一.填空
1. 制作双绞线主要遵循EIA/TIA( )和( )标准。
2. 目前制作双绞线最常用的标准是( )。
3. 交叉线一般用于连接( )设备。
4. 直通线一般用于连接( )设备。
5. 反转线通常用于连接主机和( )。
6. 无线局域网通常基于IEEE( )协议。
7. 单纯型无线接入点AP的功能与有线局域网中的( )类似,都工作于( )层。
8. 当交换机处于用户模式时,命令行提示符依次为( )。
9. 当交换机处于特权模式时,命令行提示符依次为( )。
10. 当交换机处于全局配置模式时,命令行提示符依次为( )。
11. 路由器的接口主要分为( )接口、( )接口、( )接口。
12. 如果数据帧的目的地址不在MAC地址表中,交换机会向所有端口转发该帧,此过程被称为
( )。
13. 存在冗余链路的局域网容易引起( )问题,解决方法是在交换机上启用( )协议。
14. 集线器工作在( )层,只能起到信号( )和( )作用,而不能对信号进行处理。
15. 交换机之间的连接方式主要有( )和( )。
解答: 1. 2. 3. 4. 5. 6. 7. 8.
9. 10. 11. 12. 13. 14. 15.
二.选择
1. 主机和主机直连应该使用( ) 线序的双绞线。 A.直连 B.交叉 C.反转 D.任意
2. 屏蔽双绞线的最大传输距离是( ) 米。 A.100 B.185 C.500 D.1000
3. 第5类非屏蔽双绞线的最高数据传输速率为( ) 。 A.10Mb/s B.16Mb/s C.100Mb/s D.1000Mb/s
4. 集线器工作于OSI参考模型的( )。 A.物理层 B.数据链路层 C.网络层 D.传输层
5. 计算机网络按照通信范围不同可分为( )。
A.局域网、城域网、广域网 B.以太网、局域网、广域网 C.以太网、城域网、互联网 D.局域网、广域网、互联网
6. Internet中广泛使用的网络协议是( )。 A.IPX/SPX B.TCP/IP C.NetBEUI D.AppleTalk
7. 100BASE-TX网络的物理拓扑结构是( )。 A.总线型 B.星型 C.环型 D.混合型
8. 无线局域网需要实现移动节点的( )功能。 A.物理层 B.数据链路层 C.网络层 D.传输层
9. IEEE 802.3标准规定以太网物理地址的长度为( )位。 A.16 B.32 C.48 D.64
10. 广域网覆盖的地理范围从几十公里到几千公里,它的通信子网主要采用( A.报文交换 B.分组交换 C.电路交换 D.文件交换
11. 局域网中最常用的网线是( )。 A.粗缆 B.细缆 C.UTP D.STP
12. 从理论上讲,100BASE-TX星型网络的最大传输距离为( )米。 A.100 B.200 C.300 D.400
) 技术。
13. 无线局域网技术的IEEE标准是( ) 。 A.802.11 B.802.15 C.802.16 D.802.20
14. 当以太网交换机接收到( )时,会进行泛洪处理。
A.已知单播帧 B.未知单播帧 C.组播帧 D.以上都可能
15. 防火墙可以分为( )两种。 A.软件防火墙和硬件防火墙 B.网关级防火墙和硬件防火墙
16. 路由器的路由转发功能主要由( )实现。
A.软件 B.硬件 C.专用ASIC D.互联网操作系统IOS
C.路由型防火墙和软件防火墙 D.网关型防火墙和路由型防火墙
17. 路由器工作于( )。 A.物理层 B.数据链路层 C.网络层 D.传输层
18. 交换机工作于( )。 A.物理层 B.数据链路层 C.网络层 D.传输层
19. 支持千兆局域网的双绞线是( )双绞线。 A.4类 B.5类 C.超5类 D.6类
20. 安全性最差的无线传输介质是( )。 A.激光B.红外线 C.卫星微波 D.无线电波
21. ( )是利用双向的有线电视网络进行传输的网络设备。 A. 电力Modem B.Cable Modem C.ADSL Modem D.ISDN Modem
22. 路由器可以隔离( )。
A. 冲突域 B.广播域 C.冲突域和广播域 D.冲突域或广播域
23. 可以实现传输层及其以上各层协议不同的网络互联的设备是( )。 A.集线器 B.交换机 C.路由器 D.网关
24. 有限广播是将广播限制在最小的范围内,即( )。
A.整个网络 B.本网络内 C.本子网内 D.本主机
25. ARP协议的功能是( )。
A.验证数据帧的接收 B.获得主机的IP地址,然后与域名进行映射
C.测量在发送过程中丢失的数据包数 D.获得主机MAC地址,再与IP地址进行映射
26. 局域网中应用最广泛的传输介质是( )。 A.同轴电缆 B.双绞线 C.光纤 D.无线信号
27. 局域网的典型特征是( )。 A.低数据速率、小范围、高误码率 B.高数据速率、大范围、高误码率 C.高数据速率、小范围、低误码率 D.低数据速率、小范围、低误码率
28. 假设接口都是以太网接口,则以下说法正确的是( )。 A.交换机的每一个接口是一个广播域,所有接口属于一个冲突域;
29. 在常用的传输介质中,( )的带宽最高、信号衰减最低、抗干扰能力最强。
A.同轴电缆 B.双绞线 C.光纤 D.无线信号
B.交换机的所有接口在同一个广播域,所有接口在同一个冲突域; C.路由器的所有接口在同一个广播域,每一个接口是一个冲突域; D.路由器的每一个接口是一个广播域,每一个接口是一个冲突域。
30. 关于交换机的级联与堆叠,以下说法正确的是( )。 A.级联或堆叠的多个交换机整体上都可视为一个交换机进行管理;
B.交换机的级联或堆叠不但增加了端口数量,也延伸了网络直径; C.交换机通常都可以级联或堆叠,但不能无限制地级联或堆叠下去; D.以上说法均不正确。
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23.
24. 25. 26. 27. 28. 29. 30.
三.判断
1. 交换机可以隔离广播域,但不能隔离冲突域。( )
2. 交换机不具备网络层的功能。( )
3. 路由器可以实现传输层及其上层协议不同的网络互联。( )
4. 路由器可以实现传输层及其上层协议不同的网络互联。( )
5. 如果路由器收到了一个存在错误的IP分组,则会将该IP分组返给源主机。( )
6. 集线器可以识别信号中所携带的地址信息,因此能将一个端口接收的信号转发给指定
端口所连接的物理设备。( )
7. 只有在没有匹配到对应MAC地址时,交换机才将收到的数据帧以广播方式发送给所有 端口。( )
8. 路由器的运行配置(Running-config)文件保存在NVRAM中,而启动配置(Startup-config)
文件则保存在RAM中。( )
9. 当网络出现故障时,首先应该检查网络层。( )
10. 与交换机类似,集线器也具有地址学习和数据转发或过滤功能。( )
11. 集线器可以分割冲突域。( )
12. 交换机可以隔离广播域。( )
13. 交换机可视为高性能、多端口的网桥。( )
14. 路由器的互联网操作系统IOS保存于NVRAM中。( )
15. 开启三层交换机路由功能的命令是no switching。( ) 解答: 1. 2.
3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
四.问答
1. 描述交换机的工作原理。
2. 交换机的主要功能有哪些?
3. 第2层交换机为网络带来了哪些优点?
4. 举例说明路由器转发数据的工作过程。
5. 路由器的功能有哪些?
6. 防火墙的功能有哪些?
7. 入侵检测系统IDS的作用有哪些?
8. 互联网操作系统IOS在网络管理过程中具有什么特点?
9. 使用Telnet连接交换机之前应做好哪些工作?
10. 基于Web方式管理交换机时,应提前做好哪些工作?
11. 作为网络传输介质,光缆具有哪些优良特性?
12. 描述组建双机互联对等网的工作过程和测试网络连通性的方法。
13. 描述路由器内部各种存储器的名称和作用。
14. 为了配置交换机或路由器,Windows超级终端的连接参数应如何设置?
15. 描述对交换机或路由器进行远程管理配置的工作过程。
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
五.应用 解答:
第二章 网络互联设备的配置与管理
一.填空
1. 在交换机、路由器、防火墙、无线AP中,具备安全功能的设备有( )和( )。
2. OSI参考模型中( )和( )层的功能与TCP/IP模型的网络接入层相似。
3. IOS的中文全称是( )。
4. 通过( )与网络设备直接连接时不需要通过网络传输,而只需要连接网络设备的( ) 接口即可配置管理网络设备。
5. 第一次使用网络设备时必须通过其( )接口进行配置,使用的配置线缆也称为( )。
6. 不占用带宽的网络设备配置方式被称为( )。
7. 通过仿真终端方式配置路由器时,连接端口的参数通常设置为( )波特率、( )位数据 位、1位停止位、无校验、无数据流控制。
8. 配置交换机或路由器时在命令行提示符下输入( )即可获得帮助信息。
9. 在交换机或路由器的命令行提示符下输入( )或( )组合键即可返回到特权模式。
10. 在路由器或交换机的特权模式下输入命令( )或( )即可保存当前的配置内容 。
11. 在交换机或路由器的( )模式下执行命令( )即可配置设备名称。
12. 在中继器、集线器、交换机、路由器等网络设备中,( )和( )通常都是非网管设 备,只能实现简单的网络连接。
13. IDS的中文全称是( )。
14. 按照实现方式防火墙可分为( )防火墙和( )防火墙两种。
15. 工作于应用层的网络互连设备主要是( )和( ),两者都具有安全功能。
16. 第三层交换技术也被称为( )技术或( )技术。
17. 为转发或过滤数据帧,交换机需要维护的信息表被称为( )表。
18. 为转发数据包,路由器需要维护的信息表被称为( )表。
19. 在与广域网连接中,应用最多的路由器接口是( )。
20. 配置路由器时可用其( )和( )两种类型的接口。
21. 配置交换机或路由器时可以使用( )键,以自动补齐剩余命令单词。
22. 配置交换机或路由器时使用( )命令可开启接口。
23. 首次加电启动的路由器会自动进入( )配置模式。
24. 以太网采用( )介质访问控制方法。
25. 网络地址是主机位( )的IP地址,广播地址是主机位( )的IP地址。
26. 交换机的堆叠模式主要有( )和( )两种。
27. 路由器的接口中可用于连接广域网的有( )、( )、( )。
28. 测试网络连通性的常用命令是( )。
29. 根据传输模式的不同,光纤可分为( )和( )两种。
30. 无线局域网使用( )介质访问控制方法。 解答: 1. 2.
3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29.
30.
二.选择
1. 关于三层交换机,以下说法正确的是 。
A.三层交换机能够在网络层实现IP数据包的高速转发; B.三层交换机能够解析网络层数据包的IP地址; C.三层交换机内含交换功能模块和路由功能模块; D.以上说法均正确。
2. 仅仅依赖防火墙来实现网络安全还不够,原因是 。
A.防火墙可能存在后门或漏洞;B.网络入侵者可能来自防火墙内部; C.防火墙通常不能提供实时的入侵检测功能;D.以上均是。
3. 在路由器的用户模式下,以下说法正确的是 。 A.只有最低权限,而不能对路由器进行配置;B.可以查看路由器的当前连接状态; C.可以访问其它网络或主机;D.以上说法均正确。
4. 在路由器的特权模式下,以下说法正确的是 。
A.可以执行用户模式下的命令;B.可以查看路由器的配置内容;
C.执行exit或disable命令可返回到用户模式;D.以上说法均正确。
5. 关于局域网中的集线器,以下说法正确的是 。 A.可对接收到的信号进行再生、整形、放大,以扩大网络传输距离;
B.共享总线模式导致其不能工作在双工方式; C.连接的计算机越多,数据传输的效率就越低; D.以上说法均正确。
6. 关于路由表,以下说法正确的是 。
A.保存了到达各子网的信息;B.可手工设置,也可由路由器动态学习和调整; C.路由器通过查询该表来转发数据包;D.以上说法均正确。
7. 三层交换机和路由器的共同特点是具有 。
A.丰富的网络接口 B.高速的数据转发能力 C.路由选择能力 D.以上均正确
8. 在下列模式的提示符中, 是二层交换机所不具备的。 A.Switch(config-if)# B.Switch(config-vlan)# C.Switch(config-router)# D.S witch>
9. 在第一次配置一台新的交换机或路由器时,只能通过 进行配置。 A.Console口连接PC机 B.Telnet远程登陆 C.Web方式 D.SNMP网管工作站
10. 交换机根据 决定如何转发数据帧。 A.IP地址和MAC地址表 B.MAC地址和MAC地址表
C.IP地址和路由表 D.MAC地址和路由表
11. 为路由器的接口配置IP地址202.200.112.1和子网掩码255.255.255.0的命令是 。 A.Router(config)#ip address 202.200.112.1 255.255.255.0 B.Router(config)#ip address 202.200.112.1 netmask 255.255.255.0
C.Router(config-if)#ip address 202.200.112.1 255.255.255.0
D.Router(config-if)#ip address 202.200.112.1 netmask 255.255.255.0
12. 如果最多可支持254台主机,则应为网络地址172.30.1.0分配的子网掩码是 。
A.255.255.0.0 B.255.255.255.0 C.255.255.254.0 D.255.255.248.0
13. 制定IPv6协议的主要原因是 。
A.提高安全性;B.简化分组格式;C.提高编址能力;D.以上均正确。
14. 假设IP地址为172.16.134.64,子网掩码为255.255.255.224,那么 。 A.这是可用主机地址;B.这是广播地址;C.这是网络地址;D.这不是有效地址。
15. 路由器根据给定IP地址和子网掩码来确定子网的网络地址时使用了 运算过程。 A.二进制加法;B.二进制除法;C.二进制乘法;D.二进制“与”运算。
16. 下列关于IP地址的说法正确的是 。 A.路由器阻止私有地址接入公共Internet; B.网络172.32.0.0是私有地址空间的一 部分; C.主机可以使用IP地址192.168.0.1向自身发送通信;D.以上说法均正确。
17. IPv6的特点是 。
A.更大的地址空间;B..数据类型和服务类别;C.身份验证和加密;D.以上均是。
18. 如果在主机上执行ping 127.0.0.1命令后发现数据包全部丢失,则原因是 。
A.主机的IP地址配置不当; B.主机的Internet协议安装不正确; C.物理层或数据链路层存在问题;D.默认网关设备不能正常工作。
19. 以下是私有IP地址的有 。
A.10.35.66.70;B.192.168.99.5;C.172.18.88.90;D.以上均是。
20. 可以查看交换机或路由器的配置内容的命令是 。 A.show running-config或show startup-config;B.show flash;C.show NVRAM;D.. 均可。
21. 将默认的路由器名称改为XAUT应使用命令 。
A. Router#name XAUT; B.Router#hostname XAUT; C. Router(config)#name XAUT;D.Router(config)#hostname XAUT。
22. 以下为路由器的某个接口配置IP地址200.200.200.1/24的正确命令是 。
A.Router(config)#ip address 200.200.200.1
B.Router(config)#ip address 200.200.200.1 255.255.255.0 C.Router(config-if)#ip address 200.200.200.1
D.Router(config-if)#ip address 200.200.200.1 255.255.255.0
23. 在路由器中,IOS文件在设备启动之前存放在 。 A.RAM;B.ROM;C.闪存;D.NVRAM。
24. 在路由器中对运行中的配置文件所做的更改在 生效。
A. 系统重新启动后;B.输入命令时;C. 注销系统时;D.将该配置保存到启动配置中 时。
25. 交换机或路由器的用户模式提示符是 。 A.> B.< C.# D.(config)#
26. 交换机或路由器的特权模式提示符是 。 A.> B.# C.(config)# D.(config-if)#
27. 交换机或路由器的全局配置模式提示符是 。
A.> B.# C.(config)# D.(config-if)#
28. 除了用户模式以外,交换机和路由器共同具有的工作模式提示符是 。 A.# B.(config)# C.(config-if)# D.以上均是。
29. 配置新购入的路由器要通过其 接口与计算机连接。 A.AUX;B.串行;C.以太网;D.控制台Console。
30. 配置新购入的交换机要通过其 接口与计算机连接。 A.以太网;B.光纤;C.控制台Console;D.以上均可。
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29.
30.
三.判断
1. 查看交换机或路由器的硬/软件信息的命令是show running-config。(
)
2. 在计算机上执行ping 127.1.1.1可以检查本机的IP协议是否正确安装。( )
3. 在交换机或路由器上执行命令copy startup-config running-config可以将配置文件从R AM
拷贝至NVRAM中。( )
4. ping命令用于查看数据包转发所经过的路径。( )
5. show system命令用于查看路由器或交换机的CPU利用率。( )
6. 报文交换是现代计算机网络中主流的数据交换技术。( )
7. 由于同轴电缆的抗干扰性能较高,因此在局域网中得到了广泛的应用。( )
8. 制作双绞线遵循的标准有EIA/TIA 568A和EIA/TIA 568B,其中前者应用最广泛。( )
9. 使用集线器组建的局域网的物理拓扑结构为星型,但其逻辑拓扑结构为总线型。( )
10. 级联或堆叠的交换机都可视为一个整体的交换机组。( )
11. LAN交换机通过读取源MAC地址确定将数据帧转发到哪个端口。( )
12. 在路由器或交换机中,执行quit命令可以返回上一级工作模式。( )
13. 首次加电启动的路由器会自动进入用户模式。( )
14. 集线器可以隔离冲突域但不能隔离广播域。( )
15. 交换机可以隔离广播域但不能隔离冲突域。( )
16. 路由器可以隔离冲突域和广播域。( )
17. enable password命令用于配置从路由器或交换机的特权模式进入用户模式的密码。( )
18. restart命令用于重新启动路由器或交换机。( )
19. 入侵检测系统IDS是网络安全的第一道防线,而防火墙是IDS的有益补充。( )
20. 集线器、交换机、路由器都是可网管的设备。( )
21. Ctrl+Z组合键可以强行终止路由器或交换机上正在执行的命令。( )
22. 将路由器或交换机的以太网接口速率设置为100Mb/s的命令是speed 100 Mbps。( )
23. 占用网络设备带宽的配置管理方式被称为带外管理。( )
24. 路由器可以隔离冲突域,但不能隔离广播域。( )
25. 三层交换机完全可以取代路由器。( )
26. 路由协议的管理距离值越大,其优先级越高。( )
27. 路由器的RAM保存Startup-config文件,NVRAM保存Running-config文件。(
28. 在目前的局域网中,同轴电缆和双绞线都是常用的传输介质。( )
29. 单模光纤传输速率低、距离短,而多模光纤容量大、传输距离长。( )
30. 无线电波的穿透性差、传输距离短,红外线的覆盖范围广、抗干扰能力强。(
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25.
) ) 26. 27. 28. 29. 30. 四.问答 解答: 五.应用 解答:
第三章 局域网交换技术 一.填空
1. 在局域网中,设备间的通信方式有单播、( )、( )。
2. 在交换机上划分VLAN的方法中,最常见的是根据( )划分VLAN。
3. 局域网交换机之间的链路可分为( )和( )两种类型。
4. 快速生成树协议RSTP规定交换机端口有( )、( )、( )等3种状态。
5. STP协议规定桥ID=交换机的( )+交换机的( )。
6. STP协议规定端口ID=端口的( )+端口的( )。
7. STP协议选举根交换机时,( )最小的交换机成为根交换机。
8. STP协议规定到根交换机路径最短的交换机被称为( ),其端口被称为( )。
9. 快速生成树协议RSTP的端口角色包括根端口、指定端口、( )、( )、( )。
10. 交换机收到数据帧后,对数据帧的处理方式有( )、( )、( )。
11. STP协议在决定指定端口时会依次考虑( )、( )、( )、( )等因素。
12. 在默认情况下,STP协议的BPDU报文周期为( )秒。
13. 在默认情况下,STP协议的端口状态改变时间为( )秒。
14. 在默认情况下,STP协议的最大保留时间为( )秒。
15. 如果交换机的接口能够识别和发送带IEEE 802.1q标签头的数据帧,则该接口被称为( )接口。
16. 如果交换机的接口不能识别和发送带IEEE 802.1q标签头的数据帧,则该接口被称为(
)接口。
17. 交换机端口的默认工作于( )模式。
18. 路由器与不同VLAN互连时,通过路由器自动生成的( )即可实现VLAN间通信。
19. 为使用三层交换机实现VLAN间通信,需要将其交换接口配置为( )接口,并创建各个VL
AN的( )接口。
20. 在二层交换机上,不同VLAN间( )实现通信。
21. STP协议通过使冗余端口处于( )状态,使得局域网中只有一条通信链路生效。
22. 第一代生成树协议包括( )和( )。
23. 第二代生成树协议包括( )和( )。
24. 第三代生成树协议包括( )和( )。
25. STP协议的本质是利用图论中的( )算法,以解决局域网中冗余路径产生的问题。
26. 为实现STP协议需要的数据报文被称为( )数据单元。
27. STP协议中根交换机的所有端口都是( )端口。
28. 当网络拓扑改变后,STP协议默认要经过( )秒才能稳定。
29. 锐捷交换机端口的STP协议优先级默认值为( )。
30. 在交换机上开启生成树协议的命令是( )。
31. 在交换机上设置生成树协议为STP的命令是( )。
32. 在交换机上设置生成树协议为RSTP的命令是( )。
33. 端口聚合能够根据报文的( )地址或( )地址进行流量平衡。
34. 将交换机的某个接口配置为5号聚合端口组成员的命令是( )。
35. 将交换机的某个端口划分到已有的VLAN 10中的命令是( )。
36. 将交换机的某个端口划分到已有的VLAN 20中的命令是( )。
37. 将交换机的某个端口划分到已有的VLAN 30中的命令是( )。
38. 将交换机的某个端口划分到已有的VLAN 40中的命令是( )。
39. 将交换机的某个端口划分到已有的VLAN 50中的命令是( )。
40. 将交换机的某个端口设置为tag vlan模式的命令是( )。
41. 在交换机上创建编号为10的VLAN的命令是( )。
42. 在交换机上创建编号为20的VLAN的命令是(
43. 在交换机上创建编号为30的VLAN的命令是(
44. 在交换机上创建编号为40的VLAN的命令是(
45. 在交换机上创建编号为50的VLAN的命令是(
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25.
)。 )。 )。 )。 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45.
二.选择
1. 局域网内主机数量日益增加会带来的普遍问题是 。 A.冲突 B.带宽浪费 C.安全 D.以上均是
2. IEEE的( )协议规定了跨交换机的同一VLAN的通信桥接规则。
A.802.1P B.802.1Q C.802.1W D.802.1X
3. 在交换机上执行命令( )将接口设置为Tag VLAN模式。 A.switchport mode tag B.switchport mode trunk C.trunk on D.set port trun k on
4. 按照有关标准规定,交换机支持的VLAN个数理论上的最大值为( )。
A.2048 B.4094 C.4095 D.4096
5. IEEE 802.1q的TAG是加在数据帧头的( )。 A.头部 B.中部 C.尾部 D.头部和尾部
6. 如果在交换机上配置了VLAN 10的IP地址,则该地址的作用是( )。 A.为了使VLAN 10能够和其它主机互相通信;
B.用作交换机的管理IP地址;
C.在交换机上创建的VLAN必须配置IP地址; D.没有实际作用,可以删除。
7. 关于千兆以太网和快速以太网的共同特点,以下说法错误的是( )。 A.相同的数据帧格式 B.相同的物理层实现技术 C.相同的组网方法 D.相同的介质访问控制方法
8. VLAN通常采用交换机端口号、MAC地址、网络层地址或 来定义。
A.物理网段 B.操作系统 C.广播地址 D.网桥
9. 同一个VLAN中的两台主机 。 A.必须连接在同一台交换机上 B.可以跨越多台交换机
10. 删除VLAN时输入的命令no VLAN 0002中的0002是 。
A.VLAN的名称 B.VLAN的编号
C.不是VLAN的名称和编号D.VLAN的名称或编号均可 C.必须连接在同一台集线器上 D.可以跨越多台路由器
11. 对于已划分了VLAN的交换式以太网,下列说法错误的是 。
A.交换机的每个接口构成一个冲突域;
B.属于同一个VLAN的接口构成一个冲突域; C.属于同一个VLAN的接口构成一个广播域;
D.属于不同VLAN的接口所连接的计算机之间要通过第3层设备才能通信。
12. 下列说法错误的是 。 A.以太网交换机可以对通过信息进行过滤; B.以太网交换机接口的速率可能不同; C.在交换式以太网中可以划分VLAN;
D.利用多个以太网交换机组成的局域网不能出现冗余链路。
13. VLAN是以 为基础的。 A.交换技术 B.ATM技术 C.总线拓扑技术 D.环形拓扑技术
14. VLAN成员的定义方法不包括 。 A.IP组播 B.网络层地址 C.MAC地址 D.逻辑拓扑结构
15. 交换机作为VLAN的核心,提供了 的智能化功能。
16. IEEE 标准定义了快速生成树协议RSTP。 A.802.3 B.802.1d C.802.1q D.802.1w
17. 生成树协议STP是由IEEEE 标准规定的。 A.802.3 B.802.1d C.802.1q D.802.1w
18. 生成树协议STP将整个局域网络定义为 。
A.将用户、接口或逻辑地址组成VLAN B.对数据帧的过滤和转发 C.与其它交换机和路由器进行通信 D.以上均是
A.二叉树结构 B.无回路的树形结构
C.有回路的树形结构 D.环形结构
19. 生成树协议STP的根本目的是 。
21. 以下关于IEEE链路聚合控制协议的说法正确的是 。 A.支持不等价链路聚合
B.既有二层聚合端口,又有三层聚合端口 C.聚合端口只适用于百兆以上网络 A.防止广播风暴 B.防止信息丢失
C.防止网络中出现信息回路造成网络瘫痪 D.使得交换机具有网络层功能
20. IEEE的 协议定义了如何组合2个以上的以太网链路以实现高带宽网络连接。
A.802.3 B.802.3a C.802.3d D.802.3ad
D.以上均正确
22. 执行命令 把一个物理接口加入聚合端口组1。 A.(config-if)#port-group B.(config)#port-group 1 C.(config-if)#port-group 1 D.#port-group 1
23. 关于生成树协议端口的几种状态,说法正确的是 。 A.阻塞状态既不接收也不发送数据 B.侦听状态只接收BPDU,不发送任何数据 C.学习状态接收和发送BPDU,也转发数据
D.转发状态正常处理所有数据
24. IEEE 802.1d中端口由阻塞到转发状态的变化顺序是 。 A.阻塞—侦听—学习—转发 B.阻塞—学习—转发—侦听
C.转发—学习—侦听—阻塞 D.转发—侦听—学习—阻塞
25. MAC地址通常存储在计算机的 中。
A.内存 B.网卡 C.硬盘 D.高速缓冲区
26. 使用Ping命令后就算收到另一台主机的正确应答,也不能说明 。
A.目的主机可达
B.源主机的ICMP软件和IP软件运行正常 C.经过的网络具有相同的MTU D.经过的路由器路径选择正常
27. 以下关于以太网的描述,正确的是 。 A.数据是以广播方式发送的
B.所有节点可以同时发送和接收数据
C.两个节点互相通信时,第三个节点不检测总线上的信号 D.网络中有一个控制中心,用于控制所有节点的发送和接收
28. 帧中继交换是以帧为单位进行交换,它是在 层进行的。
A.物理层 B.数据链路层 C.网络层 D.传输层
29. 交换机运行生成树协议时,首先要进行的是 。 A.选举根交换机 B.选择最短路径 C.确认根端口 D.确认指定端口
30. 根据生成树协议,选举根交换机的依据是 。
A.交换机的优先级 B.交换机的MAC地址C.交换机的ID D.交换机的端口速率
31. 以下关于根交换机的说法正确的是 。
A.端口都是根端口并进入转发状态 B.端口都是指定端口并进入转发状态 C.端口都是根端口并进入阻塞状态 D.端口都是指定端口并进入阻塞状态
32. 假设交换机都以默认配置启动,则 的交换机会成为根交换机。 A.优先级最高 B.MAC地址最大 C.MAC地址最小 D.以上均有可能
33. 生成树协议STP选择最短路径时会根据交换机的 来衡量。 A.优先级 B.MAC地址 C.ID号 D.端口速率
34. 关于生成树协议中的各种端口,下列说法正确的是 。 A.根端口是通往根交换机的路径开销最低的端口
B.指定端口是除了根端口以外可以正常转发数据的端口 C.非指定端口是为了防止环路而被阻塞的端口
D.以上说法均正确
35. 在交换机上执行命令 可以启用生成树协议STP。
A.(config)#spanning tree B.(config)#spanning-tree
(config)#spanning tree mode stp (config)#spanning-tree mode stp C.(config-if)#spanning tree D.(config-if)#spanning-tree
(config-if)#spanning tree mode stp (config-if)#spanning-tree mode stp
36. 在交换机上执行命令 可以启用快速生成树协议RSTP。
A.(config)#spanning tree B.(config)#spanning-tree
(config)#spanning tree mode rstp (config)#spanning-tree mode rstp C.(config-if)#spanning tree D.(config-if)#spanning-tree (config-if)#spanning tree mode rstp (config-if)#spanning-tree mode rstp
37. 以下关于链路聚合技术的说法,正确的是 。 A.也称为端口聚合 B.可为高带宽网络连接实现负载均衡 C.实现方法是在交换机上把多个物理端口的链路捆绑在一起形成一个逻辑连接
D.以上说法均正确
38. 局域网中存在环路将会导致( )问题。 A.广播风暴;B.多帧复制;C.MAC地址表不稳定;D.以上均有可能。
39. 当多个VLAN跨越中继链路时,通过( )来分隔各个VLAN。 A.使用IEEE 802.1q协议添加VLAN标记;B.使用IEEE 802.1p协议添加VLAN标记
C.VLAN复用; D.将VLAN设置为本征VLAN。
40. 根据MAC地址划分VLAN的缺点是( )。
A.进行初始配置时工作量大; B.无法限制广播包; C.不便于对笔记本用户进行配置;D.以上均是。
41. 根据网络层协议划分VLAN的优点是( )。
A.即使用户物理位置改变也无需重新配置VLAN;B.可根据网络协议类型划分VLAN; C.不需要附加的帧标识来识别VLAN; D.以上均正确。
42. 以下关于VLAN中交换机接口模式的说法正确的是( )。 A.Acess模式的接口只能是一个VLAN的成员;
B.Trunk模式的接口属于多个VLAN的成员;
C.Trunk接口默认可传输本交换机支持的所有VLAN;
D.以上均正确。
43. 如果运行STP协议的多个交换机均以默认配置启动,则( )的交换机将成为根交换机。 A.MAC地址最小;B.MAC地址最大;C.端口速率最高;D.端口速率最低。
44. 运行STP协议的交换机的( )将处于转发状态。
A.根端口;B.指定端口;C.根端口和指定端口;D.根端口或指定端口。
45. 运行STP协议的交换机的阻塞状态端口将( )。
A.不转发数据帧、接收BPDU;B.转发数据帧、接收BPDU;
C.不转发数据帧、不接收BPDU;D.转发数据帧、不接收BPDU。
46. 运行STP协议的交换机的侦听状态端口将( )。
47. 运行STP协议的交换机的学习状态端口将( )。 A.不转发数据帧、学习MAC地址;B.转发数据帧、学习MAC地址;
C.不转发数据帧、不学习MAC地址;D.转发数据帧、不学习MAC地址。 A.不转发数据帧、侦听数据帧;B.转发数据帧、侦听数据帧;
C.不转发数据帧、不侦听数据帧;D.转发数据帧、不侦听数据帧。
48. 运行STP协议的交换机的转发状态端口将( )。 A.不转发数据帧、学习MAC地址;B.转发数据帧、学习MAC地址; C.不转发数据帧、不学习MAC地址;D.转发数据帧、不学习MAC地址。
49. 运行STP协议的交换机的禁用状态端口将( )。 A.不转发数据帧、接收BPDU;B.转发数据帧、接收BPDU; C.不转发数据帧、不接收BPDU;D.转发数据帧、不接收BPDU。
50. 运行RSTP协议的交换机的学习状态端口将( )。 A.不转发数据帧、学习MAC地址;B.转发数据帧、学习MAC地址;
C.不转发数据帧、不学习MAC地址;D.转发数据帧、不学习MAC地址。
51. 运行RSTP协议的交换机的丢弃状态端口将( )。
A.不转发数据帧、学习MAC地址;B.转发数据帧、学习MAC地址; C.不转发数据帧、不学习MAC地址;D.转发数据帧、不学习MAC地址。
52. 运行RSTP协议的交换机的转发状态端口将( )。
A.不转发数据帧、学习MAC地址;B.转发数据帧、学习MAC地址;
C.不转发数据帧、不学习MAC地址;D.转发数据帧、不学习MAC地址。
53. 根据MAC地址划分VLAN的优点是( )。 A.进行初始配置时工作量小; B.可以限制广播包;
C.便于对笔记本用户进行配置;D.以上均是。
54. 根据网络层协议划分VLAN的缺点是( )。 A.如果用户物理位置改变则需重新配置VLAN;B.无法根据网络协议类型划分VLAN; C.需要附加的帧标识来识别VLAN; D.数据帧的转发效率低。
55. 目前划分VLAN最简单使用最广泛的方法是根据( )划分VLAN。 A.端口;B.MAC地址;C.网络层;D.IP组播。
56. 交换机采用端口聚合技术后可以实现( )。 A.链路带宽扩展;B.自动链路冗余备份;C.链路流量平衡;D.以上均可。
57. 三层交换机提供的QoS服务内容包括( )。
A.优先级管理;B.带宽管理;C.VLAN交换;D.以上均是。
58. 路由器的( )功能是实现VLAN间通信的最简单方式。 A.直连路由;B.静态路由;C.默认路由;D.动态路由
59. 实现VLAN间通信时三层交换机相对于路由器的核心优势在于( )。 A.三层交换机的局域网接口多; B.三层交换机的配置相对简单;
C.三层交换机的数据转发速率高;D.三层交换机的价格低。
60. 利用三层交换机实现不同VLAN间通信时,PC机的网关地址应为( )。 A.三层交换机的管理IP地址;B.三层交换机的接口IP地址; C.对应VLAN的SVI地址; D.三层交换机的网关地址。
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42.
43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60.
三.判断
1. VLAN技术提供了替代路由器,以解决网络广播、分割子网的新方法。( )
2. 可以通过VLAN技术将局域网内的设备物理地划分为多个不相干的子网络。 ( )
3. 对于VLAN内成员发出的数据帧,交换机会发给该VLAN成员以外的计算机。 ( )
4. 同一个VLAN内的广播帧会扩散到其它VLAN中。 ( )
5. VLAN相当于OSI参考模型中数据链路层的冲突域。 ( )
6. 不同VLAN间的数据传输要通过数据链路层的交换功能来实现。 ( )
7. VLAN与普通局域网最基本的差异在于,VLAN不局限于某一网络或物理范围。 ( )
8. VLAN技术实现了网络流量的分割,也隔离了不同VLAN间的通信。 ( )
9. 三层交换机仅有交换功能而无路由功能。. ( )
10. 局域网内主机越多,网络通信效率就越高。( )
11. 交换机默认的VLAN 1可以删除并重新创建。( )
12. 执行switchport access vlan命令时如果输入一个已有的VLAN ID,则交换机会删除已有 的VLAN并重新创建该VLAN。( )
13. 交换环境中的Access链路连接着交换机,Trunk链路连接着主机。( )
14. VLAN标识技术ISL和IEEE 802.1q都是国际通用标准。( )
15. 按照IEEE 802.1q标准,交换机的Access端口也被称为Tagged端口。( )
16. 除了单播帧以外,组播帧和广播帧都可在不同VLAN间传输。( )
17. 利用路由器实现VLAN间的通信时需要配置静态或动态路由。( )
18. 为解决局域网的环路问题,STP协议会永久地阻塞交换机的冗余端口。( )
19. 当优先级相同时,MAC地址最大的交换机被选举成为根交换机。( )
20. 按照STP协议,根交换机的端口都是根端口。( )
21. 按照STP协议,指定交换机的端口都是指定端口。( )
22. RSTP协议规定,一旦根端口失效,备份端口就立刻变为根端口。( )
23. RSTP协议规定,当一个交换机的2个端口都连接在一个LAN上,则优先级低的端口 为备份端口。( )
24. 在交换机上只需执行spanning-tree命令即可启用STP协议。( )
25. 只要链路发生中断,链路聚合技术就会失效。( )
26. 即使速率或传输介质不同,也可以对交换机的端口配置端口聚合。( )
27. 根据三层交换网络的发展趋势,三层交换机完全可以取代传统的路由器。( )
28. VLAN技术彻底消除了局域网中广播帧引起的性能下降和安全等问题。( )
29. 当交换机初次加电启动或接入局域网时,会将接收到的数据帧广播至全部端口。( )
30. 交换机总是将接收到的数据帧从特定的端口转发出去。( ) 解答: 1. 2. 3. 4. 5. 6.
7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30.
四.问答
1. 局域网面临的哪些挑战导致了应用VLAN技术的必要性?
2. 与传统局域网技术相比,VLAN技术的优点和作用有哪些?
3. 交换网络中的冗余链路会带来哪些问题?
4. 为保持冗余网络的优势并防止环路问题,交换机必须具备哪些功能?
5. 与生成树协议STP相比,快速生成树协议RSTP有哪些性能改进?
6. 在配置以太网链路聚合时,应当注意哪些问题?
7. 三层交换网络的发展趋势是什么?
8. 生成树协议STP的主要思想或本质是什么?
9. 为了与STP协议兼容,RSTP协议采取了哪些机制?
10. 描述在交换机上划分VLAN的4种方法。
11. 链路聚合技术的主要优点有哪些?
12. 部署三层交换网络时有哪些注意事项?
13. 描述STP协议的工作过程。
14. 描述STP协议下交换机端口状态的变化过程。
15. RSTP协议规定了哪几种端口角色? 解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
五.应用
1. 为局域网交换机写出完成以下要求的配置命令: (1)创建编号为10、名为Market的VLAN;(3分)
(2)配置接口FastEthernet0/1的速率和双工模式为100Mb/s和全双工;(3分) (3)将接口FastEthernet0/1划分至VLAN 10中;(2分) (4)将接口FastEthernet0/24配置为Trunk模式。(2分)
2. 为局域网交换机写出完成以下要求的配置命令: (1)创建编号为20、名为R&D的VLAN;(3分)
(2)配置接口FastEthernet0/2的速率和双工模式为100Mb/s和全双工;(3分) (3)将接口FastEthernet0/2划分至VLAN 20中;(2分) (4)将接口FastEthernet0/24配置为Trunk模式。(2分)
3. 为局域网交换机写出完成以下要求的配置命令:
(1)创建编号为30、名为Finance的VLAN;(3分)
(2)配置接口FastEthernet0/3的速率和双工模式为100Mb/s和全双工;(3分) (3)将接口FastEthernet0/3划分至VLAN 30中;(2分)
(4)将接口FastEthernet0/24配置为Trunk模式。(2分)
4. 为局域网交换机写出完成以下要求的配置命令: (1)创建编号为40、名为Manager的VLAN;(3分) (2)配置接口FastEthernet0/4的速率和双工模式为100Mb/s和全双工;(3分)
(3)将接口FastEthernet0/4划分至VLAN 40中;(2分) (4)将接口FastEthernet0/24配置为Trunk模式。(2分)
5. 为局域网交换机写出完成以下要求的配置命令:
(1)创建编号为50、名为Audit的VLAN;(3分)
(2)配置接口FastEthernet0/5的速率和双工模式为100Mb/s和全双工;(3分) (3)将接口FastEthernet0/5划分至VLAN 50中;(2分) (4)将接口FastEthernet0/24配置为Trunk模式。(2分)
6. 为局域网交换机写出完成以下要求的配置命令: (1)创建编号为11、名为Market的VLAN;(3分)
(2)配置接口FastEthernet0/11的速率和双工模式为100Mb/s和全双工;(3分) (3)将接口FastEthernet0/11划分至VLAN 11中;(2分) (4)将接口FastEthernet0/24配置为Trunk模式。(2分)
7. 为局域网交换机写出完成以下要求的配置命令:
(1)创建编号为12、名为R&D的VLAN;(3分)
(2)配置接口FastEthernet0/12的速率和双工模式为100Mb/s和全双工;(3分) (3)将接口FastEthernet0/12划分至VLAN 12中;(2分) (4)将接口FastEthernet0/24配置为Trunk模式。(2分)
8. 为局域网交换机写出完成以下要求的配置命令:
(1)创建编号为13、名为Finance的VLAN;(3分)
(2)配置接口FastEthernet0/13的速率和双工模式为100Mb/s和全双工;(3分) (3)将接口FastEthernet0/13划分至VLAN 13中;(2分) (4)将接口FastEthernet0/24配置为Trunk模式。(2分)
9. 为局域网交换机写出完成以下要求的配置命令: (1)创建编号为14、名为Manager的VLAN;(3分)
(2)配置接口FastEthernet0/14的速率和双工模式为100Mb/s和全双工;(3分) (3)将接口FastEthernet0/14划分至VLAN 14中;(2分) (4)将接口FastEthernet0/24配置为Trunk模式。(2分)
10. 为局域网交换机写出完成以下要求的配置命令:
(1)创建编号为15、名为Audit的VLAN;(3分)
(2)配置接口FastEthernet0/15的速率和双工模式为100Mb/s和全双工;(3分) (3)将接口FastEthernet0/15划分至VLAN 15中;(2分) (4)将接口FastEthernet0/24配置为Trunk模式。(2分)
11. 假设某三层交换机和其它二层交换机通过接口FastEthernet0/23和FastEthernet0/24互 连 ,并且已完成了编号为10和20的VLAN配置。请为三层交换机写出完成以下要求的配 置命令,以实现VLAN 10和VLAN 20间的通信:
12. 假设某三层交换机和其它二层交换机通过接口FastEthernet0/1和FastEthernet0/2互连 ,
并且已完成了编号为20和30的VLAN配置。请为三层交换机写出完成以下要求的配 置命令,以实现VLAN 20和VLAN 30间的通信:
(1)将三层交换机命名为3560;(1分)
(2)将接口FastEthernet0/1和FastEthernet0/2配置为Trunk模式;(4分) (3)启用三层交换机的路由功能;(1分) (4)配置三层交换机虚拟接口SVI的IP地址。(4分)
(1)将三层交换机命名为3560;(1分)
(2)将接口FastEthernet0/23和FastEthernet0/24配置为Trunk模式;(4分) (3)启用三层交换机的路由功能;(1分) (4)配置三层交换机虚拟接口SVI的IP地址。(4分)
13. 假设某三层交换机和其它二层交换机通过接口FastEthernet0/11和FastEthernet0/12互 连,
并且已完成了编号为30和40的VLAN配置。请为三层交换机写出完成以下要求的配 置命令,以实现VLAN 30和VLAN 40间的通信: (1)将三层交换机命名为3560;(1分)
(2)将接口FastEthernet0/11和FastEthernet0/12配置为Trunk模式;(4分) (3)启用三层交换机的路由功能;(1分)
(4)配置三层交换机虚拟接口SVI的IP地址。(4分)
14. 假设某三层交换机和其它二层交换机通过接口GigabitEthernet0/1和GigabitEthernet0/ 2
互连,并且已完成了编号为10和20的VLAN配置。请为三层交换机写出完成以下要 求的配置命令,以实现VLAN 10和VLAN 20间的通信:
(1)将接口GigabitEthernet0/1和GigabitEthernet0/2配置为Trunk模式。(4分) (2)将三层交换机命名为3560;(1分) (3)启用三层交换机的路由功能;(1分)
(4)配置三层交换机的虚拟接口SVI的IP地址。(4分)
15. 假设某三层交换机和其它二层交换机通过接口GigabitEthernet0/1和GigabitEthernet0/ 2
互连,并且已完成了编号为30和40的VLAN配置。请为三层交换机写出完成以下要 求的配置命令,以实现VLAN 30和VLAN 40间的通信:
(1)将接口GigabitEthernet0/1和GigabitEthernet0/2配置为Trunk模式。(4分) (2)将三层交换机命名为3560;(1分)
(3)启用三层交换机的路由功能;(1分)
(4)配置三层交换机的虚拟接口SVI的IP地址。(4分)
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
第四章 路由技术
一.填空
1. OSPF路由的默认管理距离为( )。
2. RIP路由的默认管理距离为( )。
3. 直连路由的默认管理距离为( )。
4. 配置静态路由时描述转发路径的方式有指向( )接口和指向( )接口的IP地址。
5. 在自治系统内交换路由选择信息的动态路由协议被称为( )。
6. 在自治系统之间交换路由选择信息的动态路由协议被称为( )。
7. 动态路由的运作依赖于路由器的两个基本功能:维护( )和路由器之间适时交换(
8. 运行距离矢量路由协议的路由器将路由信息作为包括( )和( )的向量加以发布。
9. RIP路由更新过程使用的3个计时器是( )计时器、( )计时器和刷新计时器。
10. VRRP模型中定义了初始状态、( )状态、( )状态。
11. 只有VRRP模型定义的( )状态可为到虚拟IP地址的转发请求提供服务。
)。 12. OSPF的指定路由器产生描述所处网段的( ),还与所有同网段的路由器建立( )关系。
13. 根据工作原理或算法的不同,动态路由协议主要可分为( )协议和( )协议两种。
14. RIP协议的度量标准是( )。
15. OSPF协议的度量标准是( )。
16. OSPF协议将整个自治系统划分为( )区域和( )区域。
17. 与访问控制列表的配置类似,配置OSPF协议时也要用到( )。
18. 从本质上讲,三层交换机就是带有( )功能的交换机。
19. 虚拟路由冗余协议VRRP主路由器的选择方法是取( )最大的为主路由器,而其它路由器 作为( )。
20. 为了建立邻接关系,OSPF路由器首先要发送拥有自身( )信息的( )报文。
21. 在路由器上创建RIP路由进程的命令是( )。
22. 在路由器上创建OSPF路由进程的命令是( )。
23. 在路由器上查看路由表的命令是( )。
24. 假设默认转发路由器的IP地址为200.200.10.1,则配置默认路由的命令是( )。
25. 假设默认转发路由器的IP地址为200.200.20.1,则配置默认路由的命令是( )。
26. 假设默认转发路由器的IP地址为200.200.30.1,则配置默认路由的命令是( )。
27. 假设达到目的网络172.16.10.0/24的转发路由器IP地址为172.16.21.2,则配置静态路由 的命令是( )。
28. 假设达到目的网络172.16.20.0/24的转发路由器IP地址为172.16.31.2,则配置静态路由 的命令是( )。
29. 假设默认转发路由器的IP地址为200.200.40.1,则配置默认路由的命令是( )。
30. 假设达到目的网络172.16.30.0/24的转发路由器IP地址为172.16.41.2,则配置静态路由 的命令是( )。
解答: 1.
2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30.
二.选择
1. 关于路由原理,以下说法正确的是 。 A.在路由过程中,数据至少会经过一个或多个中间节点; B.路由发生在网络层 ; C.路由包括两个基本动作:确定最佳路径和通过网络传输信息;D.以上说法均正确。
2. 以下关于路由器的路由的说法,正确的是 。
A.分为直连路由和非直连路由两种;
B.路由器的网络接口连接的网络之间通过直连路由进行通信; C.由两或多个路由器互联的网络之间的通信使用非直连路由; D.以上说法均正确。
3. 以下关于静态路由的说法,正确的是 。 A.是在路由器中设置的固定的路由表;B.除非人为干预,否则不会发生变化; C.不能对网络的改变做出反应,一般用于规模不大、结构固定的网络;
D.以上说法均正确。
4. 以下关于动态路由的说法,正确的是 。 A.是网络中路由器之间相互通信、传递路由信息、利用收到的路由信息更新路由表的 过程;
B.能实时地适应网络结构的变化;
C.如果网络发生变化,路由协议就会重新计算路由,并发送新的路由更新信息; D.以上说法均正确。
5. 以下关于路由器工作原理的说法,正确的是 。
A.网络中的数据包通过路由器转发到目的网络;
B.路由器内部有路由表,其包含目的网络地址及到达目的网络的最佳路径; C.当接收到数据包时,路由器根据路由表对其进行转发; D.以上说法均正确。
6. 以下关于管理距离的说法,正确的是 。
A.是路由信息可信度等级; B.用0~255之间的整数表示; C.值越高其可信度越低; D.以上说法均正确。
7. 以下关于直连路由的说法,正确的是 ()。 A.由数据链路层协议自动学习发现; B.不需要路由器通过算法计算获得; C.无法使路由器获取与其不直连的路由信息;D.以上说法均正确。
8. 、以下关于默认路由的说法,正确的是()。 A.配置默认路由的目的是当所有已知路由信息都查不到数据包该如何转发时,路由器 按 照默认路由的信息进行转发;
B.如果路由器配置了默认路由,则所有未指明目标网络的数据包都按默认路由转发; C.默认路由可看做是静态路由的一种特殊情况; D.以上说法均正确。
9. RIP协议的特点有 。
A.是基于距离矢量算法的路由协议;
B.通过计算达到目的网络的最小跳数来选取最佳路径; C.为避免循环,规定最大跳数为15; D.以上均是。
10. 关于OSPF区域划分原理,以下说法正确的是 。
A.当OSPF路由域规模较大时,一般采用分层结构将其分割为几个区域; B.各区域之间通过一个骨干区域互联;
C.每个非骨干区域都需要直接与骨干区域连接; D.以上说法均正确。
11. OSPF协议中的路由器ID是() 。 A.网络中每一台路由器的唯一标识;B.一个32位的无符号整数;
C.与IP地址长度相同; D.以上均正确。
12. 以下关于OSPF协议确定路由器ID的说法,正确的是() 。 A.如果有Loopback端口IP地址,则从其中选一个最大的; B.如果无Loopback端口IP地址,则从其它端口的IP地址中选一个最大的;
C.如果路由器没有配置IP地址,则无法运行OSPF协议; D.以上说法均正确。
13. 三层交换机在转发数据时,可根据数据包的 进行路由的选择和转发。
14. 在企业内部网络规划时,() 是可以随意分配的私有IP地址。
A.172.15.8.1 B.192.16.8.1 C.200.8.3.1 D.192.168.50.254 A.源IP地址 B.目的IP地址 C.源MAC地址 D.目的MAC地址
15. 在企业网络规划时,选择使用三层交换机而不是路由器的原因是() 。 A.在相同情况下,三层交换机的转发性能远高于路由器;
B.三层交换机的网络接口数比路由器的多; C.三层交换机组网比路由器组网更灵活; D.以上均是。
16. 下列IP地址中,() 可以正确地分配给主机使用。
A.192.168.1.256 B.224.0.0.1 C.172.16.0.0 D.10.8.5.1
17. 三层交换机中的三层的含义是()。 A.网络结构层次中的第三层; B.OSI参考模型的网络层;
C.交换机具备IP路由和转发的功能;D.以上均正确。
18. OSPF网络的最大跳数是() 。 A.15 B.16 C.255 D.没有限制
19. 配置OSPF命令时,最少需要() 条命令。 A.1 B.2 C.3 D.4
20. 配置OSPF路由时,必须有的网络区域是() 。
A.Area0 B.Area1 C.Area2 D.Area3
21. 以下属于距离矢量路由协议的是 () 。
A.RIP B.IGRP C.EIGRP D.以上均是
22. OSPF是一种()。 A.距离矢量路由协议;B.链路状态路由协议;C.外部网关协议;D.以上均是。
23. 在路由表中,0.0.0.0表示() 。 A.静态路由;B.动态路由;C.默认路由;D.直连路由。
24. 如果将一个新的子网加入已有网络中并手工配置IP路由表,需要输入() 命令。 A.ip route B.route ip C.show ip route D.show route
25. RIP路由默认的Holddown time是()秒。
A.180 B.160 C.140 D.120
26. 默认路由是一种() 。 A.静态路由;B.所有非路由数据包在此进行转发;C.最后求助的网关;D.以上说法均 正确。
27. 当RIP路由器向相邻的路由器发送更新时,它使用() 秒作为更新计时的时间值。
A.30 B.20 C.15 D.25
28. 只有一条出口路径的网络被称为() 。 A.动态网络;B.静态网络;C.独立网络;D.存根网络。
29. 外部网关协议的用途是()。 A.网络中节点之间的数据包的发送;B.自治系统之间的通信;
C.网络之间实现兼容性; D.以上均正确。
30. 内部网关协议的用途是() 。 A.网络之间实现兼容性; B.自治系统之间的通信; C.网络中节点之间的数据包发送;D.单个自治系统内的信息传递。
31. RIP协议借助()为数据包的转发确定最佳路径。 A.带宽;B.跳数;C.管理距离;D.以上均有可能。
32. 执行命令()可以检查路由协议的状况。 A.show ip route B.show ip protocols C.debug ip rip D.clear ip route
33. 如果同时为路由器配置了到达相目的网络的静态路由、RIP路由、OSPF路由,则
() 在路由决策时拥有最高的优先级。
A.静态路由;B.RIP路由;C.OSPF路由;D.以上均有可能。
34. 假设目的网络为172.16.2.0/24、下一跳路由器的IP地址为172.16.21.2/24,则配置静态
路由的命令为() 。
A.ip route 172.16.2.0 172.16.21.2 B.ip route 172.16.21.2 172.16.2.0 C.ip route 172.16.2.0 255.255.255.0 172.16.21.2 D.ip route 172.16.21.2 255.255.255.0 172.16.2.0
35. 假设下一跳路由器的IP地址为172.16.21.2/24,则配置默认路由的命令为 ( )。 A.ip route 0.0.0.0 172.16.21.2 B.ip route 172.16.21.2 0.0.0.0 C.ip route 0.0.0.0 0.0.0.0 172.16.21.2
D.ip route 172.16.21.2 0.0.0.0 0.0.0.0
36. 以下关于RIP协议的说法,正确的是 () 。 A.经过改进后可适用于大中型网络;B.固定使用广播方式和邻居交换路由表; C.可以突破不连续子网的限制; D.以上说法均正确。
37. 关闭RIPv2路由自动汇总的配置命令为() 。
38. 关闭RIPv2路由自动汇总的理由是 () 。
A.出现了不连续的子网; B.希望路由器能学习到具体的子网路由; C.不愿意只看到汇总后的网络路由; D.以上均是。
A.#no auto-summary B.(config)#no auto-summary
C.(config-if)#no auto-summary D.(config-router)#no auto-summary
39. 划分OSPF区域的目的或好处是() 。 A.有利于大中型网络的规划和设计;B.为了控制网络通信开销; C.便于网络管理; D.以上均正确。
40. 三层交换机能够通过()方式进行路由。
A.使用默认路由; B.使用预先设置的静态路由; C.使用动态路由协议生成的路由;D.以上均可。
41. 借助于三层交换机而不是单纯地使用路由器来实现局域网间的访问,原因是() 。 A.路由器的端口数量有限; B.路由速度较慢; C.网络的规模和速度受到限制;D.以上均是。
42. 开启三层交换机路由功能的配置命令是 () 。
A.(config)#no switching B.(config)#ip route C.(config)#ip routing D.(config )#ip router
43. 以下关于虚拟路由冗余协议VRRP的说法,正确的是()。 A.VRRP可通过网络路由冗余以保持网络畅通;
B.VRRP的好处是有更高的默认路由的可用性;
C.VRRP是为具有多播或广播能力的局域网设计的; D.以上说法均正确。
44. 以下关于直连路由的说法正确的是( )。
A.由链路层协议自动学习发现; B.管理距离为0; C.在路由决策时具有最高的优先级;D.以上均正确。
45. 在( )情况下,路由器将按照默认路由转发数据包。
A.当根据已知路由信息查不到数据包该如何转发时;B.当静态路由失效或出错时; C.当动态路由失效或出错时;D.以上均有可能。
46. 为了实现存根网络对外部网络的访问,最合适的方法是使用( )。 A.直连路由;B.静态路由;C.默认路由;D.动态路由。
47. 以下关于距离矢量算法的说法,正确的是( )。 A.路由器将包括方向和距离的向量加以发布;
B.方向是沿着目的路径通向下一个路由器的端口; C.距离表示到达目标的跳数; D.以上说法均正确。
48. 以下关于链路状态算法的说法,正确的是( )。
A.每个路由器都要保存整个网络拓扑结构数据库; B.路由器知道能否到达某一指定网络; C.路由器能选择出到达目的网络的最短路径; D.以上说法均正确。
49. RIPv1协议的缺陷有( )。
A.不支持可变长子网掩码VLSM; B.安全性较差; C.使用广播形式发送路由更新信息;D.以上均是。
50. 链路状态算法使用( )方法以提高处理能力和路由更新速度。 A.根据链路的带宽、延迟、可靠性和负载的变化来避开拥塞区;
B.选择线路的速度或优化其费用; C.提供更高优先级别; D.以上均正确。
51. 以下关于OSPF邻接关系的说法,正确的是( )。 A.建立邻接关系的目的是交换路由信息;
B.在点对点网络中,路由器直接与对端路由器建立邻接关系; C.在多路访问型网络中,路由器之间不能直接建立邻接关系; D.以上说法均正确。
52. 以下关于OSPF的指定路由器DR的说法,正确的是( )。
53. 三层交换机可以通过( )进行路由。 A.使用默认路由; B.使用预先设置的静态路由;
C.使用动态路由协议生成的路由;D.以上均可。 A.指定路由器DR负责和区域外交换路由信息; B.在点对点网络中不需要选举指定路由器DR; C.在多路访问型网络中需要选举指定路由器DR; D.以上说法均正确。
54. 一般情况下将三层交换机应用在网络的( )。 A.接入层;B.汇聚层;C.核心层;D.网络层。
55. OSPF路由器接口的优先级范围是( )。 A.0~255;B.1~256;C.0~1023;D.1~1024。
56. OSPF骨干区域的编号是( )。 A.0;B.1;C.2;D.3。
57. 以下关于OSPF路由器的Loopback接口地址的说法,正确的是( )。
58. 虚拟路由冗余协议VRRP的优先级范围是( )。
A.0~255;B.1~254;C.1~255;D.0~65535.
59. 配置虚拟路由冗余协议VRRP优先级时可以根据( )设定。
A.链路的速度和成本;B.路由器性能和可靠性;C.管理策略;D.以上均可。
A.目的是设置路由器ID;B.Loopback接口地址会永久存在,增强了路由表的稳定性; C.路由器会优先选择Loopback接口地址作为路由器ID;D.以上均正确。
60. 运行OSPF协议时需要选举指定路由器DR的网络类型包括( )。 A.以太网;B.帧中继;C.FDDI;D.以上均是。 解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24.
25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60. 三.判断
1. 默认情况下,当动态路由和静态路由发生冲突时,以动态路由为准。(
2. 动态路由不会占用网络带宽和CPU资源。( )
3. 在网络中静态路由通常作为动态路由的补充。( )
4. 静态路由适用于规模大、拓扑结构复杂的网络。( )
)
5. OSPF协议仅适用于中小型规模的网络系统。( )
6. 三层交换机可以实现路由器的所有功能。( )
7. RIP协议可以彻底消除路由循环问题。( )
8. 静态路由在路由器中无法改变。( )
9. 查看路由器的路由表的命令是show ip route table。( )
10. 静态路由的默认管理距离为0。( )
11. 直连路由由网络层协议自动学习发现。( )
12. 配置直连路由、静态路由、默认路由时都需要执行ip route命令。( )
13. 配置动态路由时不需要执行ip route命令。( )
14. 可被路由协议的例子包括RIP和OSPF等,路由协议的例子包括IP。( )
15. 动态路由协议需要路由器的维护路由表和交换路由信息等基本功能。( )
16. 与链路状态算法类似,距离矢量算法知道整个网络的拓扑结构。( )
17. 与距离矢量算法类似,链路状态算法根据相邻路由器寻找和计算最佳路径。( )
18. 距离矢量算法和链路状态算法都将路由表发送给所有的路由器。( )
19. 为减轻网络负荷,RIP协议总是使用组播报文发送路由更新信息。( )
20. RIP协议都支持关闭路由边界自动汇总功能。( )
21. OSPF协议通过广播方式交换链路状态信息。( )
22. 即使网络没有变化,OSPF路由器也要定期地自动生成新的最短路径树。( )
23. 包括骨干区域在内,OSPF区域之间的网络结构情况是互相可见的。( )
24. 通过划分区域,每个OSPF路由器只保持本区域的链路状态数据库。( )
25. OSPF路由器通过邻居之间广播路由学习路由信息。( )
26. 在实际应用过程中,当局域网与互联网之间需要跨地域的网络访问时,要通过
三层交换机实现。( )
27. 三层交换机的数据转发过程都要由第二层交换处理。( )
28. 内部网关协议只能在一个自治系统内部使用。( )
29. 与链路状态算法相比,距离矢量算法的收敛速度更快()。
30. RIP和OSPF都是典型的链路状态路由协议。( ) 解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30.
四.问答
1. 为了进行路由,路由器必须知道哪些内容?
2. 说明静态路由的一般配置步骤。
3. 下面是某台路由器的路由条目,请说明其中每一项的含义。 R 172.16.3.0/24 [120/2] via 172.16.21.2 serial 0/1
4. 路由器为了路由数据包,必须至少知道什么情况?
5. 距离矢量算法和链路状态算法有哪些区别?
6. RIP协议的基本思路是什么?
7. 描述运行RIP协议的路由器在更新路由信息时的判断过程。
8. 与RIPv1相比,RIPv2具有哪些优点?
9. RIP协议采用哪些机制来避免路由循环?
10. 描述链路状态算法工作的总体过程。
11. 描述OSPF协议的工作原理。
12. 简要说明OSPF协议的工作过程。
13. 在三层交换机的实际应用过程中,典型的做法是什么?
14. 三层交换机具有哪些突出特点?
15. 简要说明虚拟路由冗余协议VRRP的工作原理。
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.
15.
五.应用
1. 已知某局域网通过路由器R1的接口Serial0与ISP端路由器R2的接口Serial0互连以接 入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基本配置:
路由器名 接口名 IP地址 子网掩码
2. 以接
为路由器R1、R2写出完成以下要求的配置命令: (1)为路由器R1配置默认路由;(1分) (2)为路由器R2配置静态路由;(1分) (3)为路由器R1配置RIP协议;(3分) (4)为路由器R2配置RIP协议;(3分)
(5)为路由器R1配置单区域的OSPF协议(区域号自定);(3分) (6)为路由器R2配置单区域的OSPF协议(区域号自定)。(3分)
已知某局域网通过路由器R1的接口Serial0与ISP端路由器R2的接口Serial0互连
入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基本配置:
配置 命令:
(2)为路由器R2配置静态路由;(1分) (3)为路由器R1配置RIP协议;(3分) (4)为路由器R2配置RIP协议;(3分)
(5)为路由器R1配置单区域的OSPF协议(区域号自定);(3分) (6)为路由器R2配置单区域的OSPF协议(区域号自定)。(3分)
(1)为路由器R1配置默认路由;(1分) 为路由器R1、R2写出完成以下要求的
3. 已知某局域网通过路由器R1的接口Serial0与ISP端路由器R2的接口Serial0互连以接
入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基本配置:
命 令:
(2)为路由器R2配置静态路由;(1分) (3)为路由器R1配置RIP协议;(3分) (4)为路由器R2配置RIP协议;(3分)
(1)为路由器R1配置默认路由;(1分) 为路由器R1、R2写出完成以下要求的配置
(5)为路由器R1配置单区域的OSPF协议(区域号自定);(3分) (6)为路由器R2配置单区域的OSPF协议(区域号自定)。(3分)
4. 以接
已知某局域网通过路由器R1的接口Serial0与ISP端路由器R2的接口Serial0互连
入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基本配置:
(1)为路由器R1的接口Serial0(DTE)配置PPP协议;(2分) 为路由器R1、R2写出
完成
以下要求的配置命令: (2)为路由器R1配置RIP协议;(3分)
(3)为路由器R2配置RIP协议;(3分)
(4)为路由器R1配置单区域的OSPF协议(区域号自定);(3分) (5)为路由器R2配置单区域的OSPF协议(区域号自定)。(3分)
5. 已知某局域网通过路由器R1的接口Serial0与ISP端路由器R2的接口Serial0互连以接
入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基本配置:
(1)为路由器R1的接口Serial0(DTE)配置PPP协议;(2分) 为路由器R1、R2写出完成
以下要求的配置命令:
(2)为路由器R1配置RIP协议;(2分) (3)为路由器R2配置RIP协议;(3分)
(4)为路由器R1配置单区域的OSPF协议(区域号自定);(2分) (5)为路由器R2配置单区域的OSPF协议(区域号自定);(3分)
(6)局域网内主机能访问Internet吗?如果不能可采用什么技术解决此问题?(2分)
6. 已知某局域网通过路由器R1的接口Serial0与ISP端路由器R2的接口Serial0互连以接
入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基本配置:
(1)为路由器R1的接口Serial0(DTE)配置PPP协议;(2分) 为路由器R1、R2写出完成
以下要求的配置命令:
(2)为路由器R1配置RIP协议;(2分) (3)为路由器R2配置RIP协议;(3分)
(4)为路由器R1配置单区域的OSPF协议(区域号自定);(2分)
(5)为路由器R2配置单区域的OSPF协议(区域号自定);(3分)
(6)局域网内主机能访问Internet吗?如果不能可采用什么技术解决此问题?(2分)
7. 已知某局域网通过路由器R1的接口Serial0与ISP端路由器R2的接口Serial0互连以接
入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基本配置:
路由器R1、R2写出完成以下要求的配置命令: (2)为路由器R1配置RIP协议;(2分)
(3)为路由器R2配置RIP协议;(3分)
(4)为路由器R1配置单区域的OSPF协议(区域号自定);(2分) (5)为路由器R2配置单区域的OSPF协议(区域号自定);(3分)
(6)如果局域网内多台主机需要同时访问Internet,则应采用什么技术实现?(1分)
(1)为路由器R2的接口Serial0(DCE)配置PPP协议(时钟速率为64000bps);(3分) 为
8.
已知某局域网通过路由器R1的接口FastEthernet0与ISP端路由器R2的接口
FastEtherne t0
互连以接入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基
本配 置:
(1)为路由器R2的接口Serial0(DCE)配置PPP协议(时钟速率为64000bps);(3分) 为路由器R1、R2写出完成以下要求的配置命令: 9.
(3)为路由器R2配置RIP协议;(3分)
(4)为路由器R1配置单区域的OSPF协议(区域号自定);(2分) (5)为路由器R2配置单区域的OSPF协议(区域号自定);(3分)
(6)如果局域网内多台主机需要同时访问Internet,则应采用什么技术实现?(1分) (2)为路由器R1配置RIP协议;(2分)
已知某局域网通过路由器R1的接口FastEthernet0与ISP端路由器R2的接口
FastEtherne
t0 本配 置:
互连以接入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基
(1)为路由器R1配置默认路由;(1分) 为路由器R1、R2写出完成以下要求的配置 命令:
(2)为路由器R2配置静态路由;(1分) (3)为路由器R1配置RIP协议;(3分) (4)为路由器R2配置RIP协议;(3分)
(5)为路由器R1配置单区域的OSPF协议(区域号自定);(3分) (6)为路由器R2配置单区域的OSPF协议(区域号自定)。(3分)
10.
已知某局域网通过路由器R1的接口FastEthernet0与ISP端路由器R2的接口FastEtherne t0 本配 置:
互连以接入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基
配置 命令:
(1)为路由器R1配置默认路由;(1分) 为路由器R1、R2写出完成以下要求的
(2)为路由器R2配置静态路由;(1分) (3)为路由器R1配置RIP协议;(3分) (4)为路由器R2配置RIP协议;(3分)
(5)为路由器R1配置单区域的OSPF协议(区域号自定);(3分) (6)为路由器R2配置单区域的OSPF协议(区域号自定)。(3分)
11.
t0
本配 置:
已知某局域网通过路由器R1的接口FastEthernet0与ISP端路由器R2的接口
FastEtherne
互连以接入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基
它;(
3分) 为路由器R1、R2写出完成以下要求的配置命令:
(1)为路由器R1的接口FastEthernet0配置上表所示的IP地址和子网掩码并启用
(2)为路由器R2的接口Serial0(DCE)配置PPP协议(时钟速率为64000bps);(3分) (3)为路由器R1配置默认路由;(1分) (4)为路由器R2配置静态路由;(1分) (5)为路由器R1配置RIP协议;(3分)
(6)为路由器R2配置单区域的OSPF协议(区域号自定)。(3分)
12. 已知某局域网通过路由器R1的接口FastEthernet0与ISP端路由器R2的接口FastEthernet0
互连以接入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基本配
置 :
分) 为路由器R1、R2写出完成以下要求的配置命令:
(2)为路由器R2的接口Serial0(DCE)配置PPP协议(时钟速率为64000bps);(3分) (3)为路由器R1配置默认路由;(1分) (4)为路由器R1配置RIP协议;(2分)
(5)为路由器R2配置单区域的OSPF协议(区域号自定)。(3分)
(1)为路由器R1的接口FastEthernet0配置上表所示的IP地址和子网掩码并启用它;(3
(6)局域网内主机能访问Internet吗?如果不能可采用什么技术解决此问题?(2分) 13. 已知某局域网通过路由器R1的接口Serial0与ISP端路由器R2的接口Serial0互连以接
入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基本配置:
完成
(1)为路由器R1的接口Serial0(DTE)配置PPP协议;(2分) 为路由器R1、R2写出
以下要求的配置命令:
(2)为路由器R2的接口Serial0(DCE)配置PPP协议(时钟速率为64000bps);(3分) (3)为路由器R1配置默认路由;(1分)
(4)为路由器R2配置静态路由;(1分) (5)为路由器R1配置RIP协议;(3分)
(6)为路由器R2配置单区域的OSPF协议(区域号自定);(3分) (7)局域网内主机的网关IP地址应为多少?(1分)
14. 已知某局域网通过路由器R1的接口Serial0与ISP端路由器R2的接口Serial0互连以接
入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基本配置:
(1)为路由器R1的接口Serial0(DTE)配置PPP协议;(2分) 为路由器R1、R2写出完成
以
下要求的配置命令:
(2)为路由器R2的接口Serial0(DCE)配置PPP协议(时钟速率为64000bps);(3分) (3)为路由器R1配置默认路由;(1分) (4)为路由器R2配置RIP协议;(3分)
(5)为路由器R2配置单区域的OSPF协议(区域号自定);(3分)
(6)局域网内主机能访问Internet吗?如果不能可采用什么技术解决此问题?(2分)
15. 已知某局域网通过路由器R1的接口Serial0与ISP端路由器R2的接口Serial0互连以接
入Internet,并且假设R1、R2的接口IP地址已按照下表所示完成了基本配置:
(1)为路由器R1配置默认路由;(1分) 为路由器R1、R2写出完成以下要求的配置命 令:
(2)为路由器R2配置静态路由;(1分) (3)为路由器R1配置RIP协议;(3分) (4)为路由器R2配置RIP协议;(3分)
(5)为路由器R1配置单区域的OSPF协议(区域号自定);(3分) (6)为路由器R2配置单区域的OSPF协议(区域号自定);(3分)
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
第五章 网络设备安全技术
一.填空
1. ( )是具有恶意破坏性并且能自我复制的一组计算机指令或程序代码。
2. 网络管理中存在的、危害性最大的安全问题是( )和黑客攻击。
3. 网络管理中存在的、危害性最大的安全问题是病毒入侵和( )。
4. 骇客对计算机网络构成的威胁可分为对网络中信息和对网络中( )的威胁。
5. 骇客对计算机网络构成的威胁可分为对网络中( )和对网络中设备的威胁。
6. 电子邮件攻击的主要方式有电子邮件轰炸和( )。
7. 电子邮件攻击的主要方式有( )和电子邮件欺骗。
8. 为安全起见,网络设备配置应遵循( )原则。
9. 交换机端口安全的违例处理方式默认为( )
10. 配置交换机的远程登录密码的命令是( )。
11. 配置交换机的特权模式密码的命令是( )
12. 配置路由器明文形式登录密码的命令是( )
13. 配置路由器密文形式登录密码的命令是( )。
14. 交换机端口安全一般指根据交换机端口所连接设备的( 与管理。
15. ( )是安全控制细节最差的一种访问控制列表。 解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
二.选择
)地址,实施对网络流量的控制 1. 以下属于网络安全隐患源头的是_______。
A.非人力或自然造成的电源故障、硬件故障、软件错误及工业事故等; B.由操作人员失误造成的数据丢失或损坏;
C.来自企业网外部或内部人员的恶意攻击和破坏; D.以上均是。
2. 非法获取网络口令的方法有_______。
3. 以下关于特洛伊木马程序的说法,正确的是_______。 A.可以直接入侵用户的计算机进行破坏;
B.常伪装成工具软件、电子游戏或邮件附件等; C.可通过网络使黑客能够控制用户的计算机;
A.通过网络非法监听得到用户口令;
B.获取用户的网络账号后,再利用软件强行破解口令;
C.获得网络服务器的用户名后,用暴力破解程序获得口令并尝试登录服务器; D.以上均是。
D.以上说法均正确
4. 在交换机上执行命令_______可以启用远程登录的安全措施。
A.Switch(config)#line vty 0 15 Switch(config-line)#password 密码 Switch(config-line)#login
B.Switch(config)#line console 0 15 Switch(config-line)#password 密码 Switch(config-line)#login
C.Switch(config)#line vty 0 15 Switch(config-line)#secret 密码 Switch(config-line)#login
D.Switch(config)#line console 0 15 Switch(config-line)#secret 密码 Switch(config-line)#login
5. 在交换机上执行命令_______可以启用控制台的安全措施。 A.Switch(config)#line vty 0 15 Switch(config-line)#password 密码
Switch(config-line)#login
B.Switch(config)#line console 0 15 Switch(config-line)#password 密码 Switch(config-line)#login
C.Switch(config)#line vty 0 15 Switch(config-line)#secret 密码 Switch(config-line)#login
D.Switch(config)#line console 0 15 Switch(config-line)#secret 密码 Switch(config-line)#login
6. 配置路由器的明文形式的登录密码的命令是_______。
A.Router#enable password 口令 B.Router#enable secret 口令
C.Router(config)#enable password 口令 D.Router(config)#enable secret 口令
7. 配置路由器的密文形式的登录密码的命令是_______。
A.Router(config)#enable password 口令 B.Router(config)#enable secret 口令 C.Router#enable password 口令 D.Router#enable secret 口令
8. 如果在路由器上同时配置了明文和密文形式的相同密码,则以下说法正确的是_______。
9. 访问控制列表ACL的作用是_______。
A.提供网络安全访问控制的基本手段;B.对不同类型的数据流进行过滤; C.控制网络访问流量以提高网络性能;D.以上均正确。
A.明文格式的密码优先生效; B.密文格式的密码优先生效; C.路由器会报错并且两种密码都无效;D.以上均有可能。
10. 访问控制列表语句的处理原则是_______。 A.按照自上而下的顺序逐个地检查语句;
B.一旦找到匹配成功的语句就立即执行而不再继续检查下去; C.列表的最后通常默认隐藏有一条拒绝所有的语句; D.以上均正确。
11. 标准IP访问控制列表的编号范围是_______。 A.1~99 B.100~199 C.800~899 D.900~999
12. 以下关于通配符掩码的说法,正确的是_______。 A.又叫做反掩码,与IP地址是成对出现的;
B.和子网掩码具有相同的表示功能;
C.用二进制的1表示匹配或检查对应的位而0则相反;
D.以上说法均正确。
13. 以下通配符掩码表示只比较前22位IP地址的是_______。
A.0.0.0.255 B.0.0.3.255 C.0.3.0.255 D.0.3.255.255
14. 允许来自172.16.0.0/16网络的主机访问Internet的标准ACL语句是_______。 A.access-list 11 permit 172.16.0.0 255.255.0.0
B.access-list 11 permit 172.16.0.0 255.255.0.0
C.access-list 11 permit 172.16.0.0 0.0.255.255 D.access-list 11 permit 172.16.0.0
0.0.255.255
15. 允许来自192.168.0.0/24网络的主机访问Internet的标准ACL语句是_______。
A.access-list 111 permit 192.168.0.0 0.0.0.255 B.access-list 111 permit 192.168.0.0 255.255.255.0
C.access-list 11 permit 192.168.0.0 0.0.0.255 D.access-list 11 permit 192.168.0.0 255.255.255.0
16. 允许任意主机访问IP地址为172.16.4.13的Web服务器的扩展ACL语句是_______。 A.access-list 10 permit tcp any 172.16.4.13 0.0.0.0 eq www B.access-list 10 permit tcp 172.16.4.13 0.0.0.0 any eq 80 C.access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www D.access-list 101 permit tcp 172.16.4.13 0.0.0.0 any eq 80
17. 允许任意主机访问IP地址为172.16.4.13的FTP服务器的扩展ACL语句是_______。
18. 与编号式ACL相比,命名ACL的优点是_______。 A.名字可直观地表示特定的ACL;B.不再受列表个数的限制;
C.便于修改而无需删除重新配置; D.以上均是。
A.access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq ftp
B.access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq 21 C.access-list 101 permit tcp D.以上均正确。
any host 172.16.4.13 eq ftp
19. 执行命令_______可以显示访问控制列表10的内容。 A.show acl 10 B.show list 10 C.show access-list 10 D.以上均可。
20. 扩展IP访问控制列表的号码范围可以是_______。 A.1~99 B.100~199 C.800~899 D.900~999
21. 以下属于标准ACL列表语句的是_______。 A.access-list 10 permit host 2.2.1.1; B.access-list 10 permit 172.168.10 .0 255.255.255.0
C.ip access-list standard permit 1.1.1.1 0.0.0.255;D.以上均是。
22. 在配置任意类型的访问控制列表时,以下描述正确的是_______。 A.新加入的语句通常被置于列表的最后; B.新加入的语句可插入列表的任意位置; C.修改现有的列表需必须删除后重新配置;D.以上说法均正确。
23. 以下对交换机安全端口的描述正确的是_______。
A.安全端口的工作模式可以是Trunk; B.违例处理方式有2种;
C.安全端口模式默认情况下是启用的;D.安全端口必须是Access模式。
24. 标准ACL可以检查数据包的_______并决定转发或丢弃。
A.源主机的IP地址;B.目的主机的IP地址;C.协议类型;D.协议端口号
25. 扩展ACL可以检查数据包的_______并决定转发或丢弃。
A.源主机的IP地址;B.目的主机的IP地址;C.协议类型及端口号;D.以上均可
26. 计算机病毒是一种_______。 A.可以传染给人的疾病;B.计算机自动产生的恶性程序; C.人为编写的恶性程序;D.环境不良引起的恶性程序。
27. 路由器收到错误的数据包后最有可能采取的动作是_______。 A.纠正数据包的错误;B.将数据包返回给源主机; C.丢弃错误的数据包;D.通知目的主机出错。
28. 将申请的CA安全证书装入Web浏览器的主要目的是_______。 A.避免他人假冒自己; B.验证Web服务器的真实性;
30. 为了预防计算机网络病毒,可采取的最有效且可行的措施是_______。 A.将计算机与网络隔离; B.不玩任何计算机游戏;
C.不用盗版软件和来历不明的磁盘;D.经常对磁盘格式化。 C.保护计算机免受病毒危害;D.防止第三方偷看传输的信息。
29. 按照美国国防部与国家标准局的定义,计算机系统安全级别最低的是_______。
A. A1 B. B1 C. C1 D. D1
31. 计算机病毒的主要危害是_______。 A.损坏硬盘;B.破坏显示器;C.降低CPU的主频;D.破坏软件和数据
32. 网络黑客是指_______的人。 A.匿名上网;B.在网上私闯他人的计算机;C.不花钱上网;D.常在夜晚上网
33. 造成黑客攻击网络的原因是( )。 A.Internet的开放性;B.Internet的匿名性;C.Internet应用有漏洞;D.以上均是。
34. 以下关于计算机病毒的说法,正确的是( )。 A.是一组计算机指令或程序代码;B.具有破坏性;C.具有传染性;D.以上均正确。
35. 交换机端口的最大安全地址个数默认值为( )。 A.128;B.256;C.512;D.1024。
36. 启用交换机端口安全功能的命令是( )。
A.switchport port-security; B.switchport security;
C.switchport mode port-security;D.switchport mode security。
37. 访问控制列表语句的执行顺序是( )。
A.从左到右;B.从右向左;C.自上而下;D.自下而上。
38. 标准ACL对数据包IP地址的检查方式是( )。
A.只能检查数据包的源地址; B.只能检查数据包的目的地址;
C.只能检查数据包的源地址或目的地址;D.能检查数据包的源地址和目的地址。
39. 扩展ACL对数据包IP地址的检查方式是( )。 A.只能检查数据包的源地址; B.只能检查数据包的目的地址;
C.只能检查数据包的源地址或目的地址;D.能检查数据包的源地址和目的地址。
40. 标准ACL和扩展ACL检查数据包IP地址时的区别是( )。 A.前者只检查源地址,后者只检查目的地址; B.前者只检查目的地址,后者只检查源地址;
C.前者只检查源地址,后者可同时检查源地址和目的地址; D.前者只检查目的地址,后者可同时检查源地址和目的地址。
41. 拒绝网络中IP地址为198.78.46.8/24的主机发送的数据包,但是允许其它主机发送的数
据包通过的标准ACL语句是_______。 A.access-list 3 deny 198.78.46.8 255.255.255.0 access-list 3 permit any
B.access-list 3 deny 198.78.46.8 0.0.0.255 access-list 3 permit any
C.access-list 3 deny host 198.78.46.8 0.0.0.255 access-list 3 permit any D.access-list 3 deny host 198.78.46.8 access-list 3 permit any
42. 将IP访问控制列表规则应用到接口上的命令格式为( )。 A.(config)#ip access-group list-number; B.(config-if)#ip access-group l ist-number; C.(config)#ip access-group list-number in|out;D.(config-if)#ip access-grou
p list-number in|out。
43. 允许任意主机访问IP地址为192.168.4.13的Web服务器的扩展ACL语句是_______。 A.access-list 101 permit tcp any 192.168.4.13 255.255.255.0 eq www
B.access-list 101 permit udp any 192.168.4.13 0.0.0.255 any eq www C.access-list 101 permit tcp any host 192.168.4.13 eq www
D.access-list 101 permit udp any host192.168.4.13 eq www
44. 允许任意主机访问IP地址为202.200.112.13的Web服务器的扩展ACL语句是_______。
A.access-list 101 permit tcp any 202.200.112.13 255.255.255.0 eq www B.access-list 101 permit udp any 202.200.112.13 0.0.0.255 any eq www C.access-list 101 permit tcp any 202.200.112.13 0.0.0.0 eq www D.access-list 101 permit udp host 202.200.112.13 any eq www
45. 允许任意主机访问IP地址为172.16.4.13的Web服务器的扩展ACL语句是_______。
A.access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq www
B.access-list 101 permit tcp any host 172.16.4.13 eq www
C.access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq 80 D.以上均正确。
46. 允许任意主机访问IP地址为202.200.112.13的FTP服务器的扩展ACL语句是_______。 A.access-list 101 permit tcp any 202.200.112.13 0.0.0.0 eq ftp B.access-list 101 permit tcp any host 202.200.112.13 eq 21 C.access-list 101 permit tcp any 202.200.112.13 0.0.0.0 eq 21 D.以上均正确。
47. 允许任意主机访问IP地址为202.200.112.13的FTP服务器的扩展ACL语句是_______。 A.access-list 101 permit tcp any 202.200.112.13 0.0.0.255 eq ftp B.access-list 101 permit udp 202.200.112.13 255.255.255.0 any eq 21 C.access-list 101 permit tcp any 202.200.112.13 0.0.0.0 eq ftp
D.access-list 101 permit udp any host 202.200.112.13 eq 21
48. 允许任意主机访问IP地址为192.168.4.13的FTP服务器的扩展ACL语句是_______。 A.access-list 101 permit tcp any 192.168.4.13 0.0.0.0 eq ftp
B.access-list 101 permit tcp any host 192.168.4.13 eq 21 C.access-list 101 permit tcp D.以上均正确。 any 192.168.4.13 0.0.0.0 eq ftp
49. 允许任意主机访问IP地址为202.200.112.13的POP3服务器的扩展ACL语句是_______。
A.access-list 101 permit tcp any 202.200.112.13 0.0.0.0 eq pop3
B.access-list 101 permit tcp any host 202.200.112.13 eq 110 C.access-list 101 permit
tcp any 202.200.112.13 0.0.0.0 eq 110 D.以上均正确。
50. 允许任意主机访问IP地址为192.168.4.13的POP3服务器的扩展ACL语句是_______。
A.access-list 101 permit tcp any 192.168.4.13 0.0.0.0 eq pop3
B.access-list 101 permit tcp any host 192.168.4.13 eq 110 C.access-list 101 permit tcp
any 192.168.4.13 0.0.0.0 eq 110 D.以上均正确。
51. 允许任意主机访问IP地址为172.16.4.13的POP3服务器的扩展ACL语句是_______。 A.access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq pop3 B.access-list 101 permit tcp 172.16.4.13 0.0.0.0 any eq 110 C.access-list 101 permit udp any 172.16.4.13 0.0.0.0 eq pop3
D.access-list 101 permit udp 172.16.4.13 0.0.0.0 any eq 110
52. 允许任意主机访问IP地址为202.200.112.13的POP3服务器的扩展ACL语句是_______。
A.access-list 101 permit tcp any 202.200.112.13 0.0.0.0 eq pop3
B.access-list 101 permit tcp any host 202.200.112.13 eq 110 C.access-list 101 permit
tcp any 202.200.112.13 0.0.0.0 eq 110 D.以上均正确。
53. 允许任意主机访问IP地址为202.200.112.13的SMTP服务器的扩展ACL语句是_______。 A.access-list 101 permit tcp any 202.200.112.13 0.0.0.0 eq smtp
B.access-list 101 permit tcp any host 202.200.112.13 eq 25 C.access-list 101 permit tcp any 202.200.112.13 0.0.0.0 eq smtp D.以上均正确。
54. 允许任意主机访问IP地址为172.16.4.13的Telnet服务器的扩展ACL语句是_______。 A.access-list 101 permit tcp any 172.16.4.13 0.0.0.0 eq telnet B.access-list 101 permit udp any 172.16.4.13 0.0.0.0 eq 23 C.access-list 101 permit tcp 172.16.4.13 0.0.0.0 any eq telnet
D.access-list 101 permit udp 172.16.4.13 0.0.0.0 any eq 23
55. 允许任意主机访问IP地址为192.168.4.13的Telnet服务器的扩展ACL语句是_______。 A.access-list 101 permit tcp any 192.168.4.13 0.0.0.0 eq telnet B.access-list 101 permit tcp any host 192.168.4.13 eq 23 C.access-list 101 permit tcp any 192.168.4.13 0.0.0.0 eq telnet D.以上均正确。
56. 允许任意主机访问IP地址为202.200.112.13的Telnet服务器的扩展ACL语句是_______。
A.access-list 101 permit tcp any 202.200.112.13 0.0.0.0 eq telnet
B.access-list 101 permit tcp any host 202.200.112.13 eq 23 C.access-list 101 permit tcp
any 202.200.112.13 0.0.0.0 eq 23 D.以上均正确。
57. 允许任意主机访问IP地址为172.16.4.13的DNS服务器的扩展ACL语句是_______。 A.access-list 101 permit tcp any host 172.16.4.13 eq 53 B.access-list 101 permit tcp host 172.16.4.13 any eq 53 C.access-list 101 permit udp any host 172.16.4.13 eq 53 D.access-list 101 permit udp host 172.16.4.13 any eq 53
58. 允许任意主机访问IP地址为192.168.4.13的DNS服务器的扩展ACL语句是_______。 A.access-list 101 permit udp any 192.168.4.13 0.0.0.0 eq 53 B.access-list 101 permit udp any host 192.168.4.13 eq 53 C.access-list 101 permit udp any 192.168.4.13 0.0.0.0 eq 53 D.以上均正确。
59. 允许任意主机访问IP地址为202.200.112.13的DNS服务器的扩展ACL语句是_______。 A.access-list 101 permit udp any 202.200.112.13 0.0.0.0 eq 53 B.access-list 101 permit udp any host 202.200.112.13 eq 53 C.access-list 101 permit udp any 202.200.112.13 0.0.0.0 eq 53 D.以上均正确。
60. 以下关于扩展访问控制列表的说法正确的是( )。 A.配置管理难度大;B.无硬件加速情况下易消耗路由器的CPU资源;
C.在低档路由器上应减少语句跳数;D.以上均正确。
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11.
12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55.
56. 57. 58. 59. 60.
三.判断
1. 访问控制列表中可以没有permit语句而只有deny语句。( )
2. 计算机病毒是由于软件存在缺陷而自动产生的一种程序。( )
3. 拒绝服务攻击是指向服务器上传大型数据文件,以使得网站无法进入或服务器瘫痪。( )
4. 在Web服务器或邮件服务器上安装软件开发工具不会影响网络安全。( )
5. 默认情况下,交换机的控制台有口令保护功能。( )
6. 命令enable secret level 15 0 star中的0表示star为密文口令。( )
7. 命令enable secret level 15 1 star中的0表示star为明文口令。( )
8. 交换机端口安全通常是指根据与交换机端口连接设备的IP地址,实施对网络流量的控制 与管理。( )
9. 实施交换机端口安全时最好要么都是绑定IP地址的安全地址,要么都是不绑定IP地址
的安全地址。 ( )
10. 访问控制列表中要么都是permit语句要么都是deny语句。( )
11. 访问控制列表的最后都默认隐藏着一条拒绝所有的语句。( )
12. 标准ACL可以检查数据包的源地址和目的地址。( )
13. ACL配置命令中的通配符掩码也叫做反掩码。( )
14. 只要定义了检查语句,ACL会立刻生效。( )
15. ACL在路由器接口上的作用方向默认是入栈in
16. 执行access-group命令可将ACL应用于路由器接口的某个方向上。
17. 扩展ACL可以检查的协议类型包括IP、TCP、UDP、WWW、FTP、DNS等。( )
18. ACL可以过滤经过路由器的流量,也能过滤其自身产生的流量。( )
19. 编写ACL语句时,一般的语句应放在前面,具体的语句应放在后面。( )
20. 标准ACL应该尽量靠近过滤目的。( )
21. 扩展ACL应该尽量靠近过滤源。( )
22. 配置ACL时应该至少有一条permit语句。( )
23. 在用编号区分的ACL中,可以方便地只修改某一条语句。( )
24. 与编号ACL不同,命名ACL的数目没有限制。( )
25. 与编号ACL相同,命名ACL不易只修改其中的某一条语句。( )
26. 路由器在执行ACL时会依次处理所有的语句。( )
27. 扩展ACL是所有ACL中安全控制细节最差的一种。( )
28. 标准ACL可以允许或拒绝来自或去向特定网络的所有流量。( )
29. 扩展ACL只能允许或拒绝来自或去向特定网络的特定流量。( )
30. 与扩展ACL相比,标准ACL更耗费路由器的软硬件资源。( ) 解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18.
19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 四.问答 解答:
五.应用
1. 为交换机的接口FastEthernet0/3写出端口安全配置命令,要求接口为access模式、安全 地址最大数为1、安全MAC地址为00d0.f800.073c并且与IP地址192.168.12.202绑定、 违例处理方式为保护。(6分)查看交换机的端口安全配置和地址安全绑定配置的命 令分 别是什么?(2分)
2. 已知路由器接口FastEthernet0、FastEthernet1、Serial0分别连接着局域网段172.16.3 .0/24、 局域网内服务器172.16.4.13、外部Internet。按照以下要求配置路由器的访问控制
列表: (1)禁止从172.16.3.0网段经由接口FastEthernet1发出的通信流量;(4分) (2)禁止从172.16.3.0网段到达服务器172.16.4.13的FTP通信流量。(4分)
3. 已知路由器接口FastEthernet0、FastEthernet1、Serial0分别连接着局域网段172.16.3 .0/24、 局域网内服务器172.16.4.13、外部Internet。按照以下要求配置路由器的访问控制
列表: (1)禁止从服务器172.16.4.13经由接口FastEthernet0发出的通信流量;(4分)
(2)禁止从172.16.3.0网段到达服务器172.16.4.13的WWW通信流量。(4分)
4. 已知路由器接口FastEthernet0、FastEthernet1、Serial0分别连接着局域网段172.16.3 .0/24、 局域网内服务器172.16.4.13、外部Internet。按照以下要求配置路由器的访问控制
列表: (1)禁止从172.16.3.0网段经由接口FastEthernet0进入的通信流量;(4分) (2)禁止从172.16.3.0网段到达服务器172.16.4.13的SMTP通信流量。(4分)
5. 已知路由器接口FastEthernet0、FastEthernet1、Serial0分别连接着局域网段172.16.3
.0/24、 局域网内服务器172.16.4.13、外部Internet。按照以下要求配置路由器的访问控制
列表: (1)禁止从172.16.3.0网段经由接口FastEthernet1发出的通信流量;(4分) (2)禁止从172.16.3.0网段到达服务器172.16.4.13的POP3通信流量。(4分)
6. 已知路由器接口FastEthernet0、FastEthernet1、Serial0分别连接着局域网段172.16.3 .0/24、 局域网内服务器172.16.4.13、外部Internet。按照以下要求配置路由器的访问控制 列表:
(1)禁止从服务器172.16.4.13经由接口FastEthernet0发出的通信流量;(4分) (2)禁止从172.16.3.0网段到达服务器172.16.4.13的Telnet通信流量。(4分)
7. 为交换机的接口FastEthernet0/1写出端口安全配置命令,要求接口为access模式、安全
地址最大数为1、安全MAC地址为001d.7d27.35c6并且与IP地址192.168.1.20绑定、 违例处理方式为保护。(6分)查看交换机的端口安全配置和地址安全绑定配置的命
令分 别是什么?(2分)
8. 已知路由器接口FastEthernet0、FastEthernet1、Serial0分别连接着局域网段192.168. 3.0/24、 局域网内服务器192.168.4.13、外部Internet。按照以下要求配置路由器的访问控制 列表: (1)禁止从服务器192.168.4.13经由接口FastEthernet0发出的通信流量;(4分) (2)禁止从192.168.3.0网段到达服务器192.168.4.13的WWW通信流量。(4分)
9. 为交换机的接口FastEthernet0/2写出端口安全配置命令,要求接口为access模式、安全 地址最大数为1、安全MAC地址为001d.7d27.35c6并且与IP地址192.168.1.20绑定、 违例处理方式为限制。(6分)查看交换机的端口安全配置和地址安全绑定配置的命 令分
别是什么?(2分
10. 已知路由器接口FastEthernet0、FastEthernet1、Serial0分别连接着局域网段192.168. 1.0/24、 局域网内服务器192.168.4.13、外部Internet。按照以下要求配置路由器的访问控制 列表:
(1)禁止从192.168.1.0网段经由接口FastEthernet1发出的通信流量;(4分) (2)禁止从192.168.1.0网段到达服务器192.168.4.13的FTP通信流量。(4分)
11. 已知路由器接口FastEthernet0、FastEthernet1、Serial0分别连接着局域网段192.168. 8.0/24、 局域网内服务器192.168.9.13、外部Internet。按照以下要求配置路由器的访问控制 列表: (1)禁止从服务器192.168.9.13经由接口FastEthernet0发出的通信流量;(4分)
(2)禁止从192.168.8.0网段到达服务器192.168.9.13的WWW通信流量。(4分)
12. 已知路由器接口FastEthernet0、FastEthernet1、Serial0分别连接着局域网段192.168. 6.0/24、 局域网内服务器192.168.7.13、外部Internet。按照以下要求配置路由器的访问控制
列表: (1)禁止从192.168.6.0网段经由接口FastEthernet0进入的通信流量;(4分)
(2)禁止从192.168.6.0网段到达服务器192.168.7.13的SMTP通信流量。(4分)
13. 已知路由器接口FastEthernet0、FastEthernet1、Serial0分别连接着局域网段192.168. 5.0/24、 局域网内服务器192.168.6.13、外部Internet。按照以下要求配置路由器的访问控制
列表: (1)禁止从192.168.5.0网段经由接口FastEthernet1发出的通信流量;(4分)
(2)禁止从192.168.5.0网段到达服务器192.168.6.13的POP3通信流量。(4分)
14. 已知路由器接口FastEthernet0、FastEthernet1、Serial0分别连接着局域网段192.168. 8.0/24、 局域网内服务器192.168.9.13、外部Internet。按照以下要求配置路由器的访问控制
列表: (1)禁止从服务器192.168.9.13经由接口FastEthernet0发出的通信流量;(4分) (2)禁止从192.168.8.0网段到达服务器192.168.9.13的Telnet通信流量。(4分)
15. 为交换机的接口FastEthernet0/12写出端口安全配置命令,要求接口为access模式、安 全地址最大数为1、安全MAC地址为001d.7d27.35c6并且与IP地址192.168.7.20绑定、
违例处理方式为关闭。(6分)查看交换机的端口安全配置和地址安全绑定配置的命令 分别是什么?(2分)
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
第六章 广域网接入技术
一.填空 解答: 二.选择
1. 路由器的________接口用于连接广域网。 A.光纤(SC);B.高速同步(Serial);C.异步串口(ASYNC);D.以上均正确。
2. 属于广域网包交换协议的是________。
3. PPP协议支持网络层的_______协议。
A.IP;B.RIP;C.FTP;D.以上均正确。 A.X.25;B.帧中继;C.ATM;D.以上均是。
4. 下列描述正确的是_______。 A.PAP协议是两次握手完成验证,存在安全隐患;
B.CHAP协议是三次握手完成验证,安全性高于PAP协议; C.PAP占用的系统资源要小于CHAP协议; D.以上均正确。
5. 配置PAP认证客户端的命令是_______。
A.Router(config-if)#encapsulation ppp B.Router(config-if)#ppp authenatication pap C.Router(config-if)#ppp pap sent-username D.Router(config)#username ruijie password 123
6. 以下属于广域网的数据链路层协议的是_______。 A.RS-232;B.V.35;C.PPP;D.以上均是。
7. 最适合多媒体通信需求的广域网接入技术是_______。
A.X.25;B.ISDN;C.帧中继;D.ATM。
ruijie password 123
8. 广域网中的SLIP、HDLC和PPP都属于_______协议。 A.物理层;B.数据链路层;C.网络层;D.传输层。
9. 以下关于ISDN连接技术,说法正确的是_______。
A.B信道用于传输信令或分组信息;B.D信道用于传输语音、数据和图像等; C.C信道用于传输分组信息; D.D信道用于传输信令或分组信息。
10. 下列属于电路交换的广域网技术是_______。 A.ISDN;B.帧中继;C.ATM;D.以上均是。
11. 当一台计算机发送E-mail给另一台计算机时,_______描述了数据打包的转换步骤。 A.数据、数据段、数据包、数据帧、比特;
B.比特、数据帧、数据包、数据段、数据;
C.数据包、数据段、数据、比特、数据帧; D.数据段、数据包、数据帧、比特、数据。
12. 广域网工作在OSI参考模型的_______。
A.物理层和网络层; B.物理层和数据链路层; C.数据链路层和网络层;D.网络层和传输层。
13. 广域网和局域网的关系可以描述为_______。
14. 广域网的虚电路交换技术的特点是_______。 A.数据量大时通信效率高; B.分组传输延迟小且不易被丢失;
C.网络出现故障时可自动重新连接;D.以上均正确。
A.广域网由互连的局域网形成; B.局域网可视为广域网的终端系统; C.局域网通过广域网接入技术连接至Internet;D.以上均正确。
15. 目前适用于个人或家庭用户的广域网接入技术是_______。 A.ADSL;B.Cable Modem;C.光纤接入;D.以上均是。 解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
三.判断 解答: 四.问答 解答: 五.应用 解答:
第七章 网络地址转换技术
一.填空
1. 解决传统IPv4地址不足的长期技术方案是( )。
2. 代理服务器技术可以解决( )问题。
3. NAT技术可以解决( )问题。
4. NAT的中文全称是( )。
5. A类IP地址中的( )地址段是私有地址。
6. B类IP地址中的( )地址段是私有地址。
7. C类IP地址中的( )地址段是私有地址。
8. 带有( )地址的IP数据包不能在Internet上传输。
9. NAT技术可以用少数的( )代表大量的私有IP地址。
10. ( )技术可以把一个私有IP地址固定地映射为一个公有IP地址。
11. ( )技术可以把一个私有IP地址临时地映射为一个公有IP地址。
12. ( )技术可以把多个私有IP地址临时地映射为一个公有IP地址+端口。
13. 一般用于网络服务器的NAT技术是( )。
14. 一般用于小型网络的NAT技术是( )。
15. 与默认NAT技术通常应用于( )网络。 解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.
14.
15.
二.选择
1. 下列关于网络地址转换NAT技术的说法正确的是_______。 A.可以隐藏局域网内部服务器的真实IP地址;
3. 将内部地址映射到外部网络的一个IP地址的不同端口上的技术是_______。 A.静态NAT;B.动态NAT;C.NAPT;D.以上均是。
4. 以下关于动态NAT技术的说法正确的是_______。
A.常用于拨号网络接入中; B.是临时性地一对一的IP地址映射关系; C.可实现多台主机同时上网;D.以上均正确。 B.可以减慢IPv4地址空间枯竭的速度; C.是IPv4向IPv6地址过渡时期的手段; D.以上均正确。
2. 最有可能以私有IP形式出现在NAT技术中的是_______地址。
A.内部本地;B.内部全局;C.外部本地;D.外部全局。
5. 将内部本地地址192.168.1.2转换为内部全局地址192.1.1.3的配置命令是_______。 A.Router(config)#ip nat source static 192.168.1.2 192.1.1.3
B.Router(config)#ip nat inside source static 192.168.1.2 192.1.1.3 C.Router(config)#ip nat source static 192.1.1.3 192.168.1.2
D.Router(config)#ip nat inside source static 192.1.1.3 192.168.1.2
6. 在配置静态NAT时不需要配置的项目是_______。 A.外部接口;B.内部接口;C.访问控制列表;D.地址映射。
7. 查看NAT转换表中映射条目的命令是_______。 A.show ip nat statistics;B.show ip nat translations;
C.show ip nat interface;D.show ip nat route。
8. 关于NAT术语Inside Local Address的说法正确的是_______。 A.是分配给局域网内主机的IP地址;B.通常是私有的IP地址;
C.可以是未注册的公共IP地址; D.以上均正确。
9. 关于NAT术语Inside Global Address的说法正确的是_______。
A.是分配给局域网内主机的IP地址;B.是已注册的公共IP地址; C.不能在Internet上被传输或路由; D.以上均正确。
10. 关于NAT术语Outside Local Address的说法正确的是_______。
A.是外部网络的主机在内部网络中使用的IP地址;B.通常是已注册的公共IP地址; C.可以是内部的私有IP地址; D.以上均正确。
11. 关于NAT术语Outside Global Address的说法正确的是_______。 A.是外部网络分配给外部主机的IP地址;B.是已注册的公共IP地址; C.可以在Internet上被传输或路由; D.以上均正确。
12. 下列配置命令属于NAPT的是_______。
13. 在_______情况下需要NAPT。
A.缺乏足够多的全局公共IP地址; B.通常只有一个连接ISP的全局公共IP地址; C.网络内部要求能同时上网的主机很多;D.以上均正确。 A.Router(config)#ip nat inside source list 10 pool abc
B.Router(config)#ip nat inside source static 1.1.1.1 2.2.2.2 C.Router(config)#ip nat inside source list 10 pool abc overload
D.Router(config)#ip nat inside source tcp 1.1.1.1 1024 2.2.2.2 1024
14. 解决传统IPv4地址不足的技术有( )。 A.IPv6;B.代理服务器;C.NAT;D.以上均是。
15. 以下关于NAPT技术的说法正确的是_______。 A.常用于小型办公网络中; B.是临时性地一对一的IP地址+端口映射关系;
C.可实现多台主机同时上网;D.以上均正确。
16. 清除NAT转换表中所有的动态映射条目的命令是_______。 A.clear ip nat statistics;B.clear ip nat statistics *; C.clear ip nat interface;D.clear ip nat translations *。
17. 查看NAT转换统计信息的命令是_______。 A.show ip nat statistics;B.show ip nat translations;
C.show ip nat interface;D.show ip nat route。
18. 将内部本地地址192.168.10.2转换为内部全局地址192.10.1.3的配置命令是_______。
A.Router(config)#ip nat 192.168.10.2 192.10.1.3
B.Router(config)#ip nat static 192.168.10.2 192.10.1.3
C.Router(config)#ip nat source static 192.168.10.2 192.10.1.3
D.Router(config)#ip nat inside source static 192.168.10.2 192.10.1.3
19. 将内部本地地址192.168.20.2转换为内部全局地址192.20.1.3的配置命令是_______。
A.Router(config)#ip nat inside source static 192.168.20.2 192.20.1.3 B.Router(config)#ip nat source static 192.168.20.2 192.20.1.3 C.Router(config)#ip nat static 192.168.20.2 192.20.1.3 D.Router(config)#ip nat 192.168.20.2 192.20.1.3
20. 将内部本地地址192.168.30.2转换为内部全局地址192.30.1.3的配置命令是_______。 A.Router(config)#ip nat source static 192.168.30.2 192.30.1.3 B.Router(config)#ip nat inside source static 192.168.30.2 192.30.1.3
C.Router(config)#ip nat source static 192.30.1.3 192.168.30.2
D.Router(config)#ip nat inside source static 192.30.1.3 192.168.30.2
21. 将内部本地地址192.168.40.2转换为内部全局地址192.40.1.3的配置命令是_______。 A.Router(config)#ip nat inside static 192.168.40.2 192.40.1.3
B.Router(config)#ip nat inside source static 192.168.40.2 192.40.1.3 C.Router(config)#ip nat inside static 192.40.1.3 192.168.40.2 D.Router(config)#ip nat inside source static 192.40.1.3 192.168.40.2
22. 将内部本地地址192.168.50.2转换为内部全局地址192.50.1.3的配置命令是_______。
A.Router(config)#ip nat 192.168.50.2 192.50.1.3 B.Router(config)#ip nat static 192.168.50.2 192.50.1.3
C.Router(config)#ip nat source static 192.168.50.2 192.50.1.3
D.Router(config)#ip nat inside source static 192.168.50.2 192.50.1.3
23. 将内部本地地址192.168.60.2转换为内部全局地址192.60.1.3的配置命令是_______。
A.Router(config)#ip nat inside source static 192.168.60.2 192.60.1.3 B.Router(config)#ip nat source static 192.168.60.2 192.60.1.3 C.Router(config)#ip nat static 192.168.60.2 192.60.1.3 D.Router(config)#ip nat 192.168.60.2 192.60.1.3
24. 将内部本地地址192.168.70.2转换为内部全局地址192.70.1.3的配置命令是_______。 A.Router(config)#ip nat source static 192.168.70.2 192.70.1.3 B.Router(config)#ip nat inside source static 192.168.70.2 192.70.1.3 C.Router(config)#ip nat source static 192.70.1.3 192.168.70.2
D.Router(config)#ip nat inside source static 192.70.1.3 192.168.70.2
25. 将内部本地地址192.168.80.2转换为内部全局地址192.80.1.3的配置命令是_______。 A.Router(config)#ip nat inside static 192.168.80.2 192.80.1.3 B.Router(config)#ip nat inside source static 192.168.80.2 192.80.1.3
C.Router(config)#ip nat inside static 192.80.1.3 192.168.80.2
D.Router(config)#ip nat inside source static 192.80.1.3 192.168.80.2
26. 以下符合动态NAT配置命令语法的是( )。
A.Router(config)#ip nat list 10 pool zzq
B.Router(config)#ip nat source list 10 pool zzq C.Router(config)#ip nat inside source list 10 pool zzq D.Router(config)#ip nat inside source static list 10 pool zzq
27. 以下符合动态NAPT配置命令语法的是( )。 A.Router(config)#ip nat list 20 pool zzq overload
B.Router(config)#ip nat source list 20 pool zzq overload
C.Router(config)#ip nat inside source list 20 pool zzq overload
D.Router(config)#ip nat inside source static list 20 pool zzq overload
28. 以下符合动态NAPT配置命令语法的是( )。 A.Router(config)#ip nat inside source static list 30 pool zzq overload B.Router(config)#ip nat inside source list 30 pool zzq overload C.Router(config)#ip nat source list 30 pool zzq overload
D.Router(config)#ip nat list 30 pool zzq overload
29. 以下符合动态NAPT配置命令语法的是( )。 A.Router(config)#ip nat list 40 pool zzq
B.Router(config)#ip nat source list 40 pool zzq C.Router(config)#ip nat inside source list 40 pool zzq D.Router(config)#ip nat inside source list 40 pool zzq overload
30. 以下符合动态NAPT配置命令语法的是( )。
A.Router(config)#ip nat inside source static list 50 pool zzq overload B.Router(config)#ip nat inside source list 50 pool zzq overload C.Router(config)#ip nat source list 50 pool zzq overload D.Router(config)#ip nat list 50 pool zzq overload
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24.
25. 26. 27. 28. 29. 30.
三.判断
1. NAT技术可以彻底解决IPv4地址不足的问题。( )
2. 私有IP地址可以在Internet上传播。( )
3. 携带私有IP地址的路由信息可以对外发布。( )
4. 动态NAT技术是一对一的IP地址映射。( )
5. 静态NAT技术是多对一的IP地址映射。( )
6. NAPT技术是一对一的IP地址映射。( )
7. 运行NAPT技术的路由器选定的端口号是固定的。( )
8. 运行NAT技术的路由器不再需要配置静态或动态路由。( )
9. 执行clear ip nat translation命令可以清除全部的NAT转换条目。( )
10. 只有取消静态NAT配置,才能清除其产生的转换条目。( )
11. 执行ip nat inside source static命令即可完成静态NAT的配置。( )
12. 配置动态NAT时需要定义扩展访问控制列表。( )
13. NAT技术广泛地应用于网络的核心和边缘。( )
14. 与动态NAT类似,配置NAPT时也需要定义访问控制列表。( )
15. 为路由器配置NAT时可省略内部接口或外部接口的定义。( ) 解答: 1. 2. 3. 4. 5. 6.
7. 8. 9. 10. 11. 12. 13. 14. 15. 四.问答 解答: 五.应用
1. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为192.168.10.0/24,已有的合法IP地址为200.10.1.1/24~ 200.10.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令: (1)将内部本地地址192.168.10.254转换为内部全局地址200.10.1.4;(5分) (2)将内部本地地址192.168.10.2~192.168.10.253转换为内部全局地址200.10.1.2 和 200.10.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
2. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为192.168.20.0/24,已有的合法IP地址为200.20.1.1/24~ 200.20.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令: (1)将内部本地地址192.168.20.254转换为内部全局地址200.20.1.4;(5分) (2)将内部本地地址192.168.20.2~192.168.20.253转换为内部全局地址200.20.1.2 和 200.20.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
3. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为192.168.30.0/24,已有的合法IP地址为200.30.1.1/24~ 200.30.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令: (1)将内部本地地址192.168.30.254转换为内部全局地址200.30.1.4;(5分) (2)将内部本地地址192.168.30.2~192.168.30.253转换为内部全局地址200.30.1.2 和
200.30.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
4. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为192.168.40.0/24,已有的合法IP地址为200.40.1.1/24~ 200.40.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令:
(1)将内部本地地址192.168.40.254转换为内部全局地址200.40.1.4;(5分)
(2)将内部本地地址192.168.40.2~192.168.40.253转换为内部全局地址200.40.1.2
和 200.40.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
5. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为192.168.50.0/24,已有的合法IP地址为200.50.1.1/24~ 200.50.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令: (1)将内部本地地址192.168.50.254转换为内部全局地址200.50.1.4;(5分) (2)将内部本地地址192.168.50.2~192.168.50.253转换为内部全局地址200.50.1.2 和 200.50.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
6. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN
内主机的IP地址段为192.168.60.0/24,已有的合法IP地址为200.60.1.1/24~ (1)将内部本地地址192.168.60.254转换为内部全局地址200.60.1.4;(5分) 200.60.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令:
(2)将内部本地地址192.168.60.2~192.168.60.253转换为内部全局地址200.60.1.2 和
200.60.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
7. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为192.168.70.0/24,已有的合法IP地址为200.70.1.1/24~ 200.70.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令:
(1)将内部本地地址192.168.70.254转换为内部全局地址200.70.1.4;(5分)
(2)将内部本地地址192.168.70.2~192.168.70.253转换为内部全局地址200.70.1.2
和 200.70.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
8. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为192.168.80.0/24,已有的合法IP地址为200.80.1.1/24~ 200.80.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令:
(1)将内部本地地址192.168.80.254转换为内部全局地址200.80.1.4;(5分) (2)将内部本地地址192.168.80.2~192.168.80.253转换为内部全局地址200.80.1.2 和
200.80.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
9. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为192.168.90.0/24,已有的合法IP地址为200.90.1.1/24~ 200.90.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令: (1)将内部本地地址192.168.90.254转换为内部全局地址200.90.1.4;(5分)
(2)将内部本地地址192.168.90.2~192.168.90.253转换为内部全局地址200.90.1.2 和 200.90.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
10. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为172.16.10.0/24,已有的合法IP地址为200.10.1.1/24~ 200.10.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令: (1)将内部本地地址172.16.10.254转换为内部全局地址200.10.1.4;(5分)
(2)将内部本地地址172.16.10.2~172.16.10.253转换为内部全局地址200.10.1.2和
200.10.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
11. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为172.16.20.0/24,已有的合法IP地址为200.20.1.1/24~ 200.20.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令: (1)将内部本地地址172.16.20.254转换为内部全局地址200.20.1.4;(5分) (2)将内部本地地址172.16.20.2~172.16.20.253转换为内部全局地址200.20.1.2和 200.20.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
12. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN
内主机的IP地址段为172.16.30.0/24,已有的合法IP地址为200.30.1.1/24~ 200.30.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令: (1)将内部本地地址172.16.30.254转换为内部全局地址200.30.1.4;(5分) (2)将内部本地地址172.16.30.2~172.16.30.253转换为内部全局地址200.30.1.2和 200.30.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
13. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为172.16.40.0/24,已有的合法IP地址为200.40.1.1/24~ 200.40.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令: (1)将内部本地地址172.16.40.254转换为内部全局地址200.40.1.4;(5分) (2)将内部本地地址172.16.40.2~172.16.40.253转换为内部全局地址200.40.1.2和 200.40.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
14. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为172.16.50.0/24,已有的合法IP地址为200.50.1.1/24~ 200.50.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令:
(1)将内部本地地址172.16.50.254转换为内部全局地址200.50.1.4;(5分) (2)将内部本地地址172.16.50.2~172.16.50.253转换为内部全局地址200.50.1.2和 200.50.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
15. 假设路由器通过接口Serial0接入Internet,其接口FastEthernet0连接着本地LAN,LAN 内主机的IP地址段为172.16.60.0/24,已有的合法IP地址为200.60.1.1/24~ 200.60.1.4/24。根据上述已知和下列要求,写出路由器的NAT配置命令:
(1)将内部本地地址172.16.60.254转换为内部全局地址200.60.1.4;(5分)
(2)将内部本地地址172.16.60.2~172.16.60.253转换为内部全局地址200.60.1.2和
200.60.1.3,以使得LAN内所有主机都可以同时访问Internet。(3分)
解答: 1. 2. 3. 4. 5.
6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
第八章 网络规划与设计 一.填空 解答:
二.选择
1. 网络设计中通常采用三层结构,即________。
A.物理层、数据链路层、网络层;B.网络层、传输层、应用层; C.接入层、汇聚层、核心层; D.分布层、控制层、核心层。
2. 在分层的网络设计中,核心层的任务或作用是________。 A.以尽可能高的速度交换信息;B.实现骨干网络间的优化传输; C.负责整个网络的数据交换; D.以上均正确。
3. 在分层的网络设计中,汇聚层的任务或作用是________。 A.连接接入层和核心层,并汇聚下层分散的接入点;
B.扩大核心层设备的端口密度和种类; C.负责本区域内的数据交换;
D.以上均正确。
4. 在分层的网络设计中,接入层的任务或作用是________。
A.为主机提供网络接入; B.实现汇聚层的优化传输; C.负责整个网络的数据交换;D.以上均正确。
5. 层次化的网络设计模型的优点或好处是________。
6. 交换机的数据交换方式有________。 A.直通转发;B.存储转发;C.碎片隔离;D.以上均是。
7. 常见的用于企业内部网络建设的技术有( )。
A.快速以太网;B.千兆以太网;C.万兆以太网;D.以上均是。
8. 以下属于交换机内部结构的是( )。
A.扩充性好、冗余少、业务流程控制容易;B.限制了网络出错的范围; C.减轻了网络管理与维护的工作量;D.以上均正确。
A.总线型;B.共享内存型;C.交叉矩阵型;D.以上均是。
9. 以下是交换机类型的有( )。 A.机架式;B.固定配置式带扩展槽;C.固定配置式不带扩展槽;D.以上均是。
10. 宽带路由器的CPU基于( )内核。 A.x86;B.ARM;C.MIPS;D.以上均可。
11. 在网络设计中核心层设备选型时要考虑( )。
12. 在网络设计中汇聚层设备选型时要考虑( )。 A.可根据情况选择三层或二层交换机;
B.在投资上,选择性价比、功能、性能都较高的设备; C.一般多采用全千兆的三层交换机;
A.尽量采用高带宽的、千兆以上级别的交换机; B.采用双机冗余热备份; C.根据目前情况,可采用能支持万兆的高性能路由交换机;D.以上均正确。
D.以上均正确。
13. 在网络设计中接入层设备选型时要考虑( )。
A.对恶劣环境有良好的抵抗力; B.不用追求太多的功能,只要稳定就好; C.一般多采用千兆交换机; D.以上均正确。
14. 对于交换机的性能,RFC2544建议的基本标准有( )。 A.吞吐量;B.时延;C.丢包率;D.以上均是。
15. 以下属于国内网络通信设备厂商的是( )。 A.华为;B.中兴;C.锐捷;D.以上均是。
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.
三.判断
解答: 四.问答
1. 在网络项目实施过程中,要对网络开展的总体设计包括哪些方面?
2. 在网络项目规划时要保证的设计原则有哪些?
3. 网络规划需求分析的内容是什么?
4. 为实现网络的高可靠性,可以采用哪些技术?
5. 描述三层网络结构模型中核心层的任务或功能。
6. 三层网络结构模型中的核心层有哪些特征?
7. 例举交换机的主要性能指标或技术参数的名称与含义。
8. 例举路由器的主要性能指标或技术参数的名称与含义。
9. 进行交换机的设备选型时需要考察性能参数?
10. 进行路由器的设备选型时需要考察性能参数?
11. 描述三层网络结构模型中汇聚层的任务或功能。
12. 在层次化网络结构设计中,对接入层的交换机有哪些要求?
13. 描述三层网络结构模型中接入层的任务或功能。
14. 例举层次化网络设计模型的优点。
15. 进行网络拓扑层次化结构设计时要考虑哪些问题?
解答: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
11. 12. 13. 14. 15. 五.应用 解答:
因篇幅问题不能全部显示,请点此查看更多更全内容