项目一 网络基础知识
一、填空题
1.物理层,数据链路层,网络层,传输层,会话层,表示层,应用层 2.网络层,传输层 3.分组,帧 4.物理 5.数据链路 6.网络
7.上面三,下面四
8.网络接口层,网络层,传输层,应用层
二、选择题
1.C 6.B
2.C 7.A
3.D 8.A
4.A 9.B
5.A 10.B
三、简答题
1.简要描述在OSI参考模型中数据的封装与解封装过程。 答:以主机A向主机B传输数据为例(见图1-1),数据在通过主机A各层时,每层都会为上层传来的数据加上一个信息头或尾(作为主机B的对等层处理数据的依据),然后向下层发送,这个过程可以理解为各层对数据的封装。
当经过层层封装的数据最终通过传输介质传输到主机B后,主机B的每一层再对数据进行相应的处理(自下而上),把信息头或尾去掉,最后还原成实际的数据,即执行主机A的逆过程,这个过程可以理解为对数据的拆封或解封。
数据 数据单元 主机A
数据单元 主机B
报文 分组 帧 比特流
图1-1 数据的封装与解封过程
1
网络设备配置与管理习题答案
2.简要描述TCP/IP参考模型的分层与OSI参考模型分层的对应关系。
答:OSI参考模型和TCP/IP参考模型的分层有一个大致的对应关系,如图1-2所示。
图1-2 OSI参考模型和TCP/IP协议的层次对应关系
3.用图示的方式描述交叉线和直通线的线序。
答:直通线线序如图1-3所示,交叉线线序如图1-4所示。
1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 橙 蓝 绿 棕 橙 蓝 绿 棕 T568B标准
橙白 绿白 蓝白 棕白 橙白 绿白 蓝白 棕白 T568B标准图1-3 直通线
1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 橙 蓝 绿 棕 橙 蓝 绿 棕 T568B 标准 橙白 绿白 蓝白 棕白 橙白 绿白 蓝白 棕白 T568A标准
图1-4 交叉线
2
网络设备配置与管理习题答案
项目二 交换机的基本配置
一、填空题
1.二层交换机,三层交换机,四层交换机
2.通过Console口登录,通过Telnet登录,通过Web登录,通过网管软件登录 3.串行,Console
4.用户模式,特权模式,全局配置模式,接口配置模式,Line配置模式 5.running-config,startup-config,running-config 6.端口类型,模块编号,端口号 7.MAC地址表
8.show running-config
二、选择题
1.C 6.A
2.C 7.B
3.B 8.B
4.A 9.C
5.C 10.A
11.D
三、简答题
1.简要叙述交换机的工作原理。
答:二层交换机的具体工作流程如下。
(1)当交换机从某个端口收到一个数据帧时,首先读取帧头中的源MAC地址,并将该MAC地址和对应端口记录在其MAC地址表中。
(2)交换机继续读取帧头中的目的MAC地址,并根据交换机内部的MAC地址表查找相应的转发端口。
(3)如果交换机的MAC地址表中有与该目的MAC地址对应的记录,交换机将把数据包直接发送到与该地址对应的端口上,即直接发送给与该端口连接的设备。
(4)如果在交换机的MAC地址表中找不到与目的MAC地址对应的记录,交换机会将此数据帧广播到所有端口上。当目的主机有回应时,交换机可学习到此目的MAC地址与哪个端口对应,并将其记录到交换机的MAC地址表中。这样,当下次再向该MAC地址发送数据时,就不用再向所有端口进行广播了。
交换机不断地循环以上过程,可以将全网的MAC地址信息都学习并添加到内部的MAC地址表中。
2.写出交换机五种命令模式的命令状态行和各种命令之间的切换方式。 答:(1)用户模式: Switch>
(2)特权模式: Switch>enable Password: Switch#
(3)全局配置模式: Switch#configure terminal Switch(config)#
(4)接口配置模式: Switch(config)#interface interface-type Switch(config-if)#
3
网络设备配置与管理习题答案
(5)Line配置模式: Switch(config)#line console 0 或Switch(config)#line vty Switch(config-line)#
3.简要描述交换机端口的3种工作模式和每种工作模式的特征。 答:交换机端口有3种工作模式:access,multi,trunk。
(1)工作在access模式下的端口只能属于一个VLAN,一般用于连接计算机。
(2)工作在trunk模式下的端口可以属于多个VLAN,一般用于交换机之间的连接。 (3)工作在multi模式下的端口可以属于多个VLAN,可用于接计算机,也可用于交换机之间的连接。
4
网络设备配置与管理习题答案
项目三 利用虚拟局域网(VLAN)划分网络
一、填空题
1.基于端口的VLAN,基于MAC地址的VLAN,基于网络层的VLAN,基于IP组播的VLAN,基于策略的VLAN
2.基于端口的VLAN,交换机端口
3.控制网络的广播域,提高组网的灵活性,提高网络的安全性 4.服务器模式,客户机模式,透明模式 5.逻辑接口,多 6.路由功能
二、选择题
1.A
2.D
3.A
4.B
5.C
6.C
三、简答题
1.VLAN是一种什么技术?
答:VLAN(Virtual Local Area Network),中文名为虚拟局域网,是一种使用交换机将局域网内的设备在逻辑上划分成一个个网段的技术,即在物理网络上进一步划分逻辑网络。VLAN可以突破地理位置的限制,完全基于实际管理需要来划分网络。例如,在一个企业中,可以按部门来组建VLAN,而不管这些部门的计算机在哪个位置。
2.如何使用三层交换机实现不同VLAN间的通信?
答:要利用三层交换机实现VLAN间的通信,需要在三层交换机上为每个VLAN创建一个虚拟子接口(SVI),并设置虚拟接口的IP地址(作为相应VLAN的网关地址),这样就可以实现虚拟子接口之间的路由,即实现VLAN间的路由。
3.如何使用单臂路由实现不同VLAN间的通信?
答:一般路由器的物理接口数量有限,如果每个VLAN都使用一个物理接口进行连接,在网络中VLAN数量较多的情况下需要使用多台路由器才能实现VLAN间的通信,而通过使用子接口可以在一个物理接口上容纳更多的VLAN,从而很好地解决了此问题。
单臂路由就是通过在路由器的一个物理接口上配置子接口的方式,实现原来相互隔离的不同VLAN之间的通信。
5
网络设备配置与管理习题答案
项目四 交换式网络的优化设计
一、填空题
1.广播风暴,重复拷贝帧,MAC地址表不稳定 2.阻塞,转发,侦听,学习 3.丢弃,学习,转发 4.0~61440,4096
5.修改路径成本,修改发送网桥的ID,修改发送端口的ID 6.auto,on,desirable 7.动态绑定,静态绑定
二、选择题
1.B 6.D
2.B 7.A
3.A 8.B
4.B 9.A
5.C 10.D
三、简答题
1.简要叙述生成树协议的工作原理。 答:当两个交换机之间存在多条链路时,通过一定的算法只激活其中最主要的一条链路,而将其他冗余链路阻塞掉变为备用链路;当主链路出现问题时,生成树协议将自动启用备用链路接替主链路的工作,不需要任何人工干涉。
2.比较生成树协议和快速生成树协议的端口状态的异同。 答:(1)生成树协议中,端口的状态包括阻塞,转发,侦听,学习和关闭。 (2)快速生成树协议中,端口的状态包括丢弃,学习,转发。
3.简要叙述端口聚合的几个前提条件。 答:端口聚合需要满足以下几个条件:
(1)聚合的端口配置需相同,包括端口速率和传输介质等。 (2)聚合的端口必须属于同一个VLAN。
(3)聚合的端口类型必须相同,二层端口只能和二层端口聚合,三层端口也只能和三层端口聚合。
4.简要叙述配置端口安全时,对于违规动作的处理方式及其含义。 答:(1)保护:交换机将丢弃未经允许的设备的数据帧,但不会创建日志信息。
(2)抵制:交换机不仅丢弃未经允许的设备的数据帧,而且会创建日志信息,并发送一个SNMP Trap信息。
(3)关闭:默认选项,交换机丢弃未经允许的设备的数据帧,创建日志信息并发送一个SNMP Trap信息,并且将端口关闭。
6
网络设备配置与管理习题答案
项目五 静态路由和动态路由
一、填空题
1.网络
2.10M以太网接口,通用串行接口,FDDI接口 3.动态路由,直连路由 4.RIPv1,IGRP 5.RIPv2,OSPF 6.网络号,主机号
7.32,点分十进制表示法 8.将网络划分为多个子网 9.RIP,OSPF
二、选择题
1.B 6.D
2.B 7.C
3.A 8.C
4.C 9.B
5.C 10.B
三、简答题
1.简要叙述路由器路由转发的过程。 答:(1)当路由器从端口接收到数据帧时,首先检查数据目的地址字段中的数据链路标识,如果标识符是路由器端口标识符或广播标识符,则从数据帧中去掉帧封装,将剥离出来的报文传递给网络层。然后,路由器检查数据报文的目的地IP地址,如果目的地IP地址是路由器端口IP地址或者所有主机的广播地址,则继续检查报文协议字段,根据其代表的协议向相应的内部进程发送数据。
(2)如果数据报文的目的地IP地址不是路由器端口IP地址或者所有主机的广播地址,即报文需要继续路由到下一跳路由器,则查看本地路由表,查找是否存在能与目的IP地址完全相同的条目,即网络号和主机号都要相同(网络号和主机号相关知识请参考下一届内容)。如果查找成功,则把报文发送到目的地IP地址。
(3)若上述查找失败,则重新查看路由表,查找能与目的地IP地址中的网络号相同的条目。如果查找成功,把报文发送到指定的下一跳IP地址或直接连接的网络接口。如果多于一项条目与之匹配,则继续匹配子网位,直到实现最佳匹配。
(4)若上述查找失败,则重新查看路由表,查找是否存在默认路由。查找成功,按照默认路由将报文转发。
(5)若上述查找都失败,则该报文被丢弃;同时路由器向发送该数据的源IP地址主机发送ICMP报文,报告网络不可达信息。
2.简述静态路由适用的几种情况。 答:(1)网络拓扑结构比较简单,网络中只包含几台路由器。网络管理员在这种情况下可以方便地添加静态路由,使用动态路由反而可能增加额外的管理负担。
(2)网络管理员需要控制链路或控制路由表。如果网络的保密性要求较高,网络管理员需要控制链路或路由表,使用静态路由可以只允许网络管理员进行配置,其他人都无法进行操作,因此可以很好地满足这一要求。
7
网络设备配置与管理习题答案
(3)网络仅通过单个ISP接入Internet。网络仅通过单个ISP(Internet Service Provider,互联网服务提供商)接入Internet,则该ISP就是网络唯一的Internet出口,所以不必要使用动态路由。
(4)路由器的资源有限,无法运行路由选择协议。当路由器资源有限,无法运行路由选择协议时,它就无法实现通过其他路由器获得路由信息。在这种情况下,可以使用静态路由,手动配置路由条目来更新路由表。
3.简述OSPF协议的特点。 答:(1)OSPF协议虽然也用跳数做为度量值,但其路径开销与链路的带宽相关,不受物理跳数的限制。
(2)当网络链路状态发生变化时,OSPF能够迅速找出最佳路由、更新其路由信息,收敛快,路由信息流量小。
(3)在OSPF协议中,网络可以划分为多个区域,并且区域间可以通过路由总结来减少路由信息,进而提高路由表的形成速度。
(4)OSPF采用的SPF算法避免了路由环路的产生。
(5)OSPF路由协议支持路由认证,且不同的区域可以定义不同的认证方式,提高了网络的安全性。
(6)OSPF路由提供了较好的负载均衡性。
(7)OSPF协议中,只有当网络链路状态发生变化时,路由器才会以组播的形式发送更新的链路状态信息,减少了对网络链路宽带资源的占用,提高了系统效率。
8
网络设备配置与管理习题答案
项目六 访问控制列表(ACL)
一、填空题
1.源地址,目的地址 2.标准ACL,扩展ACL 3.源地址
4.隐式拒绝,允许
二、选择题
1.C 6.C
2.B 7.D
3.D 8.C
4.B 9.D
5.D 10.B
三、简答题
1.简述访问控制列表应用的一般规则。 答:(1)“3P”原则:① 一个ACL只能基于一种协议,因此每种协议都需要配置单独的ACL;② 经过路由器接口的数据有进(In)和出(Out)两个方向,因此在接口上配置访问控制列表也有进(In)和出(Out)两个方向。每个接口可以配置进方向的ACL,也可以配置出方向的ACL,或者两者都配置,但是一个ACL只能控制一个方向;③ 一个ACL只能控制一个接口上的数据流量,无法同时控制多个接口上的数据流量。
(2)语句顺序决定了对数据的控制顺序。 (3)至少有一条允许(Permit)语句。
(4)最有限制性的语句应该放在ACL的靠前位置。
2.简述ACL的匹配过程。
答:当数据到达路由器接口时,ACL首先将数据与第1条语句进行比较,如果符合当前条件将直接进入控制策略,后面的语句将被忽略不再检查;如果与第1条语句条件不符合,则将数据交给第2条语句进行比较,符合条件将直接进入控制策略,不符合条件则继续交给下一条语句。以此类推。如果数据到达最后一条语句仍然不匹配,即所有判断语句条件都不符合,则拒绝并丢弃该数据。
9
网络设备配置与管理习题答案
项目七 网络地址转换(NAT)
一、填空题
1.192.168.0.0~192.168.255.255 2.NAT 3.静态 4.只有一个 5.略少于 6.NAT表
二、选择题
1.B
2.D
3.B
4.C
5.A
三、简答题
1.简述配置静态NAT的过程。 答:(1)建立静态地址转换。
(2)定义连接内部网络的内部接口。 (3)定义连接外部网络的外部接口。 (4)查看NAT转换信息。
2.简述配置动态NAT的过程。 答:(1)定义内部全局IP地址池。
(2)定义内部网络中允许访问互联网的内部本地IP地址列表(ACL)。 (3)配置动态NAT映射,将NAT地址池与ACL绑定。 (4)定义连接内部网络的内部接口。 (5)定义连接外部网络的外部接口。 (6)查看NAT转换信息。
3.简述配置端口多路复用的过程。 答:(1)定义内部全局IP地址池。 (2)定义ACL。
(3)将NAT地址池与ACL绑定及启用端口复用。 (4)定义连接内部网络的接口。 (5)定义连接外部网络的接口。 (6)查看PAT转换信息。
PAT与动态NAT的配置过程很相似,差别在于配置PAT时需要在NAT配置命令后添加overload,表示启用端口复用。在定义内部全局IP地址池时,因为只有一个全局IP地址,所以将起始IP和终止IP都设为该IP地址即可。
10
网络设备配置与管理习题答案
项目八 广域网
一、填空题
1.专线连接,包交换 2.PVC,SVC
3.帧中继,ATM,PPP,HDLC 4.链路控制,网络控制 5.密码验证,挑战握手验证 6.应处于开启状态 7.路由器 8.反向ARP
二、选择题
1.C
2.B
3.B
4.B
5.D
三、简答题
1.简要描述下图中包含的设备和名词的作用。
本地回路用户驻地设备中心局长途网络
答:(1)用户驻地设备(Customer Premises Equipment,CPE):是指用户拥有的设备,如路由器、调制解调器等,位于用户驻地的一侧。
(2)分界点(Demarcation point):是网络服务提供商(ISP)的最后负责点,也是CPE的开始,一般由电信公司拥有和安装。
(3)中心局(CO Switch):是WAN服务提供商的一种远程通信交换设备,为用户提供最近的WAN链路接入点。
(4)本地回路(Local loop):从分界线到中心局交换机的线缆,一般为光纤。 (5)长途网络(Toll network):由WAN服务提供商的传输设备和干线组成。需要互联的异地LAN之间各自接入最近的中心局,穿越长途通信网络建立连接。
2.简要叙述配置帧中继网络的方法。 答:(1)在帧中继交换机上配置相应接口的DLCI。 (2)封装帧中继,并配置帧中继LMI。 (3)配置子接口。
分界点11
网络设备配置与管理习题答案
项目九 网络设备管理
一、填空题
1.IOS
2.用户模式——权限等级1,特权模式——权限等级15 3.中间人
4.基于口令的安全验证,基于密钥的安全验证
二、选择题
1.A 2.C
3.B
4.C
5.B
6.C
12
因篇幅问题不能全部显示,请点此查看更多更全内容