weixin_44842905的博客

原创 深信服面试之主管面-2021届

前言  这次面试是翔鹰计划实习结束后的冲刺秋招offer面试，前面实习筛选的时候已经进行了群面，现在说一下这次的面试，这次面试是主管面：主管面=技术面+综合素质面技术面会涉及：网络基础、协议基础、安全、云计算、存储、网络排障综合素质面会涉及：学习能力、沟通能力、合作能力等面经  这次面试是在牛客网上进行视频面试，面试官没有开视频，开始后双方测试了下是否能听到（TCP三次握手测试），然后进行简单的问好（礼仪表达），面试官没有让我进行自我介绍，直接进行提问，下面是我在这次面试中被问到的问题：1、说

原创 RIP、OSPF总结

原创 DNS协议

DNS概述DNS：域名系统，记录了各种主机域名与IP地址的对应关系。端口：UDP 53端口，某些情况下也可以切换到TCP 53端口域：域是一个逻辑上的概念，Internet组织将计算机划分为了若干个大类，如com，gov，net，org，edu，cn，us等每一个大类称之为一个域每个大类里划分出较小一点的，成为子域，域是可以嵌套的，大域包含小域，小域包含更小的域域名：在每个域里面都有很多主机，每个主机都有一个主机名，在主机名后门冠上主机所在域的名称成为该主机在Internet网络上

原创 云计算技术基础

云计算基本概念云计算的定义  云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件和信息可以按需求提供给计算机和其他设备。云计算依赖资源的共享以达成规模经济，类似基础设施（如电力网）。云计算的本质  云计算需要通过技术将IT资源池化和服务化，通过互联网提供IT服务，而用户由网络浏览器或轻量级终端软件来获取和使用这些IT服务“购买软硬件产品”向“购买信息服务”转变。简单来说，就是把应用程序和数据都放在由大量服务器组成的云中，用户需要什么只要购买相应服务并使用即可。云计算的价值1

原创 了解防火墙-入门级

防火墙分类按物理特性划分：软件防火墙、硬件防火墙按性能划分：百兆级防护墙、千兆级防火墙按结构划分：单一主机防火墙、路由集成防火墙、分布式防火墙按防火墙技术划分：包过滤防火墙、应用代理防火墙、状态监测防火墙防火墙的功能1、 访问控制（防火墙是一种高级的访问控制设备）2、 地址转换（部署在内外网之间，会涉及到地址转换的问题）3、 网络环境支持（2层或3层之间的内部之间，DHCP环境、动态路由环境、VLAN环境、 ADSL拨号环境、SNMP网络管理环境）4、 带宽管理功能

原创 安全入门必懂的攻击手段

常见的网络安全术语漏洞：可能被一个或多个威胁利用的资产或控制的弱点攻击：企图破坏、泄露、篡改、损伤、窃取、未授权访问的行为入侵：对网络或联网系统的未授权访问，即对信息系统进行有意或无意的未授权访问，包括针对信息系统的恶意活动 或对信息系统内资源的未授权使用0day漏洞：通常是指还没有补丁的漏洞，也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞后门：绕过安全控制而获取对程序或系统访问权的方法Webshell：以asp、php、jsp或者cqi网页文件形式存在的一种命令执行

原创 CA证书与SSL工作过程

密码学相关概念明文：任何人都能理解的消息密文：明文消息经过某种编码后，得到密文加密：将明文消息变成密文消息解密：将密文消息变成明文消息加密算法：进行加密的算法解密算法：进行解密的算法密钥：只有发送方和接收方掌握的消息对称密钥加密：加密和解密使用相同的密钥非对称密钥加密：加密与解密使用不同密钥，分为公钥和私钥证书概念数字证书：指在互联网通讯中标志通讯各方身份信息的一个数字认证，在网上用它来识别对方身份的真实性。本质上是一种电子文档，作用是证明某某东西确认是某某东西。CA证书授权中心：

原创 windows常用的网络排查命令

ping通过发送ICMP验证与其他TCP/IP计算机的IP级连接回显请求消息。显示相应的回音回复信息的接收，以及往返时间。用于解决连接、可访问性和名称解析问题常用ping选项：-t—一直ping，直到按下Ctrl+c-a —将地址解析为主机名，例：ping -a 200.20.1.100-n —指定ping返回的次数，例：ping -n 5-l —指定ping的包字节数大小，例：ping -l 1000ping错误提示找不到主机：无法解析域名请求超时：目标主机不存在或进禁止ping

原创 Windows系统介绍

Windows常见目录用户这里存储量用户的设置，包括用户文档、上网浏览信息、配置文件等数据。windows用来放置windows程序的使用数据、设置等文件。强烈不建议改动此文件下的数据，可能会导致windows系统使用异常。Program Files应用程序文件夹，一般软件默认都安装在这里，也有系统自带的应用程序。Temp临时文件目录，存放很多文件，包括使用压缩软件等解压的临时文件。注册表注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的

原创 邮件协议

常见的邮件协议SMTP (25)、POP3(110)、IMAP(143)SMTPS(465)、POP3S(995)、IMAPS(993)SMTP协议概述SMTP：简单邮件传输协议，它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转邮件时找到下一个目的地。SMTP服务器就是遵循了SMTP协议的发送邮件服务器。SMTP认证，就是要求必须在提供了账户名和密码之后才可以登陆SMTP服务器，这就使得那些垃圾邮件的散播者

原创 ARP协议

什么是 ARP？在以太网中，一个主机和另一个主机直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过ARP（地址解析协议）获得的。所谓“地址解析协议”就是主机在发送帧前根据目标IP地址获得目标MAC地址的过程。作用：把IP地址解析为MAC地址，知道IP求MACARP工作过程案例分析①PC1查看ARP表项：如果ARP表中没有目标主机对应的表项，则发送ARP广播请求包，目标MAC是全F的广播地址；②PC3回复ARP应答包：同一广播域中的所有主机都能收到ARP请求，

原创 路由选择原理、静态路由实验

IP路由选择原理路由器的工作内容–路由器知道目标IP地址–发现到达目标地址的可能的路由–选择最佳路径（路由表）–维护路由信息路由表中的内容–路由条目的获取来源–路由条目对应的网络号–去往目的网络号需经过的下一跳IP或出接口路由的来源–直连路由：直接连到路由器上的网络–静态路由：管理员手工构建的路由–动态路由：路由器之间动态学习到的路由静态路由静态路由配置实验：如下图三台路由器各有一个Loopback接口，配置静态路由使得三个回环口之间可以ping通。R1：

原创 传输控制协议TCP

TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。主要功能1、分段：-----当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，TCP则把数据流分割成适当长度的报文段，最大传输段大小（MSS）通常受该计算机连接的网络的数据链路层的最大传输单元（MTU）限制。之后TCP把数据包传给IP层，由它来通过网络将包传送给接收端实体的TCP层。2、4个可靠性机制：确认、重传、排序、流控------TCP为了保证报文传输的可靠性，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按

原创 Linux系统启动过程

1.加载BIOS计算机电源加电质检，首先加载基本输入输出系统（Basic Input Output System，BIOS），BIOS中包含硬件CPU、内存、硬盘等相关信息，包含设备启动顺序信息、硬盘信息、内存信息、时钟信息、即插即用（Plug-and-Play，PNP）特性等。加载完BIOS信息，计算机将根据顺序进行启动。2.读取MBR读取完BIOS信息，计算机将会查找BIOS所指定的硬盘MBR引导扇区，将其内容复制到0x7c00地址所在的物理内存中。被复制到物理内存的内容是Boot Loader，

原创 常见协议的工作原理简述

一、http工作原理Http是基于客户端/服务器模式，且是面向连接的，过程如下：（1）客户端与服务器进行TCP三次握手建立连接；（2）客户端向服务器提出请求；（3）服务器接受请求，并根据请求返回相应的文件作为应答；（4）客户与服务器关闭连接。● 客户与服务器的http连接是一种一次性连接，它限制每次连接只处理一个请求。因为服务器面向的是成千上万个用户，且只能提供有限个连接，故服务器不会让一个连接处于等待状态，及时释放连接可以大大提高服务器的执行效率。● Http是一种无状态协议，即服务器不保留

原创 Linux：grep和find命令区别

findfind命令是根据文件的属性进行查找，如文件名，文件大小，所有者，所属组，是否为空，访问时间，修改时间等。grepgrep是根据文件的内容进行查找，会对文件的每一行按照给定的模式进行匹配查找。find命令使用案例：1、按照文件名查找find / -name httpd.conf #在根目录下查找文件httpd.conf，表示在整个硬盘查找find /etc -name httpd.conf #在/etc目录下文件httpd.conffind . -name ‘srm*’ #表示

原创 FTP协议的主被动工作方式

FTP：文件传输协议，应用层的文件共享服务原理：客户端和FTP服务器建立连接后，客户端可以通过FTP协议访问服务器的文件并将文件下载到本地；若服务器允许客户端写入，客户端也可将本地文件上传到服务器端。文件传送和文件访问的区别：前者由FTP提供，后者由NFS等应用系统提供FTP服务的用户分类：本地用户（FTPReal用户）：这类用户是指在FTP服务上拥有账号，当这类用户登录FTP服务器的...

原创 Python--程序控制（选择结构）

选择结构1、单分支if condition: #当条件成立时执行的代码 print("当条件成立时执行的代码")例：输入一个数字，若小于等于18，则输出“未满18周岁”age = int(input("请输入你的年龄："))if age <= 18: print("未满18周岁")2、双分支if condition: print("当条件成立时执行的代码")else: print("条件不成立时执行这儿的代码")例：输入一个数字，若小于等于18，则

原创 Python--常见运算符

算术运算符关系运算符逻辑运算符成员运算符赋值运算符注意：Python中没有自加和自减运算符，使用赋值运算符来替代完成

原创 Python--变量和数据类型

一、变量1、什么是变量？运行时可以发生变化的量。● 在java、C、C++这些强数据类型语言中，定义变量必须申明变量的类型：int a = 10;● Python是弱数据语言，在定义使用变量的过程中，不用申明变量的类型，解释器会自动根据值来判断：变量名称 = 变量值 # python的变量定义2、变量命名规范● 变量名称只能由【大小写字母、数字、下划线】组成特殊字符；● 数字不能开头；● 不能以关键字或者保留字作为变量的名称；● 变量命名尽量有意义。Python的关键字和保留字：二

原创 路由交换总结

路由器的工作原理当数据包进入路由器时，路由器先查看数据包中的目标MAC地址，目标MAC地址分为以下三种情况：1、广播MAC地址 —— 解封装到三层IP地址进行查看2、组播MAC地址 —— 若本地加入了该组将进行解封装，否则直接丢弃3、单播MAC地址 —— 目标MAC为路由器接收到该流量的接口MAC地址，则进行解封装；否则丢弃二层解封装完成后，开始查看三层IP报头；默认路由器仅查看目标IP地址。目标IP地址分为以下三种情况：1、广播IP地址 —— 进行解封装2、组播IP地址 ——若路由器加入了该

原创 VLAN实验

实验分析：1、要使PC2访问PC4/5/6，因为涉及到3个vlan，所有应使用hybrid接口模式进行跨vlan通信2、因为是PC连接的端口，所以与PC直连的端口均不贴标签3、交换机与交换机连接的接口配置为trunk模式，并允许所有vlan通过4、PC4可以访问PC5，但不能访问PC6：在PC4直连的hybrid接口允许vlan3和PC5所在的vlan4通过，且不贴标签，不允许PC6所在的vlan5通过5、PC5不能访问PC6：PC5直连的hybrid接口允许vlan3、vlan4通过，且不贴标.

原创 OSI七层参考模型

OSI网际互联OSI的概念OSI：开放系统互连参考模型，是由ISO（国际标准化组织）定义的，它是个灵活的、稳健的和可互操作的模型，并不是协议。常用来分析和设计网络体系结构。OSI模型的目的规范了不同系统的互联标准，使两个不同的系统能够较容易的通信，而不需要改变底层的硬件或软件的逻辑。OSI的优点● 将网络的通信过程划分为小一些、简单一些的部件，因此有助于各个部件的开发、设计和故障排除● 通过网络组件的标准化，允许多个供应商进行开发● 通过定义在模型的每一层实现什么功能，鼓励产业的标准化●

原创 BGP的路径属性

BGP路径属性：当一条BGP路由被BGP 路由器更新给其对等体时，这条BGP路由会携带多个路径属性值并传递给对等体。这些路径属性将影响BGP的路由优选，它们的存在使得BGP的路由策略能力异常强大。常见的BGP路径属性：Preferred-value、Local_Preference、AS_Path、Origin、MED、Next-Hop、Community、Atomic_Aggregate、aggregatorPreferred-Value● 华为私有的路径属性，相当于路由的权重值，取值范围：0

原创 BGP基础配置+原理分析

BGP基础配置[R1]bgp 123 #指定设备所处的AS号[R1-bgp]router-id 1.1.1.1 # 建议配置为环回接口地址[R1-bgp]peer 3.3.3.3 as-number 123 #指定对等体的ip地址与AS号#指定用于建立BGP会话的源接口或源地址：[R1-bgp]peer 3.3.3.3 connect-interface L...

原创 BGP基础知识+协议特征

AS的概念：● 自治系统AS，指的是在同一个组织管理下，使用相同策略的设备的集合。● 不用AS通过AS号区分，AS号取值范围1-65535，其中64512-65535是私有AS号。BGP概述● 边界网关协议BGP是一种实现自治系统AS之间的路由可达，并选择最佳路由的矢量性协议。● BGP的特点：（1）BGP能够承载大批量的路由信息，能够支撑大规模网络；（2）BGP提供了丰富的路由策略...

原创 NAT网络地址转换

什么是NAT？NAT的主要原理是通过解析IP报文头部，自动替换报文头中的源地址或目标地址，实现私网用户通过私网IP访问公网的目的。私网IP转换为公网IP的过程对用户来说是透明的。NAT类型源IP地址转换：1、静态一对一 、动态一对一（No-PAT）2、网络地址及端口转换（NAPT）目的IP地址转换:1、NAT Server（端口映射）类型1：No-PAT：● NAT No-PA...

原创 VRRP虚拟路由冗余协议

一、VRRP基本原理1、技术背景：在一个广播域中，若仅存在一台网关设备，当这台设备发生故障后，会导致整个广播域网络中断，为解决这一问题，故出现了VRRP技术。2、什么是VRRP？● VRRP：虚拟路由器冗余协议● 利用VRRP，一组路由器（连接交换机同一VLAN）协同工作，但只有一个处于Master状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务。在一个VRRP组内的多个...

原创 链路聚合 Eth-Trunk

链路聚合概述：1、链路聚合是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法；2、通过在两台设备之间建立链路聚合，可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备间通信提供了冗余保护，而且不需要对硬件进行升级。Eth-Trunk的工作模式：1、手工负载分担模式2、LACP模式（静态）手工负载分担模式：在SW1上将GE0/0/1及GE0/0/2接口进行聚合，从而形...

原创 VLAN间通信的两种方法

技术背景：一个VLAN即是一个广播域。相同VLAN内的设备可以直接进行二层通信，而不同VLAN间不能直接通信，需借助三层设备（具备路由的设备），例如：路由器、三层交换机等一、通过子接口实现VLAN间路由也称单臂路由#在该场景中，路由器基于物理接口创建多个子接口，通过子接口为VLAN提供服务。每个子接口为单个VLAN提供服务。#一个物理接口可以承载多个子接口，而子接口是软件的、逻辑的接...

原创 STP生成树协议原理

生成树技术背景：1、交换机单线路上，若存在单点故障，上行线路及设备都不具备冗余性，一旦链路或上行设备发生故障，业务将会中断。2、冗余拓扑能够解决单线路故障问题，但同时也带来了二层环路二层环路带来的问题：1、广播风暴：若出现广播数据帧，这些数据帧将会被交换机不断进行泛洪，造成广播风暴，将严重消耗设备资源及网络带宽，最终导致网络瘫痪。2、MAC表的紊乱：STP的基本概念：通过在交换网络...

原创 二层交换基础与交换接口类型

二层交换机的主要功能：1、使得终端能够接入网络2、维护MAC地址表3、数据帧的转发及过滤4、二层环路避免及链路冗余性交换机的转发机制：（交换机仅查看二层数据帧的信息）初始情况下，交换机的MAC地址表是空的，在收到数据帧后，交换机先识别数据帧的源MAC地址，然后将MAC地址与数据帧进入的接口进行关联并记录，生成MAC地址表；然后在MAC地址表中查询该帧的目的MAC地址并将帧转发出去；若没...

原创 必备的路由策略技术

路由策略：在控制层面流量的进或出接口上抓取路由协议产生的控制层流量，然后对流量进行策略、修改，最终影响到路由表的生成，干涉选路。控制层面：路由协议传递路由信息的方向数据层面：设备间支持访问时数据的流量方向，与控制层面相反抓取路由的几种方法：1、ACL--访问控制列表：标准作用在于数据层面流量的进或出接口匹配数据层面流量，进行访问控制；扩展作用在控制层面帮助路由策略抓取网络号...

原创 DHCP原理介绍和8个报文

DHCP工作过程：DHCP采用UDP为传输协议主机端口为68，服务器端口为671、Client发出DHCP Discover报文———Client开机或重新启动网卡后，会向网络中以广播形式发出一个Discover报文，该报文的源ip为0.0.0.0，目标ip为255.255.255.2552、服务器回复offer报文———网络中的所有主机收到Discover报文后会直接丢弃，所有DH...

原创 Linux搭建web网站综合实验

综合实验：请给openlab搭建web网站网站需求：1、基于域名www.openlab.com可以访问网站内容为welcome to openlab!! —— /openlab2、给该公司创建三个网站目录分别显示学生信息，教学资料，缴费网站，基于www.openlab.com/student网站访问学生信息，www.openlab.com/data网站访问教学资料，www.o...

原创 web服务器的虚拟目录和用户控制

虚拟目录：为了便于对网站资源进行灵活管理，还可以把一些文件存放在本地除DucumentRoot之外的目录下，然后再把这些目录下的文件另起别名进行映射，这个目录成为“虚拟目录”。每个虚拟目录都有一个别名，这样用户就可以通过这个虚拟目录的别名来访问与之对应的真实文件的资源。虚拟目录的好处是在不需要改变别名的情况下，可以随时改变其对应的真实目录。案例：搭建一个web服务，实现以下内容：1、网站...

原创 Linux上搭建https服务器

https原理：步骤：1、客户端浏览器向服务器发送如下信息：（1）客户端支持的SSL/TLS协议的版本号（2）密钥算法套件（3）客户端产生的随机数，用于稍后生成“会话密钥”2、服务器向客户端发送如下信息：（1）确认使用的加密通信协议版本，如果浏览器与服务器支持的版本不一致，服务器关闭加密通信（2）确认使用的加密方法（3）服务器证书（4）服务器生成的随机数，用于稍后生成“会话密...

原创 Linux上搭建http服务器

web服务器的类型：1、仅提供用户浏览的单向静态网页单纯是由服务器单向提供数据给客户端，Server不需要与Client端有互动，所以只能在网站上浏览，无法进行数据的上传。2、提供用户互动接口的动态网站这种类型的网站可以让服务器与用户互动，常见的例如留言板、博客。这种类型的网站需要通过“网页程序语言”来实现与用户互动行为。常见的例如：PHP网页程序语言，配合数据库来进行数据的读写。当你在向...

原创 Linux的逻辑卷管理器：LVM

LVM：LVM是逻辑卷管理，是将一个或多个硬盘的分区在逻辑上集合，相当于一个大硬盘来使用，当硬盘的空间不够用的时候，可以继续将其它的硬盘的分区加入其中，这样可以实现磁盘空间的动态管理，相对于普通的磁盘分区有很大的灵活性。与传统的磁盘分区相比，LVM位计算机提供了更高层次的磁盘存储。它使系统管理员可以更方便的为应用与用户分配存储空间。在LVM管理下的存储卷可以按需要随时改变大小与移除。LVM也允...

原创 OSPF特殊区域(末梢区域、NSSA) 路由优化

一、汇总—减少骨干区域的更新量（1）域间路由汇总（将非骨干区域路由汇总到骨干区域）在ABR上配置#ospf1#area 2#abr-summary 5.5.4.0 255.255.252.0注：汇总配置完成后，需要手工添加空接口防环路由（2）域外路由汇总（域外路由由ASBR重发布导入）在ASBR上配置#ospf 1#asbr-summary 99.1.0.0 255.25...