考试内容
一、网络故障诊断工具及其排除方法
网络测试命令及其功能,网络故障监控工具,网络故障诊断工具,结构化故障检测与排除的方法
二、物理层故障诊断与排除
链路故障诊断与排除,交叉线和直通线的线序,双绞线测试,双绞线常见故障
三、数据链路层故障诊断与排除
网卡故障诊断与排除,第二层交换机的工作原理,交换机端口故障的排除,交换机广播风暴故障的排除,交换机端口绑定故障的排除,交换机镜像配置故障的排除,VLAN故障诊断与排除,ARP协议故障诊断与排除
四、网络层故障诊断与排除
IP地址冲突,本地路由表故障诊断与排除,默认网关设置故障与排除,路由环路故障诊断与排除,RIP和OSPF配置故障与排除
五、传输层故障诊断与排除
TCP协议分析,UDP协议分析,SYN洪泛攻击故障诊断与排除
六、应用层故障诊断与排除
DHCP协议故障诊断与排除,DNS协议故障诊断与排除,HTTP协议故障诊断与排
除,E-mail服务器故障诊断与排除,FTP协议故障诊断与排除
七、广域网故障诊断与排除
帧中继配置故障诊断与排除,HDLC协议,PPP协议配置故障诊断与排除
八、网络安全故障诊断与排除
防火墙配置故障诊断与排除,VPN配置故障诊断与排除
一、排错题
1.端口镜像命令
网络如下图所示,网络管理员在主机2上通过交换机的Fa0/12接口想监控交换机Fa0/11接口所有流进流出的数据包,但是没有成功。请根据下面的显示结果
(1)分析网络管理员配置错误的原因,并进行解决。
(2)如何解决上述故障?
SW1#Show monitor session 1
Session 1
Source Ports:
RX Only: None
TX Only: Fa0/11
Both: None
Destination Ports:F0/14
原因:镜像目的端口错误,镜像源端口没有将双方向的数据包镜像到目的端口。
解决办法:在交换机1上修改配置文件
(1)更改镜像目的端口
SW1(config)#monitor session 1 destination interface Fa0/12
(2)将镜像源端口改为数据流的双向镜像
SW1(config)#monitor session 1 source interface Fa0/1 both
2.网络如下图所示,主机2和主机3之间不能进行通信,主机1和主机4之间不能进行通信,请
根据交换机1和交换机2的配置信息,回答下列问题:
(1)分析主机2和主机3、主机1和主机4无法通信的原因。
(2)如何解决上述故障?手机发邮件
Switch1#show running-config
interface FastEthernet0/3
switchport mode access
Switch2#show running-config
interface FastEthernet0/3
switchport mode access
(1)原因:交换机1的F0/13口没有加入到vlan 3中,F0/3口未配置为trunk,交换机2的F0/3口未配置为trunk。
(2)解决方法:
交换机1的配置修改如下:
interface FastEthernet0/3
no switchport mode access
switchport mode trunk
interface FastEthernet0/13
switchport mode access
switchport access vlan 3
交换机2的配置修改如下:
interface FastEthernet0/3
no switchport mode access
switchport mode trunk
3. 复习下面知识点的相应实验
静态路由和默认路由的配置命令及其故障排除
路由协议OSPF、RIP和EIGRP的基本配置命令及其故障排除
OSPF多区域配置命令、OSPF认证配置命令、OSPF默认路由重分发、OSPF虚链路配置命令及其故障排除
路由重分发含义、配置命令、种子度量值含义及其故障排除
VLAN、VLAN Trunk配置及其故障排除
VTP含义、配置及其故障排除
VLAN间路由配置及其故障排除(包括单臂路由和三层交换机两种实现VLAN间路由技术)
DHCP基本配置、DHCP中继配置及其故障排除
PPP的基本配置、PAP、CHAP的基本配置和故障排除、DCE端时钟频率配置
NAT配置(静态NAT、动态NAT和PAT)及其故障排除
ACL配置及其故障排除
默认网关含义、Ping的工作原理
二、基本知识点
1.网络故障的原因是多方面的,一般分为物理故障和逻辑故障。
2.显示OSPF包的收发情况的命令是debug ip ospf packet,显示与OSPF邻接关系建立进程相关事件的命令是debug ip ospf adj。
3.在Windows平台的计算机,将IP地址192.168.1.1和MAC 0001-0203-0405做静态绑定的命令为arp –s 192.168.1.1 0001-0203-0405
查看和清空arp缓存命令
4.cisco设备的RIP更新计时器、失效计时器、刷新计时器的默认时间是多少?
5.交换机MAC地址表的记录有MAC地址和交换机端口。
6. ping命令参数-t的作用,TTL的含义。
渤海大学是几本
怎么对文件夹加密7.WAN协议包括哪几个?属于第几层协议?
8.RIP路由环路的解决办法?
9显示RIP路由选择更新信息的命令是什么?
10.Dos攻击、DDos攻击基本含义?
11.DHCP客户机释放IP地址和重新获取IP地址的命令?
12.DHCP的工作原理,都有哪几种数据包,使用协议和端口号?
13. OSI模型中的一条重要的故障排除原则是每一层运行都依赖于它的下一层。
b1驾驶证能开什么车14.查看本地路由表的命令是什么?路由器查看路由表的命令?
15.UDP协议特点?TCP协议特点?TCP三次握手过程?三次握手连接使用哪两个字段?
SYN洪泛攻击原理?
16.交换机所有端口缺省都属于VLAN1,更改某一端口到VLAN 10命令?
17.路由器口令恢复原理,配置寄存器的值及其查看命令。
18.DNS域名解析的查询方式包括递归查询和迭代查询。
19.常见服务的端口号。
20.FTP的数据连接存在哪两种模式,服务器传输数据的端口号分别是什么。
21.协议分析器基本功能。
22.二层环路带来的问题(重复帧、MAC地址表不稳定、广播风暴)、广播风暴产生时设备上的指示灯特点、解决办法、STP的作用和基本原理
23.网卡的功能
24.Web服务器的常见故障、HTTP 404错误的原因
25. Cisco IOS备份到TFTP服务器基本知识 copy flash tftp
26.交换机镜像分为两类,分别为流镜像和端口镜像。
27. HDLC:是思科串行线路的缺省协议
如果连接的是非CISCO设备,就需要使用其他的数据封装类型。如FR,PPP
28.理解帧中继的原理和基本命令
29.ACL基本原理
30.VPN的含义,可增强安全性和可靠连接,用户需要使用VPN路由器和VPN客户端软件
31. 简述网络故障排除过程。
(1)识别收集故障现象
(2)对故障现象详细描述
(3)对计算机设备本身的运行状况进行检查
(4)列举可能导致错误的原因
(5)缩小搜索范围
(6)隔离错误
32. 请列举交换机的常见故障(至少五个)。
33. 简述SYN泛洪攻击的原理。
在TCP三次握手过程中,如果一个用户向服务器发送了SYN报文,服务器又发出 SYN+ACK 应答报文后未收到客户端的 ACK 报文的,这种情况下服务器端会再次发送SYN+ACK给客户端,并等待一段时间后丢弃这个未完成的连接,这段时间的长度称为SYN Timeout,一般来说这个时间是分钟的数量级。SYN flood 通过发送大量的伪造 TCP 链接报文而造成大量的 TCP 半连接,服务器端将为了维护这样一个庞大的半连接列表而消耗非常多的资源。这样服务器端将忙于处理攻击者伪造的TCP连接请求而无法处理正常连接请求,甚至会导致堆栈的溢出崩溃,此时称为服务器端受到了SYN泛洪攻击。
34. 已知某台计算机的IP地址为203.115.14.112,通过局域网连接在Internet上,连接该局域网的路由器的IP地址为203.115.14.1,用户希望使用该计算机访问某Web站点www.lucent, 但访问总是失败,如何大概定位故障的位置?
答:在本机上ping 203.115.14.1,如果能够收到回应信息说明本子网无问题,问题出在路由器以外的部分;如果超时无回应,则说明故障出在本机与路由器之间;如果故障出在本机与路由器之间,则ping 127.0.0.1,如果无法收到回应信息说明本机TCP/IP协议安装不正确,需要重新安装;如果可以收到回应信息说明本机TCP/IP协议安装正确,这时候检查网线接口数据灯是否闪烁,如果不闪烁,说明物理接触不好;如果数据灯闪烁,则物理连接无问题,这时候可以用本机ping本网内的其它机器,看连接是否正常。如此逐步检查,基本可以定位故障大致位置。
霸王别姬游戏35. 网络性能问题引起的故障主要包括哪些方面?
(1)网络拥塞梦见脚上踩屎
(2)到目的地不是最佳路由
(3)供电不足
(4)路由环路
(5)网络不稳定
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论