Сетевые заметки системного администратора
нашел в интернете опросник, который содержит вопросы для кандидатов на должность системного администратора.
вы сможет ответить на эти вопросы на собеседовании при приеме на работу.
кто написал — злодеи ))
| 1 | В кабеле питания три провода: синий, коричневый и жёлто-зелёный. Для чего предназначен каждый из них? | синий – обычно фаза, коричневый – обычно ноль, жёлто-зелёный ДОЛЖЕН быть землёй |
| 2 | Назовите основные функциональные блоки чёрно-белого лазерного принтера. | Лоток с бумагой, система подачи бумаги, фотобарабан, печка (fuser) Хоть про печку нужно знать – остальное может не прийти в голову… |
| 3 | Компьютер периодически (без видимых причин) зависает, помогает только reset. Неисправность каких комплектующих может быть причиной этого? | Материнская плата, память и далее что угодно |
| 4 | Продолжите последовательность: бело-оранжевый, оранжевый, |
бело-зелёный, синий, бело-синий, зелёный, бело-коричневый, коричневыйT568B |
| 5 | Как должен быть обжат кабель Ethernet при соединении двух компьютеров на прямую? В каком случае можно воспользоваться обычным («прямым») кабелем? |
с одной стороны – обжимается как в предыдущем пункте, с другой — меняются местами оранжевые и зелёные провода. Достаточно обычного провода, если сетевая карта хотя бы с одной стороны умеет автоматически определять, по каким парам приём, по каким передача (Auto MDI/MDIX).T568А |
| 6 | Сколько времени займёт передача файла объёмом 1МБ при скорости 200 кбит/с? | 40 секунд. Совсем правильно – 40,96 |
| 7 | Какие слова значат одно и то же: маршрутизатор коммутатор switchrouter шлюз firewall брандмауэр gate | коммутатор = switch; firewall = брандмауэр; router = маршрутизатор; шлюз = gate; Кроме того, вообще говоря, router = маршрутизатор = шлюз = gate, но это некритично. |
| 8 | Укажите, для чего используются следующие программы: cmd.exe ping.exe nslookup.exe net.exe telnet.exe tracert.exe mmc.exe |
checkdisk.exe
ping.exe – проверка доступности хоста (компьютера), протокол ICMP
nslookup.exe – для диагностики DNS
net.exe – управление пользователями, группами, сервисами и кучей другого барахла
telnet.exe – удалённая (на другом компьютере) консоль
tracert.exe – проверка доступности хоста и всех промежуточных маршрутизаторов, тоже ICMP
mmc.exe – MicrosoftManagementConsole оболочка (в ней открываются «оснастки») для настройки и управления Windows (ну, примерно так)
sfc.exe — предназначена для проверки всех версий защищённых системных файлов и восстановления их из специального кэша
checkdisk.exeпроверяет жёсткий диск или дискету на ошибки файловой системы
RAID-0
RAID-1
RAID-10
RAID-5
RAID-0 2
RAID-1 2
RAID-10 4
RAID-5 3
# RAID 1 определён как зеркальный дисковый массивиз двух или более жёстких дисков.может быть реализован как программно, так и аппаратно. Имеет высокую надёжность — работает до тех пор, пока функционирует хотя бы один диск в массиве
# RAID 2 зарезервирован для массивов, которые применяют код Хемминга.RAID 2
В массивах такого типа диски делятся на две группы — для данных и для кодов коррекции ошибок, причем если данные хранятся на n дисках, то для складирования кодов коррекции необходимо n − 1 дисков. Данные записываются на соответствующие винчестеры так же, как и в RAID 0, они разбиваются на небольшие блоки по числу дисков, предназначенных для хранения информации. Оставшиеся диски хранят коды коррекции ошибок, по которым в случае выхода какого-либо винчестера из строя возможно восстановление информации.
# RAID 3, 4, 5 используют чётность для защиты данных от одиночных неисправностей.
Структура массива RAID 3 такова: в массиве из n дисков данные разбиваются на блоки размером 1 байт и распределяются по n − 1 дискам, а еще один диск используется для хранения блоков четности.скорость чтения и записи данных высока, а для создания массива требуется совсем немного дисков, всего три.
RAID 4 похож на RAID 3, но отличается от него тем, что данные разбиваются на блоки, а не на байты. Таким образом, удалось «победить» проблему низкой скорости передачи данных небольшого объема. Запись же производится медленно из-за того, что четность для блока генерируется при записи и записывается на единственный диск. Используются массивы такого типа очень редко.
RAID 5 не имеет этого недостатка. Блоки данных и контрольные суммы циклически записываются на все диски массива, нет асимметричности конфигурации дисков.
получил широкое распространение, в первую очередь, благодаря своей экономичности. Объем дискового массива RAID5 рассчитывается по формуле (n-1)*hddsize, где n — число дисков в массиве, а hddsize — размер одного диска.
# RAID 6 используют чётность для защиты данных от двойных неисправностейRAID 6 (AdvancedDataGuarding) — похож на RAID 5, но имеет более высокую степень надежности — под контрольные суммы выделяется емкость 2-х дисков, рассчитываются 2 суммы по разным алгоритмам. Требует более мощный RAID-контроллер. Обеспечивает работоспособность после одновременного выхода из строя двух дисков — защита от кратного отказа. Для организации массива требуется минимум 4 диска.
#RAID 7 — зарегистрированная марка компании StorageComputerCorporation. Структура массива такова: на n − 1 дисках хранятся данные, один диск используется для складирования блоков четности.
RAID 1+0 — это сочетание зеркалирования и чередования (см. выше).
#RAID 1+0 Нынешние контроллеры используют этот режим по умолчанию для RAID 1. То есть, 1 диск основной, 2-й диск — зеркало, причем чтение производится с них поочередно, как для RAID 0. Собственно, сейчас можно считать что RAID 1 и RAID 1+0 — это просто разное название одного и того же метода аппаратного зеркалирования дисков. Но не стоит забывать, что полноценный RAID 1+0 должен содержать как минимум 4 диска.
#RAID 5+0 — это чередование томов 5-го уровня. RAID 1+5 — RAID 5 из зеркалированных пар. И так далее.
Комбинированные уровни наследуют как преимущества, так и недостатки своих «родителей»: появление чередования в уровне RAID 5+0 нисколько не добавляет ему надёжности, но зато положительно отражается на производительности. Уровень RAID 1+5, наверное, очень надёжный, но не самый быстрый и, к тому же, крайне неэкономичный: полезная ёмкость тома меньше половины суммарной ёмкости дисков…
Стоит отметить, что количество жестких дисков в комбинированных массивах также изменится. Например для RAID 5+0 используют 6 или 8 жестких дисков, для RAID 1+0 — 4, 6 или 8.
194.87.0.50
212.192.270.16
192.168.5.0
255.255.255.0
212.192.270.16 – 270 неправильно, должно быть не больше 254
192.168.5.0 – правильный ответ: 0 – неправильно, должно быть от 1 до 254; СОВСЕМ правильный ответ: зависит от маски подсети, возможно, всё хорошо
255.255.255.0 – тут неправильно почти все и это больше похоже на маску подсети. Ну, два 255 в середине, в общем, имеют право на существование.
DNS
HTTPS
почты
NTP
NETBIOS
SSH
FTP
HTTPS 443, tcp
почты 25, 110, 143, все tcp
NTP 123, udp
NETBIOS 137-139, 445, udp и tcp
знание/указание udp или tcp желательно, но не обязательно. Главное – цифры
SSH – 22 tcp
FTP – 20, 21 tcp
BOOTP позволяет бездисковым рабочим станциям получать IP-адрес прежде, чем будет загружена полноценная операционная система
TFTP (англ. TrivialFileTransferProtocol — простой протокол передачи файлов) используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от FTP, не содержит возможностей аутентификации (хотя возможна фильтрация по IP-адресу) и основан на транспортном протоколе UDP. Основное назначение TFTP — обеспечение простоты реализации клиента. В этой связи он используется для загрузки бездисковых рабочих станций, загрузки обновлений и конфигураций в «умные» сетевые устройства, записи статистики с мини-АТС (CDR) и аппаратных маршрутизаторов/файрволов.
255.255.255.0
255.255.255.64
255.255.255.128
255.255.255.252
255.255.255.254
255.255.255.255
comp 1
ipaddress 10.10.10.1
netmask 255.255.255.0
defaultgateway 10.10.10.1
comp 2
ipaddress 192.168.0.1
netmask 255.255.255.0
defaultgateway 192.168.0.1
На Comp2 выполнили команду ping 10.10.10.1 что при этом произойдет и почему.
1. Ничего не произойдет. На коммутатор не подано питание.
2. Ничего не произойдет. На коммутатор подано питание, но нет источников трафика.
3. Ничего не произойдет. На коммутатор подано питание и есть источник трафика, но на источнике разрешен только уникаст.
4. Произойдет правильное заполнение таблицы коммутации. На коммутатор подано питание и есть два и более источника трафика, но на источниках разрешен только уникаст, arp на источниках прописана руками.
5. Зацикливание мультикакстовых и броадкастовых пакетов и их множественное получение одинаковых от себя и других источников. Пропадание уникастовых. Частая перестройка таблицы коммутации. На коммутатор подано питание и есть два и более источника трафика, а на источниках разрешен весь трафик.
DHCP является расширением протокола BOOTP
Настройки сети на обоих компьютерах установлены в «получить все автоматически»
Увидят ли друг друга эти 2 компьютера и почему.
Авторизация и шифрование и в какие именно пакеты (PPP, TCP, UDP, ICMP) инкапсулировать пакеты с данными вторично… По большому счету я иногда рисовал на бумаге простейшую схему вида:
Сеть1 — VPN-шлюз 1 — inet — VPN-шлюз 2 — Сеть 2
и просил рассказать что произойдет с пакетом идущим из сети 1 в сеть 2 на каждом из этапов
В 6 версии IP адрес (IPv6) имеет 128-битовое представление. Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff:fe21:67cf). Большое количество нулевых групп может быть пропущено с помощью двойного двоеточия (fe80::200:f8ff:fe21:67cf). Такой пропуск может быть единственным в адресе.
Также известен как AutomaticPrivate IP Addressing (APIPA), позволяя необученным пользователям соединять компьютеры, сетевые принтеры и другие устройства вместе и получать работающую сеть. Без Zeroconf или чего-нибудь подобного пользователь должен либо установить специальные сервисы, например DHCP и DNS, или настраивать все вручную.
решает три проблемы:
Выбор сетевого адреса для устройства, Нахождение компьютеров по имени, Обнаружение сервисов, например принтеров
(или «служба каталогов» по-русски) — это огромное хранилище, которое может хранить разную информацию о пользователях, компьютерах, принтерах и вообще еще много всего; это основное, что нам понадобится для дальнейшей работы. Каждая единица, хранящаяся в AD, называется объектом, причем служба также хранит и информацию о самом объекте и его свойствах, и называется это атрибуты объекта. Для доступа к службе существует специальный протокол LDAP
LDAP (LightweightDirectoryAccessProtocol — простой протокол доступа к каталогам), который и определяет способы доступа и обращения между клиентом и сервером AD. Здесь для каждого объекта есть его собственное особенное имя, с помощью которого и можно различать, что перед нами находится, данные о пользователе или же компе. Причем это имя помогает найти путь в AD, где этот объект лежит. У имени есть две основных части — CN (commonname — общее имя) и DC (domaincomponent— доменный компонент). CN показывает на объект или место, где он лежит, а DC говорит о домене, к которому относится объект. Вот, например, имя CN=Vasilii,CN=Guests,CN=Accounts,DC=subdomain,DC=domain,DC=yes говорит о том, что пользователь Василий лежит в контейнере гостей, который, в свою очередь, лежит в контейнере аккаунты, и все это относится к домену subdomain, причем он является поддоменомdomain, входящим в домен yes %). Вот так все запутано, но на деле выглядит гораздо проще и понятнее, о чем мы поговорим дальше. А в глобальном смысле AD делится на леса, деревья, домены и OU (OrganizationUnit — организационная единица), то есть полная аналогия с реальной природой, где домены представляются ветками, объединение доменов — дерево и скопище деревьев — лес. Но это обычно требуется в больших организациях, нам же хватит и одного домена, который по совместительству будет являться и деревом, и лесом :). Короче говоря, хватит лирической теории, будем осваивать все это дело на практике.
По размеру охваченной территории
Персональная сеть (PAN, PersonalAreaNetwork)
Локальнаясеть (LAN, Local Area Network)
o Объединение нескольких зданий (CAN, CampusAreaNetwork)
Городскаясеть (MAN, Metropolitan Area Network)
Глобальная вычислительная сеть (WAN, WideAreaNetwork)
Сравнительная характеристика сетей (особенности локальных, глобальных и городских сетей)
Вопрос:2 Как узнать когда файловая система проверялась последний раз?
Вопрос:3 Как изменить срок действия пароля пользователя без изменения самого пароля?
Вопрос:4 Как заставить fsck проверить файловую систему ОС при следующей перезагрузке?
Вопрос:5 Каким инструментом анализируются дампы краха системы или файл vmcore в ОС CentOS 7 & RHEL 7?
Вопрос:6 Как установить все патчи за исключением патчей ядра в CentOS и RHEL?
Параметр ‘–exclude=kernel*’ команды yum позволяет установить все патчи кроме предназначенных для ядра. Например так:
# yum update –exclude=kernel*
Если добавить следующую строку в файл ‘/etc/yum.conf’ мы предотвратим любые обновления ядра навсегда:
exclude=kernel*
Вопрос:7 Как проверить, что вы работаете на физическом или виртуальном сервере?
Вопрос:8 Что такое automounter и для чего он служит?
Вопрос:9 Как принудить пользователя изменить пароль при регистрации?
Вопрос:10 Как узнать как завершилась последняя команда — успешно или нет?
Вопрос:11 Как узнать, установлен ли конкретный rpm-пакет?
]# rpm -q postfix –last
postfix-2.10.1-6.el7.x86_64 Saturday 27 February 2016 11:56:43 PM EST
[root@cloud
Для этих же целей мы можем воспользоваться командой yum:
[root@cloud
]# yum history package postfix
Вопрос:12 Как войти в режим одиночного пользователя (single user mode) в RHEL 7?
Вопрос:13 Какая команда позволяет изменить имя хоста навсегда в CentOS 7 & RHEL 7?
Команда ‘hostnamectl’ используется для задания или изменения имени хоста. Например, так:
# hostnamectl set-hostname «New_HostName»
Кроме hostnamectl могут быть использованы команда ‘nmtui’& ‘nmcli’, которые тоже могут изменять имя хоста в CentOS 7 и RHEL 7.
Вопрос:14 Как включить политики паролей (password policies) в Linux?
Вопрос:15 Как узнать, какие модуля ядра загружены в ОС Linux?
Вопрос:16 Какой командой можно проверить состояние ввода-вывода в Linux?
Вопрос:17 Каково назначение файлов ‘/etc/lvm/backup’ и ‘/etc/lvm/archive’?
Вопрос:18 Как просмотреть таблицу маршрутизации в Linux?
Вопрос:19 Что происходит на фоне когда вы заходите по ssh на сервер Linux?
/.ssh/known_hosts’ мы получим подсказку ssh.
Вопрос:20 Как изменить порт по-умолчанию для SSH на сервере Linux?
Вопрос:21 Как увидеть временные метки dmesg в RHEL7?
Вопрос:22 Как узнать модель физического сервера из командной строки?
С помощью команды dmidecode можно узнать производителя и модель физического сервера. Например:
# dmidecode -t system
…
Handle 0x0011, DMI type 1, 27 bytes
System Information
Manufacturer: HP
Product Name: ProLiant DL580 Gen8
Version: P79
Serial Number: CKX42926E0
UUID: 97387735-1541-238A-1B33-533850564430
Wake-up Type: Power Switch
SKU Number: 728551-B21
Family: ProLiant
…
Вопрос:23 Как узнать версию BIOS сервера из командной строки?
С помощью команды dmidecode можно получить версию bios:
# dmidecode -t bios
# dmidecode 2.12
SMBIOS 2.8 present.
Handle 0x0010, DMI type 0, 24 bytes
BIOS Information
Vendor: HP
Version: P79
Release Date: 04/01/2014
Address: 0xF0000
Runtime Size: 64 kB
ROM Size: 16384 kB
…
Вопрос:24 Как расширить существующую группу томов lvm?
Вопрос:25 Как посмотреть номер WWN на карте HBA на сервере Linux?
Существует как минимум, два способа с помощью которых можно узнать номер WWN для карты HBA.
Первый, с использованием команды systool. Например так:
# systool -c fc_host -v | grep «port_name»
Второй способ — просмотреть содержимое файла классов в файловой системе sys:
# cat /sys/class/fc_host/host*/port_name
0x7001639028cbeca0
0x7001639028cbefa2
0x7001639028cbf5d8
0x7001639028cbf6da
1) Что такое операционная система ?
| Название | Оригинальное название | Пределы уникальности | Возможность появления в сети старого владельца после захвата роли новым | Описание |
|---|---|---|---|---|
| Владелец схемы | Schema Master | Лес доменов | Недопустимо | Отвечает за внесение изменений в схему Active Directory. Эта роль необходима для предотвращения противоречивых изменений с двух серверов. |
| Владелец доменных имён | Domain Naming Master | Лес доменов | Недопустимо | Отвечает за состав леса, принимает и удаляет домены. |
| Владелец относительных идентификаторов | Relative ID Master | Домен | Недопустимо | Выдает и удаляет относительные идентификаторы любых объектов (пользователей, компьютеров, принтеров) в домене. |
| Эмулятор основного контроллера домена | Primary Domain Controller Emulator |
Server 2008
http://it-shaman.blogspot.com/2009/01/blog-post.html
— какая разница между рабочей группой и доменом?
http://windows.microsoft.com/ru-RU/windows-vista/What-is-the-difference-between-a-domain-and-a-workgroup
— какие типы инсталляции операционной системы вы знаете?
С компакт-диска, по сети с использованием Acronis либо Windows Deployment System
— что такое файл ответов?
Файл ответов представляет собой сценарий ответов на серию диалоговых окон графического интерфейса установки системы. http://www.oszone.net/2244
— что такое Sysprep?
Программа подготовки системы (Sysprep) подготавливает установку Windows для дублирования дисков, аудита и поставки заказчику
— для чего нужен файл pagefile.sys?
Этот системный файл, или файл подкачки, используется для хранения информации в ходе работы программ, которая не помещается в оперативной памяти.
http://www.goodkomp.com/page/pagefilesys-chto-za-fajl-fajl-podkachki-svobodnoe-mesto-chast-4
— для чего нужен файл hyberfil.sys?
Служит для записи в него содержимого оперативной памяти при переходе компьютера в спящий режим.
— что такое реестр?
Иерархически построенная база данных параметров и настроек в большинстве операционных систем Microsoft Windows.
Реестр содержит информацию и настройки для аппаратного обеспечения, программного обеспечения, профилей пользователей, предустановки.
http://ru.wikipedia.org/wiki/Реестр_Windows
— как вы исправите неудачное обновление драйверов?
Загрузка в безопасном режиме и откат обновления драйверов (Roll-back)
— как вы установите различные приоритеты печати для разных пользователей?
http://technet.microsoft.com/ru-ru/library/cc738090(WS.10).aspx
— как вы смените пароль пользователя, если вы не знаете его текущий пароль?
Через ActiveDirectory, сброс пароля (знать текущий нет необходимости)
— что такое Безопасный Режим?
http://www.pcwork.ru/chto_takoe_bezopasnyiy_rezhim_v_windows_i_zachem_on_nuzhen.htm
— что такое msconfig, на каких операционках он есть ?
Есть точно начиная с XP (о ранних не скажу). Утилита для управления автозапускаемыми программами и загрузкой Windows
— разница между 2008 и 2008 R2
2008 на Vista, 2008R2 на 7
http://social.technet.microsoft.com/Forums/ru/ws2008r2ru/thread/4fc0087d-109b-4c2b-800a-5db8363ea8ef
Exchange Server 2010
— Различия между Exchange 2003 и 2007/2010
В 2003 нет разделений на роли как в 2007/2010.
В 2010 для реализации отказоустойчивости предлагается единственная технология DAG
— Роли Exchange Server 2010
- Сервер почтовых ящиков На этом сервере размещаются почтовые ящики и общие папки. Дополнительные сведения о роли сервера почтовых ящиков Exchange 2010 см. в разделе Общие сведения о роли сервера почтовых ящиков.
- Сервер клиентского доступа На этом сервере размещаются протоколы клиентов, например POP3, IMAP4, HTTPS, мобильный Outlook, служба доступности и служба автоматического обнаружения. На сервере клиентского доступа также размещаются веб-службы. Дополнительные сведения о роли сервера клиентского доступа Exchange 2010 см. в разделе Сервер клиентского доступа.
- Сервер единой системы обмена сообщениями Этот сервер соединяет внутреннюю УАТС и Exchange 2010. Дополнительные сведения о роли сервера единой системы обмена сообщениями Exchange 2010 см. в разделе Единая система обмена сообщениями.
- Транспортный сервер-концентратор Это сервер маршрутизации почты, осуществляющий маршрутизацию внутри организации Exchange. Дополнительные сведения о роли транспортного сервера-концентратора Exchange 2010 см. в разделах Транспорт и Общие сведения о роли транспортного сервера-концентратора.
- Пограничный транспортный сервер Это сервер маршрутизации почты, который обычно размещается на границе топологии и осуществляет маршрутизацию входящей и исходящей почты в организации Exchange. Дополнительные сведения о роли пограничного транспортного сервера Exchange 2010 см. в разделах Транспорт и Общие сведения о роли пограничного транспортного сервера.
Сети:
— что такое модель OSI?
Сетевая модель OSI (англ. open systems interconnection basic reference model — базовая эталонная модель взаимодействия открытых систем.
http://ru.wikipedia.org/wiki/Сетевая_модель_OSI
— http — это какой уровень?
Прикладной
Концентратор (хаб) — сетевое устройство, для объединения нескольких устройств Ethernet в общий сегмент. Получив пакет, концентратор пересылает его на все свои порты, кроме исходного.
Сетевой коммутатор (свитч) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передает данные только непосредственно получателю.
Маршрутизатор (роутер) — сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов. Применяется в качестве «моста» между двумя сетями, является более сложным, чем свитч. Часто имеет собственный фаерволл.
— если web-сервер не пингуется, то как установить работает ли он?
telnet server1.domain.local 80
— что такое ping?
утилита для проверки соединений в сетях на основе TCP/IP
http://ru.wikipedia.org/wiki/Ping
— как работает команда traceroute/tracert ?
служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу.
http://ru.wikipedia.org/wiki/Traceroute
— как работает DNS?
Система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты. Имеет локальную базу записей и Forward-ы, на которые отправляет далее запрос, в случае если сама ответить на запрос не сможет.
— сколько DNS серверов необходимо иметь для поддержки зоны?
Два. Primary и Secondary.
— что такое DNS (прямая и обратная зона, какая запись нужна для того, чтобы ходила почта)
Прямая — доменное имя в IP адрес, обратная — IP адрес в доменное имя. Для почты нужна MX запись.
— какие типы записей DNS вы знаете, и какого их назначение ?
— что такое DHCP и с чем его едят (как присваивается, с помошью каких механизмов)
протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
http://ru.wikipedia.org/wiki/DHCP
— как реализуется Failover DHCP ?
— что такое WPA/WEP?
Алгоритмы для обеспечения безопасности сетей Wi-Fi
http://ru.wikipedia.org/wiki/Защита_в_Wi-Fi_сетях
— что такое VPN и какие основные варианты вы знаете?
Виртуальная частная сеть — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Виды: IPSec, PPTP, L2TP, EasyVPN, SSLVPN
— что такое протокол SNMP
Простой протокол управления сетями — это протокол управления сетями связи на основе архитектуры UDP. Устройства, которые обычно поддерживают SNMP это роутеры, свитчи, серверы, рабочие станции, принтеры, модемы и т.д.
— что такое APIPA ?
Технология, которая позволяет автоматически создаавать IP-сеть без конфигурации или специальных серверов.
— как должен быть обжат кабель Ethernet при соединении двух компьютеров на прямую?
cross-over
— схемы обжима «прямой» и «cross-over»?
— какие порты используются для: ?
DNS 53, udp
HTTPS 443, tcp
SMTP 25, POP3 110, IMAP/MAPI 143
NTP 123
NETBIOS 137-139, 445
FTP 21
SSH 22
TELNET 23
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
— по какому порту работает ping и как заблокировать ?
ICMP (ping, trace) — 3 уровень OSI, не тестирует 4й уровень или выше, потому нет порта. Subпротокол с использованием его используют порт 7. Его и блокируем.
— по каким портам работают TFTP и FTP ? В чём различие ?
Cisco:
— какие фазы формирование IPsec туннеля есть и что они из себя представляют ?
1я фаза — обмен между конечными устройствами, посредством Diffie-Hellman, общего ключа.
2я фаза — шифрование канала при помощи общего ключа
— какой командой включается маршрутизация ?
— какие протоколы маршрутизации вы знаете и применяли ?
Вопросы из Крок:
Общие вопросы по сетям:
1) Назовите все уровни модели взаимодействия открытых систем OSI по возрастанию.
2) Приведите примеры протоколов, работающих на нижних четырёх уровнях семиуровневой модели (для каждого уровня перечислите названия протоколов).
3) Какие три основных типа топологий сетей вы знаете? Приведите примеры технологий соответствующих типу топологий.
4) Какие отличия между двумя протоколами транспортного уровня (TCP, UDP)?
5) Назовите механизм flow control в протоколе TCP.
6) Какую максимальную скорость можно получить при соединении (Dial-UP) к провайдеру по модему, в случае если на стороне провайдера установлен: a) аналоговый б) цифровой модем ?
7) Назовите какое количество тайм-слотов используется в ISDN PRI и ISDN BRI? Укажите величины полосы пропускания для D канала в ISDN PRI и ISDN BRI. Для чего используется нулевой тайм-слот?
Общие вопросы по ЛВС:
8) Какой метод линейного кодирования используется в Ethernet-сетях?
9) Какими стандартами описывается технология Ethernet?
10) Для чего во фрэйме Ethernet используется преамбула ?
11) Каким образом Ethernet-контроллер различает фрэймы Ethernet-II и 802.3?
12) Каким образом в технологии Ethernet осуществляется адресация между рабочими станциями? Какой размер адресного поля во фрэйме Ethernet?
13) Переведите число 41 из 10-ой системы счисления в 16-ую.
14) Что такое коллизия в Ethernet-сетях?
15) Чем отличаются типы передачи пакетов unicast, broadcast и multicast?
16) Какие типы кабелей применяются при построении Ethernet-сетей? Укажите допустимые значения длин кабелей для работы Ethernet.
17) Для чего в ЛВС используется протокол STP? Какой алгоритм используется при вычислении STP?
18) Назовите все режимы работы портов коммутатора при работе протокола STP.
19) Какое время сходимости протокола STP?
20) Какие ограничения на количество коммутаторов в ЛВС существуют при работе протокола STP?
21) Какие модификации протокола STP вы знаете?
22) С какой целью в ЛВС используется технология виртуальных сетей VLAN?
23) Для чего применяется протокол VTP?
24) Что регламентирует стандарт 802.1q?
25) Каким образом станции из одного VLAN передают данные станциям в другом VLAN?
Общие вопросы по IP:
26) Напишите для перечисленных ниже IP адресов хостов — адрес сети (Network Address) для этого хоста, широковещательный адрес (Broadcast Address)
41.41.41.41/21
10.0.156.13/18
192.10.140.15/19
27) Напишите access-list для запрета доступа хостов из данной подсети:
148.23.0.16/28
28) Напишите access-list для запрета доступа из данной подсети: 13.Х.15.Y где Х множество нечётных чисел в диапазоне Х Є [1,3,5…255], Y X Є [0…255]
Вопросы по протоколам маршрутизации для IP:
29) Перечислите динамические протоколы маршрутизации которые вы знаете?
30) Назовите две базовые группы, объединяющие протоколы по типу алгоритмов.
31) Что такое маршрут по умолчанию (default route)?
32) Что такое административная дистанция? Для чего применяется данный параметр?
33) Какие значения принимает административная дистанция для перечисленных вами выше протоколов динамической маршрутизации ?
34) Назовите классовые и бесклассовые протоколы маршрутизации.
35) Что такое суммаризация маршрутов и для чего она применяется?
36) Что такое split-horizon?
37) Что такое метрика? Приведите пример параметров, используемых в качестве метрики в различных протоколах динамической маршрутизации (например для OSPF и EIGRP).
38) Назовите максимальное значение, которое может принимать метрика в протоколе RIP.
39) Что такое poison-reserve?
40) Для чего применяются triggered updates? В каких протоколах они применяются?
41) Что такое LSA в OSPF? Какие типы LSA вы знаете? Для чего они применяются?
42) Для чего выполняется Adjacency в OSPF?
43) Что такое ABR и ASBR в OSPF?
44) Какой вид IP адресации используется в OSPF для рассылки LSA?
45) Напишите формулу для вычисления параметра cost в OSPF?
