一定的限量时，就会造成碰撞冲突，使网络性能衰退。而交换式网络则避免 了共享式网络的不足，交换技术的作用便是根据所传递信息包的目的地址，将每一信息包独立地从端口送至目的端口,避免了与其它端口发生碰撞，提高了网络的实 际吞吐量。

共享式以太网存在的主要问题是所有用户共享带宽，每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时，多个用户都 可能同进“争用”一个信道，而一个通道在某一时刻只充许一个用户占用，所以大量的经常处于监测等待状态，致使信号在传送时产生抖动、停滞或失真，严重影响 了网络的性能。

交换式以太网中，交换机供给每个用户专用的信息通道，除非两个源端口企图将信息同时发往同一目的端口，否则各个源端口与各自的目的端口之间可同时进行通信而不发生冲突。

4.2.2． 工作机理不同 集线器的工作机理是广播（broadcast），无论是从哪一个端口接收到什么类型的信包，都以广播的形式将信包发送给其余的所有端口，由 连接在这些端口上的网卡（NIC

）判断处理这些信息，符合的留下处理，否则丢弃掉，这样很容易产生广播风暴，当网络较大时网络性能会受到很大的影响。从它 的工作状态看，HUB的执行效率比较低（将信包发送到了所有端口），安全性差（所有的网卡都能接收到，只是非目的地网卡丢弃了信包）。而且一次只能处理一 个信包，在多个端口同时出现信包的时候就出现碰撞，信包按照串行进行处理，不适合用于较大的网络主干中。

交换机的工作就完全不同，它通过分析Ethernet包的包头信息（其中包含了原MAC地址、目标MAC地址、信息长度等），取得目标MAC地址后，查找交换机中存储的地址对照表（MAC地 址对应的端口），确认具有此MAC地址的网卡连接在哪个端口上，然后仅将信包送到对应端口，有效的有效的抑制广播风暴的产生。

这就是Switch 同HUB最大的不同点。而Switch内部转发信包的背板带宽也远大于端口带宽，因此信包处于并行状态，效率较高，可以满足大型网络环境大量数据并行处理的要求。

4.3．带宽占用方式上的区别

集线器不管有多少个端口，所有端口都是共享一条带宽，在同一时刻只能有二个端口传送数据，其他端口只能等待，同时集线器只能工作在半双工模式下；而对于交换 机而言，每个端口都有一条独占的带宽，这样在速率上对于每个端口来说有了根本的保障。当二个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在 半双工模式下而且可以工作在全双工模式下。

4.4．传输模式上的区别

集线器只能采用半双工方式进行传输的，因为集线器是共享传输介质的， 这样在上行通道上集线器一次只能传输一个任务，要么是接收数据，要么是发送数据。而交换机则不一样，它是采用全双工方式来传输数据的，因此在同一时刻可以 同时进行数据的接收和发送，这不但令数据的传输速度大大加快，而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上，因为它可以接收和发送同时进 行，实际上还远不止一倍，因为端口带宽一般来说交换机比集线器也要宽许多倍。

举个简单的例子，比如说让两组人同时给对方互相传输一个文件，从一个 人传到另一个的时间为1分钟。如果是用集线器的话，需要的时间是4分钟。数据先从一个人传到对方那里，然后对方再传回来。接着才能是另一组做相同的工作， 这样算下来就是4分钟。但是用交换机的话速度就快多了，在相同情况下只需要1分钟就足够了。由于每个端口都是独立的，所以这两组人可以同时传输数据，再因 为交换机可以工作在全双工下，所以每两个人也可

以同时传输，换句话说这4个人是在同一个时间内完成的工作。所以我们也可以把集线器和交换机的处理能力看做 串行处理与并行处理。

5.总结

综上所述，集线器的功能只是一个多端口的转发器，无论从哪个端口传出来的讯号都会整形再生放大后向所有的端 口广播出去，并且所有的端口都会挤用同一个共享信带的带宽，造成数据量大时所有端口的带宽大幅减少；而交换机相当于多端口桥，它为用户提供的是独占的点对 点的连接，数据包只发向目的端口而不会向所有端口发送，这样减少了信号在网络发生碰撞，而且交换机上的所有端口均有独享的信道带宽。

交换机是继集线器基础上开发的一新的网络连接设备，拥有着更好更强大的功能和优点，而且还有着很高的性价比，更适应当今网络的需求。通过以上分析，我们不难看出交换机与集线器相比的明显优势。我相信在不久的以后交换机将会彻底替代集线器。

五 请说出自己配置过的路由器型号，并说出几个最常用的配置命令

六 请说出几种动态路由协议，并谈谈动态路由和静态路由的区别

动态路由协议的种类：

（1）RIP路由协议

　　RIP协议最初是为Xerox网络系统的Xeroxparc通用协议而设计的，是Internet中常用的路由协议。RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。

RIP使用非常广泛，它简单、可靠，便于配置。但是RIP只适用于小型的同构网络，因为它允许的最大站点数为15，任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。

（2）OSPF路由协议

0SPF是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。

　　与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区间

路由选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。

（3）BGP和BGP4路由协议

BGP是为TCP／IP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号／自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串，这些更新信息通过TCP传送出去，以保证传输的可靠性。

为了满足Internet日益扩大的需要，BGP还在不断地发展。在最新的BGP4中，还可以将相似路由合并为一条路由。

（4）IGRP和EIGRP协议

EIGRP和早期的IGRP协议都是由Cisco发明，是基于距离向量算法的动态路由协议。EIGRP(EnhancedInterior Gateway Routing Protocol)是增强版的IGRP协议。它属于动态内部网关路由协议，仍然使用矢量－距离算法。但它的实现比IGRP已经有很大改进，其收敛特性和操作效率比IGRP有显著的提高。

它的收敛特性是基于DUAL (Distributed Update Algorithm ) 算法的。DUAL 算法使得路径在路由计算中根本不可能形成环路。它的收敛时间可以与已存在的其他任何路由协议相匹敌。

Enhanced IGRP 与其它路由选择协议之间主要区别包括：收敛宽速（FastConvergence）、支持变长子网掩模（Subnet Mask）、局部更新和多网络层协议。执行Enhanced IGRP 的路由器存储了所有其相邻路由表，以便于它能快速利用各种选择路径（AlternateRoutes）。如果没有合适路径，Enhanced IGRP 查询其邻居以获取所需路径。直到找到合适路径，EnhancedIGRP 查询才会终止，否则一直持续下去。

EIGRP 协议对所有的 EIGRP 路由进行任意掩码长度的路由聚合，从而减少路由信息传输，节省带宽。另外 EIGRP 协议可以通过配置，在任意接口的位边界路由器上支持路由聚合。

EIGRP 不作周期性更新。取而代之，当路径度量标准改变时，EnhancedIGRP 只发送局部更新（Partial Updates）信息。局部更新信息的传输自动受到限制，从而使得只有那些需要信息的路由器才会更新。基于以上这两种性能，因此Enhanced IGRP 损耗的带宽比 IGRP 少得多。

使用增强的内部网关路由选择协议，一个路由器保持一份它的邻近路由器的路由表副本。如果它不能从这些表中找到一条到达目的地的路由，它向它的邻近路由器询问一个路由并且它们轮流询问它们的邻近的路由器直到找到一个路由。为了保持所有的路由

器注意邻近路由器的状态，每个路由器定时发出“握手”信息包。一个在一定时间间隔内没有收到“握手”信息包的路由器被认为是无效的。

静态路由是指路由表由网络管理人员手动设定的一种路由方式。静态路由的好处是网络寻址快捷，适用于网络变动不大的网络系统。

动态路由是指路由表不是由网络管理人员手动设定，而是由路由器通过端口进行地址学习自动生成路由表的方式。动态路由的好处是对网络变化的适应性强，适用于网络环境变化大的网络系统。

在一个路由器中，可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序，但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级，当其它路由表表项与它矛盾时，均按静态路由转发。

七 win2000中为何要引入域的概念

域控制器是使用 Active Directory 安装向导配置的运行 Windows 2000 Server 的计算机。Active Directory 安装向导安装和配置为网络用户和计算机提供 Active Directory 目录服务的组件。域控制器存储着目录数据并管理用户域的交互，其中包括用户登录过程、身份验证和目录搜索。

一个域可有一个或多个域控制器。为了获得高可用性和容错能力，使用单个局域网 (LAN) 的小单位可能只需要一个具有两个域控制器的域。具有多个网络位置的大公司在每个位置都需要一个或多个域控制器以提供高可用性和容错能力。

当域服务器不可用时，就使用本地缓存登录。此时域服务器上定制的组策略将不会生效，没有组策略，可管理性就大打折扣。

你认为“如果域服务器关闭都可以，那要这个服务器有什么用？”的问题在于，你只认为域是提供单次登录的，这只是AD其中一个优点而已，域管理模式有三个特点——1、单次认证；2、安全边界；3、集中管理

八 复制和剪切操作对文件权限会产生什么影响

同一用户不会有影响或者是具用管理员权限的用户不会有影响。只对受限用户会有影响。具体权限可以在文件夹属性的安全选项卡中设置

九 请介绍几种方式用来在web服务器上创建虚拟主机

Web服务器虚拟主机的配置

一。定义

所谓虚拟主机是指在一台服务器里运行几个网站，提供WEB、FTP、Mail等服务。

二。虚拟主机的实现方法有三种：

基于IP的方法，基于主机名的方法和基于端口的法官法。

①基于IP的方法：

在服务器里绑定多个IP，然后配置WEB服务器，把多个网站绑定在不同的IP上。访问不同的IP，就看到不

同的网站。

②基于端口的方法：

一个IP地址，通过不同的端口实在不同网站的访问。

③基于主机名的方法：

设置多个域名的A记录，使它们解析到同一个IP地址上，即同一个服务器上。然后，在服务器上配置WEB服务端，添加多个网站，为每个网站设定一个主机名。因为HTTP协议访问请求里包含有主机名信息，当WEB服务器收到访问请求时，就可以根据不同的主机名来访问不同的网站。

十 请简要介绍NNTP服务器中虚拟目录的作用

创建虚拟目录可以拓展NNTP服务器的存储空间，亦便于管理。虚拟目录可以保存在本地或者网络中的远程计算机中。

十一 请介绍几种你所使用过的代理服务器

WinGate、Microsoft、ProxyServer、WinRoute、ccproxy、SyGate

十二 请提供几种邮件服务器的建设方案

Winmail、 U-Mail、 Exchange

十三 请描述Exchange5.5和Exchange2000的区别

十四 说出你所使用过的数据库产品

十五 你认为SQL2000数据库中最难的部分是什么，为什么？

十六 介绍你所使用过的网管软件，以及它的特点

SiteView 聚生网管 Easy网管 网络执法官 万象网管 LaneCat网猫 sniffer

十七 win2000中的dns服务器新增了哪些功能

十八 dhcp服务器的作用是什么？你可以提供哪些dhcp服务器的建设方案

DHCP称为动态主机配置协议。DHCP服务允许工作站连接到网络并且自动获取一个IP地址。配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关、一个WINS服务器的IP地址，以及一个DNS服务器的IP地址。

DHCP的工作原理：

DHCP是一个基于广播的协议，它的操作可以归结为四个阶段，这些阶段是IP租用请求、IP租用提供、IP租用选择、IP租用确认。

1、IP租用请求：在任何时候，客户计算机如果设置为自动获取IP地址，那么在它开机时，就会检查自己当前是否租用了一个IP地址，如果没有，它就向DCHP请求一个租用，由于该客户计算机并不知道DHCP服务器的地址，所以会用255.255.255.255作为目标地址，源地址使用0.0.0.0，在网络上广播一个DHCPDISCOVER消息，消息包含客户计算机的媒体访问控制（MAC）地址（网卡上内建的硬件地址）以及它的NetBIOS名字。

2、IP租用提供：当DHCP服务器接收到一个来自客户的IP租用请求时，它会根据自己的作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现，该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限，以及提供该租用的DHCP服务器本身的IP地址。

3、IP租用选择：如果子网还存在其它DHCP服务器，那么客户机在接受了某个DHCP服务器

的DHCPOFFER消息后，它会广播一条包含提供租用的服务器的IP地址的DHCPREQUEST消息，在该子网中通告所有其它DHCP服务器它已经接受了一个地址的提供，其他DHCP服务器在接收到这条消息后，就会撤销为该客户提供的租用。然后把为该客户分配的租用地址返回到地址池中，该地址将可以重新作为一个有效地址提供给别的计算机使用。

4、IP租用确认： DHCP服务器接收到来自客户的DHCPREQUEST消息，它就开始配置过程的最后一个阶段，这个确认阶段由DHCP服务器发送一个DHCPACK包给客户，该包包括一个租用期限和客户所请求的所有其它配置信息，至此，完成TCP/IP配置。

DHCP服务常见问题的解决方案

1、根据客户计算机的IP租用原理可以知道，在一个子网内，如果存在多台DHCP服务器来提供地址配置信息，这是不违反请求、分配原则的，因为只要中有一台客户计算机在该子网中提出IP地址租约请求，由于请求是广播形式的，所以在子网中可以有任意数量的特定DHCP服务器响应一个IP租用请求，而客户请求后选中的是这些任意特定DHCP服务器中的某一台，这个选择具有随机性，但有一点要注意的是客户只能为每一张网络接口卡接受一个租用提供，上面所谓特定的DHCP服务器是指那些经过系统授权的DHCP服务器，而非授权的DHCP服务器将无法在网络中提供正常的地址分配服务，这一点非常重要，因为这样一来客户机器将只会在管理员设定的地址范围中取得地址，Windows2000操作系统的这一新增功能，通过对DHCP服务器进行认证避免了非法DHCP服务器分配非法IP地址造成的IP地址冲突，在实际应用中，客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。综合上面的分析可以做出第一个问题的结论：在一个子网中可以存在多台DHCP服务器来提供地址分配，但能够作为地址提供的不是任意的DHCP服务器，而应该是经过系统认证的那些，客户机请求地址时最终从那一台经过认证机器中获取时随机的。此外，从另一个角度看，在相同子网上使用多个 DHCP 服务器，将为它所服务的 DHCP 客户机提供更强的容错能力，如下图所示，在一个子网内（网络号为192.168.1.0掩码为255.255.255.0）共用两个 DHCP 服务器，其中的DHCP服务器1不可用的话，DHCP服务器2可以取代它并继续租用新的地址或续订现有客户机。可以建议采用的解决方案是使用 80/20 规则来划分两个 DHCP 服务器之间的作用域地址，具体做法可以是将服务器 1 配置成可使用大多数地址（约 80%），服务器 2可以配置成让客户机使用其他地址（约 20%）。

2、如果在一个网络中存在多个子网，而多个子网

的主机都需要DHCP服务器来提供地址配置信息，那么我们可以采用的方法是在每一个子网中安装一台DHCP服务器，让它们来为各个子网分配IP地址，但从节约资源利用出发，我们一般情况下不这样做，可以采取在一个子网中安装DHCP服务器，让它来为多个子网分配IP地址，实现多子网地址分配可以借助DHCP的中继代理功能实现，而作为中继代理的设备可以是一台提供中继代理程序的Windows2000服务器或是一个符合RFC1542规定的路由器，具备 DHCP/BOOTP Relay Agent 的功能（DHCP relay agent能够把DHCP/BOOTP 广播信息从一个网段转播到另一个网段上）。以管理的局域网分为三个子网，用Win2000服务器连接。

下面是实现跨子网使用DHCP服务器的具体解决方案：

（1）安装DHCP中继代理程序：在Windows2000服务器的“路由和远程访问”窗口中，依次展开“本地服务器→IP路由选择→常规”选项，右键点击“常规”选项，在弹出的菜单中选择“新增路由协议”，然后在“新路由协议”窗口中选择“DHCP中继代理程序”，接着点击“确定”按钮。

（2）指定DHCP服务器：右键点击刚刚添加的“DHCP中继代理程序”选项，在弹出菜单中选择“属性”，进入“DHCP中继代理程序属性”对话框，在“常规”标签页的“服务器地址”栏中输入子网1中DHCP服务器的IP地址：192.168.1.2，然后点击“添加”按钮，最后点击“确定”按钮关闭该对话框。

（3）配置访问接口：右键点击“DHCP中继代理程序”选项，在弹出菜单中选择“新增接口”，然后在“DHCP中继代理程序的新接口”对话框中的“接口”列表框中选中可以访问子网1中的DHCP服务器的接口，这里新增的接口应该是接口二和接口三，接着点击“确定”按钮。然后在弹出的“DHCP中继站属性”对话框中，选中“中继DHCP数据包”选项，这样就启用了它的中继功能，最后点击“确定”按钮。

（4）DHCP服务器中配置一个超级作用域，其中包含三个普通作用域，作用域地址范围可以分别设置为192.168.1.10~192.168.1.254（分配给子网1的PC使用）；192.168.2.10~192.168.2.254（分配给子网2的PC使用）；192.168.3.10~192.168.3.254（分配给子网3的PC使用），必须记住DHCP只能为每一个子网分配一个范围。

完成以上配置后，子网2和子网3中的DHCP客户机PC2及PC3就可以通过主机A的DHCP中继代理程序访问子网1中的DHCP服务器。

3、解决了单台DHCP服务器为多个子网分配IP地址后，我们还要搞清楚的一个问题是，如果某一个子网的PC如子网2中的PC2或子网3中的PC3发出地址请求信息后，主机A可以作为中继代理对他们的请求传达子网1中的DHCP服务器，但该DHCP服务器如

何可以确定并准确地将作用域192.168.2.0网段的地址分给PC2而把作用域192.168.3.0网段的地址分给PC3呢？这个是多数学生可能存在的疑问，要搞清楚这个问题，可以参考以下的原理分析来找答案：以子网2中的主机PC2为例，DHCP 客户机PC2在子网2 上广播DHCP/BOOTP discover 消息 (DHCPDISCOVER),广播是将消息以 UDP(User Datagram Protocol)数据包的形式通过 67 端口发出，当中继代理（relay agent）主机A接收到这个消息后,它检查包含在这个消息报头中的网关IP 地址，如果网关IP 地址为 0.0.0.0,则用 relay agent主机A的接口二的IP地址192.168.2.1替换它，然后将其转发到 DHCP 服务器所在的子网1上（主机A还担任路由器功能）。当在子网1中的 DHCP服务器收到这个消息后，它开始检查消息中的网关IP地址，然后判断该网关地址是否包含在DHCP的某一个作用域范围内，从而决定它是否可以使用相应的作用域的地址来提供IP地址租约，当然，本例中DHCP服务器将会从作用域192.168.2.10~192.168.2.254选取一个地址来配置PC2；也就是说DHCP客户机的请求地址消息中的网关IP地址(GIADDR) 将是DHCP服务器用来确定从那个DHCP 范围中挑选IP地址来配置客户机的依据。

4、如果DHCP客户机无法找到DHCP服务器，则它从微软保留的 B 类网段169.254.0.0 中挑选一个 IP 地址作为自己的 IP 地址，子网掩码为255.255.0.0 ，所挑选的地址由DHCP客户机利用ARP 广播来确定自己所挑选的 IP 地址是否已被网络上的其它设备使用，如果该 IP 地址已被使用，那么客户机会再挑选另一个IP地址重新进行测试，而且最多可以重试十个IP 地址，直到成功获取配置。在此之后，客户机会在后台继续每隔 5 分钟尝试与DHCP服务器进行通信，一旦与服务器取得联络，则客户机放弃自动设置的 IP 地址，而使用服务器分配的 IP 地址和其它配制信息。所以当你在某一天发现你的PC的IP地址是个B类的地址169.254.0.0/16网段的地址时，你就应该知道那是怎么一回事了吧。

至此，我们分析了几个关于DHCP服务的应用方面的疑难问题，并且给出了相应的解决方案，对于DHCP服务在教学中我们还遇到许多一些其他问题，比如说DHCP服务器本身的地址是否一定要由管理员静态指定，设置为自动获取将会有什么后果？为什么把客户机器向DHCP服务器请求地址称为地址租用，租用时间的长短对网络中IP地址的管理与应用有哪些帮助？如何可以使用DHCP服务让一个自动获取IP的主机能在任何时候都能取得指定的一个固定地址？这些问题都要求教师在教学当中要认真地去探究该服务的每一个细节的知识点，才可以对该知识点的原理以及在实际中的应用进行透彻的讲授，也是我们熟练掌

握和使用DHCP服务的前提。

十九 dns和wins服务器的区别有哪些？

DNS指的是“域名服务器”，而WINS指的是“Windows互联网名称服务”。两者都是用来解析域名的，但是，使用的方法完全不同!

　　为了帮助说明这个问题，我准备使用一个例子，保证让你正确地了解这两种服务的情况。

　　考虑一个名为“Jupiter”的文件服务器和下面两个指令:

　　PingJupiter.space.net

　　Net use* jupiter mainshare

　　上面两个指令看起来很相似。第一个指令是向我们的文件服务器发送一个ping(icmp echo)数据包，确认这个服务器在工作。而第二个指令呼叫同一台服务器(jupiter)，以便连接到一个名为“mainshare”的共享文件夹。

　　虽然这两个指令都指向同一台服务器(Jupiter)，但是，它们之间的区别是很重要的。

　　这里的“Ping”使用DNS把Jupiter.space.net解析为一个IP地址，如204.45.12.1。而“netuse”指令使用WINS把NetBIOS名称“Jupiter”解析为一个IP地址。

　　这样，你也许会感到疑惑，为什么有两种不同的服务实际上在完成同一个任务?

　　这个问题的答案是，这两种服务的每一种服务都依靠不同的协议。他们只是以不同的方式工作。

　　WINS是微软网络拓扑的一个重要的组成部分。在过去，你需要在Windows网络中运行一个WINS服务器以避免域名解析的问题。当时的这种NetBIOS(Windows机器名称)协议只能在NetBEUI传输协议上工作。如果你曾经使用过Windows95,你会记得NetBEUI协议经常出现在你的网络属性中。在网络属性中，TCP/IP协议也是一个选项。

　　目前，DNS取代了WINS。由于微软对NetBIOS做了修改，允许它使用TCP/IP堆栈完成其工作(TCP/IP协议上的NetBIOS)，大多数DNS服务器都能够处理NetBIOS的请求。这就是WINS服务器变得越来越少的原因。

　　简言之，DNS把TCP/IP主机名称映射为IP地址，WINS把NetBIOS主机名称映射为IP地址。

二十 你认为网络工程师最重要的能力是什么？

1．理解计算机以及网络基础理论。 2．精通网络设备和服务器调试技术。3．精通网络和服务器平台设计，能够设计相应的网络系统和应用系统。4．良好的语言和文字表达能力。5．较高的计算机专业英语水平。6．良好的人际关系和团队合作精神。7．在压力环境下现场解决问题的能力。8．广博的知识面。9．有一个好得职业悟性。

二十一如果你负责将一个公司的所有计算机接入互联网，你会选择哪种接入方式，为什么？

二十二 如果你面临的用户对计算机都不熟悉，你将如何开展工作？

二十三 你会选择让哪种操作系统装在公司内的计算机上，为什么？

二十四 常用的备份

方式有哪些？

完全备份、差异备份、增量备份

1、完全备份（FullBackup）

备份全部选中的文件夹，并不依赖文件的存档属性来确定备份那些文件。在备份过程中，任何现有的标记都被清除，每个文件都被标记为已备份。换言之，清除存档属性。

完全备份就是指对某一个时间点上的所有数据或应用进行的一个完全拷贝。实际应用中就是用一盘磁带对整个系统进行完全备份，包括其中的系统和所有数据。这种备份方式最大的好处就是只要用一盘磁带，就可以恢复丢失的数据。因此大大加快了系统或数据的恢复时间。然而它的不足之处在于，各个全备份磁带中的备份数据存在大量的重复信息；另外，由于每次需要备份的数据量相当大，因此备份所需时间较长。

2、差异备份（DifferentialBackup）

备份自上一次完全备份之后有变化的数据。差异备份过程中，只备份有标记的那些选中的文件和文件夹。它不清除标记，也即备份后不标记为已备份文件。换言之，不清除存档属性。

差异备份是指在一次全备份后到进行差异备份的这段时间内，对那些增加或者修改文件的备份。在进行恢复时，我们只需对第一次全备份和最后一次差异备份进行恢复。差异备份在避免了另外两种备份策略缺陷的同时，又具备了它们各自的优点。首先，它具有了增量备份需要时间短、节省磁盘空间的优势；其次，它又具有了全备份恢复所需磁带少、恢复时间短的特点。系统管理员只需要两盘磁带，即全备份磁带与灾难发生前一天的差异备份磁带，就可以将系统恢复。

3、增量备份 （IncrementalBackup ）

备份自上一次备份（包含完全备份、差异备份、增量备份）之后有变化的数据。增量备份过程中，只备份有标记的选中的文件和文件夹，它清除标记，既：备份后标记文件，换言之，清除存档属性。

增量备份是指在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加和者被修改的文件。这就意味着，第一次增量备份的对象是进行全备后所产生的增加和修改的文件；第二次增量备份的对象是进行第一次增量备份后所产生的增加和修改的文件，如此类推。这种备份方式最显著的优点就是：没有重复的备份数据，因此备份的数据量不大，备份所需的时间很短。但增量备份的数据恢复是比较麻烦的。您必须具有上一次全备份和所有增量备份磁带（一旦丢失或损坏其中的一盘磁带，就会造成恢复的失败），并且它们必须沿着从全备份到依次增量备份的时间顺序逐个反推恢复，因此这就极大地延长了恢复时间。

常用

的数据库备份类型汇总

　　对数据库的备份是网站管理人员的必修课，那么常用的数据库备份方式有哪些呢?应如何选择?

　　数据库备份有四种类型，分别应用于不同的场合，下面简要介绍一下。

　　1、完全备份

　　这是大多数人常用的方式，它可以备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。但它需要花费更多的时间和空间，所以，一般推荐一周做一次完全备份。

　　2、事务日志备份

　　事务日志是一个单独的文件，它记录数据库的改变，备份的时候只需要复制自上次备份以来对数据库所做的改变，所以只需要很少的时间。为了使数据库具有鲁棒性，推荐每小时甚至更频繁的备份事务日志。

　　3、差异备份

　　也叫增量备份。它是只备份数据库一部分的另一种方法，它不使用事务日志，相反，它使用整个数据库的一种新映象。它比最初的完全备份小，因为它只包含自上次完全备份以来所改变的数据库。它的优点是存储和恢复速度快。推荐每天做一次差异备份。

　　4、文件备份

　　数据库可以由硬盘上的许多文件构成。如果这个数据库非常大，并且一个晚上也不能将它备份完，那么可以使用文件备份每晚备份数据库的一部分。由于一般情况下数据库不会大到必须使用多个文件存储，所以这种备份不是很常用。

二十五 你用过哪些操作系统，简述一下它们的特点？

二十六 将来在公司建设企业内部网时，你会选择哪种网络？

二十七 你用过哪种型号的路由器？

二十八说说交换机和集线器的区别，你会在企业内部网中选择哪种交换机产品？

从工作方式来看，集线器是一种广播模式，也就是说集线器的某个端口工作的时候其他所有端口都有名收听到信息，容易产生广播风暴。当网络较大的时候网络性能会受到很大的影响，那么用什么方法避免这种现象的发生呢？交换机就能够起到这种作用，当交换相工作的时候只有发出请求的端口和目的端口之间相互响应而不影响其他端口，那么交换机就能够隔离冲突域和有效地抑制广播风暴的产生。

从带宽来看，集线器不管有多少个端口，所有端口都共享一条带宽，在同一时刻只能有两个端口传送数据，其他端口只能等待；同时集线器只能工作在半双工模式下。而对于交换机而言，每个端口都有一条独占的带宽，当两个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下也可以工作在全双工模式下。

二十九 简要介绍你所管理过的网络

三十 谈谈你认为网络中最容易

出现的故障有哪些？