网络故障检测与排除期末复习
考试内容
一、网络故障诊断工具及其排除方法
网络测试命令及其功能,网络故障监控工具,网络故障诊断工
具,结构化故障检测与排除的方法
二、物理层故障诊断与排除
链路故障诊断与排除,交叉线和直通线的线序,双绞线测试,
双绞线常见故障
三、数据链路层故障诊断与排除
网卡故障诊断与排除,第二层交换机的工作原理,交换机端口
故障的排除,交换机广播风暴故障的排除,交换机端口绑定故
障的排除,交换机镜像配置故障的排除,VLAN故障诊断与排
除,ARP协议故障诊断与排除
四、网络层故障诊断与排除
IP地址冲突,本地路由表故障诊断与排除,默认网关设置故障
与排除,路由环路故障诊断与排除,RIP和OSPF配置故障与排
除
五、传输层故障诊断与排除
TCP协议分析,UDP协议分析,SYN洪泛攻击故障诊断与排除
六、应用层故障诊断与排除
DHCP协议故障诊断与排除,DNS协议故障诊断与排除,HTTP协议故障诊断与排
除,E-mail服务器故障诊断与排除,FTP协议故障诊断与排除七、广域网故障诊断与排除
帧中继配置故障诊断与排除,HDLC协议,PPP协议配置故障诊断与排除
八、网络安全故障诊断与排除
防火墙配置故障诊断与排除,VPN配置故障诊断与排除
一、排错题
1.端口镜像命令
网络如下图所示,网络管理员在主机2上通过交换机的Fa0/12接口想监控交换机Fa0/11接口所有流进流出的数据包,但是没有成功。请根据下面的显示结果
(1)分析网络管理员配置错误的原因,并进行解决。
(2)如何解决上述故障?
SW1#Show monitor session 1
Session 1
Source Ports:
RX Only: None
TX Only: Fa0/11
Both: None
Destination Ports:F0/14
原因:镜像目的端口错误,镜像源端口没有将双方向的数据包镜像到目的端口。
解决办法:在交换机1上修改配置文件
(1)更改镜像目的端口
SW1(config)#monitor session 1 destination interface Fa0/12
(2)将镜像源端口改为数据流的双向镜像
SW1(config)#monitor session 1 source interface Fa0/1 both
2.网络如下图所示,主机2和主机3之间不能进行通信,主机1和主机4之间
不能进行通信,请
根据交换机1和交换机2的配置信息,回答下列问题:
(1)分析主机2和主机3、主机1和主机4无法通信的原因。
(2)如何解决上述故障?
Switch1#show running-config
interface FastEthernet0/3
switchport mode access
Switch2#show running-config
interface FastEthernet0/3
switchport mode access
(1)原因:交换机1的F0/13口没有加入到vlan 3中,F0/3口未配置为trunk,交换机2的F0/3口未配置为trunk。
(2)解决方法:
交换机1的配置修改如下:
interface FastEthernet0/3
no switchport mode access
switchport mode trunk
interface FastEthernet0/13
switchport mode access
switchport access vlan 3
交换机2的配置修改如下:
interface FastEthernet0/3
no switchport mode access
switchport mode trunk
3. 复习下面知识点的相应实验
静态路由和默认路由的配置命令及其故障排除
路由协议OSPF、RIP和EIGRP的基本配置命令及其故障排除
OSPF多区域配置命令、OSPF认证配置命令、OSPF默认路由重分发、OSPF虚链路配置命令及其故障排除
路由重分发含义、配置命令、种子度量值含义及其故障排除
VLAN、VLAN Trunk配置及其故障排除
VTP含义、配置及其故障排除
VLAN间路由配置及其故障排除(包括单臂路由和三层交换机两种实现VLAN间路由技术)
DHCP基本配置、DHCP中继配置及其故障排除
PPP的基本配置、PAP、CHAP的基本配置和故障排除、DCE端时钟频率配置
NAT配置(静态NAT、动态NAT和PAT)及其故障排除
ACL配置及其故障排除
默认网关含义、Ping的工作原理
二、基本知识点
1.网络故障的原因是多方面的,一般分为物理故障和逻辑故障。
2.显示OSPF包的收发情况的命令是debug ip ospf packet,显示与OSPF邻接关系建立进程相关事件的命令是debug ip ospf adj。
3.在Windows平台的计算机,将IP地址192.168.1.1和MAC 0001-0203-0405做静态绑定的命令为arp –s 192.168.1.1 0001-0203-0405
查看和清空arp缓存命令
4.cisco设备的RIP更新计时器、失效计时器、刷新计时器的默认时间是多少?
5.交换机MAC地址表的记录有MAC地址和交换机端口。
6. ping命令参数-t的作用,TTL的含义。
7.WAN协议包括哪几个?属于第几层协议?
8.RIP路由环路的解决办法?
9显示RIP路由选择更新信息的命令是什么?
10.Dos攻击、DDos攻击基本含义?
11.DHCP客户机释放IP地址和重新获取IP地址的命令?
12.DHCP的工作原理,都有哪几种数据包,使用协议和端口号?
13. OSI模型中的一条重要的故障排除原则是每一层运行都依赖于它的下一层。
14.查看本地路由表的命令是什么?路由器查看路由表的命令?
15.UDP协议特点?TCP协议特点?TCP三次握手过程?三次握手连接使用哪两个字段?
SYN洪泛攻击原理?
16.交换机所有端口缺省都属于VLAN1,更改某一端口到VLAN 10命令?
17.路由器口令恢复原理,配置寄存器的值及其查看命令。
18.DNS域名解析的查询方式包括递归查询和迭代查询。
19.常见服务的端口号。
20.FTP的数据连接存在哪两种模式,服务器传输数据的端口号分别是什么。
21.协议分析器基本功能。
22.二层环路带来的问题(重复帧、MAC地址表不稳定、广播风暴)、广播风暴产生时设备上的指示灯特点、解决办法、STP的作用和基本原理
23.网卡的功能
24.Web服务器的常见故障、HTTP 404错误的原因
25. Cisco IOS备份到TFTP服务器基本知识 copy flash tftp
26.交换机镜像分为两类,分别为流镜像和端口镜像。
27.HDLC:是思科串行线路的缺省协议
如果连接的是非CISCO设备,就需要使用其他的数据封装类型。如FR,PPP
28.理解帧中继的原理和基本命令
29.ACL基本原理
30.VPN的含义,可增强安全性和可靠连接,用户需要使用VPN路由器和VPN客户端软件
31. 简述网络故障排除过程。
(1)识别收集故障现象
(2)对故障现象详细描述
(3)对计算机设备本身的运行状况进行检查
(4)列举可能导致错误的原因
(5)缩小搜索范围
(6)隔离错误
32. 请列举交换机的常见故障(至少五个)。
33. 简述SYN泛洪攻击的原理。
在TCP三次握手过程中,如果一个用户向服务器发送了SYN报文,服务器又发出 SYN+ACK 应答报文后未收到客户端的 ACK 报文的,这种情况下服务器端会再次发送SYN+ACK给客户端,并等待一段时间后丢弃这个未完成的连接,这段时间的长度称为SYN Timeout,一般来说这个时间是分钟的数量级。SYN flood 通过发送大量的伪造 TCP 链接报文而造成大量的 TCP 半连接,服务器端将为了维护这样一个庞大的半连接列表而消耗非常多的资源。这样服务器端将忙于处理攻击者伪造的TCP连接请求而无法处理正常连接请求,甚至会导致堆栈的溢出崩溃,此时称为服务器端受到了SYN泛洪攻击。
34. 已知某台计算机的IP地址为203.115.14.112,通过局域网连接在Internet上,连接该局域网的路由器的IP地址为203.115.14.1,用户希望使用该计算机访问某Web站点https://www.360docs.net/doc/a312816272.html,, 但访问总是失败,如何大概定位故障的位置?
答:在本机上ping 203.115.14.1,如果能够收到回应信息说明本子网无问题,问题出在路由器以外的部分;如果超时无回应,则说明故障出在本机与路由器之间;如果故障出在本机与路由器之间,则ping
127.0.0.1,如果无法收到回应信息说明本机TCP/IP协议安装不正确,需要重新安装;如果可以收到回应信息说明本机TCP/IP协议安装正确,这时候检查网线接口数据灯是否闪烁,如果不闪烁,说明物理接触不好;如果数据灯闪烁,则物理连接无问题,这时候可以用本机ping本网内的其它机器,看连接是否正常。如此逐步检查,基本可以定位故障大致位置。
35. 网络性能问题引起的故障主要包括哪些方面?
(1)网络拥塞
(2)到目的地不是最佳路由
(3)供电不足
(4)路由环路
(5)网络不稳定
36. 列举RIP的常见故障(至少五个)。
RIP版本不匹配,network 通告错误,配置验证错误,子网掩码不匹配,关闭自动汇总,passive-interface 配置错误,手工进行汇总错误,子网不连续,达到了最大跳数,邻居不在同一子网,接口地址不合法
37. ISO定义的FCAPS维护模型将网络管理任务分为哪五类?
故障管理、配置管理、记账管理、性能管理、安全管理
38. 请列举出数据链路层的常见故障(至少五个)。
39. 列举常用结构化故障检测与排除的方法(至少五个)。
自顶而下法、自底而上法、分而治之法、对比配置法、组件替换法、跟踪流量路径法。
40. 请列举出五个常用的网络故障测试命令,并说明每个命令的功能。ipconfig 查看主机上的TCP/IP配置,包括IP地址、子网掩码和默认网关等信息。
ping 检测网络连通性、可到达性。
tracert 跟踪网络连接,确定IP数据报访问目标时所经由的路径。netstat 显示协议统计信息和当前TCP/IP连接。
nslookup 用于DNS客户端测试DNS服务器能够正常解析域名。
41. 请说明直通线和交叉线的特点及其线序?使用测试仪测试直通线和交叉线时指示灯都是如何变化的?
直通线特点:两端线序排列一致,用于连接不同的网络设备。
直通线线序:两端都是T568A或T568B。
T568A标准为绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。
T568B标准为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。
交叉线特点:两端线序排列不一致,用于连接相同的网络设备。
交叉线线序:一端是T568A,另一端是T568B。
使用测试仪测试直通线时,指示灯从1至8逐个顺序闪亮。
使用测试仪测试交叉线时,指示灯其中一侧是1-8依次闪烁,另一侧则会按3、6、1、4、5、2、7、8顺序闪烁。
42. 请列举出OSPF没有形成FULL状态的原因(至少五个)。
(1)HELLO和失效时间不一致(2)接口网络类型不一致(3)区域不一致(4)MA网络中掩码不一致(5)版本不一致(6)认证不通过(7)ROUTER-ID 相同(8)MA网络中优先级都为0 (9)MTU不一致(10)特殊区域标记不一样(11)底层不通(12)NBMA网络中没有指邻居
43.OSPF多区域的优点。
(1)减少LSU报文的开销。
(2)网络拓扑发生变化时,SPF计算的强度减小。
(3)可以通过在区域间配置路由聚合来减小路由表的大小。
44.OSPF的1类、2类、3类、4类和5类的Link ID。
45.OSPF的开销值计算方法,如何修改参考带宽的值。
46.交换机access口和trunk口加标签和脱标签的特点。
47.域控制器的作用。
48.路由重分发的特点,从RIP重分发到OSPF的默认度量值和路由类型,从OSPF重分发到RIP的默认度量值。
复习题
不定项选择题
1. 请参见图示,一名远程办公人员通过Internet 连接到HQ 办公室。该远程办公人员和 HQ 办公室之间可建立哪种类型的安全连接?( C )
A、GRE 隧道
B、站点间 VPN
C、远程访问 VPN
D、用户必须身处办公室方能建立安全连接
2.下面( C )不属于解决问题的过程。
A、收集信息
B、测试解决方法
C、描述OSI参考模型
D、定义问题
3.IT 主管发起了一项活动,旨在提醒用户避免打开来源可疑的电子邮件。该IT主管意在保护用户免受哪种攻击?( A )
A、病毒
B、Dos
C、DDoS
D、侦测
4.请参见图示。下列哪种说法解释了 R1 和 R2 之间帧中继连接失败的原因?( D )
A、必须禁用水平分割
B、必须指定 LMI 类型
C、必须改用逻辑子接口
D、frame-relay map 命令使用的 DLCI 有误
5. 为排查故障而试图搜集用户数据时,应使用以下哪几种方式?(
ACD )
A、询问简单的相关问题以获得资料
B、使用行话和技术,向用户显示自己的专业性
C、确定问题是否与时间或特定事件有关
D、确定用户是否可重现问题或导致问题的事件
6. 下列关于STP的说法正确的是( BD )。
A、STP用于构建局域网中两节点之间的最短路径
B、STP用于消除局域网中的数据链路层环路
C、STP主要使用在令牌环网中
D、当活动链路发生故障时,STP可以激活冗余链路,恢复网络的连通性
7. 新连接的客户端无法从DHCP服务器获得IP地址,经分析是DHCP服务器上的地址池已使用完毕,该如何解决该故障( AB )。
A、适当缩短DHCP服务器的IP地址租约期限
B、增加DHCP服务器中IP地址池的数量
C、将DHCP服务重启
D、将DHCP服务器的作用域重新激活
8. 下面哪两种端口会被生成树协议跃迁为转发状态?( BD )
A、替代端口
B、根端口
C、备份端口
D、指派端口
9.请参见图示,内部 LAN 中的用户无法连接到 www 服务器,网络管理
员 ping 该服务器并确认 NAT 工作正常。管理员接下来应该从哪个 OSI 层开始排除故障?( D )
A、物理层
B、数据链路层
C、网络层
D、应用层
10. 下列哪个命令能查出路由器的内存大小( A )。
A、show version
B、show interface
C、show ip
D、show ip route
11. 请参见图示。网络技术人员确定 DHCP 客户端工作不正常。客户端从作为DHCP 服务器的路由器上接收了IP 配置信息,但无法访问Internet。根据图中所示的输出,问题最可能出在哪里?( C )
A、未启用dhcp服务器服务。
B、未将DHCP 地址池绑定到接口。
C、地址池中没有为客户端定义默认路由器。
D、DHCP 地址池中排除了所有主机地址。
12. TCP/IP协议中不一定需要设置的是( D )。
A、IP地址
B、子网掩码
C、默认网关
D、备用的DNS服务器
13. 研究过远程工作人员常用的远程连接方式后,网络管理员决定实施宽带远程接入以通过公共Internet 建立VPN 连接。此解决方案会产生什么效果?( B )
A、会建立速度比 POTS 拨号连接快的可靠连接。安全性得以增强,但用户名和密码信息都以明文发送。
B、该连接增强了安全性和连通可靠性。用户需要使用VPN 路
由器或 VPN 客户端软件。
C、安全性和可靠性增强了,但吞吐量大大减小,这在单用户环境中可以接受。
D、与POTS 拨号连接相比,安全性和可靠性增强了,且无需额外设备。
14. 用户访问FTP服务器进行写入操作时,有时会将大量文件保存在FTP服
务器上,导致磁盘空间被大量占用,对于该现象最佳解决方案为( A )。
A、启动磁盘配额
B、去掉该用户的写入权限
C、服务器换个大容量的硬盘
D、定期清除FTP服务器上的内容
15. 主管要求技术人员在尝试排除 NAT 连接故障之前总是要清除所有动态转换。主管为什么提出这一要求?( B )
A、主管希望清除所有的机密信息,以免被该技术人员看见。
B、因为转换条目可能在缓存中存储很长时间,主管希望避免技术人员根据过时数据进行决策。
C、转换表可能装满,只有清理出空间后才能进行新的转换。
D、清除转换会重新读取启动配置,这可以纠正已发生的转换错误。
16.请参见图示,分支B 的用户报告说访问HQ 的企业网站时遇到问题。
HQ 和分支 A 的
用户可以访问网站。R3 ping 10.10.10.1 成功,但ping 10.10.10.2 不成功。
分支 B 的用户可
以访问分支 A 的服务器。下列有关故障排查措施的说法中哪项正确?(
B )
A、应对 Web 服务器进行应用层故障测试。
B、应该测试 R3 和 R2 处的帧中继以缩小问题范围。
C、分支 A 的用户工作正常,证明 R2 不存在问题。
D、从 R3 ping R1 成功,证明 WAN 工作正常。因此问题肯定出
在上层。
17. DNS客户端在进行域名解析时,出现了不能找到DNS服务器的故障,
原因可能是下面哪种( ABC )。
A、DNS客户端的首选DNS没有正确设置
B、DNS服务器的网络连接
不正常
C、DNS服务没有启动
D、DNS区域中没有相应的资源记录
18. RJ-45接头可能会产生哪些故障现象?()
A、双绞线的头没顶到RJ-45接头顶端
B、双绞线未按照标准脚位压入接头
C、接头规格不符
D、内部的绞线断了
19.下面描述了HDLC和PPP身份验证,说法正确的是()
A、PAP以明文发送
B、PAP通过三次握手建立链路
C、CHAP使用基于MD5哈希算法的询问/响应方法
D、CHAP通过双向握手建立链路
E、HDLC和PPP相互兼容
F、HDLC支持PAP和CHAP身份验证
G、HDLC是Cisco路由器上的默认串行接口封装方法
20. 为了使交换机故障排除工作有章可循,我们可以在故障分析时,按照以下的原则来排除交换机的故障。()
A、由远到近
B、由外而内
C、由软到硬
D、先易后难
判断题
进行地址绑定操作后,只有指定MAC地址和IP地址的用户发出的报文才能通过该端口转
发,其它计算机不允许使用该端口。
STP配置不正确属于链路层的故障。
UDP协议本身能够确保数据报的发送和接收顺序。
双绞线传输数据过程中只有4根线都在工作,1和2发送,3和6接收
TCP是无连接的、可靠的传输协议。
我们在小型的局域网中进行私有IP地址配置,采用的是172.16.0.0/24网段,那么局域网内各主机的默认网关一定要设置为172.16.0.254。
命令debug ip rip可以显示RIP路由选择更新信息。
TCP协议是通过RST、SYN字段来进行三次握手连接的。
FTP使用明文传输数据。
如果将HDLC封装改为PPP封装,接口上会新增身份验证的功能。
网络管理员可以使用动态NAT技术来确保外部网络一直可访问内部网络中的 web 服务
器。
SYN洪泛攻击是一种利用TCP协议缺陷,发送大量的伪造的TCP连接请求,从而使得被攻
击方资源耗尽的攻击方式。
如果网络链路出现问题,我们可以拿一根正常的网线替换原来有问题的网线进行测试。
填空题
网络故障诊断软件工具有网络监视器、协议分析器。
通过命令show interface serial0/2,显示serial0/2 is up, line protocol is down。请分析是哪一层的故障数据链路层。
通过命令show interface serial0/2,显示serial0/2 is administratively down, line protocol is down。请分析产生此问题的原因是已使用shutdown命令将接口管理性关闭。