Linux运维面试题总结—Linux基础、计算机网络基础

Linux发行版：centos7    Ubuntu    redhat

远程终端：
1.xshell 

多用户设置 l  保持连接选项 l  SOCKS4/5、 HTTP代理连接 l  支持多个会话 (会话选项卡、会话栏) l  用户按键对应 l  VB脚本 l  新链接栏l  断开连接时自动进行连接

2.mobaXterm

支持各种连接 SSH，X11，RDP，VNC，FTP，MOSH
支持 Unix 命令(bash，ls，cat，sed，grep，awk，rsync，…)		功能很全，免费，有免安装版，支持多标签，同时自带文件传输系统
连接 SSH 终端后支持 SFTP 传输文件
各种丰富的插件(git/dig/aria2…)
可运行 Windows 或软件

初级：
wget 下载
uptime 运行时间 
ip a / ip r/ifconfig 读取IP
mount 挂载文件系统
chmod +x 添加可执行权限 
yum install  /rpm -i 安装软件 
cat test 查看文件内容
mkfs.xfs 格式化文件系统
mkdir 创建目录 
touch 创建空文件
vim 行复制 删除行 
su 切换用户 

一、三次握手

三次握手是建立链接的过程，当客户端向服务端发起连接时，会先发一包数据请求连接，询问服务端能否建立连接，这包数据我们称之为SYN包，如果服务端同意连接，则回复一个SYN+ACK包，客户端收到之后回复一包ACK包，连接建立，因为过程中互相发送了三包数据，所以称之为“三次握手”。

1、建立连接时，客户端发送SYN包（SYN=i）到服务器，并进入到SYN-SEND状态，等待服务器确认

2、服务器收到SYN包，必须确认客户的SYN（ack=i+1）,同时自己也发送一个SYN包（SYN=k）,即SYN+ACK包，此时服务器进入SYN-RECV状态

3、客户端收到服务器的SYN+ACK包，向服务器发送确认报ACK（ack=k+1）,此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手，客户端与服务器开始传送数据。

四次挥手

处于连接状态的客户端和服务端都可以发起关闭连接请求，此时需要四次挥手来进行连接关闭，假设客户端主动发起连接关闭请求，需要向服务端发起一个FIN包，表示要关闭连接，自己进入终止等待状态，这是第一次挥手，服务端收到FIN包，发送一包ACK包，表示自己进入了关闭等待状态，客户端进入终止等待2状态，这是第二次挥手，服务端此时还可以发送未发送的数据，而客户端还可以接收数据，待服务端发送完数据后，发送一包FIN包，进入最后确认状态，这是第三次挥手，客户端收到之后恢复ACK包，进入超时等待状态，经过超时时间后关闭连接，而服务端收到ACK包后立即关闭连接，这是第四次挥手，为甚没客户端需要等待超时时间，这是为了保证对方已收到ACK包，因为假设客户端发送完最后一包ACK包后就释放了连接，一旦ACK包在网络中丢失，服务端将一直停留在最后确认状态。

如果客户端发送最后一个ACK包后等待一段时间，这时服务端因为没有收到ACK包，会重发FIN包，客户端会响应这个FIN包，重发ACK包并刷新超时时间，这个机制跟三次握手一样，也是为了保证在不可靠的网络链路中进行可靠的连接断开确认。

二、如何划分vlan

1.摆一个简单的拓扑图演示一下操作，划分vlan 10和vlan 20。
2.点击交换机，先进入全局配置模式，输入vlan 10和vlan 20创建vlan。根据需要可以给vlan命名。
3.输入show vlan命令可以查看刚刚创建的vlan。
4.再进入全局配置模式，将接口划分到vlan中。interface fastEthernet 0/1进入接口，switchport access vlan 10将接口划分给vlan 10。同样的方法划分vlan 20。
5.再次使用show vlan查看端口划分情况

vlan的划分方法有：
1、基于端口划分的VLAN；
2、基于MAC地址划分VLAN；
3、基于网络层协议划分VLAN；
4、根据IP组播划分VLAN；
5、按策略划分VLAN；
6、按用户定义、非用户授权划分VLAN。

三、为什么划分vlan

可以把一个网络划分为多个逻辑子网，控制广播域，减少广播域的范围。
从而减少计算性能和网络带宽的无谓消耗。从而保证局域网的性能。
隔离常见病毒与攻击，这样即使某个主机感染了arp攻击病毒、dhcp攻击病毒等常见局域网病毒，影响的范围也只限于本vlan，不会影响到其他vlan，可以将故障限制在比较小的范围。一来造成的影响小，二来排查故障也更加容易。

控制广播风暴； 增强网络的安全性； 增强网络管理

1、控制广播风暴
主要就是可以限制广播范围，可将广播风暴限制在一个VLAN内部，避免影响其他网段。VLAN能够更加有效地利用带宽。在VLAN中，网络被逻辑地分割成广播域，由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送，而不是向网上的所有工作站发送。这样可减少主干网的流量，提高网络速度。
2、增强网络的安全性
共享式LAN上的广播必然会产生安全性问题，因为网络上的所有用户都能监测到流经的业务，用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制，可以限制特定用户的访问，控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用。
3、增强网络管理
采用VLAN技术，使用VLAN管理程序可对整个网络进行集中管理，能够更容易地实现网络的管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时，利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说，所有这些网络配置和管理工作都是透明的。

vlan三个模式：

vlan的三种模式Access、Hybrid和Trunk
1 Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；
2 Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
3 Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。
access 和trunk区别
trunk可允许通过多条vlan，access一般只属于1个vlan。
trunk口不能直接连pc上网，access可以直接连pc上网。

vxlan和vlan区别是什么？

VLAN意为虚拟局域网，VXLAN意为虚拟可拓展局域网。
VXLAN与VLAN的最大区别在于，VLAN只是修改了原始的Ethernet Header，但是整个网络数据包还是原来那个数据包，而VXLAN是将原始的Ethernet Frame隐藏在UDP数据里面。经过VTEP封装之后，在网络线路上看起来只有VTEP之间的UDP数据传递，原始的网络数据包被掩盖了。

vxlan最多支持个数:1600万个
VNI在数据包之中占24比特，故可支持1600万个VXLAN的同时存在，远多于VLAN的4094个，因此可适应大规模租户的部署。

四、OSI七层模型及对应协议

物理层
通过物理连接组网，传送比特流0和1

数据链路层
完成相邻节点之间的通信，将网络层传来的IP数据报组装成帧，为网络层提供服务

网络层
完成主机到主机之间的通信