1、.页眉.页脚一、 一台新装的操作系统为 Solaris 的服务器通过网卡 nge0 接入局域网,已知该局域网 IP 地址为 1.1.1.0/24,网关 1.1.1.1,DNS 为 1.1.1.2,分配给该服务器的 IP 为 1.1.1.3,hostname 为 ip-test。请问需在服务器上配置哪些文件才能保证该服务器能正常访问 web 网站。答案:需编辑该服务器的下列文件:1. 编辑/etc/hosts 增加一行“1.1.1.3 ip-test”2. 编辑/etc/hostname.nge0 文件内容为“ip-test ”3. 编辑/etc/netmasks 增加一行“1.1.1.0 25
2、5.255.255.0”4. 编辑/etc/defaultrouter 文件内容为“1.1.1.1”5. 编辑/etc/nsswitch.conf 在“hosts: files”后面增加“dns ” (或者用 nsswitch.dns 替换掉原有的 nsswitch.conf)6. 编辑/etc/resolv.conf 文件内容为“nameserver 1.1.1.1”二、 请说明 windows 环境下 ipconfig 命令附加选项 /all、/release all 和/renew all 的含义。答案:1. /all: 显示所有网络适配器(网卡、拨号连接等)的完整 TCP/IP 配置信
3、息。与不带参数的用法相比,它的信息更全更多,如 IP 是否动态分配、显示网卡的物理地址等。2. /release all: 释放全部 (或指定)适配器的由 DHCP 分配的动态 IP 地址。此参数适用于 IP 地址非静态分配的网卡。3. /renew all: 为全部 (或指定)适配器重新分配 IP 地址。此参数同样仅适用于 IP 地址非静态分配的网卡。三、 请说明 DNS bind 系统中 /usr/sbin/in.named、/etc/named.conf 、/var/named 三部分的作用。并给出当 DNS 系统解析进程挂死不能解析域名时的处理办法。答案:.页眉.页脚/usr/sbin
4、/in.named DNS 服务进程 /etc/named.conf DNS 服务进程启动时查看的第一个文件,使用此文件中的内容决定数据库文件的名字及位置。/var/named 一般情况下数据库文件存放的目录,由/etc/named.conf指定,也可以更改。处理办法:Kill 掉 in.named 进程,再重启该进程。四、 什么是 OSPF 协议中的 Router ID,Router ID 的选取原则是什么?答案:Router ID:OSPF 协议使用一个被称为 Router ID 的 32 位无符号整数来唯一标识一台路由器。基于这个目的,每一台运行 OSPF 的路由器都需要一个 Route
5、r ID。这个 Router ID 一般需要手工配置,一般将其配置为该路由器的某个接口的 IP地址。由于 IP 地址是唯一的,所以这样就很容易保证 Router ID 的唯一性。在没有手工配置 Router ID 的情况下,路由器支持自动从当前所有接口的 IP地址自动选举一个 IP 地址作为 Router ID。Router ID 选择原则:1. 首先选取最大的 loopback 接口地址2. 如果没有配置 loopback 接口,那么就选取最大的物理接口地址3. 可以通过命令强制改变 Router ID4. 如果一台路由器的 Router ID 在运行中改变,则必须重启 OSPF 协议或重启
6、路由器才能使新的 Router ID 生效五、 省 NOC 要求某城域网新增一段 IP 地址的路由配置,该 IP 地址段将用于宽带拨号的 IP Pool,请问主要需在城域网哪些设备及服务器上进行相关配置及配置的相关步骤描述(无需配置命令)答案:1. 在核心设备上配置针对该 IP 地址段的 BGP 路由通告。2. 在核心设备上增加针对该 IP 地址段的 uRPF 访问控制列表条目。.页眉.页脚3. 在核心设备上配置针对该 IP 地址段的策略路由访问控制列表,实现 CN2保障 IP 访问该网段不会转发至 CN2。4. 在核心设备上配置向 CN2 进行路由通告的访问控制列表,实现针对该网段的路由通告
7、能发送至 CN2。5. 在本地 DNS 服务器上增加针对该 IP 地址段的反向域名解析。六、 某城域网需要为用户搭建一个三层 MPLS VPN。该 VPN 为双中心点结构,用户分支点能与两个中心点互相访问,中心点之间可以互相访问,分支点之间不能互相访问。假设其中一个中心点的 vrf 为 center1,rd 为4809:1611111,其中一个分支点的 vrf 为 branch1,rd 为 4809:1612222 。请分别给出 SR 上两个 VRF 的相关配置(思科或华为设备) 。答案:思科:ip vrf center1rd 4809:1611111route-target export 4
8、809:161111100route-target import 4809:161111100route-target import 4809:161111101ip vrf branch1rd 4809:1612222route-target export 4809:161111101route-target import 4809:161111100华为:ip vpn-instance center1route-distinguisher 4809:1611111vpn-target 4809:161111100 export-extcommunityvpn-target 4809:161
9、111100 import-extcommunityvpn-target 4809:161111101 import-extcommunityip vpn-instance branch1route-distinguisher 4809:1612222.页眉.页脚vpn-target 4809:161111101 export-extcommunityvpn-target 4809:161111100 import-extcommunity七、 请简要叙述跨域 MPLS VPN 的三种实现方式及各自优缺点。答案:1. VRF-to-VRF 方式:在 ASBR 上为每个 VPN 创建 VRF。在
10、每个 VRF 中,把对方的 ASBR 看作 CE。这样,报文在每个域中是两层标记转发,在 ASBR 之间则是 IP 转发优点:实现简单,利用现有技术组合,无须设备做额外的支持无须跨域创建 LSP缺点:ASBR 要为每个 VPN 创建 VRF,负担较重ASBR 之间要为每个 VPN 使用一个接口(子接口)2. MP-EBGP 方式:ASBR 之间的 EBGP 也传递 VPN-IPv4 路由,两个 ASBR 需要做特殊的处理,如更换内层标签优点:运营商管理/维护简单,无须跨域建立 LSP缺点:在 ASBR 上,软件实现比较复杂,需要设备提供商做一些特殊处理3. Multihop MP-EBGP 方
11、式:直接在跨 AS 的 PE 间建立 Multi-Hop MP-EBGP 连接,通过这个连接传递VPN-IPv4 路由优点:实现简单缺点:需要建立跨域的 LSP,因此仍然存在跨域的管理问题,扩展性差。八、 某客户通过租用一条带宽 2M 的 ADSL 专线接入中国电信路由型 MPLS VPN 网络,用户只购买了单一业务等级,PE 和 CE 采用 BGP 协议。在业务配置上,没有配置 QOS 策略。 (1)客户在使用中,网络业务出现中断。请分析所有可能的网络原因说明排障步骤(假设客户网络及 MPLS VPN 网络正常) 。 (2)经过故障检测及排障后,用户业务恢复正常,但在上午 10 点-12点业
12、务繁忙时段经常出现业务发生瞬断情况,请分析原因,并给出合理的解决方案。.页眉.页脚答案:1. 可能原因有:设备故障:查看 DSLAM、交换机、 SR 设备状态及告警配置错误:查看 DSLAM、交换机、 SR 设备配置端口及链路故障:查看 DSLAM、交换机、SR 设备、PE 间的端口状态及ADSL 线路状态。2. 用户网络忙时候 PE CE 链路发生拥塞,导致数据包尾丢弃,引 BGP TCP连接中断。处理建议:需要在接口上配置 WRED 丢包策略,通过 WRED策略,动态调整 TCP 滑动窗口去调节网络应用的流量,避免尾丢弃引起TCP 应用的异常。九、 IANA 将 MAC 地址范围 01:0
13、0:5E:00:00:00 01:00:5E:7F:FF:FF 分配给组播使用,现有一个组播组的 MAC 地址为 01:00:5E:11:11:11。请问,该MAC 地址可以对应几个组播 IP 地址,为什么。这些组播地址中最小的和最大的分别是多少?答案:IANA 将 MAC 地址范围 01:00:5E:00:00:00 01:00:5E:7F:FF:FF 分配给组播使用,这就要求将 28 位的 IP 组播地址空间映射到 23 位的 MAC 地址空间中,具体的映射方法是将组播地址中的低 23 位放入 MAC 地址的低 23 位。由于 IP 组播地址的后 28 位中只有 23 位被映射到 MAC
14、地址,这样会有 32 个 IP 组播地址映射到同一 MAC 地址上。最小组播 IP:224.17.17.17最大组播 IP:239.145.17.17十、 IP 城域网三层设备的安全加固应该从哪三个层面来着手进行,请详细描述出其中的细节实施点答案: 应从数据转发、路由控制、设备管理三个层面对网络设备进行了安全加固的操作。在数据转发层面:可进行远程触发黑洞过滤和典型垃圾流量过滤两项安全.页眉.页脚加固内容的实施。在路由控制层面:可进行 ISIS 路由参考带宽、EBGP 路由前缀过滤、 EBGP路由前缀汇总、EBGP 路由路径控制、 EBGP 邻居 MD5 加密、EBGP 邻居TTL 修改六项安全
15、加固内容的实施。在设备管理层面:可进行 SNMP 安全防护、TELNET 安全防护、SYSLOG 安全防护、NTP 安全防护、NETFLOW 安全防护五项安全加固内容的实施。十一、 请简述 IP 城域网认证代理服务器到省认证中心的通信路径。答案:各城域网在确保城域网出口向 CN2 和 CHINANET 公告的路由保持一致前提下, 在城域网出口路由器上将认证 proxy 地址所在地址段明细路由公告到CN2 网络中,同时 CN2 控制地市认证 proxy 路由只向省内互联 AS 公告,即可向省级服务网络福州中心 AS 公告;省级服务网络福州中心向 CN2 公告认证 Radius 业务路由,同时 C
16、N2 将认证 Radius 业务路由公告到城域网中。通过认证业务明细路由选路的方式实现了通过 CN2 的承载及保障,认证业务路由控制在 CN2 福建省内。十二、 请简述下无线宽带 VPDN 的组网结构。答案:客 户 一 网 络B S C / P C FB T SB T SB S C / P C FB T SP D S N A 省P D S N B 省接入 A A A接入 A A A移动终端移动终端移动终端客 户 二 网 络L N S / A A AC N 2 / 1 6 3C N 2L N S无线接入网 核心网客户网络接入V P N / 专线L N S 接入 V P N / 专线如图,无线宽带
17、 VPDN 业务网络包括:业务终端、无线接入网(包括.页眉.页脚BTS、BSC/PCF 等) 、PDSN 、接入 AAA 服务器、LNS、VPDN AAA、LNS 接入VPN/专线/ 公网 163、客户网络接入 VPN/专线等。无线接入网包括移动基站(BTS) 、BSC/PCF 等,负责 VPDN 业务终端的无线接入。PDSN 作为 VPDN 业务的 LAC 设备,主要负责 L2TP 隧道的发起和建立。接入 AAA 主要完成业务终端的 VPDN 业务接入认证、授权、计费,并实现各种业务控制及用户终端的漫游等功能。VPDN AAA 服务器主要完成业务终端访问客户网络的认证、授权。LNS 设备是负
18、责无线宽带 VPDN 客户接入的网络设备(如路由器) ,和 PDSN 一起完成 L2TP 隧道的建立。 LNS 设备可部署在中国电信机房中,也可部署在客户网络中。十三、 请简述下 IP 城域网对 C+W 业务的承载模式。答案:双模终端在 WLAN 覆盖区时,可以连接到 WLAN AP,并通过城域接入网接入 wPDIF(WAG+PDSN) ,完成 C+W 产品的业务功能。目前 WAG 采用省集中部署方式。根据各地网络现状,遵循对现网改动最少,能够快速提供业务能力的原则,原则上采用通过公网承载 C+W 业务,通过 BRAS 设置白名单访问 WAG 的组网方案。1. 为 WAG 设置公网地址,并发布
19、到城域网中,提供本地 C+W 终端的访问;2. 城域网中通过 BRAS 提供 DHCP 地址分配功能实现 C+W 业务终端网络地址分配,C+W 业务和普通宽带业务共用 BRAS 上分配的公网地址池;3. 城域网中通过本地公共 DNS 服务器实现对 WAG 的地址解析,使之通过域名访问 WAG,增加 WAG 域名和 IP 地址的关联关系。 (WAG 域名:) ;4. BRAS 通过白名单方式对终端获得的 IP 地址进行安全性控制,C+W 终端得到的 IP 地址只能访问受限的几个地址,即只能访问 WAG 和 DNS 几个白名单允许的地址;5. WAG 接入到 C 网的 MCE 路由器,实现和 PD
20、SN 的互通。.页眉.页脚十四、 请简述下 IP 城域网 QoS 整体的部署策略及模型。答案:1. 宽带城域网应通过合理的网络结构规划和网络带宽配置,来保持网络的稳定性,提供基本的 QoS 保证。2. 城域骨干网以基于 DiffServ 为主的 QoS 技术(业务分类、数据标记、流量控制、队列调度等机制)来提供突发拥塞时的 QoS 保证。3. 宽带接入网以基于 802.1P 为主的 QoS 技术来提供突发拥塞时的 QoS 保证。4. 用户网关以基于业务通道(物理端口、PVC/VLAN )以及业务类型(DiffServ 标记)的 QoS 技术来提供突发拥塞时的 QoS 保证。.页眉.页脚十五、
21、请简述下 CDMA 承载网的网络架构。答案:1. 移动通信 IP 承载网主要基于 CE+CN2 构建, ,其中 CE 负责 CDMA 网元的汇聚与接入,CN2 网络负责各类业务 VPN 的长途承载。2. 省会城市分别在不同核心机房配置至少两组 CE 设备,汇聚 CDMA 网元的接入;地市在配置了 MGW 的机房各配置一对 CE,用于BSC/PCF/MGW/MSCe 的汇聚接入。3. 现阶段,省会城市电路域和分组域 CE 合设。考虑互联网流量快速增长,在有业务驱动的情况下,电路域和分组域 CE 路由器可以分设;各类业务平台要求通过三层设备汇聚后再接入承载网 CE。4. 大城域网可建设专网或者依托
22、城域网进行移动业务的承载。5. CDMA 移动网络各个系统通过承载网实现互联互通,CN2 网络为每个系统分配单独的 VPN,为每个系统提供独立的逻辑通道。VPN 共分为:分组域 PI-0 VPN、PI-1 VPN、PI-2 VPN、分组域 RP-VPN、移动软交换 VPN、综合 IP 网管 VPN、移动软交换网管 VPN、ITVPN, RAN VPN。.页眉.页脚十六、 请简述下 IP 城域网的组网原则和要求。答案:为满足宽带网络发展目标,IP 城域网组网要求如下:1. IP 城域网具备语音、视频、数据、移动等综合业务承载能力,并遵循宽带化、扁平化的总体组网思路,网络层次清晰化。2. 运营集中
23、化原则,实现“集中管理、集中监控、集中维护” ,支持基于策略的网络控制和端到端的业务控制,加强固移融合的认证计费功能,实现运营商级业务支撑和网络管理。3. 差异化原则,城域网具备 QOS 区分服务能力,满足不同用户和不同业务差异化承载的需要。4. 安全性原则,具备网络层防攻击能力,加强终端及信息服务安全,对重要业务采用 MPLS VPN 进行隔离,通过 uRPF、ACL 、SESSION 数量控制等技术构筑网络安全边界,实现网络的安全防护。5. 可靠性原则,各类网元、链路的设置需满足可靠性原则,采用冗余技术和备份措施,避免单点隐患。6. 可扩展性原则,支持网络新技术的演进和发展,IP 地址等资
24、源规划满足.页眉.页脚业务和网络发展需要。7. 具备 IPv6 承载能力,满足各业务网络对 IPv6 业务的支持,在条件成熟时进行 IPv6 试点。十七、 请简述下 IP 城域网的网络结构。答案:1. IP 城域网的网络结构分为:城域骨干网与城域接入网,城域骨干网划分为核心层和业务接入控制层,核心层采用路由器组网负责城域网内数据流量交换并提供 IP 城域网到骨干网的出口;业务接入控制层由 BRAS 和 SR 组成,主要负责业务接入控制;城域接入网是城域骨干网业务接入控制点以下、用户 CPE 以上(不含 CPE)的二层接入网络,层次上划分为汇聚层和接入层,提供多种接入方式。2. 城域网有独立出口
25、路由器和 AS 号,城域网出口路由器与 ChinaNet 和CN2 P 设备采用双星双归方式连接;根据发展需要,也可将几个本地网组成一个大城域网,或在集团统一指导下通过建设多平面实现差异化运.页眉.页脚营。3. 减少设备种类和类型,尽量采用大容量的路由器设备和大带宽的链路,实现高带宽、少节点、广覆盖、少层级的扁平化网络结构。4. 核心层节点间原则上应采用网状网或不完全网状网连接,保证用户对业务中心的访问带宽,保证网络的冗余连接;业务控制层设备采用双星双归方式上连核心层设备。十八、 目前电信小区用户宽带上网的经过路径一般为 PC-楼道交换机-园区交换机-一级汇聚交换机 -BRAS,用户使用 PP
26、POE 拨号,局方设备采用 QINQ 方式,请描述从 PC 到 BRAS 的主要配置内容(如果能够写出配置命令更好)答案:1. PC:创建 PPPoE 拨号链接,设置用户名密码2. 楼道交换机:配置用户 vlan,下联端口配置 untagged 透传用户 vlan,上联端口 tagged 透传用户 vlan。3. 园区交换机:配置用户 vlan,上下联端口均配置 tagged 透传用户 vlan。4. 一级汇聚交换机:配置业务 vlan,下联端口启用 QinQ 功能,对匹配ACL4000 rule 即内层用户 VLAN 规则的报文封装外层业务 vlan 标签。上联端口 tagged 透传业务
27、vlan。5. 宽带接入服务器:配置 AAA,配置 IP Pool,配置拨号虚模板,配置下联端口终结 QinQ 并绑定拨号虚模板。配置命令参考:1、PC创建拨号链接,设置用户名密码2、楼道交换机vlan 2000 下联端口:interface Ethernet0/1description To-userspeed 10port link-type hybridport hybrid vlan 2000 untaggedport hybrid pvid vlan 2000.页眉.页脚上联端口:interface Ethernet1/1description to yuanqu-3552port
28、link-type trunkport trunk permit vlan 20003、园区交换机vlan 2000 下联端口: interface Ethernet1/1description to loudao switchport link-type trunk undo port trunk permit vlan 1port trunk permit vlan 2000上联端口:interface GigabitEthernet7/1description to huiju switchduplex full speed 1000port link-type trunkundo po
29、rt trunk permit vlan 1port trunk permit vlan 20004、一级汇聚交换机vlan 2001 acl number 4000rule 0 permit ingress 2000 to 3535 egress any下联端口:interface GigabitEthernet2/1/2stp disabledescription To_yuanqu switchspeed 1000duplex fullport link-type hybridport hybrid vlan 2001 untaggedvlan filter disable (启用 QI
30、NQ)traffic-redirect inbound link-group 4000 rule 0 system-index 41 nested-vlan 2001 (对匹配 ACL4000 rule 0 即内层 VLAN 为 20003535 规则的报文封装上外层 VLAN 2001 标签).页眉.页脚上联端口:interface GigabitEthernet6/1/4description To_BASspeed 1000duplex fullport link-type hybridport hybrid vlan 2001 tagged5、BAS (以 5200G 为例)radiu
31、s-server group fzradradius-server authentication 61.131.96.199 1812 weight 0radius-server accounting 61.131.96.199 1813 weight 0radius-server shared-key (radius 密码)radius-server attribute translateradius-attribute translate NAS-Port Nas-port-QinQ sendip pool fuzhou-1 localgateway 59.61.122.1 255.255
32、.254.0section 0 59.61.122.2 59.61.122.254section 1 59.61.123.1 59.61.123.254dns-server 218.85.157.99dns-server 218.85.152.99 secondary interface Virtual-Template1ppp authentication-mode autoppp keepalive interval 40 retransmit 3aaa authentication-scheme fzauth accounting-scheme fzacct domain fzadsl
33、authentication-scheme fzauth accounting-scheme fzacct flow-statistic up flow-statistic down radius-server group fzrad idle-cut 60 0 ip-pool fuzhou-1 下联汇聚端口:interface GigabitEthernet7/0/1.2001user-vlan 2000 qinq-vlan 2001 /匹配内层 VLAN2000,外层 VLAN2001 .页眉.页脚pppoe-server bind virtual-template 1 /绑定拨号虚模板u
34、ndo shutdown bas access-type layer2-subscriber /配置 BAS 接口下接入的用户类型为二层用户十九、 在一台 MPLS VPN PE 路由器上有三个网络结构为全联通的 VPN 用户,分别是 VPN-A(rd 64000:0001、rt 64000:0001) 、VPN-B(rd 64000:0002、rt 64000:0002) 、VPN-C(rd 64000:0002、rt 64000:0002) ,它们原先是不互通的,现在需要通过控制使 VPN-A 能够访问 VPN-B 和 VPN-C 的资源,VPN-B和 VPN-C 仍旧不能互访,请列出实现
35、方式和相关命令。答案:在 IP VRF VPN-A 下增加 Route-target import 64000:0002 和 Route-target import 64000:0003,IP VRF VPN-B 下增加 Route-target import 64000:0001,IP VRF VPN-C 下增加 Route-target import 64000:0001。二十、 在一个以太网中有三台路由器已经形成了 OSPF 邻接状态,分别是路由器 A(RID =1.1.1.1, OSPF priority 100) 、路由器 B(RID =2.2.2.2, OSPF priority
36、0) 、路由器 C(RID =3.3.3.3, OSPF priority 0) ,请问:此以太广播网中 OSPF的 DR 路由器为哪一台?为什么?三台路由器中两两邻居状态是怎样的?答案:1. RA,其它两台 priority 02. RA-RB FULL,RA-RC FULL,RB-RC 2WAY二十一、 描述 BAS(华为 5200G)上防病毒的配置内容和具体配置(至少应列举出 6 个病毒端口)答案:1. 病毒端口确定2. 配置 ACL3. 配置 traffic classifier,匹配相应的 ACL4. 配置 traffic behavior,确定 traffic classifier
37、 的动作是允许还是拒绝5. 配置 traffic policy,关联 traffic classifier/traffic behavior6. 配置全局 traffic-policy,应用 traffic policy.页眉.页脚实际网络描述/配置acl number 6000 1、用于控制 Blaster 蠕虫的传播rule 5 permit tcp source any destion any destination eq 4444 rule 10 permit udp source any destion any destination eq 692、用于控制 Blaster 蠕虫的扫
38、描和攻击rule 15 permit tcp source any destion any destination eq 135rule 20 permit udp source any destion any destination eq 135rule 25 permit tcp source any destion any destination eq 139rule 30 permit udp source any destion any destination eq 139rule 35 permit tcp source any destion any destination eq
39、 445rule 40 permit udp source any destion any destination eq 445rule 45 permit tcp source any destion any destination eq 593rule 50 permit udp source any destion any destination eq 593 3、用于控制 Slammer 蠕虫的传播rule 55 permit udp source any destion any destination eq 14344、用于控制震荡波的传播rule 60 permit tcp sou
40、rce any destination any destination-port eq 5554rule 65 permit tcp source any destination any destination-port eq 9995rule 70 permit tcp source any destination any destination-port eq 99965、其他的防病毒列表rule 75 permit tcp source any destination any destination-port eq 1068rule 80 permit tcp source any de
41、stination any destination-port eq 5800 rule 85 permit tcp source any destination any destination-port eq 5900 rule 90 permit tcp source any destination any destination-port eq 10080 rule 95 permit tcp source any destination any destination-port eq 3208rule 100 permit tcp source any destination any d
42、estination-port eq 1871rule 105 permit tcp source any destination any destination-port eq 4510 rule 110 permit udp source any destination any destination-port eq 4334rule 115 permit tcp source any destination any destination-port eq 4331rule 120 permit tcp source any destination any destination-port
43、 eq 4557 rule 125 permit udp destination-port eq netbios-nsrule 130 permit udp destination-port eq netbios-dgm traffic classifier antivirus operator orif-match acl 6000#traffic behavior antivirusdeny#traffic policy webandanti-inclassifier antivirus behavior antivirustraffic policy webandanti-outclas
44、sifier antivirus behavior antivirus#traffic-policy webandanti-in inbound.页眉.页脚traffic-policy webandanti-out outbound二十二、 有 VPDN 用户反映 PING 能通,但是 ERP 软件无法使用,FTP 可以下载但无法上传等问题。请分析判断可能存在的问题,并提出解决措施。答案:在 L2TP 隧道上传输数据,需要依次把数据封装在 L2TP,UDP,IP 包中。标准以太网接口的 MTU 值为 1500Bytes,L2TP 包头 12Bytes,UDP 包头8Bytes,IP 包头 20
45、Bytes,TCP 包头大小为 20Bytes,故 L2TP 隧道的 MTU 值必须小于 1460Bytes。VPDN 全网 MTU 值不匹配可能会引起用户无法正常上传下载数据。而部分 ERP 软件等财务软件为了安全性考虑,均禁止对 IP 包进行分片。解决方案:通过将用户终端的 MTU 值修改至小于等于 1460Bytes,使客户端上传的大包不用进行分片即可传送到对端。二十三、 请简述拨号上网时用户名和用户密码的认证过程。答案:1. 远程用户通过调制解调器或 ISDN 终端适配器向网络访问服务器发出请求。2. 网络访问服务器得到用户名称和口令后首先进行认证,如无相应信息,则向 Radius 服
46、务器发出认证请求。3. Radius 服务器接收请求后在数据库查找相应的用户资料并验证。4. Radius 服务器验证通过后返回网络访问服务器相应信息。5. 网络访问服务器收到 Radius 返回的信息后设置用户对网络的访问。二十四、 一般情况下,我们可以通过命令 TRACERT 来查看到某个目的系统,中间经过了那些设备。在 TCP/IP 协议中,该命令的实现主要应用了 IP 报头中的 TTL(Time To Live)字段。请回答下列问题:1)简单叙述该命令通过 TTL 字段的实现过程。2)下面是一次 TRACERT 的结果:1 6 ms 10 ms 10 ms 10.11.107.254
47、.页眉.页脚2 * * * Request timed out.3 2 ms 1 ms 1 ms 10.11.99.253 4 1 ms 2 ms 1 ms 10.136.4.1 5 2 ms 1 ms 2 ms 172.20.2.17 6 2 ms 4 ms 4 ms 172.20.255.17 34 ms 35 ms 35 ms 172.20.255.10请问,第二跳跟踪出现Request timed out的可能原因是什么?答案: 运行 TRACERT 命令的系统向所跟踪的目的系统发送 ICMP 数据包,这些数 据包的 TTL 字段从 1 开始递增,中间每经过一个路由器,该路由器就把 T
48、TL字 段减 1,如果 TTL 为 0,则丢弃该数据包,并给源系统回送一个 ICMP通知,该通知包含丢弃数据包的路由器的 IP 地址。源系统根据这些通知来确定路径。按照协议标准,如果一个系统接收到了一个数据包,该数据包的 TTL 字段 减 1 后为 0,则进行如下处理:1、如果该数据包是发给自己的,则接收并处理;2、如果该数据包不是发给自己的,则丢弃,并给数据包的源发一个ICMP 通知消息,里面附带自己的 IP 地址。从上面看,最有可能的原因就是第二跳路由器没有遵循标准来实现 IP 协议,在丢弃一个数据包后,不给数据源发 ICMP 消息。还有一种可能就是该设备离线了或设备忙。二十五、 简述一台
49、 PC 机通过 DHCP 服务获取 IP 地址的过程答案:1. 客户端开机广播发出 DHCP_DISCOVERY 报文2. DHCP 服务器收到 DHCP_DISCOVERY 报文,以单播报文响应 DHDP_OFFER报文给客户端3. 网络中可能存在多个 DHCP 服务器,所以客户端可能收到多个DHCP_OFFER 报文,客户端从中选择一个服务器,发送 DHCP_REQUEST报文4. DHCP 服务器收到 DHCP_REQEUST 报文,如果用户请求的地址空闲则给用户分配用户请求 IP 地址,如果用户请求的地址已经分配或不存在,则.页眉.页脚给用户分配一个空闲的 IP 地址,以 DHCP_ACK 报文发送给用户5. 用户收到 DHCP_ACK 报文,获取 IP 地址和网关二十六、 在实际线路中 ADSL 的速率受线路质量的影响很大。决定线路质量的重要因素是什么?答案:内因:长度与规格外因:干扰在实际线路中 ADSL 的速率受线路质量的影响很大,特别是下行速率。决定线路质量的重要因素包括:线路长度、线缆规格、是否有桥接分接头、线路
