网络设备互联课后习题
第一章(p36/1.6)
1、选择题。
题号 1 2 3 4 5 6 7 8 9 10
答案 C D B AC AB B C A BCD C
(1)关于“互联网”的概念,以下说法正确的是?C
A、是局域网 B、是广域网 C、是一组相互联接起来的网络 D、就是互联网
(2)以下哪种拓朴结构提供了最高的可靠性保证?D
A、星型拓扑 B、环形拓朴 C、总线型拓朴 D、网状拓朴
(3)当比特流达到目的主机后,会进行什么处理过程?B
A、封装 B、解封装 C、分段 D、编码
(4)LAN的特点主要有以下那几项?AC
A、运行在有限的地理范围内 B、至少包含一台服务器
C、允许多个用户接入高带宽介质 D、将旅行中的雇员接入公司的网络
(5)以下关于ISO参考模型的描述中正确的是哪些?AB
A、一组用于建立可靠的、高效的网络的标准协议
B、定义了每一层的功能 C、会话层定义了关于数据加密的标准
D、在世界上得到了广泛的应用
(6)OSI的哪一层处理物理寻址和网络拓朴结构?B
A、物理层 B、数据链路层 C、网络层 D、传输层
(7)TCP/IP的哪一层保证了传输的可靠性、流量控制和检错与纠错?C
A、网络接口层 B、互联网络层 C、传输层 D、应用层
(8)中继器的作用是什么?A
A、解决两个节点之间距离太远的问题
B、解决网络带宽不足的问题 C、解决高速设备与低速设备的匹配问题
D、解决网络上设备的兼容性问题
(9)IP包头中与分段和重组有关的字段是哪些?BCD
A、TOS B、标识符 C、标志 D分段偏移
(10)二进制数11011001的十进制表示是多?C
A、186 B、202 C、217 D、222
二 、 问答 题答案
1 、什么是计算机网络?计算机网络有什么功能?
一般地说,将分散在不同地点的多台计算机、终端和外部设备用通信线路互联起来,彼 此间能够互相通信,并且实现资源共享(包括软件、硬件、数据等)的整个系统就叫做计算 机网络。
计算机网络有许多功能,主要包括进行数据通信(实现计算机与终端、计算机与计算机 间的数据传输) 、资源共享等。
2 、简述计算机网络发展的 过程?
计算机网络的发展历经 4 代:
第一代:早期的计算机网络。20 世纪 50 年代中后期,许多系统都将地理上分散的多个
终端通过通信线路连接到一台中心计算机上,出现了第一代计算机网络。
第二代:远程大规模互联接段。这个时期的网络将多个主机通过通信线路互联,为用户 提供服务,兴起于 20 世纪 60 年代后期。第二代网络时期的典型代表是 ARPAnet。
第三代:计算机网络标准化阶段。随着计算机网络技术的成熟,网络应用越来越广泛,网络规模增大,通信变得复杂。各大计算机公司纷纷制定了自己的网络技术标准。但是,这些网络技术标准只是在一个公司范围内有效。 网络通信市场这种各自为政的状况使得用户在投资方向上无所适从,也不利于多厂商之间的公平竞争。1977 年 ISO 组织开始着手制定开 放系统互联参考模型。OSI/RM 参考模型的出现标志着第三代计算机网络的诞生。
第四代:微机局域网的发展时期,互联网出现。20 世纪 80 年代末,局域网技术发展成 熟,出现了光纤及高速网络技术,整个网络就像一个对用户透明的、大的计算机系统。发展 以 Internet 为代表的因特网获得了高速发展,这就是直到现在的第四代计算机网络时期。
3 、计算机网络是如何分类的?
从网络的交换功能进行分类,可以将网络分为电路交换网络、报文交换网络、分组交换网络等。按照拓扑结构,网络可分为集中式网络和分布式网络等。依据网络的作用范围,可分为广域网、局域网、城域网。依据构造网络的通信系统所使用的介质,还可以将计算机网络分为有线网络和无线网络两类。
4 、常见的网络拓扑结构有哪些? 其特点是什么?
星形拓扑:特点是结构简单,便于管理(集中式) ,不过每台入网主机均需与中央处理设备互连,线路利用率低;中央处理设备需处理所有的服务,负载较重;在中央处理设备处会形成单点故障,中央处理设备的故障将导致网络的瘫痪。
总线形拓扑:多台机器共用一条传输信道,信道利用率较高,但是同一时刻只能由两台 计算机通信,并且某个结点的故障不影响网络整体的工作,不过网络的延伸距离有限,结点 数有限。
环形拓扑:传输控制机制比较简单,但是单个环网的结点数有限,一旦某个结点故障, 将导致网络瘫痪。
网状拓扑结构:网络的可靠性较高,但会造成线路的浪费。
5 、简述 OSI 参考模型各层的功能?
物理层: 为设备之间的数据通信提供传输媒体及互连设备, 为数据传输提供可靠的环境,并且定义了通讯网络之间物理链路的电气或机械特性, 以及激活、 维护和关闭这条链路的各项操作。
数据链路层: 为上层提供无差错的数据传输, 对数据进行检错和纠错, 数据链路的建立、拆除,成帧和帧同步,流量控制。
网络层:进行数据包的寻址,路由选择和中继,激活、终止网络连接,采取分时复用技 术在一条数据链路上复用多条网络连接,差错检测与恢复,流量控制。
传输层: 提供对上层透明 (不依赖于具体网络) 的可靠的数据传输。 它的功能主要包括:流控、多路技术、虚电路管理和纠错及恢复等。
会话层:为会话实体间建立连接、数据传输和连接释放。使应用程序建立和维持会话, 并能使会话获得同步,使用校验点可使通信会话在通信失效时从校验点继续恢复通信。 表示层: 对上层数据或信息进行变换, 以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等
应用层:为操作系统或网络应用程序提供访问网络服务的接口。
6 、什么是协议?举例说明。
就像讲不同语言的人无法进行对话一样, 计算机网络中双方也需共同遵守的规则和约定 才能进行通讯,这些规则和约定就叫计算机网络协议,由它解释、协调和管理计算机之间的 通信和相互间的操作。
例如 IP 协议,通过对 IP 报文格式的定义,以及各个字段含义及其处理方法的定义,规 定了通信双方在网络的操作规则,而工作于网络层的设备路由器,则依据 IP 协议中规定的 地址进行寻址和路由转发。
7 、举例说明 TCP 头部中 6 个标志位的作用。
URG:紧急标志位(The urgent pointer) ,说明紧急指针有效。
ACK:确认标志位(Acknowledgement Number) ,大多数情况下该标志位是置位的,说 明确认序列号有效。该标志在 TCP 连接的大部分时候都有效。
PSH:推(PUSH)标志位,该标志置位时,接收端在收到数据后应立即请求将数据递
交给应用程序,而不是将它缓冲起来直到缓冲区接收满为止。在处理 telnet 或 rlogin 等交 互模式的连接时,该标志总是置位的。
RST:复位标志,用于重置一个已经混乱(可能由于主机崩溃或其他的原因)的连接。 该位也可以被用来拒绝一个无效的数据段,或者拒绝一个连接请求。
SYN:同步标志(Synchronize Sequence Numbers) ,说明序列号有效。该标志仅在三次 握手建立 TCP 连接时有效。 它提示 TCP 连接的服务端检查序列号, 该序列编号为 TCP 连接
初始端(一般是客户端)的初始序列编号。
FIN:结束标志,带有该标志置位的数据包用来结束一个 TCP 会话,但对应端口仍处于 开放状态,准备接收后续数据。在 TCP 四次断开时会使用这个标志位。
第二章(P68/2.5)
1、选择题
题号 1 2 3 4 5 6 7 8 9 10
答案 BDE BC D C B BC B A C D
(1)LLC子层的功能是什么?BDE
A、数据帧的封装和解封装 B、控制信号交换和数据流量
C、介质的管理 D、解释上层通信协议传来的命令并且产生响应
E、克服数据在传送过程中可能发生的种种问题
(2)在以太网内,何时会发生冲突?BC
A、信道空闲的时候发送数据帧 B、信道忙的时候发送数据帧
C、有两台主机同时发送数据帧时 D、网络上的主机都以广播方式发送帧
(3)什么是冲突域?D
A、一个局域网络就是一个冲突域 B、连接在一台网络设备上的主机构成一个冲突域
C、发送一个冲突帧,能够接收到的主机的集合称为一个冲突域
D、冲突在其中发生并传播的区域
(4)快速以太网可以工作的最高速率是多少?C
A、5Mbps B、10 Mbps C、100 Mbps D、1000 Mbps
(5)交换机依据什么来决定如何转发数据帧?B
A、IP地址和MAC地址表 B、MAC地址和MAC地址表
C、IP地址和路由表 D、MAC地址和路由表
(6)下面哪一项不是交换机的主要功能?BC
A、学习 B、监听信道 C、避免冲突 D、转发/过滤
(7)下面哪种提示符表示交换机现在处于特权模式?B
A、Switch> B、Switch# C、Switch(config)# D、Switch(config-if)#
(8)在第一次配置一台新交换机时,只能通过哪种方式进行?A
A、通过控制口进行连接进行配置 B、通过Telnet连接进行配置
C、通过Web连接进行配置 D、通过SNMP连接进行配置
(9)要在一个接上配置IP地址和子网掩码,正确的命令是哪个?C
A、Switch(config)#ip address 192.168.1.1
B、Switch(config-if)#ip address 192.168.1.1
C、Switch(config-if)#ip address 192.168.1.1 255.255.255.0
D、Switch(config-if)#ip address 192.168.1.1 netmask 255.255.255.0
(10)、应当为那个接口配置IP地址,以便管理员可以通过网络连接交换机进行管理?D
A、FastEthernet 0/1 B、Console C、Line vty 0 D、Vlan 1
1 、 简述 CSMA/CD 的工作原理。
带有冲突检测的载波侦听多路访问(Carrier Sense Multiple Access/Collision Derect,CSMA/CD)是指计算机在传输数据之前先监听电缆上的信号,看是否有其他的计算机也在 传输。如果有的话,则计算机先等着,直到该电缆上当前的传输工作完成。每台计算机在它 自己的传输过程中也进行监听,如果检测到有冲突,则阻塞电缆已警告所有的发送者,然后 退回来等待一段随机时间之后再次开始尝试。
2 、 如何区分 Ethernet II 格式和 802.3 格式的以太网帧?
Ethernet II 和 802.3 两种标准的帧是用“类型/长度”字段的值来区分(即源地址后的 2字节内容)的,该字段的值大于或等于 0x0600 时,表示上层数据使用的协议类型,例如0x0806 表示 ARP 请求或应答,0x0800 表示 IP 协议;该字段的值小于 0x0600 时,表示以太网用户数据的长度。
3 、简述什么是冲突域?为什么需要分割冲突域?
冲突域是冲突在其中发生并传播的区域。 共享介质上竞争同一带宽的所有节点属于同一 个冲突域, 冲突会在共享介质上发生。 随着以太网中接入的结点越来越多, 流量也急速上升,冲突的次数会越来越多,以至于主机无法正常的发送帧。使用交换式以太网划分冲突域后,每个冲突域只有一个结点,冲突就不可能发生,因而提高了性能。
4 、交换机如何构造 MAC 地址表?
当交换机接收到一个帧时,会将帧的源 MAC 地址和接收端口写入 MAC 地址表中,成为 MAC 地址表中的一条记录。 这个过程不断进行, 随着网络内的主机渐渐都发送过帧以后, 就可以构造出完整的 MAC 地址表了。这个过程称为交换机的“学习”过程。
5 、交换机如何转发 单播 数据帧?
交换机收到单播数据帧后会查找 MAC 地址表,如果目标 MAC 地址已知,会将其从相 应的端口转发出去,而不会从其他端口也转发出去;如果目标 MAC 地址未知,则会从除
了接口端口之外的其他所有端口转发出去(泛洪) 。
6 、交换机的 3 种 帧转发方式各自有什么特点?
交换机主要的转发模式有 3 种:直通转发、存储转发、无碎片直通转发。
直通转发(Cut Through) ,也被称为快速转发,是指交换机收到帧头(通常只检查 14 个字节)后立刻察看目的 MAC 地址并进行转发。这可以极大地降低从入站端口到出站端口的延迟,交换速度较快。快速转发时的延迟是固定的,与帧长无关。这种方式的缺点是,冲突产生的碎片和出错的(校验不正确的)帧也将被转发。
存储转发(Store and Forward)时,交换机要收到完整的帧之后,读取目标和源 MAC地址,执行循环冗余校验,和帧尾部的 4 字节校验码进行对比,如果结果不正确,则帧将被丢弃。这种方式保证了被转发的帧都是正确有效的,但增加了转发延迟。帧穿越交换机的延迟将随着帧长而异。
无碎片直通转发(Fragment Free Cut Through) ,也被称为分段过滤,则介于两者之间,交换机读取前 64 个字节后开始转发。冲突通常在前 64 个字节内发生,通过读取前 64 个字节,交换机能够过滤掉由冲突产生的帧碎片。不过,校验不正确的帧依然会被转发。=
7 、要初始话配置一台新出厂的锐捷交换机, 通常应该执行哪些步骤 ?
(1)使用 Console 线缆将主机的串口和交换机的控制口连接起来;
(2)配置主机的超级终端,建立连接;
(3)给交换机加电启动,可以选择对话方式或者手工方式进行配置;
(4)配置内容一般包括:主机名、特权模式密码、管理 IP 地址、Telnet 服务等;
(5)查看配置是否正确,如果正确则保存退出。
第三章(P100/3.8)
1、选择题。
题号 1 2 3 4 5 6 7 8 9 10
答案 A ACE B C AB AD D C AC BD
(1)一个Access接口可以属于多少个VLAN?(A)
A·仅一个VLAN B·最多64个VLAN C·最多4094个VLAN
D·依据管理员设置的结果而定
(2)以下哪些选项是静态Vlan的特性?ACE
A、每个接口属于一个特点的Vlan B、不需要手工进行配置
C、接口依据它们自身的配置进行工作
D、用户不能更改IP地址的设置,否则会造成与Vlan不能连通
E、当用户移动时,需要管理员进行配置的修改
(3)当要使一个Vlan跨两台交换机时,需要那个特性支持?B
A、用三层接口连接两台交换机 B、用Trunk接口连接两台交换机
C、用路由器连接两台交换机 D、两台交换机上的Vlan配置必须相同
(4)IEEE 802.1q协议是如何给以太网帧上打上Vlan标签的?C
A、在以太网帧的前面插入4字节的Tag B、在以太网的尾部插入4字节的Tag
C、在以太网的源地址和长度/类型字段之间插入4字节的Tag
D、在以太网的外部加上802.1q封存装
(5)关于802.1q,下面说法中正确的是?AB
A、802.1q给以太网帧插入了4字节的标签
B、由于以太网帧的长度增加,所以FCS的值需要重新计算
C、标签的内容包括2字节的VLANID字段
D、对于不支持802.1q 的设备,可以忽略这4个字节的内空
(6)、交换机的Access接口和Trunk接口有什么区别?(AD)
A:Access接口只能属于1个VLAN,而一个Trunk接口可以属于多个VLAN
B·Access接口只能发送不带Tag的帧,而Trunk接口只能发送带有Tag的帧
C·Access接口只能接收不带Tag的帧,而Trunk接口只能接收带有Tag的帧
D:Access接口的默认VLAN就是它所属的VLAN,而Trunk接口可以指定默认VLAN
(7)在锐捷接换机上配置Trunk接口时,如果要从允许的VLAN列中删除VLAN5,所运行的命令是哪一项?D
A、Switch(config-if)#Switchport trunk allowed remove 5
B、Switch(config-if)#Switchport trunk remove 5
C、Switch(config-if)#Switchport trunk Vlan allowed remove 5
D、Switch(config-if)#Switchport trunk allowed Vlan remove 5
(8)、下面哪一条命令可以正确的为Vlan 5定义一个子接口?C
A、Router(config-if)#encapsulation dotq 5
B、Router(config-if)#encapsulation dotq vlan 5
C、Router(config-subif)#encapsulation dotq 5
D、Router(config-subif)#encapsulation dotq vlan 5
(9)关于SVI接口的描述哪些是正确的?AC
A、SVI接口是虚拟的逻辑接口 B、SVI接口的数量是由管理员设置的
C、SVI接口可以配置IP地址作为Vlan的网关
D、只有三层交换机具有SVI接口
(10)、在局域网内使用VLNA所带来的好处是什么?BD
A、可以简化网络管理员的配置工作量 B、广播可以得到控制
C、局域网的容量可以扩大 D、可以通过部门等将用户分组而打破物理位置的限制
二 、 问答 题答案
1 、 简述 VLAN 的概念,为什么需要使用 VLAN ?
VLAN 是虚拟局域网的简称, 是指位于一个或多个局域网的设备经过配置能够像连接到 同一个信道一样进行通信,而实际上它们分布在不同的局域网段中。
通过在局域网内使用 VLAN,可以很好地控制不必要的广播报文的扩散,提高了网络内 带宽资源的利用率, 也减少了主机接收这些不必要的广播所带来的资源浪费; 可以强化网络管理和网络安全,只要人员在同一个基于二层的网络内,数据、资源就有可能不安全,利用VLAN 技术限制不同工作组间的用户二层之间互访,这个问题就可以得到很好的解决。 此外,VLAN 的划分可以依据网络用户的组织结构进行,形成一个个的虚拟工作组。这样, 网络中工作组的划分可以突破共享网络中的地理位置限制, 而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络的管理功能。
2 、VLAN 有哪些定义方法?
基于端口的 VLAN:根据以太网交换机的端口来划分,实际上就是交换机上某些端口的 集合。
基于 MAC 地址的 VLAN:根据每个主机网卡的 MAC 地址来划分,即每个 MAC 地址的主机都被固定地配置属于哪个 VLAN。
基于网络层的 VLAN:根据每个主机的网络层地址或协议类型(如果支持多协议)划分。 基于 IP 组播的 VLAN:依据组播划分,即认为一个组播组就是一个 VLAN。
3 、802.1Q 的标签中,各个字段的用途是什么?
TPID:标签协议标识字段,值为固定的 0x8100,说明该帧具有 802.1Q 标签。
TCI: 标签控制信息字段, 包括用户优先级 (User Priority) 、 规范格式指示器 (Canonical Format Indicator)和 VLAN ID。
Priority:这 3 位指明帧的优先级。一共有 8 种优先级,主要用于当交换机发生拥塞时,优先发送哪个数据包。
Canonical Format Indicator( CFI ):这一位主要用于总线型的以太网与 FDDI、令牌环网交换数据时的帧格式。以太网交换机中,规范格式指示器总被设置为 0。由于兼容特性,CFI 常用于以太网类网络和令牌环类网络之间。
VLAN Identified( VLAN ID ):这是一个 12 位的域,指明 VLAN 的 ID,每个支持802.1Q 协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。该字段为 12 位,理论上支持 4096(2 12 )个 VLAN 的识别。不过在 4096个可能的 VLAN ID 中,VLAN ID=0 用于识别帧优先级, 4095(0xFFF)作为预留值,所以 VLAN 配置的最大可能值为 4094。
4 、Access 端口是如何收发帧的?
Access端口发送出的数据帧是不带IEEE 802.1Q 标签的,且它只能接收以下三种格式 的帧:
Untagged 帧
VLAN ID 为Access端口所属VLAN 的Tagged 帧
VLAN ID 为0 的Tagged 帧
收发Untagged 帧:
接收: Access端口接收不带IEEE 802.1Q 标签的帧, 并为无标签帧添加缺省VLAN 的标签,然后发送出去。
发送:发送帧前,则去掉帧上附带的 VLAN 标签,再发送。
收发 Tagged 帧:
Access 端口接收到的数据帧带有 VLAN 标签时,将按照以下条件进行处理:
当标签的VLAN ID与缺省VLAN ID 相同时, 接收该数据帧, 并在发送时去掉VLAN 标签后发送。
当标签的 VLAN ID 为 0 时,接收该数据帧。在标签中,VLAN ID=0 用于识别帧 优先级。
当标签的 VLAN ID 与缺省 VLAN ID 不同且不为 0 时,丢弃该帧。
5 、在一台锐捷交换机上配置 VLAN 5 (名称为 abc) ) ,将端口 F0/10-F0/20 添加到 VLAN 5中,并将 F0/1 端口设置成 Trunk 端口,应该如何配置?
Switch(config)#vlan 5
Switch(config-vlan)#name abc
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/10-20
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 5
Switch(config-if-range)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#end
Switch#
6 、为什么需要三层设备才能实现 VLAN 间的通信?
VLAN 间的通信等同于不同广播域之间的通信, 必须使用第三层的设备才能实现。 VLAN 间的通信就是指 VLAN 间的路由,是 VLAN 之间在一个路由器或者其他三层设备(例如三层交换机)上发生的路由。
7 、目前有哪些方法能够实现 VLAN 间的通信?
目前有两种方法可以实现 VLAN 间的通信:利用路由器以单臂路由的方式实现和利用 三层交换机以三层交换的方式实现。
单臂路由: 在一个路由器的物理接口上启用子接口, 也就是将以太网物理接口划分为多 个逻辑的、可编址的接口,并配置成干道模式,每个 VLAN 对应一个这种接口,这样路由 器就能够知道如何到达这些互联的 VLAN,即实现了 VLAN 间的路由。
三层交换:在三层交换机内为每个 VLAN 启用 SVI 交换虚拟接口,在这些接口上配置 网络层地址,成为每个 VLAN 的网关,即可以实现 VLAN 间的路由。
第四章(P136/4.7)
1.选择题
题号 1 2 3 4 5 6 7 8 9 10
答案 BCD D A A C AC B BC C B
(1)哪些类型的帧会被泛红到除接收端口以外的其他端口?BCD
A.已知目的地址的单播帧
B.未知目的地址的单播帧
C.多播帧
D.广播帧
(2)STP是如何构造一个无环路拓扑的?D
A.阻塞根网桥
B.阻塞根端口
C.阻塞指定端口
D.阻塞非根非指定端口
(3)哪个端口拥有从非根网桥到根网桥的最低成本路径?A
A.根端口
B.指定端口
C.阻塞端口
D.非根非指定端口
(4)对于一个处于监听状态的端口,以下哪项是正确的?A
A.可以接受和发送BPDU,但不能学习MAC地址
B.即可以接收和发送BPDU,也可以学习MAC地址
C,可以MAC,但不能转发数据帧
D.不能学习MAC,但可以转发数据
(5)RSTP中哪种状态等同于STP中的监听状态?C
A.阻塞
B.监听
C.丢弃
D.转发
(6)在RSTP活动拓扑中包含哪几种端口角色?AC
A.根端口
B.替代端口
C.指定端口
D.备份端口
(7)要将交换机100M端口的路径成本设置为25,以下哪个命令是正确的?B
A.Switch(config)#spanning-tree cost 25
A.Switch(config-if)#spanning-tree cost 25
A.Switch(config)#spanning-tree priority 25
A.Switch(config-if)#spanning-tree path-cost 25
(8)以下哪些端口可以设置成聚合端口?BC
A.VLAN 1 的 FastEthernet 0/1
B.VLAN 2 的 FastEthernet 0/5
C.VLAN 2 的 FastEthernet 0/6
D.VLAN 1 的 GigabieEthernet 1/10
E.VLAN 1 的 SVI
(9)STP中选择根端口时,如果根路径成本相同,则比较以下哪一项?C
A.发送网桥的转发延迟
B.发送网桥的型号
C.发送网桥的ID
D.发送端口的ID
(10)在为连接大量客户主机的交换配置AP后,应选择以下哪种流量平衡算法?B
A.dst-mac
B.src-mac
C.ip
D.dst-ip
E.src-ip
F.src-dst-mac
二 、 问答 题答案
1 、 交换网络中,链路备份的技术有哪些 ?
交换网络中,可以进行链路备份但又不会产生交换环路的技术有 STP 生成树协议和端 口聚合。其中 STP 又发展出 RSTP 快速生成树和 MSTP 多生成树协议等技术。
2 、生成树的作用是什么?
STP 协议的主要功能就是维持一个无环的拓扑结构, 当交换机或者网桥发现拓扑中存在 环路时,就会逻辑地阻塞一个或更多个冗余端口,解决由于备份连接所产生的环路问题。
3 、STP 的工作过程是怎么样的?
STP 协议的主要思想就是当网络中存在备份链路时, 只允许主链路激活, 如果主链路因 故障而被断开后,备用链路才会被打开。当交换机间存在多条链路时,交换机的生成树算法 只启动最主要的一条链路,而将其他链路都阻塞掉,将这些链路变为备用链路。当主链路出 现问题时,生成树协议将自动起用备用链路接替主链路的工作,不需要任何人工干预。STP 首先会选举根网桥,再在非根网桥上选举根端口,在每一个网段选举出指定端口,然后阻塞非根非指定的端口,就可以构造出无环路的拓扑。
4 、非根网桥上如何确定根端口?
非根网桥选举根端口的依据顺序为:
根路径成本最小;
发送网桥 ID 最小;
发送端口 ID 最小。
非根网桥首先比较所有端口的根路径成本(端口的根路径成本是所接收的 BPDU 中根 路径成本字段的值与自身路径成本的累加和) , 最小根路径成本的端口为根端口; 如果相同,则比较所有端口收到的 BPDU 中发送网桥 ID 字段的值,收到最小发送网桥 ID 的端口为根端口;如果相同,则比较所有端口收到的 BPDU 中端口 ID 字段的值,收到最小端口 ID 的端口为根端口。
5 、STP 和 RSTP 的区别是什么?
STP 的端口角色有 3 种:根端口、指定端口和阻塞端口,快速生成树协议没有阻塞端口,而是定义了 2 种新增加的端口角色——替代端口和备份端口端口用于取代阻塞端口。STP 的端口有 5 中状态:禁用、阻塞、监听、学习、转发,RSTP 只有 3 种端口状态——丢弃、学习和转发。STP 中的禁用、阻塞和监听状态,就对应了 RSTP 的丢弃状态。
RSTP 定义了边缘端口和点对点的链路类型,可以主动的将端口立即转变为转发状态,而无需通过调整计时器的方式去缩短收敛时间。RSTP 依赖于一种有效的桥——桥握手机制,而不是 802.1d 中根桥所指定的计时器。RSTP 利用交换机不断发送 BPDU(按照 hello time)作为保持本地连接的方式,这就使802.1d 的 Forward Delay 和 Max Age 定时器变得多余。 STP 中非根网桥的根端口收到来自根网桥的 BPDU 后, 会重新生成一份 BPDU 朝下游交换机发送出去, RSTP 里的每个交换机在 BPDU hello time (默认 2s) 的时间里生成 BPDU发送出去,即使没有从根桥那里接收到任何 BPDU。如果 RSTP 中的交换机连续三次未收到 BPDU,那么它将认为丢失了到达相邻交换机根端口或指定端口的连接在 RSTP 中,仅当非边缘端口转为转发状态时,拓扑结构才会发生改变,而 802.1d 中的连接丢失(例如端口阻塞)则不会引起拓扑结构的变化。
在 STP 中,TCN 先单独传送给根桥,然后再多点传送到其它网桥。接收 802.1d TCN将使网桥快速老化转发表格中的所有条目,而不考虑网桥转发拓扑结构是否受到了影响。
RSTP 则恰恰相反,它明确通知网桥保留通过接收 TCN 端口所学习的条目,因而使这项工
作得到了最优化。
6 、什么是端口聚合?为什么需要使用端口聚合技术?
端口聚合技术是指可以把多个物理接口捆绑在一起形成一个简单的逻辑接口, 这个逻辑接口我们称之为一个聚合端口 Aggregate Port (以下简称 AP) 。AP 是链路带宽扩展的一个重要途径,它可以把多个端口的带宽叠加起来使用。此外,通过聚合端口发送的帧还将在所有成员端口上进行流量平衡,如果 AP 中的一条成员链路失效,聚合端口会自动将这个链路上的流量转移到其他有效的成员链路上,提高了连接的可靠性。
7 、配置端口聚合技术需要注意哪些事项?
配置端口聚合需要先了解下面几点注意事项:
AP 成员端口的端口速率必须一致。
AP 成员端口必须属于同一个 VLAN。
AP 成员端口使用的传输介质应相同。
缺省情况下创建的 Aggregate Port 是二层 AP。
二层端口只能加入二层 AP,三层端口只能加入三层 AP。
AP 不能设置端口安全功能。
当把端口加入一个不存在的 AP 时,AP 会被自动创建。
一个端口加入 AP,端口的属性将被 AP 的属性所取代。
一个端口从 AP 中删除,则端口的属性将恢复为其加入 AP 前的属性。
当一个端口加入 AP 后,不能在该端口上进行任何配置,直到该端口退出 AP。
第五章(P159/5.5)
题号 1 2 3 4 5 6 7 8 9 10
答案 B C B C C A AD AD ACD D
(1)IPV4,以下哪个说法正确?B
A.提供可靠的传输服务
B.提供尽力而为的传输服务
C.在传输前先建立连接
D.保证发送出去的数据包按顺序到达
(2)IP报文为什么需要分片和重组?C
A.因为应用层需要发送的数据往往大于65535字节
B.因为传输层提交的数据往往大于65535字节
C.因为数据链路层MTU小于65535字节
D.因为物理层一次能够传输的数据小宇65535字节
(3)B类IP地址具有多少位网络号和多少位主机号?B
A.8,24
B.16,16
C.24,8
D.不能确定,要根据子网掩码而定
(4)IP地址192.168.1.0/16代表什么含义?C
A.网络192.168.1中编号为0的主机
B.代表192.168.1.0这个C类网段
C.是一个超网的网络号,该超网由255个C类网络合并而成
D.网络号是192.168,主机号是号是1.0
(5)是一个超网的网络号,该超网由255.255.255.255.252,其广播地址是多少?C
A.211.116.18.255
B.211.116.18.12
C.21.116.18.11
D.211.116.18.8
(6)IP地址是202.114.18.190,子网掩码255.255.255.192,其子网编号的多少?A
A.202.114.18.128
B.202.115.18.64
C.202.115.18.32
D.202.115.18.0
(7)下面哪两台主机位于同一个网络之中?AD
A.IP地址为192.168.1.160/27的主机
B.IP地址为192.168.1.240/27的主机
C.IP地址为192.168.1.154/27的主机
D.IP地址为192.168.1.190/27的主机
(8)关于IPV6中的任播地址,以下描述正确的是?AD
A.具有特殊的格式
B.如果一个单播地址配置给多个接口就成为了任播地址
C.发送给任播地址的数据包将所有配置该地址的借口接收
D.用于取代IPV4中的广播地址
(9)IPV6包头具有以下哪些特点?ACD
A.包头长度为固定的40字节
B·由于没有标识、标志和段偏移字段,IPV6将不能实现分片和重组功能
C·源和目的的地址字段的长度增大为128字节
D·包头中字段的数量减少为8个
(10)下面的IPV6地址中,哪个是正确的?D
A.21DA.D300.0000.2F3B.02AA.0000.0000.9C5A
B.21DA:D300::2F3B:02AA::9C5A
C.21DA:D3:0000:2F3B:02AA:0:9C5A
D.21DA:D300:0:2F3B:02AA::9C5A
二 、 问答 题答案
1 、IP 提供的服务为何被称为是尽力而为的?
IP 只能提供尽力而为的传输服务,因为它提供的数据包传送服务是不可靠和无连接的,不能保证数据包在传输过程中不丢失、不出错。不可靠(unreliable)的意思是它不能保证 IP 数据报能成功地到达目的地。IP 仅提供最好的传输服务。如果发生某种错误时,如某个路由器暂时用完了缓冲区, IP 有一个简单的错误处理算法:丢弃该数据报,然后发送 ICMP 消息报给信源端。任何要求的可靠性必须由上层来提供(如 TCP) 。无连接(connectionless)这个术语的意思是 IP 并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。这也说明,IP 数据报可以不按发送顺序接收。如果一信源向相同的信宿发送两个连续的数据报(先是 A,然后是 B) ,每个数据报都是独立地进行路由选择,可能选择不
同的路线,因此 B 可能在 A 到达之前先到达。
2 、IPv4 如何实现 IP 报文的分片和重组?
IPv4 依靠标识、标志和段偏移这三个字段来实现报文的分片与重组。标识字段标识分段属于哪个特定的数据包。 它是一个计数器,当 IP 协议发送数据报时,他就将这个计数器的当前值复制到标识字段中。 如果数据报要进行分片, 则将这个值复制到每一个分片后的数据报片中。 这些数据报片到了接收端, 就按照标识字段的值使这些分片后的数据报片重组成为原来的数据报。
标志则用于指示当前的分片是否最后一个分片,以及是否允许分片。
段偏移字段则指出当前分片在原分组中的相对位置。 也就是说, 相对于用户数据字段的 起点,该片从何处开始。
3 、IPv4 的地址如何构成?
IPv4 的地址是 32 位的二进制代码。它包含了两个独立的信息段:网络号(net-id)和主机号(host-id) 。网络号用来标识主机或路由器所连接到的网络,主机号用来标识该主机或路由器。子网掩码用于区分一个 IP 地址中的网络号和主机号,它的形式和 IP 地址一样,长度也是 32 位,从左端开始的连续二进制数字“1”表示 IP 地址的 32 位 2 进制数字中有多少位属于网络号;剩余的二进制数字“0”则表示主机号是哪些位。IPv4 地址一般使用点分十进制记法来表示。
4 、在 IPv4 网络中,为什么需要划分子网?
划分子网可以提高 IP 地址的使用效率,节约 IP 地址资源。同时,将一个网络通过子网的方式划分为多个较小的广播域,也可以减少网络内不必要的广播,提高网络传输性能。另外,子网编址使得 IP 地址具有一定的内部层次结构,这种层次结构便于 IP 地址分配和管理。 它的使用关键在于选择合适的层次结构,使得网络地址既能适应各种现实的物理网络规模,又能充分地利用 IP 地址空间(即从何处分隔子网号和主机号来决定) 。
5 、IPv4 的不足之处有哪些?
IPv4 在实际使用中存在许多问题:
地址空间使用效率比较低。例如,当一个组织得到一个 A 类地址时,就有 1600 多万个地址被该组织独占, 即便这个组织可能永远也不会有超过 100 万台计算机; 在D 类和 E 类地址中,地址的浪费也是惊人的。虽然 NAT 等策略能够减轻所遇到的问题,但这也使得路由更加复杂。
对服务质量没有保障。 随着各种应用的出现, 人们要求因特网必须能够适应实时的音频和视频的传输。这些类型的传输需要最小时延的策略和预留资源,却在 IPv4的设计中并没有提供。由于受其诞生时代背景的影响,IPv4 对于移动特性并没有很好的支持。对于某些应用,因特网必须能够对数据进行加密和鉴别,但 IPv4 不提供数据的加
密和鉴别。
6 、IPv6 的包头和 IPv4 相比有哪些变化?
IPv6 对数据报头作了简化,以减少处理器开销并节省网络带宽。IPv6 的报头由一个基本报头和多个扩展报头(Extension Header)构成,基本报头具有固定的长度(40 字节) ,放置所有路由器都需要处理的信息。由于 Internet 上的绝大部分包都只是被路由器简单的转发,因此固定的报头长度有助于加快路由速度。IPv4 的报头有 13 个字段,而 IPv6 的只
有 8 个字段,减少的字段包括:
首部长度字段。IPv4 的报头长度是由首部长度域来指定的,而 IPv6 的是固定 40个字节。这就使得路由器在处理 IPv6 报头时显得更为轻松。
标识、标志、段偏移字段。标识、标志和分段偏移这三个字段被用于对数据进行分片和重装,而在 IPv6 中,分片只发生在源端,而重装只发生在目的端,中间的路由器不作分片和重装的工作。 在 IPv6 中, 主机通过一个叫做路径 MTU 发现 (PathMTU Discovery)的过程来了解路径最大传输单元(Maximum Transmission Unit,MTU)的大小。如果 IPv6 的发送主机想要对数据包进行分段,就需要使用扩展包头来实现。数据包传输路径上的 IPv6 路由器不像在 IPv4 中那样进行数据分段。因此,在 IPv6 中去除了标识、标志和段偏移字段。如果必须分片的话,则插入一个扩展包头来实现。
首部校验和字段。 对于数据的完整性, 由于在第二层和第四层都提供了校验的机制,所以,在 IPv6 的设计时,就不再有校验这个字段出现。这样可以提高处理速度。如果路由器无需检验并更新校验和,则处理会变得更快。
选项字段。由于选项的存在,IPv4 首部长度可变,这使得每一个中间路由器处理IP 分组的难度都增大了,为此,IPv6 中取消了分组首部长度可变的设计,选项的内容被扩展包头所取代,这使得 IPv6 变得极其灵活,扩展包头只有在必要的时候才需要检查和处理, 能提供对多种应用的强力支持, 同时又为以后支持新的应用提供了可能。
增加的字段则是流标签。IPv6 中实现了流概念,以规定中间路由器如何对数据包进行处理。IPv6 的中间节点接收到一个信息包时,通过验证它的流标签,就可以判断它属于哪个流,然后就可以知道信息包的 QoS 需求,进行快速的转发。流概念的引入,使得中间传输 IPv6 包的路由器不需要通过查看包里面的内容再决定传输的方式,这在加密和一些别的应用中尤其有用。
7 、IPv6 具有哪些特点?
IPv6 和 IPv4 相比具有以下的特点:
更大的地址空间
更高效的路由基础结构
更好的安全性
移动性
更好的服务质量 (QoS)
第六章 (P181/6.8)
一、问答题答案
1 .什么是路由选择协议?
路由选择协议是路由器之间所讲的一种语言,用来共享网络目标地址的信息。
2 .为什么路由选择协议使用度量?
路由的度量值,也叫做路由代价或路由距离,用来决定到达一个目的的最佳路径,最佳路径所使用的度量值类型定义。
3 .什么是收敛时间?
一级路由器所花费用来完成路由信息交换的时间。
4 .动态路由协议与静态路由协议的区别有那些?
静态路由:无开销,配置简单,需要人工维护,适合简单拓扑结构的网络;
动态路由协议:开销大,配置复杂,无需人工维护,适合复杂拓扑结构的网络
5 .路由选择表中需要保存哪些信息?
路由选择表中的每一个表项至少要包括目标地址和下一跳路由器的地址, 或表明目标地址是直接相连的。
6 .什么是浮动静态路由?
浮动静态路由是到达目标地址的备用路由, 它的管理距离被设得更高, 这样只有当别的 优先级高的路由均不可用时,它才被启用。
第七章(P213/7.6)
1.选择题
题号 1 2 3 4 5 6 7 8 9 10
答案 B C D D A AB D ABE C BC
(1)RIP路由协议依据什么判断最优路由?B
A.宽带
B.跳数
C.路径开销
D.延迟时间
(2)以下哪些关于RIPV1和RIPV2的描述正确的?C
A.RIPV1是无类路由,RIPV2使用VLSM
B.RIPV2是默认的,RIPV1必须配置
C.RIPV2可以识别子网,RIPV1是有类路由协议
D.RIPV1可以识别子网,RIPV2则是使用跳数和路径开销的综合值
(3)下面哪条命令用于校验路由发送的路由信息?D
A.Router(config-router)#show route ip
B.Router(config)#show ip rip
C.Router#show ip rip route
C.Router#show ip route
(4)如果要对RIP进行调试排错,应该使用哪一个命令?D
A.Router(config-router)#debug ip rip
B.Router#show ip rip event
B.Router(config-router)#show ip interface
C.Router#debug ip rip
(5)RIP路由器不会把从某台邻居路由器那里学来的路由信息再发回给它,这种行为被称为为什么?A
A.水平分割
B.出发更新
C.毒性逆转
D.抑制
(6)挂怒RIP的计数到无穷大,一下哪些描述是正确的AB
A.RIP网络里面出现了环路了就可能会导致技术到无穷大
B.是指路由信息在网络中不断循环传播,直至TTL直至跳数到达16
C.是指数据包在网络中不断循环传播,直至TTL值减小为0
D.只要网络中没有冗余链路,就不会产生计数到无穷大的情况
(7)关于配置RIP是可选的neighbor命令,一下描述中正确的是?D
A.指定RIP的邻居路由器
B.在广播网络中该命令无效
C.配置后见不再发送广播更新
D.配置后将用单播给neighbor指定的地址发送更新
(8)防止路由环路可以采取的措施包括哪些?ABE
A.路由毒化和水平分割
B.水平分割和触发更新
C.单播更新和抑制计时器
D.关闭自动汇总和触发更新
E.毒性你装和抑制计时器
(9)在抑制计时器的时间内,路由器会如何行动?C
A.路由器将不接受一切路由更新
B.路由器仅仅不接受对相应的毒化路由的一切更新
C.路由器不接受相对应的毒化路由的更新,除非更新癞子原始通告这条路由的路由器
D.路由器不接受对相应的毒化路由的更新。除非一样的路由信息被多次收到
(10)默认情况下,RIP路由是如何工作的?BC
A.一旦路由启动RIP,就立刻广播响应报文通告自己的直连网络
B.每隔30s左右发送路由更新,内容包括全部的路由信息,同事遵循水平分割的原则
C.如果收到毒化的路由会理科触发更新,切不在遵循水平分割的原则
D.只发送和接受RIPV1的更新报文
二 、 问答 题答案
1 、RIP 协议中,更新计时器、无效计时器和刷新计时器的作用分别是什么?
在一个稳定工作的 RIP 网络中,所有启用了 RIP 路由协议的路由器接口将周期性地发送全部路由更新。这个周期性发送路由更新的时间由更新计时器(Update Timer)所控制,更新计时器超时的时间是 30 秒。路由器成功建立一条 RIP 路由条目后,将为它加上一个 180s 的无效计时器(InvalidTimer) ,也就是 6 倍的更新计时器时间。如果在 180s 到期后还未收到针对该路由信息的更新,则该路由的度量将被标记为 16 跳,表示不可达。此时并不会将该路由条目从路由表中删除。一旦一条路由被标记为不可达, RIP 路由器会立即启动另外一个计时器——刷新计时器(Flush Timer,也称为清除计时器) 。这个计时器的时间设置是 120s。一条路由进入无效状态时,刷新计时器就开始计时,超时后处于无效状态的路由将被路由表中删除。
2 、为什么会发生计数到无穷大的情况?
由于网络中存在路由环路(逻辑环路或者物理环路) ,导致路由器互相之间不断发送针对同一条失效路由的错误更新,每发送一次,更新中的相应路由条目的跳数就会增加 1,因此跳数会不断缓慢增长直至无穷大。
3 、总结防止路由环路的技术都有哪些。
路由毒化:当一条路径信息变为无效之后,路由器并不立即将它从路由表中删除,而是用 16,
即不可达的度量值将它广播出去。
水平分割: 路由器将记住每一条路由信息的来源, 并且不在收到这条信息的端口上再次发送它。这是保证不产生路由循环的最基本措施。
毒性逆转: 当路由器收到一条毒化路由后, 立即将这条毒化路由以触发更新的方式通告出去,并不再遵循水平分割的原则,也就是同样会通告给初始发送这条路由的路由器。
触发更新:当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待30 秒的更新周期。这样,网络拓扑的变化会最快地在网络上传播开,减少了路由循环产生的可能性。
抑制计时:一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的地址的路由更新。 如果, 路由器从一个网段上得知一条路径失效,然后,立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的,抑制计时避免了这个问题,而且,当一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性。
4 、RIPv1 和 和 V2 的区别有哪些?
RIP 版本 1 的更新中不携带子网掩码,不支持 VLSM,是有类路由协议。RIPv2 是无类的路由协议,在每一条路由信息中加入了子网掩码。RIPv1 发送更新报文的方式是广播。RIPv2 发送更新报文的方式为组播,组播地址为224.0.0.9(代表所有的 RIPv2 路由器) 。RIPv1 不支持认证,而 RIPv2 支持认证。
5 、配置 RIP 时的 network 命令作用有哪些?
network命令定义关联网络,关联网络有两层意思:
RIP 只对外通告关联网络的路由信息;
RIP 只向关联网络所属接口通告路由信息。
也就是说,network 命令告诉路由器哪个接口开始使用 RIP,然后从这个接口发送路由更新,通告这个接口直连的网络,并从这个接口监听从其他路由器发来的 RIP 更新。需要注意的是,network 命令需要一个有类网络号(没有子网掩码) ,即 A、B、C 三类网络(版本 1 和 2 都是如此) 。如果在 network 命令中使用了一个子网号或者一个 IP 地址,路由器也会接受这个命令,但会修改 network 命令为 ABC 三类网络号。
6 、观察下面的 debug ip rip 的输出结果,从中可以得出哪些结论?
路由器 R-A 从源地址 192.168.2.2 收到 2 条 RIPv1 的路由更新,分别是:
192.168.3.0 metric 1
192.168.4.0 metric 1
它判断这两条路由是自己的路由表中没有的, 因此将这两条路由添加到路由表中, 添加 的结果分别是:
Route 192.168.3.0/24 distance=120 metric=1 nexhop=192.168.2.2
Route 192.168.4.0/24 distance=120 metric=1 nexhop=192.168.2.2
然后路由器 R-A 立刻将这两条路由以触发更新的方式发送了出去。根据水平分割的原则,这两条路由没有通告给 FastEthernet 0/0 端口,而是通告给了 Loopback 0 端口,以广播的方式,广播地址为 192.168.1.255,使用端口 520。由于是触发更新, 路由器 R-A 路由表中的其余路由: 192.168.1.0/24 和 192.168.2.0/24并没有随之一起通告。
第八章(P232/8.5)
1.选择题
题号 1 2 3 4 5 6 7 8
答案 A C B D B ABCD ABCD C
(1)在DR和BDR选举出来后,OSPF网络处于哪种状态?A
A.Exstart
B.Full
C.Loading
D.Exchange
(2)哪种类型的OSPF分组以建立和维持邻居路由信息的比邻关系?C
A.链路状态请求
B.链路状态确认
C.Hello分组
D.数据库描述
(3)SOPF默认的成本度量值是基于下列哪一项?B
A.延时
B.宽带
C.效率
D.网络流量
(4)下面哪个组播地址有的OSPF路由器D
A.224.0.0.6
B.224.0.0.1
C.224.0.0.4
D.224.0.0.5
(5)下面哪条命令能现实路由器所知道的路由,以及他们各自是如何学习到的?B
A.Show ip protocol
B.Show ip route
C.Show ip ospf
D.Show ip ospf neighbor
(6)下列关于OSPF协议的优点描述正确的是什么?ABCD
A.支持变长子网屏蔽码(VLSM)
B.无路由自环
C.支持路由验证
D.对负载分担的支持性能较好
(7)在OSPF路由选择协议中,如果想使用两台路由成为邻居,那么其在hello报文必须相同的选项是哪些?ABCD
A.末节区域的标志位相同
B.验证口令相同
C.Hello时间相隔相同
D.区域ID相同
(8)选举DR和BDR时,不使用下列拿几种条件来决定选择哪台路由器?C
A.优先级最高的路由器为DR
B.优先级次高的路由为BDR
C.如果所有的路由器的优先级皆为默认值,则RID最小的路由器为DR
D.优先级为0的路由器不能成为DR或BDR
第 九 章 (P253/9.3)
一 、 问答 题答案
1 、PPP 的主要特征是什么?
PPP(Point-to-Point Protocol 点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。PPP 提供了一种在点对点的链路上封装多协议数据报( IP 、IPX 和 AppleTalk)的标准方法。它具有以下特性:能够控制数据链路的建立;能够对 IP 地址进行分配和使用;允许同时采用多种网络层协议; 能够配置和测试数据链路; 能够进行错误检测; 支持身份验证;有协商选项,能够对网络层的地址和数据压缩等进行协商。
2 、简述 PPP 认证的过程?
当对端收到该配置请求报文后, 如果支持配置参数选项中的认证方式, 则回应一个确认报文;否则回应一个 Config-Nak(配置否认)报文,并附带上自希望双方采用的认证方式。当对方接收到 Config-Ack (配置确认)报文后就可以开始进行认证了, 而如果收到得是Config-Nak(配置否认)报文,则根据自身是否支持 Config-Nak 报文中的认证方式来回应对方,如果支持则回应一个新的 Config-Request(配置请求) (并携带上 Config-Nak 报文中所希望使用的认证协议) ,否则将回应一个 Config-Reject 报文,那么双方就无法通过认证,从而不可能建立起 PPP 链路。身份验证时需要检索本地数据库或安全服务器, 以检查用户所提供的用户名和密码是否匹配 CHAP 或 PAP 验证方式中指定的信息。如果是 PAP 验证方式, 在 PPP 链路建立后, 被验证方重复向验证方发送用户名和密码,直到验证通过或链路终止。如果是 CHAP 验证方式,在 PPP 链路建立后,验证方发送一个挑战消息到被验证方。远程节点使用一个数值来回应挑战。这个数值是由单向哈希函数(MD5)基于密码和挑战消息计算得出的。
Client 路由器向 Server 路由器发起连接呼叫,LCP 协商选项中使用 CHAP 和 MD5。 Server 路由器向 Client 路由器发送挑战报文。报文包含:挑战分组类型标识符(01) 、标识该挑战分组的序列号(ID) 、随机数、挑战方的认证名,该挑战分组的 ID 和随机数由 Server路由器保存保存。 挑战报文发送到 client 路由器, Server 路由器会维护一个已发出的挑战消息的列表.
Client 路由器收到挑战报文后,将序列号放入 MD5 哈希生成器,将随机数放入 MD5哈希生成器,查找本地数据库,找到与 Server 匹配的密码条目,将口令放入 MD5 哈希生成器。这个结果就是一个单向 MD5 哈希数值,这个值将会被放到 CHAP 回应中,发回挑战验证方。发回验证方的回应报文包含:CHAP 回应分级类型标识符(02) 、序列号(ID) ,直接从挑战报文复制过来、MD5 哈希生成器的输出结果(hash) 、本设备的认证名,这是为挑战方的需要,挑战方用这个认证名查找核对验证时所需的用户名和密码。当 server 路由器收到回应报文后,用序列号找出原始的挑战分组,把序列号放入 MD5哈希生成器,把原始挑战报文中的随机数放入 MD5 哈希生成器,使用 client 路由器的认证名从本地数据库或远程认证接入用户服务(RADIUS)服务器查找口令,将口令放入 MD5哈希生成器, 将回应报文中收到的哈希值与自己所计算出来的哈希值相比较, 如果自己计算出的结果与所收到的 MD5 哈希值是一致的,那么 CHAP 验证就成功了。验证成功后,发送一个 CHAP 验证成功报文,其报文包含:CHAP 验证成功消息类型标识符(03) 、序列号(ID)直接从回应分组中复制过来、某种简单文本消息(welcome in) 。
3 、比较 PAP 、CHAP 的优缺点?
密码验证协议(PAP,Password Authentication Protocol)通过两握手机制,为建立远程节点的验证提供了一个简单的方法。PAP 不是一种健壮的身份验证协议。身份验证时在链路上以明文发送, 而且由于验证重试的频率和次数由远程节点来控制, 因此不能防止回放攻击和重复的尝试攻击。
挑战握后验证协议(CHAP,Challenge Hand Authentication Protocol)使用三次握手机制来启动一条链路和周期性的验证远程节点。 其具有较高的安全性, 但其点用链路的带宽。
第十章(P277/10.5)
选择题
题号 1 2 3 4 5 6 7 8 9 10
答案 ABC ABCD A ABCDEF ABC C C A D B
(1) 配置端口安全存在哪些限制?ABC
A. 一个安全端口必须是一个Access端口,及连接终端设备的端口,而非Trunk端口。
B. 一个安全端口不能是一个聚合端口(Aggregate port)
C. 一个安全端口不能是SPAN的目的端口。
D. 只能是寄数端口上配置端口安全。
(2)在锐捷系列交换上,端口安全的默认配置有哪些?ABCD
A.默认为关闭口安全。
B.最大安全地址个数是128。
C.没有安全地址。
D.违例方式为保护(protect)。
(3)当端口由于违规操作而进入“err-disableb”状态后,使用什么命令手工将其恢复为UP状态?A
A.errdisable recovery。
B.no shutdown。
C.recovery reedisable。
D.recovery。
(4)RGNOS目前支持哪些访问列表?ABCDEF
A.标准IP访问控制列表。
B.扩展IP访问控制列表。
C.MAC访问控制列表。
D.MAC扩展访问控制列表。
E.Expert扩展访问控制列表。
F.IPv6访问控制列表。
(5)访问控制列表具有哪些作用?ABC
A.安全控制。
B.流量过滤。
C.数据流量标识。
D.流量控制。
(6)某台路由器上配置了如下一条访问列表:C
Access-list 4 deny 202.38.0.0 0.0.255.255
Access-list 4 deny 202.38.160.1 0.0.255.255表示?
A. 只禁止源地址为202.38.0.0网段的所有访问。
B. 只允许目的地址为202.38.0.0网段的所有访问。
C. 检查源IP地址,禁止202.38.0.0大网段上的主机,但允许其中的202.38.160.0小网段的
主机。
D. 检查目的IP地址,禁止202.38.0.0大网段上的主机,但允许其中的202.38.160.0小网段
的主机。
(7)以下情况可以使用访问控制列表准切描述的是:C
A.禁止有CIH病毒的文件到我的主机。
B.只允许系统管理员可以访问我的主机。
C.禁止所有使用Telnet的用户访问我的主机。
D.禁止使用UNIX系统的用户访问我的主机。
(8)配置如下两条访问控制列表:A
Access-list 1 permit 10.110.10.1 0.0.255.255
Access-list 2 permit 10.110.100.1 0.0.255.255
访问控制列表1和2,所控制的地址范围关系是:
A.1和2的范围相同。
B.1的范围在2的范围。
C.2的范围在1的范围内。
D.1和2的范围没有包含关系。
(9)如下访问控制列表的含义是:D
Access-list 102 deny udp 129.9.8.10. 0.0.0.255 202.38.160.10 0.0.0.255 gt 128
A. 规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用
端口大余128的UDP协议进行连接。
B. 规则序列号是102,禁止从202.38.160.0/24网段的主机到129.9.8.0/24网段的主机使用端
口小于128的UDP协议进行连接。
C. 规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0.0/24网段的主机使用
端口小于128的UDP协议进行连接。
D. 规则序列号是102,禁止从129.9.8.0/24网段的主机到202.38.160.0.0/24网段的主机使
用端口大于128的UDP协议进行连接。
(10)标准访问控制列表以(B)作为判别条件。
A.数据包的大小。
B.数据包的源地址。
C.数据包的端口号。
D.数据包的目的地址。
第十一章(P291/11.7)
1.选择题
题号 1 2 3
答案 B BC AB
(1)某公司维护它自己的公共web服务器,并打算实现NAT。应该为该wen服务器使用哪一类型的NAT?B
A.动态
B.静态
C.PAT
D.不用使用NAT
(2)NAT不支持的流量类型是?BC
A.ICMP
B.DNS区域传送
C.BOOTP
D.FTP
(3)下列关于NAT缺点描述正确的是AB
A.NAT增加了延迟
B.NAT增加对端IP的tracebility
C.NAT通过内部网的私有化来节约合法的注册寻址方案
D.NAT技术使得NAT设备维护一个地址转换表,用来把私有的IP地址映射到合法的IP地址上去
二 、 问答 题答案
1 、在 在 NAT 中有哪四种地址?
内部本地 IP 地址 分配给内部网络中的主机的 IP 地址,通常这种地址来自 RFC 1918指定的私有地址空间。
内部全局 IP 地址 内部全局 IP 地址,对外代表一个或多个内部本地 IP 地址,通常这种地址来自全局惟一的地址空间,通常是 ISP 提供的。
外部全局 IP 地址 外部网络中的主机的 IP 地址,通常来自全局可路由的地址空间。 外部本地 IP 地址 在内部网络中看到的外部主机的 IP 地址, 通常来自 RFC 1918 定义的私有地址空间。
2 、最常用的网络地址转换模式有哪几种?
静态 NAT:按照一一对应的方式将每个内部 IP 地址转换为一个外部 IP 地址,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时。
动态 NAT:将一个内部 IP 地址转换为一组外部 IP 地址(地址池)中的一个 IP 地址。 超载(Overloading)NAT:动态 NAT 的一种实现形式,利用不同端口号将多个内部 IP地址转换为一个外部 IP 地址,也称为 PAT、NAPT 或端口复用 NAT。
3 、NAPT 与 NAT 的主要区别是什么?
NAPT 是动态 NAT 的一种实现形式,NAPT 利用不同的端口号将多个内部 IP 地址转换为一个外部 IP 地址,NAPT 也称为 PAT 或端口级复用 NAT。
静态 NAT:按照一一对应的方式将每个内部 IP 地址转换为一个外部 IP 地址,这种方式经常用于企业网的内部设备需要能够被外部网络访问到时。
动态 NAT:将一个内部 IP 地址转换为一组外部 IP 地址(地址池)中的一个 IP 地址。
第十二章(P315/12.7)
1.选择题
题号 1 2 3 4 5
答案 D B B C C
(1)802.11a、802.11b和802.11g的区别是什么?D
A.802.11a和802.11b都工作在2.4GHz频段,而802.11g工作在5GHz频段
B.802.11a具有最大54GHbps带宽,而802.11g和802.11b只有1Mbps带宽
C.802.11a的传输距离最远其次是802.11b,传输距离最近的是802.11g
D.802.11a可以兼容802.11b,但802.11a和802.11b不能兼容
(2)WLAN技术是采用哪种介质进行通信的?B
A.双绞线
B.无线电波
C.广播
D.电缆
(3)在802.11g协议标准下,有多少个互不重叠的信道?B
A·2个
B·3个
C·4个
D·没有
(4)下列协议标准中,哪个标准的传输速率是最快的?C
A.802.11a
B.802.11g
C.802.11n
D.802.11b
(5)在无线局域网中,下列哪种方式是用于对无线数据进行加密的?C
A.SSID隐藏
B.MAC地址过滤
C.WEP
D.802.1x
二 、 问答 题答案
1 、 什么是 WLAN ?
WLAN 是 Wireless Local Area Network 的缩写,指应用无线通信技术将计算机设备互联起来, 构成可以互相通信和实现资源共享的网络体系。 无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来, 而是通过无线的方式连接, 从而使网络的构建和终端的 移动更加灵活。
2 、在 在 WLAN 的基础结构中,Ad-Hoc 和 和 Infrastructure 有何区 别 ?
Ad-Hoc 模式是点对点的对等结构, 相当于有线网络中的两台计算机直接通过网卡互联,中间没有集中接入设备(AP) ,信号是直接在两个通信端点对点传输的,Infrastructure(基础结构)模式与有线网络中的星型交换模式相似,也属于集中式结构,其中无线 AP 相当于有线网络中的交换机或集线器,起着集中连接无线节点和数据交换的作用。
3 、无线局域网中 CSMA/CA 机制与有线局域网中 CSMA/CD 机制有何区别?
CSMA/CA:带有冲突避免的载波侦听多路访问,发送包的同时不能检测到信道上有无冲突,只能尽量“避免” ;
1.两者的传输介质不同,CSMA/CD 用于总线以太网,而 CSMA/CA 则用于无线局域网802.11;
2.检测方式不同,CSMA/CD 通过电缆中电压的变化来检测,当数据发生碰撞时,电缆中的电压就会随着发生变化;而 CSMA/CA 采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式;
3.WLAN 中, 对某个节点来说, 其刚刚发出的信号强度要远高于来自其他节点的信号强 度,也就是说它自己的信号会把其他的信号给覆盖掉。
第 十 三 章 网络规划 与 设计 附录
一、 问答 题答案
1 .阐述层次型网络设计的原则及每层的功能?
层次化网络模型是网络设计人员的工具,用于确保网络设计可扩展、可靠性高、可用性强、响应快、效率高、适应性强、灵活性高以及访问容易,同时安全性高,管理容易。 接入层:提供本地与远程工作组和用户网络接入
汇聚层:提供基于策略的连接
核心层:提供高速传输满足连接性,同时传输汇聚层设备需要
2 .阐述层次型网络设计的优点?
节约成本:采用层次化的网络设计模型后,许多组织报告节省了成本,国灰它们不再在同一路由选择/交换平台上完成, 模型的模块化我使层次化网络每一层中带宽得以合理使用,从而减少了容量浪费
易于理解:保持设计元素简单且规模小,便于理解,同时有助于控制培训和人员费用,管理任务和网络管理系统可划分到网络结构的不同层中,从而有助于控制管理费用。
便于扩大网络规模:层次化设计变化容易,网络设计中,模块化允许建在网络规模扩大时可被复制的设计元素,用以简化网络扩大,由于各网络设计元素需要改变,升级费用和复杂度限于整个网络的一小部分。在大型、平面或网型网络体系结构中,变化容易影响许多系统。 改进的故障隔离:将网络结构调整成小型、容易理解的元素便于隔离故障,因为网络管理者很容易了解网络转接点,从而确定故障点。
3 .请设计一个网络方案?
略。
第 十 四 章 常见网络故障分析与处理 附录
一、 问答 题答案
1 、如何判断故障发生在物理层?
在进行硬件故障查找以前, 要确认其他用户也不能到这台机器上, 这就排除了用户账号的错误。对一个单一的站点来说,典型的故障多发生在坏的电缆、坏的网卡、驱动软件、或是工作站设置的不正确等问题上。
目测连接性:检查连接性常用的方法就是检查 HUB、收发器以及近期出产的网卡上的状态灯。
可以使用替换法,这是在检查硬件是否存在问题时最常用的方法。例如:当怀疑是网线问题时,更换一根确定是好的网线试一试;当怀疑是用户 PC 问题时,更换一台确定是好的PC
试一试;当怀疑是接口模块有问题时,更换一个其他接口模块试一试。
在实际故障排查中, 可根据实际情况灵活使用各种排查方法, 使用各种排查方法的目的要将故障可能的原因所构成的一个大集合缩减(或隔离)成几个小的子集,从而使问题的复杂度迅速下降。
2 、如何判断故障发生在数据链路层?
链路层的故障通常表现如下:
碰撞问题:如果平均碰撞率大于 10%或者观察到非常高的碰撞,就需要进一步的测试了。如果可能,试着通过减少网段规模(将网络分成小块)并随时检测碰撞的变化以隔离出发生问题的区域。
帧级错误:如果出现帧级错误,就要运行错误统计测试,并通过详细功能把有问题的工作站的 MAC 地址找出,然后经过测试把故障确定下来。可以试着将驱动程序用“干净”的原盘重新装入工作站,要确认各项配置安全。如果这一切仍不奏效,可以试着把有疑问的网卡换掉。
3 、如何判断故障发生在网络层?
网络层常见的故障经常表现如下:
没有启用路由选择协议,或路由选择协议配置不正确,不正确的网络 ,IP 地址,不正确的子网掩码,DNS 和 IP 的不正确地绑定
对于以上问题,应首先检查并校正本机的 IP 地址和子网掩码、DNS 设置,然后检测本 机与网关的连通性、本机与其他网络的连通性,如果不能与其他网络连通,则应检查并纠正 路由协议的配置。