各位老铁们好,相信很多人对网络工程师CCNA学习成果:面试竟获惊人分数揭秘都不是特别的了解,因此呢,今天就来为大家分享下关于网络工程师CCNA学习成果:面试竟获惊人分数揭秘以及的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
网络工程师面试的时候,首先,面试官的问题问题肯定是以配置和硬件的应用等方面的知识为主的。
但是不同的企业有不同的特点,面试每个网络工程师时,hr和面试官也会根据你的不同情况进行不同的问题设计,以此来判断你的水平。
比如说,一个刚毕业的应届生接受到的问题和一个工作四五年的网工接收到的问题肯定是不太一样的,难度差别也会很大,这是因为企业对你们不同年龄阶段有着不同的需求。
老杨见过很多小公司很喜欢问一些比较空泛而面大的问题,而大公司反而更佳注重一些细节和基础问题。
以昨天一个同学咨询我的问题为例,我们以这个问题来展开思考一下:
“老杨,我离毕业只剩半年了,考一个na去面试,能应付大部分公司的面试吗?”
了解老杨的人都知道,老杨毕业的时候就已经是IE了,问我,我肯定是不赞同只有na就硬上的……你看看现在的招聘要求,随便搜一搜,至少都是np,还是写的一般都是“np及ie证书优先”。
但是就从面试角度思考,na的这些知识点对于应届生来说够用吗?
够用的。
我找了一份na的知识点,你们看看:
其实,大部分人想考na,也不过就是背个题库,你也不会太花心思去细细钻研过每个知识点。
如果你真的掌握了,并且通过老杨的“自我检查法”自我验证过确实掌握了,那我觉得对于应届生来说,理论部分面试你肯定是没有问题的。
毕竟企业也不会对一个应届生要求那么高。
附上老杨之前写过的理论知识的“自我检查法”:
为了避免“为了考证而考证”,从而忽略了对于理论和技术的掌握,你可以每天在学完一个新的内容后,反问自己3w+1h,加深印象。
比如学完ospf,你这么问自己:
what:这玩意儿是啥
where:这玩意常用在哪儿?能不能具体说出来?
why:为啥非要用这个,不用的话会有啥影响?
how:它是如何运行工作的,有几个阶段,几个状态,他们之间有啥关系吗?
问了一遍,你发现自己都能明确清晰的了解,那就对了。
至于,大部分的网工面试到底都有哪些问题,我之前整理过一份,你们可以看看:
这些网络面试题,究竟难倒了多少人?
01 什么是 Cache 什么是 Buffer ?区别是什么?
cache,直译是高速缓存存储器,有硬件来实现。起到设备间处理速度协调作 用。例如 CPU的L2,L1,内存的作用等。
buffer,直译是缓冲区,有软件在 RAM 中实现。起到加快响应速度的作用。例如: WEB缓存,各个应用软件中的缓存,队列。 共同点都是在 RAM 中实现,但实现的方式不一样。
02 什么是MBR?
MBR:master boot record,主引导记录。引导 OS作用的。
03 怎么样检测 TCP/IP 正常运行?
快捷键:windows+r 运行cmd,然后输入 ping 127.0.0.1
04 手动更新 DHCP 分配的 IP 地址是什么?
ipconfig /renew
05 查看编辑本地策略的命令是什么?
gpedit.msc
06 将FAT32转换为 NTFS分区的命令是什么?
convert x: /fs:ntfs x: 表示要转换的分区
07 C类地址有多少 ip 地址?B 类地址有多少 ip 地址?
C类:256 个 IP 地址 B类:65536 个 IP 地址
08 常用端口号
ftp 传输数据:20 ftp 建立连接:21 telnet 远程管理:23 smtp 邮件收发:25 DNS 域名解析:53 http 网页服务:80 pop,邮局协议,主要用于接收邮件:110
09 如果一台 PC 机不能上网 ,那么你会怎么解决呢?
检查网卡连接; 检查 IP 地址设置是否正确,如果是动态获取地址,检查有没有获取到,获取的是否正确; 检查 PC 能否同本网络其它主机通讯; 检查 PC 能否与网关通讯; 检查 PC 的 DNS 设置是否正确; 检查能否和 DNS 通讯; 检查能否 PING 通服务器; 杀毒;
10 简单谈谈,怎样提高计算机是网络安全?
定期不定期的升级操作系统和应用软件的补丁,杀毒,防火墙的应用。这些都 是被动的,关键是有一套可行的行政手段。
11 磁盘 RAID 级别有几种, 分别是哪几种?你了解或者使用过哪几种?
RAID级别有以下几种: NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3, RAID5等;
目前经 常使用的是 RAID0,RAID1,RAID3,RAID5和 RAID(0+1)。
区别大致如下: RAID0 存取速度最快但没有容错; RAID1 完全容错但成本比较高,磁盘利用率为 50%; RAID3 写入性能最好但没有多任务功能; RAID5 具备多任务及容错功能写入时有 overhead; RAID0+1 速度快、完全容错但成本高。
12 简述传统的多层交换与基于 CEF (Cisco 特快交换)的多层交换的区别?
传统的多层交换 :一次路由 ,多次交换; 基于 CEF 的多层交换 :建立数据结构,无须路由 ,一直交换。
13 DHCP 的作用是什么?如何让一个 vlan 中的 DHCP 服务器为整个企业网络分配 IP 地址 ?
作用 : 动态主机配置协议 ,为客户端动态分配 IP 地址; 配置 DHCP 中继 , 也就是帮助地址 ( 因为 DHCP 是基于广播的 ,vlan 或路由器隔离了广播 )。
14 有一台交换机上的所有用户都获取不了 IP 地址 ,但手工配置后这台交换机上的同一 vlan 间 的用户之间能够相互 ping 通,但 ping 不通外网,请说出排障思路?
如果其它交换机上的终端设备能够获取 IP 地址 ,看帮助地址是否配置正确; 此交换机与上连交换机间是否封装为 Trunk; 单臂路由实现 vlan 间路由的话看子接口是否配置正确 ,三层交换机实现 vlan 间路由的话看是 否给 vlan 配置 ip 地址及配置是否正确;再看此交换机跟上连交换机之间的级连线是否有问题 。
15 简述 RIP 的防环机制
定义最大跳数 Maximum Hop Count (15 跳) 水平分割 Split Horizon (默认所有接口开启,除了 Frame-Relay 的物理接口,可用 s h ip interface 查看开启还是关闭) 毒化路由 Poizoned Route 毒性反转 Poison Reverse (RIP 基于 UDP ,UDP 和 IP 都不可靠, 不知道对方收到毒化 路由没有;类似于对毒化路由的 Ack 机制) 保持计时器 hold-down Timer (防止路由表频繁翻动) 闪式更新 Flash Update 触发更新 Triggered Update (需手工启动,且两边都要开 Router (config-if)# ip ri p triggered ) 当启用触发更新后, RIP 不再遵循 30s 的周期性更新时间,这也是与闪式更新的区别所在。
RIP 的 4 个计时器: 更新计时器( update ): 30 s 无效计时器( invalid ): 180 s (180s 没收到更新,则置为 possible down 状态) 保持计时器( holddown ): 180s (真正起作用的只有 60s ) 刷新计时器( flush ): 240s (240s 没收到更新,则删除这条路由) 如果路由变成 possible down 后,这条路由跳数将变成 16 跳,标记为不可达;这时 holddo wn 计时器开始计时。 在 holddown 时间内即使收到更优的路由,不加入路由表;这样做是为了防止路由频繁翻动。 什么时候启用 holddown 计时器: “当收到一条路由更新的跳数大于路由表中已记录的该条路 由的跳数 ”。
16 简述电路交换和分组交换的区别及应用场合
电路交换连接 根据需要进行连接 每一次通信会话期间都要建立、保持,然后拆除 在电信运营商网络中建立起来的专用物理电路
分组交换连接 将传输的数据分组 多个网络设备共享实际的物理线路 使用虚电路 / 虚通道( Virtual Channel )传输
若要传送的数据量很大, 且其传送时间远大于呼叫时间, 则采用电路交换较为合适; 当端到端的 通路有很多段的链路组成时,采用分组交换传送数据较为合适。
17 常见的认证方式
口令验证协议( PAP) PAP 是一种简单的明文验证方式。 NAS(网络接入服务器, Network AccessServer)要求 用户提供用户名和口令, PAP 以明文方式返回用户信息。
很明显,这种验证方式的安全性较 差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与 NAS 建立连接获 取 NAS 提供的所有资源。
所以,一旦用户密码被第三方窃取, PAP 无法提供避免受到第三方 攻击的保障措施。
挑战 -握手验证协议( CHAP) CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。 NAS向远程用户发送一个挑战口令 (challenge),其中包括会话 ID 和一个任意生成的挑战字串 (arbitrary challengestring)。
远程客户必须使用 MD5 单向哈希算法( one-wayhashingalgorithm )返回 用 户名和加密的挑战口令,会话 ID 以及用户口令,其中用户名以非哈希方式发送。
CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希 算法对口令进行加密。
因为服务器端存有客户的明文口令, 所以服务器可以重复客户端进行 的操作,并将结果与用户返回的口令进行对照。 CHAP 为每一次验证任意生成一个挑战字串 来防止受到再现攻击( replay attack)。
在整个连接过程中, CHAP 将不定时的向客户端重复 发送挑战口令,从而避免第 3 方冒充远程客户( remoteclient impersonation )进行攻击。
18 几种代理服务器有哪些?
WinGate、Microsoft 、ProxyServer、WinRoute、ccproxy、SyGate。
19 几种邮件服务器的建设方案有哪些?
Winmail 、 U-Mail 、 Exchange。
20 集中网管软件有哪些?
SiteView 聚生网管 Easy 网管 网络执法官 万象网管 LaneCat 网猫 sniffer
同一用户不会有影响或者是具用管理员权限的用户不会有影响。 只对受限用户会有影响, 具体权限可以在文件夹属性的安全选项卡中设置。
22 DHCP服务常见问题的解决方案
根据客户计算机的IP租用原理可以知道,在一个子网内,如果存在多台 DHCP服务器来提供地址配置信息,这是不违反请求、分配原则的。
因为只要中有一台客户计算机在该子网中提出 IP地址租约请求,由于请求是广播形式的,所以在子网中可以有任意数量的特定 DHCP服务器响应一个P租用请求,而客户请求后选中的是这些任意特定 DHCP服务器中的某一台,这个选择具有随机性。
但有一点要注意的是,客户只能为每一张网络接口卡接受一个租用提供, 上面所谓特定的DHCP服务器是指那些经过系统授权的 DHCP服务器, 而非授权 DHCP服务器将无法在网络中提供正常的地址分配服务。
这一点非常重要, 因为这样一来客户机器将只会在管理员设定的地址范围中取得地址。
Windows 2000 操作系统的这一新增功能, 通过对DHCP服务器进行认证避免了非法 DHCP服务器分配非法IP地址造成的IP地址冲突。在实际应用中,客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。
综合上面的分析,可以做出第一个问题的结论:
在一个子网中可以存在多台 DHCP 服务器来提供地址分配,但能够作为地址提供的不是任意的 DHCP 服务器,而应该是经过系统认证的那些,客户机请求地址时最终从那一台经 过认证机器中获取时随机的。
此外,从另一个角度看,在相同子网上使用多个 DHCP 服务器,将为它所服务的 DHCP 客户机提供更强的容 错能力,如下图所示,在一个子网内 (网络号为 192.168.1.0 掩码为 255.255.255.0)共用两个 DHCP 服务器,其中的 DHCP服务器 1不可用的话,DHCP服务器 2可以取代它并继续租用新的地址或续订现有客户机。
可以建议采用的解决方案是使用 80/20 规则来划分两个 DHCP 服务器之间 的作用域地址,具体做法可以是将服务器 1 配置成可使用大多数地址(约 80%),服务器 2 可以配置成让客户机使用其他地址(约20%);
用户评论
哇,這個分數也太離譜了!剛學完CCNA就考這樣,簡直讓我覺得未來是不是很難啊…到底誰在評估,他們連想都不用想就能這麼打分嗎?
有6位网友表示赞同!
感觉面试官的水平有点堪忧吧,一个 CCNA 新生儿能拿这样的成绩吗?这难道不是一个“打击自信”的操作嘛。 人家只是初入门级啊!
有16位网友表示赞同!
我觉得这个问题确实值得思考,CCNA是入门级的证书,可能面试官对这个资质的要求过高了。面试应该综合考察,不能只看证书分数。
有14位网友表示赞同!
我刚毕业也是去参加面试试卷太难了,很多题目根本没有在书上学到过啊!这考试是不是有点脱离实际操作了?
有18位网友表示赞同!
可能这位网络工程师的简历内容没有突出个人优势吧,或者表现力不够令人信服。证书只是敲门砖,更重要的是实战经验和沟通能力哦!
有20位网友表示赞同!
这个分数真是太低了,感觉面试官是不是根本没真正看过这位网络工程师的履历。CCNA 并不是很容易拿到的啊!
有8位网友表示赞同!
我身边有朋友是通过不断实践学习 CCNA 拿到了证书,然后慢慢积累经验,现在在互联网公司担任重要的网络安全职位!
有18位网友表示赞同!
我觉得面试官应该多重视候选人的潜力和学习能力,而不是只看证书分数。CCNA只是基础,未来的发展需要持续学习和进步。
有6位网友表示赞同!
我本身就是一名网络工程师,我得说这个分數真的太低了。面试官可能对 CCNA 的理解不够全面, 或者他/她根本不清楚一个刚毕业的工程师应该具备哪些技能。
有10位网友表示赞同!
这篇文章引起了我的共鸣!我曾经也因为证书分数而遭受歧视,最终证明自己实力比任何分数都重要!
有8位网友表示赞同!
建议这个年轻的网络工程师 不要气馁,坚持学习和积累实践经验,一定会有更好的未来!
有17位网友表示赞同!
面试官这样评判确实不太合理 CCNA 是入门级别的证书啊! 希望这位网络工程师不要被影响太多 心态要好。继续学习打拼!
有6位网友表示赞同!
或许这位网络工程师在面试中表现不够出色? 仅仅凭着 CCNA 证书的成绩是很难说服面试官的。需要结合个人优势和经验来展现自己!
有10位网友表示赞同!
我覺得這個問題很普遍,很多公司只看证书,不重视候选人的实际能力和潜力。希望更多公司能够采取更加公平、合理的招聘标准!
有6位网友表示赞同!
这个分數真让人气愤,不是说 CCNA 就可以干就什么工作啊,还应该看其他的方面呢!
有16位网友表示赞同!
刚考了 CCNA 的朋友们要保持自信! 证书是开始,未来的发展还是要看自身的努力和能力!
有16位网友表示赞同!
相信随着技术的不断发展,越来越多的公司会注重候选人的综合素质而不是只看证书。希望网络工程师们能坚定信心,勇往直前!
有5位网友表示赞同!