移動大比武數通試題錯誤！未找到引用源。所示），設置FTPServer程序的參數，主要包括所存放的文件路徑、用戶名和密碼。21、NE80系列路由器支持的LMI協議有_______。（ABC） A、ansi B、q933a C、cisco-compatible D、ietfS8016（10題）1、光功率異常損耗的原因（ABCD）A、光連接器未連接好B、光纖曲率半徑過小C、光纖接頭或光接口被污染D、光纖單、多模模式和光接口單、多模模式不匹配2、S8016路由交換機的以太網端口聚合，下列說法正確的是：（AB）A、最多支持8個100M快速以太網聚合B、最多支持4個GE以太網端口聚合C、聚合的端口最多可以跨越4塊單板D、聚合的主端口可以作為鏡像觀測端口或鏡像端口3、關于S8016路由交換機以太網端口鏡像，下列說法正確的是：（BF）A、端口鏡像的鏡像端口為100M快速以太網時，端口鏡像的觀測端口可以是100M快速以太網，也可以是1000M以太網。B、觀測端口可以觀測鏡像端口上的入、出或者全部的流量。C、觀測端口可以觀測鏡像端口上屬于特定VLAN的流量。D、觀測端口不可以同時是Trunk端口或聚合端口。4、S8016路由交換機與另外一臺支持端口聚合的交換機互聯，下列關于兩臺交換機之間使用端口聚合互聯說法正確的有：（CD）A、兩端的交換機的端口聚合算法必須一致，否則無法投入使用。B、兩個交換機之間的流量在聚合多條的鏈路間均勻的分配，精確的保證了各條鏈路的負載均衡。C、對于某個會話的報文流，會通過某一條物理鏈路發送，因此可以保證報文的按順序到達。D、某一條物理鏈路故障時，其負擔的流量會通過自適應算法轉移到其他鏈路上。5、關于S8016路由交換機的VLAN，正確的是：（ABCD）A、S8016只支持基于端口的VLAN。B、S8016支持的802.1Q攜帶標簽時，比不攜帶標簽的相同數據幀增加了4字節。C、S8016最多支持4094個VLAN。D、觀測端口不能夠屬于VLAN1之外的任何VLAN。7、關于S8016的DHCP業務，下列說法正確的是：（BCD）A、S8016可以作為DHCPSERVER為終端分配IP地址B、S8016可以作為DHCPRELAY，不能夠為終端分配IP地址C、S8016最多可以支持20個DHCP分組D、S8016中每一個DHCP分組最多可以有兩個DHCPSERVER8、關于S8016的VLAN聚合，正確的有：（ADEF）A、VLAN聚合的主要目的就是提高IP地址的使用效率B、SUPPERVLAN可以配置三層接口地址，而且不能夠分配物理接口，因此作為一個“虛擬”的接口，其網段一定可以作為鏈路層上報的路由信息注入路由表C、SUPPERVLAN可以有物理接口D、SUBVLAN不能夠有三層接口地址，但可以分配物理接口E、SUBVLAN之間的主機必須通過ARP代理通訊F、由于SUBVLAN之間的通訊是通過三層進行的，而且作為SUPPERVLAN可以不配置9、關于S8016的VLAN，正確的有：（ADEF）A、具有ROUTING屬性的VLAN接口一定是有而且僅有一個物理接口B、具有多個物理接口的VLAN接口一定不能夠收發OSPF等動態路由協議的協議報文C、POS接口可以屬于某個VLAND、一個普通VLAN內主機之間的通訊一定是通過二層轉發E、VLAN之間的通訊一定是通過三層轉發的，因此一個VLAN如果沒有配置三層的接口地址，一定不能夠通過三層轉發，但是二層轉發不受影響F、配置了三層接口地址的VLAN，只要屬于該VLAN的任何一個物理接口UP，那么該VLAN的路由信息一定可以通過路由層上報并注入路由表10、S8016上可以添加和刪除MAC地址表項，可以添加的有：（ABC）A、staticB、permanentC、blackholeD、dynamic中低端網絡產品（20題）1、我司中端路由器（26/36系列）的VRP1.6.3以上版本在做基于虛模板的MP捆綁時有哪幾種方式？(ABCD)A、根據用戶名和密碼進行捆綁，同時程序內部還是要比較端口發送的終端描述符的B、根據用戶名和密碼進行捆綁，但是程序內部不再比較端口發送的終端描述符C、只根據端口發送的LCP協商時的終端描述符進行捆綁D、直接根據接口進行捆綁2、S3526所支持的擴展接口模塊的種類有:(ABD)A、1000Base-LXB、1000Base-SXC、100Base-TD、STACK模塊3、QuidwayR2631E啟動OSPF路由協議，下面哪些命令是必須的:(AB)A、在系統視圖下配置ospfenableB、在接口視圖下配置ospfenableareaarea-idC、在接口視圖下配置ospfcostcostD、在接口視圖下配置ospftimerhelloseconds4、要想讓S3026透傳vlan100，必須要在S3026上配置哪些命令:(ABC)A、VLAN100B、Portlink-typetrunkC、Porttrunkpermitvlan100D、Porttrunkpvidvlan15、以下哪些路由器提供ISDN接口？:（BD）A、1602B、1603C、2511ED、40016、一個IP報文在路由器中經過一番處理之后，TTL字段值變為0，這時:(E) A、路由器向IP報文的源地址發送一個ICMP錯誤信息，并繼續轉發該報文B、路由器向IP報文的源地址發送一個ICMP錯誤信息，并停止轉發該報文C、路由器繼續轉發報文，不發送錯誤信息D、路由器直接丟棄該IP報文，既不轉發，也不發送錯誤信息E、以上四種說法都不完全正確，要視具體情況而定7、以下有關路由器接口的說法正確的是:（ABC） A、2630、2631、3640、3680的接口模塊是兼容的 B、2630和2631有三個模塊插槽 C、3640和3680的模塊插槽數分別為4和88、以下說法正確的是：(AB) A、UNTAGGED端口收到一個幀后會打上自己的PVID B、UNTAGGED端口發送一個幀時會去掉幀的TAG頭 C、TAGGED端口收到一個帶TAG頭的幀后會打上自己的PVID D、TAGGED端口發送的幀會帶上TAG頭。9、要想ping通S2403F，我們一般要配置哪幾個頁面 :(ABC)A、systemB、portC、vlanD、usermanagement10、可以連接終端的接口有：（BC）A.同步串口B.同/異步串口C.異步串口11、通過Quidway路由器撥號上INTERNET時，局域網中的PC機必須手工進行哪些設置（假設局域網中無DHCP服務器）：（ABC） A．網關地址 B．PC機的IP地址 C．DNS地址 D．MAC地址12、配置通過路由器撥號上INTERNET時，下面哪些技術一般是必須使用的：（AB） A．NAT B．ipaddressnegotiate C．CHAP驗證 D．MP13、VLAN可通過下列哪些方式進行劃分？（ABCD）A、PORTB、MACC、網絡層協議D、組播地址14、屬于VLAN優點的是：（ABCD）A、廣播風暴的控制B、隔離用戶組C、增強網絡的安全性D、無須考慮用戶的實際物理位置15、在Quidway系列路由器中，CE1接口可以工作在E1和CE1兩種模式，當工作在CE1模式時，最高傳輸帶寬描述錯誤的是為：(ABD) A、2.048MB、1.024MC、1.984MD、1.902M16、交換機的集群管理應用的HGMP版本錯誤的是：（AB）A、1.0B、1.1C、2.017、交換機中以太網端口有幾種鏈路類型：（ABC）A、AccessB、HybridC、Trunk18、一般中低端交換機版本升級可以采用哪幾種方式：（ABC）A、XmodemB、FTPC、TFTP19、在配置telnet數據時，如果配置部分網段的地址可以telnet，必須做哪幾步：（AD）A、定義一個基本ACLB、定義一個高級ACLC、在端口應用ACLD、在user-interface-vty應用ACL20、路由器上（ACD）可以作為其它接口或邏輯通道的備份接口ASERIAL口BETH口C虛擬接口D邏輯通道簡答題（20題）基礎知識（6題）1、請簡述OSPF和IS-IS在區域劃分上有什么區別？答案：OSPF的劃分是基于接口的，每個接口屬于一個特定的區域，區域的邊界在區域邊界路由器內部（2分），而IS-IS是以路由器為單位進行區域劃分的，一臺路由器屬于一個區域，區域的邊界在兩臺骨干路由器之間（3分）。請簡述以太網交換機技術中的端口鏡像概念，并指出三種端口鏡像類型？答案：所謂端口鏡像，是指出于網絡測試或者流量監測的需要，將特定的流量從一個或者幾個端口復制/映射到一個監測端口的技術。（2分）物理鏡像、VLAN鏡像、虛擬端口鏡像（3分）網技術中的STP是什么的縮寫？并簡述其作用（兩點）。答案：STP即SpanningTreeProtocol（1分）,其用途：通過阻斷冗余鏈路來消除橋接網絡中可能存在的路徑回環（2分）當前活動路徑發生故障時激活冗余備份鏈路恢復網絡連通性（2分）述組播相對于單播的特點，如果網絡中有不支持組播的路由器，該網絡可否實現組播功能？如果可以，請簡單描述其實現方法。答案：相對于單播技術，組播網絡中的組播源僅發送一次信息，被傳遞的信息在盡可能遠的分叉路口才開始復制和分發，而單播需要為每個用戶單獨建立一條數據傳送通路（2分）；可以。組播路由器可以使用隧道方式將組播包封裝在單播IP包中傳送給相鄰的組播路由器，相鄰的組播路由器再將單播IP頭剝掉，然后繼續進行組播傳輸。簡述路由表項中proference和metric在路由選路過程中的作用？答案：proference是在不同的路由協議之間比較路徑優先的參數，而metric是在同一路由協議內部選擇到達同一目的的最優路徑的參數。OSI七層模型分為哪七層？每一層的功能是什么？NE05/08/16（4題）1、在某次工程的網絡調試過程中，廣域網兩端的兩臺NE16路由器鏈路層封裝HDLC協議。將兩邊的兩個廣域網口分別做shut、noshut操作后，發現兩臺路由器的物理口、協議都是UP狀態，但是相互ping不通對端直連接口，請解釋原因？答：由于封裝的是HDLC協議，而HDLC協議在物理層上報UP后不需要協商會直接上報UP，然后發送Keepalive探測鏈路的連通性，直到發送了5個keepalilve的時間后，還沒有收到對方的keepalive包，才會認為鏈路不通，將協議改為down狀態。所以上面的協議UP是假的狀態，傳輸可能沒有調通，所以ping不通對方的直連端口。2、請簡述我司NE16當作RMC使用時，發送的AIB報文添加或刪除路由的消息包括哪些字段？當RMC同A8010直連時（指不經過其他路由器轉發），是如何實現源地址路由的（僅指上行方向）？答：（1）操作碼、用戶地址、RPU地址、ISP分組號、SessionID（2）當RMC同A8010直連時遵循RMC1.2協議，不會封裝PRE報文頭，所以RMC無法直接根據用戶報文進行ISP組號和下一跳的匹配。這時RMC會首先根據用戶的源地址到AIB接入路由表中查詢對應項，找到ISP組號，然后在根據ISP組號匹配ISP分組地址表找到下一跳的ISP出口路由器地址。3.如圖所示，RTA和RTB均為NE16E路由器，它們之間通過ATM155M光口背靠背連接，路由器上運行的軟件版本為NetEngineV100R005B02D006MPLS08，VRP平臺為VRPV3R001M02B09D014。RTA和RTB配置如下：RTA路由器配置如下：interfaceAtm11/0/0pvcto_RTB0/100protocolip0252broadcastipaddress0152ipospfnetworkpoint-to-pointRTB路由器配置如下：interfaceAtm11/0/0pvcto_RTA0/100protocolip0152broadcastipaddress0252ipospfnetworkpoint-to-point（1）問題一：小A從RTA路由器上ping路由器RTB的ATM接口地址02，但是不通，請問原因是什么？。（2）配置中protocolip02的作用是什么？答：（1）RTA和RTB的ATM接口用noshutdown命令激活。RTA和RTB路由器的AMT接口的時鐘類型均是Line，由于是背靠背連接，兩臺路由器的ATM接口的時鐘類型應該相異，將其中的一臺路由器的ATM接口的時鐘類型設備Internal，配置為atmclockinternal。(2)使得PVC能夠承載IP協議，并為PVC配置到對端接口IP地址映射。4.某公司組建企業網，具體需求：一、實現各分公司間的計算機網絡互聯；二、實現企業內部電話網（小規模）互聯；三、未來可以傳送會議電視圖象。試分析現階段是否可以使用我司NE08/16系列路由器組網，如果無法單獨組網還需要哪些設備可以配合？對未來的會議電視要求需要哪些協議支撐？答:1）無法使用NE08/16路由器單獨組網，必須配合我司3680/3640/2631/2630路由器同時組網。因為NE08/16作為骨干接入層設備不提供語音模塊，所以需要我司36系列路由器作為語音網關，而NE08/16路由器作為核心轉發路由器。2）對未來的會議電視業務需求需要組播路由協議（必備）、QOS保證協議、RSVP（資源預留qos信令）等協議支撐。NE80/40（4題）1．RPS是系統的控制管理單元，運行于主控板（MPU）上，主備主控板互為備份。RPS是NE80核心路由器系統的控制和管理中心，其主要完成的任務是：答：1．路由控制，包括路由計算和維護，形成轉發用的FIB表并下發到各接口板，供IP轉發使用；2．標簽分配、LSP拆建，生成轉發表并下發到接口板，供MPLS轉發使用；3．流分類規則的定義、流量參數的配置、為Diff-Serv服務等級配置隊列資源和流控參數；4．設備維護、網絡管理、設備管理、系統監控、故障診斷和業務統計等。2．NE80核心路由器支持用戶進行本地與遠程配置，搭建配置環境可通過哪幾種方法實現：答：1．通過Console口搭建２．通過Telnet搭建３．通過AUX口撥號搭建３．系統命令采用分級保護方式，命令被劃分為哪4個級別？答：參觀級、監控級、配置級、管理級4．在NE80路由器系統中，有四種不同類型的單板，分別是：答：1.主控板2.交換網板/時鐘板3.網絡地址轉換板4.接口線路板5.MPU面板上共有3個對外接口：答：1.10/100BASE-TXEthernet接口，即以太網接口2．Console接口3．AUX接口，即輔助接口6．NE80核心路由器根據產品自身的定位，提供哪幾種接口類型:答：10/100BASE-TX接口100BASE-FX接口1000BASE-SX/LX接口1000BASE-GBIC接口7.某局NE80進行升級，已知RPS和EFU都進行了修改，現場工程師通過FTP方式將版本文件上傳到NE80主控板的硬盤并且通過文件系統將版本copy到主控的FLASH和備用主控板的FALSH和硬盤上，請問怎么樣可以徹底實現NE80的升級？_答：先重啟備板，當備板上電自檢完畢并且達到熱備份狀態后，再進行主備倒換然后將LPU板逐個復位8．在NE80路由器上哪些命令能夠顯示所有端口的IP地址是。（CD） 答：displayipinterfacedisplayinterface9．當NE80路由器主控板出現故障時，他將會如何處理：答：備份的MPU板將強行復位系統，并獲得總線的控制權。切換后數據的轉發將會出現短暫的中斷。S8016（2題）1、請簡述掛接在S8016下的一臺主機獲取IP地址的過程，假設S8016已經做好相關的配置？主機首先發出DHCPDISCOVER廣播報文S8016收到DISCOVER報文，根據接收到該報文的端口所屬的VLAN，查表得出該VLAN接口的IP地址，將這個IP地址填入報文的giadd字段，根據做好的DHCPRELAY配置，得出該VLAN所屬的DHCP分組，再由這個組號得到該組號所對應DHCPSERVER的IP地址，最后將報文通過IP網絡發往DHCPSERVER。DHCPSERVER收到從S8016過來的報文，判斷發現giadd不等于0，在本DHCPSERVER管理的IPPOOL內，找出與giadd屬于同一網段的POOL，按照配置好的策略從POOL中取出一個，封裝成DHCPOFFER報文，發給DHCPRELAYDHCPRELAY收到OFFER報文，再根據FLAG的廣播標志位，將OFFER報文以單播/廣播的方式送回客戶機。客戶機收到OFFER報文，發出廣播的DHCPREQUEST報文同樣的DHCPRELAY送給DHCPSERVERDHCPSERVER根據情況回DHCPACK/NAK報文，發到DHCPRELAYDHCPRELAY做同樣的判斷，封裝成為單播/廣播報文，傳送給客戶機客戶機獲得地址，進入租約期2、請簡述S8016的兩個SUBVLAN之間主機通訊的過程？假設SUPPERVLAN100下有兩個SUBVLAN200和SUBVLAN300，pc1和pc2分別連接在subvlan200及subvlan300下。pc1發出arp請求pc2的ip地址S8016收到該arp請求，判斷這是一個從subvlan來的arp請求，因此將這個arp請求的源MAC地址換為S8016的MAC地址，向subvlan300廣播這個arppc2收到arp請求，向S8016回應arp應答S8016收到應答，將應答報文的源MAC地址換為自己的MAC地址，發給pc1pc1收到S8016的來的arp報文，生成arp表項，完成arp過程中低端網絡產品（4題）1、在進行廣域網絡調試的時候，兩臺Quidway路由器通過HDLC協議進行互連，為什么一端路由器顯示協議Up，而另外一端路由器顯示協議Down？之所以會出現這種現象，是由于兩臺路由器的HDLC協議配置不一致。顯示協議Up的路由器接口上配置了nokeepalive命令，而顯示協議Down的路由器接口上沒有配置nokeepalive命令。2、簡述QuidwayR3640EVRP1.74-0105版本console終端獲取debugppp信息的過程info-centerenableinfo-centerconsoledebuggingdebugppp3、QuidwayS3026/2016/2008等以太網交換機中，VLANDISABLE的主要功能是什么？在QuidwayS3026/2016/2008等交換機中提供了一種功能：VLANDISABLE。他的主要作用是解決交換機透傳的VLAN數不夠的問題。4、在QuidwayS3026/2016/2008等以太網交換機中，Hybrid的主要功能是什么？在QuidwayS3026/2016/2008等交換機中提供了一種功能：hybrid。他的主要作用是解決在Access端口上透傳帶VLANID的數據報文.綜合分析題（15）1、某電信用戶準備利用我司的以太網交換機搭建一個小型辦公網絡，組網圖如下： 該辦公網絡總共有6臺PC，分別接在交換機的端口1至端口6上。為了方便起見，根據對應的端口號，我們分別稱這6臺PC為PC1、PC2PC6。局方對這個辦公網絡提出了如下的要求：A、6臺PC機的IP地址在同一個子網中B、PC1、PC2、PC3可以互訪C、PC4、PC5、PC6可以互訪D、PC2、PC3、PC4、PC5可以互訪E、PC1、PC6可以互訪F、PC1不能與PC4、PC5互訪G、PC6不能與PC2、PC3互訪問題如下：為了搭建這個辦公網絡，局方有三款交換機可以選擇，分別為QuidwayS2403F、QuidwayS3026及QuidwayS3526。請問這三款交換機有哪些型號可以實現局方的全部組網要求，如果可以實現的話，請寫出交換機的具體配置。如果不能實現的話，請說明原因。請注意，在寫配置的時候，不需要寫出具體的配置命令，只需要把配置情況描述清楚即可。例如，端口的PVID是多少、端口的TAG、UNTAG方式以及VLAN如何規劃等等。答：在這三款交換機中，只有S2403F可以滿足局方的這個辦公組網要求。2403F的配置如下：端口1至端口6全部是UNTAGGED方式。端口1的PVID=1，端口2的PVID=2，端口3的PVID=2，端口4的PVID=3，端口5的PVID=3，端口6的PVID=4。總共配置4個VLAN：1號VLAN，VLANID=1，廣播域包含1、2、3、6總共4個端口；2號VLAN，VLANID=2，廣播域包含1、2、3、4、5總共5個端口；3號VLAN，VLANID=3，廣播域包含2、3、4、5、6總共5個端口；4號VLAN，VLANID=4，廣播域包含1、4、5、6總共4個端口。S3026、S3526兩款交換機無法實現局方的這個辦公組網要求，最關鍵的是因為在3026及3526中，不支持一個端口既是UNTAGGED方式，又被多個VLAN所包含（或者說屬于多個VLAN的廣播域）。2、某局NE16路由器安裝完成后，工程師小L進行上電自檢，發現某VIU板上的藍色指示燈常亮，可小L之前曾經檢查過所有的單板確認硬件都是好的，請幫助小L分析可能的原因。答：VIU板上的藍色指示燈亮是表示單板處于熱插拔狀態，說明單板在熱插拔過程中保護程序啟動。安裝后藍色指示燈亮說明小L在安裝該VIU單板時沒有插緊，造成系統還認為單板處于熱插拔過程中。3、用戶使用Windows95/98撥號網絡軟件撥號上網時，Modem或者TA連接到撥號終端的異步COM口，撥號終端與Modem或者TA之間是異步通信模式。但是在A8010NAS設備中，RPU板只能處理同步PPP報文。請分別說明在Modem和TA兩種撥號方式下的PPP同異步轉換過程。答：（1）在TA撥號方式下，需要把TA設置在同步PPP工作模式下，由TA把客戶端發出的異步PPP報文轉換為同步PPP報文，送給RPU板處理。（2）在Modem撥號方式下，撥號終端的PPP報文首先通過客戶端Modem送到DMU的Modem處理通道。Modem處理通道在初始狀態下工作在異步模式，因此RPU板收到的第一個PPP包是異步的，這時RPU板通過軟件把這個異步PPP包轉換為同步PPP包，同時向Modem處理通道下發命令，要求Modem通道以后進行PPP同異步轉換，這樣，以后RPU板收到的就是同步PPP包了。4、以下是在某地工程中一臺Quidway路由器的配置：(config)#shrunNowcreateconfiguration...Currentconfiguration!version1.4.1logintelnetuserhuaweiservice-typeexecpassword0huaweihostnameabc!controllere10!interfaceEthernet0descriptiontopcipaddress!interfaceSerial0enableclock-selectDTECLK1encapsulationpppdescriptionTO3640ipaddress52!interfaceSerial1flowcontrolnormalasyncmodededicatedencapsulationppp!exitiproutepreference60!end在各項業務調通之后，工程師小L找來一個Modem，通過AUX電纜接在路由器的AUX口上，同時在路由器和他的便攜機兩端各接一根電話線，準備進行遠程撥號登陸到路由器的調試。請問：假設兩端的Modem和電話線都沒有問題，號碼撥通之后，小L將在他的超級終端上看到什么現象？原因是什么？應該如何處理？答：四個RJ45接口分別是：1、一個RS232口（MON）——接環境監控；2、一個RS232口（AUX）——遠程撥號串口；3、一個RS232口（CON）：接本地維護臺；4、一個10/100M以太口（ETH）：用于通過網口加載程序、遠程登陸SMB、連接網管，以及作為信令網口。5、MA5100ADSL網吧用戶玩“傳奇”網絡游戲時，有時會出現突然停頓現象，過一會兒就可以恢復，一般稱為“閃斷”，請描述可能產生“閃斷”現象的原因。答：網絡游戲服務器繁忙，無法及時響應用戶報文ADSL端口出現激活、去激活ADSLMODEM處理能力較差，無法完成用戶大流量的轉發――以下只要對一點就給游戲對時延要求敏感，用戶與游戲服務器TCP連接中斷用戶計算機自身原因，如感染病毒等某寬帶城域網的網絡受到攻擊，查明原因是寬帶接入服務器ISN8850下大部分PC機感染病毒，該病毒會使用戶PC不斷的更換源端口向這個網段的地址發送TCPSYN請求，由于這些用戶都是強制Portal用戶，在用戶沒有通過認證前這些報文被強制到PortalServer，造成PortalServer的TCP連接資源耗盡，導致用戶不能認證通過。請問在ISN8850上進行做什么相關配置，可立即恢復業務。答：在access－list列表中增加一條規則permitipany55，這樣使用戶沒有認證前便可以訪問該網段，從而這種攻擊報文便不會被強制到PortalServer。7、某城域網使用ADSL作為寬帶接入方式，由于用戶業務的飛速發展，需要進行擴容。其中一局點的原組網描述如下：MA5100的ADSL用戶通過H512LANC單板的小區模式，使用了1個100M接口上行接入MA5200，并采用帶外網管方式。擴容后，增加了兩臺MA5105和一臺MA5103提供ADSL業務接入，原MA5100中的H511MMXA、H511ADLC、H512LANC單板所在槽位不變。在0號槽位增加一塊H511CESC，用于級聯MA5105-B；在H511MMXA單板上增加一塊E8IT扣板，用于級聯MA5105-A和MA5103，其中E8IT扣板的0~3號鏈路用于級聯MA5103，4~7號鏈路用于級聯MA5105；并使用H512LANC的2個100M接口上行接入MA5200，組網圖如下：擴容后組網圖：其中各設備軟件版本如下：原MA5100軟件版本為MA5100V100R003B08D002；MA5105軟件版本為MA5100V100R008B10D030；MA5103軟件版本為MA5100V100R003B10D051；對于MA5100，因為增加了IMA業務，老的MMX單板必須整改項目如下：時鐘跳線：H511MMXA板的時鐘撥碼開關，必須設置為“________”；電阻處理：“R4078”在H511MMXA板上為冗余電阻，影響________，不能保證信號完整性，進一步會影響單板運行，需要去掉，處理方法為：用“斜口鉗”把該電阻剪斷；數據配置：凡是沒有配置業務的空閑端口，必須處于________狀態。4）升級軟件：運行IMA業務的MA5100和MA5103主機軟件都需使用________版本。答案：1)SYS3)時鐘拓撲結構4）BLOCK5)MA5100V100R003B10D0518、某運營商寬帶城域網如圖所示：該寬帶城域網骨干層由NE系列路由器組成；并由多臺ISN8850，MA5200等BAS設備與我司iTELLIN平臺配合實現城域網寬帶用戶的運營放號（圖中只畫出部分組網）。MA5100同時完成專線業務和ADSL上網業務的接入，上行到Radium8750和L公司的CBX500ATM交換機，專線業務通過Radium8750B的RFM做VS來實現，ADSL上網業務匯聚到ISN8850進行終結和認證。問題一：該運營商利用MA5100及ATM城域網進行專線業務互聯。在MA5100上PVC設置為rt-vbr業務，Radium8750上不作流控，在CBX500上做ATM流控后，發現網絡速度變得很慢，有時幾乎不可用；后改為在CBX上做ubr業務，故障排除。如果在接入層MA5100上PVC設置為cbr業務，并對流量進行整形，故障仍然存在。請解釋故障產生的原因；按局方要求必須在CBX上做流控，請給出解決方案。問題二：該寬帶城域網初期建設的均為ATMDSLAM，MA5100的網管均通過ATM帶內通道做IPOA接口終結到ISN8850上，然后通過ISN8850E8FI單板接網管工作站，使用網段的私網絡地址。同時在ISN8850上不將10網段地址向城域網骨干發布，從而保障了網絡封閉性，安全性有很好的保障。（1）為實現該私網網段不向GSR發布出去的功能，在ISN8850上做了如下配置，請找出配置上的錯誤。routerid218.68.x.1access-list97deny55(禁止10網段廣播到GSR)routerospfnetwork61.181.x.144area9network61.181.x.148area9redistributestaticredistributeconnecteddistribute-list97in!iproute3preference60（網管路由）（2）除了前面提到的網管安全措施外，還要在ISN8850采取什么措施保證只允許此網管工作站訪問ISN8850？（3）該城域網運行一段時間后將DSLAM擴容，不再建設ATMDSLAM，將只建設IPDSLAM，如圖所示，MA5100接入MA5200后與IP城域網互通。但MA5100的網管系統仍然需要和原有ATMDSLAMADSL使用同一套網管系統，同時對MA5100建設單獨帶外通道因成本原有無法實現，建立單獨VLAN等VPN隧道也因實現較為負雜而放棄，只能利用IP公網路由帶內通道。請使用防火墻設備為該IPDSLAM設計一套網管通道方案。問題三：用戶通過MA5100的ADSL接入，以PPP撥號的方式上網，ISN8850作為BAS設備對用戶的撥號進行終結。上網一段時間后，出現如下現象：部分用戶上網速度慢，幾乎無法上網，遠程TelnetISN8850，延時很大。ISN8850對應的VT接口地址為210.x.10.1/27，用戶的撥號地址池網段為210.x.10.32/27。故障發生時，發現ISN8850與NE路由器對接的接口上行流量很大，拔掉ISN8850下掛的所有DSLAM設備的光口，發現流量還是很大。請對該問題故障引起因素作出分析并提出解決問題的方法。（注：NE路由器通過靜態路由將210.x.10.1/27

和210.x.10.32/27網段指向ISN8850，同時ISN8850使用默認路由指向NE路由器）問題四：隨著網絡的運行，用戶量加大，ISN8850目前不支持等值路由的負荷分擔，兩條上行GE只能做主備負荷分擔，請設計一套方案充分利用目前已有鏈路帶寬。問題一：答案：故障產生原因：MA5100與Radium8750在沒有做ATM流控整形的情況下突發很大，在CBX500上造成信元的丟失，從而表現為網絡速度很慢，甚至不可用。MA5100LAN接入用戶后上行PVC業務類型為CBR業務，具有流量整形功能。在Radium8750RFM板上通過VS將所有PVC進行匯聚。RFM板對1483橋封裝的以太數據包重新做了一次SAR操作，在Radium8750RFM板上對ATM信元進行了以太數據包的重組，還原成以太數據包進行轉發。然后做ATM1483B封裝并做SAR時因為沒有對ATM信元做流量整形導致突發速度很快，從而造成了在CBX500上的信元丟失。解決方案為在MA5100上行PVC和Radium8750VSPVC上均做成CBR業務類型，對流量進行整型即可。問題二：答案：（1）應該改為distribute-list97out（2）網管工作站上要確保已經安裝ESR網管模塊。通過SNMP訪問列表限制只允許此網管工作站訪問ISN8850。（3）答案：通過防火墻設備使得網管服務器網絡與Internet相連，同時在防火墻設備將網管服務器私網IP地址靜態映射為Internet公網地址的NAT轉換。實現網管服務器與IPDLSMA的互通。問題三：答：VT的接口地址和用戶獲得的地址不在同一網段，外網攻擊不在線撥號用戶導致數據在ISN8850和NE路由器之間來回振蕩，引起業務故障。（可以不答）一般情況下，用戶通過PPP撥號正常上線時，會自動建立起一條主機路由（因為PPP協議為點對點協議，通過IPCP階段協商到對端地址建立主機路由），不妨設用戶獲得的地址為3/27，建立起的路由下一跳指向VT的接口地址/27，這樣當外網用戶ping該用戶時，路由查找正確，數據轉發不會有問題；但是當使用該地址的用戶沒有上線時，就不存在這條主機路由，這時外網用戶ping這個地址3時，由于查找不到該網段路由或者主機路由，只有使用缺省路由進行報文轉發，而缺省路由的下一跳是指向NE路由器的對接接口地址，所以報文被轉發到6509上，用戶要想正常上網，在NE路由器中肯定為用戶網段2/27配置了一條返程路由，下一跳指向ISN8850的對接接口地址，這樣該報文又被返回到了ISN8850，由此該報文在ISN8850與NE路由器之間反復轉發，直到報文的ttl=0為止。當這樣的報文大量存在時，反復轉發將占用大量的網絡帶寬，導致端口近似阻塞，所以用戶上網業務出現網速慢甚至中斷的現象也就不足為奇了，但是當人為配置了靜態路由后，外網用戶的ping報文將被轉發到VT后丟棄，不會導致報文往返于ISN8850與NE路由器之間，業務正常也就理所當然了。通過在8850上添加目的網段為地址池所在網段，下一跳為VT地址的靜態路由可以將故障排除。問題四：答：Internet訪問主要流量在于下行流量，相對來說，上行流量比較小，可以做一下設計實現網絡帶寬的充分利用。對于ISN8850上行流量，通過設置不通優先級的靜態默認路由實現鏈路的主備用。（這樣答也算對：上行ISN8850利用擴展ACL來實現策略路由（源地址路由、路由重定向），分擔不同網段的用戶流量。）對于下行流量，通過路由優先級的設置，在2臺NE路由器上，將ISN8850下掛網段路由設置相同的優先級，實現下行流量的負荷分擔。9、如下圖，該圖為優化前某運營商智能網網絡拓撲結構示意圖。由圖中我們可以看出，該網絡結構主要由“核心交換機群”（用虛線框標出，其它類似），“關鍵服務器群（提供智能網業務支持，均采用了雙機雙網卡的冗余機制）”，“對外接口”（與其它網絡的接口），“遠程維護管理（A8010提供一個統一的管理員登錄的用戶帳號，本地認證）”等幾個部分組成。請主要從網絡的“抗攻擊能力（安全性）”，“可靠性”，“可擴展性”和“可管理性”等4個方面對此組網進行評估分析（指出現網絡的弊端和隱患）。答：1、網絡評估：（1）網絡抗攻擊能力差：接入點過多，沒有有效的抗攻擊措施。圖形中所標示出來的路由器為遠程分支機構提供智能網業務的接入功能，但這樣的接入比較凌亂，造成管理和維護很困難，而且遠程非法用戶容易通過這些分布的路由器侵入智能網內部網進行破壞（根據“短木桶效應”，黑客只需攻破安全性最低的路由器就可進入整個智能網內部網）。更為嚴重的是網絡沒有主動的抗攻擊措施（比如說IDS入侵檢測系統等等），外部有侵入或攻擊的話，網絡沒有監控和防御措施。因此網絡的安全性差。（2）網絡可靠性差：網絡設備和鏈路的單點故障點較多，可靠性差。設備單點故障點——防火墻，L2，對外接口的接入路由器等；鏈路單點故障點——L2之間多的鏈路，連接防火墻的鏈路，連接對外接入路由器的鏈路等；（3）網絡可擴展性差：這四臺核心以太網交換機組成的以太網交換機群是用于連接智能網核心服務器的，是該網絡中的骨干鏈路。但由于這里采用的簡單的二層交換機的堆疊，這就使這些交換機組成的廣播域過大，如果發生廣播風暴將對業務帶來極大的負面影響，同時這樣的網絡不利于網絡的擴容和發展。可擴展性差。（4）網絡可管理性差：8010服務器是為遠程用戶的訪問提供統一的接入服務，但目前8010采用統一的帳號對遠程接入用戶進行認證，一旦有不法份子獲得了該統一帳號將可以直接進入內部網進行破壞。同時，該網絡還缺乏針對數據網絡設備的統一集中的網管系統以及日志服務器。因此可管理性差。10、某局NE16E（MOTOROLA機箱）路由器安裝完成后，工程師小L進行上電自檢，發現某VIU板上的藍色指示燈常亮，可小L之前曾經檢查過所有的單板確認硬件都是好的。問題一：請幫助小L分析可能的原因。問題二：故障恢復后，小L繼續進行數據配置，按照技術方案，此臺NE16E作為私網出口路由器，需要做NAT轉換，由于用戶量較大，用戶要求使用兩塊VIU板上各一個POS口做出口，實現負載分擔，請幫助小L分析，通過什么方法可以實現？（版本為VRP2.0——8070V100R003B02D007）答：問題一：VIU板上的藍色指示燈亮是表示單板處于熱插拔狀態，說明單板在熱插拔過程中保護程序啟動。安裝后藍色指示燈亮說明小L在安裝該VIU單板時沒有插緊，造成系統還認為單板處于熱插拔過程中。問題二：必須通過策略路由根據原地址，不同的網段分別指向兩個出口。11、下圖為A市某工程組網圖，用戶通過A8010接入，通過NE16將數據上傳到省骨干網中的GSR路由器，并出省訪問INTERNET。已知：省內路由器運行OSPF協議，區域劃分如圖所示。在NE16上配置數條靜態路由指向A8010。NE16通過以太網與A8010相連，通過ATM接口與GSR相連。問題一：請問此組網規劃中有那些錯誤？問題二：現場工程師小L在完成配置之后，用戶撥號可以上網，但只能訪問省內的站點，無法出省。經向局方詢問，得知其他地市的用戶一切正常。請問最可能的原因是什么？小L應該如何更改配置？答：問題一：將省骨干網改為AREA0。問題二：配一條缺省路由或者讓GSR發布一條缺省路由過來。12、某小區寬帶網絡的匯聚層采用我司S6506及S3526設備組網如下。其中兩臺S3526設備下掛S3026接入交換機接入以太網終端用戶，用戶之間存在互訪業務流量，同時有通過PIX訪問Internet的業務。S6506S6506S3526BS3526APIX各設備配置如下：6506#shorun……!vlan100!vlan200!interfaceVlan-interface100ipaddressdescriptiontoS3526A_and_S3526B!interfaceVlan-interface200ipaddressdescriptiontoPIX!……!iproutepreference60iproutepreference60iproutepreference60!…….S3526A的配置如下：S3526A#shorun……!vlan100!vlan201!vlan202!interfaceVlan-interface100ipaddressdescriptiontoS6506!interfaceVlan-interface201ipaddress!interfaceVlan-interface202ipaddress!iproutepreference60!…….S3526B的配置如下：S3526B#shorun……!vlan100!vlan301!vlan302!interfaceVlan-interface100ipaddressdescriptiontoS6506!interfaceVlan-interface301ipaddress!interfaceVlan-interface302ipaddress!iproutepreference60!…….PIX上有如下路由配置：iproutepreference60iproutepreference60iproute1preference60問題一：在進行例行設備檢查時，發現S6506的CPU占用率非常高，pingS6506虛接口地址時丟包嚴重，性能表現明顯異常；請根據組網情況分析可能的原因。提示：S3526不會響應針對其靜態路由的重定向報文。問題二：請指出該網絡相關設備配置中存在的一個隱患，并給出改進建議。答：問題一：導致CPU占用率高最可能的原因是ICMP重定向報文導致的。當S3526A和S3526B下面的用戶互訪的時候，報文先到達3526，然后根據路由轉發到6506，6506再查找路由發現下一跳還是在本網絡內（/24），于是會給3526發ICMP重定向報文，單兩臺3526下面相互訪問的流量很大時，6506的CPU就不得不不停去處理ICMP重定向問題，導致CPU占用率很高，同時無法及時相應PING虛接口的報文。問題二：該網絡中存在的隱患是有可能產生路由環路。假設S6506接S3526B的線路down掉了，則S6506上指向S3526B的路由將失效。這時如果報文從S3526A到S3526B，則報文到了S6506后會匹配到缺省路由被送到PIX上去，而PIX又會匹配到/8的路由將報文送回到S6506，這樣報文就會在S6506和PIX之間不停的轉發直到TTL＝0。解決辦法就是在S6506上配置到兩臺3526用戶網段的黑洞路由。13、某局A8010Master接入服務器和C&C08交換機以ISUP信令對接。撥號上網用戶的認證在AAA認證服務器上完成，計費在AAA計費服務器上完成。其組網如下圖，請根據如下組網圖回答本題的所有問題。上面組網圖中，上網愛好者小王于2003年2月15日16：00撥號上網，連接成功后，訪問了新浪網網站，瀏覽了1小時新聞，然后于2003年2月15日17：00斷開連接。縱觀小王的撥號上網全過程，主要有以下幾個階段：第一個階段：C&C08交換機和A8010Master接入服務器建立電路連接；在此階段中，C&C08交換機向接入服務器發送IAM消息，接入服務器回_______消息和ANM消息，然后進入第二階段。第二個階段：小王的Modem和接入服務器DMU單板上的Modem進行協商；在此階段中，下列哪些協議是接入服務器支持的主流Modem通信協議_______。V.90B、V.34C、PPTPD、SYSLOG第三個階段：小王的PC機和接入服務器進行PPP協商中的LCP協商；在此階段中，接入服務器和小王的PC機協商出的MRU（最大接收單元）一般是_______字節。100B、1200C、1500D、20000第四個階段：接入服務器和AAA認證服務器完成對小王上網身份的認證；在接入服務器發給AAA認證服務器的CODE=1的Radius認證請求報文中，AS-IP-Address=0xaa030407，則表示該RPU單板的點分十進制IP地址是_______。第五個階段：認證通過，小王的PC機和接入服務器進行IPCP協商；A8010Master接入服務器既能支持PAP驗證，又能支持CHAP驗證。_______A、對B、錯第六個階段：接入服務器通知AAA計費服務器開始對小王上網進行計費；在接入服務器發給AAA計費服務器的CODE=4的Radius計費開始請求報文中，Acct-Status-Type的值（十六進制）應該是_______。A、0x4B、0x3