路由與交換技術試題

本文轉載自https://blog.csdn.net/include_ice/article/details/80111915?locationNum=13&fps=1

一、選擇題

1. 交換機和路由器相比,主要的區別有 ( AB )

A. 交換機工作在 OSI 參考模型的第二層

B. 路由器工作在 OSI 參考模型的第三層

C. 交換機的一個端口劃分一個廣播域的邊界

D. 路由器的一個端口劃分一個衝突域的邊界

2. 以下不會在路由表裏出現的是 : ( D )

A. 下一跳地址

B. 網絡地址

C. 度量值

D. MAC 地址

3. 路由器是一種用於網絡互連的計算機設備, 但作爲路由 器,並不具備的是 ( B )

A. 支持多種路由協議

B. 多層交換功能

C. 支持多種可路由協議

D. 具有存儲、轉發、尋址功能

4. 路由器在轉發數據包到非直連網段的過程中, 依靠數據 包中的哪一個選項來尋找下一跳地址 ( B )

A. 幀頭

B. IP 報文頭部

C. SSAP 字段

D. DSAP 字段

5. IP 地址 190.233.27.13是(B )類地址

A. A

B. B

C. C

D. D

6. IP 地址 224.0.0.5代表的是什麼地址 ? ( C )

A. 主機地址

B. 網絡地址

C. 組播地址

D. 廣播地址

7. 在 TCP/IP協議棧中, 下面哪一組選項能夠唯一地確定一 個 TCP 連接:( D )

A. 源 IP 地址和源端口號

B. 源 IP 地址和目的端口號

C. 目的地址和源端口號

D. 源地址、目的地址、源端口號和目的端口號

8. 如果要滿足全線速二層(全雙工)轉發,則某種帶有 24個固定 10/100M端口的交換機的背板帶寬最小應爲多 少? ( D )

A. 24Gbps

B. 12Gbps

C. 2.4Gbps

D. 4.8Gbps

9. 下面的描述正確的是:( BCD )

A. 集線器工作在 OSI 參考模型的第一、二兩層

B. 集線器能夠起到放大信號,增大網絡傳輸距離的 作用

C. 集線器上連接的所有設備同屬於一個衝突域

D. 集線器支持 CSMA/CD技術

10. 在訪問控制列表中地址和屏蔽碼爲 168.18.0.0

0.0.0.255所表示的 IP 地址範圍是 ( B )

A. 168.18.67.1~168.18.70.255

B. 168.18.0.1~168.18.0.255

C. 168.18.63.1~168.18.64.255

D. 168.18.64.255~168.18.67.255

11. 請問能夠在路由器的下列哪個模式使用 debug 命令 ( B )

A. 用戶模式

B. 特權模式

C. 全局配置模式

D. 接口配置模式

12. 下面的說法正確的是 ( ABD )

A. DNS 是用來解析 IP 地址和域名地址(互聯網地址) 的

B. 默認網關是互連內網和外網的通道

C. 每個 Windows 用戶都可以創建域,並使用域中的一 個帳號

D. 每個 Windows 用戶都可以創建工作組,創建了一個 工作組,計算機重啓後就會自動加入到該工作組

13. 數據分段(segment )是 OSI 七層模型中的哪一層的數據 名稱 ( D )

A. 物理層

B. 數據鏈路層

C. 網絡層

D. 傳輸層

14. 集線器目前一般應用最多的是在 ( A )

A. 一個辦公室內部實現互連的時候

B. 一個樓層各個辦公室的互連

C. 一個多媒體教室中主機的互連

D. 一個建築物內部兩個地點間距離超過了 200米的 時候

15. 下列屬於距離矢量路由協議容易引起的問題是 : ( C )

A. 水平分割

B. 路徑中毒

C. 計數到無窮

D. 抑制時間

16. 如果對 C 類地址段 193.11.22.0/24進行可變長子網劃分, 則下列地址能夠成爲其子網地址的有:BC_

A. 193.11.22.174

B. 193.11.22.192

C. 193.11.22.172

D. 193.11.22.122

17. 下列 VLSM 的理解正確的是 : ( ACD )

A. VLSM 就是 Variable Length Subnet Mask的縮寫形 式,即可變長子網掩碼

B. 是指使用不同於整個字節的子網掩碼劃分方法, 使用按位劃分網絡位和主機位的子網劃分方法 C. 如果僅僅使用非整字節的子網掩碼位數,並不能 稱之爲 VLSM

D. 如果一個企業使用了一個 C 類的網絡進行了整體 的規劃,並且劃分了至少 6個不同大小的網絡,則 可以肯定這個企業內部的 IP 地址一定使用了 VLSM 進行規劃

18. IP 地址爲:192.168.100.138, 子網掩碼爲:255.255.255.192所在的網絡地址是什麼,和 IP 地址 192.168.100.153是否 在同一個網段? ( A )

A. 192.168.100.128,是

B. 192.168.100.0, 是

C. 192.168.100.138, 是

D. 192.168.100.128, 不是

19. 一個網段 150.25.0.0的子網掩碼是 255.255.224.0,

(BCD )是有效的主機地址

A. 150.25.0.0

B. 150.25.16.255

C. 150.25.2.24

D. 150.15…30

20. 一個 B 類網絡 , 有 5位掩碼加入缺省掩碼用來劃分子網 , 每 個子網最多(D )臺主機

A. 510

B. 512

C. 1022

D. 2046

21. BPDU 報文是通過(C )進行傳送的

A. IP 報文

B. TCP 報文

C. 以太網幀

D. UDP 報文

22. 下列對 IEEE802.1Q 標準的理解正確的是:( BD )

A. 它在 MAC 層幀中插入了一個 16bit 的 VLAN 標識符

B. 它通過插入 3個 bit 位來定義 802.1p 優先級,對流 入交換機的幀進行排序

C. 一旦在交換機中啓動了 IEEE802.1Q VLAN標記功 能,則所有進出交換機的幀都被加了標記

D. IEEE802.1Q 解決了跨交換機的相同 VLAN 間的通信 問題

23. 要想拒絕主機 192.168.100.3/24訪問服務器201.10.182.10/24的 WWW 服務,下面的訪問控制列表配 置及其模式均正確的是:( D )

A. Router#ip access-list 101 deny tcp

192.168.100.3 0.0.0.255 201.10.182.10 0.0.0.255 eq 80

B. Router(config)#ip access-list 10 deny tcp 192.168.100.30 0.0.0.255 201.10.182.10 0.0.0.255 eq 80

C. Router(config-serial1/0)#ip access-list 10 deny tcp 192.168.100.3 0.0.0.255

201.10.182.10 0.0.0.255 eq 80

D. Router(config)#ip access-list 101 deny tcp 192.168.100.3 0.0.0.255 201.10.182.10 0.0.0.255 eq 80

24. 下列對訪問控制列表的描述不正確的是:( C )

A. 訪問控制列表能決定數據是否可以到達某處

B. 訪問控制列表可以用來定義某些過濾器

C. 一旦定義了訪問控制列表,則其所規範的某些 數據包就會嚴格被允許或拒絕

D. 訪問控制列表可以應用於路由更新的過程當中

25. 以下情況可以使用訪問控制列表準確描述的是:( C )

A. 禁止有 CIH 病毒的文件到我的主機

B. 只允許系統管理員可以訪問我的主機

C. 禁止所有使用 Telnet 的用戶訪問我的主機

D. 禁止使用 UNIX 系統的用戶訪問我的主機

26. 路由器中時刻維持着一張路由表, 這張路由表可以是靜 態配置的,也可以是(C )產生的

A. 生成樹協議

B. 鏈路控制協議

C. 動態路由協議

D. 被承載網絡層協議

27. 以太網交換機的每一個端口可以看做一個 ( A )

A. 衝突域

B. 廣播域

C. 管理域

D. 阻塞域

28. 下面的描述正確的是:( C )

A. 集線器不能延伸網絡的可操作的距離

B. 集線器不能在網絡上發送變弱的信號

C. 集線器不能過濾網絡流量

D. 集線器不能放大變弱的信號

29. DNS 的作用是 ( C )

A. 爲客戶機分配 IP 地址

B. 訪問 HTTP 的應用程序

C. 將域名翻譯爲 IP 地址

D. 將 MAC 地址翻譯爲 IP 地址

30. OSI 代表什麼 ( D )

A. 標準協會組織

B. Internet 標準組織

C. 開放標準協會

D. 開放系統互連

31. 如下圖所示是一個簡單的路由表,從這個路由表中,可 以得出:( CD )

A. 這臺路由器有三個端口連接了線纜並處於 UP 狀 態, FastEthernet0/0、 Loopback0、 Loopback1

B. 這臺路由器啓動了 OSPF 路由協議

C. 這臺路由器只啓動了 RIP 協議

D. 這臺路由器只能將目標是

1.1.1.0/2.0.0.0/3.0.0.0/4.4.4.0/5.5.5.0網 絡的數據包發送出去,其他的數據都將被丟棄並 返回目標網絡不可達信息

32. 當路由器接收的 IP 報文中的目標網絡不在路由表中時, (沒有缺省路由時)採取的策略是 ( A )

A. 丟掉該報文

B. 將該報文以廣播的形式發送到所有直連端口

C. 直接向支持廣播的直連端口轉發該報文

D. 向源路由器發出請求,減小其報文大小

33. 對應下圖的網絡環境, 配置靜態路由使所有相關的網絡 段全部可以互通, 則 R1的配置中哪條是不配也不影響正 常的數據包傳輸的:( CE

)

A. Router_config# ip route 192.168.4.0 255.255.255.0 192.168.3.2

B. Router_config# ip route 192.168.5.0 255.255.255.0 192.168.2.2

C. Router_config# ip route 192.168.6.0 255.255.255.0 192.168.2.2

D. Router_config# ip route 192.168.7.0 255.255.255.0 192.168.2.2

E. Router_config# redistribute connect

34. 當路由器接收的 IP 報文的生存時間值等於 1時,採取的 策略是 ( A )

A. 丟掉該報文

B. 轉發該報文

C. 將該報文分段

D. 其它三項答案均不對

35. 一個 C 類網絡需要劃分 5個子網,每個子網至少包含 32個主機,請問,合適的子網掩碼應爲多少? ( D )

A. 255.255.255.224

B. 255.255.255.192

C. 255.255.255.252

D. 沒有合適的子網掩碼

36. 規劃一個 C 類網 , 需要將整個網絡分爲 9個子網 , 最大的子 網有 15臺主機 , 下列哪個是合適的子網掩碼 ? ( D )

A. 255.255.224.0

B. 255.255.255.224

C. 255.255.255.240

D. 沒有合適的子網掩碼

37. 下列地址表示私有地址的是:( DE )

A. 202.118.56.21

B. 1.2.3.4

C. 192.118.2.1

D. 172.16.33.78

E. 10.0.1.2

私有IP地址範圍有：

A類：10.0.0.0-10.255.255.255

B類：172.16.0.0-172.31.255.255

C類：192.168.0.0-192.168.255.255

38. 某臺路由器上配置瞭如下一條訪問列表 ( C )

access-list 4 permit 202.38.160.1 0.0.0.255

access-list 4 deny 202.38.0.0 0.0.255.255

表示:

A. 只禁止源地址爲 202.38.0.0網段的所有訪問

B. 只允許目的地址爲 202.38.0.0網段的所有訪問

C. 檢查源 IP 地址,禁止 202.38.0.0大網段的主機, 但允許其中的 202.38.160.0小網段上的主機

D. 檢查目的 IP 地址,禁止 202.38.0.0大網段的主 機,但允許其中的 202.38.160.0小網段的主機

39. 交換機如何轉發收到的二層數據幀? ( A )

A. 比較數據幀的 MAC 地址是否在 MAC 端口對應表中命 中,如果命中即向此端口轉發

B. 比較數據幀的 MAC 地址是否在 MAC 端口對應表中命 中,如果沒有命中即丟棄該幀

C. 交換機存儲此二層數據幀,待目的設備發出查詢, 再發向目的設備

D. 交換機察看二層幀對應的 IP 地址是否在端口地址 表中,如果在,則向所有端口轉發

40. 下面關於生成樹協議優缺點描述不正確的是 ( C )

A. 生成樹協議能夠管理冗餘鏈路

B. 生成樹協議能夠阻斷冗餘鏈路,防止環路的產生

C. 生成樹協議能夠防止網絡臨時失去連通性

D. 生成樹協議能夠使透明網橋工作在存在物理環路 的網絡環境中

41. 在以太網中, 是根據 (D )地址來區分不同的設備的

A. IP 地址

B. IPX 地址

C. LLC 地址

D. MAC 地址

42. 路由器啓動時訪問不同類型存儲器的先後順序是: ( A )

A. ROM ->FLASH->NVRAM

B. FLASH ->ROM->NVRAM

C. ROM ->NVRAM->FLASH

D. FLASH ->NVRAM->ROM

43. 以下對於缺省路由描述正確的是:( BC )

A. 缺省路由是優先被使用的路由

B. 缺省路由是最後一條被使用的路由

C. 缺省路由是一種特殊的靜態路由

D. 缺省路由是一種特殊的動態路由

44. 目前網絡設備的 MAC 地址由(C )位二進制數字構 成, IP 地址由 ___位二進制數字構成

A. 48, 16

B. 64, 32

C. 48, 32

D. 48, 48

45. 在缺省的情況下, 如果一臺路由器在所有接口同時運行 了 RIP 和 OSPF 兩種動態路由協議, 下列說法中正確的是 : ( B )

A. 針對到達同一網絡的路徑,在路由表中只會顯示 RIP 發現的那一條,因爲 RIP 協議的優先級更高

B. 針對到達同一網絡的路徑,在路由表中只會顯示 OSPF 發現的那一條, 因爲 OSPF 協議的優先級更高

C. 針對到達同一網絡的路徑,在路由表中只會顯示 RIP 發現的那一條, 因爲 RIP 協議的花費值 (metric ) 更小

D. 針對到達同一網絡的路徑,在路由表中只會顯示 OSPF 發現的那一條,因爲 OSPF 協議的花費值 (metric )更小

46. 解決路由環問題的方法有 ( ABD )

A. 水平分割

B. 觸發更新

C. 路由器重啓

D. 定義最大跳步數

47. IP 報文頭中固定長度部分爲(B )字節

A. 10

B. 20

C. 30

D. 40

48. 某公司申請到一個 C 類 IP 地址,但要連接 6個子公司,最 大的一個子公司有 26臺計算機, 各個子公司需要在不同 的網段中,如果使用統一的子網掩碼劃分子網,則掩碼 可以是:( D )

A. 255.255.255.0

B. 255.255.255.128

C. 255.255.255.192

D. 255.255.255.224

49. 一個 32位的 IP 地址與它的掩碼作異或計算,所得到的 32位二進制數是此 IP 地址的 ( B )

A. A 類地址

B. 主機地址

C. 網絡地址

D. 解析地址

50. 下面有關 HelloTime 時間間隔的配置,描述不正確的爲 ( D )

A. 較長的 HelloTime 可以降低生成樹計算的消耗, 因爲網橋可以不那麼頻繁的發送配置消息

B. 較短的 HelloTime 可以在丟包率較高的時候,增 強生成樹的健壯性,避免因爲丟包而誤認爲鏈路 故障

C. 過長的 HelloTime 會導致因爲鏈路丟包而使網橋 認爲鏈路故障,開始生成樹重新計算

D. HelloTime 配置的越短越好

51. 下列對生成樹協議的理解正確的是:( A )

A. 生成樹協議就是在交換網絡中形成一個邏輯上的 樹形結構,從而避免某些物理上的環路形成的交換網中的無用幀形成的擁塞

B. 生成樹協議實際已經在交換網絡中形成了一個物 理上的樹形結構

C. 生成樹協議狀態一旦穩定,後續發送的數據包將 都沿着這個樹形路徑轉發到目的地

D. 生成樹協議只是爲了消除環路的存在,並不能提 供冗餘備份地功能

52. 如下訪問控制列表的含義是:( C )

access-list 11 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable

A. 規則序列號是 100,禁止發送到 10.1.10.10主機 的所有主機不可達報文

B. 規則序列號是 100,禁止發送到 10.1.0.0/16網段 的所有主機不可達報文

C. 規則序列號是 100,禁止從 10.1.0.0/16網段發出 的所有主機不可達報文

D. 規則序列號是 100,禁止從 10.1.10.10主機發出 的所有主機不可達報文

53. OSPF 協議具有如下特點:( BCD )

A. 最多可支持近百臺路由器

B. 如果網絡的拓撲結構發生變化, OSPF 立即發送更 新報文

C. 算法本身保證了不會生成自環路由

D. 區域劃分減少了路由更新時佔用的網絡帶寬

54. RARP 的作用是 ( D )

A. 將自己的 IP 地址轉換爲 MAC 地址

B. 將對方的 IP 地址轉換爲 MAC 地址

C. 將對方的 MAC 地址轉換爲 IP 地址

D. 知道自己的 MAC 地址,通過 RARP 協議得到自己的 IP 地址

55. IP 地址爲 192.168.100.132, 子網掩碼爲 255.255.255.192的 地址,可以劃分多少個子網位,多少個主機位 ( B )

A. 2, 32

B. 4, 30

C. 254, 254

D. 2, 30

56. 在無盤工作站向服務器申請 IP 地址時, 使用的是 (B ) 協議

A. ARP

B. RARP

C. BOOTP

D. ICMP

57. 當交換機檢測到一個數據包攜帶的目的地址與源地址 屬於同一個端口時,交換機會怎樣處理? ( B )

A. 把數據轉發到網絡上的其他端口

B. 不再把數據轉發到其他端口

C. 在兩個端口間傳送數據

D. 在工作在不同協議的網絡間傳送數據

58. 以下關於以太網交換機的說法哪些是正確的 ? ( D )

A. 以太網交換機是一種工作在網絡層的設備

B. 以太網交換機最基本的工作原理就是 802.1D

C. 生成樹協議解決了以太網交換機組建虛擬私有網 的需求

D. 使用以太網交換機可以隔離衝突域

59. 關於交換機交換方式的描述正確的是:( B )

A. 碎片隔離式交換:交換機只檢查進入交換機端口 的數據幀頭部的目的 MAC 地址部分,即把數據轉發 出去

B. 存儲轉發式交換:交換機要完整地接收一個數據 幀,並根據校驗的結果以確定是否轉發數據

C. 直通式交換:交換機只轉髮長度大於 64字節的數 據幀,而隔離掉小於 64字節的數據

D. 這些說法全部正確

60. 下面哪些地址可以正確地表示 MAC 地址:( C )

A. 0067.8GCD.98EF

B. 007D.7000.ES89

C. 0000.3922.6DDB

D. 0098.FFFF.0AS1

61. (A )爲兩次握手協議,它通過在網絡上以明文的 方式傳遞用戶名及口令來對用戶進行驗證

A. PAP

B. IPCP

C. CHAP

D. RADIUS

62. 在訪問控制列表中地址和掩碼爲 168.18.64.0 0.0.3.255表示的 IP 地址範圍 ( B )

A. 168.18.67.0~168.18.70.255

B. 168.18.64.0~168.18.67.255

C. 168.18.63.0~168.18.64.255

D. 168.18.64.255~168.18.67.255

63. 把一臺 WWW 服務器從一個網段轉移到另外一個網段, 以下哪個措施能夠最好地保持客戶端瀏覽器與 WWW 服 務器之間原有的映射關係 ? ( D )

A. 改變服務器的 IP 地址和 URL 地址

B. 改變服務器的 IP 地址而不改變 URL 地址

C. 不改變服務器的 IP 地址而改變 URL 地址

D. 不改變服務器的 IP 地址也不改變 URL 地址

64. 如果需要配置一個交換機作爲網絡的根, 則應該配置下 面哪個參數 ( B )

A. 橋的 HelloTime

B. 橋的優先級

C. 該橋所有端口配置爲邊緣端口

D. 將給該橋所有端口的路徑花費配置爲最小

65. 廣播風暴是如何產生的 ( B )

A. 大量 ARP 報文產生

B. 存在環路的情況下,如果端口收到一個廣播報 文,則廣播報文會增生從而產生廣播風暴

C. 站點太多,產生的廣播報文太多

D. 交換機壞了,將所有的報文都廣播

66. 下面關於生成樹協議的原理描述,哪個是錯誤的 ( D )

A. 從網絡中的所有網橋中,選出一個作爲根網橋 (Root )

B. 計算本網橋到根網橋的最短路徑

C. 對每個 LAN ,選出離根橋最近的那個網橋作爲指 定網橋,負責所在 LAN 上的數據轉發

D. 網橋選擇若干個根端口,該端口給出的路徑是此 網橋到根橋的最佳路徑

67. 要從一臺主機遠程登錄到另一臺主機, 使用的應用程序 爲 ( C )

A. HTTP

B. PING

C. TELNET

D. TRACERT 68. 能正確描述了數據封裝的過程的是 ( D )

A. 數據段 ->數據包 ->數據幀 ->數據流 ->數據

B. 數據流 ->數據段 ->數據包 ->數據幀 ->數據

C. 數據 ->數據包 ->數據段 ->數據幀 ->數據流

D. 數據 ->數據段 ->數據包 ->數據幀 ->數據流

69. 共享式以太網採用了(D )協議以支持總線型的結 構

A. ICMP

B. ARP

C. SPX

D. CSMA/CD

70. 一臺 IP 地址爲 10.110.9.113/21 主機在啓動時發出的廣播 IP 是 ( B )

A. 10.110.9.255

B. 10.110.15.255

C. 10.110.255.255

D. 10.255.255.255

71. 採用 CSMA/CD技術的以太網上的兩臺主機同時發送數 據,產生碰撞時,主機應該做何處理 ( A )

A. 產生衝突的兩臺主機停止傳輸,在一個隨機時間 後再重新發送

B. 產生衝突的兩臺主機發送重定向信息,各自尋找 一條空閒路徑傳輸幀報文

C. 產生衝突的兩臺主機停止傳輸,同時啓動計時 器, 15秒後重傳數據

D. 主機發送錯誤信息,繼續傳輸數據

72. 集線器一般用於哪種網絡拓撲中:( B )

A. 總線形

B. 星形網絡

C. 環形網絡

D. 樹形網絡

73. 傳輸層協議端口號小於(C )的已保留與現有服務 一一對應,此數字以上的端口號可自由分配

A. 100

B. 199

C. 1024

D. 2048

74. IP 協議的特徵是 ( B )

A. 可靠 , 無連接

B. 不可靠 , 無連接

C. 可靠 , 面向連接

D. 不可靠 , 面向連接

75. 可能會使用以下哪些信息實現地址轉換 ( ABC )

A. IP 地址

B. TCP 端口號

C. UDP 端口號

D. 其他都不是

76. D 類地址的缺省子網掩碼有(D )位

A. 8

B. 16

C. 24

D. 其他三項都不對

77. 交換機如何知道將幀轉發到哪個端口 ( A )

A. 用 MAC 地址表

B. 用 ARP 地址表

C. 讀取源 ARP 地址

D. 讀取源 MAC 地址

78. 列對 OSI 參考模型各層對應的數據描述不正確的是: ( C )

A. 應用層、表示層和會話層的數據統稱爲協議數據 單元(PDU )

B. 網絡層的數據被稱爲數據報(Datagram )

C. 傳輸層的數據被稱爲數據報(Datagram )

D. 物理層的數據被稱爲數據位(Bits )

79. 哪種網絡設備可以屏蔽過量的廣播流量? ( B )

A. 交換機

B. 路由器

C. 集線器

D. 防火牆

80. 下列關於路由的描述中, 哪一項較爲接近靜態路由的定 義 ( B )

A. 明確了目的地網絡地址,但不能指定下一跳地址 時採用的路由

B. 由網絡管理員手工設定的,明確指出了目的地網 絡和下一跳地址的路由

C. 數據轉發的路徑沒有明確指定,採用特定的算法 來計算出一條最優的轉發路徑

D. 其它說法都不正確

81. 下列關於路由的描述中, 哪一項較爲接近動態路由的定 義 ( C )

A. 明確了目的地網絡地址,但不能指定下一跳地址 時採用的路由

B. 由網絡管理員手工設定的,明確指出了目的地網 絡和下一跳地址的路由

C. 數據轉發的路徑沒有明確指定,採用特定的算法 來計算出一條最優的轉發路徑

D. 其他說法都不正確

82. 下列所述的哪一個是無連接的傳輸層協議? ( B )

A. TCP

B. UDP

C. IP

D. SPX

83. 以太網交換機一個端口在接收到數據幀時, 如果沒有在 MAC 地址表中查找到目的 MAC 地址,通常如何處理? ( C )

A. 把以太網幀複製到所有端口

B. 把以太網幀單點傳送到特定端口

C. 把以太網幀發送到除本端口以外的所有端口

D. 丟棄該幀

84. 以太網是(A )標準的具體實現

A. IEEE802.3

B. IEEE802.4

C. IEEE802.1Q

D. IEEE802.z

85. 下列對訪問控制列表的描述不正確的是:( C )

A. 訪問控制列表能決定數據是否可以到達某處

B. 訪問控制列表可以用來定義某些過濾器

C. 一旦定義了訪問控制列表,則其所規範的某些數據 包就會嚴格被允許或拒絕

D. 訪問控制列表可以應用於路由更新的過程當中

二、簡答題

1. 請簡述 STP 協議判斷最短路徑的規則

答:①比較路徑開銷,帶寬越小開銷越大;

② 比較發送者的 Bridge ID,選擇參數小的;

③ 比較發送者的 Port ID,選擇參數小的;

④ 比較接收者的 Port ID,選擇參數小的

2. 請簡要說明交換網絡中爲什麼形成環路、 產生廣播風暴 的原理?

答:交換網絡中單鏈路的網絡容易形成單點故障,爲了緩解 單點故障對網絡造成的影響,希望能夠在交換網絡中提供冗 餘鏈路,也就是從一點到達另一點時有多條鏈路可以達到。 交換機對於廣播幀的處理方式是除接收數據接口外, 向其 他所有接口進行復制、擴散。這樣,在存在環路的交換網絡 中,只要有一個廣播數據幀,所有交換機將不停地複製、擴 散,在很短的時間內使整個交換網絡中充斥着大量的廣播數據,佔用大量的帶寬和設備 CPU 資源,從而造成全網性能下 降或網絡中斷。

3. 請講述交換機的啓動過程

答:①交換機開機加電自檢硬件;

②交換機從 ROM 中讀取微代碼從 FLASH 中加載操作系 統(RGNOS )

③將操作系統(RGNOS )加載到 RAM 中,操作系統啓 動完成

④系統從 FLASH 中檢測是否有配置文件(config.text ) , 如有,將配置文件加載到 RAM 中(running-config )

⑤如無配置文件, 將啓動 setup 命令, 進行交互式基本配 置。

4. 二層交換機與路由器有什麼區別,爲什麼交換機一般 用於局域網內主機的互聯, 不能實現不同 IP 網絡的主 機互相訪問。

答:①從 OSI 的角度分析交換機和路由器的區別:

交換機屬於數據鏈路層設備,識別數據幀的 MAC 地 址信息進行轉發;路由器屬於網絡層設備,通過識別網絡層 的 IP 地址信息進行數據轉發。

②數據處理方式的區別:

交換機對於數據幀進行轉發,交換機不隔離廣播,交 換機對於未知數據幀進行擴散;路由器對 IP 包進行轉發,路 由器不轉發廣播包,路由器對於未知數據包進行丟棄。 ③數據轉發性能方面:

交換機是基於硬件的二層數據轉達,轉發性能強; 路由器是基於軟件的三層數據轉發,轉發性能相對較差。 ④接口類型:

交換機一般只具備以太網接口,類型單一,接口密 度大;路由器能夠提供各種類型的廣域網接口,能夠連接不 同類型的網絡鏈路,接口數較少。

⑤應用環境:

交換機一般應用於局域網內部,大量用戶的網絡接入 設備。路由器一般用於網絡間的互聯。

5. 請講述 VLAN 技術的種類和各自的特點

答:①基於端口的 VLAN :針對交換機的端口進行 VLAN 的 劃分,不受主機的變化影響

②基於協議的 VLAN :在一個物理網絡中針對不同的 網絡層協議進行安全劃分

③基於 MAC 地址的 VLAN :基於主機的 MAC 地址進 行 VLAN 劃分,主機可以任意在網絡移動而不需要重新劃分 ④基於組播的 VLAN :基於組播應用進行用戶的劃分

⑤基於 IP 子網的 VLAN :針對不同的用戶分配不同子 網的 IP 地址,從而隔離用戶主機,一般情況下結合基於端口 的 VLAN 進行應用

6. 請簡要說明一下 NAT 可以解決的問題以及 NAT 受到 的限制 。

答:NAT 可以解決的問題:

① 解決地址空間不足的問題; ② 私有 IP 地址網絡與公網互聯;

③ 非註冊 IP 地址網絡與公網互聯; ④ 網絡改 造中,避免更改地址帶來的風險

NAT 受到的限制:

①影響網絡性能; ②不能處 理 IP 報頭加密的報文;

③無法實現端到端的路徑跟蹤(traceroute ) ;④某些應 用可能支持不了:內嵌 IP 地址

7. 請講述一下 RIP 協議的配置步驟及注意事項?

答:① 開啓 RIP 協議進程

② 申明本路由器參數 RIP 協議計算的接口網段(注意:不需申請非直接網段)

③指定版本(注意 :路由器版本要保持一致,路由器默認 可以接收 RIPv1、 RIPv2的報文)

④ RIPv2支持關閉自動路由彙總功能

8. PAP 和 CHAP 各自的特點是什麼?

答:PAP 的特點:

① 由客戶端發出驗證請求,服務器端無法區分是否爲 合法請求,可能引起攻擊

② 客戶端直接將用戶名和密碼等驗證信息以明文方式 發送給服務器端,安全性低

③ 由客戶端發出驗證請求,容易引起客戶端利用窮舉 法暴力破解密碼

④相比 CHAP 性能高,兩次握手完成驗證

CHAP 的特點:

① 由服務器端發出挑戰報文 ② 在整個認 證過程中不發送用戶名和密碼

③解決了 PAP 容易引起的問題 ④ 佔用網絡資 源,認證過程相對於 PAP 慢

9. 請問有類路由協議和無類路由協議有什麼區別? 答:1、原理:有類路由協議發送路由更新信息時不包含子網 掩碼信息;無類路由協議包含。

2、處理:有類路由協議路由器收到無法識別的更新信息時,只能按照標準的 A 、 B 、 C 類子網信息進行處理;無類 路由協議能夠從路由信息中識別其子網信息。

3、 後果:有類路由協議不支持不連續的變長子網路由; 無類路由協議支持 VLSM 無類路由協議能夠更靈活進行子網 劃分應用,節約 IP 地址資源。

10. 請問距離矢量協議和鏈路狀態協議有什麼區別? 答:距離矢量路由協議 ::

① 向鄰居發送路由信息 ;

② 定時更新路由信息 ;

③ 將本機全部路由信息做爲更新信息

鏈路狀態路由協議:

① 向全網擴散鏈路狀態信息 ;

② 當網絡結構發生變化立即發送更新信息 ;

③ 只發送需更新的信息

11. 請問端口號的作用是什麼?請問當一臺客戶端主機訪 問互聯網某服務器的 WEB 服務時, 傳輸層封裝的源端 口、目的端口分別是什麼?

答:1、傳輸層端口號的作用:區分上層應用層的不同應用服 務進程的

2、客戶端向服務器端發數據時,源端口爲大於 1024隨機 端口,如 1150,目的端口爲服務器 WEB 服務端口, 如 80 。

3、 當服務器端向客戶端發數據時, 源端口爲 80, 目的端 口爲 1150 。

三、網絡配置

ACL 配置

操作拓撲

現有若干臺路由器(路由器名稱分別爲 R1、 R2、 R3、 R4、 R5、 R6)組成的網絡,請爲各設備進行配置,以實現 ACL 的功能。具體要求如下:

(1) 根據要求,分別在 R1、 R3、 R4路由器上配置基本命令:①配置主機名分別爲 R1, R3, R4; en config t

Router(config)#host R1

Router(config)#host R3

Router(config)#host R4

②在路由器上關閉 DNS 查詢;

R1(config)#no ip domain-lookup

R3(config)#no ip domain-lookup

R4(config)#no ip domain-lookup

③在 R3上配置特權密碼和 vty 密碼,密碼均爲 cisco ; R3(config)#enable secret cisco

R3(config)#line vty 0 4

R3(config-if)#password cisco

R3(config-if)#login

(2) 在 R1, R3, R4上分別配置各接口的 IP 地址等信息(圓 圈表示環回接口) ,

並設置時鐘頻率爲 64000 。

提示:請在路由器的串口上配置 clock rate 64000

R1(config)#int s0/0/0

R1(config-if)#ip add 10.1.1.2 255.255.255.0 R1(config-if)#clock rate 64000

R1(config-if)#no sh

R1(config)#int s0/0/1

R1(config-if)#ip add 192.168.12.1 255.255.255.0

R1(config-if)#clock rate 64000

R1(config-if)#no sh

R1(config)#int f0/1

R1(config-if)#ip add 172.16.1.1 255.255.255.0

R1(config-if)#no sh

備註:R1共配置三個端口,兩個串口均配置 clock rate 64000,一個 g 口不用配置 clock rate 64000,默認時物理 端口沒有打開,所以使用物理端口前需要使用 no shut 打開。 下同

R3(config)#int s0/3/1

R3(config-if)#ip add 192.168.12.2 255.255.255.0

R3(config-if)#clock rate 64000

R3(config-if)#no sh

R3(config)#int s0/2/1

R3(config-if)#ip add 192.168.23.1 255.255.255.0

R3(config-if)#clock rate 64000

R3(config-if)#no sh

R3(config)#int loopback 0

R3(config-if)#ip add 2.2.2.2 255.255.255.0 備註:R3共配置三個端口,兩個串口均配置 clock rate 64000,一個 lo 口不用配置 clock rate 64000,默認時 lo 端口是打開的,所以使用該端口不需要使用 no shut命令 R4(config)#int s0/2/0

R4(config-if)#ip add 192.168.23.2 255.255.255.0

R4(config-if)#clock rate 64000

R4(config-if)#no sh

R4(config)#int s0/0/0

R4(config-if)#ip add 172.16.3.1 255.255.255.0

R4(config-if)#clock rate 64000

R4(config-if)#no sh

備註:R4共配置兩個端口, 兩個串口均配置 clock rate 64000

(3) 在 R1, R3, R4上啓用路由協議 RIP V2, 並關閉自動彙總。 R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#network 192.168.12.0 R1(config-router)#network 10.0.0.0

R1(config-router)#network 172.16.0.0 R1(config-router)#no auto-summary

備註:在配置 Rip V2時,使用 network 通告網絡,通 告時使用主網絡地址即可, 因爲 Rip V2會自動傳送子網信息, 比如 R1上直連網絡爲 172.16.1.0/24,該網絡爲 B 類,在通 告時只需要使用 network 172.16.0.0即可,下同

R3(config)#router rip

R3(config-router)#version 2

R3(config-router)#network 2.0.0.0

R3(config-router)#network 192.168.23.0 R3(config-router)#network 192.168.12.0 R3(config-router)#no auto-summary

R4(config)#router rip

R4(config-router)#version 2

R4(config-router)#network 192.168.23.0 R4(config-router)#network 172.16.0.0 R4(config-router)#no auto-summary

(4) 在 R3上 創 建 標 準 訪 問 控 制 列 表 , 禁 止 網 絡 172.16.1.0/24數據包通過,並應用在 S0/3/1的 in 方向。 提示:配置完 ACL 後需要將ACL應用到相應端口才會起效 R3(config)#access-list 99 deny 172.16.1.0 0.0.0.255

R3(config)#access-list 99 permit any R3(config)#int s0/3/1

R3(config-if)#ip access-group 99 in

靜態路由配置

操作拓撲

現有若干臺路由器 (路由器名稱分別爲 R1、 R2、 R3)組 成的網絡,請爲各設備進行配置,以使得各設備間能進行通 信。具體操作如下:

(1)根據要求,分別在每臺路由器上配置基本命令:

①配置主機名分別爲 R1, R2, R3;

Router(config)#host R1

Router(config)#host R2

Router(config)#host R3

②關閉 DNS 查詢;

R1(config)#no ip domain-lookup

R2(config)#no ip domain-lookup

R3(config)#no ip domain-lookup

③配置時鐘設爲當前時間;

提示:以下僅爲命令使用示例,考試時請務必設置爲考試當 天的時間! ! !

R1#clock set 12:13:50 28 July 2009

R2#clock set 12:13:50 28 July 2009

R3#clock set 12:13:50 28 July 2009

④設置特權密碼爲 cisco ;

R1(config)#enable password cisco

R2(config)#enable password cisco

R3(config)#enable password cisco

⑤正確啓用密碼加密。

R1(config)#service password-encryption R2(config)#service password-encryption R3(config)#service password-encryption

(2)根據要求,分別在各路由器端口上配置 IP 地址和時鐘 頻率,保證直連端口暢通;

圓圈表示 R1、 R2、 R3上的環回接口 0,時鐘頻率設爲 64000。

R1(config)#int loopback 0

R1(config-if)#ip add 1.1.1.1 255.255.255.0

R1(config)#int s0/0/0

R1(config-if)#ip add 192.168.12.1 255.255.255.0

R1(config-if)#clock rate 64000

R1(config-if)#no shut

R2(config)#int loopback 0

R2(config-if)#ip add 2.2.2.2 255.255.255.0

R2(config)#int s0/0/0

R2(config-if)#ip add 192.168.12.2 255.255.255.0

R2(config-if)#clock rate 64000

R2(config-if)#no shut

R2(config)#int s0/0/1

R2(config-if)#ip add 192.168.23.2 255.255.255.0

R2(config-if)#clock rate 64000

R2(config-if)#no shut

備註:R2上 IP 地址請務必使用拓撲圖上標示的 IP ! ! ! R3(config)#int loopback 0

R3(config-if)#ip add 3.3.3.3 255.255.255.0

R3(config)#int s0/3/0

R3(config-if)#ip add 192.168.23.3 255.255.255.0

R3(config-if)#clock rate 64000

R3(config-if)#no shut

(3) 在 R1上 創 建 靜 態 路 由 指 向 2.2.2.0/24, 192.168.23.0/24, 3.3.3.0/24 ;

在 R2上創建靜態路由指向 1.1.1.0/24, 3.3.3.0/24 ; 在 R3上 創 建 靜 態 路 由 指 向 1.1.1.0/24, 192.168.12.0/24, 2.2.2.0/24 。

R1(config)#ip route 2.2.2.0 255.255.255.0 192.168.12.2

R1(config)#ip route 3.3.3.0 255.255.255.0 192.168.12.2

R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2

R2(config)#ip route 1.1.1.0 255.255.255.0 192.168.12.1

R2(config)#ip route 3.3.3.0 255.255.255.0 192.168.23.3

R3(config)#ip route 1.1.1.0 255.255.255.0 192.168.23.2

R3(config)#ip route 2.2.2.0 255.255.255.0 192.168.23.2

R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2

VLAN 的配置

操作拓撲

預覽：
現有若干臺路由器和交換機 (路由器名稱分別爲 R1、 R4、 R6、 R7,交換機名稱分別爲 SW1、 SW2)組成的網絡,主要 對交換機設備進行配置,以實現 VLAN 的功能。具體操作如 下:

(1) 根據要求,分別在每臺路由器和交換機上配置基本命 令:

①配置主機名分別爲 R1, R4, R6, R7, SW1和 SW2; Switch(config)#host SW1

Switch(config)#host SW2

Router(config)#host R1

Router(config)#host R6

Router(config)#host R4

Router(config)#host R7

②關閉 DNS 查詢。

SW1(config)#no ip domain-lookup

SW2(config)#no ip domain-lookup

R1(config)#no ip domain-lookup

R6(config)#no ip domain-lookup

R4(config)#no ip domain-lookup

R7(config)#no ip domain-lookup

(2)配置 SW1:創建 2個 VLAN :VLAN 2和 VLAN 3,分別命 名爲 SALE 和 TECH , 將交換機 SW1的端口 F0/23分配給 VLAN 2, 端口 F0/24分配給 VLAN 3,將 F0/22配置成中繼端口,同時 把三個端口的速度設爲 100M ,並設爲全雙工模式。

提示:交換機上創建 VLAN 可以在 vlan database 或全局模式 下配置,以下以 vlan database模式爲例進行配置

SW1#vlan database

SW1(vlan)#vlan 2 name SALE

SW1(vlan)#vlan 3 name TECH

SW1(vlan)#exit

SW1(config)#int f0/23

SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 SW1(config-if)#speed 100

SW1(config-if)#duplex full

SW1(config-if)#no shut

SW1(config-if)#int f0/24

SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 3 SW1(config-if)#speed 100

SW1(config-if)#duplex full

SW1(config-if)#no shut

SW1(config-if)#int f0/22

SW1(config-if)#switchport mode trunk SW1(config-if)#speed 100

SW1(config-if)#duplex full

SW1(config-if)#no shut

(3)配置 SW2:創建 2個 VLAN :VLAN 2和 VLAN 3分別命名 爲 SALE 和 TECH ,將交換機 SW2的端口 F0/24分配給 VLAN 2, 端口 F0/23分配給 VLAN 3,將 F0/22配置成中繼端口,同時 把三個端口的速度設爲 100M ,並設爲全雙工模式。

SW2#vlan database

SW2(vlan)#vlan 2 name SALE

SW2(vlan)#vlan 3 name TECH

SW2(vlan)#exit

SW2(config)#int f0/23

SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 3 SW2(config-if)#speed 100

SW2(config-if)#duplex full

SW2(config-if)#no shut

SW2(config-if)#int f0/24

SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 2 SW2(config-if)#speed 100

SW2(config-if)#duplex full

SW2(config-if)#no shut

SW2(config-if)#int f0/22

SW2(config-if)#switchport mode trunk SW2(config-if)#speed 100

SW2(config-if)#duplex full

SW2(config-if)#no shut

(4)在路由器 R1, R4, R6, R7上關閉路由功能,並把路由 器端口設爲全雙工模式;同時分配 IP 地址如下:

R1的 G0/0:172.16.1.1 /24 R7的 F0/0:172.16.1.2 /24

R6的 F0/0:172.16.2.1 /24 R4的 G0/0:172.16.2.2 /24

預覽：
提示:在路由器上使用命令 no ip routing關閉路由功能, 則路由器可以模擬爲主機

R1#conf t

R1(config)#no ip routing

R1(config)#int g0/0

R1(config-if)#ip add 172.16.1.1 255.255.255.0

R1(config-if)#duplex full

R1(config-if)#no shut

R4#conf t

R4(config)#no ip routing

R4(config)#int g0/0

R4(config-if)#ip add 172.16.2.2 255.255.255.0

R4(config-if)#duplex full

R4(config-if)#no shut

R6#conf t

R6(config)#no ip routing

R6(config)#int f0/0

R6(config-if)#ip add 172.16.2.1 255.255.255.0

R6(config-if)#duplex full

R6(config-if)#no shut

R7#conf t

R7(config)#no ip routing

R7(config)#int f0/0

R7(config-if)#ip add 172.16.1.2 255.255.255.0

R7(config-if)#duplex full

R7(config-if)#no shut