本文主要是介绍深信服翔鹰计划技术面试,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
深信服技术面(综合部分):针对网络基础、协议基础、安全、虚拟化、存储、系统基础来提问。
面试官一问:给你路由器、防火墙和交换机,让你完成如下功能,两个部门,两个部门之间不相互影响能够上外网,你如何挑选设备,你为什么要这么挑选,主要配置有哪些?期间的路由怎么走?(最好是用静态)
我:两个接入交换机,一个三层交换机,一个路由器,配置如下所示
实验脚本:
ERC1:
[erceng1]vlan 10
[erceng1-vlan10]qu
[erceng1]interface GigabitEthernet 1/0/1
[erceng1-GigabitEthernet1/0/1]port link-type access
[erceng1-GigabitEthernet1/0/1]port access vlan 10
[erceng1-GigabitEthernet1/0/1]interface GigabitEthernet 1/0/2
[erceng1-GigabitEthernet1/0/2]port link-type access
[erceng1-GigabitEthernet1/0/2]port access vlan 10
[erceng1-GigabitEthernet1/0/2]qu
[erceng1]interface GigabitEthernet 1/0/3
[erceng1-GigabitEthernet1/0/3]port link-type trunk
[erceng1-GigabitEthernet1/0/3]port trunk permit vlan 10
[erceng1-GigabitEthernet1/0/3]qu
##两个主机连接端口配置成ACCESS口,与三层交换机连接的端口配置成TURUNK口
ERC2:
[erceng2]vlan 20
[erceng2-vlan20]qu
[erceng2]interface GigabitEthernet 1/0/1
[erceng2-GigabitEthernet1/0/1]port link-type trunk
[erceng2-GigabitEthernet1/0/1]port trunk permit vlan 20
[erceng2-GigabitEthernet1/0/1]qu
[erceng2]interface GigabitEthernet 1/0/2
[erceng2-GigabitEthernet1/0/2]port link-type access
[erceng2-GigabitEthernet1/0/2]port access vlan 20
[erceng2-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3
[erceng2-GigabitEthernet1/0/3]port link-type access
[erceng2-GigabitEthernet1/0/3]port access vlan 20
[erceng2-GigabitEthernet1/0/3]qu
SANC:
[sanceng]interface GigabitEthernet 1/0/1
[sanceng-GigabitEthernet1/0/1]port link-type trunk
[sanceng-GigabitEthernet1/0/1]port trunk permit vlan 10
[sanceng-GigabitEthernet1/0/1]qu
[sanceng]interface GigabitEthernet 1/0/2
[sanceng-GigabitEthernet1/0/2]port link-type trunk
[sanceng-GigabitEthernet1/0/2]port trunk permit vlan 20
[sanceng-GigabitEthernet1/0/2]qu
[sanceng]vlan 10
[sanceng-vlan10]vlan 20
[sanceng-vlan20]qu
[sanceng]interface Vlan-interface 10
[sanceng-Vlan-interface10]ip address 192.168.1.254 24
[sanceng-Vlan-interface10]interface Vlan-interface 20
[sanceng-Vlan-interface20]ip address 192.168.2.254 24
[sanceng-Vlan-interface20]qu
##配置两个VLAN的虚拟网关为192.168.1.254和192.168.2.254
[sanceng]ospf
[sanceng-ospf-1]area 0
[sanceng-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[sanceng-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[sanceng-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[sanceng-ospf-1-area-0.0.0.0]qu
[sanceng-ospf-1]qu
##这里我用的OSPF,内网建议用静态路由
[sanceng]interface GigabitEthernet 1/0/3
[sanceng-GigabitEthernet1/0/3]port link-mode route
[sanceng-GigabitEthernet1/0/3]ip address 192.168.3.1 24
[sanceng-GigabitEthernet1/0/3]qu
##开三层口对接防火墙
FIREWALL:
[firewall]interface GigabitEthernet 0/0
[firewall-GigabitEthernet0/0]ip address 192.168.3.2 24
[firewall-GigabitEthernet0/0]interface GigabitEthernet 0/1
[firewall-GigabitEthernet0/1]ip add 10.1.1.1 24
[firewall-GigabitEthernet0/1]qu
[firewall]ospf
[firewall-ospf-1]area 0
[firewall-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[firewall-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
##这里建议用静态,面试官会问你这里的路由应该怎么办,其实就是引一条默认路由下去到192.168.1.0和192.168.2.0
FIREWALL2:
[FIREWALL2]interface GigabitEthernet 0/0
[FIREWALL2-GigabitEthernet0/0]ip address 10.1.1.2 24
[FIREWALL2-GigabitEthernet0/0]interface GigabitEthernet 0/1
[FIREWALL2-GigabitEthernet0/1]ip add 192.168.4.254 24
[FIREWALL2-GigabitEthernet0/1]qu
[FIREWALL2]ospf
[FIREWALL2-ospf-1]area 0
[FIREWALL2-ospf-1-area-0.0.0.0]net
[FIREWALL2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[FIREWALL2-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
面试官:出防火墙做什么配置?能给我讲一下吗
答:SNAT转换,端口复用,
问:什么是SNAT转换
答:SNAT转换就是内网用户出外网做的设置。DNAT转换就是对外公布业务,需要外网用户访问做的设置。(延伸)
面试官二问:因为你是本专业的,网络基础我就跳过了,你知道什么是MAC表?什么是ARP表吗?
答:MAC表—交换机接口跟物理地址的对应关系表
ARP表—IP地址和物理地址的对应关系表
面试官三问:你知道的WEB攻击有哪些?从你说出的最熟的一个WEB攻击,说一下它的攻击原理和流程。
答:WEBSHELL、网页挂马、XSS攻击、SQL注入、CSRF攻击
我选的SQL注入,我说的很简单,大概就是:
1:寻找到SQL注入的位置
2:判断服务器类型和后台数据库类型
3:针对不同的服务器和数据库特点进行SQL注入攻击
第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
第二步:收集后台数据库信息。不同数据库的注入方法、函数都不尽相同,因此在注入之前,我们先要判断一下数据库的类型。判断数据库类型的方法很多,可以输入特殊字符,如单引号,让程序返回错误信息,我们根据错误信息提示进行判断;
第三步:猜解用户名和密码。数据库中的表和字段命名一般都是有规律的。通过构造特殊SQL语句在数据库中依次猜解出表名、字段名、字段数、用户名和密码。 (ASCII码拆半法)
第四步:查找Web后台管理入口。WEB后台管理通常不对普通用户开放,要找到后台管理的登录网址,可以利用Web目录扫描工具(如:wwwscan、AWVS)快速搜索到可能的登录地址,然后逐一尝试,便可以找到后台管理平台的登录网址。
第五步:入侵和破坏。一般后台管理具有较高权限和较多的功能,使用前面已破译的用户名、密码成功登录后台管理平台后,就可以任意进行破坏,比如上传木马、篡改网页、修改和窃取信息等,还可以进一步提权,入侵Web服务器和数据库服务器。
面试官四问:你能给我讲一下Raid0 Raid1 Raid5的优缺点吗?
答:Raid0,有多少容量就能用多少,写性能好,利用率百分之百。
没有冗余,坏了就是坏了,无法修复。
Raid1,百分之五十的利用率,有备份,可靠性高,双份数据
比较浪费存储资源,利用率太低,影响写性能
Raid5,兼顾传输性能,具备冗余,奇偶校验恢复数据,逻辑磁盘容量等于(N-1)块磁盘容量之和。
实现复杂
问:raid0 raid1 raid5技术运用在一块磁盘里,哪些能恢复,哪些不能恢复?为什么?
答:除了raid0都能恢复,因为raid1和raid5是可以恢复数据的,raid1是有备份,磁盘没了还能复制过去,raid5直接就重组数据恢复
面试官五问:给我简述一下什么是SSL VPN?(超纲了)
答:为了解决远程用户连接的问题,而产生了SSL VPN,它是使用的SSL协议进行安全可靠传输。SSL VPN采用公匙加密的方式来保障数据在传输的过程中的安全性,它采用浏览器和服务器直接沟通的方式,既方便了用户的使用,又可以通过SSL协议来保证数据的安全。
面试官六问:给我说说什么是LDAP?
答:它是一个轻量级的目录访问协议,基于X.500标准,LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。“简单粗暴”,可以大大降低重复开发和对接的成本。
面试官七问:OSPF的七种状态,或者这么给你说吧,OSPF建立邻居的过程是什么?
答: 
注:OSPF是真的很重要,我二面三面都问到了OSPF的状态和建立邻居。
这篇关于深信服翔鹰计划技术面试的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
