网络执行官怎么用(什么是网络执行官)

说到这个面试，就不要说网工了。其实每个行业都在看人吃菜。网络工程师面试的时候，首先面试官的提问一定是基于配置和硬件应用的知识。但是不同的企业有不同的特点。在面试每个

说到这个面试，就不要说网工了。其实每个行业都在看人吃菜。

网络工程师面试的时候，首先面试官的提问一定是基于配置和硬件应用的知识。

但是不同的企业有不同的特点。在面试每个网络工程师的时候，hr和面试官会根据你的不同情况设计不同的问题，以此来判断你的水平。

比如一个应届毕业生接到的问题和一个工作了四五年的网工接到的问题肯定是不一样的，难度会有很大的不同。这是因为企业在不同的年龄阶段对你有不同的需求。

老阳遇到过很多小公司喜欢问更多空宽泛的问题，而大公司更注重一些细节和基础问题。

以昨天一个同学问我的问题为例。让我们开始思考这个问题:

“老阳，我离毕业只有半年了。我可以参加安娜考试面试吗？我能应付大部分公司的面试吗？”

了解老阳的人都知道，老阳毕业时已经是一名ie了。要问我，我肯定不同意只有娜硬...看看现在的招聘要求，随便搜一下，至少都是np，或者一般写着“np和IE证书优先”。

但是从面试的角度来说，na的这些知识点对于应届毕业生来说够用吗？

够了。

我找了一本那的知识点。请看一看:

其实大部分人想考na，背个题库就行了，你不会花太多时间去研究每个知识点。

如果你真的掌握了，并且通过老阳的“自考法”进行了验证，那么我觉得应届毕业生在理论部分面试你肯定没问题。

毕竟企业不会对一个应届毕业生要求那么高。

附上之前老阳写的理论知识“自省法”:

为了避免“为考证而考证”，从而忽视理论和技术的掌握，可以在每天学习一个新内容后，问自己3w+1h，加深印象。

例如，在学习ospf之后，你问自己这个问题:

什么:这是什么东西？

哪里:这个东西一般用在哪里？能具体说一下吗？

为什么:为什么一定要用这个？不使用会有什么影响？

如何:它是如何工作的？有多少个阶段和状态？他们之间有什么关系吗？

再问一遍，你发现你能理解清楚，就对了。

至于大部分网络求职面试都有哪些问题，我之前整理过一个。你可以看看:

有多少人被这些网络面试问题难住了？

鉴于很多同学和小白对面试题的分析还是有很大需求的，对对面题没有大的概念，老阳今天又整理了一波，喜欢的朋友欢迎收藏转发。

01什么是缓存，什么是缓冲区？有什么区别？

Cache，直译就是缓存内存，用硬件实现。它可以协调设备之间的处理速度。例如，L2，L1的CPU，内存的功能等。

Buffer，直译就是缓冲区，通过软件在RAM中实现。起到加快反应速度的作用。比如:WEB缓存，各种应用软件中的缓存，队列。它们都是在RAM中共同实现的，但实现方式不同。

02什么是MBR？

MBR:主引导记录，主引导记录。支持操作系统。

03如何检查TCP/IP的正常运行？

快捷方式:windows+r运行cmd，然后进入ping 127.0.0.1。

04手动更新DHCP分配的IP地址是什么？

ipconfig /renew

05查看和编辑本地策略的命令是什么？

gpedit.msc

06将FAT32转换成NTFS分区的命令是什么？

Convert x: /fs:ntfs x:表示要转换的分区。

0C类地址中有多少个ip地址？B类地址有多少个ip地址？

c类:256个IP地址b类:65，536个IP地址

08公共端口号

Ftp数据传输:20 ftp连接建立:21 telnet远程管理:23 smtp邮件收发:25 DNS域名解析:53 http web服务:80 pop、邮局协议，主要用于接收邮件:110

09如果电脑不能上网，你会怎么解决？

检查网卡连接；检查IP地址设置是否正确。如果地址是动态获取的，检查是否获取，是否正确。检查PC是否可以与该网络中的其他主机通信；检查PC是否能与网关通信；检查PC的DNS设置是否正确；检查它是否可以与DNS通信；检查是否可以PING通服务器；防病毒；

简单来说，如何提高计算机网络安全？

定期升级操作系统和应用软件、防病毒和防火墙应用程序的补丁。这些都是被动的，关键是要有一套可行的行政手段。

1有多少RAID级别，是哪几种？你知道或者用过哪些？

RAID级别如下:NRAID、JBOD、RAID0、RAID1、RAID0+1、RAID3、RAID5等。

目前常用的有RAID0、RAID1、RAID3、RAID5和RAID(0+1)。

区别如下:RAID0访问速度最快，但无容错能力；RAID1完全容错，但是成本比较高，磁盘利用率50%；RAID3写性能最好但没有多任务功能；5 RAID5有多任务和容错功能，有开销；写作时；RAID0+1速度快，完全容错，但价格昂贵。

12简述传统多层交换和基于CEF(思科快速交换)的多层交换的区别？

传统多层交换:一次路由，多次交换；基于CEF的多层交换:建立数据结构，无路由一直交换。

13 DHCP的作用是什么？如何让一个vlan中的DHCP服务器给整个企业网分配IP地址？

角色:动态主机配置协议，为客户端动态分配IP地址；配置DHCP中继，即帮助地址(因为DHCP是基于广播的，所以vlan或路由器隔离广播)。

14一台交换机上的所有用户都无法获得IP地址，但手动配置后，该交换机上同一vlan的用户可以相互ping通，但ping通不到外网。请说说你的故障排除思路？

如果其他交换机上的终端设备可以获取IP地址，看帮助地址是否配置正确；此交换机是否封装为中继；带有连接的开关；如果单臂路由实现vlan间路由，要看子接口配置是否正确；三层交换机如果实现vlan间路由，要看ip地址是否配置给vlan，配置是否正确；查看此交换机和连接的交换机之间的电平连接是否有问题。

15简述RIP的防环路机制

定义最大跳数(15跳)和水平水平分割(除帧中继的物理接口外，所有接口默认打开，您可以通过s h ip接口检查它们是打开还是关闭)。毒路由毒路由毒反转毒反转(RIP是基于UDP的，UDP和IP都不可靠。不知道对方有没有收到中毒路线；类似于毒路由的Ack机制)保持定时器抑制定时器(防止路由表频繁翻转)Flash Update触发更新(需要手动启动，路由器(config-if) # IP RIP两边触发)。当触发更新启用时，RIP不再遵循30s的周期更新时间，这也是与flash更新的区别。

RIP的四个定时器:更新定时器(update): 30s无效定时器(invalid): 180s (180s没有收到更新，设置为可能的down状态)抑制定时器:180s(真正起作用的只有60s)刷新定时器:240s(如果240s没有收到更新，删除此路由)如果路由变得可能down，则此路由的跳数将变为16，标记为不可达；此时，holddonwn计时器开始计时。即使在抑制时间内收到了更好的路由，也不会将其添加到路由表中；这样做是为了防止频繁翻转路由。何时启动抑制计时器:“当路由更新的跳数大于路由表中已记录的路由跳数时”。

16简述电路交换和分组交换的区别和应用场合。

电路交换连接根据需要进行连接。在每个通信会话期间，应建立和维护电信运营商网络中建立的专用物理电路，然后拆除。

分组交换连接将传输的数据分组，多个网络设备共享实际的物理线路，并使用虚拟电路/虚拟通道进行传输。

如果要传输大量数据，且传输时间远长于通话时间，则采用电路交换更为合适。当端到端路径包含许多链路时，更适合使用分组交换来传输数据。

7种常见的身份验证方法

密码验证协议(PAP) PAP是一种简单明文验证方法。NAS(网络访问服务器)要求用户提供用户名和密码，PAP以明文形式返回用户信息。

显然，这种认证方式的安全性较差，第三方可以轻易获取传输的用户名和密码，并利用这些信息与NAS建立连接，获取NAS提供的所有资源。

因此，一旦用户的密码被第三方窃取，PAP无法提供保障措施来避免被第三方攻击。

挑战握手认证协议(CHAP) CHAP是一种加密的认证方法，可以避免在建立连接时传输用户的真实密码。向NAS远程用户发送质询密码(challenge ),其中包括会话ID和任意生成的质询字符串。

远程客户端必须使用MD5 one-wayhashingalgorithm返回用户名、加密的质询密码、会话ID和用户密码，其中用户名以非哈希方式发送。

对CHAP PAP进行了改进，不再直接通过链路发送明文密码，而是使用挑战密码，用哈希算法对密码进行加密。

因为客户端的明文密码存储在服务器中，所以服务器可以重复客户端执行的操作，并将结果与用户返回的密码进行比较。CHAP为每次身份验证随机生成一个质询字符串，以防止重放攻击。

在整个连接过程中，CHAP会不时地向客户端重复发送挑战密码，从而防止第三方冒充远程客户端进行攻击。

8 18个代理服务器是什么？

WinGate、微软、ProxyServer、WinRoute、ccproxy、SyGate .

9几种邮件服务器的建设方案是什么？

Winmail，U-Mail，Exchange .

20什么是集中式网络管理软件？

查看采集网管易网管执法官万象网管LaneCat网猫嗅探器

21复制和剪切操作会对文件权限产生什么影响？

同一用户没有影响，或者具有管理员权限的用户没有影响。只有有限的用户会受到影响。可以在文件夹属性的“安全”选项卡中设置特定的权限。

DHCP服务常见问题的22种解决方案

根据客户端计算机的IP租用原则，如果一个子网中有多个DHCP服务器提供地址配置信息，并不违反请求和分配原则。

只要子网中的一台客户端计算机发出IP地址租用请求，由于请求是广播的，子网中任意数量的特定DHCP服务器都可以响应一个P租用请求，客户端在请求后选择这些特定DHCP服务器中的一个，这是随机的。

但是，需要注意的是，对于每个网卡，客户只能接受一次租赁。上述特定的DHCP服务器是指那些被系统授权的DHCP服务器，未经授权的DHCP服务器将无法在网络中提供正常的地址分配服务。

这一点非常重要，因为这样客户机将只能获得管理员设置的地址范围内的地址。

Windows 2000操作系统的这一新功能，通过对DHCP服务器进行认证，可以避免因非法DHCP服务器分配非法IP地址而导致的IP地址冲突。在实际应用中，客户端机器获取的非法地址往往是导致网络瘫痪、无法正常通信的一大原因。

基于以上分析，可以得出第一个问题的结论:

一个子网中可能有多个DHCP服务器提供地址分配，但是能够作为地址提供的并不是任何一个DHCP服务器，而是那些已经被系统认证的服务器。当客户端请求一个地址时，它是从哪个经过身份验证的机器上随机获得的。

此外，从另一个角度来看，在同一个子网中使用多个DHCP服务器将为其服务的DHCP客户端提供更强的容错能力。如下图所示，两台DHCP服务器共享在一个子网中(网络号为192.168.1.0，掩码为255.255.255.0)。如果DHCP服务器1不可用，DHCP服务器2可以

建议的解决方案是使用80/20规则在两台DHCP服务器之间划分作用域地址。具体做法是配置服务器1使用大部分地址(80%左右)，服务器2让客户端使用其他地址(20%左右)。

如果一个网络中有多个子网，多个子网中的主机需要DHCP服务器提供地址配置信息，那么我们可以采用在每个子网中安装一个DHCP服务器的方法，为每个子网分配IP地址。但是为了节省资源，我们一般不这么做，但是可以在一个子网内安装DHCP服务器。让它将IP地址分配给多个子网。多子网地址分配可以通过DHCP的中继代理功能来实现。中继代理设备可以是提供中继代理的Windows2000服务器或符合RFC1542的路由器，具有DHCP/ BOOTP中继代理的功能(DHCP中继代理可以将DHCP/BOOTP广播信息从一个网段广播到另一个网段)。由管理的局域网分为三个子网，由Win2000 server连接。

原创： 老杨丨8年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部