alg 防火墙_aix防火墙设置

1.aix防火墙怎么样设置

2.AIX系统下如何开启和关闭防火墙

3.与NOD32配套的防火墙

4.苹果怎么远程共享壁纸

5.面试网络维护工程师会被问到哪些问题

6.请教freebsd nfs amd挂载防火墙的问题

问题一：银行用什么操作系统？ 银行一般用UNIX系统比较多。UNIX系统：SUN的solaris,IBM的AIX,HP的HP-UX,SCO的SCO UNIX。这些系统都是基于AT&T System 或者BSD UNIX发展过来的。学习UNIX，最好学习IBM的AIX和SUN的solaris.数据库一般IBM小型机系统里面是DB2，SUN的solaris里面一般安装ORACLE.开发的话，用JAVA和C都要用。中国银行总行都在用梗BM的AIX系统，央视用SUN的solaris和IBM的AIX。卢韬旭

问题二：银行的系统是用什么架构的? 银行体制是指决定金融机构本身及其管理机构的组成设置和职能的制度。又称银行体系、银行系统。

一国银行体制的建立取决于该国的政治历史条件与经济的发展。由于世界经济发展的相互渗透及模仿等因素影响,各国银行体制也有基本相同之处。一般来说钉较为完善的银行体制由以中央银行为核心，商业银行为主体，加上各种专业银行和其他金融机构而组成。上述各金融机构受立法的保护与约束，并由金融管理当局（中央银行或由 *** 单设的管理机构）管理和监督，在经济活动中为实现国家经济目标而发挥积极作用。

中国银行体制的发展历程

第一，中国银行体制的建立最早可以追溯到第二次国内革命战争时期，期间成立了 *** 苏维埃共和国国家银行。此后需要关注的是中国人民银行的组建，其于1948年12月在华北银行、北海银行、西北农民银行的基础上合并组成的，以此标志着中国国家银行体系的初步建立。

第二，中国银行体制的发展经历了漫长的经济时代（1953-18年）。在高度统一的经济体制中，人民银行体制成为国家管理信贷资金的主要手段。中国人民银行既是国家管理金融机构和货币发行的机关，同时又是全面经营银行业务的国家银行。

第三，步入国家银行过渡到中央银行体制时代（19-1992年）。中国初步建立起了有中国特色的中央银行制度。18年3月中国人民银行脱离财政部独立出来，1983年院又做出关于中国人民银行专门行使中央银行职能并成立工商银行，承担由原来人民银行办理的工商信贷和储蓄业务的决定。至此，我国初步形成了一个以中国人民银行为中心，以国家银行为主导，包括工商银行、农业银行、中国银行、建设银行、中国人民保险公司、农村信用合作社和其他金融机构所组成的新的银行系统，改变了过去的“大一统”局面。

第四，逐步强化和完善现代中央银行制度阶段（1993年至今）。中国 *** 相继出台了《关于金融体制改革的决定》，《中华人民共和国中国人民银行法》，和《中华人民共和国中国人民银行法（修正案）》等，从制度的层面对银行体制进行规范。中国人民银行的功能得到重新定位：中国人民银行为院组成部门，是中华人民共和国的中央银行，是在院领导下制定和执行货币政策、维护金融稳定、提供金融服务的宏观调控部门。这种职能的变化集中表现为“一个强化、一个转换和两个增加”。

问题三：请问银行现在电脑用什么系统 在现在信息这样发达的情况下，国外银行和国内银行可能会有所偏好，但用的系统总体来说差不多。虽然国外银行比较控制成本，但也不会使用没有技术支持的DOS系统。如果要说具体用什么操作系统的话，由于银行系统用到很多的操作系统，一些并非大家所熟知，如:AIX, HP UNIX, AS400, z/OS, MVS, VSE/ESA，Windows XP, Windows 2000等等。

问题四：银行用的是什么系统呢 银行首先考虑要保证个人的隐私和数据安全,因此没有使用windows这一极方便的操作系统,虽然windows从9x一直升级到现在完美的vista操作系统,但是各方面的稳定性和安全性还是无法完全的保证----尽管装了杀毒软件还要从windows update网站上定期检查更新.因此没有使用windows这一极方便的操作系统,一般使用Linux.操作界面就像我们重装系统的DOS一样,不方便但稳定性高.

问题五：银行clpm系统是什么 银行clpm系统是：

对公信贷流程系统。

clpm系统操作流程：

一、客户申请

该环节可以是客户主动到银行申请信贷业务，也可以是银行主动向客户营销信贷业务，请客户向银行提出信贷申请。信贷人员既要认真了解客户的需求情况，又要准确介绍建没银行的有关信贷规定（包括借款人的资格要求、信贷业务的利率、费率、期限、用途、优惠条件及客户的违约处理）等。

二、资格审查

（1）客户资格要求：按照《通则》的要求，借款人应当是经工商行政管理机关（或主管机关）核准登记的企业（事业）法人、其他经济组织和兼具经营和管理职能且拥有卡（证）的 *** 机构。其他经济组织包括：依法登记领取营业执照的独资企业、合伙企业（须经全体合伙人书面同意）；依法登记领取营业执照的合伙型联营企业（须经联营各方书面同意）；依法登记领取营业执照但不具有独立法人资格的中外合作经营企业（须经合作各方书面同意）；经民政部门核准登记的从事经营活动的社会团体；依法登记领取了营业执照但不具备法人地位的乡镇、街道、村办企业；依法登记领取营业执照并经法人书面授权的企业法人分支机构。

（2）初步审查

受理人员收到客户申请材料后，按《银行信贷业务申请材料清单》清点材料是否齐全，对材料的完整性、合法性、规范性、真实性和有效性进行初步审查，具体审查内容为：

1.基本资料审查

（1）《银行信贷业务申请书》

①信贷业务品种、币种、期限、金额、担保方式、借款用途与协商的内容相符。

②加盖的公章清晰，与营业执照和卡（证）上的企业名称三者一致。

（2）财务报表

①加盖的公章清晰，与营业执照和卡（证）上的企业名称三者一致。

②有财政部门的核准意见或会计（审计）师事务所的审计报告。

（3）税务登记证

有税务部门年审的防伪标记。

（4）股东会或董事会决议

①内容应包括：申请信贷业务用途、期限、金额、担保方式及委托代理人等。

②达到公司合同章程或组织文件规定的有效签字人数。

（5）卡（证）

①在有效期内。

②年审合格。

（6）营业执照及其他有效证明经年审合格。

2.信贷业务材料的初步审查

根据各信贷业务品种的规定对客户提供的信贷业务材料进行初步审查。

3.担保材料的初步审查

根据有关规定对客户提供的担保材料进行初步审查。

问题六：什么是系统重要性银行 “系统重要性银行”是指业务规模较大、业务复杂程度较高、一旦发生风险将给地区或全球金融体系带来冲击的金融机构。

中国银行已于2011年入选29家系统重要性银行。目前，金融稳定理事会对中行和工行的附加资本要求均为1%。对汇丰(HSBC)和摩根大通(JP Morgan Chase Co.)的附加资本要求最高，为2.5%；巴克莱银行(Barclays)、花旗集团(Citigroup )等为2.0%，美国银行(Bank of America )，瑞士信贷(Credit Suisse)等为1.5%。

问题七：银行的CMS系统是指什么 Credit Mangement Systerm信贷管理系统的英文首个字母的缩写.上面有借款企业或个人的详细信息,如行业分类,信用等级,法人代表或负责人姓名,合同编号,信贷品种,期限,担保方式,逾期记录,风险分类等级等等信息,是银行信贷管理的关键信息库.

问题八：中国各大银行系统开发平台分别是什么？ jsp（Ja）为主，四大银行都是。

问题九：给银行做软件需要了解什么 作为一个金融IT业的从业者，我的主要技能是Linux C/C++编程，DB2数据库编程，目前公司正是给各个城市商业银行开发系统和软件。我想，如果LZ想从事这个行业，在懂基本的编程语言的前提下，ORCALE、DB2数据库编程及常用操作是必须贰，其次，如果能去学习一下《商业银行会计学》这本书是更好的。说白了，真正的专业知识，真正地业务知识你只有真正从事这个行业，才能接触到，才能学习到。比如银联2.1报文规范、比如核心记账、会计分录等等。

问题十：自动取款机装的是什么系统 自动取款机上的 Windows XP

不了解 ATM 系统构成的，首先扫一下盲：

ATMC：ATM Client 就是我们常见的自动取款机

ATMM：ATM Manager 自动取款机的监视管理端

ATMP：ATM 后台服务器，从银行的核心系统来看，它是一台前置机，因此 P 可能是指 Prefix 或 Processor 之类，和 POSP（POS机的后台设备）是一种类型。

由于新的 ATMC 是使用 Windows XP SP1 平台，鉴于大家对 XP 太了解了，所以对于银行来说，一定要加强防范。

此方案中大概提了以下一些加固方法：

禁用 Guest、删除不必要的用户、给 Administrator 改名

NTFS 、禁用共享、禁止空连接、禁止显示开始菜单栏等

...

如果这也算安全解决方案的话，我是不敢用这样的 ATM 机的，你呢？

我的回复如下：

由于Windows XP 操作系统功能较为全面，用在 ATM 上必须经过特殊的安全加固措施，或者考虑用 Windows XP Emebed 操作系统，这样才能充分保证 ATM 的安全性，因为 ATM 的安全性是银行应用系统的安全性的对外直接体现，意义很重大，所以需要在安全性上下很大功夫。

这个安全方案虽然从一定程度了提高了 ATMC 的安全性，但覆盖面仍很不够，工作步骤稍显复杂，且有一些更有效的措施没有纳，且较为简单。建议参阅微软网站（Technet ）上相关文档，进一步合理组织安全方案，并着重考虑以下内容：

1）应考虑所有 ATMC 的统一定制安装，在统一定制安装时，可以通过禁用不必要组件或服务、组策略等措施来加强安全性

2）Windows XP 一定要安装 SP2，这样就具备了自动安装安全补丁，防火墙等功能，还要考虑建立 SUS 自动更新服务器

3）能过 IPSec 和 IP Filter 来提高网络层的安全性

4）通过启用所有安全日志，并自动集中收集分析来反映 ATMC 的安装状况

5） Windows 的安全加固是一个系统工程，建议寻找专业的安全厂商来解决，这样才能完全保证 ATMC 的安全性。

aix防火墙怎么样设置

问题一：想学 网络运维工程师 需要什么要求 如何入门呢？ 你是打算自学是吗？运维不仅仅是单机方面的知识哟，还涉及局域网，还有路由交换等等呢！你现在到底有什么样的基础，大家也不是很清楚哈。要不你说说自己的情况吧。

问题二：我想做运维工程师，应该学些什么 linux的各种服务器，还有就是各种路由交换的协议，以及会脚本的制作，网络结构规划，等等。

问题三：运维工程师需要什么技能？ 最好的方法就是去看一些招聘网站的招聘简介了 已经很全了

岗位职责：

1、负责公司网络总体系统及子系统的维护；

2、负责网络整体架构规划、实施、优化、安全；

3、负责整体网络的操作规范文档编写，整合系激；

4、负责整体网络的风险评估与备份系统实现；

5、研究主流的互联网应用技术，并负责将此是现在公司业务系统测试及应用；

6、公司整体网络架构规划，实施及维护；

7、主动发现问题，提出合理化建设，积极提出优化手段和建议。

任职资格：

1、大专学历，3年以上工作经验；

2、能够承受一定的工作压力，具备良好的沟通协调能力及突发单独处理能力；

3、熟悉unix/linux操作系统；

4、熟悉Linux下不同数据库的安装和调试，熟练使用shell脚步语言；

5、精通L.A..M.P架构，对L.A..M.P架构的部署、搭建、优化、排错等方面有丰富的经验。对高负载、大访问量 情况下的L.A..M.P架构有运维经验者优先。

6、熟悉Linux下不同的存储解决方案，同时管理超过50太以上的linux服务器组，有整体管理经验者优先；

7、利用syslong收集各个关键出口设备情况，充分利用snmp协议，规划并架设一整套网络监控系统；

8、具备独立的工作能力，良好的沟通能力和团队精神，高度的责任心，工作积极主动

问题四：运维工程师需要学习哪些课程 操作系统概述、文件系统管理、unix作业管理、网络模型、UDP协议、网络层协议、各类局域网。

Linux基础知识、Vim使用、Shell编程、软件包管理、常用Server、容量分析、性能优化等。

AIX系统管理概述、系统管理工具、软件安装与维护、备份与恢复、网络管理基础、故障诊断、案例分析等。

powerHA概念和实施规划、VIO搭建和部署、日常检查、Oracle体系结构、客户机连接SQL语句、OracleRAC搭建等。

问题五：运维工程师必须掌握的基础技能有哪些 技能：

1. Linux基础

包括对Linux整体的理解/使用和基本命令：

了解Linux FHS : Filesystem Hierarchy Standard，国人写的这本书不错 Linux系统架构与目录解析 (豆瓣)

入门Linux：鸟哥的Linux私房菜.基础学习篇（第三版） (豆瓣) 个人认为鸟哥的这本书是一本非常好的入门书

基本操作命令：Google，如Linux mand cheat sheet

熟悉至少一个内置编辑器: vi, nano

至少熟悉一个发行版(或系列)，建议作为服务器常用的如Centos, Debian, Ubuntu，可以了解多个常用发行版

2. 运维的命令：

运维相关的工具(命令)，了解它能解决很多问题。

前几天刚回答了一个问题：如何才能更深入的学习linux？

里面的图在这里也可以用到：

可以对着图对学习了解这些命令。

另外我个人也会对平时用到的这些工具做一个整理和记录，总结到我的个人维基上：Wiki ? Tanky Woo

3. 基础服务：

LAMP或LNMP ：Apache/Nginx，MySQL，PHP/Python/Perl LAMP (software bundle)

FTP

DNS

SAMBA

EMAIL

NTP

DHCP

...

可以本地搭建练练手

这里推荐鸟哥另外一本书 服务器架设篇： 鸟哥的Linux私房菜 (豆瓣)

4. 运维平台工具:

也在这个问题 如何才能更深入的学习linux？ 里提到了：

Nagios

Puppet

Zabbix

Cacti

SaltStack

....

可以选择性的折腾下，因为这个涉及到业务，没有实际环境，很难去理解他们的功能和特点。

5. 脚本:

必备：Shell

额外：Python，Perl...

6. 底层:

Linux C，内核

7. 网络:

网络是非常重要的一块

把《TCP/IP协议详解》多看几遍，理解。

熟练使用tcpdump等抓包工具

8. 安全:

防火墙配置，如 iptables

9. 硬件：

接口类型

查看硬件信息

知道各类型服务器，如塔式、机架式、刀片式

10. 其它：

了解更多特定技能要求的方式：

Google搜Linux运维工程师 招聘，看看他们的需求。

最后推荐一本书：Unix/Linux系统管理技术手册 UNIX/Linux 系统管理技术手册 (豆瓣)

后续想到再做补充

素养/处理方式：

除了技能，我觉得素养(态度)也可以谈谈

这个正好看到右边相关问题：运维工程师需要具备哪些性格特质？

1. 安全

运维人员的权限很大，所以一定要保证帐号/私钥的安全。

最好使用加密工具存储。比如truecrypt，1password

基于本地存储。切勿用网盘，也不建议用lastpass等

ssh私钥添加密码

以上任何一点都很重要，否则弄丢了，风险会非常大。

2. 责任心

如上面那个帖子里 @山大 提到的 Owner 意识

遇到报警，第一时间处理，而不要等着他人去处理

如果无法处理，应该第一时间让同事协助帮忙，而不要禁止报警，让问题掩盖

3. 细心

你的任何一个操作，都可能造成系统的损坏、业务出问题。所以敲命令时一定要细心、再三确认。你敲的再快，也就节省那么一点时间，出了问题才是大事。

4. 推进/改善

如果代码有问题，导致系统开销很大，比如负载，io等。应该第一时间和开发部门确认，要求优化代码。

5. 进取心/不断学习

运维的知识范围很广......>>

问题六：运维工程师必须掌握的基础技能有哪些 1，网络工程师的工作

你至少要能配置CISCO 6509以下的设备，熟悉各种网络协议，否则网络出问题的时候你会傻掉。

2，系统工程师的工作

你至少要理解各种系统服务，在出问题的情况下要迅速解决问题，而不是等系统工程师来解决。

3，安全工程师的工作

我不要求你一定要会各种网络编程，但是在服务器收攻击的情况下，没有防火墙的情况下，做一些简单的处理工作。

4，存储工程师的工作

至少要熟悉各个厂商的设备，各种备份和还原的办法

5，测试工程师的工作

在新版本上线之前，你至少要协同测试工程师做测试工作，因为你是运维人员，不了解程序架构导致无法解决故障，你也有一份责任。

6，研发人员的工作

运维工具都需要自已开发，熟悉开发语言，需要有过实际开发经验，否则工作会非常痛苦，我深有体会。

7，英语

不想说了，我的最大痛苦就在这里

8，好的沟通者

不出问题时候你可以打游戏睡觉，出问题的时候要能和项目人员沟通，快速解决问题，而不是推；我知道有很多人能推责任，你可以做替死鬼，但是离开这个工作你还能找到更好的；把责任推到别人身上的人，下次出问题的时候，绝对没人帮你。你要能和各个兄弟部门关系非常的密切，出了问题有兄弟帮你担责任；也要能非常扯皮，没事在会议上把别人都搞定。

9，库房管理员

数万台服务器让你来管理，任何丢失或者损坏都是不负责任和失职的表现。

问题七：it运维工程师需要了解哪些知识点 推荐看一些该职位的招聘信息。

另外百度百科有介绍如下：

baike.baidu/view/3118292

问题八：初维工程师需要学习那些重点 linux基础-->基础服务器-->mysql数据库-->shell脚本-->负载均衡-->高可用-->监控等

问题九：服务器运维工程师应该掌握哪些知识 运维工程师 熟悉tcpip系列协议，熟练配置思科和华为网络 能参考手册配置其他厂商设备 包括安全设备

熟悉服务器硬件系统配置 操作系统 unix linux windows等安装配置 检测其运行等

熟悉常见的应用如web ftp 邮件等服务搭建 及排查

熟悉常见的系统安全设置，以及整个安全体系架构

会安装及配置维护常见数据库oracle mysql sql-server等

有一定的存储方面的知识

郸 。。。。。。。

要熟悉你服务器的环境相关的东西 特别是网络相关

熟悉服务器的硬件配置 熟悉服务器上的操作系统及各种常见的应用系统

熟悉发生故障的时候处理流程等

不强求你精通内核调优等 但是你知识要全面 而且有一两手是拿手的

问题十：IT运维工程师主要是什么的啊？ 负责机房IT系统核心设备的日常巡检与维护工作，能按要求对其进行配置，保障系统的正常、安全运行；

2、负责服务器系统的安全管理，做好数据安全和的防范工作；

3、负责现场的技术支持，及时解决出现的各类技术故障；

4、负责数据库管理，及相关系统测试；

5、负责制定各服务器的数据备份，并且确保备份数据可用性；

6、必要时，协助Helpdesk做一些桌面技术支持工作；

7、负责与相关部门的的交流，及时反馈用户使用信息；

8、运维文档的撰写与归档工作。

AIX系统下如何开启和关闭防火墙

1. 使用smit命令打开图形化窗口进行系统配置2. 选择以下子项开启或关闭防火墙Communications Applications and Services－＞Tcp IP－＞Configure Ip Security(IPv4)－＞Start/Stop IP Security－＞Start IP Security3. 也可以使用以下子项对防火墙进行配置Communications Applications and Services－＞Tcp IP－＞Configure Ip Security(IPv4)－＞Start/Stop IP Security－＞Advantanced IP Security Configuration

与NOD32配套的防火墙

1. 使用smit命令打开图形化窗口进行系统配置2. 选择以下子项开启或关闭防火墙Communications Applications and Services－＞Tcp IP－＞Configure Ip Security(IPv4)－＞Start/Stop IP Security－＞Start IP Security3. 也可以使用以下子项对防火墙进行配置Communications Applications and Services－＞Tcp IP－＞Configure Ip Security(IPv4)－＞Start/Stop IP Security－＞Advantanced IP Security Configuration

苹果怎么远程共享壁纸

建议使用 OP这个防火墙

Outpost Firewall Pro V3.5

注册码:0L6aOF5HdAH1VVsjh3Gh25v1zTgkR3dk/psh66j+HWb8SdaKiWdQJi

vahbZPTE8cdoaIXD62gyw1tVF+CT44a7eQMHjZQ/NTc3AJwukKMs7E

kqxBRGLoiLheiHtEeqfy8DV/11Q/C6Y0U/JDfuCwoDnja0Rd7JHJjB

VcnA2NTtJ3dUY+5Sxx+25BgKd0lfiAKz6F3iBtXUNbEkrBWlg==

具体的日游杀毒网上有下载

面试网络维护工程师会被问到哪些问题

1

在 Mac 上设置好屏幕共享。在苹果 Mac 电脑上的“系统偏好设置”窗口中打开“共享”功能，如图所示

请点击输入描述

2

接着在共享窗口中的左侧点击启用“屏幕共享”选项，如图所示

请点击输入描述

3

当屏幕共享功能打开以后，请点击“电脑设置”按钮，如图所示

4

随后请勾选以下两个选项：

a、任何人都可以请求取得控制屏幕的权限;

b、 VNC 显示程序可以使用密码控制屏幕，并且设置一个连接密码

请点击输入描述

5

用 VNC 客户端来控制 Mac 电脑：当 Mac 上设置好了远程连接以后，接下来可以百度搜索 VNC Viewer 关键字，进入官方下载页面。

请点击输入描述

6

VNC 客户端支持多平台，可以在 Windows、Mac、Linux、Solaris、Aix 系统上运行，这样一来就可以在多个系统平台上来远程控制 Mac 电脑了。进入 VNC ，根据自己的系统来下载相应的客户端，如图所示

请点击输入描述

7

我这里以从 Windows 上控制 Mac 电脑为例，在 Windows 系统上打开下载好的 VNC 客户端，输入要控制的 Mac 电脑的 IP 地址，点击 Connect 按钮。(Mac IP查看方法见后面注意事项)

请点击输入描述

8

随后会提示我们是否真的要连接此电脑，点击 Continue 按钮继续。

请点击输入描述

9

接着请输入我们之前在 Mac 电脑上设置的 VNC 连接密码，如图所示

请点击输入描述

10

随后就可以看到 Mac 电脑的登录画面了，可以点击相应的用户，输入密码即可了。

请点击输入描述

请教freebsd nfs amd挂载防火墙的问题

-物理层

物理层定义了设备接口上的一些电子电气化的标准，比如RJ45接口，光纤接口。传输介质双绞线，无线，光，电。等

--数据链路层

二层定义了一个重要的表示，MAC地址，准确的说他必须在一个LAN内是唯一的。他又48位的十六进制组成，前24位是厂商表示，后24位 是厂商自定义的序列号。有时候 MAC地址就是表示了一个设备的位置。

--网络层

网络层是用来逻辑上选路寻址的，这一层最重要的一个协议就是IP协议。基于ip 又分为 ARP,RARP,ICMP,IGMP等

--传输层

这一层定义类了 两个重要的协议 TCP和UDP 。还有就是端口号的概念。这一层关联的是一个主机上的某个程序或者是服务。比如 tcp 80 的web服务 udp 4000的QQ 程序等。

--会话层

主要作用是建立会话和管理会话。我一般这样理解 会话的 比如 telnet 一台主机，是一次会话的链接。打开百度的网页，就和百度的服务器建立了一次会话。

--表示层

因为底层传输的是二进制，应用层无法直接识别。所以根据这一层的名字可以直接理解为他是一个翻译。比如把一长串的数据“翻译”成rmvb格式，交给上层的 这个程序，把另一串数据“翻译成”MP3格式交给 音乐播放器。其实这一层的工作很多。

压缩，解压缩，加密，解密等

--应用层

为用户提供了一个可以操所的界面，如windows的桌面化或UNIX的字符界面。

OSI七层的每一层是独立工作的，但是层与层之间是相互“合作”“兼容”的关系。

1.2 [三层交换和路由器的不同]

虽说三层交换机和路由器都可以工作在三层，但本质上还是有所区别。

一 在设计的功能上不同

现在有很多的多功能路由器，又能实现三层的路由功能，包括NAT地址转换。有提供了二层的端口，有的还配置了无线功能。再有就是还具备防火墙的功能。但是你不能它单独的划分为交换机或者是防火墙吧。只能说是个多功能的路由器。防火墙二层交换只是他的附加功能。三层交换也一样，主要功能还是解决局域网内数据频繁的通信，三层功能也有，但不见得和路由器差很多。

二 应用的环境不同

三层交换的路由功能比较简单，因为更多的把他应用到局域网内部的通信上，主要功能还是数据的交换

路由器的主要功能就是选路寻址，更适合于不同网络之间，比如局域网和广域网之间，或者是不同的协议之间。

三 实现方式不同

路由器能够实现三层的路由（或转发） 是基于软件的实现方式，当收到一个数据包要转发的时候，要经过查看路由表，最长匹配原则等一系列复杂的过程最终实现数据包的转发，相比三层交换效率略低。而三层交换是基于硬件的方式实现三层的功能，他成功转发一个数据包后，就会记录相应的IP和MAC的对应关系，当数据再次转发是根据之前的记录的表项直接转发。这个过程成为“一次路由，多次交换”。

总之，三层交换和路由器的最大区别是路由器可以基于端口做NAT，而三层交换机不能。路由器直接接入光纤可以直接上网，而三层交换机不能。主要是三层交换机的每一个接口都有专有的MAC地址和特定的ASIC集成电路。

.

1.3 [静态路由和动态路由的区别]

静态路由特点

静态路由是管理员手工配置，精确。但是不够灵活，是单向性的。考虑到静态路由稳定，节省（内存，cpu，链路带宽）。在网络TOP不是很大的环境中常用。

动态路由的特点

动态路由的好处就是路由器本身通过运行动态路由协议来互相学习路由条目，在大型的网络环境中，一定程度上减少了工程师的工作量。动态路由协议分为很多种，IGP和EGP，IGP中根据工作的原理分为链路状态型和距离矢量型的。但是不管哪一种动态协议，他都要经过以下几个过程。

1.“说话” 向其他的路由器发送路由信息

2.“收听” 接收其他路由器发来的路由信息

3.“计算”不同的动态路由协议有不同的算法，每种路由协议通过自己特有的算法把收到的路由信息计算，得出最好的路由条目，加载到路由表中。

4.“维护” 维护路由表，当TOP发生变化的时候，及时的更新自己的路由表，并发送变更的消息

在生产环境下，应当更具不同的网络规模，选择不同的路由协议。

1.4 [描述一下ACL和NAT]

ACL：acl访问控制列表是用来制定规则的一种机制。他用来告诉路由器那些数据包访问那些是允许的，那些是拒绝的。他可以分为两种方式，一是标准的访问控制列表，只能基于源地址进行限制。而是扩展的访问控制列表，他不仅可以基于源地址和目标地址进行过滤，还可以根据端口来进行限制。ACL的工作原理就是读取数据包的三层和四层，和访问控制列表中的条目进行匹配，如有相符的，直接按照策略（允许或拒绝），不在往下匹配。如没有匹配的条目则按照默认规则。

NAT：nat网络地址转换，是为了解决ipv4地址空间不足产生的。

Nat的原理就是替换掉数据包中的源ip+端口或目标ip+端口，以达到私有地址不能再公网上传播的这种情况，或者是局域网中服务器的发布。Nat一定程度上提高了局域网用户的安全性。

实现方式大概可以分成 静态NAT，动态NAT PAT(端口复用）

1.5 [描述一下VLAN]

VLAN 是为了避免二层出现广播风暴给大面积用户带来影响，所取的一种手段。

Vlan 带来的好处

减少广播风暴

提高一定的安全

简化网络的管理，有易于故障排查

Vlan 是把局域网进行逻辑上的分割，实现方式有两种

1.静态vlan 基于端口的vlan （常用）

2.基于MAC地址的vlan （适合于移动用户）

Vlan之间的通信需要配置TRUNK链路（中继） 封装模式有两种

Isl? 思科私有的技术，在数据帧的头部和尾部添加30字节的标示符

Dot1q? 通过 在mac地址后面打标记的方式 标识vlan 共4个字节? 公有协议

1.6 [RIP和OSPF的区别]

两者都属于IGP协议，rip是典型的距离矢量动态路由协议。Ospf是链路状态型的协议

Rip是整张路由表进行广播更新（v2是组播），学习未知的路由条目，有存在环路的情况

并且没有邻居表，网络收敛速度比较慢。因为有环路的缺陷，不适合较大的网络使用。

Ospf组播更新，并且只有TOP发生变化的时候才出发更新，把收到更新的路由会放置在LSDB中，并生成路由。Ospf本身没有环路的产生，并且是有分层的结构，而rip是平面的没有层次化。所以ospf比rip收敛速度快。在NBMA网络中还会有DR和BDR的概念，促进了ospf的收敛。

Rip 管理距离 120? ospf 管理距离 110

1.7 [解释以下术语的意思]

LAN? 本地局域网

WAN? 广域网

VLAN 虚拟局域网

WLAN 无线局域网

*** 虚拟专用网

AD? 管理距离，用来衡量不同路由协议生成去往同一目标的可信值

Metric 度量值，用来判断同一种路由协议生成去往同一目标的优先级

1.8 [简述一下stp是什么]

Stp? 生成树协议。

一个良好的网络应该要考虑到链路的冗余，比如二层的交换机做冗余，来防范单点故障带来的问题。但是二层做冗余的话会带来一些问题：

1.广播风暴，因为二层对未知数据帧的处理是进行广播，而且二层的封装结构又不像三层那样有TTL 的机制来防护。所以一旦广播风暴产生，其他的交换机就会跟着广播，造成链路的堵塞瘫痪。

2.MAC地址的重复。因为二层的工作原理，会造成交换机对一个MAC的多次重复的去学习，造成不必要的浪费，直到设备瘫痪

3.MAC地址表的不稳定，因为要重复去学习一些地址。造成转发效率缓慢。

二层环路带来的后果是严重的 ，stp协议就是在冗余的环境下，逻辑上去DOWN掉一个借口，打破环路的产生，同时做到冗余。当环境变化时，会自动跳转down的接口。

1.9 [STP计算的过程]

1.选择根网桥

2.选择根端口

3.选择指定端口

4.指定阻塞端口

2.0 [描述一下HSRP]

热备路由协议 是Cisco私有的网关冗余协议。它是由一组路由器（最低2台）构成的一个热备组 作用是为用户提供一个不间断的网关ip，用户通过这个ip访问互联网，即使真实的网关设备DOWN掉一台，也不会影响客户的正常工作。

原理： 热备组中包含4中路由器的角色，

活跃路由器：负责承载发往虚拟ip地址的流量，是真正转发用户数据流量的路由器，

同时向UDP1985发送hello包 表明自己的状态，一个组中只有一台

备份路由器：监听整个HSRP组的状态，是成为下一个活跃路由器之前的状态，一个组中只有一个 同时向组中发送

其他路由器：静听整个HSRP组的状态，是备份路由器的候选者

虚拟路由器：为客户端提供一个虚拟的ip和MAC? 能够然活跃路由器转发。

当活跃路由器Down后 备份路由器收不到hello包 就会成为活跃路由器。而这个转换的过程用户是感觉不到的。

请添加详细解释

今天计算世界里已经不是Windows的天下了,随着Linux的异军突起,操作系统市场真是令人眼花缭乱.今天来了兴致突然想看看倒底都有些什么操作系统.在网上查了一下还真是不少.

大概分一下类主要有Windows,UNIX,LINUX,嵌入式操作系统.本来用表格形式写了一篇,但是表格太大了,发布出来后显示不正常.下面用列举的方式重新写一下.

Windows 开发商 Microsoft

Windows98/me

Windows2000/XP

Windows Server2003

Windows Vista

Windows98/me是基于MS-DOS的混合的16/32位操作系统正慢慢的退出PC舞台了,2000/XP以及Server2003都是基于WindowsNT的32位操作系统,XP/Server2003已经有64位版本了。Vista是微软最新开发的版本预计在2006年推出。主要支持Intel,AMD,后来增加了对PowerPC，MIPS的支持。微软的操作系统基本上统治了个人PC市场,大概占了90%的市场份额。

UNIX-like

AIX 开发商 IBM

AIX是Advanced Interactive eXecutive的简称，它是IBM 公司的UNIX操作系统，整个系统的设计从网络、主机硬件系统，到操作系统完全遵守开放系统的原则.

RS/6000 用IBM 的UNIX操作系统-AIX作为其操作系统.这是一个目前操作系统界最成功，应用领域最广，最开放的第二代的UNIX系统。它特别适合于做关键数据处理（CRITICAL）.

支持PowerPC POWER处理器.

目前的版本是AIX 5L 5.3,

支持64棵处理器,2TB内存,16TB JFS2文件系统,16TB JFS2文件.

HP-UX 开发商 HP

惠普公司在1996年随着推出64位PA-8000处理器，开始了64位技术的实施，它形成了工业界运算最快的商业和工程技术应用服务器的基础。为了与先进的硬件配套，惠普公司已经逐步地把64位功能放入惠普公司在工业界领先的UNIX操作系统HP-UX。HP-UX 10.10和10.20分别具有非常大的文件系统和文件。

HP-UX 11.00也有32位版本，使得基于32位PA-7X00系统也可以得到HP-UX 11.00的新功能和特色;基于PA-8X00的K系列和T系列系统的客户要在HP-UX的32位或64位版本之间做出选择。惠普公司单机系统性能在工业界领先(39,469TPMS)的V系列系统，只可以运行64位的HP-UX 11.00。

主要运行于HP公司的PA-系列处理器以及Intel的安腾系列处理器上.

最新的版本HP-UX 11i v2.

可以管理128棵处理器，1TB内存，32TB文件系统，最大2TB的文件。

IRIX 开发商 SGI

SGI公司最早是专门生产图形显示终端的, OpenGL标准便是由SGI提出来的.公司开发的这个操作系统是主要运行在基于MIPS处理器的图形工作站上,1992年SGI收购了MIPS, 1998年MIPS又脱离了SGI成立MIPS技术公司.2003年SGI推出了基于Linux的Altix系列操作系统.

Mac OS X 开发商 Apple

Apple公司的Macintosh机上的操作系统, 苹果机主要用于图形领域,在图形处理领域占有很大市场份额。Mac OS是首个在商用领域成功的图形用户界操作系统。Mac OS9及以前的版本都在搭在苹果机上销售的。它不支持其它设备，每当有新的设备时都要通过添加扩展来支持设备。新的Mac OS X结合BSDUnix、NeXTStep和Mac OS 9的元素。用Unix风格的内存管理和抢占式多任务处理,它的最底层建基于BSDUnix的内核，实行的是部分开放源代码。

现行的最新的系统版本是Mac OS X v10.4.2。

只能运行在PowerPC G3以上处理器的苹果机上，苹果公司正在跟Intel合作，表示以后苹果机会用x86处理器。

Solaris 开发商 SUN

最早也是基于BSD Unix开发的，那时就直接叫Sun OS，从Sun OS5以后就以Solaris的名字面市,从Solaris10开始它也是免费开源的软件了,开始主要是为SPARC和x86写的,后来经过一些改动也可以支持一大批的处理器.Solaris10开始支持64位处理器.

FreeBSD 开发者 Nate Williams，Rod Grimes,Jordan Hubbard.

Bill Jolitz的 386BSD发展形成3个分支FreeBSD,NetBSD,OpenBSD了,这些都是免费的开源操作系统。第一张FreeBSD光盘是在1993年12月发布的。

FreeBSD 是一个在个人电脑上执行的作业系统，主要支持x86处理器,其他跟 Intel 相容的 CPU 如 AMD 跟 Cyrix也被支持。

FreeBSD 能提供你许多昂贵工作站才有的先进功能，这些特色包括：

抢占式多任务处理.

完整的 TCP/IP 网路功能 包含 SLIP, PPP, NFS 跟 NIS。

内存保护(Memory protection) 能确保一个使用者不能打扰其他人。而一个应用程式也不能影响其他的程式。

标准的 X 视窗系统 (X Window, X11R6) 提供良好的图形用户接口(GUI)以便在一般的 VGA 显示卡以及萤幕上使用， 并且提供完整的原始程式码。

能直接执行在其他作业系统 (如 SCO, BSDI, NetBSD, Linux 跟 386BSD)上编译的 (Binary) 程式。

数以千计 可以直接执行(ready-to-run) 的应用程式, 可以在 FreeBSD ports 及 packages 中找到。 免去你上网路到处找软体的苦境。

需要时才置换的虚拟记忆体(Demand paged virtual memory 以及合理的虚拟记忆体及档案缓冲区之缓冲功能(merged VM/buffer cache)

NetBSD 开发者 NetBSD小组

NetBSD是一种完全免费的类UNIX操作系统，它是一个重于夸平台应用的 BSD分支,它支持50多种硬件平台,具有高度可移植性和硬件平台兼容性.它可以运行在从64位alpha服务器到手持设备的多种硬件平台上. NetBSD的清晰设计以及它的众多高级特性使得它不论作为产品还是研究环境都表现得非常出色。而且它对用户在上进行全方位的支持。其上的应用程序很多都可以非常容易地获得。

OpenBSD 开发者 由NetBSD的前核心成员Theo de Raddt领导的一个开发小组。

OpenBSD由NetBSD分支出的,

它是一个免费、多平台、基于4.4BSD的类Unix操作系统。目标在于强调正确性、安全性、标准化以及可移植性。着重于安全性，致力于成为最安全的操作系统。OpenBSD支持包括SVR4(Solaris),FreeBSD,Linux,BSDI,SunOS和HPUX等大部分二进制的模拟。

Linux

RedHat/Fedora 开发商 RedHat.Inc

Redhat linux是最早的Linux发行版本之一,也是最早使用软件管理包RPM的Linux版本, Redhat 自9.0以后，不再发布桌面版的，而是把这个项目与开源社区合作，于是就有了Fedora 这个 Linux 发行版。最新版本是FC4.0.

Slackware 开发商Slackware Linux, Inc

Slackware Linux是由Patrick Volkerding开发的GNU/Linux发行版。与很多其他的发行版不同，它坚持KISS(Keep It Simple Stupid)的原则，就是说没有任何配置系统的图形界面工具。一开始，配置系统会有一些困难，但是更有经验的用户会喜欢这种方式的透明性和灵活性。

Slackware Linux的另一个突出的特性也符合KISS原则：Slackware没有如RPM之类的成熟的软件包管理器。Slackware的软件包都是通常的 tgz(tar/gzip)格式文件再加上安装脚本。Tgz对于有经验的用户来说，比RPM更为强大，并避免了RPM之类管理器的依赖性问题。 Slackware还有一个众所周知的特性就是BSD风格的初始化脚本。Slackware对所有的运行级(runlevel)/任务都用同一个脚本，而不是在不同的运行级中建立一堆脚本的链接。这样让你不必自己写新的脚本就能很容易地调整系统。

Debian 开发商Debian project

Debian 以其忠于Unix和自由软件以及丰富的选择出名,它的最新版本包含有5万个软件包,支持十一种体系结构,从ARM到IBM S390,以及个人电脑上的x86到PowerPC.它的软包管理工具APT一样有名.最新发布版本是Debian3.1也叫sarge

Mandriva 开发商 Conectiva

Mandriva Linux的前身是欧洲最大的Linux厂商之一Mandrakesoft，长期以来Mandrake Linux以最为方便、易用、华丽的Linux发行版著称。Mandrake Linux早期方便的字体安装工具和默认的中文支持，为Linux普及做出了很大的贡献。但是2004年前后Mandrakesoft陷入财务危机，濒临破产。公司于2005年2月24日与拉丁美洲最大的Linux厂商Conectiva达成了收购协议，金额为170万欧元，新公司旗下品牌 Mandrake Linux更名为Mandriva Linux。Mandriva以rpm作为软件管理工具，部分兼容Red Hat Linux/Fedora Core的预编译包.

SuSE 开发商 Novell

SUSE LINUX是德国的一个发行版,原是以Slackware Linux为基础，并提供完整德文使用界面的产品,2004年Novell收购了SUSE.

Gentoo

Gentoo Linux为用户提供了大量的应用程序源代码。Gentoo Linux的每一部分都可以在最终用户的系统上重新编译建造，甚至包括最基本的系统库和编译器自身。通过依赖关系描述和源代码镜像的形式提供软件，Gentoo Linux提供了大量软件供用户选择。 标准的源代码镜像包括30G的数据。选择不仅在软件整体方面，也存在于软件的内部。由于可以在本地编译软件，参数和变量的选择可以由用户自己指定。

事实上，在软件的安装和升级方面，Gentoo拥有自己独特的优势。由于Portage技术的产生，Gentoo Linux可以担当一个理想的安全服务器、开发平台、专业级桌面应用、游戏服务器、嵌入式应用等等各种角色。由于其无限制的可配置性，我们甚至可以称 Gentoo Linux为一个准发行版。

嵌入式式操作系统.

uClinux

uClinux是一种优秀的嵌入式Linux版本。uclinux是一个源码开放的操作系统，面向没有MMU（Memory Management Unit）的硬件平台。同标准Linux相比，它集成了标准Linux操作系统的稳定性、强大网络功能和出色的文件系,它是完全免费的.

uC/OS II 开发商 Micrium

抢占式实时多任务实时操作系统,可以管理63个任务,开源的嵌式操作系统,商业应用需要得到Micrium公司的授权,

VxWorks 开发商 WindRiver

VxWorks操作系统是美国风河(WindRiver)公司于1983 年设计开发的一种嵌入式实时操作系统（RTOS），是嵌入式开发环境的关键组成部分。良好的持续发展能力、高性能的内核以及友好的用户开发环境，在嵌入式实时操作系统领域占据一席之地。它以其良好的可靠性和卓越的实时性被广泛地应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中，如卫星通讯、军事演习、弹道制导、飞机导航等。在美国的 F-16、FA-18 战斗机、B-2 轰炸机和爱国者导弹上，甚至连19年7月在火星表面登陆的火星探测器上也使用到了VxWorks

VxWorks 的实时性做得非常好，其系统本身的开销很小，进程调度、进程间通信、中断处理等系统公用程序精练而有效，它们造成的延迟很短。

PalmOS 开发商 PalmSource,Inc

早期由US Robotics（其后被3Com收购，再独立改名为Palm公司）研制的专门用于其产品"Palm"的操作系统。主要用于PDA产器

WindowsCE 开发商 Microsoft

它是微软针对个人电脑以外的电脑产品所研发的嵌入式操作系统，而CE则为Customer Embedded的缩写。