考试内容
一、网络故障诊断工具及其排除方法
网络测试命令及其功能,网络故障监控工具,网络故障诊断工具,结构化故障检测与排除的方法
二、物理层故障诊断与排除
链路故障诊断与排除,交叉线和直通线的线序,双绞线测试,双绞线常见故障 三、数据链路层故障诊断与排除
网卡故障诊断与排除,第二层交换机的工作原理,交换机端口故障的排除,交换机广播风暴故障的排除,交换机端口绑定故障的排除,交换机镜像配置故障的排除,VLAN故障诊断与排除,ARP协议故障诊断与排除 四、网络层故障诊断与排除
IP地址冲突,本地路由表故障诊断与排除,默认网关设置故障与排除,路由环路故障诊断与排除,RIP和OSPF配置故障与排除 五、传输层故障诊断与排除
TCP协议分析,UDP协议分析,SYN洪泛攻击故障诊断与排除 六、应用层故障诊断与排除
DHCP协议故障诊断与排除,DNS协议故障诊断与排除,HTTP协议故障诊断与排 除,E-mail服务器故障诊断与排除,FTP协议故障诊断与排除 七、广域网故障诊断与排除
帧中继配置故障诊断与排除,HDLC协议,PPP协议配置故障诊断与排除 八、网络安全故障诊断与排除
防火墙配置故障诊断与排除,VPN配置故障诊断与排除
一、排错题 1.端口镜像命令
网络如下图所示,网络管理员在主机2上通过交换机的Fa0/12接口想监控交换机Fa0/11接口所有流进流出的数据包,但是没有成功。请根据下面的显示结果 (1)分析网络管理员配置错误的原因,并进行解决。 (2)如何解决上述故障?
SW1#Show monitor session 1 Session 1 Source Ports: RX Only: None TX Only: Fa0/11 Both: None Destination Ports:F0/14
原因:镜像目的端口错误,镜像源端口没有将双方向的数据包镜像到目的端口。 解决办法:在交换机1上修改配置文件 (1)更改镜像目的端口
SW1(config)#monitor session 1 destination interface Fa0/12 (2)将镜像源端口改为数据流的双向镜像
SW1(config)#monitor session 1 source interface Fa0/1 both
2.网络如下图所示,主机2和主机3之间不能进行通信,主机1和主机4之间不能进行通信,请 根据交换机1和交换机2的配置信息,回答下列问题:
(1)分析主机2和主机3、主机1和主机4无法通信的原因。 (2)如何解决上述故障?
Switch1#show running-config interface FastEthernet0/3 switchport mode access Switch2#show running-config interface FastEthernet0/3 switchport mode access
(1)原因:交换机1的F0/13口没有加入到vlan 3中,F0/3口未配置为trunk,交换机2的F0/3口未配置为trunk。 (2)解决方法:
交换机1的配置修改如下: interface FastEthernet0/3 no switchport mode access switchport mode trunk interface FastEthernet0/13 switchport mode access switchport access vlan 3 交换机2的配置修改如下: interface FastEthernet0/3 no switchport mode access switchport mode trunk
3. 复习下面知识点的相应实验
静态路由和默认路由的配置命令及其故障排除
路由协议OSPF、RIP和EIGRP的基本配置命令及其故障排除
OSPF多区域配置命令、OSPF认证配置命令、OSPF默认路由重分发、OSPF虚链路配置命令及其故障排除
路由重分发含义、配置命令、种子度量值含义及其故障排除 VLAN、VLAN Trunk配置及其故障排除 VTP含义、配置及其故障排除 VLAN间路由配置及其故障排除(包括单臂路由和三层交换机两种实现VLAN间路由技术) DHCP基本配置、DHCP中继配置及其故障排除
PPP的基本配置、PAP、CHAP的基本配置和故障排除、DCE端时钟频率配置 NAT配置(静态NAT、动态NAT和PAT)及其故障排除 ACL配置及其故障排除
默认网关含义、Ping的工作原理
二、基本知识点
1.网络故障的原因是多方面的,一般分为物理故障和逻辑故障。
2.显示OSPF包的收发情况的命令是debug ip ospf packet,显示与OSPF邻接关系建立进程相关事件的命令是debug ip ospf adj。
3.在Windows平台的计算机,将IP地址192.168.1.1和MAC 0001-0203-0405做静态绑定的命令为arp –s 192.168.1.1 0001-0203-0405 查看和清空arp缓存命令
4.cisco设备的RIP更新计时器、失效计时器、刷新计时器的默认时间是多少? 5.交换机MAC地址表的记录有MAC地址和交换机端口。 6. ping命令参数-t的作用,TTL的含义。 7.WAN协议包括哪几个?属于第几层协议? 8.RIP路由环路的解决办法?
9显示RIP路由选择更新信息的命令是什么? 10.Dos攻击、DDos攻击基本含义?
11.DHCP客户机释放IP地址和重新获取IP地址的命令?
12.DHCP的工作原理,都有哪几种数据包,使用协议和端口号?
13. OSI模型中的一条重要的故障排除原则是每一层运行都依赖于它的下一层。 14.查看本地路由表的命令是什么?路由器查看路由表的命令?
15.UDP协议特点?TCP协议特点?TCP三次握手过程?三次握手连接使用哪两个字段? SYN洪泛攻击原理?
16.交换机所有端口缺省都属于VLAN1,更改某一端口到VLAN 10命令? 17.路由器口令恢复原理,配置寄存器的值及其查看命令。 18.DNS域名解析的查询方式包括递归查询和迭代查询。 19.常见服务的端口号。
20.FTP的数据连接存在哪两种模式,服务器传输数据的端口号分别是什么。 21.协议分析器基本功能。
22.二层环路带来的问题(重复帧、MAC地址表不稳定、广播风暴)、广播风暴产生时设备上的指示灯特点、解决办法、STP的作用和基本原理 23.网卡的功能
24.Web服务器的常见故障、HTTP 404错误的原因
25. Cisco IOS备份到TFTP服务器基本知识 copy flash tftp 26.交换机镜像分为两类,分别为流镜像和端口镜像。
27. HDLC:是思科串行线路的缺省协议
如果连接的是非CISCO设备,就需要使用其他的数据封装类型。如FR,PPP 28.理解帧中继的原理和基本命令 29.ACL基本原理
30.VPN的含义,可增强安全性和可靠连接,用户需要使用VPN路由器和VPN客户端软件 31. 简述网络故障排除过程。
(1)识别收集故障现象 (2)对故障现象详细描述
(3)对计算机设备本身的运行状况进行检查 (4)列举可能导致错误的原因
(5)缩小搜索范围 (6)隔离错误
32. 请列举交换机的常见故障(至少五个)。 33. 简述SYN泛洪攻击的原理。
在TCP三次握手过程中,如果一个用户向服务器发送了SYN报文,服务器又发出 SYN+ACK 应答报文后未收到客户端的 ACK 报文的,这种情况下服务器端会再次发送SYN+ACK给客户端,并等待一段时间后丢弃这个未完成的连接,这段时间的长度称为SYN Timeout,一般来说这个时间是分钟的数量级。SYN flood 通过发送大量的伪造 TCP 链接报文而造成大量的 TCP 半连接,服务器端将为了维护这样一个庞大的半连接列表而消耗非常多的资源。这样服务器端将忙于处理攻击者伪造的TCP连接请求而无法处理正常连接请求,甚至会导致堆栈的溢出崩溃,此时称为服务器端受到了SYN泛洪攻击。
34. 已知某台计算机的IP地址为203.115.14.112,通过局域网连接在Internet上,连接该局域网的路由器的IP地址为203.115.14.1,用户希望使用该计算机访问某Web站点www.lucent.com, 但访问总是失败,如何大概定位故障的位置?
答:在本机上ping 203.115.14.1,如果能够收到回应信息说明本子网无问题,问题出在路由器以外的部分;如果超时无回应,则说明故障出在本机与路由器之间;如果故障出在本机与路由器之间,则ping 127.0.0.1,如果无法收到回应信息说明本机TCP/IP协议安装不正确,需要重新安装;如果可以收到回应信息说明本机TCP/IP协议安装正确,这时候检查网线接口数据灯是否闪烁,如果不闪烁,说明物理接触不好;如果数据灯闪烁,则物理连接无问题,这时候可以用本机ping本网内的其它机器,看连接是否正常。如此逐步检查,基本可以定位故障大致位置。
35. 网络性能问题引起的故障主要包括哪些方面? (1)网络拥塞
(2)到目的地不是最佳路由 (3)供电不足 (4)路由环路 (5)网络不稳定
36. 列举RIP的常见故障(至少五个)。
RIP版本不匹配,network 通告错误,配置验证错误,子网掩码不匹配,关闭自动汇总,passive-interface 配置错误,手工进行汇总错误,子网不连续,达到了最大跳数,邻居不在同一子网,接口地址不合法
37. ISO定义的FCAPS维护模型将网络管理任务分为哪五类? 故障管理、配置管理、记账管理、性能管理、安全管理 38. 请列举出数据链路层的常见故障(至少五个)。
39. 列举常用结构化故障检测与排除的方法(至少五个)。
自顶而下法、自底而上法、分而治之法、对比配置法、组件替换法、跟踪流量路径法。 40. 请列举出五个常用的网络故障测试命令,并说明每个命令的功能。
ipconfig 查看主机上的TCP/IP配置,包括IP地址、子网掩码和默认网关等信息。 ping 检测网络连通性、可到达性。
tracert 跟踪网络连接,确定IP数据报访问目标时所经由的路径。 netstat 显示协议统计信息和当前TCP/IP连接。
nslookup 用于DNS客户端测试DNS服务器能够正常解析域名。
41. 请说明直通线和交叉线的特点及其线序?使用测试仪测试直通线和交叉线时指示灯都是如何变化的?
直通线特点:两端线序排列一致,用于连接不同的网络设备。 直通线线序:两端都是T568A或T568B。
T568A标准为绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。 T568B标准为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。 交叉线特点:两端线序排列不一致,用于连接相同的网络设备。 交叉线线序:一端是T568A,另一端是T568B。
使用测试仪测试直通线时,指示灯从1至8逐个顺序闪亮。
使用测试仪测试交叉线时,指示灯其中一侧是1-8依次闪烁,另一侧则会按3、6、1、4、5、2、7、8顺序闪烁。
42. 请列举出OSPF没有形成FULL状态的原因(至少五个)。
(1)HELLO和失效时间不一致 (2)接口网络类型不一致 (3)区域不一致 (4)MA网络中掩码不一致 (5)版本不一致 (6)认证不通过 (7)ROUTER-ID 相同 (8)MA网络中优先级都为0 (9)MTU不一致 (10)特殊区域标记不一样 (11)底层不通 (12)NBMA网络中没有指邻居 43.OSPF多区域的优点。
(1)减少LSU报文的开销。
(2)网络拓扑发生变化时,SPF计算的强度减小。
(3)可以通过在区域间配置路由聚合来减小路由表的大小。
44.OSPF的1类、2类、3类、4类和5类的Link ID。 45.OSPF的开销值计算方法,如何修改参考带宽的值。 46.交换机access口和trunk口加标签和脱标签的特点。 47.域控制器的作用。
48.路由重分发的特点,从RIP重分发到OSPF的默认度量值和路由类型,从OSPF重分发到RIP的默认度量值。 复习题
不定项选择题
1. 请参见图示,一名远程办公人员通过 Internet 连接到 HQ 办公室。该远程办公人员和 HQ 办公室之间可建立哪种类型的安全连接?( C )