IP3级实操题库
二十二、 有VPDN用户反映PING能通,但是ERP软件无法使用,FTP可以下
载但无法上传等问题。请分析判断可能存在的问题,并提出解决措施。 答案:
在L2TP隧道上传输数据,需要依次把数据封装在L2TP,UDP,IP包中。标准以太网接口的MTU值为1500Bytes,L2TP包头12Bytes,UDP包头8Bytes,IP包头20Bytes,TCP包头大小为20Bytes,故L2TP隧道的MTU值必须小于1460Bytes。VPDN全网MTU值不匹配可能会引起用户无法正常上传下载数据。而部分ERP软件等财务软件为了安全性考虑,均禁止对IP包进行分片。 解决方案:通过将用户终端的MTU值修改至小于等于1460Bytes,使客户端上传的大包不用进行分片即可传送到对端。
二十三、 请简述拨号上网时用户名和用户密码的认证过程。
答案:
1. 远程用户通过调制解调器或ISDN终端适配器向网络访问服务器发出请
求。
2. 网络访问服务器得到用户名称和口令后首先进行认证,如无相应信息,
则向Radius服务器发出认证请求。
3. Radius服务器接收请求后在数据库查找相应的用户资料并验证。 4. Radius服务器验证通过后返回网络访问服务器相应信息。
5. 网络访问服务器收到Radius返回的信息后设置用户对网络的访问。
二十四、 一般情况下,我们可以通过命令TRACERT来查看到某个目的系统,
中间经过了那些设备。在TCP/IP协议中,该命令的实现主要应用了IP报头中的TTL(Time To Live)字段。请回答下列问题: 1)简单叙述该命令通过TTL字段的实现过程。 2)下面是一次TRACERT的结果:
1 6 ms 10 ms 10 ms 10.11.107.254 2 * * * Request timed out. 3 2 ms 1 ms 1 ms 10.11.99.253 4 1 ms 2 ms 1 ms 10.136.4.1
Page 17 of 20
IP3级实操题库
5 2 ms 1 ms 2 ms 172.20.2.17 6 2 ms 4 ms 4 ms 172.20.255.1 7 34 ms 35 ms 35 ms 172.20.255.10 请问,第二跳跟踪出现Request timed out的可能原因是什么? 答案:
运行TRACERT命令的系统向所跟踪的目的系统发送ICMP数据包,这些数 据包的TTL字段从1开始递增,中间每经过一个路由器,该路由器就把TTL字 段减1,如果TTL为0,则丢弃该数据包,并给源系统回送一个ICMP通知,该通知包含丢弃数据包的路由器的IP地址。源系统根据这些通知来确定路径。
按照协议标准,如果一个系统接收到了一个数据包,该数据包的TTL字段 减1后为0,则进行如下处理:1、如果该数据包是发给自己的,则接收并处理;2、如果该数据包不是发给自己的,则丢弃,并给数据包的源发一个ICMP通知消息,里面附带自己的IP地址。
从上面看,最有可能的原因就是第二跳路由器没有遵循标准来实现IP协议,在丢弃一个数据包后,不给数据源发ICMP消息。还有一种可能就是该设备离线了或设备忙。
二十五、 简述一台PC机通过DHCP服务获取IP地址的过程
答案:
1. 客户端开机广播发出DHCP_DISCOVERY报文
2. DHCP服务器收到DHCP_DISCOVERY报文,以单播报文响应DHDP_OFFER
报文给客户端
3. 网络中可能存在多个DHCP服务器,所以客户端可能收到多个
DHCP_OFFER报文,客户端从中选择一个服务器,发送DHCP_REQUEST报文
4. DHCP服务器收到DHCP_REQEUST报文,如果用户请求的地址空闲则给用
户分配用户请求IP地址,如果用户请求的地址已经分配或不存在,则给用户分配一个空闲的IP地址,以DHCP_ACK报文发送给用户 5. 用户收到DHCP_ACK报文,获取IP地址和网关
Page 18 of 20
IP3级实操题库
二十六、 在实际线路中ADSL的速率受线路质量的影响很大。决定线路质量的
重要因素是什么? 答案:
内因:长度与规格 外因:干扰
在实际线路中ADSL的速率受线路质量的影响很大,特别是下行速率。决定线路质量的重要因素包括:线路长度、线缆规格、是否有桥接分接头、线路上的干扰程度。线路衰减正比于线路的长度和频率而反比于线缆直径,因此说明ADSL性能时应注明线缆规格和用户线长度。一般来说在2公里内,线路长度对ADSL速率的影响不是太大,但超过2公里后,ADSL速率随线路长度的增加而急剧下降。
二十七、 如图所示,某银行通过两条链路分别与城域网C1、C2核心路由器互
联,与两台核心路由器运行BGP协议,向城域网发布200.200.200.0/24的网段。现需将两条链路设为主备关系,C2为主用,C1为备用,无论流量从CHINANET到达城域网C1或C2路由器,均应从C2流向该银行。请问,该调整BGP属性中的何种参数实现以上需求,值为多少,请描述过程。
Page 19 of 20
IP3级实操题库
答:
在两台核心路由器上通过ROUTE-MAP设定接收银行的路由200.200.200.0/24的local preference,在C2上将local preference值设为200,在C1将local preference值设100,根据BGP选路规则,local preference缺省值为100,数值大的优先,并且local preference的设定在整个AS内传播,因此,C1路由器学习到C2的LOCAL-PRE值高,会选择从C2出口。 过程:
1. 定义ACL,匹配银行的200.200.200.0/24网段 2. 设置ROUTE-MAP,用于银行BGP邻居IN方向 3. 匹配ACL,SET local preference值
Page 20 of 20
