网络故障检测与维护复习题

期末复习

1. 解决网络故障的一般步骤有那些？

1) 确定故障的具体现象，分析造成这种故障现象的原因。例如，主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。

2) 收集需要的用于帮助隔离可能故障原因的信息。从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。

3) 根据收集到的情况考虑可能的故障原因，排除某些故障原因。例如，根据某些资料可以排除硬件故障，把注意力放在软件原因上。

4) 根据最后的可能故障原因，建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑多个故障原因，试图返回故障原始状态就困难多了。

5) 执行诊断计划，认真做好每一步的测试和观察，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到故障现象消失

2. 网卡的四种接收模式是什么？

1) 广播模式：该模式下的网卡能够接收网络中的广播信息；

2) 组播模式：设置在该模式下的网卡能够接收组播数据；

3) 直接模式：在这种模式下，只有目的网卡才能接收该数据；

4) 混杂模式：在这种模式下的网卡能够接收一切通过它的数据，而不管该数据是否是传给它的。

3. 电缆测试仪、网络万用表、数字式电缆分析仪各有什么特点。

1) 电缆测试仪

1) 分为主机和远程端

2) 可通过双绞线或线缆进行通话

3) 自动存储测试报告和图形数据及查看详细的测试报告

4) 可选择自动测试和单项测试

5) 测量项目多，可以测量接线图、电阻、长度、衰减、近段串扰等

6) 更换光纤模块后可用于测试光缆

7) 具有电缆的验证测试和认证测试功能；

8) 可以检测电缆质量及电缆安装质量；

2) 网络测试仪

1) 可以诊断链路状态

2) 可以进行电缆测试

3) 可以Ping，最多可以ping 10个ip

4) 可以设置IP信息也可以动态获取

5) 允许编辑/删除最多 8 个报告

3) 数字式电缆分析仪

可提供一整套完整的测试，验证电缆和光缆，并进行文档备案的方案；

4. 解析Ping和Ipconfig命令参数用法。

1) ping 命令参数介绍

/t ping 指定用户所在的主机向目标主机发送数据, 直到中断。

/a 以IP地址格式来显示目标主机的网络地址, 将地址解析为计算机名。

-n count 发送 count 指定的 echo 数据包数。默认值为 4。

-l size 发送包含由size指定的数据量的echo数据包。默认值为32字节，最大值是65 527。

-f 在数据包中发送“不要分段”标志，数据包就不会被路由上的网关分段。

-i TTL 将“生存时间”字段设置为TTL指定的值。

-v TOS 将“服务类型”字段设置为TOS指定的值。

-r count 在“记录路由”字段中记录传出和返回数据包的路由。count可以指定最少1台，最多9台计算机。

-s count 指定count指定的跃点数的时间戳。

-j host-list 利用host-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)，IP允许的最大数量为 9。

-k host-list 利用host-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)，IP允许的最大数量为 9。

-w timeout 指定超时间隔，单位为毫秒。

2) ipconfig命令参数介绍

-“ ”: 不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

: 进行参数查询;

all : 显示本机TCP/IP配置的详细信息；

release : DHCP 客户端手工释放IP地址；

renew: DHCP 客户端手工向服务器刷新请求；

flushdns : 清除本地DNS缓存内容；

displaydns: 显示本地DNS内容；

registerdns: DNS 客户端手工向服务器进行注册；

showclassid: 显示网络适配器的DHCP类别信息；

setclassid: 设置网络适配器的DHCP类别。

5. 举例说明双绞线造成网速变慢的原因。（至少6种原因）

1) 不按正确标准（T586A、T586B）制作的网线；

2) 网线劣质，内部没有绞合在一起；

3) 铜缆内部线芯含有杂质，或者直接采用廉价的铝芯或铁芯；

4) 网线距离超过100米

5) 双绞线使用时间太久，老化了

6) 没有使用交叉线连接交换机

6. 举例说明网卡不能正常工作的原因。（至少6种原因）

1) 硬件本身损坏，一般来说需要更换硬件；

2) 网卡被误禁用；

3) 驱动程序未正确安装；

4) 网卡与系统中其他设备在中断或I/O地址上有冲突；

5) 网卡所设中断与自身中断不同；

6) 网络协议未安装以及病毒影响等。

7. 简述双绞线的种类有那些？各种双绞线有什么特性？

1) 三类线：指目前EIA/TIA568标准中指定的电缆，用于语音传输及最高传输速率为10Mbps的数据传输主要用于10BASE--T。

2) 五类线：该类电缆增加了绕线密度，外套一种高质量的绝缘材料，传输率为100MHz，主要用于100BASE-T和10BASE-T网络。这是最常用的以太网电缆。

3) 超五类线：超5类具有衰减小，串扰少，并且具有更高的衰减与串扰的比值和信噪比、更小的时延误差，性能得到很大提高。超5类线主要用于千兆位以太网（1000Mbps）。 六类线：该类电缆的传输频率为1MHz～250MHz，六类布线系统在200MHz时综合衰减串扰比（PS-ACR）应该有较大的余量，它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准，最适用于传输速率高于1Gbps的应用。

8. 网上邻居看不到别人计算机的原因？（至少6种）

1) 添加的协议不全。

2) 没有在启动时正确地登录网络。

3) 检查这台计算机的网络配置；

4) 检查这台计算机上的网卡设置与其他资源是否有冲突。

5) 网络连接设备或者线缆故障

6) Vlan设置问题

9. 双绞线信道衰减未通过的原因有哪些？

1) 长度过长；

2) 温度过高；

3) 连接点问题；

4) 链路线缆和接插件性能问题或不是同一类产品；

5) 线缆的端接质量问题。

10. 有些网站总不能访问的原因是什么？（至少6种）

1) DNS服务器的问题

2) 网络防火墙的问题

3) HOSTS文件被修改

4) 网站的服务器被攻击或者服务器有问题

5) 电脑中毒，访问大部分网站都不正常

6) 服务器出现严重违法问题，机房拔线或封IP

7) 机房搬迁，日常维护等造成断网

11. 保护帐号安全的方法有那些？

1) 绝对不要告诉别人自己的帐号与密码

2) 不要随意接收网上不明身份的人在QQ、email等联络工具中所传输的文件，防止收到带病毒或者木马的文件

3) 在网吧之类的地方输入帐号与密码的时候要防止他人在背后偷窥

4) 将密码设为由数字、大小写字母、符号等组成的复杂程度高的密码；

5) 谨慎查看网页，提防木马入侵，经常查杀电脑病毒

6) 使用帐号绑定的功能，可有效防止他人操作您的帐号

7) 不同账号设置不同密码

8) 定期修改密码

9) 密码存放尽量不要存在设备上，改用纸质收藏

12. 什么是防火墙？，它有那些特点?

防火墙是在两个网络之间强制执行访问控制策略的一个或多个系统，它常常安装在受保护的内部网络连接到Internet的点上，所有来自因特网的传输信息或从内部网络发出的信息都穿过防火墙。逻辑上，防火墙是分离器、器、分析器，它可以根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流，所以实际上它是在开放与封闭的界面上构造了一个保护层，属于内部范围的业务，依照安全策略在授权许可下进行内部对外部的联系，在安全策略约束下进行外部对内部网络的访问受到防火墙的，从而保护内部网络不受来自外部的入侵。

特点：防火墙能强制安全策略，能有效地记录因特网活动，能内部信息的暴露，不能防范恶意的知情者，不通过防火墙的连接难有作为，不能防备完全新的威胁，不能防备病毒。

13. 双绞线信道接线图未通过的原因有哪些？

1) 两端的接头有断路、短路、交叉、破裂开路；

2) 跨接错误（某些网络需要发送端和接收端跨接，当为这些网络构筑测试链路时，由于设备线路的跨接，测试图会出现交叉）

14. 什么是加密技术， “对称式”和“非对称式” 加密有什么特点？

加密技术是网络通信采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）

特点：

对称加密：文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。算法公开、计算量小、加密速度快、加密效率高，适合对大量量数据进行加密。通信之前要先同步秘钥。通信双方使用相同的秘钥，如果一方的秘钥遭泄露，那么整个通信就会被破解。密钥管理难度大。

非对称加密: 文件加密和解密使用不同的密钥，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开

密钥才能解密。加密和解密花费时间长、速度慢，只适合对少量数据进行加密。通信之前要先同步秘钥。

15. 你与属于同一子网的计算机无法连接（不通），可能的原因有那些？如何分析判断？（要具体步骤，至少八种）

1) Ping 127.0.0.1

2) IP地址、网关、DNS；

3) 电脑网卡是否正常；网卡驱动是否正确安装；

4) 网线是否畅通，网线水晶头是否正常，信息模块是否正常

5) 是否插对子网，Vlan；

6) 连接两台电脑的交换机或集线器是否正常（电源，端口，本身故障，配置：若是配置故障，先检查交换机是否设置了IP地址，如果设置了和其他电脑不在同一网段的IP地址，将其删除或设一个和其他电脑在同一网段的IP地址）；

7) 路由是否正确

16. 请指出导致拨号上网速率变慢的原因？（至少6种）

1) 电话线路问题，线路质量差

2) 调制解调器工作不正常，影响上网稳定性

3) 调制解调器工作时间太长，内部元件太热，影响上网速率；

4) 上网速率配置参数错误

5) 处于上网高峰期

6) 感染宏病毒

17. 路由器配置的访问模式有那些？（提示四种，必须写出进入和退出命令，以及提示符）

1) 用户EXEC模式：一种只读模式，用户可以浏览关于路由器的某些信息，但不能进行任何修改；提示符Router >；进入通过控制台或Telnet成功登陆到路由器后，直接进入。

2) EXEC模式：可以查看路由器的详细信息，可以更改路由器的配置，可以执行测试和调试命令；提示符Router #；进入命令：Enable；退出：Disable。

3) 全局配置模式：可以配置路由器的全局参数，如设置路由器名称、设置时区、域名等。提示符Router（config）#；进入命令：Config terminal；退出命令：end、exit、ctrl+z。

4) 其他配置模式：提供比较复杂的多行配置，如接口配置模式（提示符Router（config-if）#，进入：Interface xxx，退出：exit（全局模式），end/ctrl+z(模式)）

路由协议配置模式（提示符Router（config-router）#，进入：router xxx，退出：exit（全局模式），end/ctrl+z(模式)）等

18. 有人说，他的电脑不能上网，用你学过的知识，请你判断可能的原因，并写出如何检测和如何解决该故障。（至少写出十种原因）

1) 检查moden（路由器、交换机等）上面的指示灯是否正常，看是否加电，电源是否打开及信号灯和自己对应的端口是否有问题。没加电或电源没开则打开电源。信号灯或端口灯异常或者不亮，则可能是设备问题或者外线问题。通知服务提供商派人检查或者更换设备

2) 检查设备是否正确安装。不正确则安说明书的要求重新安装；

3) 路由器路由协议配置是否正确。

4) 路由器上所有线路是否正确，是否存在环路

5) 是否插对端口或vlan

6) 检查网络适配器是否正常，有红叉则是网线没插好，或者网线信息模块坏掉。没插好重新插好再试下。使用测线仪测试一下网线是否正常，不正常则看下网线是否按照规范制作，是否断掉或者接触不良。断掉或者不规范则重新制作一个。接触不良则重新压按水晶头；信息模块同理

7) 使用ping命令ping一下自身网卡IP，看是否正确安装网卡，驱动程程序是否正常，是否与其他设备冲突了。如果不正常，则讲网络适配器再系统配置中删除，然后重启

计算机。系统会自行检测网卡和驱动，并进行安装。安装完成后，看是否正常。

8) 网卡金属条生锈或松动。取出网卡将金属条擦干净，再重新安装回去。

9) 网卡故障，更换网卡

10) 网络配置错误（ip，网关，dns等，在路由器配置了dhcp情况下是否，配置了自动获取ip等）。

19. 解释什么是VPN.

VPN就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。

虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

20. RIP和OSPF协议有哪些不同？

1) RIP协议适合比较小型的网络；OSPF协议适合大型的网络

2) RIP是距离矢量路由协议；OSPF是链路状态路由协议

3) RIP管理距离是120；OSPF管理距离是110

4) RIP以跳数作为路由选择标准，最大跳数16跳；OSPF对跨越路由器的个数没有

5) RIP不支持可变长度子网掩码（VLSM）；OSPF协议支持可变长度子网掩码（VLSM）

6) RIP协议每30秒定期地广播路由表；OSPF协议的路由广播更新只发生在路由状态变化的时候

21. 解释什么是VLAN。

VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

22. 详细说明保护Windows 2003 server安全的方法。（至少十种）

1) 安装杀毒软件；

2) 定期更新补丁；

3) 启用密码复杂性要求；

4) 启用账户锁定策略；

5) 删除不必要的共享；

6) 防范网络嗅探；

7) 禁用不必要的服务，提高系统安全性和系统效率；

8) 启用系统审核和日志监视机制；

9) 监视开放的端口和连接；

10) 建立和配置证书颁发机构；

11) 备份系统；设置端口保护和防火墙