admin管理员组文章数量:1577544
本文转载自https://blog.csdn/include_ice/article/details/80111915?locationNum=13&fps=1
一、选择题
- 交换机和路由器相比,主要的区别有 ( AB )
A. 交换机工作在 OSI 参考模型的第二层
B. 路由器工作在 OSI 参考模型的第三层
C. 交换机的一个端口划分一个广播域的边界
D. 路由器的一个端口划分一个冲突域的边界
- 以下不会在路由表里出现的是 : ( D )
A. 下一跳地址
B. 网络地址
C. 度量值
D. MAC 地址
- 路由器是一种用于网络互连的计算机设备, 但作为路由 器,并不具备的是 ( B )
A. 支持多种路由协议
B. 多层交换功能
C. 支持多种可路由协议
D. 具有存储、转发、寻址功能
- 路由器在转发数据包到非直连网段的过程中, 依靠数据 包中的哪一个选项来寻找下一跳地址 ( B )
A. 帧头
B. IP 报文头部
C. SSAP 字段
D. DSAP 字段
- IP 地址 190.233.27.13是(B )类地址
A. A
B. B
C. C
D. D
- IP 地址 224.0.0.5代表的是什么地址 ? ( C )
A. 主机地址
B. 网络地址
C. 组播地址
D. 广播地址
- 在 TCP/IP协议栈中, 下面哪一组选项能够唯一地确定一 个 TCP 连接:( D )
A. 源 IP 地址和源端口号
B. 源 IP 地址和目的端口号
C. 目的地址和源端口号
D. 源地址、目的地址、源端口号和目的端口号
- 如果要满足全线速二层(全双工)转发,则某种带有 24个固定 10/100M端口的交换机的背板带宽最小应为多 少? ( D )
A. 24Gbps
B. 12Gbps
C. 2.4Gbps
D. 4.8Gbps
- 下面的描述正确的是:( BCD )
A. 集线器工作在 OSI 参考模型的第一、二两层
B. 集线器能够起到放大信号,增大网络传输距离的 作用
C. 集线器上连接的所有设备同属于一个冲突域
D. 集线器支持 CSMA/CD技术
- 在访问控制列表中地址和屏蔽码为 168.18.0.0
0.0.0.255所表示的 IP 地址范围是 ( B )
A. 168.18.67.1~168.18.70.255
B. 168.18.0.1~168.18.0.255
C. 168.18.63.1~168.18.64.255
D. 168.18.64.255~168.18.67.255
- 请问能够在路由器的下列哪个模式使用 debug 命令 ( B )
A. 用户模式
B. 特权模式
C. 全局配置模式
D. 接口配置模式
- 下面的说法正确的是 ( ABD )
A. DNS 是用来解析 IP 地址和域名地址(互联网地址) 的
B. 默认网关是互连内网和外网的通道
C. 每个 Windows 用户都可以创建域,并使用域中的一 个帐号
D. 每个 Windows 用户都可以创建工作组,创建了一个 工作组,计算机重启后就会自动加入到该工作组
- 数据分段(segment )是 OSI 七层模型中的哪一层的数据 名称 ( D )
A. 物理层
B. 数据链路层
C. 网络层
D. 传输层
- 集线器目前一般应用最多的是在 ( A )
A. 一个办公室内部实现互连的时候
B. 一个楼层各个办公室的互连
C. 一个多媒体教室中主机的互连
D. 一个建筑物内部两个地点间距离超过了 200米的 时候
- 下列属于距离矢量路由协议容易引起的问题是 : ( C )
A. 水平分割
B. 路径中毒
C. 计数到无穷
D. 抑制时间
- 如果对 C 类地址段 193.11.22.0/24进行可变长子网划分, 则下列地址能够成为其子网地址的有:BC_
A. 193.11.22.174
B. 193.11.22.192
C. 193.11.22.172
D. 193.11.22.122
- 下列 VLSM 的理解正确的是 : ( ACD )
A. VLSM 就是 Variable Length Subnet Mask的缩写形 式,即可变长子网掩码
B. 是指使用不同于整个字节的子网掩码划分方法, 使用按位划分网络位和主机位的子网划分方法 C. 如果仅仅使用非整字节的子网掩码位数,并不能 称之为 VLSM
D. 如果一个企业使用了一个 C 类的网络进行了整体 的规划,并且划分了至少 6个不同大小的网络,则 可以肯定这个企业内部的 IP 地址一定使用了 VLSM 进行规划
- IP 地址为:192.168.100.138, 子网掩码为:255.255.255.192所在的网络地址是什么,和 IP 地址 192.168.100.153是否 在同一个网段? ( A )
A. 192.168.100.128,是
B. 192.168.100.0, 是
C. 192.168.100.138, 是
D. 192.168.100.128, 不是
- 一个网段 150.25.0.0的子网掩码是 255.255.224.0,
(BCD )是有效的主机地址
A. 150.25.0.0
B. 150.25.16.255
C. 150.25.2.24
D. 150.15…30
- 一个 B 类网络 , 有 5位掩码加入缺省掩码用来划分子网 , 每 个子网最多(D )台主机
A. 510
B. 512
C. 1022
D. 2046
- BPDU 报文是通过(C )进行传送的
A. IP 报文
B. TCP 报文
C. 以太网帧
D. UDP 报文
- 下列对 IEEE802.1Q 标准的理解正确的是:( BD )
A. 它在 MAC 层帧中插入了一个 16bit 的 VLAN 标识符
B. 它通过插入 3个 bit 位来定义 802.1p 优先级,对流 入交换机的帧进行排序
C. 一旦在交换机中启动了 IEEE802.1Q VLAN标记功 能,则所有进出交换机的帧都被加了标记
D. IEEE802.1Q 解决了跨交换机的相同 VLAN 间的通信 问题
- 要想拒绝主机 192.168.100.3/24访问服务器201.10.182.10/24的 WWW 服务,下面的访问控制列表配 置及其模式均正确的是:( D )
A. Router#ip access-list 101 deny tcp
192.168.100.3 0.0.0.255 201.10.182.10 0.0.0.255 eq 80
B. Router(config)#ip access-list 10 deny tcp 192.168.100.30 0.0.0.255 201.10.182.10 0.0.0.255 eq 80
C. Router(config-serial1/0)#ip access-list 10 deny tcp 192.168.100.3 0.0.0.255
201.10.182.10 0.0.0.255 eq 80
D. Router(config)#ip access-list 101 deny tcp 192.168.100.3 0.0.0.255 201.10.182.10 0.0.0.255 eq 80
- 下列对访问控制列表的描述不正确的是:( C )
A. 访问控制列表能决定数据是否可以到达某处
B. 访问控制列表可以用来定义某些过滤器
C. 一旦定义了访问控制列表,则其所规范的某些 数据包就会严格被允许或拒绝
D. 访问控制列表可以应用于路由更新的过程当中
- 以下情况可以使用访问控制列表准确描述的是:( C )
A. 禁止有 CIH 病毒的文件到我的主机
B. 只允许系统管理员可以访问我的主机
C. 禁止所有使用 Telnet 的用户访问我的主机
D. 禁止使用 UNIX 系统的用户访问我的主机
- 路由器中时刻维持着一张路由表, 这张路由表可以是静 态配置的,也可以是(C )产生的
A. 生成树协议
B. 链路控制协议
C. 动态路由协议
D. 被承载网络层协议
- 以太网交换机的每一个端口可以看做一个 ( A )
A. 冲突域
B. 广播域
C. 管理域
D. 阻塞域
- 下面的描述正确的是:( C )
A. 集线器不能延伸网络的可操作的距离
B. 集线器不能在网络上发送变弱的信号
C. 集线器不能过滤网络流量
D. 集线器不能放大变弱的信号
- DNS 的作用是 ( C )
A. 为客户机分配 IP 地址
B. 访问 HTTP 的应用程序
C. 将域名翻译为 IP 地址
D. 将 MAC 地址翻译为 IP 地址
- OSI 代表什么 ( D )
A. 标准协会组织
B. Internet 标准组织
C. 开放标准协会
D. 开放系统互连
- 如下图所示是一个简单的路由表,从这个路由表中,可 以得出:( CD )
A. 这台路由器有三个端口连接了线缆并处于 UP 状 态, FastEthernet0/0、 Loopback0、 Loopback1
B. 这台路由器启动了 OSPF 路由协议
C. 这台路由器只启动了 RIP 协议
D. 这台路由器只能将目标是
1.1.1.0/2.0.0.0/3.0.0.0/4.4.4.0/5.5.5.0网 络的数据包发送出去,其他的数据都将被丢弃并 返回目标网络不可达信息
- 当路由器接收的 IP 报文中的目标网络不在路由表中时, (没有缺省路由时)采取的策略是 ( A )
A. 丢掉该报文
B. 将该报文以广播的形式发送到所有直连端口
C. 直接向支持广播的直连端口转发该报文
D. 向源路由器发出请求,减小其报文大小
- 对应下图的网络环境, 配置静态路由使所有相关的网络 段全部可以互通, 则 R1的配置中哪条是不配也不影响正 常的数据包传输的:( CE
)
A. Router_config# ip route 192.168.4.0 255.255.255.0 192.168.3.2
B. Router_config# ip route 192.168.5.0 255.255.255.0 192.168.2.2
C. Router_config# ip route 192.168.6.0 255.255.255.0 192.168.2.2
D. Router_config# ip route 192.168.7.0 255.255.255.0 192.168.2.2
E. Router_config# redistribute connect
- 当路由器接收的 IP 报文的生存时间值等于 1时,采取的 策略是 ( A )
A. 丢掉该报文
B. 转发该报文
C. 将该报文分段
D. 其它三项答案均不对
- 一个 C 类网络需要划分 5个子网,每个子网至少包含 32个主机,请问,合适的子网掩码应为多少? ( D )
A. 255.255.255.224
B. 255.255.255.192
C. 255.255.255.252
D. 没有合适的子网掩码
- 规划一个 C 类网 , 需要将整个网络分为 9个子网 , 最大的子 网有 15台主机 , 下列哪个是合适的子网掩码 ? ( D )
A. 255.255.224.0
B. 255.255.255.224
C. 255.255.255.240
D. 没有合适的子网掩码
- 下列地址表示私有地址的是:( DE )
A. 202.118.56.21
B. 1.2.3.4
C. 192.118.2.1
D. 172.16.33.78
E. 10.0.1.2
私有IP地址范围有:
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
- 某台路由器上配置了如下一条访问列表 ( C )
access-list 4 permit 202.38.160.1 0.0.0.255
access-list 4 deny 202.38.0.0 0.0.255.255
表示:
A. 只禁止源地址为 202.38.0.0网段的所有访问
B. 只允许目的地址为 202.38.0.0网段的所有访问
C. 检查源 IP 地址,禁止 202.38.0.0大网段的主机, 但允许其中的 202.38.160.0小网段上的主机
D. 检查目的 IP 地址,禁止 202.38.0.0大网段的主 机,但允许其中的 202.38.160.0小网段的主机
- 交换机如何转发收到的二层数据帧? ( A )
A. 比较数据帧的 MAC 地址是否在 MAC 端口对应表中命 中,如果命中即向此端口转发
B. 比较数据帧的 MAC 地址是否在 MAC 端口对应表中命 中,如果没有命中即丢弃该帧
C. 交换机存储此二层数据帧,待目的设备发出查询, 再发向目的设备
D. 交换机察看二层帧对应的 IP 地址是否在端口地址 表中,如果在,则向所有端口转发
- 下面关于生成树协议优缺点描述不正确的是 ( C )
A. 生成树协议能够管理冗余链路
B. 生成树协议能够阻断冗余链路,防止环路的产生
C. 生成树协议能够防止网络临时失去连通性
D. 生成树协议能够使透明网桥工作在存在物理环路 的网络环境中
- 在以太网中, 是根据 (D )地址来区分不同的设备的
A. IP 地址
B. IPX 地址
C. LLC 地址
D. MAC 地址
- 路由器启动时访问不同类型存储器的先后顺序是: ( A )
A. ROM ->FLASH->NVRAM
B. FLASH ->ROM->NVRAM
C. ROM ->NVRAM->FLASH
D. FLASH ->NVRAM->ROM
- 以下对于缺省路由描述正确的是:( BC )
A. 缺省路由是优先被使用的路由
B. 缺省路由是最后一条被使用的路由
C. 缺省路由是一种特殊的静态路由
D. 缺省路由是一种特殊的动态路由
- 目前网络设备的 MAC 地址由(C )位二进制数字构 成, IP 地址由 ___位二进制数字构成
A. 48, 16
B. 64, 32
C. 48, 32
D. 48, 48
- 在缺省的情况下, 如果一台路由器在所有接口同时运行 了 RIP 和 OSPF 两种动态路由协议, 下列说法中正确的是 : ( B )
A. 针对到达同一网络的路径,在路由表中只会显示 RIP 发现的那一条,因为 RIP 协议的优先级更高
B. 针对到达同一网络的路径,在路由表中只会显示 OSPF 发现的那一条, 因为 OSPF 协议的优先级更高
C. 针对到达同一网络的路径,在路由表中只会显示 RIP 发现的那一条, 因为 RIP 协议的花费值 (metric ) 更小
D. 针对到达同一网络的路径,在路由表中只会显示 OSPF 发现的那一条,因为 OSPF 协议的花费值 (metric )更小
- 解决路由环问题的方法有 ( ABD )
A. 水平分割
B. 触发更新
C. 路由器重启
D. 定义最大跳步数
- IP 报文头中固定长度部分为(B )字节
A. 10
B. 20
C. 30
D. 40
- 某公司申请到一个 C 类 IP 地址,但要连接 6个子公司,最 大的一个子公司有 26台计算机, 各个子公司需要在不同 的网段中,如果使用统一的子网掩码划分子网,则掩码 可以是:( D )
A. 255.255.255.0
B. 255.255.255.128
C. 255.255.255.192
D. 255.255.255.224
- 一个 32位的 IP 地址与它的掩码作异或计算,所得到的 32位二进制数是此 IP 地址的 ( B )
A. A 类地址
B. 主机地址
C. 网络地址
D. 解析地址
- 下面有关 HelloTime 时间间隔的配置,描述不正确的为 ( D )
A. 较长的 HelloTime 可以降低生成树计算的消耗, 因为网桥可以不那么频繁的发送配置消息
B. 较短的 HelloTime 可以在丢包率较高的时候,增 强生成树的健壮性,避免因为丢包而误认为链路 故障
C. 过长的 HelloTime 会导致因为链路丢包而使网桥 认为链路故障,开始生成树重新计算
D. HelloTime 配置的越短越好
- 下列对生成树协议的理解正确的是:( A )
A. 生成树协议就是在交换网络中形成一个逻辑上的 树形结构,从而避免某些物理上的环路形成的交换网中的无用帧形成的拥塞
B. 生成树协议实际已经在交换网络中形成了一个物 理上的树形结构
C. 生成树协议状态一旦稳定,后续发送的数据包将 都沿着这个树形路径转发到目的地
D. 生成树协议只是为了消除环路的存在,并不能提 供冗余备份地功能
- 如下访问控制列表的含义是:( C )
access-list 11 deny icmp 10.1.10.10 0.0.255.255 any host-unreachable
A. 规则序列号是 100,禁止发送到 10.1.10.10主机 的所有主机不可达报文
B. 规则序列号是 100,禁止发送到 10.1.0.0/16网段 的所有主机不可达报文
C. 规则序列号是 100,禁止从 10.1.0.0/16网段发出 的所有主机不可达报文
D. 规则序列号是 100,禁止从 10.1.10.10主机发出 的所有主机不可达报文
- OSPF 协议具有如下特点:( BCD )
A. 最多可支持近百台路由器
B. 如果网络的拓扑结构发生变化, OSPF 立即发送更 新报文
C. 算法本身保证了不会生成自环路由
D. 区域划分减少了路由更新时占用的网络带宽
- RARP 的作用是 ( D )
A. 将自己的 IP 地址转换为 MAC 地址
B. 将对方的 IP 地址转换为 MAC 地址
C. 将对方的 MAC 地址转换为 IP 地址
D. 知道自己的 MAC 地址,通过 RARP 协议得到自己的 IP 地址
- IP 地址为 192.168.100.132, 子网掩码为 255.255.255.192的 地址,可以划分多少个子网位,多少个主机位 ( B )
A. 2, 32
B. 4, 30
C. 254, 254
D. 2, 30
- 在无盘工作站向服务器申请 IP 地址时, 使用的是 (B ) 协议
A. ARP
B. RARP
C. BOOTP
D. ICMP
- 当交换机检测到一个数据包携带的目的地址与源地址 属于同一个端口时,交换机会怎样处理? ( B )
A. 把数据转发到网络上的其他端口
B. 不再把数据转发到其他端口
C. 在两个端口间传送数据
D. 在工作在不同协议的网络间传送数据
- 以下关于以太网交换机的说法哪些是正确的 ? ( D )
A. 以太网交换机是一种工作在网络层的设备
B. 以太网交换机最基本的工作原理就是 802.1D
C. 生成树协议解决了以太网交换机组建虚拟私有网 的需求
D. 使用以太网交换机可以隔离冲突域
- 关于交换机交换方式的描述正确的是:( B )
A. 碎片隔离式交换:交换机只检查进入交换机端口 的数据帧头部的目的 MAC 地址部分,即把数据转发 出去
B. 存储转发式交换:交换机要完整地接收一个数据 帧,并根据校验的结果以确定是否转发数据
C. 直通式交换:交换机只转发长度大于 64字节的数 据帧,而隔离掉小于 64字节的数据
D. 这些说法全部正确
- 下面哪些地址可以正确地表示 MAC 地址:( C )
A. 0067.8GCD.98EF
B. 007D.7000.ES89
C. 0000.3922.6DDB
D. 0098.FFFF.0AS1
- (A )为两次握手协议,它通过在网络上以明文的 方式传递用户名及口令来对用户进行验证
A. PAP
B. IPCP
C. CHAP
D. RADIUS
- 在访问控制列表中地址和掩码为 168.18.64.0 0.0.3.255表示的 IP 地址范围 ( B )
A. 168.18.67.0~168.18.70.255
B. 168.18.64.0~168.18.67.255
C. 168.18.63.0~168.18.64.255
D. 168.18.64.255~168.18.67.255
- 把一台 WWW 服务器从一个网段转移到另外一个网段, 以下哪个措施能够最好地保持客户端浏览器与 WWW 服 务器之间原有的映射关系 ? ( D )
A. 改变服务器的 IP 地址和 URL 地址
B. 改变服务器的 IP 地址而不改变 URL 地址
C. 不改变服务器的 IP 地址而改变 URL 地址
D. 不改变服务器的 IP 地址也不改变 URL 地址
- 如果需要配置一个交换机作为网络的根, 则应该配置下 面哪个参数 ( B )
A. 桥的 HelloTime
B. 桥的优先级
C. 该桥所有端口配置为边缘端口
D. 将给该桥所有端口的路径花费配置为最小
- 广播风暴是如何产生的 ( B )
A. 大量 ARP 报文产生
B. 存在环路的情况下,如果端口收到一个广播报 文,则广播报文会增生从而产生广播风暴
C. 站点太多,产生的广播报文太多
D. 交换机坏了,将所有的报文都广播
- 下面关于生成树协议的原理描述,哪个是错误的 ( D )
A. 从网络中的所有网桥中,选出一个作为根网桥 (Root )
B. 计算本网桥到根网桥的最短路径
C. 对每个 LAN ,选出离根桥最近的那个网桥作为指 定网桥,负责所在 LAN 上的数据转发
D. 网桥选择若干个根端口,该端口给出的路径是此 网桥到根桥的最佳路径
- 要从一台主机远程登录到另一台主机, 使用的应用程序 为 ( C )
A. HTTP
B. PING
C. TELNET
D. TRACERT 68. 能正确描述了数据封装的过程的是 ( D )
A. 数据段 ->数据包 ->数据帧 ->数据流 ->数据
B. 数据流 ->数据段 ->数据包 ->数据帧 ->数据
C. 数据 ->数据包 ->数据段 ->数据帧 ->数据流
D. 数据 ->数据段 ->数据包 ->数据帧 ->数据流
- 共享式以太网采用了(D )协议以支持总线型的结 构
A. ICMP
B. ARP
C. SPX
D. CSMA/CD
- 一台 IP 地址为 10.110.9.113/21 主机在启动时发出的广播 IP 是 ( B )
A. 10.110.9.255
B. 10.110.15.255
C. 10.110.255.255
D. 10.255.255.255
- 采用 CSMA/CD技术的以太网上的两台主机同时发送数 据,产生碰撞时,主机应该做何处理 ( A )
A. 产生冲突的两台主机停止传输,在一个随机时间 后再重新发送
B. 产生冲突的两台主机发送重定向信息,各自寻找 一条空闲路径传输帧报文
C. 产生冲突的两台主机停止传输,同时启动计时 器, 15秒后重传数据
D. 主机发送错误信息,继续传输数据
- 集线器一般用于哪种网络拓扑中:( B )
A. 总线形
B. 星形网络
C. 环形网络
D. 树形网络
- 传输层协议端口号小于(C )的已保留与现有服务 一一对应,此数字以上的端口号可自由分配
A. 100
B. 199
C. 1024
D. 2048
- IP 协议的特征是 ( B )
A. 可靠 , 无连接
B. 不可靠 , 无连接
C. 可靠 , 面向连接
D. 不可靠 , 面向连接
- 可能会使用以下哪些信息实现地址转换 ( ABC )
A. IP 地址
B. TCP 端口号
C. UDP 端口号
D. 其他都不是
- D 类地址的缺省子网掩码有(D )位
A. 8
B. 16
C. 24
D. 其他三项都不对
- 交换机如何知道将帧转发到哪个端口 ( A )
A. 用 MAC 地址表
B. 用 ARP 地址表
C. 读取源 ARP 地址
D. 读取源 MAC 地址
- 列对 OSI 参考模型各层对应的数据描述不正确的是: ( C )
A. 应用层、表示层和会话层的数据统称为协议数据 单元(PDU )
B. 网络层的数据被称为数据报(Datagram )
C. 传输层的数据被称为数据报(Datagram )
D. 物理层的数据被称为数据位(Bits )
- 哪种网络设备可以屏蔽过量的广播流量? ( B )
A. 交换机
B. 路由器
C. 集线器
D. 防火墙
- 下列关于路由的描述中, 哪一项较为接近静态路由的定 义 ( B )
A. 明确了目的地网络地址,但不能指定下一跳地址 时采用的路由
B. 由网络管理员手工设定的,明确指出了目的地网 络和下一跳地址的路由
C. 数据转发的路径没有明确指定,采用特定的算法 来计算出一条最优的转发路径
D. 其它说法都不正确
- 下列关于路由的描述中, 哪一项较为接近动态路由的定 义 ( C )
A. 明确了目的地网络地址,但不能指定下一跳地址 时采用的路由
B. 由网络管理员手工设定的,明确指出了目的地网 络和下一跳地址的路由
C. 数据转发的路径没有明确指定,采用特定的算法 来计算出一条最优的转发路径
D. 其他说法都不正确
- 下列所述的哪一个是无连接的传输层协议? ( B )
A. TCP
B. UDP
C. IP
D. SPX
- 以太网交换机一个端口在接收到数据帧时, 如果没有在 MAC 地址表中查找到目的 MAC 地址,通常如何处理? ( C )
A. 把以太网帧复制到所有端口
B. 把以太网帧单点传送到特定端口
C. 把以太网帧发送到除本端口以外的所有端口
D. 丢弃该帧
- 以太网是(A )标准的具体实现
A. IEEE802.3
B. IEEE802.4
C. IEEE802.1Q
D. IEEE802.z
- 下列对访问控制列表的描述不正确的是:( C )
A. 访问控制列表能决定数据是否可以到达某处
B. 访问控制列表可以用来定义某些过滤器
C. 一旦定义了访问控制列表,则其所规范的某些数据 包就会严格被允许或拒绝
D. 访问控制列表可以应用于路由更新的过程当中
二、简答题
- 请简述 STP 协议判断最短路径的规则
答:①比较路径开销,带宽越小开销越大;
② 比较发送者的 Bridge ID,选择参数小的;
③ 比较发送者的 Port ID,选择参数小的;
④ 比较接收者的 Port ID,选择参数小的
- 请简要说明交换网络中为什么形成环路、 产生广播风暴 的原理?
答:交换网络中单链路的网络容易形成单点故障,为了缓解 单点故障对网络造成的影响,希望能够在交换网络中提供冗 余链路,也就是从一点到达另一点时有多条链路可以达到。 交换机对于广播帧的处理方式是除接收数据接口外, 向其 他所有接口进行复制、扩散。这样,在存在环路的交换网络 中,只要有一个广播数据帧,所有交换机将不停地复制、扩 散,在很短的时间内使整个交换网络中充斥着大量的广播数据,占用大量的带宽和设备 CPU 资源,从而造成全网性能下 降或网络中断。
- 请讲述交换机的启动过程
答:①交换机开机加电自检硬件;
②交换机从 ROM 中读取微代码从 FLASH 中加载操作系 统(RGNOS )
③将操作系统(RGNOS )加载到 RAM 中,操作系统启 动完成
④系统从 FLASH 中检测是否有配置文件(config.text ) , 如有,将配置文件加载到 RAM 中(running-config )
⑤如无配置文件, 将启动 setup 命令, 进行交互式基本配 置。
- 二层交换机与路由器有什么区别,为什么交换机一般 用于局域网内主机的互联, 不能实现不同 IP 网络的主 机互相访问。
答:①从 OSI 的角度分析交换机和路由器的区别:
交换机属于数据链路层设备,识别数据帧的 MAC 地 址信息进行转发;路由器属于网络层设备,通过识别网络层 的 IP 地址信息进行数据转发。
②数据处理方式的区别:
交换机对于数据帧进行转发,交换机不隔离广播,交 换机对于未知数据帧进行扩散;路由器对 IP 包进行转发,路 由器不转发广播包,路由器对于未知数据包进行丢弃。 ③数据转发性能方面:
交换机是基于硬件的二层数据转达,转发性能强; 路由器是基于软件的三层数据转发,转发性能相对较差。 ④接口类型:
交换机一般只具备以太网接口,类型单一,接口密 度大;路由器能够提供各种类型的广域网接口,能够连接不 同类型的网络链路,接口数较少。
⑤应用环境:
交换机一般应用于局域网内部,大量用户的网络接入 设备。路由器一般用于网络间的互联。
- 请讲述 VLAN 技术的种类和各自的特点
答:①基于端口的 VLAN :针对交换机的端口进行 VLAN 的 划分,不受主机的变化影响
②基于协议的 VLAN :在一个物理网络中针对不同的 网络层协议进行安全划分
③基于 MAC 地址的 VLAN :基于主机的 MAC 地址进 行 VLAN 划分,主机可以任意在网络移动而不需要重新划分 ④基于组播的 VLAN :基于组播应用进行用户的划分
⑤基于 IP 子网的 VLAN :针对不同的用户分配不同子 网的 IP 地址,从而隔离用户主机,一般情况下结合基于端口 的 VLAN 进行应用
- 请简要说明一下 NAT 可以解决的问题以及 NAT 受到 的限制 。
答:NAT 可以解决的问题:
① 解决地址空间不足的问题; ② 私有 IP 地址网络与公网互联;
③ 非注册 IP 地址网络与公网互联; ④ 网络改 造中,避免更改地址带来的风险
NAT 受到的限制:
①影响网络性能; ②不能处 理 IP 报头加密的报文;
③无法实现端到端的路径跟踪(traceroute ) ;④某些应 用可能支持不了:内嵌 IP 地址
- 请讲述一下 RIP 协议的配置步骤及注意事项?
答:① 开启 RIP 协议进程
② 申明本路由器参数 RIP 协议计算的接口网段(注意:不需申请非直接网段)
③指定版本(注意 :路由器版本要保持一致,路由器默认 可以接收 RIPv1、 RIPv2的报文)
④ RIPv2支持关闭自动路由汇总功能
- PAP 和 CHAP 各自的特点是什么?
答:PAP 的特点:
① 由客户端发出验证请求,服务器端无法区分是否为 合法请求,可能引起攻击
② 客户端直接将用户名和密码等验证信息以明文方式 发送给服务器端,安全性低
③ 由客户端发出验证请求,容易引起客户端利用穷举 法暴力破解密码
④相比 CHAP 性能高,两次握手完成验证
CHAP 的特点:
① 由服务器端发出挑战报文 ② 在整个认 证过程中不发送用户名和密码
③解决了 PAP 容易引起的问题 ④ 占用网络资 源,认证过程相对于 PAP 慢
- 请问有类路由协议和无类路由协议有什么区别? 答:1、原理:有类路由协议发送路由更新信息时不包含子网 掩码信息;无类路由协议包含。
2、处理:有类路由协议路由器收到无法识别的更新信息时,只能按照标准的 A 、 B 、 C 类子网信息进行处理;无类 路由协议能够从路由信息中识别其子网信息。
3、 后果:有类路由协议不支持不连续的变长子网路由; 无类路由协议支持 VLSM 无类路由协议能够更灵活进行子网 划分应用,节约 IP 地址资源。
- 请问距离矢量协议和链路状态协议有什么区别? 答:距离矢量路由协议 ::
① 向邻居发送路由信息 ;
② 定时更新路由信息 ;
③ 将本机全部路由信息做为更新信息
链路状态路由协议:
① 向全网扩散链路状态信息 ;
② 当网络结构发生变化立即发送更新信息 ;
③ 只发送需更新的信息
- 请问端口号的作用是什么?请问当一台客户端主机访 问互联网某服务器的 WEB 服务时, 传输层封装的源端 口、目的端口分别是什么?
答:1、传输层端口号的作用:区分上层应用层的不同应用服 务进程的
2、客户端向服务器端发数据时,源端口为大于 1024随机 端口,如 1150,目的端口为服务器 WEB 服务端口, 如 80 。
3、 当服务器端向客户端发数据时, 源端口为 80, 目的端 口为 1150 。
三、网络配置
ACL 配置
操作拓扑
现有若干台路由器(路由器名称分别为 R1、 R2、 R3、 R4、 R5、 R6)组成的网络,请为各设备进行配置,以实现 ACL 的功能。具体要求如下:
(1) 根据要求,分别在 R1、 R3、 R4路由器上配置基本命令:①配置主机名分别为 R1, R3, R4; en config t
Router(config)#host R1
Router(config)#host R3
Router(config)#host R4
②在路由器上关闭 DNS 查询;
R1(config)#no ip domain-lookup
R3(config)#no ip domain-lookup
R4(config)#no ip domain-lookup
③在 R3上配置特权密码和 vty 密码,密码均为 cisco ; R3(config)#enable secret cisco
R3(config)#line vty 0 4
R3(config-if)#password cisco
R3(config-if)#login
(2) 在 R1, R3, R4上分别配置各接口的 IP 地址等信息(圆 圈表示环回接口) ,
并设置时钟频率为 64000 。
提示:请在路由器的串口上配置 clock rate 64000
R1(config)#int s0/0/0
R1(config-if)#ip add 10.1.1.2 255.255.255.0 R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config)#int s0/0/1
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no sh
R1(config)#int f0/1
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#no sh
备注:R1共配置三个端口,两个串口均配置 clock rate 64000,一个 g 口不用配置 clock rate 64000,默认时物理 端口没有打开,所以使用物理端口前需要使用 no shut 打开。 下同
R3(config)#int s0/3/1
R3(config-if)#ip add 192.168.12.2 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no sh
R3(config)#int s0/2/1
R3(config-if)#ip add 192.168.23.1 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no sh
R3(config)#int loopback 0
R3(config-if)#ip add 2.2.2.2 255.255.255.0 备注:R3共配置三个端口,两个串口均配置 clock rate 64000,一个 lo 口不用配置 clock rate 64000,默认时 lo 端口是打开的,所以使用该端口不需要使用 no shut命令 R4(config)#int s0/2/0
R4(config-if)#ip add 192.168.23.2 255.255.255.0
R4(config-if)#clock rate 64000
R4(config-if)#no sh
R4(config)#int s0/0/0
R4(config-if)#ip add 172.16.3.1 255.255.255.0
R4(config-if)#clock rate 64000
R4(config-if)#no sh
备注:R4共配置两个端口, 两个串口均配置 clock rate 64000
(3) 在 R1, R3, R4上启用路由协议 RIP V2, 并关闭自动汇总。 R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.12.0 R1(config-router)#network 10.0.0.0
R1(config-router)#network 172.16.0.0 R1(config-router)#no auto-summary
备注:在配置 Rip V2时,使用 network 通告网络,通 告时使用主网络地址即可, 因为 Rip V2会自动传送子网信息, 比如 R1上直连网络为 172.16.1.0/24,该网络为 B 类,在通 告时只需要使用 network 172.16.0.0即可,下同
R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 2.0.0.0
R3(config-router)#network 192.168.23.0 R3(config-router)#network 192.168.12.0 R3(config-router)#no auto-summary
R4(config)#router rip
R4(config-router)#version 2
R4(config-router)#network 192.168.23.0 R4(config-router)#network 172.16.0.0 R4(config-router)#no auto-summary
(4) 在 R3上 创 建 标 准 访 问 控 制 列 表 , 禁 止 网 络 172.16.1.0/24数据包通过,并应用在 S0/3/1的 in 方向。 提示:配置完 ACL 后需要将ACL应用到相应端口才会起效 R3(config)#access-list 99 deny 172.16.1.0 0.0.0.255
R3(config)#access-list 99 permit any R3(config)#int s0/3/1
R3(config-if)#ip access-group 99 in
静态路由配置
操作拓扑
现有若干台路由器 (路由器名称分别为 R1、 R2、 R3)组 成的网络,请为各设备进行配置,以使得各设备间能进行通 信。具体操作如下:
(1)根据要求,分别在每台路由器上配置基本命令:
①配置主机名分别为 R1, R2, R3;
Router(config)#host R1
Router(config)#host R2
Router(config)#host R3
②关闭 DNS 查询;
R1(config)#no ip domain-lookup
R2(config)#no ip domain-lookup
R3(config)#no ip domain-lookup
③配置时钟设为当前时间;
提示:以下仅为命令使用示例,考试时请务必设置为考试当 天的时间! ! !
R1#clock set 12:13:50 28 July 2009
R2#clock set 12:13:50 28 July 2009
R3#clock set 12:13:50 28 July 2009
④设置特权密码为 cisco ;
R1(config)#enable password cisco
R2(config)#enable password cisco
R3(config)#enable password cisco
⑤正确启用密码加密。
R1(config)#service password-encryption R2(config)#service password-encryption R3(config)#service password-encryption
(2)根据要求,分别在各路由器端口上配置 IP 地址和时钟 频率,保证直连端口畅通;
圆圈表示 R1、 R2、 R3上的环回接口 0,时钟频率设为 64000。
R1(config)#int loopback 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config)#int s0/0/0
R1(config-if)#ip add 192.168.12.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shut
R2(config)#int loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config)#int s0/0/0
R2(config-if)#ip add 192.168.12.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
R2(config)#int s0/0/1
R2(config-if)#ip add 192.168.23.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
备注:R2上 IP 地址请务必使用拓扑图上标示的 IP ! ! ! R3(config)#int loopback 0
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config)#int s0/3/0
R3(config-if)#ip add 192.168.23.3 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no shut
(3) 在 R1上 创 建 静 态 路 由 指 向 2.2.2.0/24, 192.168.23.0/24, 3.3.3.0/24 ;
在 R2上创建静态路由指向 1.1.1.0/24, 3.3.3.0/24 ; 在 R3上 创 建 静 态 路 由 指 向 1.1.1.0/24, 192.168.12.0/24, 2.2.2.0/24 。
R1(config)#ip route 2.2.2.0 255.255.255.0 192.168.12.2
R1(config)#ip route 3.3.3.0 255.255.255.0 192.168.12.2
R1(config)#ip route 192.168.23.0 255.255.255.0 192.168.12.2
R2(config)#ip route 1.1.1.0 255.255.255.0 192.168.12.1
R2(config)#ip route 3.3.3.0 255.255.255.0 192.168.23.3
R3(config)#ip route 1.1.1.0 255.255.255.0 192.168.23.2
R3(config)#ip route 2.2.2.0 255.255.255.0 192.168.23.2
R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.23.2
VLAN 的配置
操作拓扑
预览:
现有若干台路由器和交换机 (路由器名称分别为 R1、 R4、 R6、 R7,交换机名称分别为 SW1、 SW2)组成的网络,主要 对交换机设备进行配置,以实现 VLAN 的功能。具体操作如 下:
(1) 根据要求,分别在每台路由器和交换机上配置基本命 令:
①配置主机名分别为 R1, R4, R6, R7, SW1和 SW2; Switch(config)#host SW1
Switch(config)#host SW2
Router(config)#host R1
Router(config)#host R6
Router(config)#host R4
Router(config)#host R7
②关闭 DNS 查询。
SW1(config)#no ip domain-lookup
SW2(config)#no ip domain-lookup
R1(config)#no ip domain-lookup
R6(config)#no ip domain-lookup
R4(config)#no ip domain-lookup
R7(config)#no ip domain-lookup
(2)配置 SW1:创建 2个 VLAN :VLAN 2和 VLAN 3,分别命 名为 SALE 和 TECH , 将交换机 SW1的端口 F0/23分配给 VLAN 2, 端口 F0/24分配给 VLAN 3,将 F0/22配置成中继端口,同时 把三个端口的速度设为 100M ,并设为全双工模式。
提示:交换机上创建 VLAN 可以在 vlan database 或全局模式 下配置,以下以 vlan database模式为例进行配置
SW1#vlan database
SW1(vlan)#vlan 2 name SALE
SW1(vlan)#vlan 3 name TECH
SW1(vlan)#exit
SW1(config)#int f0/23
SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 2 SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
SW1(config-if)#int f0/24
SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 3 SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
SW1(config-if)#int f0/22
SW1(config-if)#switchport mode trunk SW1(config-if)#speed 100
SW1(config-if)#duplex full
SW1(config-if)#no shut
(3)配置 SW2:创建 2个 VLAN :VLAN 2和 VLAN 3分别命名 为 SALE 和 TECH ,将交换机 SW2的端口 F0/24分配给 VLAN 2, 端口 F0/23分配给 VLAN 3,将 F0/22配置成中继端口,同时 把三个端口的速度设为 100M ,并设为全双工模式。
SW2#vlan database
SW2(vlan)#vlan 2 name SALE
SW2(vlan)#vlan 3 name TECH
SW2(vlan)#exit
SW2(config)#int f0/23
SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 3 SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
SW2(config-if)#int f0/24
SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 2 SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
SW2(config-if)#int f0/22
SW2(config-if)#switchport mode trunk SW2(config-if)#speed 100
SW2(config-if)#duplex full
SW2(config-if)#no shut
(4)在路由器 R1, R4, R6, R7上关闭路由功能,并把路由 器端口设为全双工模式;同时分配 IP 地址如下:
R1的 G0/0:172.16.1.1 /24 R7的 F0/0:172.16.1.2 /24
R6的 F0/0:172.16.2.1 /24 R4的 G0/0:172.16.2.2 /24
预览:
提示:在路由器上使用命令 no ip routing关闭路由功能, 则路由器可以模拟为主机
R1#conf t
R1(config)#no ip routing
R1(config)#int g0/0
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#duplex full
R1(config-if)#no shut
R4#conf t
R4(config)#no ip routing
R4(config)#int g0/0
R4(config-if)#ip add 172.16.2.2 255.255.255.0
R4(config-if)#duplex full
R4(config-if)#no shut
R6#conf t
R6(config)#no ip routing
R6(config)#int f0/0
R6(config-if)#ip add 172.16.2.1 255.255.255.0
R6(config-if)#duplex full
R6(config-if)#no shut
R7#conf t
R7(config)#no ip routing
R7(config)#int f0/0
R7(config-if)#ip add 172.16.1.2 255.255.255.0
R7(config-if)#duplex full
R7(config-if)#no shut
版权声明:本文标题:路由与交换技术试题 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1727805774a1131002.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论