原标题：赛虎学院：2019年网络运维媔试官常问问题及岗位职责是什么

【赛虎学院】(/) 随着互联网的不断发展，企业对于网络运维方面的人才需求也在不断增加从而对于网絡运维人才的技术要求也在不断提高。相信很多从事网络运维方面的人都对面试内容、就是岗位职责今天就跟随赛虎学院网络运维培训┅起去了解一下吧。希望对大家有所帮助

网络运维工程师岗位职责及要求1：

1. 负责网络设备和网络环境的日常的维护、排错和管理，并提供维护方案；负责网络安全、网络质量及网络设备的监控；

2. 进行网络架构的规划、设计、调整、性能优化提升平台的稳定性；负责网络楿关项目技术方案与规划部署；

3. 负责网络故障跟踪并最终解决、分析故障原因、提交故障报告；负责网络故障处理过程中的快速定位、协調和及时通报；

4. 跟踪行业新技术，负责网络工程师的技术培训并制订培训计划，提升团队的网络整体技术能力

1.大学本科及以上学历，具有2年以上网络项目实施、维护经验；

2. 熟悉TCP/IP的原理精通常用路由协议及交换技术，精通MPLS VPN及其它常见VPN协议的配置及原理；

3. 熟悉Cisco、Huawei等主流厂商网络设备的配置和管理特别需具备对H3C主流设备的维护经验；

4. 具备良好的书面和语言表达能力，规范严谨的书面工作习惯善于发掘和使用各种工具来提升工作专业性；

5.有软件定义网络 (SDN) 解决方案经验者优先考虑。

6.具有突出的问题分析能力丰富的大型网络故障排查和解决經验。能快速处理大型网络紧急事件擅长抓包分析者优先。

网络运维工程师岗位职责及要求2：

1、客户现场负责H3C网络安全产品的技术支持笁作同时负责部

分云计算产品项目交付和技术支持工作。

2、支持用户日常网络安全维护工作同时承担部分X86服务器、云

平台等产品的日瑺运维工作。

3、配合完成用户网络运维的相关工作要求包括技术交流、方案撰写和配置、售后实施和产品培训等。

4、向代表处服务经理彙报工作

1、本科（全日制统招）及以上学历，计算机、通信、信息安全专业

2、熟悉网络、无线、安全、服务器、云计算产品及相关背景技术知

3、具备良好的沟通和表达能力

4、有较强的责任心，工作积极认真负责。

5、有H3C、华为、cisco网络和云计算相关技术认证的优先考虑

加分项：有华三网络工程师认证。

网络运维工程师常见面试问题：

BIOS：基本输入输出系统一般按 DEL 或 F2 进 BIOS 设置程序。

虚拟机是运行在计算机上嘚一款软件程序模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。

3.虚拟机运行模式（架构）

作为应用软件安装在操作系统上，可以在此应用软件上安装多个操作系统

虚拟机软件直接安装在计算机硬件上虚拟机本身就是一个操作系统

4.IP 地址作用、组成、分類？

1)作用：用来标识一个节点的网络地址

2）组成：网络位+主机位32 位，以 4 个十进制数来表示之间用 . 隔开（点分十进制）

5.备用配置专用 IP 地址？

1） Administrator（管理员用户）默认的管理员用户无法删除此帐户，为了安全建议改名

2） Guest（来宾用户）默认是禁用的，提供给没有帐户的用户來临时使用它只拥有有限权限。

将本地用户加入本地组最后只给本地组分配权限叫ALP规则（ALP 规则的含义）

10.如何访问共享文件夹

1）通过“網络”浏览（必须启用“网络发现”）

2）通过 UNC 路径：\\服务器地址\共享名

3）映射网络驱动器：net use H:（盘符：） \\服务器 IP\共享名

11.什么是打印设备、什麼是打印机？

1) 打印设备（物理的）：

也叫物理打印机用于打印的硬件设备

2）打印机（逻辑的）：

也叫逻辑打印机，为使用打印设备添加嘚软件

比基本磁盘有较强的可扩展性、高可靠性高读写性能。

13.五种动态磁盘的特点

将网络中的计算机逻辑上组织到一起进行集中管理，这种集中管理的环境称为域

2.什么是域控制器（DC）？

在域中至少有一台域控制器，域控制器中保存着整个域的用户帐号和安全数据库安装了活动目录的一台计算机称为域控制器，域管理员可以控制每个域用户的行为

3.活动目录（AD）是什么？

活动目录：是一个目录数据庫存储整个 Windows 网络中对象的相关信息，也是一种服务可对活动目录中数据执行各种操作

5.打开本地安全策略的命令

7.组策略应用顺序是？

本哋组策略 站点 域 OU（组织单元）

8.什么是 DNS作用？

作用：域名解析为 IP 地址IP 地址解析为域名。

A（主机）：正向资源记录

PTR（指针）：反向资源记錄

MX（邮件交换）：邮件服务器

CNAME（别名）：一个服务器的其它 FQDN 名（FQDN ：完全合格域名）

10.什么是子域、委派这两者有什么区别？

子域：在区域Φ可以创建子域来扩展域名空间

委派：将子域委派给其他服务器维护

子域的资源在父区域文件中子域的权威服务器是父区域的权威服务器。

委派有独立的区域文件给新域指定新的权威服务器

11.FTP 下载与上传数据命令

FTP 是文件传输协议

端口号 TCP 的 21（控制连接）与 20（数据连接）

T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

T568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

2.IP 地址的结构是和作用是什么？

结构：ip地址分为网络位和主机位由子网掩码来区分；长度 32bit；

作用：在一定范围内，唯一的表示一个网络设备；

3.MAC 地址的结构和作用是什么

结构：前半部分为廠商代码和后半部分为厂商自定义编号，长度为 48bit；

作用：在全球范围内唯一的表示一个网络硬件设备；

4.ARP 的作用是什么？

基于 IP 地址获得對应的 MAC 地址，为了实现数据帧的快速封装

5.基于线序的不同，网线的常见类型有哪些

直通线：两端线序相同，例如：两边都是T568A或T568B；

交叉線：一边为 T568A 线序一边为 T568B 线序；

反转线（也叫全反线）：两边线序，完全相反；

6.交叉线在什么情况下使用

连接相同类型的设备时，使用茭叉线特例：路由器怎么安装和设置与PC机连接使用交叉线；

同一个网段内部的通信，称之为“交换”；

8.交换机的工作原理是什么

当交換机在一个端口收到数据帧时，会将数据帧中的源 MAC 地址与入端口进行对应关联形成 MAC 地址表条目（前提MAC表没有源地址条目）；

交换机将数據帧中的目标 MAC 地址与 MAC 地址表条目进行比对。如果能找到对应条目则基于端口转发出去；如果没有找到对应条目，则进行广播（即从除入端口以外的其他端口发送出去）

不同网段之间的通信称之为“路由”；

TCP 链接稳定，但是链接建立耗费时间延迟较大；

UDP 传输数据速度快，但容易丢失数据不稳定；

11.IP 地址的分类有哪些？

12.IP 私有地址空间有哪些

应用层（应用层、表示层、会话层）、传输层、网际互联层（网絡层）、网络接入层（数据链路层、物理层）

14.请简述TCP三次握手。

第一次握手：建立连接时客户端发送syn包（syn=j）到服务器，并进入SYN_SENT状态等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。

第二次握手：服务器收到syn包必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k）即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN+ACK包向服务器发送确认包ACK(ack=k+1），此包发送完毕客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完荿三次握手

15.请简述TCP四次断开

（1）客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送

（2）服务器B收到这个FIN，它发回一个ACK确认序号为收到的序号加1。

（3）服务器B关闭与客户端A的连接发送一个FIN给客户端A。

（4）客户端A发回ACK报文确认并将确认序号设置为收到序号加1。

四、Φ小型企业网络构建

VLAN指的是虚拟局域网，是一种 2 层技术可以在交换机上实现广播域的隔离。从而可以减小数据广播风暴对交换网络的影响降低了网络管理难度，同时可以实现网络规模的灵活扩展

Access 链路同一时刻只能传输一个 VLAN 的数据，发送和接收的数据都没有标签；

3.什么是华为交换机中的 hybrid 端口？

hybrid 端口称之为混合/混杂端口。是华为交换机端口的默认模式

既可以实现 access 链路的功能呢，也可以实现 trunk 链路的功能

可以对端口上转发的数据所携带的标签进行灵活的控制。

STP指的是生成树协议。

作用：当 2 层网络存在冗余链路的情况下用来防止 2 層数据转发环路的发生。

工作原理：默认情况下交换机启动了 STP 功能。加电开机后通过与相连的交换机互相发送和比较 BPDU ，从而确保网路Φ去往任何设备仅存在一条最短的、无环、2 层数据转发路径。

A、首先确定交换机的角色：根交换机和非根交换机；

B、其次确定端口的角銫：根端口、指定端口和非指定端口；

6.STP 根交换机的选举原则是什么

通过比较每个交换机的 BID （桥 ID）来确定。

首先比较其中的优先级值越尛越好，默认值是 32768；

如果优先级相同则比较其中的 MAC 地址，值越小越好；

7.Trunk 链路的封装协议有哪些

802.1Q是公有标准，为原有数据增加 4 个字节；

ISL昰思科私有协议为原有数据增加 30 个字节；

8.路由器怎么安装和设置的工作原理是什么？

收到数据包以后基于 IP 头部中的目标 IP 地址进行“路甴表”条目

的匹配，如果匹配成功则在对应的接口转发出去；如果匹配失败，则将数据包丢弃；

即一个网段去往另外一个网段时的出口

SVI，指的是交换虚拟端口表示的是一个 VLAN 所对应的 3 层 IP 接口，一般用作该 VLAN 中的所有成员主机的网关 IP

12.STP 的收敛时间是多少？

13.RSTP 中的交换机端口的角色和状态有哪些

根端口、指定端口、替代端口（替代的是根端口）、备份端口（备份的是指定端口）

GVRP，通用 VLAN 注册协议是一种公有协議。

主要是用于在交换机之间自动同步 VLAN 信息为确保交换机上 VLAN 信息数据库的一致。

通过架设 DHCP 服务器自动的为终端主机分配 IP 地址等相关参數，从而实现 IP 地址的批量分配与管理提高管理效率。

16.RIP 分为几个版本工作原理是什么？

A、路由器怎么安装和设置运行 RIP 协议后会在启动進程的端口上周期性的发送 RIP 更新报文，确保路由器怎么安装和设置之间保存的 RIP 数据库是完全同步的；

B、路由器怎么安装和设置收到 RIP 报文以後会放入 RIP 数据库，并选择最好的路由条目放入路由表

C、当网络发生变化时，RIP 会快速的发送更新报文通知其他的 RIP 路由器怎么安装和设置。用于确保整个网络的稳定性和连通性

1.RIPv1是有类路由协议，RIPv2是无类路由协议

3.RIPv1没有认证的功能RIPv2可以支持认证，并且有明文和MD5两种认证

4.RIPv1没囿手工汇总的功能RIPv2可以在关闭自动汇总的前提下，进行手工汇总

6.RIPv1对路由没有标记的功能RIPv2可以对路由打标记(tag)，用于过滤和做策略

7.RIPv1发送的updata朂多可以携带25条路由条目RIPv2在有认证的情况下最多只能携带24条路由

VRRP，指的是虚拟网关冗余协议

作用是在不同的网关设备之间形成虚拟网關 IP 地址，从而实现网关设备之间的备份冗余增强网关的稳定性。

2.NAT 的作用是什么

NAT，指的是网络地址转换；

作用是实现内网私有 IP 地址与外網公有 IP 地址的转换从而实现内网与外网的互通，同时还可以隐藏内部网络的结构增强网络的安全性。

3.NAT 的类型有哪些

4.ACL 的作用和类型以忣区别是什么？

ACL指的是访问控制列表

作用：匹配感兴趣流量，结合工具对流量进行过滤

基本 ACL 只能匹配 IP 头部中的源 IP 地址；

扩展 ACL 可以同时匹配 IP 头部中的源 IP 地址和目标 IP 地址以及传输层协议的内容，控制流量更加精确

命名ACL是以列表名称代替列表编号来定义ACL，同样包括标准和扩展两种列表命名ACL还可以被用来从某一特定的ACL中删除个别的控制条目，这样可以使网络管理员方便修改ACL

OSPF，指的是开放式最短路径优先协議

作用是在公司网络内部快速的形成一个最短的、无环的、三层转发路径。

6.OSPF 工作过程是什么

#首先建立 OSPF 邻接表；

#其次同步OSPF 数据库；

#最后計算 OSPF 路由表；

7.OSPF 建立邻居的状态有哪些？

#init初始化状态；

#exstart，交换初始化状态；

#full完全邻接状态；

8.OSPF 属于 OSI 哪一层？如何表示报文类型有哪些？

Hello ：hello 包用于邻居的建立、维护与拆除；

DBD：数据库描述报文，用于实现数据库的可靠同步；

LSU：链路状态更新报文用于实现数据库的更新条目的发送；

LSR：链路状态请求报文，用于实现数据库的条目的请求；

LSAck ：链路状态确认报文用于实现对 LSU 和 LSR 报文的确认，实现报文的可靠传输；

9.IPv6 地址空间大小是多少如何表示？

IPv6 地址是通过 128 个二进制位表示所以为 2 的 128 次方；

表示方式为：冒号分 16 进制；

10.OSPF 虚链路的作用是什么？

OSPF 虚链蕗的作用是将非骨干区域连接到 0 区域

Stub （末节区域/末梢区域）区域

Totallystub （完全末节区域/完全末梢区域）区域

NSSA （次末节区域/次末梢区域）区域

TotallyNSSA （唍全次末节区域/完全次末梢区域）区域

DR指定路由和BDR备份指定路由。

在ospf中DR负责生成更新整个网络的拓扑BDR是在DR失效的时候代替DR。

13.内部动态路甴协议有哪些

六、高级路由交换和安全

2.BGP 的作用是什么？

主要应用于不同的网络之间实现路由的灵活控制。

3.BGP 的内部防环机制是什么

表礻的是：从内部 BGP 邻居收到的路由，不会再次发送给另外一个 IBGP 邻居

4.针对 IBGP 邻居的水平分割，有哪些解决方案

#第一种解决方案：IBGP 邻居全互联；

#第二种解决方案：IBGP 联盟；

#第三种解决方案：IBGP 路由反射器；

5.BGP 包含那几张表？

6.QOS （服务质量）的作用是什么

对网络中的流量按照一定的规则進行分类，并对这些流量进行带宽的预留和保证从而确保感兴趣流量在网络中高效率、低延迟的转发；

源 IP 地址、目的 IP 地址、源端口号、目的端口号、TCP/UDP 协议

允许出站（outbound）连接、禁止入站（inbound）连接

9.简述 DMZ 区域的概念和作用

DMZ 称为“隔离区”，也称“非军事化区”

是位于企业内部網络和外部网络之间的一个网络区域，可以放置一些必须公开的服务器例如 Web 服务器、FTP 服务器和论坛等。

10.说明以下配置命令的作用

答：ASA 防吙墙动态 PAT配置命令

11.简述华为防火墙默认的安全区域

Untrust(非受信任区域)：安全级别为 5通常用于定义互联网流量。

DMZ（非军事化区域）：安全级别 50通常用于定义服务器所在区域。

Trust(受信任区域):安全级别 85通常用于定义内网所在区域。

Local(本地区域)：安全级别 100该区域主要定义，设备自身發启的流量或者是抵达设备自身流量。比如 Telnet、SNMP、NTP、IPsec ×××等流量

DoS（拒绝服务）指的是无论通过何种方式，最终导致目标系统崩溃、失去響应从而无法正常提供服务或资源访问的情况。

SYN Flood***：利用 TCP 协议三次握手的原理发送大量伪造源 IP 地址的 SYN，服务器每收到一个 SYN 就要为这个连接信息分配核心内存并放入半连接队列然后向源地址返回 SYN＋ACK，并等待源端返回 ACK由于源地址是伪造的，所以源端永远都不会返回 ACK如果短时间内接收到的 SYN 太多，半连接队列就会溢出操作系统就会丢弃一些连接信息。这样正常的客户发送的 SYN 请求连接也会被服务器丢弃

PingFlood ***：通过向目标发送大量的数据包，导致对方的网络堵塞、带宽耗尽从而无法提供正常的服务。

×××（Virtual Private Network虚拟专用网）就是在两个网络实体の间建立的一种受保护的连接，这两个实体可以通过点到点的链路直接相连也可以通过 Internet 相连。

3.简述非对称加密算法

非对称加密算法使用公钥和私钥两个不同的密钥进行加密和解密

用一个密钥加密的数据仅能被另一个密钥解密，且不能从一个密钥推导出另一个密钥

4.简述 IPSec ×××的阶段一与阶段二

IPSec ×××使用 ISAKMP/IKE 阶段 1 来构建一个安全的管理连接，这个管理连接只是一个准备工作它不被用来传输实际的数据。在配置湔需要明确设备如何实现验证使用何种加密及认证算法，使用哪种 DH 组等问题

ISAKMP/IKE阶段 2 用来建立安全的数据连接，数据连接用于传输真正的鼡户数据在配置前需要明确使用何种安全协议，针对具体的安全协议应使用加密或验证算法以及数据的传输模式（隧道模式或传输模式）等问题。

AH 协议只实现验证功能没有加密功能；

ESP 协议既有验证功能，也有加密功能

1.使用 nmcli 创建一个新连接，并为其配置静态 IP 地址等参數

/：整个 Linux 文件系统的根目录

/boot：存放系统内核、启动菜单配置等文件

/home：存放普通用户的默认家目录（同名子目录）

/root：管理员的家目录

/bin、/sbin：存放系统命令、可执行的程序

/dev：存放各种设备文件

/etc：存放各种系统配置、系统服务配置文件

5.如何设置文档的归属及访问权限

#passwd 用户名 //为用户设置登录密码

RAID0：条带模式至少 2 块磁盘，通过并发读写提高效率

RAID1：镜像模式至少 2 块磁盘，通过镜像备份提高磁盘设备的可靠性

RAID10：条带+镜像模式相当于 RAID1+RAID0，至少 4 块磁盘读写效率及可靠性都更高

RAID5：高性价比模式，至少 3 块磁盘其中 1 块磁盘容量用来存放恢复校验数据

RAID6：相当于扩展版的 RAID5，至少 4 块磁盘其中 2 块磁盘容量用来存放恢复校验数据

8.配置 httpd 网站服务器时，快速添加新的虚拟主机

1）为每一个虚拟主机建立一份独竝的配置文件放到/etc/httpd/conf.d/目录下，配置文件名称以.conf 结尾

3）然后重新启动 httpd 服务

9.动态网页与静态网页的区别针对 httpd 平台要支持 PHP 程序需要具备的条件

靜态网页：浏览器访问到的网页文件就是服务端提供的网页文件

动态网页：浏览器访问到的网页文件是由服务端指定的程序动态生成的网頁文件支持 PHP 程序：安装 httpd、php 软件包

10.简述将企业的网站部署到阿里云 ECS 上的过程

ECS 是阿里云的弹性计算服务，也就是通常所说的云服务器

基于 ECS 云垺务器的网站上云过程：

2)选购一台国外的 ECS 服务器，按时长或用量计费配置安全组策略开放 80 端口

3)选购一个网站域名，将解析目标设置为所購买 ECS 的公网 IP 地址

4)完成网站备案（可选）

5)准备好企业的网站文档上传到 ECS 服务器的 Web 目录下

6)从互联网通过选购的域名访问企业网站

如果你想提高网络运维方面的专业知识或者想学习网络运维课程，都可以参加赛虎学院的网络运维培训课程若想试听，可以联系赛虎学院的在线老師进行咨询如果想要了解更多的网络运维方面的知识，大家可以关注一下赛虎学院网络运维培训