面试题总结

1.自我介绍

尊敬的面试官您好，我叫杨波，目前就读于成都文理学院计算机科学与技术专业，在校期间，我系统的学习了计算机网络通信技术，计算机操作系统原理以及信息安全技术等网络相关的课程，并掌握了扎实的专业知识。在校园经历方面，我曾担任计算机协会副部长，负责日常协会管理工作和组织活动，例如组织计算机协会技术分享会和网络安全计算机实训，为协会成员提供了知识交流和提升技术能力的机会，这些活动也培养了我组织活动和交流沟通的能力。此外，我还积极参加专业技能大赛，在华为ICT大赛和红帽挑战赛中取得不错成绩，在日常学习中常混迹于csdn，力扣，牛客网等it网站，通过博客记录所学知识。并在遇到技术难题时，通过这些it网站查阅资料，与同行交流等方式迅速找到解决方案。在生活中我是一个性格温和，有责任心，富有团队精神的人。很荣幸进入贵公司的面试环节，非常希望能通过面试加入贵公司，将自己的技术专长与团队力量相结合，为贵公司的发展贡献力量，同时不断提升自我。以上是我的自我介绍，谢谢。

校园经历：

在校期间，我曾担任计算机协会副部长，负责日常协会管理工作和组织活动，例如组织计算机协会的每周工作总结，以及一些活动像计算机协会技术交流分享会等，向协会成员提供广阔的交流机会和平台，还有计算机安全实训活动，交协会成员通过浏览器插件进行网页内容的爬取，例如对一些vip影视视频内容的爬取，通过这些活动，锻炼了我的组织协调能力和交流沟通能力，也学会了如何通过受众需求进行活动策划和执行高质量的活动。此外，我还积极参加专业技能大赛，作为参赛者参加了第九届华为ICT大赛和2024红帽挑战赛，并在比赛中取得不错成绩。通过比赛，让我在技术能力和职业认知上都有了显著提升。

2.怎么理解售后技术支持工作：

售后技术支持是指产品销售出去之后为客户服务的技术人员。作为售后技术工程师需要懂得产品的技术性能和原理，能够解答客户的专业性问题，排除客户对于购买公司产品的疑虑，增强客户对公司产品性能的信任。所以，售后技术支持不仅需要具备良好的沟通，问题分析及解决能力 ，还必须掌握专业技术知识，对计算机网络知识，例如网络协议、路由器、交换机、防火墙等知识以及运维方面像Linux操作系统，MySQL数据库等有全面了解。同时还需要具有较强的抗压能力，因为技术支持可能会面临加班后在下班时间为客户解决问题等。

2.让我印象最深刻的事情：

当时在设计项目时，在部署华为双防火墙实现双机热备时，我遇到了一个困扰我几天的问题：主备防火墙切换时出现策略同步延迟，导致网络短暂中断。这个问题让我感到非常困惑，因为双机热备的设计初衷就是为了保障网络的高可用性，而这种短暂的中断显然违背了这一目标。一开始，我尝试通过查阅华为官方文档和在线资料来寻找解决方案，但文档中并没有提到类似的问题。于是我又花了一个晚上检查了防火墙的配置文件，确认了主备设备的策略配置完全一致，排除了配置不一致的可能性。接下来，我尝试与学长进行交流。他们建议我查看防火墙的日志文件，看看是否有异常的报错信息。于是，我开始仔细分析日志，发现了一些与“心跳线（HA链路）”相关的警告信息。这让我意识到，问题可能出在心跳线的通信上。进一步排查后，我发现心跳线的端口协商模式存在不匹配的问题。华为USG6000系列防火墙默认要求心跳线使用全双工模式，而实际接线时误用了半双工模式。这种模式不匹配导致了数据传输的延迟，从而引发了策略同步问题。调整物理接口模式后，问题得到了彻底解决，网络切换时不再出现中断。当网络恢复正常运行时，我感到一种难以言喻的成就感。这次经历让我深刻认识到，复杂问题的解决往往需要耐心和细致的排查，同时也让我对双防火墙的部署和调试有了更深入的理解。

3.项目经历：

因为这个项目是当时大二的时候我们开设的一门项目实训的课程，需要我们自己去设计一个项目，因为当时我正在学习防火墙相关知识，所以根据所学设计了一个小型网络架构的项目，该项目主要是将小型企业级网络架构改造为双机热备组网，消除单点故障的风险，提介网络高可用性与安全性.这里我将该小型企业网络架构分为了(办公区，生产区，游客区)等区域，通过部署合理的配置，如安全策略(包括时间策略，匿名认证策略， 去保障不同区域间进行网络隔离，让不同区域用户访问dmz区域不同资源).此外.我还对不同区域配置NAT策略，

使不同区域能访问不同链路的流量，通过合理的NAT 配置，实现了内外网久间的安全通信.提高了公用地址利用率.最后通过配置带宽策略，按带宽比例以及QOs服务质量策略对不同区域进行流量限制，保障每个业务的最小带宽最终构建出一个更加安全高效，耗费资源更小的网络架构。

常见的面试问题：

1.说说对osi七层参考模型的了解，以及每一层次的作用？

Osi是国际标准化组织 ISO制定的一个用于计算机或者通信系统间互联的标准体系，被称为开放式系统互联参考模型或者OSI七层模型，它分为七层：从上到下依次为应用层，表示层，会话层，传输层，网络层，数据链路层，物理层。

每一层功能不同，

首先是第七层应用层，应用层是为网络用户提供服务的，例如文件传输，网络管理等，是用户与网络的接口。

接下来是第六层表示层：表示层主要是负责用户的表示问题，定义数据的格式如对数据进行转换，编码，以及数据的加密解密等。

表示层过了是会话层，会话层主要是负责通信双方建立，管理和终止会话。

接下来是传输层，传输层主要是为通信双方提供可靠的数据传输功能，通过对发送端和接收端数据进行流量控制，保证数据的正确传输。

传输层之后是网络层，网络层主要是负责数据和路由的转发，也就是将数据包从发送端传输到接收端，同时它还有控制数据链路层与传输层之间信息转发，建立，维持和终止网络连接的作用。

网络层之后是数据链路层：数据链路层主要作用是将物理层传输过来的比特流封装成帧，并在两个相邻节点之间无差别的传输帧，同时也提供了差错检测和流量控制等功能。

另外，数据链路层又分为了LLC：逻辑链路控制子层和MAC：介质访问控制子层。最底下一层为物理层，物理层主要是负责传输比特率和电信号，更关注于传输介质的物理特性，如电压，接口，以及信号的传输方式等。

3.http协议与https的区别：

http是超文本传输协议，它传输的数据是未进行加密的，也就是明文，因此http传输信息时比较不安全，https是ssl（安全套接层）和http构建的安全超文本传输协议，进行加密传输，相比http较安全。

4.说说你对tcp/ip协议栈的了解？每一层次包含哪些协议？

TCP/IP协议栈全称是“Transmission Control Protocol/Internet Protocol”，中文意思为“传输控制协议/网际协议”。TCP/IP协议不仅仅指的是传输层的TCP协议和网络层的IP协议两个协议，而是指一个有多种常用通信协议构成的协议簇，它里面包含了多种协议，例如FTP、SMTP、TCP、UDP、IP，只是因为在TCP/IP协议中TCP协议就8和IP协议我们最常使用，最具代表性，所以被称为TCP/IP协议。

Tcp/ip协议栈分为两种模型，一种是tcp/ip五层对等模型，一种是tcp/ip四层标准模型，tcp/ip对等模型是将osi七层参考模型中的上面三层也就是应用层，表示层，会话层合为一层应用层，其他层次不变，而tcp/ip四层标准模型是同样也是将最上面三层合为一层应用层，同时它也将最下面两层即数据链路层和物理层合为网络接口层。

tcp/ip中应用层主要包括了ftp（文件传输协议），Telnet（远程登陆协议），DHCP（动态主机配置协议），HTTP（超文本传输协议），传输层主要是TCP和UDP协议。网络层主要包括了IP协议，ICMP（网络控制信息协议）协议，ARP以及RARP协议。

Tcp头部报文

Source Port: 源端口，标识哪个应用程序发送。长度为16比特。

Destination Port: 目的端口，标识哪个应用程序接收。长度为16比特。

Sequence Number: 序号字段。TCP链接中传输的数据流每个字节都编上一个序号。序号字段的值指的是本报文段所发送数据的第一个字节的序号。长度为32比特。

Acknowledgment Number: 确认序列号，是期望收到对方下一个报文段数据的第1个字节的序号，即上次已成功接收到的数据段的最后一个字节数据的序号加1。只有Ack标识为1，此字段有效。长度为32比特。

Header Length: 头部长度，指出TCP报文头部长度，以32比特(4字节)为计算单位。若无选项内容，则该字段为5，即头部为20字节。

Reserved: 保留，必须填0。长度为3比特。

Control bits: 控制位，包含FIN、ACK、SYN等标志位，代表不同状态下的TCP数据段。

Window: 窗口TCP的流量控制，这个值表明当前接收端可接受的最大的数据总数(以字节为单位)。窗口最大为65535字节。长度为16比特。

Checksum: 校验字段，是一个强制性的字段，由发端计算和存储，并由收端进行验证。在计算检验和时，要包括TCP头部和TCP数据，同时在TCP报文段的前面加上12字节的伪头部。长度为16比特。

Urgent: 紧急指针，只有当URG标志置1时紧急指针才有效。TCP的紧急方式是发送端向另一端发送紧急数据的一种方式。紧急指针指出在本报文段中紧急数据共有多少个字节( 紧急数据放在本报文段数据的最前面)。长度为16比特。

Options: 选项字段(可选)，长度为0-40字节。

5、访问一个百度服务器的流程？

（1）首先要得到www.baidu.com的ip地址

客户端需要发送一个dns数据包给dns服务器，可能dns服务器的ip地址和客户端的ip地址不在同一个网段内，那么客户端会将dns数据包发给默认网关，如果客户端arp缓存表里没有默认网关的mac地址，客户端需要发送arp广播获取默认网关的mac地址，然后将dns数据包封装后交给默认网关，网关路由器解封装后查看路由表，然后逐条转发到dns服务器，dns解析dns数据包，将www.baidu.com的IP地址返回给了客户端。

（2）客户端知道百度的ip地址后，应与服务器建立连接（TCP三次握手过程）

（3）建立连接后，客户端使用http协议发送数据包给服务器

客户端发送数据包给百度服务器，百度服务器收到数据包后将数据返回给客户端的浏览器，浏览器通过渲染，最终用户看到了网站上的主页信息。

（4）当所有数据都接受完毕后，取消连接（TCP的四次挥手）

通过四次挥手取消连接，我们就完成了访问百度服务器的全过程。

TCP和UDP的区别以及应用场景：

Tcp是一种面向连接的，提供可靠的，有序的数据传输服务协议。它通过确认应答，重传机制和流量控制来确保数据的完整性。相比于UDP，tcp开销较大，传输速度较慢。

UDP是一种无连接的，不保证数据可靠性的数据传输协议，它适用于需要快速传输但不保证数据完整性的应用。相比较于TCP，他的传输速度较快，消耗资源较小。

应用场景：TCP主要用于需要保证数据的完整性的应用，例如电子邮件传输，远程登录等应用，UDP主要保证数据实时性，例如在线游戏，需保证低延迟，以及视频流，如直播，视频会议以及DNS查询等。

Vlan的作用：

vlan是虚拟局域网技术，主要是将一个物理网络划分为多个逻辑网络，从而实现将一个大的广播域划分为多个小型的广播域，减少了网络风暴的出现。

Vlan划分范围：根据IEEE 802.1Q协议规定，VLAN的数量范围是0~4095，其中0和4095是保留的。因此实际可用的VLAN数量为4094

使用Vlan的好处：

提高网络性能：减小广播域，降低网络阻塞，提高传输效率

增强安全性：限制不同vlan间的通信，进行网络隔离。

简化网络管理：可以根据vlan进行设备分组，便于管理。

Access与trunk的区别：

Access只允许一个vlan的数据帧通过，发送数据时不会携带tag标签，trunk口允许多个vlan通过，发送数据时需要携带tag标签。

Ospf工作流程：

首先ospf通过组播的方式去发送给所有开启ospf协议的接口发送hello包以及已经创建好的邻居关系的邻居的RID，去寻找可以建立邻居关系的接口，收到其他接口发送的hello包后则进行建立；邻居关系，形成邻居表，邻居关系建立完成后，进行条件匹配，匹配失败的停留在邻居关系，仅通过hello包进行保活，匹配成功后的进入邻接关系的建立，首先使用携带LSA的摘要信息的DBD包进行主从关系的选举，然后基于DBD包，通过发送LSR/LSU/LSACK报文获取未知的LSA信息，将所有的LSA信息加载到本地LSDB链路数据库表中，最后通过spf算法，计算最佳选路路径（cost）获取未知网段路由信息后记入路由表。

Ospf：八种状态机：

Down，init，attempt，two-way，exstart，exchange，loading，full

Ospf五种数据包：

Hello：，建立邻居关系，保活报文，BDB：LSA摘要信息，lsr：链路状态请求报文，基于DBD包请求未知的LSA，lsu：链路状态更新报文，携带LSA的数据包，lsack：链路状态确认报文，充当确认包，

VPN即虚拟专用网

泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户在此虚拟网络中传输私网流量，在不改变网络现状的情况下实现安全、可靠的连接。

VPN技术的基本原理是利用隧道（Tunnel）技术，对传输报文进行封装，利用VPN骨干网建立专用数据传输通道，实现报文的安全传输。

BGP对等体6种状态机：

空闲（Idle）、连接（Connect）、活跃（Active）、Open报文已发送（OpenSent）、Open报文已确认（OpenConfirm）和连接已建立（Established）。

vrrp：

虚拟路由冗余协议是一种用于提高网络可靠性的协议。它通过在一组路由器之间共享一个虚拟IP地址来实现高可用性和负载均衡功能1。在网络环境中，通常会有一台主路由器负责处理流量，而其他备用路由器则处于待命状态。一旦主路由器发生故障，备用路由器可以迅速接管其职责。

链路聚合：

链路聚合是把多个物理链路聚合为一个逻辑链路来使用.两个设备之间可以多个物理链路聚合一起,当作一个逻辑链路使用.包含多个成员链路.

好处：
提高宽带:一个聚合口等于多个成员链路口带宽的总和.
提高可靠:当一个物理链路出现问题,可以通过其他的链路到达目的地.
负载平衡:一个聚合口可以把流量分散到其他的成员口上.

防火墙安全策略：

防火墙安全策略是在防火墙中定义的一组规则，用于控制进出网络的数据包流动，

路由策略

是通过一系列工具或方法对路由进行各种控制的“策略”。这种策略能够影响到路由产生、发布、选择等，进而影响报文的转发路径。这些工具包括ACL、route-policy

5.linux和mysql命令

查看当前linux的发行版信息

[root@localhost ~]# cat /etc/redhat-release

CentOS Linux release 8.3.2011     

（2）查看内核版本

[root@localhost ~]# uname -r

查看当前默认的shell

[root@localhost ~]# echo $SHELL

/bin/bash

重启： reboot ， shutdown -r now

关机： shutdown -h now ， poweroff

#查看当前登录的用户

[root@localhost ~]# whoami

[root@localhost ~]# su - centos

Last login: Mon Jun 6 15:15:20 CST 2022 on pts/0

[root@localhost ~]# hostname server #临时修改，重启linux系统之后失效

创建软链接文件： ln -s 原文件 目标文件

创建硬链接文件： ln 原文件 目标文件

1、创建目录(make directory)

语法为： mkdir [-p] [/路径/]目录名

删除：语法格式： rm -r [-f] 目录文件名

Wc：文本内容统计

-l   只显示行数

-w   只显示单词数

-c  只显示字节数

gzip和gunzip命令

bzip2、bunzip2命令

xz、unxz命令

Tar -zcvf:压缩

Tar -zxvf：解压

别名：

语法： alias 别名=’原命令 [选项]…… [参数]……’

head tail more less cat vim nano

[root@node13 ~]# ll /etc/passwd

-rw-r--r-- 1 root root 2917 May 6 17:44 /etc/passwd

[root@node13 ~]# head -1 /etc/passwd

[root@node13 ~]# id centos 显示出某个用户的详细信息

uid=1042(centos) gid=1042(centos) groups=1042(centos)

[root@node13 ~]# useradd -g centos -G root admin

[root@node13 ~]# groups admin 显示出用户的所属组信息

admin : centos root

who：显示目前登录到系统的用户

修改文件或目录的权限—chmod(change mode)命令

命令格式 1： chmod [选项] [ugoa][+-=][rwx] 文件或目录...

命令格式2： chmod [选项] nnn 文件或目录...

修改文件或目录的所属者

命令格式 ： chown [选项] 新属主[:[新属组]] 文件或目录……

添加/删除组成员

命令格式： gpasswd [选项] [用户] [组]

只有root用户和组管理员才能够使用该命令。

-r 删除组密码

-a——把用户加入组

-d——把用户从组中删除。

-M——可同时添加多个用户

-A——给组指派管理员。

命令格式： userdel [-r] 账户名

mysql命令：

#1.查询MySQL中所有的数据库

SHOW DATABASES;

#2.查询当前正在使用的数据库

SELECT DATABASE();

#1.普通创建（创建已经存在的数据库会报错）

CREATE DATABASE 数据库名称;

#2.创建并判断（该数据库不存在才创建）

CREATE DATABASE IF NOT EXISTS 数据库名称;

#1.普通删除（删除不存在的数据库会报错）

DROP DATABASE 数据库名称;

#2.删除并判断（该数据库存在才删除）

DROP DATABASE IF EXISTS 数据库名称;

#1.查询当前数据库中所有表的名称

SHOW TABLES;

#2.查询表的结构

DESC 表名;

#3.查看建表语句（还能查看到建表时没写的默认参数）

show create table 表名;

#1.修改表名

ALTER TABLE 表名 RENAME TO 新的表名;

#2.添加一列

ALTER TABLE 表名 ADD 列名 数据类型 [ COMMENT 注释 ];

#3.修改某列（字段）数据类型

ALTER TABLE 表名 MODIFY 列名 新的数据类型;

#4.修改列名和数据数据类型

ALTER TABLE 表名 CHANGE 旧列名 新列名 新数据类型 [ COMMENT 注释 ];

#5.删除列（字段）

ALTER TABLE 表名 DROP 列名;

#1.给指定列添加数据

INSERT INTO 表名(列名1,[列名2],[...)VALUES(值1,[值2],[...]); -- 值1对应列名1,...

DELETE FROM 表名 [WHERE 条件];

-- 注意：如果不使用WHERE条件，会将表中所有的数据删除！

#1.修改数据

UPDATE 表名 SET 列名1=值1,[列名2=值2],[...][WHERE 条件];

-- 注意：如果不使用WHERE条件，会将表中所有数据进行修改！

#从Student表中查询姓马的人

SELECT * FROM Student WHERE Name LIKE '马%';

#从Student表中查询名字第二个字是花的人

SELECT * FROM Student WHERE Name LIKE '_花%';

##从Student表中查询名字中含有疼字的人

SELECT * FROM Student WHERE Name LIKE '%疼%'

数据库备份：

mysqldump 命令

mysqldump –u username –p dbname > 保存路径.sql

例如：

mysqldump –u root –p db_bbs > d:/db_bbs.bak.sql

[将数据库db_bbs以脚本的形式保存到D盘]

# 备份整个数据库

mysqlhotcopy -u username -p dbname /path/to/backup

# 备份指定表

mysqlhotcopy -u username -p -d dbname table1 table2 /path/to/backup