首页技术总结正文内容

2024年企业常见网络安全面试题(2)，我把所有网络安全框架整理成了PDF

技术总结

更新时间：2024-12-23 02:38:42 10

admin 管理员组

文章数量: 887021

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

 @匹配顺序：

         --按照acl规则编号，从小到大的顺序进行报文匹配（编号越小越优先）

         --匹配即停止，按照规则的要求执行允许或拒绝动作

         --如果一个数据包没有匹配到acl列表中的第一个条目，继续向下匹配第二个条目

         --如果acl列表中所有的条目都没有匹配到，则执行隐含规则

         --隐含规则有两个，一个是拒绝所有，一个是允许所有

36、ACL隐含规则

答：

1）华为允许所有的匹配规则

   @ 在acl和traffic-filter 联动的时候

   @ 并且，一个数据包匹配不到acl列表里面任何一条规则时

2）华为拒绝所有的匹配规则

   @当acl 不和traffic-filter 联动的是，都是拒绝所有

              #在acl 和nat 联动的时候，在acl和策略路由，在acl和vty 联动的时候

37、ACL特点

1）acl对设备本身的始发流量不起作用，只对经过的流量起作用

38、NAT是什么

答：–网络地址转换

39、NAT的作用

答：

1）在节约ipv4地址的前提下，实现大量内网主机与公网通信

2）在一定程度下对内网起到保护作用，隐藏公司网络和IP

40、NAT的分类

答：

1）napt----大型企业用

2）easy-ip—小型企业用–利用出接口做nat

3）nat server —端口映射，对于一些特殊协议要开启NAT ALG功能

41、DHCP是什么

答：–动态主机配置协议

42、DHCP角色

答：

1）DHCP客户端

2）DHCP服务器

3）DHCP中继

43、DHCP首次接入

答：

1）客户机广播发送DHCP发现报文（discover)-----寻找DHCP服务器

服务器收到后，会单播回复DHCP回应报文（offer)----回应客户机的DHCP请求
客户机在次广播发送DHCP请求报文（request)----请求租用IP地址
服务器收到后，会单播回复客户机DHCP 确认报文（ack)----把IP地址租给客户机

其实这个过程中还有两个动作，很关键

备注1：DHCP服务器在给主机分配IP地址的时候，可以做ICMP-ping 探测，

探测的目的是保证自己分发出去的IP地址是空闲的，不存在冲突，避免造成客户机冲突无法上网，

为什么？DHCP难道不知道自己分发了那些IP地址吗？当然知道，只不过有特殊情况，

特殊情况就是可能有的电脑会手动配置静态IP地址，这个DHCP服务器是无法控制的，所以，我们可以做ping 探测

[DHCP-R1]dhcp server ping packet 3 //配置icmp探测

[DHCP-R1]dhcp server ping timeout 1000 //配置探测超时

备注2：客户机收到服务器发送的ACK确认报文后，

其实是不放心的，要发送免费ARP（目的地址为自己IP地址的arp）

探测DHCP分配给自己的这个地址是否是有别人在用，如果解析到的MAC地址是自己的MAC地址，才会放心

二、备注：扩展面试题，仅供参考

44、IS-IS路由器的类型

1）level-1 路由器

2）level-2 路由器

3）level-1-2 路由器

45、IS-IS建立邻居关系

1）只有同一层次的相邻路由器才有可能成为邻居。

2）对于Level-1路由器来说，区域号必须一致。

3）链路两端IS-IS接口的网络类型必须一致

4）链路两端IS-IS接口的地址必须处于同一网段

46、IS-IS的报文类型

1）Hello：hello报文，用于建立和维持邻居关系，也称为IIH

2）LSP：链路状态报文LSP，用于交换链路状态信息

3）SNP：序列号报文SNP，SNP包括全序列号报文CSNP和部分序列号报文PSNP

47、 IS-IS与OSPF差异性

1）IS-IS协议只支持两种网络类型，OSPF协议支持四种网络类型

2）IS-IS协议分L1/L2区域，L2是骨干区域有全部明细路由，L1去往L2只有默认路由。OSPF分骨干，普通，特殊区域。普通区域和特殊区域跨区域访问需要经过骨干区域。<

本文标签：成了我把网络安全框架面试题

版权声明：本文标题：2024年企业常见网络安全面试题(2)，我把所有网络安全框架整理成了PDF 内容由网友自发贡献，该文观点仅代表作者本人，转载请联系作者并注明出处：http://www.freenas.com.cn/jishu/1726804674h1031577.html，本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，一经查实，本站将立刻删除。