分析题一:ARP协议
如上图:某用户从ISP申请到了一个IP地址202.106.112.7/24,并且得知ISP对端的IP地址是202.106.112.1。这些地址均准确可靠,但是在用户端按照这组地址配置出口路由器,却无法正常通讯。为了分析并解决这个问题,现在在ISP的出口链路上接了一个2层交换机,并作了端口镜像,将交换到202.162.112.1和202.162.112.7的数据帧镜像到一台安装有Sniffer Pro4.7的PC机上进行分析。请问:如果在202.162.112.7上ping 202.162.112.1,PC上能看到哪些内容的以太帧和IP报文?根据这些帧和报文的内容,我们能够怎样判断故障原因并加以解决?并请写出分析和解决问题的思路。
分析题二:DHCP协议
如图:以太网内的各节点使用DHCP方式获取TCP/IP配置参数,应该分配到的地址在192.168.2.0/24网段内,DHCP Server位于192.168.1.x/24网段内,在路由器上启用了DHCP Relay,路由器的配置无误,192.168.2.x/24的各节点在同网段内互相访问正常,但无法访问其它网段及连接Internet。请分析问题可能出现在哪里,如何解决?
分析题三:路由基本原理
如图:在PC1和PC2之间,需经过n1、n2、n3、n4、n5共5个网段,由RT1、RT2、RT3、RT4共4个路由器连接。现在PC1能ping通PC2,PC1却ping不通RT4的eth0/1端口,请根据以上条件在下表中填出在RT1、RT2、RT3、RT4上,哪些网段是路由可达的,哪些网段是路由不可达的,哪些网段难以确定是否路由可达或不可达。(不考虑缺省路由和动态路由协议的情况)
RT1 RT2 RT3 RT4 路由可达 路由不可达 不确定
分析题四:NAT、路由的原理与应用
如图:
1、××区计生委已经通过Cisco2600路由器与市局网络连接,仅通过一条默认路由指向市局,并且可以访问到全省计生委网络。内部有一台WEB+OA服务器10.61.161.1。
2、IP地址已经全省规划好,××区只能使用10.61.161.0/24网段,并且整个网络中不可以有外部网络路由信息。
3、现在需要将此区各个乡镇的计生委也连接到网络中,使用了移动公司的GPRS接入。拨入后获取10.14.87.0/24地址,网关由移动公司提供。
乡镇用户拨入后需要访问到包括本区WEB Server、省、市WEB Server在内的整个网络中各台服务器。请问如何配置××区的M262及各台设备才能满足要求?
分析题五:交换机故障排查
用户反映城域网6808交换机出现部分网吧用户不能上网故障。部分专线用户不能上网,但连接dslam设备的拨号用户上网正常。经现场测试,发现BH-6GTX2GBIC48FE的前24个百兆口能够正常通信,后24个百兆口上专线用户(在BIG6800上三层)的业务全不通,2层拨号用户(在BIG6800上为二层透传)正常。如果您到了现场,请你给出问题分析的思路和方法。
分析题一解题思路:
1. ping是一个ICMP双向通讯的过程; 2. ICMP协议使用IP包承载协议报文;
3. IP包传送至对方前,首先要使用ARP协议来获知对端节点的MAC地址; 4. 节点不响应不同IP网段的ARP的request报文, 5. IP协议中,子网掩码长度是判别网络地址的依据。
分析题二解题思路:
1. 明确DHCP协议的响应和通讯过程; 2. 明确DHCP Relay的通讯过程;
3. 明确DHCP Server的配置参数,以及配置参数缺失可能引起的故障及其现象; 4. 节点与其它网段的通讯,必须通过网关的路由转发。
分析题三解题思路:
1. ping是一个双向通讯的过程;
2. 路由是各个路由器根据本身的路由表逐跳匹配转发的过程。
分析题四解题思路:
1. 移动公司路由器和我司M262各有一个公网接口,而两端连接的是10地址段,显然要
使用VPN将乡镇与××区连接,这儿选择使用GRE,除了配置我司M262,还有移动公司配合配置对端路由器; 2. 由于××区只能使用10.61.161.0/24一个网段,乡镇计生委的网段信息不能使用,为
隐藏乡镇实际网段信息,可以在M262上启用NAT,将10.14.87.0/24 地址翻译成M262 eth0/0地址 10.61.161.222; 3. 为保证各个方向路由可达,需要配置M262的静态路由信息如下: ip route 0.0.0.0/0 10.61.161.10
ip route 10.14.87.0/24 tunnel0
ip route 211.137.197.77/32 218.201.137.117 //考虑一下为什么要加这条路由。 M262详细配置如下:
access-list 1 permit 10.14.87.0/24 !
interface eth0/0
ip address 10.61.161.220/24 ip nat outside !
interface eth0/1
ip address 218.201.137.118/30 !
interface serial0/0 !
interface serial0/1 !
interface async0/0 !
interface tunnel0
ip address unnumber eth0/1 mtu 1500
tunnel source 218.201.137.118 tunnel destination 211.137.197.77 tunnel key 247 ip nat inside !
ip route 0.0.0.0/0 10.61.161.10 ip route 10.14.87.0/24 tunnel0
ip route 211.137.197.77/32 218.201.137.117 ip nat on
ip nat inside source list 1 interface eth0/0 !
line console 0 line aux 0 line vty 0 9
password 7 @3eb848 ! !end
1、
查看FDB、ARP表项,看是不是因为这些表项没有建立而导致的ASIC芯片内硬件表项没有设置转发表。
2、
查看查看CPU流控收报队列以排除是否cpu流控中丢的。比如网络中某个端口大量存在ARP攻击时,CPU会将大量的ARP丢弃,是不是由于此中丢弃导致了“合法”的ARP也被丢弃了,导致的转发异常呢? 需要查看
3、
查看CPU、内存等信息,特别是show int e X/X不能转发三层数据的端口统计,看是否在端口丢弃。
4、
在BIG6800的故障点,连接PC进行逐级PING测试。大包、小包都要兼顾。
