【精品】:路由与交换复习题带答案
一、选择题
1( 交换机和路由器相比,主要的区别有 ( AB )
A. 交换机工作在OSI参考模型的第二层
B. 路由器工作在OSI参考模型的第三层
C. 交换机的一个端口划分一个广播域的边界
D. 路由器的一个端口划分一个冲突域的边界 2( 以下不会在路由表里出现的是: ( D )
A. 下一跳地址
B. 网络地址
C. 度量值
D. MAC地址
3( 路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是 ( B )
A. 支持多种路由协议
B. 多层交换功能
C. 支持多种可路由协议
D. 具有存储、转发、寻址功能
4( 路由器在转发数据包到非直连网段的过程中,依靠数据包中的哪一个选项来寻找下一跳
地址 ( B )
A. 帧头
B. IP报文头部
C. SSAP字段
D. DSAP字段
5( IP地址190.233.27.13是( B )类地址
A. A
B. B
C. C
D. D
6( IP地址 224.0.0.5代表的是什么地址? ( C )
A. 主机地址
B. 网络地址
C. 组播地址
D. 广播地址
7( 在TCP/IP协议栈中,下面哪一组选项能够唯一地确定一个TCP连接:( D )
A. 源IP地址和源端口号
B. 源IP地址和目的端口号
C. 目的地址和源端口号
D. 源地址、目的地址、源端口号和目的端口号
8( 如果要满足全线速二层(全双工)转发,则某种带有24个固定10/100M端口的交换机的
背板带宽最小应为多少,( D )
A. 24Gbps
B. 12Gbps
C. 2.4Gbps
D. 4.8Gbps
9( 下面的描述正确的是: ( BCD )
A. 集线器工作在OSI参考模型的第一、二两层
B. 集线器能够起到放大信号,增大网络传输距离的作用
C. 集线器上连接的所有设备同属于一个冲突域
D. 集线器支持CSMA/CD技术
10( 在访问控制列表中地址和屏蔽码为168.18.0.0 0.0.0.255所表示的IP地址范围是
( B )
A. 168.18.67.1~168.18.70.255
B. 168.18.0.1~168.18.0.255
C. 168.18.63.1~168.18.64.255
D. 168.18.64.255~168.18.67.255
11( 请问能够在路由器的下列哪个模式使用debug命令 ( B )
A. 用户模式
B. 特权模式
C. 全局配置模式
D. 接口配置模式
12( 下面的说法正确的是 ( ABD )
A. DNS是用来解析IP地址和域名地址(互联网地址)的
B. 默认网关是互连内网和外网的通道
C. 每个Windows用户都可以创建域,并使用域中的一个帐号
D. 每个Windows用户都可以创建工作组,创建了一个工作组,计算机重启后就会自
动加入到该工作组
13( 数据分段(segment)是OSI七层模型中的哪一层的数据名称 ( D )
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
14( 集线器目前一般应用最多的是在 ( A )
A. 一个办公室内部实现互连的时候
B. 一个楼层各个办公室的互连
C. 一个多媒体教室中主机的互连
D. 一个建筑物内部两个地点间距离超过了200米的时候 15( 下列属于距离矢量路由协议容易引起的问题是: ( C )
A. 水平分割
B. 路径中毒
C. 计数到无穷
D. 抑制时间
16( 如果对C类地址段193.11.22.0/24进行可变长子网划分,则下列地址能够成为其子网
地址的有:___BC____
A. 193.11.22.174
B. 193.11.22.192
C. 193.11.22.172
D. 193.11.22.122
17( 下列VLSM的理解正确的是: ( ACD )
A. VLSM就是Variable Length Subnet Mask的缩写形式,即可变长子网掩码 B. 是指使用不同于整个字节的子网掩码划分方法,使用按位划分网络位和主机位
的子网划分方法
C. 如果仅仅使用非整字节的子网掩码位数,并不能称之为VLSM
D. 如果一个企业使用了一个C类的网络进行了整体的规划,并且划分了至少6个不
同大小的网络,则可以肯定这个企业内部的IP地址一定使用了VLSM进行规划
18( IP地址为:192.168.100.138,子网掩码为:255.255.255.192所在的网络地址是什么,和IP地址192.168.100.153是否在同一个网段, ( A )
A. 192.168.100.128,是
B. 192.168.100.0,是
C. 192.168.100.138,是
D. 192.168.100.128,不是
19( 一个网段150.25.0.0的子网掩码是255.255.224.0,( BCD )是有效的主机地址 A. 150.25.0.0
B. 150.25.16.255
C. 150.25.2.24
D. 150.15..30
20( 一个B类网络,有5位掩码加入缺省掩码用来划分子网,每个子网最多( D )台主机 A. 510
B. 512
C. 1022
D. 2046
21( BPDU报文是通过( C )进行传送的
A. IP报文
B. TCP报文
C. 以太网帧
D. UDP报文
22( 下列对IEEE802.1Q
的理解正确的是: ( BD ) A. 它在MAC层帧中插入了一个16bit的VLAN标识符
B. 它通过插入3个bit位来定义802.1p优先级,对流入交换机的帧进行排序 C. 一旦在交换机中启动了IEEE802.1Q VLAN标记功能,则所有进出交换机的帧都被
加了标记
D. IEEE802.1Q解决了跨交换机的相同VLAN间的通信问题
23( 要想拒绝主机192.168.100.3/24访问服务器201.10.182.10/24的WWW服务,下面的访问控制列表配置及其模式均正确的是:( D )
A. Router#ip access-list 101 deny tcp 192.168.100.3 0.0.0.255 201.10.182.10
0.0.0.255 eq 80
B. Router(config)#ip access-list 10 deny tcp 192.168.100.30 0.0.0.255
201.10.182.10 0.0.0.255 eq 80
C. Router(config-serial1/0)#ip access-list 10 deny tcp 192.168.100.3
0.0.0.255 201.10.182.10 0.0.0.255 eq 80
D. Router(config)#ip access-list 101 deny tcp 192.168.100.3 0.0.0.255
201.10.182.10 0.0.0.255 eq 80
24( 下列对访问控制列表的描述不正确的是:( C )
A. 访问控制列表能决定数据是否可以到达某处
B. 访问控制列表可以用来定义某些过滤器
C. 一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
D. 访问控制列表可以应用于路由更新的过程当中
25( 以下情况可以使用访问控制列表准确描述的是:( C )
A. 禁止有CIH病毒的文件到我的主机
B. 只允许系统管理员可以访问我的主机
C. 禁止所有使用Telnet的用户访问我的主机
D. 禁止使用UNIX系统的用户访问我的主机
26( 路由器中时刻维持着一张路由表,这张路由表可以是静态配置的,也可以是( C )
产生的
A. 生成树协议
B. 链路控制协议
C. 动态路由协议
D. 被承载网络层协议
27( 以太网交换机的每一个端口可以看做一个 ( A )
A. 冲突域
B. 广播域
C. 管理域
D. 阻塞域
28( 下面的描述正确的是: ( C )
A. 集线器不能延伸网络的可操作的距离
B. 集线器不能在网络上发送变弱的信号
C. 集线器不能过滤网络流量
D. 集线器不能放大变弱的信号
29( DNS的作用是 ( C )
A. 为客户机分配IP地址
B. 访问HTTP的应用程序
C. 将域名翻译为IP地址
D. 将MAC地址翻译为IP地址
30( OSI代表什么 ( D )
A. 标准协会组织
B. Internet 标准组织
C. 开放标准协会
D. 开放系统互连
31( 如下图所示是一个简单的路由表,从这个路由表中,可以得出:( CD )
A. 这台路由器有三个端口连接了线缆并处于UP状态,FastEthernet0/0、
Loopback0、Loopback1
B. 这台路由器启动了OSPF路由协议
C. 这台路由器只启动了RIP协议
D. 这台路由器只能将目标是1.1.1.0/2.0.0.0/3.0.0.0/4.4.4.0/5.5.5.0网络的
数据包发送出去,其他的数据都将被丢弃并返回目标网络不可达信息
32( 当路由器接收的IP报文中的目标网络不在路由表中时,(没有缺省路由时)采取的策略是 ( A )
A. 丢掉该报文
B. 将该报文以广播的形式发送到所有直连端口
C. 直接向支持广播的直连端口转发该报文
D. 向源路由器发出请求,减小其报文大小
33( 对应下图的网络环境,配置静态路由使所有相关的网络段全部可以互通,则R1的配置中哪条是不配也不影响正常的数据包传输的: ( CE )
A. Router_config# ip route 192.168.4.0 255.255.255.0 192.168.3.2 B. Router_config# ip route 192.168.5.0 255.255.255.0 192.168.2.2 C. Router_config# ip route 192.168.6.0 255.255.255.0 192.168.2.2 D. Router_config# ip route 192.168.7.0 255.255.255.0 192.168.2.2 E. Router_config# redistribute connect
34( 当路由器接收的IP报文的生存时间值等于1时,采取的策略是 ( A )
A. 丢掉该报文
B. 转发该报文
C. 将该报文分段
D. 其它三项答案均不对
35( 一个C类网络需要划分5个子网,每个子网至少包含32个主机,请问,合适的子网
掩码应为多少, ( D )
A. 255.255.255.224
B. 255.255.255.192
C. 255.255.255.252
D. 没有合适的子网掩码
36( 规划一个C类网,需要将整个网络分为9个子网,最大的子网有15台主机,下列哪个是
合适的子网掩码? ( D )
A. 255.255.224.0
B. 255.255.255.224
C. 255.255.255.240
D. 没有合适的子网掩码
37( 下列地址表示私有地址的是:( DE )
A. 202.118.56.21
B. 1.2.3.4
C. 192.118.2.1
D. 172.16.33.78
E. 10.0.1.2
38( 某台路由器上配置了如下一条访问列表 ( C )
access-list 4 permit 202.38.160.1 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255 表示:
A. 只禁止源地址为202.38.0.0网段的所有访问
B. 只允许目的地址为202.38.0.0网段的所有访问
C. 检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小
网段上的主机
D. 检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0
小网段的主机
39( 交换机如何转发收到的二层数据帧, ( A )
A. 比较数据帧的MAC地址是否在MAC端口对应表中命中,如果命中即向此端口转发
B. 比较数据帧的MAC地址是否在MAC端口对应表中命中,如果没有命中即丢弃该帧
C. 交换机存储此二层数据帧,待目的设备发出查询,再发向目的设备
D. 交换机察看二层帧对应的IP地址是否在端口地址表中,如果在,则向所有端口
转发
40( 下面关于生成树协议优缺点描述不正确的是 ( C )
A. 生成树协议能够管理冗余链路
B. 生成树协议能够阻断冗余链路,防止环路的产生
C. 生成树协议能够防止网络临时失去连通性
D. 生成树协议能够使透明网桥工作在存在物理环路的网络环境中
41( 在以太网中,是根据( D )地址来区分不同的设备的 A. IP地址
B. IPX地址
C. LLC地址
D. MAC地址
42( 路由器启动时访问不同类型存储器的先后顺序是:( A ) A. ROM,>FLASH->NVRAM
B. FLASH,>ROM->NVRAM
C. ROM,>NVRAM->FLASH
D. FLASH,>NVRAM->ROM
43( 以下对于缺省路由描述正确的是: ( BC ) A. 缺省路由是优先被使用的路由
B. 缺省路由是最后一条被使用的路由
C. 缺省路由是一种特殊的静态路由
D. 缺省路由是一种特殊的动态路由
44( 目前网络设备的MAC地址由( C )位二进制数字构成,IP地址由___位二进制数
字构成
A. 48,16
B. 64,32
C. 48,32
D. 48,48
45( 在缺省的情况下,如果一台路由器在所有接口同时运行了RIP和OSPF两种动态路由
协议,下列说法中正确的是: ( B )
A. 针对到达同一网络的路径,在路由表中只会显示RIP发现的那一条,因为RIP协议的
优先级更高
B. 针对到达同一网络的路径,在路由表中只会显示OSPF发现的那一条,因为OSPF协
议的优先级更高
C. 针对到达同一网络的路径,在路由表中只会显示RIP发现的那一条,因为RIP协议的
花费值(metric)更小
D. 针对到达同一网络的路径,在路由表中只会显示OSPF发现的那一条,因为OSPF 协
议的花费值(metric)更小
46( 解决路由环问题的方法有 ( ABD ) A. 水平分割
B. 触发更新
C. 路由器重启
D. 定义最大跳步数
47( IP报文头中固定长度部分为( B )字节
A. 10
B. 20
C. 30
D. 40
48( 某公司申请到一个C类IP地址,但要连接6个子公司,最大的一个子公司有26台计
算机,各个子公司需要在不同的网段中,如果使用统一的子网掩码划分子网,则掩码可
以是:( D )
A. 255.255.255.0
B. 255.255.255.128
C. 255.255.255.192
D. 255.255.255.224
49( 一个32位的IP地址与它的掩码作异或计算,所得到的32位二进制数是此IP地址的
( B )
A. A类地址
B. 主机地址
C. 网络地址
D. 解析地址
50( 下面有关HelloTime时间间隔的配置,描述不正确的为 ( D )
A. 较长的HelloTime可以降低生成树计算的消耗,因为网桥可以不那么频繁的发送
配置消息
B. 较短的HelloTime可以在丢包率较高的时候,增强生成树的健壮性,避免因为丢
包而误认为链路故障
C. 过长的HelloTime会导致因为链路丢包而使网桥认为链路故障,开始生成树重新
计算
D. HelloTime配置的越短越好
51( 下列对生成树协议的理解正确的是:( A )
A. 生成树协议就是在交换网络中形成一个逻辑上的树形结构,从而避免某些物理
上的环路形成的交换网中的无用帧形成的拥塞
B. 生成树协议实际已经在交换网络中形成了一个物理上的树形结构
C. 生成树协议状态一旦稳定,后续发送的数据包将都沿着这个树形路径转发到目
的地
D. 生成树协议只是为了消除环路的存在,并不能提供冗余备份地功能 52( 如下访问控制列表的含义是:( C )
access-list 11 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable
A.
序列号是100,禁止发送到10.1.10.10主机的所有主机不可达报文
B. 规则序列号是100,禁止发送到10.1.0.0/16网段的所有主机不可达报文
C. 规则序列号是100,禁止从10.1.0.0/16网段发出的所有主机不可达报文
D. 规则序列号是100,禁止从10.1.10.10主机发出的所有主机不可达报文 53( OSPF协议具有如下特点: ( BCD )
A. 最多可支持近百台路由器
B. 如果网络的拓扑结构发生变化,OSPF 立即发送更新报文
C. 算法本身保证了不会生成自环路由
D. 区域划分减少了路由更新时占用的网络带宽
54( RARP的作用是 ( D )
A. 将自己的IP地址转换为MAC地址
B. 将对方的IP地址转换为MAC地址
C. 将对方的MAC地址转换为IP地址
D. 知道自己的MAC地址,通过RARP协议得到自己的IP地址
55( IP地址为192.168.100.132,子网掩码为255.255.255.192的地址,可以划分多少个子网
位,多少个主机位 ( B )
A. 2,32
B. 4,30
C. 254,254
D. 2,30
56( 在无盘工作站向服务器申请IP地址时,使用的是( B )协议 A. ARP
B. RARP
C. BOOTP
D. ICMP
57( 当交换机检测到一个数据包携带的目的地址与源地址属于同一个端口时,交换机会
怎样处理, ( B )
A. 把数据转发到网络上的其他端口
B. 不再把数据转发到其他端口
C. 在两个端口间传送数据
D. 在工作在不同协议的网络间传送数据
58( 以下关于以太网交换机的说法哪些是正确的? ( D ) A. 以太网交换机是一种工作在网络层的设备
B. 以太网交换机最基本的工作原理就是802.1D
C. 生成树协议解决了以太网交换机组建虚拟私有网的需求 D. 使用以太网交换机可以隔离冲突域
59( 关于交换机交换方式的描述正确的是:( B ) A. 碎片隔离式交换:交换机只检查进入交换机端口的数据帧头部的目的MAC地址部
分,即把数据转发出去
B. 存储转发式交换:交换机要完整地接收一个数据帧,并根据校验的结果以确定
是否转发数据
C. 直通式交换:交换机只转发长度大于64字节的数据帧,而隔离掉小于64字节的
数据
D. 这些说法全部正确
60( 下面哪些地址可以正确地表示MAC地址:( C ) A. 0067.8GCD.98EF
B. 007D.7000.ES89
C. 0000.3922.6DDB
D. 0098.FFFF.0AS1
61( ( A )为两次握手协议,它通过在网络上以明文的方式传递用户名及口令来对
用户进行验证
A. PAP
B. IPCP
C. CHAP
D. RADIUS
62( 在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表示的IP地址范围( B )
A. 168.18.67.0~168.18.70.255
B. 168.18.64.0~168.18.67.255
C. 168.18.63.0~168.18.64.255
D. 168.18.64.255~168.18.67.255
63( 把一台WWW服务器从一个网段转移到另外一个网段,以下哪个措施能够最好地保
持客户端浏览器与WWW服务器之间原有的映射关系? ( D )
A. 改变服务器的IP地址和URL地址
B. 改变服务器的IP地址而不改变URL地址
C. 不改变服务器的IP地址而改变URL地址
D. 不改变服务器的IP地址也不改变URL地址
64( 如果需要配置一个交换机作为网络的根,则应该配置下面哪个参数 ( B )
A. 桥的HelloTime
B. 桥的优先级
C. 该桥所有端口配置为边缘端口
D. 将给该桥所有端口的路径花费配置为最小
65( 广播风暴是如何产生的 ( B )
A. 大量ARP报文产生
B. 存在环路的情况下,如果端口收到一个广播报文,则广播报文会增生从而产生
广播风暴
C. 站点太多,产生的广播报文太多
D. 交换机坏了,将所有的报文都广播
66( 下面关于生成树协议的原理描述,哪个是错误的 ( D )
A. 从网络中的所有网桥中,选出一个作为根网桥(Root)
B. 计算本网桥到根网桥的最短路径
C. 对每个LAN,选出离根桥最近的那个网桥作为指定网桥,负责所在LAN上的数据
转发
D. 网桥选择若干个根端口,该端口给出的路径是此网桥到根桥的最佳路径 67( 要从一台主机远程登录到另一台主机,使用的应用程序为 ( C )
A. HTTP
B. PING
C. TELNET
D. TRACERT
68( 能正确描述了数据封装的过程的是 ( D )
A. 数据段->数据包->数据帧->数据流->数据
B. 数据流->数据段->数据包->数据帧->数据
C. 数据->数据包->数据段->数据帧->数据流
D. 数据->数据段->数据包->数据帧->数据流
69( 共享式以太网采用了( D )协议以支持总线型的结构
A. ICMP
B. ARP
C. SPX
D. CSMA/CD
70( 一台IP地址为10.110.9.113/21 主机在启动时发出的广播IP是 ( B )
A. 10.110.9.255
B. 10.110.15.255
C. 10.110.255.255
D. 10.255.255.255
71( 采用CSMA/CD技术的以太网上的两台主机同时发送数据,产生碰撞时,主机应该
做何处理 ( A )
A. 产生冲突的两台主机停止传输,在一个随机时间后再重新发送
B. 产生冲突的两台主机发送重定向信息,各自寻找一条空闲路径传输帧报文
C. 产生冲突的两台主机停止传输,同时启动计时器,15秒后重传数据
D. 主机发送错误信息,继续传输数据
72( 集线器一般用于哪种网络拓扑中:( B )
A. 总线形
B. 星形网络
C. 环形网络
D. 树形网络
73( 传输层协议端口号小于( C )的已保留与现有服务一一对应,此数字以上的端
口号可自由分配
A. 100
B. 199
C. 1024
D. 2048
74( IP协议的特征是 ( B )
A. 可靠,无连接
B. 不可靠,无连接
C. 可靠,面向连接
D. 不可靠,面向连接
75( 可能会使用以下哪些信息实现地址转换 ( ABC )
A. IP地址
B. TCP端口号
C. UDP端口号
D. 其他都不是
76( D类地址的缺省子网掩码有( D )位
A. 8
B. 16
C. 24
D. 其他三项都不对
77( 交换机如何知道将帧转发到哪个端口 ( A )
A. 用MAC地址表
B. 用ARP地址表
C. 读取源ARP地址
D. 读取源MAC地址
78( 列对OSI参考模型各层对应的数据描述不正确的是:( C )
A. 应用层、表示层和会话层的数据统称为协议数据单元(PDU)
B. 网络层的数据被称为数据报(Datagram)
C. 传输层的数据被称为数据报(Datagram)
D. 物理层的数据被称为数据位(Bits)
79( 哪种网络设备可以屏蔽过量的广播流量,( B )
A. 交换机
B. 路由器
C. 集线器
D. 防火墙
80( 下列关于路由的描述中,哪一项较为接近静态路由的定义 ( B )
A. 明确了目的地网络地址,但不能指定下一跳地址时采用的路由
B. 由网络管理员手工设定的,明确指出了目的地网络和下一跳地址的路由
C. 数据转发的路径没有明确指定,采用特定的算法来计算出一条最优的转发路径
D. 其它说法都不正确
81( 下列关于路由的描述中,哪一项较为接近动态路由的定义 ( C )
A. 明确了目的地网络地址,但不能指定下一跳地址时采用的路由
B. 由网络管理员手工设定的,明确指出了目的地网络和下一跳地址的路由
C. 数据转发的路径没有明确指定,采用特定的算法来计算出一条最优的转发路径
D. 其他说法都不正确
82( 下列所述的哪一个是无连接的传输层协议, ( B )
A. TCP
B. UDP
C. IP
D. SPX
83( 以太网交换机一个端口在接收到数据帧时,如果没有在MAC地址表中查找到目的
MAC地址,通常如何处理, ( C )
A. 把以太网帧复制到所有端口
B. 把以太网帧单点传送到特定端口
C. 把以太网帧发送到除本端口以外的所有端口
D. 丢弃该帧
84( 以太网是( A )标准的具体实现
A. IEEE802.3
B. IEEE802.4
C. IEEE802.1Q
D. IEEE802.z
85( 下列对访问控制列表的描述不正确的是:( C )
A. 访问控制列表能决定数据是否可以到达某处
B. 访问控制列表可以用来定义某些过滤器
C. 一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝
D. 访问控制列表可以应用于路由更新的过程当中
二、简答题
1. 请简述STP协议判断最短路径的规则
答:?比较路径开销,带宽越小开销越大;
? 比较发送者的Bridge ID,选择参数小的;
? 比较发送者的Port ID,选择参数小的;
? 比较接收者的Port ID,选择参数小的
2. 请简要说明交换网络中为什么形成环路、产生广播风暴的原理, 答:交换网络中单链路的网络容易形成单点故障,为了缓解单点故障对网络造成的影响,希望能够在交换网络中提供冗余链路,也就是从一点到达另一点时有多条链路可以达到。
交换机对于广播帧的处理方式是除接收数据接口外,向其他所有接口进行复制、扩散。这样,在存在环路的交换网络中,只要有一个广播数据帧,所有交换机将不停地复制、扩散,在很短的时间内使整个交换网络中充斥着大量的广播数据,占用大量的带宽和设备CPU资源,从而造成全网性能下降或网络中断。
3. 请讲述交换机的启动过程
答:?交换机开机加电自检硬件;
?交换机从ROM中读取微代码从FLASH中加载操作系统(RGNOS)
?将操作系统(RGNOS)加载到RAM中,操作系统启动完成
?系统从FLASH中检测是否有配置文件(config.text),如有,将配置文件加载到RAM中(running-config)
?如无配置文件,将启动setup命令,进行交互式基本配置。
4. 二层交换机与路由器有什么区别,为什么交换机一般用于局域网内主机的互
联,不能实现不同IP网络的主机互相访问。
答:?从OSI的角度分析交换机和路由器的区别:
交换机属于数据链路层设备,识别数据帧的MAC地址信息进行转发;路由器属于网络层设备,通过识别网络层的IP地址信息进行数据转发。
?数据处理方式的区别:
交换机对于数据帧进行转发,交换机不隔离广播,交换机对于未知数据帧进行扩散;路由器对IP包进行转发,路由器不转发广播包,路由器对于未知数据包进行丢弃。
?数据转发性能方面:
交换机是基于硬件的二层数据转达,转发性能强;路由器是基于软件的三层数据转发,转发性能相对较差。
?接口类型:
交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种类型的广域网接口,能够连接不同类型的网络链路,接口数较少。
?应用环境:
交换机一般应用于局域网内部,大量用户的网络接入设备。路由器一般用于网络间的互联。
5. 请讲述VLAN技术的种类和各自的特点
答:?基于端口的VLAN:针对交换机的端口进行VLAN的划分,不受主机的变化影响
?基于协议的VLAN:在一个物理网络中针对不同的网络层协议进行安全划分
?基于MAC地址的VLAN:基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分
?基于组播的VLAN:基于组播应用进行用户的划分
?基于IP子网的VLAN:针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用
6. 请简要说明一下NAT可以解决的问题以及NAT受到的限制。 答:NAT可以解决的问题:
? 解决地址空间不足的问题; ? 私有IP地址网络与公网互联;
? 非注册IP地址网络与公网互联; ? 网络改造中,避免更改地址带来的风险
NAT受到的限制:
?影响网络性能; ?不能处理IP报头加密的报文;
?无法实现端到端的路径跟踪(traceroute);?某些应用可能支持不了:内嵌IP地址
7. 请讲述一下RIP协议的配置步骤及注意事项,
答:? 开启RIP协议进程
? 申明本路由器参数RIP协议计算的接口网段(注意:不需申请非直接网段)
?指定版本(注意:路由器版本要保持一致,路由器默认可以接收RIPv1、RIPv2的报文)
? RIPv2支持关闭自动路由汇总功能
8. PAP和CHAP各自的特点是什么,
答:PAP的特点:
? 由客户端发出验证请求,服务器端无法区分是否为合法请求,可能引起攻击
? 客户端直接将用户名和密码等验证信息以明文方式发送给服务器端,安全性低
? 由客户端发出验证请求,容易引起客户端利用穷举法暴力破解密码
?相比CHAP性能高,两次握手完成验证
CHAP的特点:
? 由服务器端发出挑战报文 ? 在整个认证过程中不发送用户名和密码
?解决了PAP容易引起的问题 ? 占用网络资源,认证过程相对于PAP慢
9. 请问有类路由协议和无类路由协议有什么区别,
答:1、原理:有类路由协议发送路由更新信息时不包含子网掩码信息;无类路由协议包含。
2、处理:有类路由协议路由器收到无法识别的更新信息时,只能按照标准的A、B、C类子网信息进行处理;无类路由协议能够从路由信息中识别其子网信息。
3、后果:有类路由协议不支持不连续的变长子网路由;无类路由协议支持VLSM无类路由协议能够更灵活进行子网划分应用,节约IP地址资源。
10. 请问距离矢量协议和链路状态协议有什么区别,
答:距离矢量路由协议::
? 向邻居发送路由信息;
? 定时更新路由信息;
? 将本机全部路由信息做为更新信息
链路状态路由协议:
? 向全网扩散链路状态信息;
? 当网络结构发生变化立即发送更新信息;
? 只发送需更新的信息
11. 请问端口号的作用是什么,请问当一台客户端主机访问互联网某服务器的
WEB服务时,传输层封装的源端口、目的端口分别是什么, 答:1、传输层端口号的作用:区分上层应用层的不同应用服务进程的
2、客户端向服务器端发数据时,源端口为大于1024随机端口,如 1150,目的端口为
服务器WEB服务端口,如 80 。
3、当服务器端向客户端发数据时,源端口为80,目的端口为1150 。
三、网络配置
ACL配置
操作拓扑
现有若干台路由器(路由器名称分别为R1、R2、R3、R4、R5、R6)组成的网络,请为各设备进行配置,以实现ACL的功能。具体要求如下:
(1) 根据要求,分别在R1、R3、R4路由器上配置基本命令:
?配置主机名分别为R1,R3,R4;en config t
Router(config)#host R1
Router(config)#host R3
Router(config)#host R4
?在路由器上关闭DNS查询;
R1(config)#no ip domain-lookup
R3(config)#no ip domain-lookup
R4(config)#no ip domain-lookup
?在R3上配置特权密码和vty密码,密码均为cisco;
R3(config)#enable secret cisco
R3(config)#line vty 0 4
R3(config-if)#password cisco
R3(config-if)#login
(2) 在R1,R3,R4上分别配置各接口的IP地址等信息(圆圈表示环回接口),
并设置时钟频率为64000 。
提示:请在路由器的串口上配置clock rate 64000
R1(config)#int s0/0/0
R1(config-if)#ip add 10.1.1.2 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config)#int s0/0/1
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config)#int f0/1
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#no sh
备注:R1共配置三个端口,两个串口均配置clock rate 64000,一个g口不用配置clock rate
64000,默认时物理端口没有打开,所以使用物理端口前需要使用no shut打开。下同
R3(config)#int s0/3/1
R3(config-if)#ip add 192.168.12.2 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no sh
R3(config)#int s0/2/1
R3(config-if)#ip add 192.168.23.1 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no sh
R3(config)#int loopback 0
R3(config-if)#ip add 2.2.2.2 255.255.255.0
备注:R3共配置三个端口,两个串口均配置clock rate 64000,一个lo口不用配置clock
rate 64000,默认时lo端口是打开的,所以使用该端口不需要使用no shut命令
R4(config)#int s0/2/0
R4(config-if)#ip add 192.168.23.2 255.255.255.0
R4(config-if)#clock rate 64000
R4(config-if)#no sh
R4(config)#int s0/0/0
R4(config-if)#ip add 172.16.3.1 255.255.255.0
R4(config-if)#clock rate 64000
R4(config-if)#no sh
备注:R4共配置两个端口,两个串口均配置clock rate 64000
(3) 在R1,R3,R4上启用路由协议RIP V2,并关闭自动汇总。
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.12.0
R1(config-router)#network 10.0.0.0
R1(config-router)#network 172.16.0.0
R1(config-router)#no auto-summary
备注:在配置Rip V2时,使用network通告网络,通告时使用主网络地址即可,因为Rip V2会自动传送子网信息,比如R1上直连网络为172.16.1.0/24,该网络为B类,在通告时只需要使用network 172.16.0.0即可,下同
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 2.0.0.0
R3(config-router)#network 192.168.23.0
R3(config-router)#network 192.168.12.0
R3(config-router)#no auto-summary
R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#network 192.168.23.0
R4(config-router)#network 172.16.0.0
R4(config-router)#no auto-summary
(4) 在R3上创建标准访问控制列表,禁止网络172.16.1.0/24数据包通过,并应用在S0/3/1的in方向。
提示:配置完ACL后需要将,,,应用到相应端口才会起效
R3(config)#access-list 99 deny 172.16.1.0 0.0.0.255
R3(config)#access-list 99 permit any
R3(config)#int s0/3/1
R3(config-if)#ip access-group 99 in
静态路由配置
操作拓扑
现有若干台路由器(路由器名称分别为R1、R2、R3)组成的网络,请为各设备进行配
置,以使得各设备间能进行通信。具体操作如下:
(1)根据要求,分别在每台路由器上配置基本命令:
?配置主机名分别为R1,R2,R3;
Router(config)#host R1
Router(config)#host R2
Router(config)#host R3
?关闭DNS查询;
R1(config)#no ip domain-lookup
R2(config)#no ip domain-lookup
R3(config)#no ip domain-lookup
?配置时钟设为当前时间;
提示:以下仅为命令使用示例,考试时请务必设置为考试当天的时间~~~
R1#clock set 12:13:50 28 July 2009
R2#clock set 12:13:50 28 July 2009
R3#clock set 12:13:50 28 July 2009
?设置特权密码为cisco;
R1(config)#enable password cisco
R2(config)#enable password cisco
R3(config)#enable password cisco
?正确启用密码加密。
R1(config)#service password-encryption
R2(config)#service password-encryption
R3(config)#service password-encryption
(2)根据要求,分别在各路由器端口上配置IP地址和时钟频率,保证直连端口畅通; 圆圈表示R1、R2、R3上的环回接口0,时钟频率设为64000。
R1(config)#int loopback 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config)#int s0/0/0
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shut
R2(config)#int loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config)#int s0/0/0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
R2(config)#int s0/0/1
R2(config-if)#ip add 192.168.23.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
备注:R2上IP地址请务必使用拓扑图上标示的IP~~~
R3(config)#int loopback 0
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config)#int s0/3/0
R3(config-if)#ip add 192.168.23.3 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no shut
(3)在R1上创建静态路由指向2.2.2.0/24,192.168.23.0/24,3.3.3.0/24 ;
在R2上创建静态路由指向1.1.1.0/24,3.3.3.0/24 ;
在R3上创建静态路由指向1.1.1.0/24,192.168.12.0/24,2.2.2.0/24 。
R1(config)# ip route 2.2.2.0 255.255.255.0 192.168.12.2
R1(config)#ip route 3.3.3.0 255.255.255.0 192.168.12.2
R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2
R2(config)#ip route 1.1.1.0 255.255.255.0 192.168.12.1
R2(config)#ip route 3.3.3.0 255.255.255.0 192.168.23.3
R3(config)#ip route 1.1.1.0 255.255.255.0 192.168.23.2
R3(config)#ip route 2.2.2.0 255.255.255.0 192.168.23.2
R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2
VLAN的配置
操作拓扑
现有若干台路由器和交换机(路由器名称分别为R1、R4、R6、R7,交换机名称分别为
SW1、SW2)组成的网络,主要对交换机设备进行配置,以实现VLAN的功能。具体操作如下:
(1) 根据要求,分别在每台路由器和交换机上配置基本命令:
?配置主机名分别为R1, R4,R6,R7,SW1和SW2;
Switch(config)#host SW1
Switch(config)#host SW2
Router(config)#host R1
Router(config)#host R6
Router(config)#host R4
Router(config)#host R7
?关闭DNS查询。
SW1(config)#no ip domain-lookup
SW2(config)#no ip domain-lookup
R1(config)#no ip domain-lookup
R6(config)#no ip domain-lookup
R4(config)#no ip domain-lookup
R7(config)#no ip domain-lookup
(2)配置SW1:创建2个VLAN:VLAN 2和VLAN 3,分别命名为SALE和TECH,将交换机SW1的端口F0/23分配给VLAN 2,端口F0/24分配给VLAN 3,将F0/22配置成中继端口,同时把三个端口的速度设为100M,并设为全双工模式。
提示:交换机上创建VLAN可以在vlan database或全局模式下配置,以下以vlan database模式为例进行配置
SW1#vlan database
SW1(vlan)#vlan 2 name SALE
SW1(vlan)#vlan 3 name TECH
SW1(vlan)#exit
SW1(config)#int f0/23
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 2
SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
SW1(config-if)#int f0/24
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 3
SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
SW1(config-if)#int f0/22
SW1(config-if)#switchport mode trunk
SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
(3)配置SW2:创建2个VLAN:VLAN 2和VLAN 3分别命名为SALE和TECH,将交换机SW2
的端口F0/24分配给VLAN 2,端口F0/23分配给VLAN 3,将F0/22配置成中继端口,同时
把三个端口的速度设为100M,并设为全双工模式。
SW2#vlan database
SW2(vlan)#vlan 2 name SALE
SW2(vlan)#vlan 3 name TECH
SW2(vlan)#exit
SW2(config)#int f0/23
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 3
SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
SW2(config-if)#int f0/24
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 2
SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
SW2(config-if)#int f0/22
SW2(config-if)#switchport mode trunk
SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
(4)在路由器R1,R4,R6,R7上关闭路由功能,并把路由器端口设为全双工模式;同时分
配IP地址如下:
R1的G0/0:172.16.1.1 /24 R7的F0/0:172.16.1.2 /24 R6的F0/0:172.16.2.1 /24 R4的G0/0:172.16.2.2 /24
提示:在路由器上使用命令no ip routing关闭路由功能,则路由器可以模拟为主机
R1#conf t
R1(config)#no ip routing
R1(config)#int g0/0
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#duplex full
R1(config-if)#no shut
R4#conf t
R4(config)#no ip routing
R4(config)#int g0/0
R4(config-if)#ip add 172.16.2.2 255.255.255.0
R4(config-if)#duplex full
R4(config-if)#no shut
R6#conf t
R6(config)#no ip routing
R6(config)#int f0/0
R6(config-if)#ip add 172.16.2.1 255.255.255.0
R6(config-if)#duplex full
R6(config-if)#no shut
R7#conf t
R7(config)#no ip routing
R7(config)#int f0/0
R7(config-if)#ip add 172.16.1.2 255.255.255.0
R7(config-if)#duplex full
R7(config-if)#no shut