一、选择题
1. 交换机和路由器相比,主要的区别有 ( AB )
A. 交换机工作在 OSI 参考模型的第二层
B. 路由器工作在 OSI 参考模型的第三层
C. 交换机的一个端口划分一个广播域的边界
D. 路由器的一个端口划分一个冲突域的边界
2. 以下不会在路由表里出现的是 : ( D )
A. 下一跳地址
B. 网络地址
C. 度量值
D. MAC 地址
3. 路由器是一种用于网络互连的计算机设备, 但作为路由 器,并不具备的是 ( B )
A. 支持多种路由协议
B. 多层交换功能
C. 支持多种可路由协议
D. 具有存储、转发、寻址功能
4. 路由器在转发数据包到非直连网段的过程中, 依靠数据 包中的哪一个选项来寻找下一跳地址 ( B )
A. 帧头
B. IP 报文头部
C. SSAP 字段
D. DSAP 字段
5. IP 地址 190.233.27.13是(B )类地址
A. A
B. B
C. C
D. D
6. IP 地址 224.0.0.5代表的是什么地址 ? ( C )
A. 主机地址
B. 网络地址
C. 组播地址
D. 广播地址
7. 在 TCP/IP协议栈中, 下面哪一组选项能够唯一地确定一 个 TCP 连接:( D )
A. 源 IP 地址和源端口号
B. 源 IP 地址和目的端口号
C. 目的地址和源端口号
D. 源地址、目的地址、源端口号和目的端口号
8. 如果要满足全线速二层(全双工)转发,则某种带有 24个固定 10/100M端口的交换机的背板带宽最小应为多 少? ( D )
A. 24Gbps
B. 12Gbps
C. 2.4Gbps
D. 4.8Gbps
9. 下面的描述正确的是:( BCD )
A. 集线器工作在 OSI 参考模型的第一、二两层
B. 集线器能够起到放大信号,增大网络传输距离的 作用
C. 集线器上连接的所有设备同属于一个冲突域
D. 集线器支持 CSMA/CD技术
10. 在访问控制列表中地址和屏蔽码为 168.18.0.0
0.0.0.255所表示的 IP 地址范围是 ( B )
A. 168.18.67.1~168.18.70.255
B. 168.18.0.1~168.18.0.255
C. 168.18.63.1~168.18.64.255
D. 168.18.64.255~168.18.67.255
11. 请问能够在路由器的下列哪个模式使用 debug 命令 ( B )
A. 用户模式
B. 特权模式
C. 全局配置模式
D. 接口配置模式
12. 下面的说法正确的是 ( ABD )
A. DNS 是用来解析 IP 地址和域名地址(互联网地址) 的
B. 默认网关是互连内网和外网的通道
C. 每个 Windows 用户都可以创建域,并使用域中的一 个帐号
D. 每个 Windows 用户都可以创建工作组,创建了一个 工作组,计算机重启后就会自动加入到该工作组
13. 数据分段(segment )是 OSI 七层模型中的哪一层的数据 名称 ( D )
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
14. 集线器目前一般应用最多的是在 ( A )
A. 一个办公室内部实现互连的时候
B. 一个楼层各个办公室的互连
C. 一个多媒体教室中主机的互连
D. 一个建筑物内部两个地点间距离超过了 200米的 时候
15. 下列属于距离矢量路由协议容易引起的问题是 : ( C )
A. 水平分割
B. 路径中毒
C. 计数到无穷
D. 抑制时间
16. 如果对 C 类地址段 193.11.22.0/24进行可变长子网划分, 则下列地址能够成为其子网地址的有:___BC____
A. 193.11.22.174
B. 193.11.22.192
C. 193.11.22.172
D. 193.11.22.122
17. 下列 VLSM 的理解正确的是 : ( ACD )
A. VLSM 就是 Variable Length Subnet Mask的缩写形 式,即可变长子网掩码
B. 是指使用不同于整个字节的子网掩码划分方法, 使用按位划分网络位和主机位的子网划分方法 C. 如果仅仅使用非整字节的子网掩码位数,并不能 称之为 VLSM
D. 如果一个企业使用了一个 C 类的网络进行了整体 的规划,并且划分了至少 6个不同大小的网络,则 可以肯定这个企业内部的 IP 地址一定使用了 VLSM 进行规划
18. IP 地址为:192.168.100.138, 子网掩码为:255.255.255.192所在的网络地址是什么,和 IP 地址 192.168.100.153是否 在同一个网段? ( A )
A. 192.168.100.128,是
B. 192.168.100.0, 是
C. 192.168.100.138, 是
D. 192.168.100.128, 不是
19. 一个网段 150.25.0.0的子网掩码是 255.255.224.0,
(BCD )是有效的主机地址
A. 150.25.0.0
B. 150.25.16.255
C. 150.25.2.24
D. 150.15..30
20. 一个 B 类网络 , 有 5位掩码加入缺省掩码用来划分子网 , 每 个子网最多(D )台主机
A. 510
B. 512
C. 1022
D. 2046
21. BPDU 报文是通过(C )进行传送的
A. IP 报文
B. TCP 报文
C. 以太网帧
D. UDP 报文
22. 下列对 IEEE802.1Q 标准的理解正确的是:( BD )
A. 它在 MAC 层帧中插入了一个 16bit 的 VLAN 标识符
B. 它通过插入 3个 bit 位来定义 802.1p 优先级,对流 入交换机的帧进行排序
C. 一旦在交换机中启动了 IEEE802.1Q VLAN标记功 能,则所有进出交换机的帧都被加了标记
D. IEEE802.1Q 解决了跨交换机的相同 VLAN 间的通信 问题
23. 要想拒绝主机 192.168.100.3/24访问服务器201.10.182.10/24的 WWW 服务,下面的访问控制列表配 置及其模式均正确的是:( D )
A. Router#ip access-list 101 deny tcp
192.168.100.3 0.0.0.255 201.10.182.10 0.0.0.255 eq 80
B. Router(config)#ip access-list 10 deny tcp 192.168.100.30 0.0.0.255 201.10.182.10 0.0.0.255 eq 80
C. Router(config-serial1/0)#ip access-list 10 deny tcp 192.168.100.3 0.0.0.255
201.10.182.10 0.0.0.255 eq 80
D. Router(config)#ip access-list 101 deny tcp 192.168.100.3 0.0.0.255 201.10.182.10 0.0.0.255 eq 80
24. 下列对访问控制列表的描述不正确的是:( C )
A. 访问控制列表能决定数据是否可以到达某处
B. 访问控制列表可以用来定义某些过滤器
C. 一旦定义了访问控制列表,则其所规范的某些 数据包就会严格被允许或拒绝
D. 访问控制列表可以应用于路由更新的过程当中
25. 以下情况可以使用访问控制列表准确描述的是:( C )
A. 禁止有 CIH 病毒的文件到我的主机
B. 只允许系统管理员可以访问我的主机
C. 禁止所有使用 Telnet 的用户访问我的主机
D. 禁止使用 UNIX 系统的用户访问我的主机
26. 路由器中时刻维持着一张路由表, 这张路由表可以是静 态配置的,也可以是(C )产生的
A. 生成树协议
B. 链路控制协议
C. 动态路由协议
D. 被承载网络层协议
27. 以太网交换机的每一个端口可以看做一个 ( A )
A. 冲突域
B. 广播域
C. 管理域
D. 阻塞域
28. 下面的描述正确的是:( C )
A. 集线器不能延伸网络的可操作的距离
B. 集线器不能在网络上发送变弱的信号
C. 集线器不能过滤网络流量
D. 集线器不能放大变弱的信号
29. DNS 的作用是 ( C )
A. 为客户机分配 IP 地址
B. 访问 HTTP 的应用程序
C. 将域名翻译为 IP 地址
D. 将 MAC 地址翻译为 IP 地址
30. OSI 代表什么 ( D )
A. 标准协会组织
B. Internet 标准组织
C. 开放标准协会
D. 开放系统互连
31. 如下图所示是一个简单的路由表,从这个路由表中,可 以得出:( CD )
A. 这台路由器有三个端口连接了线缆并处于 UP 状 态, FastEthernet0/0、 Loopback0、 Loopback1
B. 这台路由器启动了 OSPF 路由协议
C. 这台路由器只启动了 RIP 协议
D. 这台路由器只能将目标是
1.1.1.0/2.0.0.0/3.0.0.0/4.4.4.0/5.5.5.0网 络的数据包发送出去,其他的数据都将被丢弃并 返回目标网络不可达信息
32. 当路由器接收的 IP 报文中的目标网络不在路由表中时, (没有缺省路由时)采取的策略是 ( A )
A. 丢掉该报文
B. 将该报文以广播的形式发送到所有直连端口
C. 直接向支持广播的直连端口转发该报文
D. 向源路由器发出请求,减小其报文大小
33. 对应下图的网络环境, 配置静态路由使所有相关的网络 段全部可以互通, 则 R1的配置中哪条是不配也不影响正 常的数据包传输的:( CE
)
A. Router_config# ip route 192.168.4.0 255.255.255.0 192.168.3.2
B. Router_config# ip route 192.168.5.0 255.255.255.0 192.168.2.2
C. Router_config# ip route 192.168.6.0 255.255.255.0 192.168.2.2
D. Router_config# ip route 192.168.7.0 255.255.255.0 192.168.2.2
E. Router_config# redistribute connect
34. 当路由器接收的 IP 报文的生存时间值等于 1时,采取的 策略是 ( A )
A. 丢掉该报文
B. 转发该报文
C. 将该报文分段
D. 其它三项答案均不对
35. 一个 C 类网络需要划分 5个子网,每个子网至少包含 32个主机,请问,合适的子网掩码应为多少? ( D )
A. 255.255.255.224
B. 255.255.255.192
C. 255.255.255.252
D. 没有合适的子网掩码
36. 规划一个 C 类网 , 需要将整个网络分为 9个子网 , 最大的子 网有 15台主机 , 下列哪个是合适的子网掩码 ? ( D )
A. 255.255.224.0
B. 255.255.255.224
C. 255.255.255.240
D. 没有合适的子网掩码
37. 下列地址表示私有地址的是:( DE )
A. 202.118.56.21
B. 1.2.3.4
C. 192.118.2.1
D. 172.16.33.78
E. 10.0.1.2
私有IP地址范围有:
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
38. 某台路由器上配置了如下一条访问列表 ( C )
access-list 4 permit 202.38.160.1 0.0.0.255
access-list 4 deny 202.38.0.0 0.0.255.255
表示:
A. 只禁止源地址为 202.38.0.0网段的所有访问
B. 只允许目的地址为 202.38.0.0网段的所有访问
C. 检查源 IP 地址,禁止 202.38.0.0大网段的主机, 但允许其中的 202.38.160.0小网段上的主机
D. 检查目的 IP 地址,禁止 202.38.0.0大网段的主 机,但允许其中的 202.38.160.0小网段的主机
39. 交换机如何转发收到的二层数据帧? ( A )
A. 比较数据帧的 MAC 地址是否在 MAC 端口对应表中命 中,如果命中即向此端口转发
B. 比较数据帧的 MAC 地址是否在 MAC 端口对应表中命 中,如果没有命中即丢弃该帧
C. 交换机存储此二层数据帧,待目的设备发出查询, 再发向目的设备
D. 交换机察看二层帧对应的 IP 地址是否在端口地址 表中,如果在,则向所有端口转发
40. 下面关于生成树协议优缺点描述不正确的是 ( C )
A. 生成树协议能够管理冗余链路
B. 生成树协议能够阻断冗余链路,防止环路的产生
C. 生成树协议能够防止网络临时失去连通性
D. 生成树协议能够使透明网桥工作在存在物理环路 的网络环境中
41. 在以太网中, 是根据 (D )地址来区分不同的设备的
A. IP 地址
B. IPX 地址
C. LLC 地址
D. MAC 地址
42. 路由器启动时访问不同类型存储器的先后顺序是: ( A )
A. ROM ->FLASH->NVRAM
B. FLASH ->ROM->NVRAM
C. ROM ->NVRAM->FLASH
D. FLASH ->NVRAM->ROM
43. 以下对于缺省路由描述正确的是:( BC )
A. 缺省路由是优先被使用的路由
B. 缺省路由是最后一条被使用的路由
C. 缺省路由是一种特殊的静态路由
D. 缺省路由是一种特殊的动态路由
44. 目前网络设备的 MAC 地址由(C )位二进制数字构 成, IP 地址由 ___位二进制数字构成
A. 48, 16
B. 64, 32
C. 48, 32
D. 48, 48
45. 在缺省的情况下, 如果一台路由器在所有接口同时运行 了 RIP 和 OSPF 两种动态路由协议, 下列说法中正确的是 : ( B )
A. 针对到达同一网络的路径,在路由表中只会显示 RIP 发现的那一条,因为 RIP 协议的优先级更高
B. 针对到达同一网络的路径,在路由表中只会显示 OSPF 发现的那一条, 因为 OSPF 协议的优先级更高
C. 针对到达同一网络的路径,在路由表中只会显示 RIP 发现的那一条, 因为 RIP 协议的花费值 (metric ) 更小
D. 针对到达同一网络的路径,在路由表中只会显示 OSPF 发现的那一条,因为 OSPF 协议的花费值 (metric )更小
46. 解决路由环问题的方法有 ( ABD )
A. 水平分割
B. 触发更新
C. 路由器重启
D. 定义最大跳步数
47. IP 报文头中固定长度部分为(B )字节
A. 10
B. 20
C. 30
D. 40
48. 某公司申请到一个 C 类 IP 地址,但要连接 6个子公司,最 大的一个子公司有 26台计算机, 各个子公司需要在不同 的网段中,如果使用统一的子网掩码划分子网,则掩码 可以是:( D )
A. 255.255.255.0
B. 255.255.255.128
C. 255.255.255.192
D. 255.255.255.224
49. 一个 32位的 IP 地址与它的掩码作异或计算,所得到的 32位二进制数是此 IP 地址的 ( B )
A. A 类地址
B. 主机地址
C. 网络地址
D. 解析地址
50. 下面有关 HelloTime 时间间隔的配置,描述不正确的为 ( D )
A. 较长的 HelloTime 可以降低生成树计算的消耗, 因为网桥可以不那么频繁的发送配置消息
B. 较短的 HelloTime 可以在丢包率较高的时候,增 强生成树的健壮性,避免因为丢包而误认为链路 故障
C. 过长的 HelloTime 会导致因为链路丢包而使网桥 认为链路故障,开始生成树重新计算
D. HelloTime 配置的越短越好
51. 下列对生成树协议的理解正确的是:( A )
A. 生成树协议就是在交换网络中形成一个逻辑上的 树形结构,从而避免某些物理上的环路形成的交换网中的无用帧形成的拥塞
B. 生成树协议实际已经在交换网络中形成了一个物 理上的树形结构
C. 生成树协议状态一旦稳定,后续发送的数据包将 都沿着这个树形路径转发到目的地
D. 生成树协议只是为了消除环路的存在,并不能提 供冗余备份地功能
52. 如下访问控制列表的含义是:( C )
access-list 11 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable
A. 规则序列号是 100,禁止发送到 10.1.10.10主机 的所有主机不可达报文
B. 规则序列号是 100,禁止发送到 10.1.0.0/16网段 的所有主机不可达报文
C. 规则序列号是 100,禁止从 10.1.0.0/16网段发出 的所有主机不可达报文
D. 规则序列号是 100,禁止从 10.1.10.10主机发出 的所有主机不可达报文
53. OSPF 协议具有如下特点:( BCD )
A. 最多可支持近百台路由器
B. 如果网络的拓扑结构发生变化, OSPF 立即发送更 新报文
C. 算法本身保证了不会生成自环路由
D. 区域划分减少了路由更新时占用的网络带宽
54. RARP 的作用是 ( D )
A. 将自己的 IP 地址转换为 MAC 地址
B. 将对方的 IP 地址转换为 MAC 地址
C. 将对方的 MAC 地址转换为 IP 地址
D. 知道自己的 MAC 地址,通过 RARP 协议得到自己的 IP 地址
55. IP 地址为 192.168.100.132, 子网掩码为 255.255.255.192的 地址,可以划分多少个子网位,多少个主机位 ( B )
A. 2, 32
B. 4, 30
C. 254, 254
D. 2, 30
56. 在无盘工作站向服务器申请 IP 地址时, 使用的是 (B ) 协议
A. ARP
B. RARP
C. BOOTP
D. ICMP
57. 当交换机检测到一个数据包携带的目的地址与源地址 属于同一个端口时,交换机会怎样处理? ( B )
A. 把数据转发到网络上的其他端口
B. 不再把数据转发到其他端口
C. 在两个端口间传送数据
D. 在工作在不同协议的网络间传送数据
58. 以下关于以太网交换机的说法哪些是正确的 ? ( D )
A. 以太网交换机是一种工作在网络层的设备
B. 以太网交换机最基本的工作原理就是 802.1D
C. 生成树协议解决了以太网交换机组建虚拟私有网 的需求
D. 使用以太网交换机可以隔离冲突域
59. 关于交换机交换方式的描述正确的是:( B )
A. 碎片隔离式交换:交换机只检查进入交换机端口 的数据帧头部的目的 MAC 地址部分,即把数据转发 出去
B. 存储转发式交换:交换机要完整地接收一个数据 帧,并根据校验的结果以确定是否转发数据
C. 直通式交换:交换机只转发长度大于 64字节的数 据帧,而隔离掉小于 64字节的数据
D. 这些说法全部正确
60. 下面哪些地址可以正确地表示 MAC 地址:( C )
A. 0067.8GCD.98EF
B. 007D.7000.ES89
C. 0000.3922.6DDB
D. 0098.FFFF.0AS1
61. (A )为两次握手协议,它通过在网络上以明文的 方式传递用户名及口令来对用户进行验证
A. PAP
B. IPCP
C. CHAP
D. RADIUS
62. 在访问控制列表中地址和掩码为 168.18.64.0 0.0.3.255表示的 IP 地址范围 ( B )
A. 168.18.67.0~168.18.70.255
B. 168.18.64.0~168.18.67.255
C. 168.18.63.0~168.18.64.255
D. 168.18.64.255~168.18.67.255
63. 把一台 WWW 服务器从一个网段转移到另外一个网段, 以下哪个措施能够最好地保持客户端浏览器与 WWW 服 务器之间原有的映射关系 ? ( D )
A. 改变服务器的 IP 地址和 URL 地址
B. 改变服务器的 IP 地址而不改变 URL 地址
C. 不改变服务器的 IP 地址而改变 URL 地址
D. 不改变服务器的 IP 地址也不改变 URL 地址
64. 如果需要配置一个交换机作为网络的根, 则应该配置下 面哪个参数 ( B )
A. 桥的 HelloTime
B. 桥的优先级
C. 该桥所有端口配置为边缘端口
D. 将给该桥所有端口的路径花费配置为最小
65. 广播风暴是如何产生的 ( B )
A. 大量 ARP 报文产生
B. 存在环路的情况下,如果端口收到一个广播报 文,则广播报文会增生从而产生广播风暴
C. 站点太多,产生的广播报文太多
D. 交换机坏了,将所有的报文都广播
66. 下面关于生成树协议的原理描述,哪个是错误的 ( D )
A. 从网络中的所有网桥中,选出一个作为根网桥 (Root )
B. 计算本网桥到根网桥的最短路径
C. 对每个 LAN ,选出离根桥最近的那个网桥作为指 定网桥,负责所在 LAN 上的数据转发
D. 网桥选择若干个根端口,该端口给出的路径是此 网桥到根桥的最佳路径
67. 要从一台主机远程登录到另一台主机, 使用的应用程序 为 ( C )
A. HTTP
B. PING
C. TELNET
D. TRACERT 68. 能正确描述了数据封装的过程的是 ( D )
A. 数据段 ->数据包 ->数据帧 ->数据流 ->数据
B. 数据流 ->数据段 ->数据包 ->数据帧 ->数据
C. 数据 ->数据包 ->数据段 ->数据帧 ->数据流
D. 数据 ->数据段 ->数据包 ->数据帧 ->数据流
69. 共享式以太网采用了(D )协议以支持总线型的结 构
A. ICMP
B. ARP
C. SPX
D. CSMA/CD
70. 一台 IP 地址为 10.110.9.113/21 主机在启动时发出的广播 IP 是 ( B )
A. 10.110.9.255
B. 10.110.15.255
C. 10.110.255.255
D. 10.255.255.255
71. 采用 CSMA/CD技术的以太网上的两台主机同时发送数 据,产生碰撞时,主机应该做何处理 ( A )
A. 产生冲突的两台主机停止传输,在一个随机时间 后再重新发送
B. 产生冲突的两台主机发送重定向信息,各自寻找 一条空闲路径传输帧报文
C. 产生冲突的两台主机停止传输,同时启动计时 器, 15秒后重传数据
D. 主机发送错误信息,继续传输数据
72. 集线器一般用于哪种网络拓扑中:( B )
A. 总线形
B. 星形网络
C. 环形网络
D. 树形网络
73. 传输层协议端口号小于(C )的已保留与现有服务 一一对应,此数字以上的端口号可自由分配
A. 100
B. 199
C. 1024
D. 2048
74. IP 协议的特征是 ( B )
A. 可靠 , 无连接
B. 不可靠 , 无连接
C. 可靠 , 面向连接
D. 不可靠 , 面向连接
75. 可能会使用以下哪些信息实现地址转换 ( ABC )
A. IP 地址
B. TCP 端口号
C. UDP 端口号
D. 其他都不是
76. D 类地址的缺省子网掩码有(D )位
A. 8
B. 16
C. 24
D. 其他三项都不对
77. 交换机如何知道将帧转发到哪个端口 ( A )
A. 用 MAC 地址表
B. 用 ARP 地址表
C. 读取源 ARP 地址
D. 读取源 MAC 地址
78. 列对 OSI 参考模型各层对应的数据描述不正确的是: ( C )
A. 应用层、表示层和会话层的数据统称为协议数据 单元(PDU )
B. 网络层的数据被称为数据报(Datagram )
C. 传输层的数据被称为数据报(Datagram )
D. 物理层的数据被称为数据位(Bits )
79. 哪种网络设备可以屏蔽过量的广播流量? ( B )
A. 交换机
B. 路由器
C. 集线器
D. 防火墙
80. 下列关于路由的描述中, 哪一项较为接近静态路由的定 义 ( B )
A. 明确了目的地网络地址,但不能指定下一跳地址 时采用的路由
B. 由网络管理员手工设定的,明确指出了目的地网 络和下一跳地址的路由
C. 数据转发的路径没有明确指定,采用特定的算法 来计算出一条最优的转发路径
D. 其它说法都不正确
81. 下列关于路由的描述中, 哪一项较为接近动态路由的定 义 ( C )
A. 明确了目的地网络地址,但不能指定下一跳地址 时采用的路由
B. 由网络管理员手工设定的,明确指出了目的地网 络和下一跳地址的路由
C. 数据转发的路径没有明确指定,采用特定的算法 来计算出一条最优的转发路径
D. 其他说法都不正确
82. 下列所述的哪一个是无连接的传输层协议? ( B )
A. TCP
B. UDP
C. IP
D. SPX
83. 以太网交换机一个端口在接收到数据帧时, 如果没有在 MAC 地址表中查找到目的 MAC 地址,通常如何处理? ( C )
A. 把以太网帧复制到所有端口
B. 把以太网帧单点传送到特定端口
C. 把以太网帧发送到除本端口以外的所有端口
D. 丢弃该帧
84. 以太网是(A )标准的具体实现
A. IEEE802.3
B. IEEE802.4
C. IEEE802.1Q
D. IEEE802.z
85. 下列对访问控制列表的描述不正确的是:( C )
A. 访问控制列表能决定数据是否可以到达某处
B. 访问控制列表可以用来定义某些过滤器
C. 一旦定义了访问控制列表,则其所规范的某些数据 包就会严格被允许或拒绝
D. 访问控制列表可以应用于路由更新的过程当中
二、简答题
1. 请简述 STP 协议判断最短路径的规则
答:①比较路径开销,带宽越小开销越大;
② 比较发送者的 Bridge ID,选择参数小的;
③ 比较发送者的 Port ID,选择参数小的;
④ 比较接收者的 Port ID,选择参数小的
2. 请简要说明交换网络中为什么形成环路、 产生广播风暴 的原理?
答:交换网络中单链路的网络容易形成单点故障,为了缓解 单点故障对网络造成的影响,希望能够在交换网络中提供冗 余链路,也就是从一点到达另一点时有多条链路可以达到。 交换机对于广播帧的处理方式是除接收数据接口外, 向其 他所有接口进行复制、扩散。这样,在存在环路的交换网络 中,只要有一个广播数据帧,所有交换机将不停地复制、扩 散,在很短的时间内使整个交换网络中充斥着大量的广播数据,占用大量的带宽和设备 CPU 资源,从而造成全网性能下 降或网络中断。
3. 请讲述交换机的启动过程
答:①交换机开机加电自检硬件;
②交换机从 ROM 中读取微代码从 FLASH 中加载操作系 统(RGNOS )
③将操作系统(RGNOS )加载到 RAM 中,操作系统启 动完成
④系统从 FLASH 中检测是否有配置文件(config.text ) , 如有,将配置文件加载到 RAM 中(running-config )
⑤如无配置文件, 将启动 setup 命令, 进行交互式基本配 置。
4. 二层交换机与路由器有什么区别,为什么交换机一般 用于局域网内主机的互联, 不能实现不同 IP 网络的主 机互相访问。
答:①从 OSI 的角度分析交换机和路由器的区别:
交换机属于数据链路层设备,识别数据帧的 MAC 地 址信息进行转发;路由器属于网络层设备,通过识别网络层 的 IP 地址信息进行数据转发。
②数据处理方式的区别:
交换机对于数据帧进行转发,交换机不隔离广播,交 换机对于未知数据帧进行扩散;路由器对 IP 包进行转发,路 由器不转发广播包,路由器对于未知数据包进行丢弃。 ③数据转发性能方面:
交换机是基于硬件的二层数据转达,转发性能强; 路由器是基于软件的三层数据转发,转发性能相对较差。 ④接口类型:
交换机一般只具备以太网接口,类型单一,接口密 度大;路由器能够提供各种类型的广域网接口,能够连接不 同类型的网络链路,接口数较少。
⑤应用环境:
交换机一般应用于局域网内部,大量用户的网络接入 设备。路由器一般用于网络间的互联。
5. 请讲述 VLAN 技术的种类和各自的特点
答:①基于端口的 VLAN :针对交换机的端口进行 VLAN 的 划分,不受主机的变化影响
②基于协议的 VLAN :在一个物理网络中针对不同的 网络层协议进行安全划分
③基于 MAC 地址的 VLAN :基于主机的 MAC 地址进 行 VLAN 划分,主机可以任意在网络移动而不需要重新划分 ④基于组播的 VLAN :基于组播应用进行用户的划分
⑤基于 IP 子网的 VLAN :针对不同的用户分配不同子 网的 IP 地址,从而隔离用户主机,一般情况下结合基于端口 的 VLAN 进行应用
6. 请简要说明一下 NAT 可以解决的问题以及 NAT 受到 的限制 。
答:NAT 可以解决的问题:
① 解决地址空间不足的问题; ② 私有 IP 地址网络与公网互联;
③ 非注册 IP 地址网络与公网互联; ④ 网络改 造中,避免更改地址带来的风险
NAT 受到的限制:
①影响网络性能; ②不能处 理 IP 报头加密的报文;
③无法实现端到端的路径跟踪(traceroute ) ;④某些应 用可能支持不了:内嵌 IP 地址
7. 请讲述一下 RIP 协议的配置步骤及注意事项?
答:① 开启 RIP 协议进程
② 申明本路由器参数 RIP 协议计算的接口网段(注意:不需申请非直接网段)
③指定版本(注意 :路由器版本要保持一致,路由器默认 可以接收 RIPv1、 RIPv2的报文)
④ RIPv2支持关闭自动路由汇总功能
8. PAP 和 CHAP 各自的特点是什么?
答:PAP 的特点:
① 由客户端发出验证请求,服务器端无法区分是否为 合法请求,可能引起攻击
② 客户端直接将用户名和密码等验证信息以明文方式 发送给服务器端,安全性低
③ 由客户端发出验证请求,容易引起客户端利用穷举 法暴力破解密码
④相比 CHAP 性能高,两次握手完成验证
CHAP 的特点:
① 由服务器端发出挑战报文 ② 在整个认 证过程中不发送用户名和密码
③解决了 PAP 容易引起的问题 ④ 占用网络资 源,认证过程相对于 PAP 慢
9. 请问有类路由协议和无类路由协议有什么区别? 答:1、原理:有类路由协议发送路由更新信息时不包含子网 掩码信息;无类路由协议包含。
2、处理:有类路由协议路由器收到无法识别的更新信息时,只能按照标准的 A 、 B 、 C 类子网信息进行处理;无类 路由协议能够从路由信息中识别其子网信息。
3、 后果:有类路由协议不支持不连续的变长子网路由; 无类路由协议支持 VLSM 无类路由协议能够更灵活进行子网 划分应用,节约 IP 地址资源。
10. 请问距离矢量协议和链路状态协议有什么区别? 答:距离矢量路由协议 ::
① 向邻居发送路由信息 ;
② 定时更新路由信息 ;
③ 将本机全部路由信息做为更新信息
链路状态路由协议:
① 向全网扩散链路状态信息 ;
② 当网络结构发生变化立即发送更新信息 ;
③ 只发送需更新的信息
11. 请问端口号的作用是什么?请问当一台客户端主机访 问互联网某服务器的 WEB 服务时, 传输层封装的源端 口、目的端口分别是什么?
答:1、传输层端口号的作用:区分上层应用层的不同应用服 务进程的
2、客户端向服务器端发数据时,源端口为大于 1024随机 端口,如 1150,目的端口为服务器 WEB 服务端口, 如 80 。
3、 当服务器端向客户端发数据时, 源端口为 80, 目的端 口为 1150 。
三、网络配置
ACL 配置
操作拓扑
现有若干台路由器(路由器名称分别为 R1、 R2、 R3、 R4、 R5、 R6)组成的网络,请为各设备进行配置,以实现 ACL 的功能。具体要求如下:
(1) 根据要求,分别在 R1、 R3、 R4路由器上配置基本命令:①配置主机名分别为 R1, R3, R4; en config t
Router(config)#host R1
Router(config)#host R3
Router(config)#host R4
②在路由器上关闭 DNS 查询;
R1(config)#no ip domain-lookup
R3(config)#no ip domain-lookup
R4(config)#no ip domain-lookup
③在 R3上配置特权密码和 vty 密码,密码均为 cisco ; R3(config)#enable secret cisco
R3(config)#line vty 0 4
R3(config-if)#password cisco
R3(config-if)#login
(2) 在 R1, R3, R4上分别配置各接口的 IP 地址等信息(圆 圈表示环回接口) ,
并设置时钟频率为 64000 。
提示:请在路由器的串口上配置 clock rate 64000
R1(config)#int s0/0/0
R1(config-if)#ip add 10.1.1.2 255.255.255.0 R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config)#int s0/0/1
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config)#int f0/1
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#no sh
备注:R1共配置三个端口,两个串口均配置 clock rate 64000,一个 g 口不用配置 clock rate 64000,默认时物理 端口没有打开,所以使用物理端口前需要使用 no shut 打开。 下同
R3(config)#int s0/3/1
R3(config-if)#ip add 192.168.12.2 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no sh
R3(config)#int s0/2/1
R3(config-if)#ip add 192.168.23.1 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no sh
R3(config)#int loopback 0
R3(config-if)#ip add 2.2.2.2 255.255.255.0 备注:R3共配置三个端口,两个串口均配置 clock rate 64000,一个 lo 口不用配置 clock rate 64000,默认时 lo 端口是打开的,所以使用该端口不需要使用 no shut命令 R4(config)#int s0/2/0
R4(config-if)#ip add 192.168.23.2 255.255.255.0
R4(config-if)#clock rate 64000
R4(config-if)#no sh
R4(config)#int s0/0/0
R4(config-if)#ip add 172.16.3.1 255.255.255.0
R4(config-if)#clock rate 64000
R4(config-if)#no sh
备注:R4共配置两个端口, 两个串口均配置 clock rate 64000
(3) 在 R1, R3, R4上启用路由协议 RIP V2, 并关闭自动汇总。 R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.12.0 R1(config-router)#network 10.0.0.0
R1(config-router)#network 172.16.0.0 R1(config-router)#no auto-summary
备注:在配置 Rip V2时,使用 network 通告网络,通 告时使用主网络地址即可, 因为 Rip V2会自动传送子网信息, 比如 R1上直连网络为 172.16.1.0/24,该网络为 B 类,在通 告时只需要使用 network 172.16.0.0即可,下同
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 2.0.0.0
R3(config-router)#network 192.168.23.0 R3(config-router)#network 192.168.12.0 R3(config-router)#no auto-summary
R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#network 192.168.23.0 R4(config-router)#network 172.16.0.0 R4(config-router)#no auto-summary
(4) 在 R3上 创 建 标 准 访 问 控 制 列 表 , 禁 止 网 络 172.16.1.0/24数据包通过,并应用在 S0/3/1的 in 方向。 提示:配置完 ACL 后需要将ACL应用到相应端口才会起效 R3(config)#access-list 99 deny 172.16.1.0 0.0.0.255
R3(config)#access-list 99 permit any R3(config)#int s0/3/1
R3(config-if)#ip access-group 99 in
静态路由配置
操作拓扑
现有若干台路由器 (路由器名称分别为 R1、 R2、 R3)组 成的网络,请为各设备进行配置,以使得各设备间能进行通 信。具体操作如下:
(1)根据要求,分别在每台路由器上配置基本命令:
①配置主机名分别为 R1, R2, R3;
Router(config)#host R1
Router(config)#host R2
Router(config)#host R3
②关闭 DNS 查询;
R1(config)#no ip domain-lookup
R2(config)#no ip domain-lookup
R3(config)#no ip domain-lookup
③配置时钟设为当前时间;
提示:以下仅为命令使用示例,考试时请务必设置为考试当 天的时间! ! !
R1#clock set 12:13:50 28 July 2009
R2#clock set 12:13:50 28 July 2009
R3#clock set 12:13:50 28 July 2009
④设置特权密码为 cisco ;
R1(config)#enable password cisco
R2(config)#enable password cisco
R3(config)#enable password cisco
⑤正确启用密码加密。
R1(config)#service password-encryption R2(config)#service password-encryption R3(config)#service password-encryption
(2)根据要求,分别在各路由器端口上配置 IP 地址和时钟 频率,保证直连端口畅通;
圆圈表示 R1、 R2、 R3上的环回接口 0,时钟频率设为 64000。
R1(config)#int loopback 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config)#int s0/0/0
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shut
R2(config)#int loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config)#int s0/0/0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
R2(config)#int s0/0/1
R2(config-if)#ip add 192.168.23.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
备注:R2上 IP 地址请务必使用拓扑图上标示的 IP ! ! ! R3(config)#int loopback 0
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config)#int s0/3/0
R3(config-if)#ip add 192.168.23.3 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no shut
(3) 在 R1上 创 建 静 态 路 由 指 向 2.2.2.0/24, 192.168.23.0/24, 3.3.3.0/24 ;
在 R2上创建静态路由指向 1.1.1.0/24, 3.3.3.0/24 ; 在 R3上 创 建 静 态 路 由 指 向 1.1.1.0/24, 192.168.12.0/24, 2.2.2.0/24 。
R1(config)#ip route 2.2.2.0 255.255.255.0 192.168.12.2
R1(config)#ip route 3.3.3.0 255.255.255.0 192.168.12.2
R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2
R2(config)#ip route 1.1.1.0 255.255.255.0 192.168.12.1
R2(config)#ip route 3.3.3.0 255.255.255.0 192.168.23.3
R3(config)#ip route 1.1.1.0 255.255.255.0 192.168.23.2
R3(config)#ip route 2.2.2.0 255.255.255.0 192.168.23.2
R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2
VLAN 的配置
操作拓扑
现有若干台路由器和交换机 (路由器名称分别为 R1、 R4、 R6、 R7,交换机名称分别为 SW1、 SW2)组成的网络,主要 对交换机设备进行配置,以实现 VLAN 的功能。具体操作如 下:
(1) 根据要求,分别在每台路由器和交换机上配置基本命 令:
①配置主机名分别为 R1, R4, R6, R7, SW1和 SW2; Switch(config)#host SW1
Switch(config)#host SW2
Router(config)#host R1
Router(config)#host R6
Router(config)#host R4
Router(config)#host R7
②关闭 DNS 查询。
SW1(config)#no ip domain-lookup
SW2(config)#no ip domain-lookup
R1(config)#no ip domain-lookup
R6(config)#no ip domain-lookup
R4(config)#no ip domain-lookup
R7(config)#no ip domain-lookup
(2)配置 SW1:创建 2个 VLAN :VLAN 2和 VLAN 3,分别命 名为 SALE 和 TECH , 将交换机 SW1的端口 F0/23分配给 VLAN 2, 端口 F0/24分配给 VLAN 3,将 F0/22配置成中继端口,同时 把三个端口的速度设为 100M ,并设为全双工模式。
提示:交换机上创建 VLAN 可以在 vlan database 或全局模式 下配置,以下以 vlan database模式为例进行配置
SW1#vlan database
SW1(vlan)#vlan 2 name SALE
SW1(vlan)#vlan 3 name TECH
SW1(vlan)#exit
SW1(config)#int f0/23
SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
SW1(config-if)#int f0/24
SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 3 SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
SW1(config-if)#int f0/22
SW1(config-if)#switchport mode trunk SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
(3)配置 SW2:创建 2个 VLAN :VLAN 2和 VLAN 3分别命名 为 SALE 和 TECH ,将交换机 SW2的端口 F0/24分配给 VLAN 2, 端口 F0/23分配给 VLAN 3,将 F0/22配置成中继端口,同时 把三个端口的速度设为 100M ,并设为全双工模式。
SW2#vlan database
SW2(vlan)#vlan 2 name SALE
SW2(vlan)#vlan 3 name TECH
SW2(vlan)#exit
SW2(config)#int f0/23
SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 3 SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
SW2(config-if)#int f0/24
SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 2 SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
SW2(config-if)#int f0/22
SW2(config-if)#switchport mode trunk SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
(4)在路由器 R1, R4, R6, R7上关闭路由功能,并把路由 器端口设为全双工模式;同时分配 IP 地址如下:
R1的 G0/0:172.16.1.1 /24 R7的 F0/0:172.16.1.2 /24
R6的 F0/0:172.16.2.1 /24 R4的 G0/0:172.16.2.2 /24
提示:在路由器上使用命令 no ip routing关闭路由功能, 则路由器可以模拟为主机
R1#conf t
R1(config)#no ip routing
R1(config)#int g0/0
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#duplex full
R1(config-if)#no shut
R4#conf t
R4(config)#no ip routing
R4(config)#int g0/0
R4(config-if)#ip add 172.16.2.2 255.255.255.0
R4(config-if)#duplex full
R4(config-if)#no shut
R6#conf t
R6(config)#no ip routing
R6(config)#int f0/0
R6(config-if)#ip add 172.16.2.1 255.255.255.0
R6(config-if)#duplex full
R6(config-if)#no shut
R7#conf t
R7(config)#no ip routing
R7(config)#int f0/0
R7(config-if)#ip add 172.16.1.2 255.255.255.0
R7(config-if)#duplex full
R7(config-if)#no shut