IP实操3级题库.docx
- 文档编号:8519495
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:19
- 大小:557.64KB
IP实操3级题库.docx
《IP实操3级题库.docx》由会员分享,可在线阅读,更多相关《IP实操3级题库.docx(19页珍藏版)》请在冰豆网上搜索。
IP实操3级题库
一、一台新装的操作系统为Solaris的服务器通过网卡nge0接入局域网,已知该局域网IP地址为1.1.1.0/24,网关1.1.1.1,DNS为1.1.1.2,分配给该服务器的IP为1.1.1.3,hostname为ip-test。
请问需在服务器上配置哪些文件才能保证该服务器能正常访问web网站。
答案:
需编辑该服务器的下列文件:
1.编辑/etc/hosts增加一行“1.1.1.3ip-test”
2.编辑/etc/hostname.nge0文件内容为“ip-test”
3.编辑/etc/netmasks增加一行“1.1.1.0255.255.255.0”
4.编辑/etc/defaultrouter文件内容为“1.1.1.1”
5.编辑/etc/nsswitch.conf在“hosts:
files”后面增加“dns”(或者用nsswitch.dns替换掉原有的nsswitch.conf)
6.编辑/etc/resolv.conf文件内容为“nameserver1.1.1.1”
二、请说明windows环境下ipconfig命令附加选项/all、/releaseall和/renewall的含义。
答案:
1./all:
显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。
与不带参数的用法相比,它的信息更全更多,如IP是否动态分配、显示网卡的物理地址等。
2./release all:
释放全部(或指定)适配器的由DHCP分配的动态IP地址。
此参数适用于IP地址非静态分配的网卡。
3./renew all:
为全部(或指定)适配器重新分配IP地址。
此参数同样仅适用于IP地址非静态分配的网卡。
三、请说明DNSbind系统中/usr/sbin/in.named、/etc/named.conf、/var/named三部分的作用。
并给出当DNS系统解析进程挂死不能解析域名时的处理办法。
答案:
/usr/sbin/in.namedDNS服务进程
/etc/named.confDNS服务进程启动时查看的第一个文件,使用此文件中的内容决定数据库文件的名字及位置。
/var/named一般情况下数据库文件存放的目录,由/etc/named.conf指定,也可以更改。
处理办法:
Kill掉in.named进程,再重启该进程。
四、什么是OSPF协议中的RouterID,RouterID的选取原则是什么?
答案:
RouterID:
OSPF协议使用一个被称为RouterID的32位无符号整数来唯一标识一台路由器。
基于这个目的,每一台运行OSPF的路由器都需要一个RouterID。
这个RouterID一般需要手工配置,一般将其配置为该路由器的某个接口的IP地址。
由于IP地址是唯一的,所以这样就很容易保证RouterID的唯一性。
在没有手工配置RouterID的情况下,路由器支持自动从当前所有接口的IP地址自动选举一个IP地址作为RouterID。
RouterID选择原则:
1.首先选取最大的loopback接口地址
2.如果没有配置loopback接口,那么就选取最大的物理接口地址
3.可以通过命令强制改变RouterID
4.如果一台路由器的RouterID在运行中改变,则必须重启OSPF协议或重启路由器才能使新的RouterID生效
五、省NOC要求某城域网新增一段IP地址的路由配置,该IP地址段将用于宽带拨号的IPPool,请问主要需在城域网哪些设备及服务器上进行相关配置及配置的相关步骤描述(无需配置命令)
答案:
1.在核心设备上配置针对该IP地址段的BGP路由通告。
2.在核心设备上增加针对该IP地址段的uRPF访问控制列表条目。
3.在核心设备上配置针对该IP地址段的策略路由访问控制列表,实现CN2保障IP访问该网段不会转发至CN2。
4.在核心设备上配置向CN2进行路由通告的访问控制列表,实现针对该网段的路由通告能发送至CN2。
5.在本地DNS服务器上增加针对该IP地址段的反向域名解析。
六、某城域网需要为用户搭建一个三层MPLSVPN。
该VPN为双中心点结构,用户分支点能与两个中心点互相访问,中心点之间可以互相访问,分支点之间不能互相访问。
假设其中一个中心点的vrf为center1,rd为4809:
1611111,其中一个分支点的vrf为branch1,rd为4809:
1612222。
请分别给出SR上两个VRF的相关配置(思科或华为设备)。
答案:
思科:
ipvrfcenter1
rd4809:
1611111
route-targetexport4809:
161111100
route-targetimport4809:
161111100
route-targetimport4809:
161111101
ipvrfbranch1
rd4809:
1612222
route-targetexport4809:
161111101
route-targetimport4809:
161111100
华为:
ipvpn-instancecenter1
route-distinguisher4809:
1611111
vpn-target4809:
161111100export-extcommunity
vpn-target4809:
161111100import-extcommunity
vpn-target4809:
161111101import-extcommunity
ipvpn-instancebranch1
route-distinguisher4809:
1612222
vpn-target4809:
161111101export-extcommunity
vpn-target4809:
161111100import-extcommunity
七、请简要叙述跨域MPLSVPN的三种实现方式及各自优缺点。
答案:
1.VRF-to-VRF方式:
在ASBR上为每个VPN创建VRF。
在每个VRF中,把对方的ASBR看作CE。
这样,报文在每个域中是两层标记转发,在ASBR之间则是IP转发
优点:
实现简单,利用现有技术组合,无须设备做额外的支持
无须跨域创建LSP
缺点:
ASBR要为每个VPN创建VRF,负担较重
ASBR之间要为每个VPN使用一个接口(子接口)
2.MP-EBGP方式:
ASBR之间的EBGP也传递VPN-IPv4路由,两个ASBR需要做特殊的处理,如更换内层标签
优点:
运营商管理/维护简单,无须跨域建立LSP
缺点:
在ASBR上,软件实现比较复杂,需要设备提供商做一些特殊处理
3.MultihopMP-EBGP方式:
直接在跨AS的PE间建立Multi-HopMP-EBGP连接,通过这个连接传递VPN-IPv4路由
优点:
实现简单
缺点:
需要建立跨域的LSP,因此仍然存在跨域的管理问题,扩展性差。
八、某客户通过租用一条带宽2M的ADSL专线接入中国电信路由型MPLSVPN网络,用户只购买了单一业务等级,PE和CE采用BGP协议。
在业务配置上,没有配置QOS策略。
(1)客户在使用中,网络业务出现中断。
请分析所有可能的网络原因说明排障步骤(假设客户网络及MPLSVPN网络正常)。
(2)经过故障检测及排障后,用户业务恢复正常,但在上午10点-12点业务繁忙时段经常出现业务发生瞬断情况,请分析原因,并给出合理的解决方案。
答案:
1.可能原因有:
设备故障:
查看DSLAM、交换机、SR设备状态及告警
配置错误:
查看DSLAM、交换机、SR设备配置
端口及链路故障:
查看DSLAM、交换机、SR设备、PE间的端口状态及ADSL线路状态。
2.用户网络忙时候PE-CE链路发生拥塞,导致数据包尾丢弃,引BGPTCP连接中断。
处理建议:
需要在接口上配置WRED丢包策略,通过WRED策略,动态调整TCP滑动窗口去调节网络应用的流量,避免尾丢弃引起TCP应用的异常。
九、IANA将MAC地址范围01:
00:
5E:
00:
00:
00~01:
00:
5E:
7F:
FF:
FF分配给组播使用,现有一个组播组的MAC地址为01:
00:
5E:
11:
11:
11。
请问,该MAC地址可以对应几个组播IP地址,为什么。
这些组播地址中最小的和最大的分别是多少?
答案:
IANA将MAC地址范围01:
00:
5E:
00:
00:
00~01:
00:
5E:
7F:
FF:
FF分配给组播使用,这就要求将28位的IP组播地址空间映射到23位的MAC地址空间中,具体的映射方法是将组播地址中的低23位放入MAC地址的低23位。
由于IP组播地址的后28位中只有23位被映射到MAC地址,这样会有32个IP组播地址映射到同一MAC地址上。
最小组播IP:
224.17.17.17
最大组播IP:
239.145.17.17
一十、IP城域网三层设备的安全加固应该从哪三个层面来着手进行,请详细描述出其中的细节实施点
答案:
应从数据转发、路由控制、设备管理三个层面对网络设备进行了安全加固的操作。
在数据转发层面:
可进行远程触发黑洞过滤和典型垃圾流量过滤两项安全加固内容的实施。
在路由控制层面:
可进行ISIS路由参考带宽、EBGP路由前缀过滤、EBGP路由前缀汇总、EBGP路由路径控制、EBGP邻居MD5加密、EBGP邻居TTL修改六项安全加固内容的实施。
在设备管理层面:
可进行SNMP安全防护、TELNET安全防护、SYSLOG安全防护、NTP安全防护、NETFLOW安全防护五项安全加固内容的实施。
一十一、请简述IP城域网认证代理服务器到省认证中心的通信路径。
答案:
各城域网在确保城域网出口向CN2和CHINANET公告的路由保持一致前提下,在城域网出口路由器上将认证proxy地址所在地址段明细路由公告到CN2网络中,同时CN2控制地市认证proxy路由只向省内互联AS公告,即可向省级服务网络福州中心AS公告;省级服务网络福州中心向CN2公告认证Radius业务路由,同时CN2将认证Radius业务路由公告到城域网中。
通过认证业务明细路由选路的方式实现了通过CN2的承载及保障,认证业务路由控制在CN2福建省内。
一十二、请简述下无线宽带VPDN的组网结构。
答案:
如图,无线宽带VPDN业务网络包括:
业务终端、无线接入网(包括BTS、BSC/PCF等)、PDSN、接入AAA服务器、LNS、VPDNAAA、LNS接入VPN/专线/公网163、客户网络接入VPN/专线等。
无线接入网包括移动基站(BTS)、BSC/PCF等,负责VPDN业务终端的无线接入。
PDSN作为VPDN业务的LAC设备,主要负责L2TP隧道的发起和建立。
接入AAA主要完成业务终端的VPDN业务接入认证、授权、计费,并实现各种业务控制及用户终端的漫游等功能。
VPDNAAA服务器主要完成业务终端访问客户网络的认证、授权。
LNS设备是负责无线宽带VPDN客户接入的网络设备(如路由器),和PDSN一起完成L2TP隧道的建立。
LNS设备可部署在中国电信机房中,也可部署在客户网络中。
一十三、请简述下IP城域网对C+W业务的承载模式。
答案:
双模终端在WLAN覆盖区时,可以连接到WLANAP,并通过城域接入网接入wPDIF(WAG+PDSN),完成C+W产品的业务功能。
目前WAG采用省集中部署方式。
根据各地网络现状,遵循对现网改动最少,能够快速提供业务能力的原则,原则上采用通过公网承载C+W业务,通过BRAS设置白名单访问WAG的组网方案。
1.为WAG设置公网地址,并发布到城域网中,提供本地C+W终端的访问;
2.城域网中通过BRAS提供DHCP地址分配功能实现C+W业务终端网络地址分配,C+W业务和普通宽带业务共用BRAS上分配的公网地址池;
3.城域网中通过本地公共DNS服务器实现对WAG的地址解析,使之通过域名访问WAG,增加WAG域名和IP地址的关联关系。
(WAG域名:
);
4.BRAS通过白名单方式对终端获得的IP地址进行安全性控制,C+W终端得到的IP地址只能访问受限的几个地址,即只能访问WAG和DNS几个白名单允许的地址;
5.WAG接入到C网的MCE路由器,实现和PDSN的互通。
一十四、请简述下IP城域网QoS整体的部署策略及模型。
答案:
1.宽带城域网应通过合理的网络结构规划和网络带宽配置,来保持网络的稳定性,提供基本的QoS保证。
2.城域骨干网以基于DiffServ为主的QoS技术(业务分类、数据标记、流量控制、队列调度等机制)来提供突发拥塞时的QoS保证。
3.宽带接入网以基于802.1P为主的QoS技术来提供突发拥塞时的QoS保证。
4.用户网关以基于业务通道(物理端口、PVC/VLAN)以及业务类型(DiffServ标记)的QoS技术来提供突发拥塞时的QoS保证。
一十五、请简述下CDMA承载网的网络架构。
答案:
1.移动通信IP承载网主要基于CE+CN2构建,,其中CE负责CDMA网元的汇聚与接入,CN2网络负责各类业务VPN的长途承载。
2.省会城市分别在不同核心机房配置至少两组CE设备,汇聚CDMA网元的接入;地市在配置了MGW的机房各配置一对CE,用于BSC/PCF/MGW/MSCe的汇聚接入。
3.现阶段,省会城市电路域和分组域CE合设。
考虑互联网流量快速增长,在有业务驱动的情况下,电路域和分组域CE路由器可以分设;各类业务平台要求通过三层设备汇聚后再接入承载网CE。
4.大城域网可建设专网或者依托城域网进行移动业务的承载。
5.CDMA移动网络各个系统通过承载网实现互联互通,CN2网络为每个系统分配单独的VPN,为每个系统提供独立的逻辑通道。
VPN共分为:
分组域PI-0VPN、PI-1VPN、PI-2VPN、分组域RP-VPN、移动软交换VPN、综合IP网管VPN、移动软交换网管VPN、ITVPN,RANVPN。
一十六、请简述下IP城域网的组网原则和要求。
答案:
为满足宽带网络发展目标,IP城域网组网要求如下:
1.IP城域网具备语音、视频、数据、移动等综合业务承载能力,并遵循宽带化、扁平化的总体组网思路,网络层次清晰化。
2.运营集中化原则,实现“集中管理、集中监控、集中维护”,支持基于策略的网络控制和端到端的业务控制,加强固移融合的认证计费功能,实现运营商级业务支撑和网络管理。
3.差异化原则,城域网具备QOS区分服务能力,满足不同用户和不同业务差异化承载的需要。
4.安全性原则,具备网络层防攻击能力,加强终端及信息服务安全,对重要业务采用MPLSVPN进行隔离,通过uRPF、ACL、SESSION数量控制等技术构筑网络安全边界,实现网络的安全防护。
5.可靠性原则,各类网元、链路的设置需满足可靠性原则,采用冗余技术和备份措施,避免单点隐患。
6.可扩展性原则,支持网络新技术的演进和发展,IP地址等资源规划满足业务和网络发展需要。
7.具备IPv6承载能力,满足各业务网络对IPv6业务的支持,在条件成熟时进行IPv6试点。
一十七、请简述下IP城域网的网络结构。
答案:
1.IP城域网的网络结构分为:
城域骨干网与城域接入网,城域骨干网划分为核心层和业务接入控制层,核心层采用路由器组网负责城域网内数据流量交换并提供IP城域网到骨干网的出口;业务接入控制层由BRAS和SR组成,主要负责业务接入控制;城域接入网是城域骨干网业务接入控制点以下、用户CPE以上(不含CPE)的二层接入网络,层次上划分为汇聚层和接入层,提供多种接入方式。
2.城域网有独立出口路由器和AS号,城域网出口路由器与ChinaNet和CN2P设备采用双星双归方式连接;根据发展需要,也可将几个本地网组成一个大城域网,或在集团统一指导下通过建设多平面实现差异化运营。
3.减少设备种类和类型,尽量采用大容量的路由器设备和大带宽的链路,实现高带宽、少节点、广覆盖、少层级的扁平化网络结构。
4.核心层节点间原则上应采用网状网或不完全网状网连接,保证用户对业务中心的访问带宽,保证网络的冗余连接;业务控制层设备采用双星双归方式上连核心层设备。
一十八、目前电信小区用户宽带上网的经过路径一般为PC-楼道交换机-园区交换机-一级汇聚交换机-BRAS,用户使用PPPOE拨号,局方设备采用QINQ方式,请描述从PC到BRAS的主要配置内容(如果能够写出配置命令更好)
答案:
1.PC:
创建PPPoE拨号链接,设置用户名密码
2.楼道交换机:
配置用户vlan,下联端口配置untagged透传用户vlan,上联端口tagged透传用户vlan。
3.园区交换机:
配置用户vlan,上下联端口均配置tagged透传用户vlan。
4.一级汇聚交换机:
配置业务vlan,下联端口启用QinQ功能,对匹配ACL4000rule即内层用户VLAN规则的报文封装外层业务vlan标签。
上联端口tagged透传业务vlan。
5.宽带接入服务器:
配置AAA,配置IPPool,配置拨号虚模板,配置下联端口终结QinQ并绑定拨号虚模板。
配置命令参考:
1、PC
创建拨号链接,设置用户名密码
2、楼道交换机
vlan 2000
下联端口:
interface Ethernet0/1
description To-user
speed 10
port link-type hybrid
port hybrid vlan 2000 untagged
port hybrid pvid vlan 2000
上联端口:
interface Ethernet1/1
description to yuanqu-3552
port link-type trunk
port trunk permit vlan 2000
3、园区交换机
vlan 2000
下联端口:
interface Ethernet1/1
description to loudaoswitch
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2000
上联端口:
interface GigabitEthernet7/1
description to huijuswitch
duplex full
speed 1000
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2000
4、一级汇聚交换机
vlan 2001
acl number 4000
rule 0 permit ingress 2000 to 3535 egress any
下联端口:
interface GigabitEthernet2/1/2
stp disable
description To_yuanquswitch
speed 1000
duplex full
port link-type hybrid
port hybrid vlan 2001 untagged
vlan filter disable (启用QINQ)
traffic-redirect inbound link-group 4000 rule 0 system-index 41 nested-vlan 2001 (对匹配ACL4000rule0即内层VLAN为2000~3535规则的报文封装上外层VLAN2001标签)
上联端口:
interface GigabitEthernet6/1/4
description To_BAS
speed 1000
duplex full
port link-type hybrid
port hybrid vlan 2001tagged
5、BAS(以5200G为例)
radius-server group fzrad
radius-server authentication 61.131.96.199 1812 weight 0
radius-server accounting 61.131.96.199 1813 weight 0
radius-server shared-key (radius密码)
radius-server attribute translate
radius-attribute translate NAS-Port Nas-port-QinQ send
ip pool fuzhou-1 local
gateway 59.61.122.1 255.255.254.0
section 0 59.61.122.2 59.61.122.254
section 1 59.61.123.1 59.61.123.254
dns-server 218.85.157.99
dns-server 218.85.152.99 secondary
interface Virtual-Template1
ppp authentication-mode auto
ppp keepalive interval 40 retransmit 3
aaa
authentication-scheme fzauth
accounting-scheme fzacct
domain fzadsl
authentication-scheme fzauth
accounting-scheme fzacct
flow-statistic up
flow-statistic down
radius-server group fzrad
idle-cut 60 0
ip-pool fuzhou-1
下联汇聚端口:
interfaceGigabitEthernet7/0/1.2001
user-vlan2000qinq-vlan2001//匹配内层VLAN2000,外层VLAN2001
pppoe-serverbindvirtual-template1//绑定拨号虚模板
undoshutdown
bas
access-typelayer2-subscriber//配置BAS接口下接入的用户类型为二层用户
一十九、在一台MPLSVPNPE路由器上有三个网络结
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IP 题库