网络工程师面试常见技术问题

一、构建企业网络类（28题) 1、怎么样检测TCP/IP正常运行? 运行cmd，然后输入ping 127。0.0。1

2、电脑出现故障先考虑( 软件 ) 后（ 硬件 ）

先查看具体的故障现象，分析可能的软件原因如,中病毒，系统文件损坏，应用程序损坏.分析硬件原因，硬件故障率较高的有内存，次之主板，或其它设备 3、写出568A.568B的线序。

EIA/TIA 568A: 绿白 、 绿 、 橙白 、 蓝、 蓝白 、橙 、 棕白 、 棕 EIA/TIA 568B：橙白 、 橙 、绿白、 蓝、 蓝白 、绿 、棕白 、 棕

4、如果用户的机器经常出现蓝屏的情况应该怎么办

首先考虑软件兼容性问题.可以软件备份到其他计算机.然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设,比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了.如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的.可以拔下内存擦一下金手指。或者更换其他内存条看看。 5、PC机硬件的安装维护（口试和实验)

首先考虑软件兼容性问题.可以软件备份到其他计算机.然后删除软件。如果还不能解决就有可能是硬件兼容问题.先拔出不必要外设，比如打印机、扫描仪等等.再不行就是及其内部硬件兼容问题了.如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的.可以拔下内存擦一下金手指。或者更换其他内存条看看. 6、NAT （网络地址转换）

答:有三种类型，静态转换,动态转换，端口复用（PAT）.其中端口复用最为常用，一般配置在公司的接入路由器上。静态转换多于端口映射，用来将内部的服务器发布出来 7、VLAN的作用

虚拟局域网.主要划分广播域用。交换机所有端口都处于相同广播域.这样随着级联交换机增多那么广播域内主机数也增多。广播流量也随之增加.为了有效控制广播数量可以考虑用vlan来划分广播域。增加网络安全性 8、电话交换机

可以进行网络ip电话通讯 9、直通线和交叉线有什么区别?

答：用途不一样.直通线用于接不同种设备。比如主机和交换机连接、交换机和路由器连接

1 / 10

等.交叉线主要用于接同种设备。比如主机对主机、交换机对交换机、路由器对路由器。其中由一个例外就是主机对路由器也是用交叉线.许多设备现支持自动反转，无论直通和交叉线都能连接

10、你对路由器、交换机熟悉多少？可能会问一些关于Vlan、VTP、OSPF、生成树 的问题,或是让你简单的介绍一下网络协议!

VLAN又称虚拟局域网，是指在网络层对局域网进行划分，一个VLAN组成一个逻辑子网，即一个独立的广播域，各子网自己产生的广播网络流量被限制在各子网内部，降低数据帧的碰撞率，

Vtp：虚拟中继协议,宣告同一域中的VLAN Ospf：开放最短路径优先协议， Stp:生成树协议，防防断点失效 11、双绞线最大有效距离？ 100米。

12、 常见网络拓扑类型有（写三项） 星型,网状，环型

13、写出osi模型层数和具体名称

七层 分别为 物理层(physical) 数据链路层 (data link） 网络层(network) 传输层(transport） 会话层 （ session) 表示层(presentation) 应用层 (application） 14、 写出80、25端口对应的协议以及具体用途 80:http,web服务 25：smtp,邮件发送

15、 ip地址“152.208。70.60/28” 的网络号、广播地址、主机数？ 网络号： 152。208。70。48 广播地址：152.208.70。63 主机数：14

16、内网有60台电脑（其中还有服务器），只有5个公网ip，怎么做让内网电脑上网？ ：第一：采用动态地址转换，由五个公网地址构成一个地址池,内网主机采用地址池中的地址上公网，但同时只能有五台主机能上公网.第二：采用端口地址转换(PAT），创建五个地址池,每个地址池只有一个公网IP地址,将60台主机按照管理策略分成五组，分别对应一个地址池。第三:采用端口地址转换，全部60台主机转换成一个公网IP地址，其它四个公网地址留做它用。 （也可以用5个公网IP）

2 / 10

17、限制内部一部分电脑浏览网页 其余电脑不受限制 用什么方法？具体语句

access-list 101 deny tcp [网络号］ ［反掩码］ any eq http Access-list 101 permit ip any any 18、光机的安装步骤?

答：首先安装操作系统，然后安装驱动，再装各种日常的应用软件。还要进行用户的常规设置，如邮件系统的设置.最好再进行一下系统的优化和备份,如启动项的优化，防火墙的设置，对系统作GHOST备份等 19、某用户不能和LAN通信?

检查物理连接。网卡灯是否正常。速率和双工和交换机是还匹配。2．检查MAC地址是否与其它主机冲突。3．检查是否接入到了同一个VLAN里。4．检查IP地址是否与其它主机冲突.5．杀毒

20、外部OUTLOOK邮箱经常发不出邮件？

答:1。帐号,SMTP，POP3是否配置正确。 2。接入外网的线路不稳定,可以通过PING 1K左右的包来测试一下。3．自身防火墙设置有问题,关闭防火墙再次发送邮件即可测试。 4.邮件服务器本身不稳定，如果是常用的大型网站则不考虑这个问题 5.发件人认证可能没有勾选 21、用户可以访问LAN 可不能上网，为什么？

。检查能否PING通网关。2．检查DNS服务器地址设置是否正确。3．使用NSLOOKUP进行域名解析。

4．杀毒。如网络中有ARP病毒。5。检查防火墙设置，再检查用户权限

22、已经有一个建好的局域网，但是使用中坏了，其他员工可以正常上网，但是其他的服务都坏了（FTP,WEB),问怎么恢复?

答：服务器的故障现象是什么，是中毒，或是系统崩溃。若无法启动，可将其硬盘挂个其它PC上，备份出重要数据.然后将其重装，再将之前的WEB和FTP的数据导入。 23、port21，port23,port25,port80，port110的功能 21:ftp 上传下载 23:telnet，远程管理 25:smtp，邮件收发 80：http，网页服务

110：pop，邮局协议,主要用于接收邮件

24、C类地址有多少ip地址？B类地址有多少ip地址？HUB线最佳是多少

答：C类256个IP地址(254个主机地址),B类65536个IP地址（65534个主机地址）.hub是集线器

3 / 10

25、ARP,RARP与IP是否处在同一层中?处在哪一层中？(TCP/IP参考模型中四层模型） 不在同一层,ARP，RARP在第二层，数据链路层：ip在网络层

26、如果一台PC不能上网,那么你怎么解决这一问题？（从服务器开始想） 1。检查网卡连接。

2．检查IP地址设置是否正确，如果是动态获取地址，检查有没有获取到,获取的是否正确。

3．检查PC能否同本网络其它主机通讯。 4．检查PC能否与网关通讯。 5．检查PC的DNS设置是否正确。 6．检查能否和DNS通讯. 7．检查能否PING通服务器。 8．杀毒. 27、描述怎么把电话交换机,打印机,扫描仪,打卡机等组成一个小型局域网,画拓扑图 28、如果一台交换机需要划分3个VLAN分别给3个部门使用，公司要求3个部门之间不 能互相通信.还要动态分配IP，应该将DHCP服务器放置在哪个VLAN下.

DHCP安装三个网卡,每个网卡接一个VLAN.服务器为每个VLAN创建一个地址池.或者在三层交换机上做DHCP

二、WINDOWS系统类（31题）

1、OUTLOOK的邮件默认存放位置是哪里，如果突然断网了怎么处理？

C：\\Documents and Settings\\自己用户名\\Local Settings\\Application Data\\Microsoft\\Outlook下,断网了使用脱机工作方式。

2、如果电脑有故障.你一般先做什么？后做什么?

先查杀病毒,再查看是否为软件问题引起的,卸载最近安装的软件查看,如果问题仍然存在，进入安全模式查看是否为系统问题，修复系统或者重安装系统,如果问题还存在,使用替换法检查硬件

3、公司数据库备份期间是否需要关闭数据库？另外：数据库需要进行备份，但有员工正在使用，做为管理员你应该怎么去处理?

不需要关闭数据库，与客户沟通，让他尽快保存操作，然后开始备份 4、在帮客户重装系统前，需要跟客户沟通哪些问题？

答：数据备份，如：邮件，收藏夹，桌面，我的文档,聊天记录，工作数据，安全证书，以及其它个人数据。需要跟客户沟通安装的时间,需要的软件，以及相关设置 5、共享打印和网络打印的区别

答：网络打印是指网络打印机可以在网络上作为一个独立的个体使用,无需PC与之相连,只需把普通网线插入打印机的以太网接口并在打印机管理页面为打印机分配一个IP地址，那么局域网内的用户便可访问此IP地址来进行自己的打印作业。在这里打印机已经不是一个

4 / 10

外设,而作为网络上的一个节点存在，共享打印是需要通过一台安装打印机驱动的电脑来实现打印的,也就是说，那个电脑就像是这个打印机的服务器． PC服务器来连接打印机实现简单的网络连接，数据传输仍然必须通过打印机的并口或USB口来进行，因此速度较低 6、遇到问题你喜欢重装系统吗

尽量避免重装系统，先尽可能的查找和解决问题，如果通过常规的故障处理,仍不有解决,还可以使用修复安装。 7、域的作用

答：使用域可以对网络资源进行统一的管理,即通过一套账号系统，使用户能够使用各种资源，方便用户更好的使用网络。利用域中的策略加强网络的安全,利用OU可以简化管理员的工作 8、DNS的作用 将域名解析为ip地址

9、OUTLOOK用户资料导出导入 在”文件\"———-—“导入导出”

10、Windows 2000 professional版本 是否可以升级为 Server版本,为什么？

答:不可以。它们是Windows 2000的两个不同的产品系列，95/98/NT Workstation是客户端，所以只能升级到2000的客户端-—-Professional；而Windows 2000 Server是服务器端产品，所以可以由NT4.0 Server升级上来。

11、Outlook和Outlook Express的数据文件的后缀名是什么?Outlook和Outlook Express的邮件文件的后缀名是什么?

Outlook和Outlook Express的数据文件的后缀名是pst 邮件文件的后缀名是dbx 12、现在的垃圾邮件越来越多，你应该怎么办？

答：在邮件服务器上设置筛选器,scl，ip限制,身份验证和安装SMSMSE来防止垃圾邮件，在客户端上也可以设置关键字筛选，黑名单等功能来减少垃圾邮件. 13、WEB的安装,发布步骤?

1， ip;2；iis；3,配置站点,4，发布服务

14、如何备份Outlook和Outlook Express的邮件文件、数据文件、通讯簿文件? Outlook:

找

到

C

：

\\Documents and Settings\\

自

己

用

户

名

\\Local Settings\\Application Data\\Microsoft\\Outlook下的文件备份

Outlook Express：点击“工具”下的“选项”，选择“维护”，里面有个“存储文件夹”选项,点进去后里面会有一个路径，把这个路径下的目录文件备份出来,通讯簿直接通过

5 / 10

菜单导出

15、怎么备份用户的桌面信息（如：我的文档、收藏夹、IE地址列表.。。）？

找到 C(系统所在盘)：\\Documents and Settings\\自己的用户名\\ ，复制这个文件夹做备份就可以

16、备份的方式有多少种？分别是什么?

WINDOWS自带的备份功能有常规,差异，增量,每日,副本 17、作为MIS应有什么要求？

所谓MIS(管理信息系统——Management Information System）系统 ，是一个由人、计算机及其他外围设备等组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统.一个完整的MIS应包括：辅助决策系统(DSS）、工业控制系统（IPC)、办公自动化系统（OA）以及数据库、模型库方法库、知识库和与上级机关及外界交换信息的接口。其中，特别是办公自动化系统（OA)、与上级机关及外界交换信息等都离不开Intranet的应用。传统的MIS系统的核心是CS（Client/Server—-客户端/服务器）架构,而基于Internet的MIS系统的核心是BS(Browser/Server——浏览器/服务器）架构。 18、你熟悉Lotus Notes 吗？请你简单的介绍一下Lotus Notes ?

Lotus Notes/Domino 是一个世界领先的企业级通讯、协同工作及Internet/Intranet平台；具有完善的工作流控制、数据库复制技术和完善可靠的安全机制；尤其适合于处理各种非结构化与半结构化的文档数据、建立工作流应用、建立各类基于Web的应用。它全面实现了对非结构化信息的管理和共享,内含强大的电子邮件功能及工作流软件开发环境，是实现群组协同工作、办公自动化的最佳开发环境。

19、如果你在其它公司从事过网络维护相关的工作，谈谈你在平时公司网络维护的过程中,你都做些什么？怎么做的？

如果你在其它公司从事过网络维护相关的工作，谈谈你在平时公司网络维护的过程中，你都做些什么?怎么做的？ 答：主要是PC机的维护，以软件问题居多,上网不当而中毒的，因为权限或线路接触不良无法访问资源的,硬件使用了较长时间也会出现各种故障，尤其是一些组装机，用了段时间后就出现不稳定，蓝屏死机频发。其次就是服务器的权限设置，文件和系统备份，过一段时间需对服务器进行一次整理。 20、说说以下命令有什么用？

Telnet 192.168.100.10 25远程登陆邮件服务器 ping 192.168。100.10 测试联通性 ping —a 192.168.100.10查看主机名

6 / 10

ping 192.168。100。10 —l 1200 –t向主机192。168。100。10持续发送长度为1200字节的ICMP数据包

nslookup测试DNS解析 dcpromo安装活动目录 ntbackup备份还原

msconfig调整系统默认启动服务、程序 regedit注册表编辑器 services.msc服务管理器 Netsend发送网络消息程序 ipconfig 查看网卡信息

21、、有三台计算机分别是a、b、c在网络邻居里都能访问，计算机a和b能互相访问，计算机b和c能互相访问，为什么计算机a和c不能相互访问，原因可能是什么?

22、数据库有几种备分方式？怎么创建数据库的自动备份计划任务？

常规、差异、日志、文件组。可以通过建立作业或者维护计划实现自动备份。 23、怎么申请证书（CA）？

可以通过MMC中的“证书”单元或者WEB方式:http://servername/cersrv申请 24、你熟悉Foxmail吗?怎么备份Foxmail中的邮件文件和数据? 熟悉。备份安装目录下的mail\ame文件夹即可. 25、FTP的端口是什么？8080端口是什么协议?

FTP的命令端口21，传输端口20。8080通常是WEB代理协议 26、Dns端口号是什么， telnet端口 DNS端口号53；telenet端口23 27、怎么配置DNS服务器？具体步骤？

WINDOWS下配置DNS：安装DNS组件——建立至少一个主要区域—-建立资源记录 28、域的创建有什么好处

方便管理员集中管理帐号、共享文件夹,打印机等资源和统一部署软件和安全策略，用户一次登陆即可使用所有有权限访问的资源,扩展性强，安全性高 29、国内与国外防火墙各是什么

国内防火墙:天网、朗新、网御神州;国外：PIX，ISA,CheckPoint 30、解释一下DNS中的MX记录的作用？

7 / 10

MX:邮件交换器记录，用于指出某个DNS区域中的邮件服务器的主机名

31、如果公司内有一个邮件地址为：A＠B。COM，现在需要发送邮件,第一步去DNS内查询什么记录，（DNS内包含MX记录或者没有MX记录2种情况）如果没有MX记录是否可以正常发送邮件，可以与不可以的原因？ 主机记录，如果是给内部发可以，如果给外部要转发

三、LINUX系统类（19题） 1、Linux中sabam是什么

Samba主要是提供Linux和windows操作系统之间的文件和打印共享 2、Linux的用户登入密码忘记了怎么办?

重新启动进入单用户模式，然后passwd root修改密码 3、如何挂载一个已经卸载的文件系统

Mount –o remount，rw /dev/hda2（文件系统名称） 4、 NFS如何使任何网段都能访问/home目录 在/etc/exports文件中加入一行： /home ＊ 5、 简述Linux的特点

多用户，多任务，安全稳定，开源的操作系统，可以用来构建各种网络服务 6、 Root密码忘记了怎么办

进入单用户模式，启动菜单按e,移到第二行按e，加空格+s,回车按b 7、 如何获得debian的服务器源

找到好的debian服务器源，修改/etc/apt/source.list文件，然后用apt-get install进行安装 8、 改变文件权限的命令是什么?

Chmod 635 file chmod o+x file chmod –R 777 /dir/ 9、 ps查看所有进程的参数是什么

Ps –aux 查看指定的网络进程,例： ps –aux | grep httpd 10、 如何挂载U盘

插入U盘，fdisk –l查看U盘被识别为哪个设备名称,通常为sda1,则mount /dev/sda1 /mnt 11、 如何升级一个系统

可以升级内核,也可以从网络上用rpm命令升级软件包，RHEL注册用户可用自带工具升级 12、配置2块网卡的IP地址，第一块为192。168.10。1,第二块为192。168.10。2 Ifconfig eth0 192.168。10。1; ifconfig eth1 192。168。10。2 如果要永久保存,可用： Netconfig

8 / 10

以及netconfig –d eth1来配置IP，配完后service network restart 13、 /etc/init。d目录下的文件有什么作用，他们什么时候启用

是系统用rpm包装出来的服务可执行脚本,比方说要启用网站服务service httpd start 14、怎样将文件f1.txt复制到f2.txt

cp f1.txt f2.txt dd if=f1。txt of=f2。txt cat f1.txt>f2。txt more〈f1。txt>f2.txt 15、全屏查看文件的命令是什么

如果用vi或其他文本工具查看，本来就是全屏的

16、 如何查看Linux的版本,是否编译过,编译的内核版本是什么 （uname -a）

（uname —a） Lsb_release –a 主要用于查看RedHat系统版本， uname –a查看linux内核版本

17、如果一个目录删不掉怎么办,用什么命令

一般rm –rf能删除整个目录及其下面的文件，如不行可试试chattr –i,不过要有权限 18、以bin为后缀的文件如何安装

通常是一个脚本，只要给它加上可执行权限chmod a+x file。bin, 。/file。bin即可自动安装 19、Linux的运行级别是5，是由哪个文件控制的，它是哪个文件的链接

默认运行级别记录在/etc/inittab文件里,可通过initdefault选项修改,它是/etc/rc。d/rc 5的链接 四、安全类(8题)

1、怎么样提高局域网安全 第一招：安全漏洞时时修补

第二招：择优使用防火墙【1.过滤型防火墙2。检测型防火墙3。代理型防火墙】 第三招：及时升级杀毒软件

安全策略,定期进行漏洞扫描，审计跟踪 防范恶意代码，病毒攻击，不满的员工

防止黑客从外部攻击,进行入侵检测与监控,信息审计与记录，病毒防护,数据安全保护，数据备份与恢复

2、公司网络安全具体指什么?（NTT公司)(一是网络方面，另一个是公司的制度） 访问控制，制定严格的管理制度:可制定的相应：《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》.

安全的管理设备，防火墙等。网络安全检测,审计与监控，网络防病毒。网络备份系统。系统安全，信息安全,应用安全，安全管理,网络管理，

3、如果用户电脑中毒了，但用户不想重新安装系统,通过什么方法最有效的解决问题？ 升级病毒库进行杀毒，进入安全模式备份数据，使用系统的快照回滚系统到过去的镜像点

9 / 10

4、你接触过哪些杀毒软件，杀毒软件客户端可以通过那些方法安装？

瑞星,诺顿,金山毒霸，卡巴斯基，麦咖啡,KV，NOD32，AntiVir，PC—cilin 手动安装,使用服务器端进行安装，使用windows的软件分发策略 5、mcafee是什么软件?你熟悉吗？ 杀毒软件 6、安全是什么

为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性.所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等

7、针对135端口的攻击的检测？ netstat –ano |find “135” Tasklist |find “PID”

8、无端口木马与反射端口木马有什么不同?

反弹木马：由木马服务端主动连接客户端，因此在互联网上可以访问到局域网里通过 NAT 代理(透明代

理)上网的电脑,并且可以穿过防火墙（包括：包过滤型及代理型防火墙）.

防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的木马相反，反弹端口型木马的服务端（被控制端）主动连接客户端（控制端），为了隐蔽起见，客户端的监听端口一般开在80（提供HTTP服务的端口)，这样，即使用户使用端口扫描软件检查自己的端口，发现的也是类似TCP UserIP:1026 ControllerIP：80 ESTABLISHED 的情况,稍微疏忽一点，你就会以为是自己在浏览网页（防火墙也会这么认为的）。 无端口木马：

将DLL木马,注入到其它EXE文件中,使其成为木马的合法载体。（一般黑客会选择Explorer.exe、Svchost.exe等系统关键性服务程序，这样用户就很难终止木马的运行）。而所谓的无端口，实际上是重复利用了机器已经打开的端口（如80、135,139等常用端口）来传送数据，这样就避免了开新端口，也能骗过防火墙。并且这样的端口复用是在保证端口默认服务正常工作的条件下进行复用，这是它区别于端口劫持的地方.

10 / 10