1、請分別寫出568A、568B的線序，并指出那幾條走網絡信號，如果走電話信號會用到其中幾條？

解答：
568A：白綠 綠 白橙 藍 白藍 橙 白棕 棕
568B：白橙 橙 白綠 藍 白藍 綠 白棕 棕
走網絡信號的是：1、2、3、6 （12輸出、36輸入）
走電話信號的是：4、5、7、8（一般用7、8）

拓展：直連線是網線兩端的水晶頭都是A或者B（通常用B），如果是交叉線則一頭是A一頭是B，
以下情況需要直連線（連接不同設備），如：計算機和交換機互連，交換機與路由器互連。
如果是計算機和計算互連則需要交叉線。

2、說出一下服務的端口號HTTP、TFTP、SMTP、DNS、FTP、HTTP、TELNET

解答：

使用TCP協議的常見端口主要有以下幾種：

（1） HTTP：這是大家用得最多的協議，它就是常說的"超文本傳輸協議"。上網瀏覽網頁時，就得在提供網頁資源的計算機上打開80號端口以提供服務。常說"WWW服務"、"Web服務器"用的就是這個端口。
（2） FTP：定義了文件傳輸協議，使用21端口。常說某某計算機開了FTP服務便是啟動了文件傳輸服務。下載文件，上傳主頁，都要用到FTP服務。
（3） Telnet：它是一種用于遠程登陸的端口，用戶可以以自己的身份遠程連接到計算機上，通過這種端口可以提供一種基于DOS模式下的通信服務。如以前的BBS是純字符界面的，支持BBS的服務器將23端口打開，對外提供服務。
（4）SMTP：定義了簡單郵件傳送協議，現在很多郵件服務器都用的是這個協議，用于發送郵件。如常見的免費郵件服務中用的就是這個郵件服務端口，所以在電子郵件設置中常看到有這么SMTP端口設置這個欄，服務器開放的是25號端口。
（5） POP3：它是和SMTP對應，POP3用于接收郵件。通常情況下，POP3協議所用的是110端口。也是說，只要你有相應的使用POP3協議的程序（例如Foxmail或Outlook），就可以不以Web方式登陸進郵箱界面，直接用郵件程序就可以收到郵件（如是163郵箱就沒有必要先進入網易網站，再進入自己的郵箱來收信）。

使用UDP協議端口常見的有： 

（1）DNS：用于域名解析服務，這種服務在Windows NT系統中用得最多的。因特網上的每一臺計算機都有一個網絡地址與之對應，這個地址是常說的IP地址，它以純數字+"."的形式表示。然而這卻不便記憶，于是出現了域名，訪問計算機的時候只需要知道域名，域名和IP地址之間的變換由DNS服務器來完成。DNS用的是53號端口。
（2） SNMP：簡單網絡管理協議，使用161號端口，是用來管理網絡設備的。由于網絡設備很多，無連接的服務就體現出其優勢。
（3）OICQ：OICQ程序既接受服務，又提供服務，這樣兩個聊天的人才是平等的。OICQ用的是無連接的協議，也是說它用的是UDP協議。OICQ服務器是使用8000號端口，偵聽是否有信息到來，客戶端使用4000號端口，向外發送信息。如果上述兩個端口正在使用（有很多人同時和幾個好友聊天），就順序往上加。
在計算機的6萬多個端口，通常把端口號為1024以內的稱之為常用端口，這些常用端口所對應的服務通常情況下是固定的。表1所列的都是服務器默認的端口，不允許改變，一般通信過程都主要用到這些端口。

另外代理服務器常用以下端口： 

（1）HTTP協議代理服務器常用端口號：80/8080/3128/8081/9080 （2）SOCKS代理協議服務器常用端口號：1080
（3）FTP協議代理服務器常用端口號：21
（4）Telnet協議代理服務器常用端口：23

這些都是internet協議棧里面的上層協議
http是一種文本（或叫內容）描述語言；是一種描述和解釋表達內容的規范。我們現在使用的網頁就是按照該種規范做出來；瀏覽器（netscape ie）使用該規范解釋出來展現給我們看
ftp 是用來進行文件傳輸的規范，這種規范使用的傳輸層協議是tcp（可靠傳送）
tftp 也是用于文件傳輸的規范，不過一般是小文件，因為它使用的傳輸層協議是udp（非可靠傳送）
smtp 是郵件傳送規范，用來進行電子郵件傳送，這種規范使用的傳輸層協議是tcp（可靠傳送）
telnet 是進行字符傳送的規范，主要應用在bbs 設備控制，這種規范使用的傳輸層協議是tcp（可靠傳送）
dns 是域名解析服務，比如將www.sina.com.cn解析成對應的ip地址（網絡通信使用的是ip地址，但是人習慣于記域名），它使用的傳輸層協議是udp
上面的協議都是應用協議，下面的tcp和udp是傳輸協議
tcp 可靠傳輸協議，會保證接收方收到的內容正確、無丟失、順序與發送方一致（如果無法恢復錯誤和亂序會通告上層協議）
udp 非可靠傳輸協議，不保證接收方收到的內容正確、缺漏、亂序；這樣只有依靠上層的處理來保證傳輸的可靠性。

3、如果一臺電腦不能上網ipconfig后地址是169.254.X.X網段，說明什么？

解答：
169.254.X.X是無效IP地址。這是微軟保留地址，微軟的系統設置為DHCP方式而又無法從DHCP服務器獲得IP的時候，就會臨時分配一個169.254.x.x的B類地址。說明，你的臺機和路由器沒有建立連接。

4、查看注冊表的命令是什么？查看開機啟動項的命令是？查看本地策略的命令是？列舉常用的網絡診斷命令

解答：
1、注冊表——開始—運行—輸入regedit，確定彈出注冊表窗口。
2、開機啟動項——開始—運行—輸入“msconfig”，確定彈出系統配置實用程序窗口，選擇啟動。
3、本地安全策略要通過打開開始運行對話框輸入CMD，打開CMD窗口后輸入secpol.msc命令就可以查看本地安全策略；或者按WIN鍵+R鍵打開運行對話框輸入CMD，打開CMD窗口后輸入secpol.msc命令也可以查看本地安全策略
4、ping命令、tracert命令是路由跟蹤命令、ipconfig /all命令、

5、寫出在OUTLOOK EXPRESS 中添加郵件用戶的步驟，注明需要需要配置那些參數？

解答：
工具 - 電子郵件賬戶 - 新建電子郵件賬戶，然后選擇你想用的協議。
這里以QQ的POP3為例：
1、您的姓名：可以隨便填一個
2、電子郵件地址：你的郵箱地址，不能錯
3、用戶名：也是可以隨便填的
4、密碼：你的郵箱密碼，不能錯
5、接收郵件服務器（POP3）：請登陸你的服務器查找參數，一般是pop.qq.com
6、發送郵件服務器（SMTP）：同上，一般是smtp.qq.com
以上填好后，請點右下方的 其他設置 - 發送服務器，鉤選 我的發送服務器要求驗證，點選 使用與接收郵件服務器相同的設置，點確定，然后下一步，完成

6、Cisco路由器查看CPU占用率用什么命令？一般情況下，思科路由器的CPU占用率在什么范圍屬于合理范圍？占用率超過多少時，需要重啟路由器？

解答：
show processes cpu
可以看到CPU占用
show processes memory
可以看到內存占用
80％以內合理范圍
超過1應該重啟

7、路由與代理的區別有那些？

解答：
常用的局域網接入Internet的技術有三種： 1.直接路由； 2.網絡地址轉換(NAT)； 3.代理服務器(proxy)。 第一種方法比較簡單直接，不過要求客戶機都有真實IP，僅這一點，大多數的環境就無法滿足--IP地址可是緊缺資源哦。而且一臺硬件路由器的價格不斐，真實IP掛在網上安全上也讓人不放心。所以這種方案應用得不多，我就不多講了。 再來看第二種方法--NAT。上文提到，ip地址常常是不夠用的，那么NAT技術的出現就可以解決這一問題。其原理就是在局域網使用保留的私有地址，在ip數據包離開局域網網關(即NAT網關)發往Internet時改變其源地址為一個Internet可路由地址(通常就是網關的外部網卡地址)，當回應的數 據包返回網關時再將回應包的目的地址改為原先發出請求的客戶機的IP地址，這通常是一個保留的私有地址。NAT網關自動跟蹤客戶機和外網的連線，保證數據 包轉發給正確的客戶機。這樣許許多多的局域網都可以使用保留地址而不用擔心會相互沖突，就可以節約大量的IP地址資源。linux下的iptables，ipchains, FreeBSD下的ipfw都可以實現某種形式的NAT，從而充當局域網的Internet網關。還有M$的ICS(Internet Connection Sharing，大致如此吧:-) )也是使用NAT技術。至于sygate，據我所知也是采用NAT技術，所以它并不是真正意義上的代理服務器。 再有就是第三種方法--Proxy，也就是代理服務器。顧名思義它是一種客戶機和服務器之間的代理人，它接受客戶機的連接請求，然后自己“代替”客戶機向服務器發起連接，接 收
到回應后，再將同樣的回應發回客戶機。注意這里建立了兩個鏈接，客戶機<==>Proxy，Proxy<==>服務器，要點是 客戶機服務器之間并沒有直接建立連接，它們之間的對話是經過代理服務器“代理的”。這一點很重要，正是由于這一特點，Proxy通常可以用作一個不錯的防 火墻，因為它隔斷了客戶機與外部服務器之間的直接數據連接。還是由于這一特點，客戶機不需要具有Internet可路由的IP地址，因為它與Internet根本沒有發生直接連接。 至于透明代理，主要應從兩個層面上來理解，首先它是一個代理服務器，第二由于作了特別的配置，對于客戶的 應用來講它是“透明”的，就是說客戶根本無需知道它的存在，也就不需要特別的設置。這可以簡化客戶端的配置工作，通常你只要指定客戶機的IP地址、確省網 關、和DNS地址就行了。如果網絡上運行著DHCP服務器，那就更簡單了，你只需要告訴客戶機動態取得IP地址一件事就可以了，這是DHCP的功勞，不要 也記到透明代里頭上哦。:-) 再澄清一點，傳統代理情況下，域名解析由Proxy完成，所以客戶端DNS設得不對也能瀏覽；在透明代理環境下，域名解析是客戶機自己的事，所以DNS一定要設對！ 了解了NAT和Proxy的大致概念，現在我們來談談它們的主要區別。 1.它們工作的協議層不同，NAT需要對ip幀進行拆包重組，所以它工作在ISO七層模型的第三層，網絡層；Proxy需要了解具體的應用層的協議，它通常工作在應用層，所以又稱為應用網關。 2.速度不同，NAT工作在較低層，通常比工作在高層的Proxy速度要快些。如果Proxy作了cache緩沖的話就不一定了。
3、支持的協議不同，一般NAT支持很多上層的應用層協議，不被支持的協議反倒很少；而Proxy通常支持的協議較少，如squid支持HTTP和基于瀏覽器 的FTP。所以有時會有多個Proxy協同工作，HTTP代理+FTP代理+SMTP代理+POP代理等等。當然也有的代理服務器集成了多協議的代理，如M$ Proxy，另外delegate支持的協議也比squid多。不過一般來說Proxy支持的協議較少且靈活性相對較差。
4.管理控制功能不同。NAT的控制功能相對較少；相比之下Proxy這方面的功能就比較強大了。用戶認證，精細的訪問控制，cache緩沖與管理等等。不過NAT常常可以與包過濾技術相結合以彌補其控制功能的不足。 如上所述，兩種技術都可以帶動局域網上Interent，節約IP地址資源。但又各有特點，各有所長，在實際環境中我們可以根據自己的需求和條件加以選用，實際上很多情況下兩者可以很好的共存在同一個網絡環境下，取長補短，為我們提供更好的服務。

8、TCP/IP全稱是什么?有幾層，分別是什么?TCP與UDP的區別有那些?

解答：
又稱作TCP/IP協議，Transmission Control Protocol/Internet Protocol的簡寫，中譯名為傳輸控制協議/因特網互聯協議，又名網絡通訊協議，是Internet最基本的協議、Internet國際互聯網絡的基礎，由網絡層的IP協議和傳輸層的TCP協議組成。
TCP/IP協議并不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。而TCP/IP通訊協議采用了4層的層級結構，每一層都呼叫它的下一層所提供的網絡來完成自己的需求。這4層分別為：
　　應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網絡遠程訪問協議（Telnet）等。
　　傳輸層：在此層中，它提供了節點間的數據傳送服務，如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據并把它傳輸到下一層中，這一層負責傳送數據，并且確定數據已被送達并接收。
　　互連網絡層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。
　　網絡接口層：對實際的網絡媒體的管理，定義如何使用實際網絡（如Ethernet、Serial Line等）來傳送數據。
ip是網絡層 tcp是傳輸層

OSI的七層參考模型
應用層
表示層
會話層
傳輸層
網絡層
鏈路層
物理層

網卡工作在鏈路層
網卡是工作在鏈路層的網絡組件，是局域網中連接計算機和傳輸介質的接口，不僅能實現與局域網傳輸介質之間的物理連接和電信號匹配，還涉及幀的發送與接收、幀的封裝與拆封、介質訪問控制、數據的編碼與解碼以及數據緩存的功能等。
網卡上面裝有處理器和存儲器（包括RAM和ROM）。網卡和局域網之間的通信是通過電纜或雙絞線以串行傳輸方式進行的。而網卡和計算機之間的通信則是通過計算機主板上的I/O總線以并行傳輸方式進行。因此，網卡的一個重要功能就是要進行串行/并行轉換。由于網絡上的數據率和計算機總線上的數據率并不相同，因此在網卡中必須裝有對數據進行緩存的存儲芯片。

協議棧（Protocol Stack）是指網絡中各層協議的總和，其形象的反映了一個網絡中文件傳輸的過程：由上層協議到底層協議，再由底層協議到上層協議。使用最廣泛的是英特網協議棧，由上到下的協議分別是：應用層（HTTP，FTP，TFTP，TELNET，DNS，EMAIL等），運輸層（TCP，UDP），網絡層（IP），鏈路層（WI-FI，以太網，令牌環，FDDI，MAC等），物理層。

TCP---傳輸控制協議,提供的是面向連接、可靠的字節流服務。當客戶和服務器彼此交換數據前，必須先在雙方之間建立一個TCP連接，之后才能傳輸數據。TCP提供超時重發，丟棄重復數據，檢驗數據，流量控制等功能，保證數據能從一端傳到另一端。
UDP---用戶數據報協議，是一個簡單的面向數據報的運輸層協議。UDP不提供可靠性，它只是把應用程序傳給IP層的數據報發送出去，但是并不能保證它們能到達目的地。由于UDP在傳輸數據報前不用在客戶和服務器之間建立一個連接，且沒有超時重發等機制，故而傳輸速度很快

9、你在局域網中想要獲得IP為192.168.1.2的MAC，在XP系統的命令提示符中應該如何操作?寫出相應命令。

解答：
ping一下對方，然后在2分鐘內運行arp －a命令就可以察看對于的MAC地址。如果不能ping，即你不能接入到這個網絡，可以通過wireshark等抓包軟件，來抓192.168.1.2發出的ARP廣播包，里面含有他的MAC信息！

10、手動更新DHCP租約,可以使用 ipconfig命令加上什么參數？

解答：

ipconfig /renew
ipconfig /renew ... 更新所有適配器
ipconfig /renew EL* ... 更新所有名稱以 EL 開頭
的連接
ipconfig /release Con ... 釋放所有匹配的連接，
例如 "Local Area Connection 1" 或
"Local Area Connection 2"

11、做 RAID 5需要幾塊硬盤?

解答：
raid5需要3塊硬盤，raid5把數據和相對應的奇偶校驗信息存儲到組成raid5的各個磁盤上，并且奇偶校驗信息和相對應的數據分別存儲于不同的磁盤上，其中任意N-1塊磁盤上都存儲完整的數據，也就是說有相當于一塊磁盤容量的空間用于存儲奇偶校驗信息。因此當raid5的一個磁盤發生損壞后，不會影響數據的完整性，從而保證了數據安全。當損壞的磁盤被替換后，raid還會自動利用剩下奇偶校驗信息去重建此磁盤上的數據，來保持raid5的高可靠性。

12、簡單的描述一下ARP問題,并提出在日常工作中的解決方案?

解答：
地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機，并接收返回消息，以此確定目標的物理地址；收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網絡中各個主機互相信任的基礎上的，網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用于在IPv6中代替地址解析協議。

13、局域網中出現另一臺DHCP服務器和你做的DHCP沖突，你會采取什么手段將其捕獲?寫出具體步驟、命令。

解答：
dhcp網斷沖突 使用arp命令

14、老鼠的繁殖能力非常強大每月可以生育一次一胎就是12個，而剛生下的老鼠兩個月后又具備了生育能力，那么現在把一只剛出生的老鼠拿來飼養十個月后會一共有幾只老鼠。

解答：共10/2=5個兩個月
第一個：1+12
第二個：（1+12）13＝13的2次方
第三個：13的2次方13＝13的3次方
第五個兩個月：13的5次方只

15、DHCP是

解答：
DHCP（Dynamic Host Configuration Protocol，動態主機配置協議）是一個局域網的網絡協議，使用UDP協議工作， 主要有兩個用途：給內部網絡或網絡服務供應商自動分配IP地址，給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段，在RFC 2131中有詳細的描述。DHCP有3個端口，其中UDP67和UDP68為正常的DHCP服務端口，分別作為DHCP Server和DHCP Client的服務端口；546號端口用于DHCPv6 Client，而不用于DHCPv4，是為DHCP failover服務，這是需要特別開啟的服務，DHCP failover是用來做“雙機熱備”的。