参考答案1
这个可以结合你简历中的工作经历和工作岗位 来说, 以下`内容仅供 参考
1) 公司采购部门16台电脑都不能上网、别的部门电脑可以正常上网, 无线网也正常
问题原因: 采购部门连接的接入层交换机 连接汇聚交换机网线水晶头松动,接触不良
解决方案: 更换网线后正常
2) 公司更换了一台汇聚交换机, 调试配置后, 发现市场部的电脑无法上网、
问题原因: 汇聚交换机连接市场部交换机的接口,忘记配置trunk
解决方案: 交换机接口配置trunk后正常
3) 公司部署完无线覆盖后,发现无线终端能连接到无线网, 但是无法访问互联网,
问题原因: DHCP服务器,没有给无线网配置IP地址池,导致终端获取不到IP地址,无法上网
解决方案:在DHCP服务器中,给无线网段配置IP地址池
4)公司更换防火墙后,发现很多电脑联网正常,登录微信也正常,测试网速也没问题,但是经常无法打开网页,有时候需要反复多次才可以打开网页
问题原因: 登录防火墙查看日志,发现NAT地址池枯竭,查看配置发现配置的基于接口NAT配置, 没有调用NAT公网地址池
因为公司主机数量超过1000台,NAT转换并发会话数超过17万,所以基于接口的NAT,只有1个公网IP,同时只能处理6万+的
会话连接,无法同时处理全部的会话。导致频繁出现NAT地址池枯竭,导致公司很多主机经常无法打开网页。
解决方案: 配置基于地址池的NAT后正常,地址池里面有3个公网IP
5)公司网络全部中断,所有的设备都无法获取IP地址
问题原因: 公司只有一台单核心,思科的6506E设备,而且只有一个主控板,所以板块出现故障,系统指示灯爆红
解决方案:临时更换备机思科3750替代,解决主要的领导办公室上网问题, 因思科设备更换板卡成本过高,而且设备老化,
所以联系当地供应商,临时借用了1台华为S7706的设备,后续采购了2台华为的S7706做的CSS堆叠,对网络进行了升级
防火墙也进行了升级,原来是思科的防火墙,升级了深信服的NGAF1720
6)公司部署无线覆盖后,采购了170台无线AP,只有23台能上线,其他147台始终无法成功上线,AC识别不到AP设备,物理线路是正常的,POE交换机配置正常,AC配置正常, AP也上电了,就是识别的不到AP设备,使用离线注册也是不可以
问题原因: 发现AP的系统版本和AC不兼容, 手动升级AP系统后,正常
7)集团总部和分公司的防火墙部署IPSEC VPN,实现集团财务部门和分公司财务部门的VPN通信, 实现用友系统的数据实时同步
但是部署好IPSEC VPN后阶段1,IKE验证成功, 阶段2,IPSEC SA 验证失败
查看日志: VPN隧道显示为UP(IKE成功)但SA无法建立 ,流量不通 ,
问题原因:通过排查,发现集团内网私有IP地址段和分公司私有IP地址段 都是 172.16.10.0/24 ,导致设备无法区分本地流量和远程流量,SA建立失败
解决方案:重新规划内网IP地址段-最优 (但是财务部门内网主机数量较多,重新规划,会导致很多业务受影响)
部署VRF,通过虚拟路由实例隔离冲突地址段
部署策略路由,强制指定流量通过VPN隧道转发
8)集团总部和分公司的防火墙部署IPSEC VPN,IPsec VPN隧道成功建立(IKE阶段1和阶段2协商完成),但总部(192.168.10.0/24)与分公司(172.16.10.0/24)之间无法通信。
问题原因:NAT策略将VPN通信流量(源192.168.10.0/24,目标172.16.10.0/24)进行了地址转换,导致流量未通过VPN隧道
解决方案:通过配置NAT策略,使特定流量(源192.168.10.0/24访问目标172.16.10.0/24)不进行NAT转换,直接通过VPN隧道传输
答题人: 高昌勇