2024年1月16日发(作者:)
1、IP、Telnet、UDP分别是OSI参考模型的哪一层协议?
3、7、4
2、下列哪个应用既使用TCP又使用UDP?
WINS
3、TCP协议依据哪个选项来确保数据的可靠传输
端口号
4、OSI参考模型从下至上排列顺序为?
B、物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
5、请说出在数据封装过程中,至顶向下的协议数据单元(PDU)名字:
B、数据流、数据段、数据包、数据帧、比特
答案:B
6、PING命令使用了哪种ICMP报文?
C、Echo request
答案:C
7、在OSI的七层模型中负责路由选择的是哪一层?
C、网络层
答案:C
8、NAT配置中如果在定义地址映射的语句中含有overload,则表示
B、启用NAPT
答案:B
9、假设21 是学校的网络管理员,你为了能够Telnet到RG-S2126G上进行远程管理,配置了交换机的地址。但是当你进行Telnet时却失败了,当你通过show ip interface来查看IP地
址时,发现接口VLAN 1的状态为down,请问可能造成这种情况的原因是?
B、VLAN 1接口未用no shutdown
答案:B
10、在2126交换机上,VLAN的创建除了在全局模式下,还可以在什么模式下建立
A、接口模式
11、屏蔽双绞线(STP)的最大传输距离是?
C、500米
答案:C
12、Ethernet Hub介质访问协议为?
C、CSMA/CD
答案:C
13、下列哪些设备不具备网络层功能
A、二层交换机
14、下列不属于核心层特征的是:
D、部门或工作组级访问
答案:D
15、校园网设计中常采用三层结构,其中不包括哪一层?
C、控制层
答案:C
16、对于网络号172.19.26.0/17,它的子网掩码是:
A、255.255.128.0
答案:A
17、一个B类网络,有5位掩码加入缺省掩码用来划分子网,请问每个子网最多可以有多少台主机?
D、2046
答案:D
18、如果子网掩码是255.255.255.128,主机地址为195.16.15.14,则在该子网下最多可以容纳多少个主机?
B、126
答案:B
19、IPV6是下一代互联网的地址,它的一个地址的长度为 bit
A、128
20、S2126G交换机将当前运行的配置参数保存的命令,哪个是不正确的?
D、copy vlan falsh
答案:D
21、交换机上的Native VLAN缺省情况下是?
A、VLAN 1
答案:A
22、S2126G交换机的默认管理VLAN号是:
B、1
答案:B
23、请问通常配置RG-S2126G交换机可以采用的方法不包括?
C、Aux方式远程接入
答案:C
24、请问STP的作用是什么?
C、防止网络中的交换环路
25、以下协议支持链路负责均衡的是:
802.3ad
答案:B
26、STP表示哪一种含义?
D、Spanning Tree Protocol
答案:D
27、在两台交换机之间运行生成树协议,假设两台交换机之间连接双链路,那么在拓扑稳定后,构成双链路的接口中有几个接口外在转发状态
B、3
答案:B
28、HDLC协议工作在OSI七层模型中的哪一层?
B、数据链路层
答案:B
29、下列哪项不是PPP协议的LCP选项
B、自动呼叫
答案:B
30、在RIP路由中设置管理距离是衡量一个路由可信度的等级,你可以通过定义管理距离来区别不同____来源。路由器总是挑选具有最低管理距离的路由。
B、路由信息
答案:B
31、静态路由协议的默认管理距离是?RIP路由协议的默认管理距离是?
B、1,120
32、当要配置路由器的接口地址时应采用哪个命令?
D、ip address 1.1.1.1 255.255.255.248
答案:D
33、开启三层交换机物理接口路由功能的命令是:
C、no switchport
答案:C
34、如果将一个新的办公子网加入到原来的网络中,那么需要手工配置IP路由表,请问需要输入哪个命令?
A、ip route
35、在路由器上配置了2条静态路由a:ip route 172.16.1.0 serial 1/2和b:ip route 172.16.1.0
10.10.3.2,那么路由器收某数据包目的地址为172.16.1.10采用哪条路由信息
A、a
36、OSPF目前有几个版本
B、3
37、如果你希望在交换机上配置端口安全,如果违例则丢弃数据包并发送Trap通知,应采用哪种违例方式
C、Shutdown
38、锐捷交换机采用访问控制列表描述正确的是:
B、21系列二层交换机上不能配置访问控制列表
答案:B
39、以下为标准访问列表选项是:
D、access-list standard 1.1.1.1
答案:D
40、下列条件中,能用作标准ACL决定报文是转发或还是丢弃的匹配条件有:
A、源主机IP
41、以下哪些协议属于TCP/IP协议栈?
802.1Q
42、什么时候需要NAPT
A、缺乏全局IP地址
B、没有专门申请的全局IP地址,只有一个连接ISP的全局IP地址
C、内部网要求上网的主机数很多
D、提高内网的安全性
答案:A、B、C、D
43、网络层常见故障包括:
A、没有启用路由选择协议
B、不正确的IP地址
C、不正确的子网掩码
答案:A、B、C
44、对交换机堆叠功能的描述正确的是
A、需要使用堆叠模块和堆叠线缆
B、堆叠分为星型堆叠和菊花链堆叠
D、与集群管理的实现方式是一样的
答案:A、B、D
45、一个TCP/IP的B类地址默认子网掩码是
A、255.255.0.0
E、/16
答案:A、E
46、LAN定义VLAN的好处有?
A、广播控制
C、增强安全性
47、在RSTP中,Discarding状态端口都有哪些角色?
B、backup
D、alternate
48、下列哪些属于WAN L2协议?
C、PPP
E、HDLC
答案:C、E
49、静态路由缺省的管理代价为:
B、0
D、1
答案:B、D
50、在配置访问列表的规则时,以下描述正确的是:
A、加入的规则,都被追加到访问列表的最后
C、修改现有的访问列表,需要删除重新配置
D、访问列表按照顺序检测,直到找到匹配的规则
答案:A、C、D
1、下列不属于表示层功能的有:
D、区分不同服务
2、OSI/RM是由哪一个机构提出的?
C、ISO
3、能保证数据端到端可靠传输能力的是相应OSI的
B、传输层
4、下列对常见网络服务对应端口描述正确的是
A、HTTP:80
5、下列哪些不属于网络层协议
D、RIP
6、TCP协议依据哪个选项来确保数据的有序传输
C、端口号
答案: C
7、PING命令使用了哪种ICMP报文?
C、Echo request
答案: C
8、关于静态NAPT下列说法错误的是:
B、永久的一对一“IP地址+端口”映射关系
9、在S2126上分别为VLAN1、VLAN10配置IP地址,并且按照VLAN1、VLAN10的次序激活IP地址,最终哪个VLAN的IP被激活?
B、VLAN10被激活
答案: B
10、交换机在插入堆叠模块后,不加堆叠线缆与另外交换机联系时,下列说法正确的是
B、启动速度变慢
答案: B
11、局域网的典型特性是?
B、高数据数率,小范围,低误码率
12、考虑线序的问题,主机和主机直连应该用下列哪种线序的双胶线连接?
B、交叉线
答案: B
13、100Base-TX标准所支持的传输介质是?
A、5类UTP,线数4对
14、核心层设备必须满足
A、数据的高速交换
15、下列哪个系列的交换机不适合做汇聚层设备:
A、S2126
16、请说出划分IP子网的最主要好处?
D、合理利用IP地址进行网络规划
17、对于这样一个地址,172.16.19.255/20,下列说法正确的是:
E、地址在172.16.16.0/20网段内
18、191.108.192.1属于哪类IP地址?
B、B类
19、某公司申请到一个C类IP网段,但要连接6个子公司,最大的一个子公司有26台主机,请问划分子网后应用什么子网掩码?
C、255.255.255.224
20、S2126G交换机将当前运行的配置参数保存的命令,哪个是不正确的?
D、copy vlan flash
答案: D
21、S2126G交换机如何清空配置参数?
C、delete flash:
22、下列哪些管理方式是属于带外管理方式?
A、Console线管理
23、你最近刚刚接任公司的网管工作,在查看设备以前的配置时发现在S2126G交换机配了VLAN10的IP地址,下列说法正确的是:
B、作管理IP地址用
24、在交换机上只配置spanning-tree mode rstp命令后,下列说法正确的是
C、生成树协议未被激活
答案: C
25、聚合端口最多可以捆绑多少条相同带宽标准的链路
D、8
26、RG交换机中执行了开启生成树协议的命令后,生成树协议默认的模式是:
C、MSTP
27、BPDU报文发送时间间隔默认值
C、10s
28、下列哪些不是广域网协议?
D、OSPF
29、HDLC协议工作在OSI七层模型中的哪一层?
B、数据链路层
30、如果某路由器到达目的网络有三种方式:通过RIP;通过静态路由;通过默认路由,那么路由器会根据哪条路由来转发数据?
B、通过静态路由
31、当RIP向相邻的路由器发送更新时,它使用多少秒为更新计时的时间值?
A、30
32、IGP路由协议的用途是:
D、单个自治系统内的信息传递
答案: D
33、静态路由是:
A、手工输入到路由表中且不会被路由协议更新
34、当要配置路由器的接口地址时应采用哪个命令?
D、ip address 1.1.1.1 255.255.255.248
35、下列那种路由器的管理方式是需要使用到全反线序的双绞线
A、Console方式
36、OSPF目前有几个版本
B、3
37、锐捷交换机安全端口接入的安全地址最大数为
C、128
38、为了防止冲击波病毒,请问在路由器上采用哪种技术?
D、扩展访问列表
39、计费服务器的IP地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为:
D、access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any
40、在路由器上配置一个标准的访问列表,只允许所有源自B类地址:172.16.0.0的IP数据包通过,那么通配符将采用以下哪个是正确的?
C、0.0.255.255
答案: C
41、下列哪些设备能够识别OSI二层数据的控制信息?
B、Switch
D、Route
42、在NAT技术中定义的接口类型有:
A、inside
C、outside
43、直连的两台主机之间无法互相ping通的原因可能有
A、IP地址不在同一网段
B、子网掩码不同
44、交换机的功能有?
C、报文的分出与连组
D、地址学习功能
45、下列哪些IP地址属于私有地址?
A、10.1.2.1
D、172.30.10.9
答案: A、D
46、出现交换机环路的网络中会存在什么问题?
A、广播风暴
B、多帧复制
C、MAC地址表不稳定
47、下列哪些值可作为RSTP交换机的端口优先级?
A、0
B、32
48、下列哪些属于分组交换广域网接入技术的协议?
A、Frame-Relay
C、X.25
49、选出哪些是可路由协议?
C、RIPv1
D、RIPv2
E、OSPF
50、下列哪些访问列表范围符合IPACL范围?
A、1-99
B、100-199
1. 以下对局域网的性能影响最为重要的是?( )
C. 介质访问控制方式
2. 计算机局域网中,通信设备主要指?( )
D. 以上都是
答案: d
3. 已知同一网段内一台主机的IP地址,通过以下哪种方式可以获取其MAC地址?(
A. 发送ARP请求
)
4. TCP协议通过什么来区分不同的服务?( )
B. 端口号
答案: b
5. 下列不属于表示层功能的有( )
D. 区分服务
6. OSI/RM是由哪一个机构提出的?( )
C. ISO
答案: c
7. 能保证数据端到端可靠传输能力的是相应OSI的( )
B. 传输层
8. 常以私有地址出现在NAT技术当中的地址概念为:( )
A. 内部本地
9. 通过debug ip rip命令,终端出现了update 224.0.0.9,可以判断:(
D. 该路由器开启了RIPV2路由协议
答案: d
10. Solaris是由以下那个公司开发的( )
)
D. SUN
答案: d
11. 网桥处理的是?( )
B. MAC帧
12. Ethernet Hub的介质访问协议为?( )
C. CSMA/CD
13. 基于交换技术的网络中,全双工主要运行在?( )
B. 交换机与服务器之间
14. 下列不属于汇聚层的特征的有:( )
D. 建立独立的冲突域
15. 下列哪个系列的设备不适合做汇聚层设备( )
A. s2126
16. 你现在在规划公司的网络,现采用的地址为200.146.98.128/26。请问采用该子网掩码可划多少个子网,该子网内可有多少台主机?( )
C. 4,62
答案: c
17. IP数据包头部共占多少个字节?( )
A. 20
18. 如果子网掩码是255.255.255.128,主机地址为195.16.15.14,则在该子网掩码下最多可以容纳多少个主机?( )
B. 126
19. 有以下C类地址:202.97.89.0,如果采用/27位子网掩码,则该网络可以划分多少个子网?每个子网内可以有多少台主机?( )
D. 8,30
答案: d
20. IEEE802.1Q的TAG是加在数据帧头的什么位置?( )
B. 中部
21. S2126G交换机的管理VLAN号是:( )
B. 1
22. 以下那一项不是增加VLAN带来的好处?( )
A. 交换机不需要再配置
答案: a
23. S2126G交换机如何清空配置参数?( )
C. delete flash:
24. BPDU报文间隔时间取值范围为( )
D. 1S-10S
25. STP的最根本目的是?( )
C. 防止网络中出现信息回路造成网络瘫痪
26. IEEE802.1d定义了生成树协议STP,将整个网络路由定义为?( )
B. 无回路的树型结构
27. 网站设备完全由网桥组成,作为公司的网络管理员,如果要执行搜索树算法的话,计算过程应该在哪里完成?( )
B. 根桥及其它桥
28. 如果线路速度是最重要的要素,将选择什么样的封装类型?( )
B. HDLC
29. 以下哪种是包交换协议?( )
B. 帧中继
30. 如果某路由器到达目的网络有三种方式:通过RIP;通过静态路由;通过默认路由,那么路由器会根据哪种方式进行转发数据包?( )
B. 通过静态路由
31. 当学生A用两台Star-R2624路由器在做路由器广域网口连通实验时误将本端路由器V.35线缆的插头插倒了。结果发现ping直连的路由器不通,请问此时查看本端路由器的状态应该是:( )
C. Serial 0 is down, line protocol is down
32. 静态路由是:( )
A. 手工输入到路由表中且不会被路由协议更新
33. Rip路由协议是采用什么命令来发布路由信息?( )
D. Network
34. 请选以下是最短路径优先的协议( )
A. ospf
35. 做为无类路由协议,则必须首先持?( )
A. VLSM
36. 两台路由器通过广域网接口相连,向对方用RIP协议声明本地F0直连网段,如果在RIP协议中不声明广域网接口,下列说法错误的是( )
A. 可以学习到对方的直连网段
37. R2624路由器如何验证接口的ACL应用?( )
B. show ip int
38. 锐捷交换机安全端口接入的安全地址最大数为( )
C. 128
39. 配置了访问列表如下所示:access-list 101 permit 192.168.0.0 0.0.0.255 10.0.0.0
0.255.255.255 最后缺省的规则是什么( )
C. 拒绝所有数据报通过
答案: c
40. 计费服务器的ip地址在192.168.1.0/24子网内,为了保证计费服务器的安全,不允许任何用户telnet到该服务器,则需要配置的访问列表条目为:( )
D. access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111
permit ip any any
二、多选题
1. 下列哪些属于UDP著名的应用?( )
A. RIP
B. TFTP
D. DNS
2. NAT一般的出现在下列哪些载体上( )
A. 纯软件NAT
B. 防火墙NAT
C. 路由器NAT
3. 网络层常见故障包括:( )
A. 没有启用路由选择协议
B. 不正确的IP地址
C. 不正确的子网掩码
D. DNS和IP不正确的绑定
4. 以下对存储转发描述正确的是?( )
C. 收到整个数据后进行CRC校验,确认数据正确性后再发送
E. 发送延时较大
答案: ce
5. 以下哪些地址不能用在互联网上?( )
A. 172.16.20.5
B. 10.103.202.1
D. 192.168.1.1
答案: abd
6. 出现交换环路的网络中会存在什么问题?( )
A. 广播风暴
B. 多帧复制
C. MAC地址表不稳定
D. 广播流量过大
7. 常见的生成树协议有:( )
A. STP
B. RSTP
C. MSTP
8. 下列哪些属于分组交换广域网接入技术的协议?( )
A. Frame-Relay
C. X.25
答案: ac
9. 如何在R2624路由器上测试到达目的端的联通性?( )
C. traceroute
D. ping的扩展形式
答案: cd
10. 对于访问列表来说,下面的哪个说法是正确的?( )
C. 每个访问列表的结尾是隐含拒绝所有信息
D. 如果将一条没有任何ACE 的ACL 应用到某一个接口上,则意味着允许所有报文通过
答案: cd
一、选择题
1、下列对OSI参考模型从高到低表述正确的是 C
C、应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
2、在OSI 7 层模型中,网络层的功能有 (B)
B、确定数据包如何转发与路由
(多)3、下列属于物理层设备的是:AD
A、集线器 D、调制解调器
4、下列说法正确的是:D
D、按地理位置分可将计算机网络分为局域网、城域网、广域网、互联网
5、路由器工作在OSI参考模型的哪一层? D
D、网络层
6、下列对双绞线线序568A排序正确的是:A
A、白绿、绿、白橙、兰、白兰、橙、白棕、棕
7、OSI七层模型在数据封装时正确的协议数据单元排序是:C
C、segment、packet、frame、bit
8、telnet是文件传输协议,它使用的端口是 C
C、23
9、有一个中学获得了C类网段的一组IP 192.168.1.0/24,要求你划分7个以上的子网,每个子网主机数不得少于25台,请问子网掩码该怎么写?B
B、255.255.255.224
10、下列属于私有地址的是:C
C、172.16.0.1
11、下列IP地址属于标准B类IP地址的是:B
B、190.168.12.7/16
12、通过console口管理交换机在超级终端里应设为 A
A、波特率:9600 数据位:8 停止位:1 奇偶校验:无
13、下列可用的MAC地址是:D
D、00-D0-F8-00-11-0A
14、通常以太网采用了( D)协议以支持总线型的结构。
D、载波侦听与冲突检测CSMA/CD
15、以太网交换机组网中有环路出现也能正常工作,则是由于运行了(D )协议
D、 Spanning Tree
16、下列不属于交换机配置模式的有:F
F、线路配置模式
17、要查看交换机端口加入VLAN的情况,可以通过(A)命令来查看
A、show vlan
18、请问您应该在下列哪些模式下创建VLAN?C
C、 全局配置模式
19、设置交换机的远程登陆密码,正确的命令应该是:C
C、enable secret level 1 0 star
20、可以通过以下哪些方式对路由器进行配置 ABC
A、通过console口进行本地配置
B、通过aux 进行远程配置
C、通过telnet 方式进行配置
21、下列属于路由表的产生方式的是:D
D、以上都是
22、在三层交换机和路由器上,启用路由功能的命令是:D
D、ip routing
23、在路由器里正确添加静态路由的命令是:A
A、Red-giant(config)#ip route 192.168.5.0 serial 0
24、在路由器上进行广域网连接时必须设置的参数是:B
B、在DCE端设置clock rate
25、一个包含有锐捷等多厂商设备的交换网络,其VLAN中Trunk的标记一般应选 A
A、 IEEE 802.1q
27、各种网络主机设备需要使用具体的线缆连接,下列网络设备间的连接哪些是正确的?E
E、 交换机-----路由器,直连
28、在使用NAT的网络中,( B )有一个转换表。
B.路由器
29、下列关于地址转换的描述,正确的是(ABD)
A、地址转换解决了因特网地址短缺所面临问题
B、地址转换实现了对用户透明的网络外部地址的分配
D、地址转换内部主机提供一定的“隐私”
30、在路由器上配置默认网关正确的地址为? C
C、0.0.0.0 0.0.0.0
第一章 VLAN技术附录
一、复习答案
1. 在网络中使用VLAN技术可以带来哪些好处?
答:通过在网络中使用 VLAN 技术,可以减小广播域范围,从而减少广播流量,并且
还能提供一定的故障隔离
。
2. VLAN ID 的编号范围是多少?
答:VLAN ID 表示的范围是0~4095,但是用户在设备上可以配置的VLAN 范围是
1~4094。
3. 当要跨交换机实现VLAN内的通信时,应如何实现?
答:跨交换机实现同 VLAN 之间的通信时,交换机之间的级联接口应设置为Trunk。
4. 在穿过Trunk和Access接口时,VLAN中的数据帧是如何被处理的?
答:在穿过Trunk 前,除Native VLAN 外的所有的VLAN 数据帧都需要打上802.1q 标
签,穿过Trunk 时标签保留。在穿过Access 接口发出数据前,VLAN 数据中的802.1q 标
签会被剥除。
5. 实现VLAN间通信有哪些方式?
答:实现 VLAN 间通信有三种方式:路由接口、SVI 接口和单臂路由。
6. 通过SVI如何实现VLAN间通信?
答:通过 SVI 方式实现VLAN 间路由,需要在三层交换机上为VLAN 的SVI 接口配置
IP 地址,并且此地址作为本VLAN 中主机的默认网关,主机在发送数据到其他网段时,将
数据发送给网关即三层交换机,再利用三层交换机的路由功能实现路由。
7. 通过单臂路由方式如何实现VLAN间通信?
答:需要在路由器接口上创建以太网子接口,并将子接口封装 802.1q 划分到各VLAN
中,最后为子接口配置IP 地址作为本VLAN 主机的默认网关。
8. 相比单臂路由方式,通过SVI方式实现VLAN间通信有哪些优点?
答:通过三层交换机的 SVI 方式实现VLAN 间路由,由于使用SVI 逻辑端口所以不受
物理端口密度的限制,并且不会造成网络瓶颈,实施起来更加灵活方便。
9. Private VLAN中的属于同一VLAN的隔离端口是否可以通信?
答:不能。
10. Super VLAN的不同Sub VLAN的端口是否可以实现二层通信?
答:不能
第二章生成树协议 附录
一、复习答案
1、相对于STP,RSTP中增加了哪些端口角色?
答:RSTP中增加了替代端口(Alternate Port)和备份端口(Backup Port)这两种端口
角色。
2、RSTP中的替代端口(Alternate Port)作为什么端口的备份端口?
答:替换端口是根端口的备份端口。
3、RSTP中的备份端口(Backup Port)是作为什么端口的备份端口?
答:备份端口是指定端口的备份端口。
4、在RSTP中,点对点类型的链路和共享式的链路的收敛有什么区别?
答:在点对点的的链路类型中,双方交换机端口只需要经过一次协商便可进入转发状态。
在共享式链路中,则只能经过监听状态和学习状态才能进入转发状态。
5、在RSTP中,当拓扑发生变化时,交换机是如何传递拓扑变更到整个网络的?
答:在RSTP中,发现拓扑变化的交换机直接向网络中泛洪TC BPDU报文。
6、如何将一个端口配置为RSTP边缘端口?
答:使用接口命令spanning-tree portfast。
7、运行STP和RSTP的网络会存在什么样的问题?
答:STP 和RSTP 均没在网络中考虑VLAN 的环境,因此在网络中进行生成树运算并
阻断链路时,可能会导致某些VLAN 的通信受阻,并且会导致冗余链路空闲,造成带宽
资源浪费。
8、相比较STP与RSTP,MSTP最主要的区别是什么?
答:MSTP 可以在网络中运行多个生成树。
9、在运行MSTP的交换机中,默认情况下VLAN属于哪个实例?
答:属于实力 0(instance 0)。
10、运行MSTP的网络中,具有哪些相同特性或配置的交换机会被视为在同一个区域中?
答:配置相同的区域配置名称、修正号以及 VLAN 与生成树实例的映射关系。
11、在运行MSTP的网络中,如何实现负载分担?
答:当网络中有多个 VLAN 时,将不同的VLAN 划分到不同的instance 中,这样每个
instance 会自己计算独立的生成树,再将不同instance 中的根交换机通过优先级的配置
设置为不同的交换机,从而使不同的VLAN 可以通过不同的链路发送数据,实现数据的
负载分担。
第三章虚拟路由器冗余协议(VRRP) 附录
一、复习答案
1、VRRP运行过程中会经历哪三种状态?
答:Initialize、Master 和Backup。
2、VRRP报文的组播地址是多少?协议号是多少?
答:组播地址为 224.0.0.18,IP 协议号为112。
3、VRRP是如何进行选举的?
答:运行 VRRP 的路由器通过发送和接收VRRP 通告报文来比较优先级,优先级大的
将成为主路由器,其它路由器都为备份路由器。
4、VRRP使用几个定时器?各定时器的作用是什么?
答:VRRP 使用两个时间定时器,通告间隔定时器和主路由器失效间隔定时器。通告间
隔定时器用于定义路由器发送VRRP 通告报文的间隔,主路由器失效定时器用于定义备
份路由器在认为主路由器失效前所等待的时间。
5、什么是IP地址拥有者?
答:虚拟 IP 地址与接口IP 地址相同的VRRP 路由器被称为IP 地址拥有者。
6、VRRP使用什么方法实现流量的负载均衡?
答:通过将路由器加入到多个VRRP 组中,并且使路由器在不同的组中承担不同的角色
来实现负载均衡。
7、VRRP接口跟踪的作用是什么?
答:接口跟踪能够使 VRRP 根据路由器其它接口的状态自动调整该路由器VRRP 优先
级。接口跟踪能确保当主路由器的重要接口不可用时,该路由器不再是主路由器,从而
使备份路由器有机会成为新的主路由器。
8、判断正误:我们可配置的VRRP优先级的范围为0~255。
答:错误。
9、判断正误:VRRP虚拟IP地址要与接口地址处于同一个子网中。
答:正确。
10 使用抢占模式的优点是什么?
答:抢占模式可以使主链路恢复故障后,数据仍然通过主链路传输。
第四章路由信息协议(RIP) 附录
一、复习答案
1.RIPv2 消息格式中包含了哪3 个新的字段?
路由标记、子网掩码、下一跳
2.除了上述问题1 中的3 个字段定义的扩展特性外,RIPv2 相比RIPv1 还有哪两个主要的
改变?
支持手工汇总、支持路由认证
3.在RIPv2 中有几种汇总方式?其配置命令是什么?
自动汇总、手动汇总
Router(config-if)#ip summary-addrss rip summary-address netmask
4.当RIPv1 和RIPv2 在一个网络中,那么需要配置其兼容性开关,其配置命令是什么?
对于这个开关,4 个设置是:RIP-1、RIP-2、Both、None
ip rip [ send | receive ] version [1 | 2]
第五章开放式最短路径优先协议(OSPF) 附录
一、复习答案
题号 1 2 3 4 5 6 7 8
答案 A B B A B AC BC ABCD
第六章路由重分发与路由控制 附录
一、 复习答案
1.什么是重分发?
路由重分发是指连接到不同路由选择域的边界路由器,在不同路由选择域(自主系统)
之间交换和通告路由选择信息的能力。
2.各种路由协议的默认种子度量值是?
将路由重分发到该协议中默认种子度量值
RIP 无穷大
OSPF BGP 路由为1,其他路由为20
IS-IS 0
BGP BGP 度量值被设置为IGP 度量值
3.路由重分发的原则是什么?
1.度量
如果向 OSFP 重分发RIP 路由,RIP 的度量是跳数,而OSPF 使用的是代价。在这种
情况下,接收重分发路由的协议必须能够将自己的度量与这些路由联系起来。
2.管理距离
度量差异性产生了另一个问题,如果路由器正在运行多个路由选择协议,并从每个协议
都学习到一条到达相同目标网络的路由,那么应该选择哪一条路由呢?因为每一个路由选择
协议都使用自己的度量方案定义最优路径,比较不同的度量值,例如代价和跳数。
3.从无类别路由协议向有类别路由协议重分发
有类路由选择协议不能通告携带子网掩码的路由,路由器所接收到的每一条路由,无外
有下面两种情况之一:
路由器有一个或多个接口连接到主网上;
路由器没有接口连接到主网络上。
4.配置到RIP协议中的重分发时,参数metric-value是什么?
路由的度量值(1~6)。没有配置将使用default-metric 命令设置的metric 值。
5.什么命令将导致RIP生成一条默认路由?
default-information originate
第七章网络安全控制 附录
一、复习题答案
1、通常发动ARP欺骗攻击的攻击者通过伪造什么报文来达到欺骗的目的?
答:ARP 应答报文。
2、判断正误:如果要成功地启用ARP检查功能来防止ARP欺骗攻击,需要首先启用端口安
全特性。
答:正确。
3、在配置ARP检查时,需要配置什么类型的安全地址?
答:IP 地址类型的安全地址。
4、通常攻击者如何发动基于DHCP的攻击?
答:通过在网络中假设非法的 DHCP 服务器。
5、DHCP监听将端口分为哪些状态?不同状态的端口的操作各是什么?
答:Trust 状态和Untrust 状态。对于信任端口,DHCP 监听特性将允许任何DHCP 报文通过;
对于非信任端口,DHCP 监听特性将只允许DHCP Discover 与DHCP Request 通过,另外一
些由DHCP 服务器发送的报文,例如DHCP Offer 报文将被丢弃。
6、DHCP监听数据库中都包括什么信息?
答:客户端的 IP 地址、MAC 地址、连接的端口、VLAN 号、地址租用期限等信息。
7、DAI是一种基于什么特性的安全功能?作用是什么?
答:基于 DHCP Snooping。用于防止ARP 欺骗攻击。
8、ARP检查与DAI的区别是什么?
答:ARP 检查用于静态的寻址环境,DAI 用于动态(DHCP)的寻址环境。
9、DAI中存在哪些端口状态?不同状态的端口的操作各是什么?
答:Trust 状态和Untrust 状态。对于信任端口,DAI 将不检查收到的ARP 报文;对于非信
任端口,DAI 检查收到的所有ARP 报文(ARP 请求与ARP 响应),并根据DHCP 监听表项
检查ARP 报文的合法性。
10、启用DAI特性需要做什么配置?
答:首先要启用 DHCP Snooping 特性,然后全局性的启用DAI 后,还需要在特定的VLAN
启用DAI。
11、请简单描述标准IP ACL与扩展IP ACL的区别。
答:标准 IP ACL 只能对数据包的源地址进行检查。扩展IP ACL 能够对数据包的协议、源
地址、目的地址、源端口和目的端口进行检查。
12、判断正误:基于MAC的ACL可以对L2、L3 和L4 的信息进行检测。
答:错误。
13、在基于时间的ACL中,我们可以使用哪些类型的时间段?
答:绝对时间段、周期时间段和混合时间段。
14、请简单描述在部署标准ACL和扩展ACL时的原则。
答:在应用标准IP ACL 时,通常将其放置到尽可能靠近目标的位置;应用扩展IP ACL 时,
通常将其放置到尽可能靠近源端的位置。
第八章 AAA和802.1x 附录
一、复习题答案
1. AAA模型包含哪三个模块?
答:认证、授权、计费。
2. AAA模型在提供网络访问控制上具有哪些优点?
答:灵活性、可控性、可扩展性、可靠性、标准化协议。
3. 当在验证列表中配置了多个验证方法,当第一种验证方法返回拒绝信息,NAS设备是
否会尝试下一种方法?
答:不会。
4. 默认情况下,RADIUS服务器标准的认证和计费端口号是什么?
答:UDP 1812 和UDP 1813。
5. RADIUS模型由哪几部分组成?
答:认证客户端、NAS、认证服务器。
6. RADIUS采用哪种传输层协议来传输信息?
答:UDP。
7. 什么命令可以修改路由器或交换机发送RADIUS报文使用的源地址?
答:ip radius source-interface 命令。
8. 802.1x是一种基于什么的访问控制机制?
答:基于端口的访问控制机制。
9. 802.1x体系结构中都包括哪些组件?
答:恳求者系统(Supplicant System)、认证系统(Authenticator System)和认证服务器系统
(Authentication Server System)。
10. 802.1x在各个结构组件之间使用什么协议进行交互?
答:恳求者与认证系统之间使用 EAPoL 帧,认证系统与认证服务器系统之间使用RADIUS
协议通信。
11. 请简单描述EAP中继模式与EAP终结模式的区别。
答:EAP 中继模式是IEEE 802.1x 标准中定义的认证模式,交换机将EAP 协议报文封装到
RADIUS 报文中通过网络发送到RADIUS 服务器。对于这种模式,需要RADIUS 服务器支
持EAP 属性。EAP 终结模式中,交换机将EAP 信息终结,交换机与RADIUS 服务器之间
无需交互EAP 信息,RADIUS 服务器无需支持EAP 属性。
第九章网络出口设计 附录
一、复习题答案
1. NAT技术主要用于解决什么问题?
它提供了一种在多个未节网络中使用相同的似私有 IP 地址空间,从而减少所需公有IP
地址数量的解决方案。NAT 让网络管理员能够在组织内部使用私有IP 地址空间,同时使用
全球惟一的公有地址通过连接到Internet 进行通信。对于不同的内部用户组,可以使用不同
的公有地址池,这使用得管理互联性更为容易。对于大多数需要连接到Internet 的公司来说,
都必须实现NAT,ISP 为成百上千的用户提供Internet 接入服务,但通常只被分配极少数量
的IP 地址,因此ISP 使用NAT 将数百个内部地址映射到分配给公司的几个公网地址。NAT
技术让使用非公共IP 地址的私有IP 网络能够连接到公共网络
2. 在NAT中将地址分为哪些类型?
术语 定义
内部本地 IP 地址分配给内部网络中的主机的 IP 地址,通常这种地址来自RFC 1918 指定的私有
地址空间。
内部全局 IP 地址内部全局 IP 地址,对外代表一个或多个内部本地IP 地址,通常这种地址来自
全局惟一的地址空间,通常是ISP 提供的。
外部全局 IP 地址外部网络中的主机的 IP 地址,通常来自全局可路由的地址空间。
外部本地 IP 地址在内部网络中看到的外部主机的 IP 地址,通常来自RFC 1918 定义的私有地址
空间。
3. 如果某网络只能申请到少量公网IP,为了让内部大量主机能够访问公网,应使用哪种
NAT技术?
超载(Overloading)NAT:
4. 当内部网络存在需要对外提供服务的主机时,为了使外部网络能够访问到该主机,应
使用哪种NAT技术?
静态 NAT
5. NAT技术是否能支持UDP连接的负载分担?
不支持
6. 判断正误:内部主机能看到的外部主机的地址是属于哪类地址?
外部本地 IP 地址
7. 策略路由可以根据报文的哪些信息对报文进行路由?
源地址、目的地址、协议类型、报文长度等元素
第十章远程接入技术 附录
一、复习题答案
1、广域网和局域网本质的区别是什么?
广域网:覆盖范围广,可达数千甚至数万千米,数据传输速率较低,通常为几千位每秒
至几兆位每秒,使用多种传输介质,例如有线网络有光纤、双绞线、同轴电缆等,无线网络
有微波、卫星、红外线、激光等,数据传输延时大,如卫星通信的延时可达几秒,数据传输
质量不高,如误码率提高,广域网管理、维护困难。
局域网:覆盖范围有限,有较高的通信带宽,数据传输率高,数据传输可靠,误码率低,
通常采用同轴电缆或双绞线作为传输介质,拓扑结构简单简洁,网络的控制一般为分布式,
网络同常规单一组织所拥有和使用。
2、广域网链路分为电路交换和分组交换,什么是电路交换?什么是分组交换?
电路交换是广域网所使用的一种交换方式。可以通过运营商网络为每一次会话过程建
立,维持和终止一条专用的物理电路。电路交换也可以提供数据报和数据流两种传送方式。
电路交换的实例:公共交换电话网(PSTN)、ISDN 基本速接口、(BRI ISDN)ISDN 基群
速率接口(PRI ISDN)
分组是指包含用户数据和协议头(包括地址和管理信息)的块,每个分组通过网络交换
机或路由器被传送到正确目的地。一个信息可能被细分为多个分组,每个分组独立进行传输,
并能遵循不同的路由到达最终的目的地。
分组交换包含两种基本途径:虚拟电路分组交换:在两个终端节点会话期间,为传送所
有分组信息,需在中间节点间建立路由,即我们所知的初始安装阶段。在每个中间节点中,
需要在表中注册一个实体,表示连接中需要的路由已经建立。
数据报交换:该途径采用一种不同的、更动态的模式决定网络链路中的路由。将每个分
组看作一个实体,每个分组头部包含关于分组目的地的全部信息。中间节点通过检查分组头
部,决定能发送分组到达目的地的节点。
3、综合业务数字网(Integrated Services Digital Network,ISDN)是一个数字电话网络国
际标准,是一种典型的电路交换网络系统。请阐述ISDN的特性及工作原理。
综合业务数字网:即 ISDN(Integrated Service Digital Network),也是一种拨号连接
方式。低速接口为128kbps(高速可达2M),它使用ISDN 线路或通过电信局在普通电话线上加装ISDN 业务。
ISDN 将本地环路转化为TDM 数字连接,该连接有用来传输语音或数据的64kbit/s 承
载信道和一条用来进行呼叫建立和其他用途的信令信道,承载信道和信令信道也就是B 信
道和D 信道。
ISDN 支持两种接口:基本速率接口和主要速率接口。
基本速率接口(BRI)的数据传输速率为144Kbps。BRI 接口由三个信道构成:两个
64Kbps 的B 信道用于传输数据、语音和图形,一个16Kbps 的D 信道用于传输通信信令、
包交换和信用卡验证。在ISDN 中,D 信道的主要功能是建立呼叫和撤消呼叫,开始和终止一次通信会话。BRI 主要用于LAN 到LAN 的连接、视频会议、到ISP 的Internet 连接和对远程计算机和家庭办公室的高速连接。因为许多传统的LAN 具有的数据速率为1~16Mbps,ISD 不太适合于某些网络应用,例如大文件传输和图形应用,除非将信道捆绑到一起。例如,一个BRI 线路的两个64Kbps 的信道可以形成一个128Kbps 的连接,再加上D 信道便可以得到144Kbps 的传输速率。另外一个例子是将三个BRI 线路的6 个
64Kpbs 信道捆绑到一起形成一个384Kbps 的传输信道,BRI ISDN 一般用于家庭和小型企业。
4、PPP的主要特征是什么?
PPP(Point-to-Point Protocol 点到点协议)是为在同等单元之间传输数据包这样的简
单链路设计的链路层协议。
PPP 提供了一种在点对点的链路上封装多协议数据报( IP 、IPX 和AppleTalk)的标
准方法。它具有以下特性:能够控制数据链路的建立;能够对IP 地址进行分配和使用;允
许同时采用多种网络层协议;能够配置和测试数据链路;能够进行错误检测;支持身份验证;
有协商选项,能够对网络层的地址和数据压缩等进行协商。
5、简述PPP认证的过程?
当对端收到该配置请求报文后,如果支持配置参数选项中的认证方式,则回应一个确认
报文;否则回应一个Config-Nak(配置否认)报文,并附带上自希望双方采用的认证方式。
当对方接收到Config-Ack (配置确认)报文后就可以开始进行认证了, 而如果收到得是
Config-Nak(配置否认)报文,则根据自身是否支持Config-Nak 报文中的认证方式来回应
对方,如果支持则回应一个新的Config-Request(配置请求)(并携带上Config-Nak 报文
中所希望使用的认证协议),否则将回应一个Config-Reject 报文,那么双方就无法通过认
证,从而不可能建立起PPP 链路。
身份验证时需要检索本地数据库或安全服务器,以检查用户所提供的用户名和密码是否
匹配CHAP 或PAP 验证方式中指定的信息。
如果是 PAP 验证方式,在PPP 链路建立后,被验证方重复向验证方发送用户名和密码,
直到验证通过或链路终止。
如果是 CHAP 验证方式,在PPP 链路建立后,验证方发送一个挑战消息到被验证方。
远程节点使用一个数值来回应挑战。这个数值是由单向哈希函数(MD5)基于密码和挑战
消息计算得出的。
Client 路由器向Server 路由器发起连接呼叫,LCP 协商选项中使用CHAP 和MD5。
Server 路由器向Client 路由器发送挑战报文。报文包含:挑战分组类型标识符(01)、标识该挑战分组的序列号(ID)、随机数、挑战方的认证名,该挑战分组的ID 和随机数由Server
路由器保存保存。挑战报文发送到client 路由器,Server 路由器会维护一个已发出的挑战消息的列表.Client 路由器收到挑战报文后,将序列号放入MD5 哈希生成器,将随机数放入MD5哈希生成器,查找本地数据库,找到与Server 匹配的密码条目,将口令放入MD5 哈希生成器。这个结果就是一个单向MD5 哈希数值,这个值将会被放到CHAP 回应中,发回挑战验证方。发回验证方的回应报文包含:CHAP 回应分级类型标识符(02)、序列号(ID),直接从挑战报文复制过来、MD5 哈希生成器的输出结果(hash)、本设备的认证名,这是为挑战方的需要,挑战方用这个认证名查找核对验证时所需的用户名和密码。
当 server 路由器收到回应报文后,用序列号找出原始的挑战分组,把序列号放入MD5
哈希生成器,把原始挑战报文中的随机数放入MD5 哈希生成器,使用client 路由器的认证
名从本地数据库或远程认证接入用户服务(RADIUS)服务器查找口令,将口令放入MD5
哈希生成器,将回应报文中收到的哈希值与自己所计算出来的哈希值相比较,如果自己计算
出的结果与所收到的MD5 哈希值是一致的,那么CHAP 验证就成功了。
验证成功后,发送一个 CHAP 验证成功报文,其报文包含:CHAP 验证成功消息类型
标识符(03)、序列号(ID)直接从回应分组中复制过来、某种简单文本消息(welcome in)。
6、比较PAP、CHAP的优缺点?
密码验证协议(PAP,Password Authentication Protocol)通过两握手机制,为建立远
程节点的验证提供了一个简单的方法。PAP 不是一种健壮的身份验证协议。身份验证时在
链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放
攻击和重复的尝试攻击。
挑战握后验证协议(CHAP,Challenge Hand Authentication Protocol)使用三次握手
机制来启动一条链路和周期性的验证远程节点。其具有较高的安全性,但其点用链路的带宽。
7、请阐述帧中继工作理原理及其配置?
为了任何两帧中继站点之间的通信,ISP 必须在这个帧中继网络中为这两个站点建立一
条虚拟电路,所以帧中继网络中两台DTE 设备之间的连接为逻辑连接或虚电路(VC),通
过向网络发送信令消息动态地建立虚电路。并使用DLCI 将两端帧中继交换机关联起来。
当帧中继为多个逻辑数据会话提供多路复用时,ISP 的交换设备首先要建立一个表,该
表用来将不同的DLCI 值映射到出站端口,其次,当接收到一个数据帧时,交换设备分析其
连接标识符并将该数据帧发送到相应的端口。最后,在第一个数据帧发送之前,将建立一条
通往目的地的完全路径。
第一步:配置封装协议,在接口模式下,使用如下命令完成配置:
Ruijie(config-if)# encapsulation frame-relay [ietf]
第二步:配置动态或静态映射,静态地址映射反映远端设备的IP 地址和本地DLCI 的
对应关系,地址映射可以手工配置,可以使用下面命令完成配置:
Ruijie(config-if)# frame-relay map ip ip-address dlci [broadcast|ietf|cisco]
第三步:配置本地管理接口,
Ruijie(config-if)## frame-relay lmi-type type
第十一章虚拟专用网(VPN) 附录
一、选择题答案
题号 1 2 3 4 5 6 7 8 9 10
答案B B C B D D D B C D
发布评论