本文轉載自https://blog.csdn.net/include_ice/article/details/80111915?locationNum=13&fps=1
一、選擇題
- 交換機和路由器相比,主要的區別有 ( AB )
A. 交換機工作在 OSI 參考模型的第二層
B. 路由器工作在 OSI 參考模型的第三層
C. 交換機的一個端口劃分一個廣播域的邊界
D. 路由器的一個端口劃分一個衝突域的邊界
- 以下不會在路由表裏出現的是 : ( D )
A. 下一跳地址
B. 網絡地址
C. 度量值
D. MAC 地址
- 路由器是一種用於網絡互連的計算機設備, 但作爲路由 器,並不具備的是 ( B )
A. 支持多種路由協議
B. 多層交換功能
C. 支持多種可路由協議
D. 具有存儲、轉發、尋址功能
- 路由器在轉發數據包到非直連網段的過程中, 依靠數據 包中的哪一個選項來尋找下一跳地址 ( B )
A. 幀頭
B. IP 報文頭部
C. SSAP 字段
D. DSAP 字段
- IP 地址 190.233.27.13是(B )類地址
A. A
B. B
C. C
D. D
- IP 地址 224.0.0.5代表的是什麼地址 ? ( C )
A. 主機地址
B. 網絡地址
C. 組播地址
D. 廣播地址
- 在 TCP/IP協議棧中, 下面哪一組選項能夠唯一地確定一 個 TCP 連接:( D )
A. 源 IP 地址和源端口號
B. 源 IP 地址和目的端口號
C. 目的地址和源端口號
D. 源地址、目的地址、源端口號和目的端口號
- 如果要滿足全線速二層(全雙工)轉發,則某種帶有 24個固定 10/100M端口的交換機的背板帶寬最小應爲多 少? ( D )
A. 24Gbps
B. 12Gbps
C. 2.4Gbps
D. 4.8Gbps
- 下面的描述正確的是:( BCD )
A. 集線器工作在 OSI 參考模型的第一、二兩層
B. 集線器能夠起到放大信號,增大網絡傳輸距離的 作用
C. 集線器上連接的所有設備同屬於一個衝突域
D. 集線器支持 CSMA/CD技術
- 在訪問控制列表中地址和屏蔽碼爲 168.18.0.0
0.0.0.255所表示的 IP 地址範圍是 ( B )
A. 168.18.67.1~168.18.70.255
B. 168.18.0.1~168.18.0.255
C. 168.18.63.1~168.18.64.255
D. 168.18.64.255~168.18.67.255
- 請問能夠在路由器的下列哪個模式使用 debug 命令 ( B )
A. 用戶模式
B. 特權模式
C. 全局配置模式
D. 接口配置模式
- 下面的說法正確的是 ( ABD )
A. DNS 是用來解析 IP 地址和域名地址(互聯網地址) 的
B. 默認網關是互連內網和外網的通道
C. 每個 Windows 用戶都可以創建域,並使用域中的一 個帳號
D. 每個 Windows 用戶都可以創建工作組,創建了一個 工作組,計算機重啓後就會自動加入到該工作組
- 數據分段(segment )是 OSI 七層模型中的哪一層的數據 名稱 ( D )
A. 物理層
B. 數據鏈路層
C. 網絡層
D. 傳輸層
- 集線器目前一般應用最多的是在 ( A )
A. 一個辦公室內部實現互連的時候
B. 一個樓層各個辦公室的互連
C. 一個多媒體教室中主機的互連
D. 一個建築物內部兩個地點間距離超過了 200米的 時候
- 下列屬於距離矢量路由協議容易引起的問題是 : ( C )
A. 水平分割
B. 路徑中毒
C. 計數到無窮
D. 抑制時間
- 如果對 C 類地址段 193.11.22.0/24進行可變長子網劃分, 則下列地址能夠成爲其子網地址的有:BC_
A. 193.11.22.174
B. 193.11.22.192
C. 193.11.22.172
D. 193.11.22.122
- 下列 VLSM 的理解正確的是 : ( ACD )
A. VLSM 就是 Variable Length Subnet Mask的縮寫形 式,即可變長子網掩碼
B. 是指使用不同於整個字節的子網掩碼劃分方法, 使用按位劃分網絡位和主機位的子網劃分方法 C. 如果僅僅使用非整字節的子網掩碼位數,並不能 稱之爲 VLSM
D. 如果一個企業使用了一個 C 類的網絡進行了整體 的規劃,並且劃分了至少 6個不同大小的網絡,則 可以肯定這個企業內部的 IP 地址一定使用了 VLSM 進行規劃
- IP 地址爲:192.168.100.138, 子網掩碼爲:255.255.255.192所在的網絡地址是什麼,和 IP 地址 192.168.100.153是否 在同一個網段? ( A )
A. 192.168.100.128,是
B. 192.168.100.0, 是
C. 192.168.100.138, 是
D. 192.168.100.128, 不是
- 一個網段 150.25.0.0的子網掩碼是 255.255.224.0,
(BCD )是有效的主機地址
A. 150.25.0.0
B. 150.25.16.255
C. 150.25.2.24
D. 150.15…30
- 一個 B 類網絡 , 有 5位掩碼加入缺省掩碼用來劃分子網 , 每 個子網最多(D )臺主機
A. 510
B. 512
C. 1022
D. 2046
- BPDU 報文是通過(C )進行傳送的
A. IP 報文
B. TCP 報文
C. 以太網幀
D. UDP 報文
- 下列對 IEEE802.1Q 標準的理解正確的是:( BD )
A. 它在 MAC 層幀中插入了一個 16bit 的 VLAN 標識符
B. 它通過插入 3個 bit 位來定義 802.1p 優先級,對流 入交換機的幀進行排序
C. 一旦在交換機中啓動了 IEEE802.1Q VLAN標記功 能,則所有進出交換機的幀都被加了標記
D. IEEE802.1Q 解決了跨交換機的相同 VLAN 間的通信 問題
- 要想拒絕主機 192.168.100.3/24訪問服務器201.10.182.10/24的 WWW 服務,下面的訪問控制列表配 置及其模式均正確的是:( D )
A. Router#ip access-list 101 deny tcp
192.168.100.3 0.0.0.255 201.10.182.10 0.0.0.255 eq 80
B. Router(config)#ip access-list 10 deny tcp 192.168.100.30 0.0.0.255 201.10.182.10 0.0.0.255 eq 80
C. Router(config-serial1/0)#ip access-list 10 deny tcp 192.168.100.3 0.0.0.255
201.10.182.10 0.0.0.255 eq 80
D. Router(config)#ip access-list 101 deny tcp 192.168.100.3 0.0.0.255 201.10.182.10 0.0.0.255 eq 80
- 下列對訪問控制列表的描述不正確的是:( C )
A. 訪問控制列表能決定數據是否可以到達某處
B. 訪問控制列表可以用來定義某些過濾器
C. 一旦定義了訪問控制列表,則其所規範的某些 數據包就會嚴格被允許或拒絕
D. 訪問控制列表可以應用於路由更新的過程當中
- 以下情況可以使用訪問控制列表準確描述的是:( C )
A. 禁止有 CIH 病毒的文件到我的主機
B. 只允許系統管理員可以訪問我的主機
C. 禁止所有使用 Telnet 的用戶訪問我的主機
D. 禁止使用 UNIX 系統的用戶訪問我的主機
- 路由器中時刻維持着一張路由表, 這張路由表可以是靜 態配置的,也可以是(C )產生的
A. 生成樹協議
B. 鏈路控制協議
C. 動態路由協議
D. 被承載網絡層協議
- 以太網交換機的每一個端口可以看做一個 ( A )
A. 衝突域
B. 廣播域
C. 管理域
D. 阻塞域
- 下面的描述正確的是:( C )
A. 集線器不能延伸網絡的可操作的距離
B. 集線器不能在網絡上發送變弱的信號
C. 集線器不能過濾網絡流量
D. 集線器不能放大變弱的信號
- DNS 的作用是 ( C )
A. 爲客戶機分配 IP 地址
B. 訪問 HTTP 的應用程序
C. 將域名翻譯爲 IP 地址
D. 將 MAC 地址翻譯爲 IP 地址
- OSI 代表什麼 ( D )
A. 標準協會組織
B. Internet 標準組織
C. 開放標準協會
D. 開放系統互連
- 如下圖所示是一個簡單的路由表,從這個路由表中,可 以得出:( CD )
A. 這臺路由器有三個端口連接了線纜並處於 UP 狀 態, FastEthernet0/0、 Loopback0、 Loopback1
B. 這臺路由器啓動了 OSPF 路由協議
C. 這臺路由器只啓動了 RIP 協議
D. 這臺路由器只能將目標是
1.1.1.0/2.0.0.0/3.0.0.0/4.4.4.0/5.5.5.0網 絡的數據包發送出去,其他的數據都將被丟棄並 返回目標網絡不可達信息
- 當路由器接收的 IP 報文中的目標網絡不在路由表中時, (沒有缺省路由時)採取的策略是 ( A )
A. 丟掉該報文
B. 將該報文以廣播的形式發送到所有直連端口
C. 直接向支持廣播的直連端口轉發該報文
D. 向源路由器發出請求,減小其報文大小
- 對應下圖的網絡環境, 配置靜態路由使所有相關的網絡 段全部可以互通, 則 R1的配置中哪條是不配也不影響正 常的數據包傳輸的:( CE
)
A. Router_config# ip route 192.168.4.0 255.255.255.0 192.168.3.2
B. Router_config# ip route 192.168.5.0 255.255.255.0 192.168.2.2
C. Router_config# ip route 192.168.6.0 255.255.255.0 192.168.2.2
D. Router_config# ip route 192.168.7.0 255.255.255.0 192.168.2.2
E. Router_config# redistribute connect
- 當路由器接收的 IP 報文的生存時間值等於 1時,採取的 策略是 ( A )
A. 丟掉該報文
B. 轉發該報文
C. 將該報文分段
D. 其它三項答案均不對
- 一個 C 類網絡需要劃分 5個子網,每個子網至少包含 32個主機,請問,合適的子網掩碼應爲多少? ( D )
A. 255.255.255.224
B. 255.255.255.192
C. 255.255.255.252
D. 沒有合適的子網掩碼
- 規劃一個 C 類網 , 需要將整個網絡分爲 9個子網 , 最大的子 網有 15臺主機 , 下列哪個是合適的子網掩碼 ? ( D )
A. 255.255.224.0
B. 255.255.255.224
C. 255.255.255.240
D. 沒有合適的子網掩碼
- 下列地址表示私有地址的是:( DE )
A. 202.118.56.21
B. 1.2.3.4
C. 192.118.2.1
D. 172.16.33.78
E. 10.0.1.2
私有IP地址範圍有:
A類:10.0.0.0-10.255.255.255
B類:172.16.0.0-172.31.255.255
C類:192.168.0.0-192.168.255.255
- 某臺路由器上配置瞭如下一條訪問列表 ( C )
access-list 4 permit 202.38.160.1 0.0.0.255
access-list 4 deny 202.38.0.0 0.0.255.255
表示:
A. 只禁止源地址爲 202.38.0.0網段的所有訪問
B. 只允許目的地址爲 202.38.0.0網段的所有訪問
C. 檢查源 IP 地址,禁止 202.38.0.0大網段的主機, 但允許其中的 202.38.160.0小網段上的主機
D. 檢查目的 IP 地址,禁止 202.38.0.0大網段的主 機,但允許其中的 202.38.160.0小網段的主機
- 交換機如何轉發收到的二層數據幀? ( A )
A. 比較數據幀的 MAC 地址是否在 MAC 端口對應表中命 中,如果命中即向此端口轉發
B. 比較數據幀的 MAC 地址是否在 MAC 端口對應表中命 中,如果沒有命中即丟棄該幀
C. 交換機存儲此二層數據幀,待目的設備發出查詢, 再發向目的設備
D. 交換機察看二層幀對應的 IP 地址是否在端口地址 表中,如果在,則向所有端口轉發
- 下面關於生成樹協議優缺點描述不正確的是 ( C )
A. 生成樹協議能夠管理冗餘鏈路
B. 生成樹協議能夠阻斷冗餘鏈路,防止環路的產生
C. 生成樹協議能夠防止網絡臨時失去連通性
D. 生成樹協議能夠使透明網橋工作在存在物理環路 的網絡環境中
- 在以太網中, 是根據 (D )地址來區分不同的設備的
A. IP 地址
B. IPX 地址
C. LLC 地址
D. MAC 地址
- 路由器啓動時訪問不同類型存儲器的先後順序是: ( A )
A. ROM ->FLASH->NVRAM
B. FLASH ->ROM->NVRAM
C. ROM ->NVRAM->FLASH
D. FLASH ->NVRAM->ROM
- 以下對於缺省路由描述正確的是:( BC )
A. 缺省路由是優先被使用的路由
B. 缺省路由是最後一條被使用的路由
C. 缺省路由是一種特殊的靜態路由
D. 缺省路由是一種特殊的動態路由
- 目前網絡設備的 MAC 地址由(C )位二進制數字構 成, IP 地址由 ___位二進制數字構成
A. 48, 16
B. 64, 32
C. 48, 32
D. 48, 48
- 在缺省的情況下, 如果一臺路由器在所有接口同時運行 了 RIP 和 OSPF 兩種動態路由協議, 下列說法中正確的是 : ( B )
A. 針對到達同一網絡的路徑,在路由表中只會顯示 RIP 發現的那一條,因爲 RIP 協議的優先級更高
B. 針對到達同一網絡的路徑,在路由表中只會顯示 OSPF 發現的那一條, 因爲 OSPF 協議的優先級更高
C. 針對到達同一網絡的路徑,在路由表中只會顯示 RIP 發現的那一條, 因爲 RIP 協議的花費值 (metric ) 更小
D. 針對到達同一網絡的路徑,在路由表中只會顯示 OSPF 發現的那一條,因爲 OSPF 協議的花費值 (metric )更小
- 解決路由環問題的方法有 ( ABD )
A. 水平分割
B. 觸發更新
C. 路由器重啓
D. 定義最大跳步數
- IP 報文頭中固定長度部分爲(B )字節
A. 10
B. 20
C. 30
D. 40
- 某公司申請到一個 C 類 IP 地址,但要連接 6個子公司,最 大的一個子公司有 26臺計算機, 各個子公司需要在不同 的網段中,如果使用統一的子網掩碼劃分子網,則掩碼 可以是:( D )
A. 255.255.255.0
B. 255.255.255.128
C. 255.255.255.192
D. 255.255.255.224
- 一個 32位的 IP 地址與它的掩碼作異或計算,所得到的 32位二進制數是此 IP 地址的 ( B )
A. A 類地址
B. 主機地址
C. 網絡地址
D. 解析地址
- 下面有關 HelloTime 時間間隔的配置,描述不正確的爲 ( D )
A. 較長的 HelloTime 可以降低生成樹計算的消耗, 因爲網橋可以不那麼頻繁的發送配置消息
B. 較短的 HelloTime 可以在丟包率較高的時候,增 強生成樹的健壯性,避免因爲丟包而誤認爲鏈路 故障
C. 過長的 HelloTime 會導致因爲鏈路丟包而使網橋 認爲鏈路故障,開始生成樹重新計算
D. HelloTime 配置的越短越好
- 下列對生成樹協議的理解正確的是:( A )
A. 生成樹協議就是在交換網絡中形成一個邏輯上的 樹形結構,從而避免某些物理上的環路形成的交換網中的無用幀形成的擁塞
B. 生成樹協議實際已經在交換網絡中形成了一個物 理上的樹形結構
C. 生成樹協議狀態一旦穩定,後續發送的數據包將 都沿着這個樹形路徑轉發到目的地
D. 生成樹協議只是爲了消除環路的存在,並不能提 供冗餘備份地功能
- 如下訪問控制列表的含義是:( C )
access-list 11 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable
A. 規則序列號是 100,禁止發送到 10.1.10.10主機 的所有主機不可達報文
B. 規則序列號是 100,禁止發送到 10.1.0.0/16網段 的所有主機不可達報文
C. 規則序列號是 100,禁止從 10.1.0.0/16網段發出 的所有主機不可達報文
D. 規則序列號是 100,禁止從 10.1.10.10主機發出 的所有主機不可達報文
- OSPF 協議具有如下特點:( BCD )
A. 最多可支持近百臺路由器
B. 如果網絡的拓撲結構發生變化, OSPF 立即發送更 新報文
C. 算法本身保證了不會生成自環路由
D. 區域劃分減少了路由更新時佔用的網絡帶寬
- RARP 的作用是 ( D )
A. 將自己的 IP 地址轉換爲 MAC 地址
B. 將對方的 IP 地址轉換爲 MAC 地址
C. 將對方的 MAC 地址轉換爲 IP 地址
D. 知道自己的 MAC 地址,通過 RARP 協議得到自己的 IP 地址
- IP 地址爲 192.168.100.132, 子網掩碼爲 255.255.255.192的 地址,可以劃分多少個子網位,多少個主機位 ( B )
A. 2, 32
B. 4, 30
C. 254, 254
D. 2, 30
- 在無盤工作站向服務器申請 IP 地址時, 使用的是 (B ) 協議
A. ARP
B. RARP
C. BOOTP
D. ICMP
- 當交換機檢測到一個數據包攜帶的目的地址與源地址 屬於同一個端口時,交換機會怎樣處理? ( B )
A. 把數據轉發到網絡上的其他端口
B. 不再把數據轉發到其他端口
C. 在兩個端口間傳送數據
D. 在工作在不同協議的網絡間傳送數據
- 以下關於以太網交換機的說法哪些是正確的 ? ( D )
A. 以太網交換機是一種工作在網絡層的設備
B. 以太網交換機最基本的工作原理就是 802.1D
C. 生成樹協議解決了以太網交換機組建虛擬私有網 的需求
D. 使用以太網交換機可以隔離衝突域
- 關於交換機交換方式的描述正確的是:( B )
A. 碎片隔離式交換:交換機只檢查進入交換機端口 的數據幀頭部的目的 MAC 地址部分,即把數據轉發 出去
B. 存儲轉發式交換:交換機要完整地接收一個數據 幀,並根據校驗的結果以確定是否轉發數據
C. 直通式交換:交換機只轉髮長度大於 64字節的數 據幀,而隔離掉小於 64字節的數據
D. 這些說法全部正確
- 下面哪些地址可以正確地表示 MAC 地址:( C )
A. 0067.8GCD.98EF
B. 007D.7000.ES89
C. 0000.3922.6DDB
D. 0098.FFFF.0AS1
- (A )爲兩次握手協議,它通過在網絡上以明文的 方式傳遞用戶名及口令來對用戶進行驗證
A. PAP
B. IPCP
C. CHAP
D. RADIUS
- 在訪問控制列表中地址和掩碼爲 168.18.64.0 0.0.3.255表示的 IP 地址範圍 ( B )
A. 168.18.67.0~168.18.70.255
B. 168.18.64.0~168.18.67.255
C. 168.18.63.0~168.18.64.255
D. 168.18.64.255~168.18.67.255
- 把一臺 WWW 服務器從一個網段轉移到另外一個網段, 以下哪個措施能夠最好地保持客戶端瀏覽器與 WWW 服 務器之間原有的映射關係 ? ( D )
A. 改變服務器的 IP 地址和 URL 地址
B. 改變服務器的 IP 地址而不改變 URL 地址
C. 不改變服務器的 IP 地址而改變 URL 地址
D. 不改變服務器的 IP 地址也不改變 URL 地址
- 如果需要配置一個交換機作爲網絡的根, 則應該配置下 面哪個參數 ( B )
A. 橋的 HelloTime
B. 橋的優先級
C. 該橋所有端口配置爲邊緣端口
D. 將給該橋所有端口的路徑花費配置爲最小
- 廣播風暴是如何產生的 ( B )
A. 大量 ARP 報文產生
B. 存在環路的情況下,如果端口收到一個廣播報 文,則廣播報文會增生從而產生廣播風暴
C. 站點太多,產生的廣播報文太多
D. 交換機壞了,將所有的報文都廣播
- 下面關於生成樹協議的原理描述,哪個是錯誤的 ( D )
A. 從網絡中的所有網橋中,選出一個作爲根網橋 (Root )
B. 計算本網橋到根網橋的最短路徑
C. 對每個 LAN ,選出離根橋最近的那個網橋作爲指 定網橋,負責所在 LAN 上的數據轉發
D. 網橋選擇若干個根端口,該端口給出的路徑是此 網橋到根橋的最佳路徑
- 要從一臺主機遠程登錄到另一臺主機, 使用的應用程序 爲 ( C )
A. HTTP
B. PING
C. TELNET
D. TRACERT 68. 能正確描述了數據封裝的過程的是 ( D )
A. 數據段 ->數據包 ->數據幀 ->數據流 ->數據
B. 數據流 ->數據段 ->數據包 ->數據幀 ->數據
C. 數據 ->數據包 ->數據段 ->數據幀 ->數據流
D. 數據 ->數據段 ->數據包 ->數據幀 ->數據流
- 共享式以太網採用了(D )協議以支持總線型的結 構
A. ICMP
B. ARP
C. SPX
D. CSMA/CD
- 一臺 IP 地址爲 10.110.9.113/21 主機在啓動時發出的廣播 IP 是 ( B )
A. 10.110.9.255
B. 10.110.15.255
C. 10.110.255.255
D. 10.255.255.255
- 採用 CSMA/CD技術的以太網上的兩臺主機同時發送數 據,產生碰撞時,主機應該做何處理 ( A )
A. 產生衝突的兩臺主機停止傳輸,在一個隨機時間 後再重新發送
B. 產生衝突的兩臺主機發送重定向信息,各自尋找 一條空閒路徑傳輸幀報文
C. 產生衝突的兩臺主機停止傳輸,同時啓動計時 器, 15秒後重傳數據
D. 主機發送錯誤信息,繼續傳輸數據
- 集線器一般用於哪種網絡拓撲中:( B )
A. 總線形
B. 星形網絡
C. 環形網絡
D. 樹形網絡
- 傳輸層協議端口號小於(C )的已保留與現有服務 一一對應,此數字以上的端口號可自由分配
A. 100
B. 199
C. 1024
D. 2048
- IP 協議的特徵是 ( B )
A. 可靠 , 無連接
B. 不可靠 , 無連接
C. 可靠 , 面向連接
D. 不可靠 , 面向連接
- 可能會使用以下哪些信息實現地址轉換 ( ABC )
A. IP 地址
B. TCP 端口號
C. UDP 端口號
D. 其他都不是
- D 類地址的缺省子網掩碼有(D )位
A. 8
B. 16
C. 24
D. 其他三項都不對
- 交換機如何知道將幀轉發到哪個端口 ( A )
A. 用 MAC 地址表
B. 用 ARP 地址表
C. 讀取源 ARP 地址
D. 讀取源 MAC 地址
- 列對 OSI 參考模型各層對應的數據描述不正確的是: ( C )
A. 應用層、表示層和會話層的數據統稱爲協議數據 單元(PDU )
B. 網絡層的數據被稱爲數據報(Datagram )
C. 傳輸層的數據被稱爲數據報(Datagram )
D. 物理層的數據被稱爲數據位(Bits )
- 哪種網絡設備可以屏蔽過量的廣播流量? ( B )
A. 交換機
B. 路由器
C. 集線器
D. 防火牆
- 下列關於路由的描述中, 哪一項較爲接近靜態路由的定 義 ( B )
A. 明確了目的地網絡地址,但不能指定下一跳地址 時採用的路由
B. 由網絡管理員手工設定的,明確指出了目的地網 絡和下一跳地址的路由
C. 數據轉發的路徑沒有明確指定,採用特定的算法 來計算出一條最優的轉發路徑
D. 其它說法都不正確
- 下列關於路由的描述中, 哪一項較爲接近動態路由的定 義 ( C )
A. 明確了目的地網絡地址,但不能指定下一跳地址 時採用的路由
B. 由網絡管理員手工設定的,明確指出了目的地網 絡和下一跳地址的路由
C. 數據轉發的路徑沒有明確指定,採用特定的算法 來計算出一條最優的轉發路徑
D. 其他說法都不正確
- 下列所述的哪一個是無連接的傳輸層協議? ( B )
A. TCP
B. UDP
C. IP
D. SPX
- 以太網交換機一個端口在接收到數據幀時, 如果沒有在 MAC 地址表中查找到目的 MAC 地址,通常如何處理? ( C )
A. 把以太網幀複製到所有端口
B. 把以太網幀單點傳送到特定端口
C. 把以太網幀發送到除本端口以外的所有端口
D. 丟棄該幀
- 以太網是(A )標準的具體實現
A. IEEE802.3
B. IEEE802.4
C. IEEE802.1Q
D. IEEE802.z
- 下列對訪問控制列表的描述不正確的是:( C )
A. 訪問控制列表能決定數據是否可以到達某處
B. 訪問控制列表可以用來定義某些過濾器
C. 一旦定義了訪問控制列表,則其所規範的某些數據 包就會嚴格被允許或拒絕
D. 訪問控制列表可以應用於路由更新的過程當中
二、簡答題
- 請簡述 STP 協議判斷最短路徑的規則
答:①比較路徑開銷,帶寬越小開銷越大;
② 比較發送者的 Bridge ID,選擇參數小的;
③ 比較發送者的 Port ID,選擇參數小的;
④ 比較接收者的 Port ID,選擇參數小的
- 請簡要說明交換網絡中爲什麼形成環路、 產生廣播風暴 的原理?
答:交換網絡中單鏈路的網絡容易形成單點故障,爲了緩解 單點故障對網絡造成的影響,希望能夠在交換網絡中提供冗 餘鏈路,也就是從一點到達另一點時有多條鏈路可以達到。 交換機對於廣播幀的處理方式是除接收數據接口外, 向其 他所有接口進行復制、擴散。這樣,在存在環路的交換網絡 中,只要有一個廣播數據幀,所有交換機將不停地複製、擴 散,在很短的時間內使整個交換網絡中充斥着大量的廣播數據,佔用大量的帶寬和設備 CPU 資源,從而造成全網性能下 降或網絡中斷。
- 請講述交換機的啓動過程
答:①交換機開機加電自檢硬件;
②交換機從 ROM 中讀取微代碼從 FLASH 中加載操作系 統(RGNOS )
③將操作系統(RGNOS )加載到 RAM 中,操作系統啓 動完成
④系統從 FLASH 中檢測是否有配置文件(config.text ) , 如有,將配置文件加載到 RAM 中(running-config )
⑤如無配置文件, 將啓動 setup 命令, 進行交互式基本配 置。
- 二層交換機與路由器有什麼區別,爲什麼交換機一般 用於局域網內主機的互聯, 不能實現不同 IP 網絡的主 機互相訪問。
答:①從 OSI 的角度分析交換機和路由器的區別:
交換機屬於數據鏈路層設備,識別數據幀的 MAC 地 址信息進行轉發;路由器屬於網絡層設備,通過識別網絡層 的 IP 地址信息進行數據轉發。
②數據處理方式的區別:
交換機對於數據幀進行轉發,交換機不隔離廣播,交 換機對於未知數據幀進行擴散;路由器對 IP 包進行轉發,路 由器不轉發廣播包,路由器對於未知數據包進行丟棄。 ③數據轉發性能方面:
交換機是基於硬件的二層數據轉達,轉發性能強; 路由器是基於軟件的三層數據轉發,轉發性能相對較差。 ④接口類型:
交換機一般只具備以太網接口,類型單一,接口密 度大;路由器能夠提供各種類型的廣域網接口,能夠連接不 同類型的網絡鏈路,接口數較少。
⑤應用環境:
交換機一般應用於局域網內部,大量用戶的網絡接入 設備。路由器一般用於網絡間的互聯。
- 請講述 VLAN 技術的種類和各自的特點
答:①基於端口的 VLAN :針對交換機的端口進行 VLAN 的 劃分,不受主機的變化影響
②基於協議的 VLAN :在一個物理網絡中針對不同的 網絡層協議進行安全劃分
③基於 MAC 地址的 VLAN :基於主機的 MAC 地址進 行 VLAN 劃分,主機可以任意在網絡移動而不需要重新劃分 ④基於組播的 VLAN :基於組播應用進行用戶的劃分
⑤基於 IP 子網的 VLAN :針對不同的用戶分配不同子 網的 IP 地址,從而隔離用戶主機,一般情況下結合基於端口 的 VLAN 進行應用
- 請簡要說明一下 NAT 可以解決的問題以及 NAT 受到 的限制 。
答:NAT 可以解決的問題:
① 解決地址空間不足的問題; ② 私有 IP 地址網絡與公網互聯;
③ 非註冊 IP 地址網絡與公網互聯; ④ 網絡改 造中,避免更改地址帶來的風險
NAT 受到的限制:
①影響網絡性能; ②不能處 理 IP 報頭加密的報文;
③無法實現端到端的路徑跟蹤(traceroute ) ;④某些應 用可能支持不了:內嵌 IP 地址
- 請講述一下 RIP 協議的配置步驟及注意事項?
答:① 開啓 RIP 協議進程
② 申明本路由器參數 RIP 協議計算的接口網段(注意:不需申請非直接網段)
③指定版本(注意 :路由器版本要保持一致,路由器默認 可以接收 RIPv1、 RIPv2的報文)
④ RIPv2支持關閉自動路由彙總功能
- PAP 和 CHAP 各自的特點是什麼?
答:PAP 的特點:
① 由客戶端發出驗證請求,服務器端無法區分是否爲 合法請求,可能引起攻擊
② 客戶端直接將用戶名和密碼等驗證信息以明文方式 發送給服務器端,安全性低
③ 由客戶端發出驗證請求,容易引起客戶端利用窮舉 法暴力破解密碼
④相比 CHAP 性能高,兩次握手完成驗證
CHAP 的特點:
① 由服務器端發出挑戰報文 ② 在整個認 證過程中不發送用戶名和密碼
③解決了 PAP 容易引起的問題 ④ 佔用網絡資 源,認證過程相對於 PAP 慢
- 請問有類路由協議和無類路由協議有什麼區別? 答:1、原理:有類路由協議發送路由更新信息時不包含子網 掩碼信息;無類路由協議包含。
2、處理:有類路由協議路由器收到無法識別的更新信息時,只能按照標準的 A 、 B 、 C 類子網信息進行處理;無類 路由協議能夠從路由信息中識別其子網信息。
3、 後果:有類路由協議不支持不連續的變長子網路由; 無類路由協議支持 VLSM 無類路由協議能夠更靈活進行子網 劃分應用,節約 IP 地址資源。
- 請問距離矢量協議和鏈路狀態協議有什麼區別? 答:距離矢量路由協議 ::
① 向鄰居發送路由信息 ;
② 定時更新路由信息 ;
③ 將本機全部路由信息做爲更新信息
鏈路狀態路由協議:
① 向全網擴散鏈路狀態信息 ;
② 當網絡結構發生變化立即發送更新信息 ;
③ 只發送需更新的信息
- 請問端口號的作用是什麼?請問當一臺客戶端主機訪 問互聯網某服務器的 WEB 服務時, 傳輸層封裝的源端 口、目的端口分別是什麼?
答:1、傳輸層端口號的作用:區分上層應用層的不同應用服 務進程的
2、客戶端向服務器端發數據時,源端口爲大於 1024隨機 端口,如 1150,目的端口爲服務器 WEB 服務端口, 如 80 。
3、 當服務器端向客戶端發數據時, 源端口爲 80, 目的端 口爲 1150 。
三、網絡配置
ACL 配置
操作拓撲
現有若干臺路由器(路由器名稱分別爲 R1、 R2、 R3、 R4、 R5、 R6)組成的網絡,請爲各設備進行配置,以實現 ACL 的功能。具體要求如下:
(1) 根據要求,分別在 R1、 R3、 R4路由器上配置基本命令:①配置主機名分別爲 R1, R3, R4; en config t
Router(config)#host R1
Router(config)#host R3
Router(config)#host R4
②在路由器上關閉 DNS 查詢;
R1(config)#no ip domain-lookup
R3(config)#no ip domain-lookup
R4(config)#no ip domain-lookup
③在 R3上配置特權密碼和 vty 密碼,密碼均爲 cisco ; R3(config)#enable secret cisco
R3(config)#line vty 0 4
R3(config-if)#password cisco
R3(config-if)#login
(2) 在 R1, R3, R4上分別配置各接口的 IP 地址等信息(圓 圈表示環回接口) ,
並設置時鐘頻率爲 64000 。
提示:請在路由器的串口上配置 clock rate 64000
R1(config)#int s0/0/0
R1(config-if)#ip add 10.1.1.2 255.255.255.0 R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config)#int s0/0/1
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config)#int f0/1
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#no sh
備註:R1共配置三個端口,兩個串口均配置 clock rate 64000,一個 g 口不用配置 clock rate 64000,默認時物理 端口沒有打開,所以使用物理端口前需要使用 no shut 打開。 下同
R3(config)#int s0/3/1
R3(config-if)#ip add 192.168.12.2 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no sh
R3(config)#int s0/2/1
R3(config-if)#ip add 192.168.23.1 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no sh
R3(config)#int loopback 0
R3(config-if)#ip add 2.2.2.2 255.255.255.0 備註:R3共配置三個端口,兩個串口均配置 clock rate 64000,一個 lo 口不用配置 clock rate 64000,默認時 lo 端口是打開的,所以使用該端口不需要使用 no shut命令 R4(config)#int s0/2/0
R4(config-if)#ip add 192.168.23.2 255.255.255.0
R4(config-if)#clock rate 64000
R4(config-if)#no sh
R4(config)#int s0/0/0
R4(config-if)#ip add 172.16.3.1 255.255.255.0
R4(config-if)#clock rate 64000
R4(config-if)#no sh
備註:R4共配置兩個端口, 兩個串口均配置 clock rate 64000
(3) 在 R1, R3, R4上啓用路由協議 RIP V2, 並關閉自動彙總。 R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.12.0 R1(config-router)#network 10.0.0.0
R1(config-router)#network 172.16.0.0 R1(config-router)#no auto-summary
備註:在配置 Rip V2時,使用 network 通告網絡,通 告時使用主網絡地址即可, 因爲 Rip V2會自動傳送子網信息, 比如 R1上直連網絡爲 172.16.1.0/24,該網絡爲 B 類,在通 告時只需要使用 network 172.16.0.0即可,下同
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 2.0.0.0
R3(config-router)#network 192.168.23.0 R3(config-router)#network 192.168.12.0 R3(config-router)#no auto-summary
R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#network 192.168.23.0 R4(config-router)#network 172.16.0.0 R4(config-router)#no auto-summary
(4) 在 R3上 創 建 標 準 訪 問 控 制 列 表 , 禁 止 網 絡 172.16.1.0/24數據包通過,並應用在 S0/3/1的 in 方向。 提示:配置完 ACL 後需要將ACL應用到相應端口才會起效 R3(config)#access-list 99 deny 172.16.1.0 0.0.0.255
R3(config)#access-list 99 permit any R3(config)#int s0/3/1
R3(config-if)#ip access-group 99 in
靜態路由配置
操作拓撲
現有若干臺路由器 (路由器名稱分別爲 R1、 R2、 R3)組 成的網絡,請爲各設備進行配置,以使得各設備間能進行通 信。具體操作如下:
(1)根據要求,分別在每臺路由器上配置基本命令:
①配置主機名分別爲 R1, R2, R3;
Router(config)#host R1
Router(config)#host R2
Router(config)#host R3
②關閉 DNS 查詢;
R1(config)#no ip domain-lookup
R2(config)#no ip domain-lookup
R3(config)#no ip domain-lookup
③配置時鐘設爲當前時間;
提示:以下僅爲命令使用示例,考試時請務必設置爲考試當 天的時間! ! !
R1#clock set 12:13:50 28 July 2009
R2#clock set 12:13:50 28 July 2009
R3#clock set 12:13:50 28 July 2009
④設置特權密碼爲 cisco ;
R1(config)#enable password cisco
R2(config)#enable password cisco
R3(config)#enable password cisco
⑤正確啓用密碼加密。
R1(config)#service password-encryption R2(config)#service password-encryption R3(config)#service password-encryption
(2)根據要求,分別在各路由器端口上配置 IP 地址和時鐘 頻率,保證直連端口暢通;
圓圈表示 R1、 R2、 R3上的環回接口 0,時鐘頻率設爲 64000。
R1(config)#int loopback 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config)#int s0/0/0
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shut
R2(config)#int loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config)#int s0/0/0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
R2(config)#int s0/0/1
R2(config-if)#ip add 192.168.23.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
備註:R2上 IP 地址請務必使用拓撲圖上標示的 IP ! ! ! R3(config)#int loopback 0
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config)#int s0/3/0
R3(config-if)#ip add 192.168.23.3 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no shut
(3) 在 R1上 創 建 靜 態 路 由 指 向 2.2.2.0/24, 192.168.23.0/24, 3.3.3.0/24 ;
在 R2上創建靜態路由指向 1.1.1.0/24, 3.3.3.0/24 ; 在 R3上 創 建 靜 態 路 由 指 向 1.1.1.0/24, 192.168.12.0/24, 2.2.2.0/24 。
R1(config)#ip route 2.2.2.0 255.255.255.0 192.168.12.2
R1(config)#ip route 3.3.3.0 255.255.255.0 192.168.12.2
R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2
R2(config)#ip route 1.1.1.0 255.255.255.0 192.168.12.1
R2(config)#ip route 3.3.3.0 255.255.255.0 192.168.23.3
R3(config)#ip route 1.1.1.0 255.255.255.0 192.168.23.2
R3(config)#ip route 2.2.2.0 255.255.255.0 192.168.23.2
R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2
VLAN 的配置
操作拓撲
預覽:
現有若干臺路由器和交換機 (路由器名稱分別爲 R1、 R4、 R6、 R7,交換機名稱分別爲 SW1、 SW2)組成的網絡,主要 對交換機設備進行配置,以實現 VLAN 的功能。具體操作如 下:
(1) 根據要求,分別在每臺路由器和交換機上配置基本命 令:
①配置主機名分別爲 R1, R4, R6, R7, SW1和 SW2; Switch(config)#host SW1
Switch(config)#host SW2
Router(config)#host R1
Router(config)#host R6
Router(config)#host R4
Router(config)#host R7
②關閉 DNS 查詢。
SW1(config)#no ip domain-lookup
SW2(config)#no ip domain-lookup
R1(config)#no ip domain-lookup
R6(config)#no ip domain-lookup
R4(config)#no ip domain-lookup
R7(config)#no ip domain-lookup
(2)配置 SW1:創建 2個 VLAN :VLAN 2和 VLAN 3,分別命 名爲 SALE 和 TECH , 將交換機 SW1的端口 F0/23分配給 VLAN 2, 端口 F0/24分配給 VLAN 3,將 F0/22配置成中繼端口,同時 把三個端口的速度設爲 100M ,並設爲全雙工模式。
提示:交換機上創建 VLAN 可以在 vlan database 或全局模式 下配置,以下以 vlan database模式爲例進行配置
SW1#vlan database
SW1(vlan)#vlan 2 name SALE
SW1(vlan)#vlan 3 name TECH
SW1(vlan)#exit
SW1(config)#int f0/23
SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
SW1(config-if)#int f0/24
SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 3 SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
SW1(config-if)#int f0/22
SW1(config-if)#switchport mode trunk SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
(3)配置 SW2:創建 2個 VLAN :VLAN 2和 VLAN 3分別命名 爲 SALE 和 TECH ,將交換機 SW2的端口 F0/24分配給 VLAN 2, 端口 F0/23分配給 VLAN 3,將 F0/22配置成中繼端口,同時 把三個端口的速度設爲 100M ,並設爲全雙工模式。
SW2#vlan database
SW2(vlan)#vlan 2 name SALE
SW2(vlan)#vlan 3 name TECH
SW2(vlan)#exit
SW2(config)#int f0/23
SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 3 SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
SW2(config-if)#int f0/24
SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 2 SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
SW2(config-if)#int f0/22
SW2(config-if)#switchport mode trunk SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
(4)在路由器 R1, R4, R6, R7上關閉路由功能,並把路由 器端口設爲全雙工模式;同時分配 IP 地址如下:
R1的 G0/0:172.16.1.1 /24 R7的 F0/0:172.16.1.2 /24
R6的 F0/0:172.16.2.1 /24 R4的 G0/0:172.16.2.2 /24
預覽:
提示:在路由器上使用命令 no ip routing關閉路由功能, 則路由器可以模擬爲主機
R1#conf t
R1(config)#no ip routing
R1(config)#int g0/0
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#duplex full
R1(config-if)#no shut
R4#conf t
R4(config)#no ip routing
R4(config)#int g0/0
R4(config-if)#ip add 172.16.2.2 255.255.255.0
R4(config-if)#duplex full
R4(config-if)#no shut
R6#conf t
R6(config)#no ip routing
R6(config)#int f0/0
R6(config-if)#ip add 172.16.2.1 255.255.255.0
R6(config-if)#duplex full
R6(config-if)#no shut
R7#conf t
R7(config)#no ip routing
R7(config)#int f0/0
R7(config-if)#ip add 172.16.1.2 255.255.255.0
R7(config-if)#duplex full
R7(config-if)#no shut