机务员考试实操题整理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Trace包是需要网络设备CPU处理的; Trace只是一个手段,不是判断故障的唯一方法;
需要结合全程Trace记录进行综合判断;
日常作业维护计划
序号 1 2 3 项目 检查网络设备LOG记录 操作系统备份 网络流量监控 内容 检查syslog记录是否输出正常 通过FTP服务器或CLI命令行备份 通过网管系统流量变化趋势 周期 日 操作系统版本变更时 备份 2次/日 每月以及数据修改前、 后进行备份 周 季 实时 月 2次/日 月
4
5
重大故障应急抢修原则
当网络发生重大障碍时,应先恢复业务,后查找障碍原因,尽量减 少故障历时和用户影响,将通信损失降到最少。 业务疏通应本着 “先重要,后其次”,“先容易、后困难”的原 则,结合处理难度,尽快解决耗时较少且相对重要的业务。 加强全局观念,故障处理过程中,凡抢修小组成员必须服从组长和 抢修领导小组的指挥调度,不得以任何理由推诿和延误。 在故障处理过程中,必须遵循障碍升级制度,主要根据障碍影响面 以及障碍历时情况,及时向相关负责人汇报进展情况 在故障处理过程中,应严格执行维护规程有关障碍处理规定,并做 好与监控值班人员的沟通工作,及时将障碍处理情况向监控值班人 员进行说明,以便监控值班人员能够及时做好用户的宣传解释工作。
3
网络故障诊断常见命令
Ping
Ipconfig
主机类
ARP
Route
tracert netstat
常用网络命令之三:tracert
命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间,其功能与Ping命令 类似,但测试的内容比其更详细。 其命令格式为:Tracert + IP地址或主机名+参数;命令的参数如下所列: -d :不解析目标主机的名字。 -h maximum hops :指定搜索到目标地址的最大跳跃数 -j host list :按照主机列表中的地址释放源路由。 -w timeout :指定超时时间间隔,单位为毫秒。
• 传输距离最长可达120KM;
• 以激光为光源;
• 不要直接看末端,虽然什么也看不到, 但会对人眼造成伤害 ; • 波长为1.31μm或1.55μm; • 单模:L ,波长1310nm • 单模长距:LH 波长1310nm,1550nm
二、三层交换机
二层交换 二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数 据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端 口记录在自己内部的一个地址表中。 三层交换 类似于路由,根据目的IP来转发帧,同时改变帧中的MAC地址,减少生存期 TTL域,执行一次帧检测。三层交换机使用ASIC来实现,传统路由器使用通用 微处理器和软件来实现。通俗的说法“路由一次,交换多次”。
11 12 13 14 15
网络评估报告 安全扫描、加固 应急预案演练 现场巡检交流 设备配置规范检查
半年 月以及漏洞发布后 年 半年 季度
配置规范化
1
设备基本配置 主机名、登录方式、口令等 接口配置 接口描述、统计采样时间、MTU等
2
3
路由配置 路由优先级、路由Cost、接口类型等
业务配置 拨号业务、专线业务、VPN业务等 安全配置 uRPF、抑制广播风暴、封锁常见病毒木马端口等
小 结:Tracert命令通过向目标计 算机发送具有不同传输时 间的数据,来确定至目标 计算机的“路线”,简单 的说来就是事先探测一下 一个消息从一台计算机到 另一台计算机所走的路径。
一个Traceroute的实例
C:\ >tracert 58.18.19.220 Tracing route to 58.18.19.220 over a maximum of 30 hops 1 * * * Request time out 2 1 ms 1 ms 1 ms 218.104.128.93 3 3 ms 3 ms 3 ms 218.107.221.13 4 2 ms 2 ms 3 ms 218.107.221.1 5 11 ms 12 ms 11 ms 219.158.10.193 6 33 ms 34 ms 33 ms 219.158.4.37 7 219 ms 220 ms 221 ms 219.158.11.66 8 248 ms * 252 ms 202.97.15.177 9 347 ms 349 ms 346ms 58.18.19.220 Trace complete.
4
5 6 7 8 9 10
数据配置备份
路由协议稳定性检查 设备口令修改和管理 设备软件升级 网管资料比对 性能指标监控 月度网络运行分析报告
通过FTP服务器或CLI命令行备份
用CLI命令行获取路由协议运行情况,加以 分析,发现异常,及时处理 定期修改设备enable口令。 根据厂商新版本软件运行、bug修正、增加 的新功能等情况,按需进行设备软件升级。 网元纳入网管资料与现网设备比对核实 通过相关系统观察考核指标,发现指标异 常及时记录处理。 完成当月的设备运行评估、设备预警分析、 总结当月网络和设备的故障,提出整改措 施 完成全网设备运行评估、设备预警分析、 总结网络和设备的故障,提出整改措施, 完成全网设备资源汇总统计。 定期进行网络、设备、应用系统安全扫描, 并进行安全加固 进行一次应急操作演练 机房现场检查 根据配置规范要求检查(互查+第三方抽 查)
第四层交换的原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系 统之间协调通信。在TCP/IP协议栈中这是TCP(一种传输协议)和UDP(用户数 据包协议)所在的协议层。在第四层中,TCP和UDP包头包含端口号(Port Number),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP 等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计 算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和 设备IP地址的组合通常称作”插口(socket)”。 1和255之间的端口号被保留, 他们称为”熟知”端口,也就是说,在所有主机TCP/I P协议栈实现中,这些端口 号是相同的。除了”熟知”端口外,标准UNIX服务分配在256到1024端口范围, 定制的应用一般在1024以上分配端口号。 “熟知”端口号举例 协议 FTP TELNET 23 SMTP 25 POP3 110 HTTP 80 DNS 53 SNMP 161 162(SNMP traps)
冲突域和广播域
冲突域:带冲突检测的载波侦听多路访问(CSMA/CD)以太网中的所有节点在任何需要的时候都可以发送数据,而 CSMA/CD网络却努力确保任一时刻只有一个节点发送数据。但是,两个节点却有可能同时发送数据,出现这种情 况就会导致冲突。如果一个设备检测到冲突,它就停止发送,并将冲突情况通知其他节点。其他所有正在发送 的节点得到通知后停止发送。 广播域:广播就是要发送到网段上的所有节点、而不是单个节点或一组节点的数据。要广播的节点将数据送到 MAC地址0xFFFFFFFFFFFF,就能实现上述目的。广播域由一组能够接收同组中所有其他节点发来的广播报文的节 点构成。 设备 OSI层 分隔冲突 分隔广播 备注 域 域 HUB 网桥 物理层 数据链路层 不 是 不 不 每个端口是单独的冲突 域 实际上是多端口网桥, 每个端口是单独的冲突 域 每个端口是单独的广播 域
会话层 传输层 网络层
会话层
传输层 网络层
链路层
物理层
链路层 物理层
链路层 物理层
链路层 物理层
三层交换机/路由器
• 选路
应用层
表示层
• 数据包转发 • 三层环路的防止
路由器
应用层
表示层
会话层 传输层
会话层
传输层 网络层
网络层 链路层 物理层
网络层 链路层 物理层
网络层 链路层 物理层
链路层
物理层
城域网网络结构
骨干网
出口核心路由器
城域网核心层
普通核心路由器
城域网业务控制层
BRAS
……
SR
SR
… BRAS
OLT
接入汇接L2/L3交换机
接入层
DSLAM/交换机 CPE STB TV PC
ONU
二层交换机
• MAC地址学习
应用层
表示层
• 数据帧的转发/过滤
应用层
• 二层环路的防止
二层交换机
表示层
2
数据转发所依据的对象不同
交换机根据二层数据帧头的MAC地址 来转发,不修改二层数据帧头; 路由器根据三层IP地址来转发,会修 改二层数据帧头; IP地址为逻辑地址,MAC地址为实际 物理地址;
路由器可以连接不同介质
交换机主要完成相同或相似物理介质和链路协议的网络互连; 路由器主要用于不同网络之间互连,因此能连接不同物理介质、 链路层协议和网络层协议的网络;
端口 20(数据) 号 21(控制)
路由器与交换机的主要 区别
1
工作层次不同 对冲突域和广播域的分隔
交换机只能分割冲突域,不能分割广 播域; 路由器可以分割广播域; 部分交换机具有VLAN功能,也可以分 割广播域,但是各子广播域之间是不 能通信的,仍然需要路由器;
4
交换机工作在OSI模型的数据链路层; 路由器工作在OSI模型的网络层;
• 以LED发光二级管作为光源,造价 便宜,安全问题较少;
• 波长为0.85μm或1.31μm; • 多模:SM
常见传输介质-单模光纤
• 单模光纤(Single-Mode Fiber):一 般光纤跳纤为黄色;
• 中心玻璃芯较细(直径8μm至10 μm , 最常见9 μm ),再加上直径125μm 的覆层,一般标识为9/125;
交换机
数据链路层
是
不
路由器
网络层
是ቤተ መጻሕፍቲ ባይዱ
是
冲突域和广播域
常见传输介质-多模光纤
• 多模光纤(Multi-Mode Fiber):一 般光纤跳纤为橙色,也有的为灰色; • 中心玻璃芯较粗(直径有50μm和 62.5μm 两类),再加上直径125μm 的覆层,一般标识为62.5/125或 50/125 ; • 模间色散较大,限制了传输信号的 频率,而且随距离的增加会更加严 重,传输距离较短,不超过5公里;
需要结合全程Trace记录进行综合判断;
日常作业维护计划
序号 1 2 3 项目 检查网络设备LOG记录 操作系统备份 网络流量监控 内容 检查syslog记录是否输出正常 通过FTP服务器或CLI命令行备份 通过网管系统流量变化趋势 周期 日 操作系统版本变更时 备份 2次/日 每月以及数据修改前、 后进行备份 周 季 实时 月 2次/日 月
4
5
重大故障应急抢修原则
当网络发生重大障碍时,应先恢复业务,后查找障碍原因,尽量减 少故障历时和用户影响,将通信损失降到最少。 业务疏通应本着 “先重要,后其次”,“先容易、后困难”的原 则,结合处理难度,尽快解决耗时较少且相对重要的业务。 加强全局观念,故障处理过程中,凡抢修小组成员必须服从组长和 抢修领导小组的指挥调度,不得以任何理由推诿和延误。 在故障处理过程中,必须遵循障碍升级制度,主要根据障碍影响面 以及障碍历时情况,及时向相关负责人汇报进展情况 在故障处理过程中,应严格执行维护规程有关障碍处理规定,并做 好与监控值班人员的沟通工作,及时将障碍处理情况向监控值班人 员进行说明,以便监控值班人员能够及时做好用户的宣传解释工作。
3
网络故障诊断常见命令
Ping
Ipconfig
主机类
ARP
Route
tracert netstat
常用网络命令之三:tracert
命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间,其功能与Ping命令 类似,但测试的内容比其更详细。 其命令格式为:Tracert + IP地址或主机名+参数;命令的参数如下所列: -d :不解析目标主机的名字。 -h maximum hops :指定搜索到目标地址的最大跳跃数 -j host list :按照主机列表中的地址释放源路由。 -w timeout :指定超时时间间隔,单位为毫秒。
• 传输距离最长可达120KM;
• 以激光为光源;
• 不要直接看末端,虽然什么也看不到, 但会对人眼造成伤害 ; • 波长为1.31μm或1.55μm; • 单模:L ,波长1310nm • 单模长距:LH 波长1310nm,1550nm
二、三层交换机
二层交换 二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数 据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端 口记录在自己内部的一个地址表中。 三层交换 类似于路由,根据目的IP来转发帧,同时改变帧中的MAC地址,减少生存期 TTL域,执行一次帧检测。三层交换机使用ASIC来实现,传统路由器使用通用 微处理器和软件来实现。通俗的说法“路由一次,交换多次”。
11 12 13 14 15
网络评估报告 安全扫描、加固 应急预案演练 现场巡检交流 设备配置规范检查
半年 月以及漏洞发布后 年 半年 季度
配置规范化
1
设备基本配置 主机名、登录方式、口令等 接口配置 接口描述、统计采样时间、MTU等
2
3
路由配置 路由优先级、路由Cost、接口类型等
业务配置 拨号业务、专线业务、VPN业务等 安全配置 uRPF、抑制广播风暴、封锁常见病毒木马端口等
小 结:Tracert命令通过向目标计 算机发送具有不同传输时 间的数据,来确定至目标 计算机的“路线”,简单 的说来就是事先探测一下 一个消息从一台计算机到 另一台计算机所走的路径。
一个Traceroute的实例
C:\ >tracert 58.18.19.220 Tracing route to 58.18.19.220 over a maximum of 30 hops 1 * * * Request time out 2 1 ms 1 ms 1 ms 218.104.128.93 3 3 ms 3 ms 3 ms 218.107.221.13 4 2 ms 2 ms 3 ms 218.107.221.1 5 11 ms 12 ms 11 ms 219.158.10.193 6 33 ms 34 ms 33 ms 219.158.4.37 7 219 ms 220 ms 221 ms 219.158.11.66 8 248 ms * 252 ms 202.97.15.177 9 347 ms 349 ms 346ms 58.18.19.220 Trace complete.
4
5 6 7 8 9 10
数据配置备份
路由协议稳定性检查 设备口令修改和管理 设备软件升级 网管资料比对 性能指标监控 月度网络运行分析报告
通过FTP服务器或CLI命令行备份
用CLI命令行获取路由协议运行情况,加以 分析,发现异常,及时处理 定期修改设备enable口令。 根据厂商新版本软件运行、bug修正、增加 的新功能等情况,按需进行设备软件升级。 网元纳入网管资料与现网设备比对核实 通过相关系统观察考核指标,发现指标异 常及时记录处理。 完成当月的设备运行评估、设备预警分析、 总结当月网络和设备的故障,提出整改措 施 完成全网设备运行评估、设备预警分析、 总结网络和设备的故障,提出整改措施, 完成全网设备资源汇总统计。 定期进行网络、设备、应用系统安全扫描, 并进行安全加固 进行一次应急操作演练 机房现场检查 根据配置规范要求检查(互查+第三方抽 查)
第四层交换的原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系 统之间协调通信。在TCP/IP协议栈中这是TCP(一种传输协议)和UDP(用户数 据包协议)所在的协议层。在第四层中,TCP和UDP包头包含端口号(Port Number),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP 等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计 算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和 设备IP地址的组合通常称作”插口(socket)”。 1和255之间的端口号被保留, 他们称为”熟知”端口,也就是说,在所有主机TCP/I P协议栈实现中,这些端口 号是相同的。除了”熟知”端口外,标准UNIX服务分配在256到1024端口范围, 定制的应用一般在1024以上分配端口号。 “熟知”端口号举例 协议 FTP TELNET 23 SMTP 25 POP3 110 HTTP 80 DNS 53 SNMP 161 162(SNMP traps)
冲突域和广播域
冲突域:带冲突检测的载波侦听多路访问(CSMA/CD)以太网中的所有节点在任何需要的时候都可以发送数据,而 CSMA/CD网络却努力确保任一时刻只有一个节点发送数据。但是,两个节点却有可能同时发送数据,出现这种情 况就会导致冲突。如果一个设备检测到冲突,它就停止发送,并将冲突情况通知其他节点。其他所有正在发送 的节点得到通知后停止发送。 广播域:广播就是要发送到网段上的所有节点、而不是单个节点或一组节点的数据。要广播的节点将数据送到 MAC地址0xFFFFFFFFFFFF,就能实现上述目的。广播域由一组能够接收同组中所有其他节点发来的广播报文的节 点构成。 设备 OSI层 分隔冲突 分隔广播 备注 域 域 HUB 网桥 物理层 数据链路层 不 是 不 不 每个端口是单独的冲突 域 实际上是多端口网桥, 每个端口是单独的冲突 域 每个端口是单独的广播 域
会话层 传输层 网络层
会话层
传输层 网络层
链路层
物理层
链路层 物理层
链路层 物理层
链路层 物理层
三层交换机/路由器
• 选路
应用层
表示层
• 数据包转发 • 三层环路的防止
路由器
应用层
表示层
会话层 传输层
会话层
传输层 网络层
网络层 链路层 物理层
网络层 链路层 物理层
网络层 链路层 物理层
链路层
物理层
城域网网络结构
骨干网
出口核心路由器
城域网核心层
普通核心路由器
城域网业务控制层
BRAS
……
SR
SR
… BRAS
OLT
接入汇接L2/L3交换机
接入层
DSLAM/交换机 CPE STB TV PC
ONU
二层交换机
• MAC地址学习
应用层
表示层
• 数据帧的转发/过滤
应用层
• 二层环路的防止
二层交换机
表示层
2
数据转发所依据的对象不同
交换机根据二层数据帧头的MAC地址 来转发,不修改二层数据帧头; 路由器根据三层IP地址来转发,会修 改二层数据帧头; IP地址为逻辑地址,MAC地址为实际 物理地址;
路由器可以连接不同介质
交换机主要完成相同或相似物理介质和链路协议的网络互连; 路由器主要用于不同网络之间互连,因此能连接不同物理介质、 链路层协议和网络层协议的网络;
端口 20(数据) 号 21(控制)
路由器与交换机的主要 区别
1
工作层次不同 对冲突域和广播域的分隔
交换机只能分割冲突域,不能分割广 播域; 路由器可以分割广播域; 部分交换机具有VLAN功能,也可以分 割广播域,但是各子广播域之间是不 能通信的,仍然需要路由器;
4
交换机工作在OSI模型的数据链路层; 路由器工作在OSI模型的网络层;
• 以LED发光二级管作为光源,造价 便宜,安全问题较少;
• 波长为0.85μm或1.31μm; • 多模:SM
常见传输介质-单模光纤
• 单模光纤(Single-Mode Fiber):一 般光纤跳纤为黄色;
• 中心玻璃芯较细(直径8μm至10 μm , 最常见9 μm ),再加上直径125μm 的覆层,一般标识为9/125;
交换机
数据链路层
是
不
路由器
网络层
是ቤተ መጻሕፍቲ ባይዱ
是
冲突域和广播域
常见传输介质-多模光纤
• 多模光纤(Multi-Mode Fiber):一 般光纤跳纤为橙色,也有的为灰色; • 中心玻璃芯较粗(直径有50μm和 62.5μm 两类),再加上直径125μm 的覆层,一般标识为62.5/125或 50/125 ; • 模间色散较大,限制了传输信号的 频率,而且随距离的增加会更加严 重,传输距离较短,不超过5公里;