1、一、选择题1 交换机和路由器相比,主要的区别有 ( AB )A. 交换机工作在OSI参考模型的第二层B. 路由器工作在OSI参考模型的第三层C. 交换机的一个端口划分一个广播域的边界D. 路由器的一个端口划分一个冲突域的边界2 以下不会在路由表里出现的是: ( D )A. 下一跳地址B. 网络地址C. 度量值D. MAC地址3 路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是 ( B )A. 支持多种路由协议B. 多层交换功能C. 支持多种可路由协议D. 具有存储、转发、寻址功能4 路由器在转发数据包到非直连网段的过程中,依靠数据包中的哪一个选项来寻找下一跳地址 ( B )A.
2、 帧头B. IP报文头部C. SSAP字段D. DSAP字段5 IP地址190.233.27.13是( B )类地址A. AB. BC. CD. D6 IP地址 224.0.0.5代表的是什么地址? ( C )A. 主机地址B. 网络地址C. 组播地址D. 广播地址7 在TCP/IP协议栈中,下面哪一组选项能够唯一地确定一个TCP连接:( D )A. 源IP地址和源端口号B. 源IP地址和目的端口号C. 目的地址和源端口号D. 源地址、目的地址、源端口号和目的端口号8 如果要满足全线速二层(全双工)转发,则某种带有24个固定10/100M端口的交换机的背板带宽最小应为多少?( D )A. 24
3、GbpsB. 12GbpsC. 2.4GbpsD. 4.8Gbps9 下面的描述正确的是: ( BCD )A. 集线器工作在OSI参考模型的第一、二两层B. 集线器能够起到放大信号,增大网络传输距离的作用C. 集线器上连接的所有设备同属于一个冲突域D. 集线器支持CSMA/CD技术10 在访问控制列表中地址和屏蔽码为168.18.0.0 0.0.0.255所表示的IP地址范围是( B )A. 168.18.67.1168.18.70.255B. 168.18.0.1168.18.0.255C. 168.18.63.1168.18.64.255D. 168.18.64.255168.18.67.
4、25511 请问能够在路由器的下列哪个模式使用debug命令 ( B )A. 用户模式B. 特权模式C. 全局配置模式D. 接口配置模式12 下面的说法正确的是 ( ABD )A. DNS是用来解析IP地址和域名地址(互联网地址)的B. 默认网关是互连内网和外网的通道C. 每个Windows用户都可以创建域,并使用域中的一个帐号D. 每个Windows用户都可以创建工作组,创建了一个工作组,计算机重启后就会自动加入到该工作组13 数据分段(segment)是OSI七层模型中的哪一层的数据名称 ( D )A. 物理层B. 数据链路层C. 网络层D. 传输层14 集线器目前一般应用最多的是在 (
5、A )A. 一个办公室内部实现互连的时候B. 一个楼层各个办公室的互连C. 一个多媒体教室中主机的互连D. 一个建筑物内部两个地点间距离超过了200米的时候15 下列属于距离矢量路由协议容易引起的问题是: ( C )A. 水平分割B. 路径中毒C. 计数到无穷D. 抑制时间16 如果对C类地址段193.11.22.0/24进行可变长子网划分,则下列地址能够成为其子网地址的有:_BC_ A. 193.11.22.174B. 193.11.22.192C. 193.11.22.172D. 193.11.22.12217 下列VLSM的理解正确的是: ( ACD )A. VLSM就是Variable
6、 Length Subnet Mask的缩写形式,即可变长子网掩码B. 是指使用不同于整个字节的子网掩码划分方法,使用按位划分网络位和主机位的子网划分方法C. 如果仅仅使用非整字节的子网掩码位数,并不能称之为VLSMD. 如果一个企业使用了一个C类的网络进行了整体的规划,并且划分了至少6个不同大小的网络,则可以肯定这个企业内部的IP地址一定使用了VLSM进行规划18 IP地址为:192.168.100.138,子网掩码为:255.255.255.192所在的网络地址是什么,和IP地址192.168.100.153是否在同一个网段? ( A )A. 192.168.100.128,是B. 192
7、.168.100.0,是C. 192.168.100.138,是D. 192.168.100.128,不是19 一个网段150.25.0.0的子网掩码是255.255.224.0,( BCD )是有效的主机地址A. 150.25.0.0B. 150.25.16.255C. 150.25.2.24D. 150.15.3020 一个B类网络,有5位掩码加入缺省掩码用来划分子网,每个子网最多( D )台主机A. 510B. 512C. 1022D. 204621 BPDU报文是通过( C )进行传送的A. IP报文B. TCP报文C. 以太网帧D. UDP报文22 下列对IEEE802.1Q标准的理
8、解正确的是: ( BD )A. 它在MAC层帧中插入了一个16bit的VLAN标识符B. 它通过插入3个bit位来定义802.1p优先级,对流入交换机的帧进行排序C. 一旦在交换机中启动了IEEE802.1Q VLAN标记功能,则所有进出交换机的帧都被加了标记D. IEEE802.1Q解决了跨交换机的相同VLAN间的通信问题23 要想拒绝主机192.168.100.3/24访问服务器201.10.182.10/24的WWW服务,下面的访问控制列表配置及其模式均正确的是:( D )A. Router#ip access-list 101 deny tcp 192.168.100.3 0.0.0.
9、255 201.10.182.10 0.0.0.255 eq 80B. Router(config)#ip access-list 10 deny tcp 192.168.100.30 0.0.0.255 201.10.182.10 0.0.0.255 eq 80C. Router(config-serial1/0)#ip access-list 10 deny tcp 192.168.100.3 0.0.0.255 201.10.182.10 0.0.0.255 eq 80D. Router(config)#ip access-list 101 deny tcp 192.168.100.3
10、0.0.0.255 201.10.182.10 0.0.0.255 eq 8024 下列对访问控制列表的描述不正确的是:( C )A. 访问控制列表能决定数据是否可以到达某处B. 访问控制列表可以用来定义某些过滤器C. 一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D. 访问控制列表可以应用于路由更新的过程当中25 以下情况可以使用访问控制列表准确描述的是:( C )A. 禁止有CIH病毒的文件到我的主机B. 只允许系统管理员可以访问我的主机C. 禁止所有使用Telnet的用户访问我的主机D. 禁止使用UNIX系统的用户访问我的主机26 路由器中时刻维持着一张路由表,这张路
11、由表可以是静态配置的,也可以是( C )产生的A. 生成树协议B. 链路控制协议C. 动态路由协议D. 被承载网络层协议27 以太网交换机的每一个端口可以看做一个 ( A )A. 冲突域B. 广播域C. 管理域D. 阻塞域28 下面的描述正确的是: ( C )A. 集线器不能延伸网络的可操作的距离B. 集线器不能在网络上发送变弱的信号C. 集线器不能过滤网络流量D. 集线器不能放大变弱的信号29 DNS的作用是 ( C )A. 为客户机分配IP地址B. 访问HTTP的应用程序C. 将域名翻译为IP地址D. 将MAC地址翻译为IP地址30 OSI代表什么 ( D )A. 标准协会组织B. Int
12、ernet 标准组织C. 开放标准协会D. 开放系统互连31 如下图所示是一个简单的路由表,从这个路由表中,可以得出:( CD ) A. 这台路由器有三个端口连接了线缆并处于UP状态,FastEthernet0/0、Loopback0、Loopback1B. 这台路由器启动了OSPF路由协议C. 这台路由器只启动了RIP协议D. 这台路由器只能将目标是1.1.1.0/2.0.0.0/3.0.0.0/4.4.4.0/5.5.5.0网络的数据包发送出去,其他的数据都将被丢弃并返回目标网络不可达信息32 当路由器接收的IP报文中的目标网络不在路由表中时,(没有缺省路由时)采取的策略是 ( A )A.
13、 丢掉该报文B. 将该报文以广播的形式发送到所有直连端口C. 直接向支持广播的直连端口转发该报文D. 向源路由器发出请求,减小其报文大小33 对应下图的网络环境,配置静态路由使所有相关的网络段全部可以互通,则R1的配置中哪条是不配也不影响正常的数据包传输的: ( CE )A. Router_config# ip route 192.168.4.0 255.255.255.0 192.168.3.2B. Router_config# ip route 192.168.5.0 255.255.255.0 192.168.2.2C. Router_config# ip route 192.168.6
14、.0 255.255.255.0 192.168.2.2D. Router_config# ip route 192.168.7.0 255.255.255.0 192.168.2.2E. Router_config# redistribute connect34 当路由器接收的IP报文的生存时间值等于1时,采取的策略是 ( A )A. 丢掉该报文B. 转发该报文C. 将该报文分段D. 其它三项答案均不对35 一个C类网络需要划分5个子网,每个子网至少包含32个主机,请问,合适的子网掩码应为多少? ( D )A. 255.255.255.224B. 255.255.255.192C. 255.
15、255.255.252D. 没有合适的子网掩码36 规划一个C类网,需要将整个网络分为9个子网,最大的子网有15台主机,下列哪个是合适的子网掩码? ( D )A. 255.255.224.0B. 255.255.255.224C. 255.255.255.240D. 没有合适的子网掩码37 下列地址表示私有地址的是:( DE )A. 202.118.56.21B. 1.2.3.4C. 192.118.2.1D. 172.16.33.78E. 10.0.1.238 某台路由器上配置了如下一条访问列表 ( C )access-list 4 permit 202.38.160.1 0.0.0.255
16、access-list 4 deny 202.38.0.0 0.0.255.255 表示:A. 只禁止源地址为202.38.0.0网段的所有访问B. 只允许目的地址为202.38.0.0网段的所有访问C. 检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D. 检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机39 交换机如何转发收到的二层数据帧? ( A )A. 比较数据帧的MAC地址是否在MAC端口对应表中命中,如果命中即向此端口转发B. 比较数据帧的MAC地址是否在MAC端口对应表
17、中命中,如果没有命中即丢弃该帧C. 交换机存储此二层数据帧,待目的设备发出查询,再发向目的设备D. 交换机察看二层帧对应的IP地址是否在端口地址表中,如果在,则向所有端口转发40 下面关于生成树协议优缺点描述不正确的是 ( C )A. 生成树协议能够管理冗余链路B. 生成树协议能够阻断冗余链路,防止环路的产生C. 生成树协议能够防止网络临时失去连通性D. 生成树协议能够使透明网桥工作在存在物理环路的网络环境中41 在以太网中,是根据( D )地址来区分不同的设备的A. IP地址B. IPX地址C. LLC地址D. MAC地址42 路由器启动时访问不同类型存储器的先后顺序是:( A )A. RO
18、MFLASH-NVRAMB. FLASHROM-NVRAMC. ROMNVRAM-FLASHD. FLASHNVRAM-ROM43 以下对于缺省路由描述正确的是: ( BC )A. 缺省路由是优先被使用的路由B. 缺省路由是最后一条被使用的路由C. 缺省路由是一种特殊的静态路由D. 缺省路由是一种特殊的动态路由44 目前网络设备的MAC地址由( C )位二进制数字构成,IP地址由_位二进制数字构成A. 48,16B. 64,32C. 48,32D. 48,4845 在缺省的情况下,如果一台路由器在所有接口同时运行了RIP和OSPF两种动态路由协议,下列说法中正确的是: ( B )A. 针对到达
19、同一网络的路径,在路由表中只会显示RIP发现的那一条,因为RIP协议的优先级更高B. 针对到达同一网络的路径,在路由表中只会显示OSPF发现的那一条,因为OSPF协议的优先级更高C. 针对到达同一网络的路径,在路由表中只会显示RIP发现的那一条,因为RIP协议的花费值(metric)更小D. 针对到达同一网络的路径,在路由表中只会显示OSPF发现的那一条,因为OSPF 协议的花费值(metric)更小46 解决路由环问题的方法有 ( ABD )A. 水平分割B. 触发更新C. 路由器重启D. 定义最大跳步数47 IP报文头中固定长度部分为( B )字节A. 10B. 20C. 30D. 404
20、8 某公司申请到一个C类IP地址,但要连接6个子公司,最大的一个子公司有26台计算机,各个子公司需要在不同的网段中,如果使用统一的子网掩码划分子网,则掩码可以是:( D )A. 255.255.255.0B. 255.255.255.128C. 255.255.255.192D. 255.255.255.22449 一个32位的IP地址与它的掩码作异或计算,所得到的32位二进制数是此IP地址的( B )A. A类地址B. 主机地址C. 网络地址D. 解析地址50 下面有关HelloTime时间间隔的配置,描述不正确的为 ( D )A. 较长的HelloTime可以降低生成树计算的消耗,因为网桥
21、可以不那么频繁的发送配置消息B. 较短的HelloTime可以在丢包率较高的时候,增强生成树的健壮性,避免因为丢包而误认为链路故障C. 过长的HelloTime会导致因为链路丢包而使网桥认为链路故障,开始生成树重新计算D. HelloTime配置的越短越好51 下列对生成树协议的理解正确的是:( A )A. 生成树协议就是在交换网络中形成一个逻辑上的树形结构,从而避免某些物理上的环路形成的交换网中的无用帧形成的拥塞B. 生成树协议实际已经在交换网络中形成了一个物理上的树形结构C. 生成树协议状态一旦稳定,后续发送的数据包将都沿着这个树形路径转发到目的地D. 生成树协议只是为了消除环路的存在,并
22、不能提供冗余备份地功能52 如下访问控制列表的含义是:( C )access-list 11 deny icmp 10.1.10.10 0.0.255.255 any host-unreachableA. 规则序列号是100,禁止发送到10.1.10.10主机的所有主机不可达报文B. 规则序列号是100,禁止发送到10.1.0.0/16网段的所有主机不可达报文C. 规则序列号是100,禁止从10.1.0.0/16网段发出的所有主机不可达报文D. 规则序列号是100,禁止从10.1.10.10主机发出的所有主机不可达报文53 OSPF协议具有如下特点: ( BCD )A. 最多可支持近百台路由器
23、B. 如果网络的拓扑结构发生变化,OSPF 立即发送更新报文C. 算法本身保证了不会生成自环路由D. 区域划分减少了路由更新时占用的网络带宽54 RARP的作用是 ( D )A. 将自己的IP地址转换为MAC地址B. 将对方的IP地址转换为MAC地址C. 将对方的MAC地址转换为IP地址D. 知道自己的MAC地址,通过RARP协议得到自己的IP地址55 IP地址为192.168.100.132,子网掩码为255.255.255.192的地址,可以划分多少个子网位,多少个主机位 ( B )A. 2,32B. 4,30C. 254,254D. 2,3056 在无盘工作站向服务器申请IP地址时,使用
24、的是( B )协议A. ARPB. RARPC. BOOTPD. ICMP57 当交换机检测到一个数据包携带的目的地址与源地址属于同一个端口时,交换机会怎样处理? ( B )A. 把数据转发到网络上的其他端口B. 不再把数据转发到其他端口C. 在两个端口间传送数据D. 在工作在不同协议的网络间传送数据58 以下关于以太网交换机的说法哪些是正确的? ( D )A. 以太网交换机是一种工作在网络层的设备B. 以太网交换机最基本的工作原理就是802.1DC. 生成树协议解决了以太网交换机组建虚拟私有网的需求D. 使用以太网交换机可以隔离冲突域59 关于交换机交换方式的描述正确的是:( B )A. 碎
25、片隔离式交换:交换机只检查进入交换机端口的数据帧头部的目的MAC地址部分,即把数据转发出去B. 存储转发式交换:交换机要完整地接收一个数据帧,并根据校验的结果以确定是否转发数据C. 直通式交换:交换机只转发长度大于64字节的数据帧,而隔离掉小于64字节的数据D. 这些说法全部正确60 下面哪些地址可以正确地表示MAC地址:( C )A. 0067.8GCD.98EFB. 007D.7000.ES89C. 0000.3922.6DDBD. 0098.FFFF.0AS161 ( A )为两次握手协议,它通过在网络上以明文的方式传递用户名及口令来对用户进行验证A. PAPB. IPCPC. CHAP
26、D. RADIUS62 在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255表示的IP地址范围( B )A. 168.18.67.0168.18.70.255B. 168.18.64.0168.18.67.255C. 168.18.63.0168.18.64.255D. 168.18.64.255168.18.67.25563 把一台WWW服务器从一个网段转移到另外一个网段,以下哪个措施能够最好地保持客户端浏览器与WWW服务器之间原有的映射关系? ( D )A. 改变服务器的IP地址和URL地址B. 改变服务器的IP地址而不改变URL地址C. 不改变服务器的IP地址而改变UR
27、L地址D. 不改变服务器的IP地址也不改变URL地址64 如果需要配置一个交换机作为网络的根,则应该配置下面哪个参数 ( B )A. 桥的HelloTimeB. 桥的优先级C. 该桥所有端口配置为边缘端口D. 将给该桥所有端口的路径花费配置为最小65 广播风暴是如何产生的 ( B )A. 大量ARP报文产生B. 存在环路的情况下,如果端口收到一个广播报文,则广播报文会增生从而产生广播风暴C. 站点太多,产生的广播报文太多D. 交换机坏了,将所有的报文都广播66 下面关于生成树协议的原理描述,哪个是错误的 ( D )A. 从网络中的所有网桥中,选出一个作为根网桥(Root)B. 计算本网桥到根网
28、桥的最短路径C. 对每个LAN,选出离根桥最近的那个网桥作为指定网桥,负责所在LAN上的数据转发D. 网桥选择若干个根端口,该端口给出的路径是此网桥到根桥的最佳路径67 要从一台主机远程登录到另一台主机,使用的应用程序为 ( C )A. HTTPB. PINGC. TELNETD. TRACERT68 能正确描述了数据封装的过程的是 ( D )A. 数据段-数据包-数据帧-数据流-数据B. 数据流-数据段-数据包-数据帧-数据C. 数据-数据包-数据段-数据帧-数据流D. 数据-数据段-数据包-数据帧-数据流69 共享式以太网采用了( D )协议以支持总线型的结构A. ICMPB. ARPC.
29、 SPXD. CSMA/CD70 一台IP地址为10.110.9.113/21 主机在启动时发出的广播IP是 ( B )A. 10.110.9.255B. 10.110.15.255C. 10.110.255.255D. 10.255.255.25571 采用CSMA/CD技术的以太网上的两台主机同时发送数据,产生碰撞时,主机应该做何处理 ( A )A. 产生冲突的两台主机停止传输,在一个随机时间后再重新发送B. 产生冲突的两台主机发送重定向信息,各自寻找一条空闲路径传输帧报文C. 产生冲突的两台主机停止传输,同时启动计时器,15秒后重传数据D. 主机发送错误信息,继续传输数据72 集线器一般
30、用于哪种网络拓扑中:( B )A. 总线形B. 星形网络C. 环形网络D. 树形网络73 传输层协议端口号小于( C )的已保留与现有服务一一对应,此数字以上的端口号可自由分配A. 100B. 199C. 1024D. 204874 IP协议的特征是 ( B )A. 可靠,无连接B. 不可靠,无连接C. 可靠,面向连接D. 不可靠,面向连接75 可能会使用以下哪些信息实现地址转换 ( ABC )A. IP地址B. TCP端口号C. UDP端口号D. 其他都不是76 D类地址的缺省子网掩码有( D )位A. 8B. 16C. 24D. 其他三项都不对77 交换机如何知道将帧转发到哪个端口 ( A
31、 )A. 用MAC地址表B. 用ARP地址表C. 读取源ARP地址D. 读取源MAC地址78 列对OSI参考模型各层对应的数据描述不正确的是:( C )A. 应用层、表示层和会话层的数据统称为协议数据单元(PDU)B. 网络层的数据被称为数据报(Datagram)C. 传输层的数据被称为数据报(Datagram)D. 物理层的数据被称为数据位(Bits)79 哪种网络设备可以屏蔽过量的广播流量?( B )A. 交换机B. 路由器C. 集线器D. 防火墙80 下列关于路由的描述中,哪一项较为接近静态路由的定义 ( B )A. 明确了目的地网络地址,但不能指定下一跳地址时采用的路由B. 由网络管理
32、员手工设定的,明确指出了目的地网络和下一跳地址的路由C. 数据转发的路径没有明确指定,采用特定的算法来计算出一条最优的转发路径D. 其它说法都不正确81 下列关于路由的描述中,哪一项较为接近动态路由的定义 ( C )A. 明确了目的地网络地址,但不能指定下一跳地址时采用的路由B. 由网络管理员手工设定的,明确指出了目的地网络和下一跳地址的路由C. 数据转发的路径没有明确指定,采用特定的算法来计算出一条最优的转发路径D. 其他说法都不正确82 下列所述的哪一个是无连接的传输层协议? ( B )A. TCPB. UDPC. IPD. SPX83 以太网交换机一个端口在接收到数据帧时,如果没有在MA
33、C地址表中查找到目的MAC地址,通常如何处理? ( C )A. 把以太网帧复制到所有端口B. 把以太网帧单点传送到特定端口C. 把以太网帧发送到除本端口以外的所有端口D. 丢弃该帧84 以太网是( A )标准的具体实现A. IEEE802.3B. IEEE802.4C. IEEE802.1QD. IEEE802.z85 下列对访问控制列表的描述不正确的是:( C )A. 访问控制列表能决定数据是否可以到达某处B. 访问控制列表可以用来定义某些过滤器C. 一旦定义了访问控制列表,则其所规范的某些数据包就会严格被允许或拒绝D. 访问控制列表可以应用于路由更新的过程当中二、简答题 1. 请简述STP
34、协议判断最短路径的规则答:比较路径开销,带宽越小开销越大; 比较发送者的Bridge ID,选择参数小的; 比较发送者的Port ID,选择参数小的; 比较接收者的Port ID,选择参数小的 2. 请简要说明交换网络中为什么形成环路、产生广播风暴的原理?答:交换网络中单链路的网络容易形成单点故障,为了缓解单点故障对网络造成的影响,希望能够在交换网络中提供冗余链路,也就是从一点到达另一点时有多条链路可以达到。 交换机对于广播帧的处理方式是除接收数据接口外,向其他所有接口进行复制、扩散。这样,在存在环路的交换网络中,只要有一个广播数据帧,所有交换机将不停地复制、扩散,在很短的时间内使整个交换网络
35、中充斥着大量的广播数据,占用大量的带宽和设备CPU资源,从而造成全网性能下降或网络中断。3. 请讲述交换机的启动过程答:交换机开机加电自检硬件; 交换机从ROM中读取微代码从FLASH中加载操作系统(RGNOS)将操作系统(RGNOS)加载到RAM中,操作系统启动完成系统从FLASH中检测是否有配置文件(config.text),如有,将配置文件加载到RAM中(running-config)如无配置文件,将启动setup命令,进行交互式基本配置。4. 二层交换机与路由器有什么区别,为什么交换机一般用于局域网内主机的互联,不能实现不同IP网络的主机互相访问。答:从OSI的角度分析交换机和路由器的
36、区别: 交换机属于数据链路层设备,识别数据帧的MAC地址信息进行转发;路由器属于网络层设备,通过识别网络层的IP地址信息进行数据转发。数据处理方式的区别:交换机对于数据帧进行转发,交换机不隔离广播,交换机对于未知数据帧进行扩散;路由器对IP包进行转发,路由器不转发广播包,路由器对于未知数据包进行丢弃。数据转发性能方面: 交换机是基于硬件的二层数据转达,转发性能强;路由器是基于软件的三层数据转发,转发性能相对较差。接口类型: 交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种类型的广域网接口,能够连接不同类型的网络链路,接口数较少。应用环境:交换机一般应用于局域网内部,大量用户
37、的网络接入设备。路由器一般用于网络间的互联。5. 请讲述VLAN技术的种类和各自的特点答:基于端口的VLAN:针对交换机的端口进行VLAN的划分,不受主机的变化影响基于协议的VLAN:在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN:基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分基于组播的VLAN:基于组播应用进行用户的划分基于IP子网的VLAN:针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用6. 请简要说明一下NAT可以解决的问题以及NAT受到的限制。答:NAT可以解决的问题: 解决地址空
38、间不足的问题; 私有IP地址网络与公网互联; 非注册IP地址网络与公网互联; 网络改造中,避免更改地址带来的风险 NAT受到的限制:影响网络性能; 不能处理IP报头加密的报文;无法实现端到端的路径跟踪(traceroute);某些应用可能支持不了:内嵌IP地址7. 请讲述一下RIP协议的配置步骤及注意事项?答: 开启RIP协议进程 申明本路由器参数RIP协议计算的接口网段(注意:不需申请非直接网段) 指定版本(注意:路由器版本要保持一致,路由器默认可以接收RIPv1、RIPv2的报文) RIPv2支持关闭自动路由汇总功能8. PAP和CHAP各自的特点是什么? 答:PAP的特点: 由客户端发出
39、验证请求,服务器端无法区分是否为合法请求,可能引起攻击 客户端直接将用户名和密码等验证信息以明文方式发送给服务器端,安全性低 由客户端发出验证请求,容易引起客户端利用穷举法暴力破解密码 相比CHAP性能高,两次握手完成验证 CHAP的特点: 由服务器端发出挑战报文 在整个认证过程中不发送用户名和密码 解决了PAP容易引起的问题 占用网络资源,认证过程相对于PAP慢9. 请问有类路由协议和无类路由协议有什么区别? 答:1、原理:有类路由协议发送路由更新信息时不包含子网掩码信息;无类路由协议包含。2、处理:有类路由协议路由器收到无法识别的更新信息时,只能按照标准的A、B、C类子网信息进行处理;无类
40、路由协议能够从路由信息中识别其子网信息。3、后果:有类路由协议不支持不连续的变长子网路由;无类路由协议支持VLSM无类路由协议能够更灵活进行子网划分应用,节约IP地址资源。10. 请问距离矢量协议和链路状态协议有什么区别?答:距离矢量路由协议:: 向邻居发送路由信息; 定时更新路由信息; 将本机全部路由信息做为更新信息链路状态路由协议: 向全网扩散链路状态信息; 当网络结构发生变化立即发送更新信息; 只发送需更新的信息 11. 请问端口号的作用是什么?请问当一台客户端主机访问互联网某服务器的WEB服务时,传输层封装的源端口、目的端口分别是什么? 答:1、传输层端口号的作用:区分上层应用层的不同
41、应用服务进程的 2、客户端向服务器端发数据时,源端口为大于1024随机端口,如 1150,目的端口为服务器WEB服务端口,如 80 。 3、当服务器端向客户端发数据时,源端口为80,目的端口为1150 。三、网络配置ACL配置操作拓扑现有若干台路由器(路由器名称分别为R1、R2、R3、R4、R5、R6)组成的网络,请为各设备进行配置,以实现ACL的功能。具体要求如下:(1) 根据要求,分别在R1、R3、R4路由器上配置基本命令: 配置主机名分别为R1,R3,R4;en config tRouter(config)#host R1Router(config)#host R3Router(conf
42、ig)#host R4在路由器上关闭DNS查询;R1(config)#no ip domain-lookup R3(config)#no ip domain-lookupR4(config)#no ip domain-lookup在R3上配置特权密码和vty密码,密码均为cisco;R3(config)#enable secret ciscoR3(config)#line vty 0 4R3(config-if)#password ciscoR3(config-if)#login(2) 在R1,R3,R4上分别配置各接口的IP地址等信息(圆圈表示环回接口),并设置时钟频率为64000 。提示:
43、请在路由器的串口上配置clock rate 64000R1(config)#int s0/0/0R1(config-if)#ip add 10.1.1.2 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shR1(config)#int s0/0/1R1(config-if)#ip add 192.168.12.1 255.255.255.0R1(config-if)#clock rate 64000R1(config-if)#no shR1(config)#int f0/1R1(config-if)#ip add 172
44、.16.1.1 255.255.255.0R1(config-if)#no sh备注:R1共配置三个端口,两个串口均配置clock rate 64000,一个g口不用配置clock rate 64000,默认时物理端口没有打开,所以使用物理端口前需要使用no shut打开。下同R3(config)#int s0/3/1R3(config-if)#ip add 192.168.12.2 255.255.255.0R3(config-if)#clock rate 64000R3(config-if)#no shR3(config)#int s0/2/1R3(config-if)#ip add 192.168.23.1 255.255.255.0R3(config-if)#clock rate 64000R3(config-if)#no shR3(config)#int loopback 0R3(config-if)#ip add 2.2.2.2 255.255.255.0备注:R3共配置三