网络设备调试与优化题库.pdf

1、IP、Telnet、UDP 分别是 OSI 参考模型的哪一层协议？3、7、42、下列哪个应用既使用 TCP 又使用 UDP？WINS3、TCP 协议依据哪个选项来确保数据的可靠传输端口号4、OSI 参考模型从下至上排列顺序为？B、物理层、数据链路层、网络层、传输层、会话层、表示层、应用层5、请说出在数据封装过程中，至顶向下的协议数据单元（PDU）名字：B、数据流、数据段、数据包、数据帧、比特答案：B6、PING 命令使用了哪种 ICMP 报文？C、Echo request答案：C7、在 OSI 的七层模型中负责路由选择的是哪一层？C、网络层答案：C8、NAT 配置中如果在定义地址映射的语句中含有 overload，则表示B、启用 NAPT答案：B9、假设 21 是学校的网络管理员，你为了能够Telnet到 RG-S2126G 上进行远程管理，配置了交换机的地址。但是当你进行 Telnet时却失败了，当你通过show ip interface 来查看 IP 地址时，发现接口 VLAN 1的状态为 down，请问可能造成这种情况的原因是？B、VLAN 1 接口未用 no shutdown答案：B10、在 2126 交换机上，VLAN的创建除了在全局模式下，还可以在什么模式下建立A、接口模式11、屏蔽双绞线（STP）的最大传输距离是？C、500 米答案：C12、Ethernet Hub 介质访问协议为？C、CSMA/CD答案：C13、下列哪些设备不具备网络层功能A、二层交换机14、下列不属于核心层特征的是：D、部门或工作组级访问答案：D15、校园网设计中常采用三层结构，其中不包括哪一层？C、控制层答案：C16、对于网络号 172.19.26.0/17，它的子网掩码是：A、255.255.128.0答案：A17、一个 B 类网络，有 5 位掩码加入缺省掩码用来划分子网，请问每个子网最多可以有多少台主机？D、2046答案：D18、如果子网掩码是 255.255.255.128，主机地址为 195.16.15.14，则在该子网下最多可以容纳多少个主机？B、126答案：B19、IPV6 是下一代互联网的地址，它的一个地址的长度为bitA、12820、S2126G 交换机将当前运行的配置参数保存的命令，哪个是不正确的？D、copy vlan falsh答案：D21、交换机上的 Native VLAN缺省情况下是？A、VLAN 1答案：A22、S2126G 交换机的默认管理 VLAN号是：B、1答案：B23、请问通常配置 RG-S2126G 交换机可以采用的方法不包括？C、Aux 方式远程接入答案：C24、请问 STP 的作用是什么？C、防止网络中的交换环路25、以下协议支持链路负责均衡的是：802.3ad答案：B26、STP 表示哪一种含义？D、Spanning Tree Protocol答案：D27、在两台交换机之间运行生成树协议，假设两台交换机之间连接双链路，那么在拓扑稳定后，构成双链路的接口中有几个接口外在转发状态B、3答案：B28、HDLC 协议工作在 OSI 七层模型中的哪一层？B、数据链路层答案：B29、下列哪项不是 PPP 协议的 LCP 选项B、自动呼叫答案：B30、在 RIP 路由中设置管理距离是衡量一个路由可信度的等级，你可以通过定义管理距离来区别不同_来源。路由器总是挑选具有最低管理距离的路由。B、路由信息答案：B31、静态路由协议的默认管理距离是？RIP 路由协议的默认管理距离是？B、1，12032、当要配置路由器的接口地址时应采用哪个命令？D、ip address 1.1.1.1 255.255.255.248答案：D33、开启三层交换机物理接口路由功能的命令是：C、no switchport答案：C34、如果将一个新的办公子网加入到原来的网络中，那么需要手工配置 IP 路由表，请问需要输入哪个命令？A、ip route35、在路由器上配置了 2 条静态路由 a:ip route 172.16.1.0 serial 1/2 和 b:ip route 172.16.1.010.10.3.2，那么路由器收某数据包目的地址为 172.16.1.10 采用哪条路由信息A、a36、OSPF 目前有几个版本B、337、如果你希望在交换机上配置端口安全，如果违例则丢弃数据包并发送 Trap 通知，应采用哪种违例方式C、Shutdown38、锐捷交换机采用访问控制列表描述正确的是：B、21 系列二层交换机上不能配置访问控制列表答案：B39、以下为标准访问列表选项是：D、access-list standard 1.1.1.1答案：D40、下列条件中，能用作标准 ACL决定报文是转发或还是丢弃的匹配条件有：A、源主机 IP41、以下哪些协议属于 TCP/IP 协议栈？802.1Q42、什么时候需要 NAPTA、缺乏全局 IP 地址B、没有专门申请的全局 IP 地址，只有一个连接 ISP 的全局 IP 地址C、内部网要求上网的主机数很多D、提高内网的安全性答案：A、B、C、D43、网络层常见故障包括：A、没有启用路由选择协议B、不正确的 IP 地址C、不正确的子网掩码答案：A、B、C44、对交换机堆叠功能的描述正确的是A、需要使用堆叠模块和堆叠线缆B、堆叠分为星型堆叠和菊花链堆叠D、与集群管理的实现方式是一样的答案：A、B、D45、一个 TCP/IP 的 B类地址默认子网掩码是A、255.255.0.0E、/16答案：A、E46、LAN 定义 VLAN的好处有？A、广播控制C、增强安全性47、在 RSTP 中，Discarding状态端口都有哪些角色？B、backupD、alternate48、下列哪些属于 WAN L2 协议？C、PPPE、HDLC答案：C、E49、静态路由缺省的管理代价为：B、0D、1答案：B、D50、在配置访问列表的规则时，以下描述正确的是：A、加入的规则，都被追加到访问列表的最后C、修改现有的访问列表，需要删除重新配置D、访问列表按照顺序检测，直到找到匹配的规则答案：A、C、D1、下列不属于表示层功能的有：D、区分不同服务2、OSI/RM 是由哪一个机构提出的？C、ISO3、能保证数据端到端可靠传输能力的是相应 OSI 的B、传输层4、下列对常见网络服务对应端口描述正确的是A、HTTP：805、下列哪些不属于网络层协议D、RIP6、TCP 协议依据哪个选项来确保数据的有序传输C、端口号答案： C7、PING 命令使用了哪种 ICMP 报文？C、Echo request答案： C8、关于静态 NAPT 下列说法错误的是：B、永久的一对一“IP 地址+端口”映射关系9、在 S2126 上分别为 VLAN1、VLAN10 配置 IP 地址，并且按照 VLAN1、VLAN10 的次序激活 IP 地址，最终哪个 VLAN的 IP 被激活？B、VLAN10 被激活答案： B10、交换机在插入堆叠模块后，不加堆叠线缆与另外交换机联系时，下列说法正确的是B、启动速度变慢答案： B11、局域网的典型特性是？B、高数据数率，小范围，低误码率12、考虑线序的问题，主机和主机直连应该用下列哪种线序的双胶线连接？B、交叉线答案： B13、100Base-TX 标准所支持的传输介质是？A、5 类 UTP，线数 4 对14、核心层设备必须满足A、数据的高速交换15、下列哪个系列的交换机不适合做汇聚层设备：A、S212616、请说出划分 IP 子网的最主要好处？D、合理利用 IP 地址进行网络规划17、对于这样一个地址，172.16.19.255/20，下列说法正确的是：E、地址在 172.16.16.0/20 网段内18、191.108.192.1 属于哪类 IP 地址？B、B类19、某公司申请到一个 C 类 IP 网段，但要连接 6 个子公司，最大的一个子公司有 26 台主机，请问划分子网后应用什么子网掩码？C、255.255.255.22420、S2126G 交换机将当前运行的配置参数保存的命令，哪个是不正确的？D、copy vlan flash答案： D21、S2126G 交换机如何清空配置参数？C、delete flash:config.text22、下列哪些管理方式是属于带外管理方式？A、Console 线管理23、你最近刚刚接任公司的网管工作，在查看设备以前的配置时发现在 S2126G 交换机配了VLAN10 的 IP 地址，下列说法正确的是：B、作管理 IP 地址用24、在交换机上只配置 spanning-tree mode rstp 命令后，下列说法正确的是C、生成树协议未被激活答案： C25、聚合端口最多可以捆绑多少条相同带宽标准的链路D、826、RG 交换机中执行了开启生成树协议的命令后，生成树协议默认的模式是：C、MSTP27、BPDU报文发送时间间隔默认值C、10s28、下列哪些不是广域网协议？D、OSPF29、HDLC 协议工作在 OSI 七层模型中的哪一层？B、数据链路层30、如果某路由器到达目的网络有三种方式：通过RIP；通过静态路由；通过默认路由，那么路由器会根据哪条路由来转发数据？B、通过静态路由31、当 RIP 向相邻的路由器发送更新时，它使用多少秒为更新计时的时间值？A、3032、IGP 路由协议的用途是：D、单个自治系统内的信息传递答案： D33、静态路由是：A、手工输入到路由表中且不会被路由协议更新34、当要配置路由器的接口地址时应采用哪个命令？D、ip address 1.1.1.1 255.255.255.24835、下列那种路由器的管理方式是需要使用到全反线序的双绞线A、Console 方式36、OSPF 目前有几个版本B、337、锐捷交换机安全端口接入的安全地址最大数为C、12838、为了防止冲击波病毒，请问在路由器上采用哪种技术？D、扩展访问列表39、计费服务器的 IP 地址在 192.168.1.0/24 子网内，为了保证计费服务器的安全，不允许任何用户 telnet 到该服务器，则需要配置的访问列表条目为：D、access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any40、在路由器上配置一个标准的访问列表，只允许所有源自 B 类地址：172.16.0.0 的 IP 数据包通过，那么通配符将采用以下哪个是正确的？C、0.0.255.255答案： C41、下列哪些设备能够识别 OSI 二层数据的控制信息？B、SwitchD、Route42、在 NA T 技术中定义的接口类型有：A、insideC、outside43、直连的两台主机之间无法互相 ping 通的原因可能有A、IP 地址不在同一网段B、子网掩码不同44、交换机的功能有？C、报文的分出与连组D、地址学习功能45、下列哪些 IP 地址属于私有地址？A、10.1.2.1D、172.30.10.9答案： A、D46、出现交换机环路的网络中会存在什么问题？A、广播风暴B、多帧复制C、MAC 地址表不稳定47、下列哪些值可作为 RSTP 交换机的端口优先级？A、0B、3248、下列哪些属于分组交换广域网接入技术的协议？A、Frame-RelayC、X.2549、选出哪些是可路由协议？C、RIPv1D、RIPv2E、OSPF50、下列哪些访问列表范围符合 IPACL范围？A、1-99B、100-1991 以下对局域网的性能影响最为重要的是？()C 介质访问控制方式2 计算机局域网中，通信设备主要指？()D 以上都是答案： d3 已知同一网段内一台主机的 IP 地址， 通过以下哪种方式可以获取其 MAC地址?(A 发送 ARP 请求)4 TCP 协议通过什么来区分不同的服务？()B 端口号答案： b5 下列不属于表示层功能的有()D 区分服务6 OSI/RM 是由哪一个机构提出的?()C ISO答案： c7 能保证数据端到端可靠传输能力的是相应 OSI 的()B 传输层8 常以私有地址出现在 NA T 技术当中的地址概念为：()A 内部本地9 通过 debug ip rip命令，终端出现了 update 224.0.0.9，可以判断：(D 该路由器开启了 RIPV2路由协议答案： d10 Solaris 是由以下那个公司开发的()D SUN答案： d11 网桥处理的是？()B MAC帧12 Ethernet Hub 的介质访问协议为?()C CSMA/CD13 基于交换技术的网络中，全双工主要运行在？()B 交换机与服务器之间14 下列不属于汇聚层的特征的有:()D 建立独立的冲突域15 下列哪个系列的设备不适合做汇聚层设备()A s212616 你现在在规划公司的网络，现采用的地址为 200.146.98.128/26。请问采用该子网掩码可划多少个子网，该子网内可有多少台主机？()C 4,62答案： c17 IP 数据包头部共占多少个字节?()A 2018 如果子网掩码是 255.255.255.128，主机地址为 195.16.15.14，则在该子网掩码下最多可以容纳多少个主机？()B 12619 有以下 C 类地址：202.97.89.0，如果采用/27 位子网掩码，则该网络可以划分多少个子网？每个子网内可以有多少台主机？()D 8,30答案： d20 IEEE802.1Q 的 TAG是加在数据帧头的什么位置?()B 中部21 S2126G 交换机的管理 VLAN号是：()B122 以下那一项不是增加 VLAN带来的好处?()A 交换机不需要再配置答案： a23 S2126G 交换机如何清空配置参数?()C delete flash:config.text24 BPDU报文间隔时间取值范围为()D 1S-10S25 STP 的最根本目的是？()C 防止网络中出现信息回路造成网络瘫痪26 IEEE802.1d 定义了生成树协议 STP，将整个网络路由定义为？()B 无回路的树型结构27 网站设备完全由网桥组成，作为公司的网络管理员，如果要执行搜索树算法的话，计算过程应该在哪里完成？()B 根桥及其它桥28 如果线路速度是最重要的要素，将选择什么样的封装类型？()B HDLC29 以下哪种是包交换协议？()B 帧中继30 如果某路由器到达目的网络有三种方式：通过RIP;通过静态路由;通过默认路由，那么路由器会根据哪种方式进行转发数据包？()B 通过静态路由31 当学生 A 用两台 Star-R2624 路由器在做路由器广域网口连通实验时误将本端路由器V .35 线缆的插头插倒了。结果发现 ping 直连的路由器不通，请问此时查看本端路由器的状态应该是：()C Serial 0 is down, line protocol is down32 静态路由是：()A 手工输入到路由表中且不会被路由协议更新33 Rip 路由协议是采用什么命令来发布路由信息？()D Network34 请选以下是最短路径优先的协议()A ospf35 做为无类路由协议，则必须首先持?()A VLSM36 两台路由器通过广域网接口相连，向对方用 RIP 协议声明本地 F0 直连网段，如果在RIP 协议中不声明广域网接口，下列说法错误的是()A 可以学习到对方的直连网段37 R2624 路由器如何验证接口的 ACL应用?()B show ip int38 锐捷交换机安全端口接入的安全地址最大数为()C 12839 配置了访问列表如下所示 :access-list101permit 192.168.0.0 0.0.0.25510.0.0.00.255.255.255最后缺省的规则是什么()C 拒绝所有数据报通过答案： c40 计费服务器的 ip 地址在 192.168.1.0/24 子网内，为了保证计费服务器的安全，不允许任何用户 telnet 到该服务器，则需要配置的访问列表条目为：()D access-list111 denytcp any192.168.1.00.0.0.255 eq telnet/access-list 111permit ip any any二、多选题1 下列哪些属于 UDP 著名的应用?()A RIPB TFTPD DNS2 NA T 一般的出现在下列哪些载体上()A 纯软件 NA TB 防火墙 NA TC 路由器 NA T3 网络层常见故障包括：()A 没有启用路由选择协议B 不正确的 IP 地址C 不正确的子网掩码D DNS 和 IP 不正确的绑定4 以下对存储转发描述正确的是?()C 收到整个数据后进行 CRC 校验，确认数据正确性后再发送E 发送延时较大答案： ce5 以下哪些地址不能用在互联网上?()A 172.16.20.5B 10.103.202.1D 192.168.1.1答案： abd6 出现交换环路的网络中会存在什么问题?()A 广播风暴B 多帧复制C MAC地址表不稳定D 广播流量过大7 常见的生成树协议有:()A STPB RSTPC MSTP8 下列哪些属于分组交换广域网接入技术的协议?()A Frame-RelayC X.25答案： ac9 如何在 R2624路由器上测试到达目的端的联通性?()C tracerouteD ping 的扩展形式答案： cd10 对于访问列表来说，下面的哪个说法是正确的？()C 每个访问列表的结尾是隐含拒绝所有信息D 如果将一条没有任何 ACE 的 ACL 应用到某一个接口上，则意味着允许所有报文通过答案： cd一、选择题1、下列对 OSI 参考模型从高到低表述正确的是CC、应用层、表示层、会话层、传输层、网络层、数据链路层、物理层2、在 OSI 7 层模型中，网络层的功能有 （B）B、确定数据包如何转发与路由(多)3、下列属于物理层设备的是：ADA、集线器D、调制解调器4、下列说法正确的是：DD、按地理位置分可将计算机网络分为局域网、城域网、广域网、互联网5、路由器工作在 OSI 参考模型的哪一层?DD、网络层6、下列对双绞线线序 568A 排序正确的是：AA、白绿、绿、白橙、兰、白兰、橙、白棕、棕7、OSI 七层模型在数据封装时正确的协议数据单元排序是：CC、segment、packet、frame、bit8、telnet 是文件传输协议，它使用的端口是CC、239、有一个中学获得了 C 类网段的一组 IP 192.168.1.0/24，要求你划分 7 个以上的子网，每个子网主机数不得少于 25 台，请问子网掩码该怎么写？BB、25525525522410、下列属于私有地址的是：CC、172160111、下列 IP 地址属于标准 B类 IP 地址的是：BB、190.168.12.7/1612、通过 console 口管理交换机在超级终端里应设为AA、波特率：9600数据位：8停止位：1奇偶校验：无13、下列可用的 MAC地址是：DD、00-D0-F8-00-11-0A14、通常以太网采用了（D）协议以支持总线型的结构。D、载波侦听与冲突检测 CSMA/CD15、以太网交换机组网中有环路出现也能正常工作，则是由于运行了（D）协议D、 Spanning Tree16、下列不属于交换机配置模式的有：FF、线路配置模式17、要查看交换机端口加入 VLAN的情况，可以通过（A）命令来查看A、show vlan18、请问您应该在下列哪些模式下创建 VLAN？CC、 全局配置模式19、设置交换机的远程登陆密码，正确的命令应该是：CC、enable secret level 1 0 star20、可以通过以下哪些方式对路由器进行配置ABCA、通过 console 口进行本地配置B、通过 aux 进行远程配置C、通过 telnet 方式进行配置21、下列属于路由表的产生方式的是:DD、以上都是22、在三层交换机和路由器上,启用路由功能的命令是:DD、ip routing23、在路由器里正确添加静态路由的命令是:AA、Red-giant(config)#ip route 192.168.5.0 serial 024、在路由器上进行广域网连接时必须设置的参数是:BB、在 DCE 端设置 clock rate25、一个包含有锐捷等多厂商设备的交换网络，其 VLAN中 Trunk 的标记一般应选AA、 IEEE 802.1q27、各种网络主机设备需要使用具体的线缆连接，下列网络设备间的连接哪些是正确的？EE、 交换机-路由器，直连28、在使用 NA T 的网络中， （ B ）有一个转换表。B.路由器29、下列关于地址转换的描述,正确的是（ABD）A、地址转换解决了因特网地址短缺所面临问题B、地址转换实现了对用户透明的网络外部地址的分配D、地址转换内部主机提供一定的“隐私”30、在路由器上配置默认网关正确的地址为? CC、0.0.0.0 0.0.0.0第一章 VLANVLAN技术附录一、复习答案1.1. 在网络中使用VLANVLAN技术可以带来哪些好处？答：通过在网络中使用 VLAN 技术，可以减小广播域范围，从而减少广播流量，并且还能提供一定的故障隔离。2. VLAN ID2. VLAN ID 的编号范围是多少？答：VLAN ID 表示的范围是04095，但是用户在设备上可以配置的VLAN 范围是14094。3.3. 当要跨交换机实现VLANVLAN内的通信时，应如何实现？答：跨交换机实现同 VLAN 之间的通信时，交换机之间的级联接口应设置为Trunk。4.4. 在穿过TrunkTrunk和AccessAccess接口时，VLANVLAN中的数据帧是如何被处理的？答：在穿过Trunk 前，除Native VLAN 外的所有的VLAN 数据帧都需要打上802.1q 标签，穿过Trunk 时标签保留。在穿过Access 接口发出数据前，VLAN 数据中的802.1q 标签会被剥除。5.5. 实现VLANVLAN间通信有哪些方式？答：实现 VLAN 间通信有三种方式：路由接口、SVI 接口和单臂路由。6.6. 通过SVISVI如何实现VLANVLAN间通信？答：通过 SVI 方式实现VLAN 间路由，需要在三层交换机上为VLAN 的SVI 接口配置IP 地址，并且此地址作为本VLAN 中主机的默认网关，主机在发送数据到其他网段时，将数据发送给网关即三层交换机，再利用三层交换机的路由功能实现路由。7.7. 通过单臂路由方式如何实现VLANVLAN间通信？答：需要在路由器接口上创建以太网子接口，并将子接口封装 802.1q 划分到各VLAN中，最后为子接口配置IP 地址作为本VLAN 主机的默认网关。8.8. 相比单臂路由方式，通过SVISVI方式实现VLANVLAN间通信有哪些优点？答：通过三层交换机的 SVI 方式实现VLAN 间路由，由于使用SVI 逻辑端口所以不受物理端口密度的限制，并且不会造成网络瓶颈，实施起来更加灵活方便。9. Private VLAN9. Private VLAN中的属于同一VLANVLAN的隔离端口是否可以通信？答：不能。10. Super VLAN10. Super VLAN的不同Sub VLANSub VLAN的端口是否可以实现二层通信？答：不能第二章生成树协议 附录一、复习答案1 1、相对于STPSTP，RSTPRSTP中增加了哪些端口角色？答：RSTP中增加了替代端口（Alternate Port）和备份端口（Backup Port）这两种端口角色。2 2、RSTPRSTP中的替代端口（Alternate PortAlternate Port）作为什么端口的备份端口？答：替换端口是根端口的备份端口。3 3、RSTPRSTP中的备份端口（Backup PortBackup Port）是作为什么端口的备份端口？答：备份端口是指定端口的备份端口。4 4、在RSTPRSTP中，点对点类型的链路和共享式的链路的收敛有什么区别？答：在点对点的的链路类型中，双方交换机端口只需要经过一次协商便可进入转发状态。在共享式链路中，则只能经过监听状态和学习状态才能进入转发状态。5 5、在RSTPRSTP中，当拓扑发生变化时，交换机是如何传递拓扑变更到整个网络的？答：在RSTP中，发现拓扑变化的交换机直接向网络中泛洪TC BPDU报文。6 6、如何将一个端口配置为RSTPRSTP边缘端口？答：使用接口命令spanning-tree portfastspanning-tree portfast。7 7、运行STPSTP和RSTPRSTP的网络会存在什么样的问题？答：STP 和RSTP 均没在网络中考虑VLAN 的环境，因此在网络中进行生成树运算并阻断链路时，可能会导致某些VLAN 的通信受阻，并且会导致冗余链路空闲，造成带宽资源浪费。8 8、相比较STPSTP与RSTPRSTP，MSTPMSTP最主要的区别是什么？答：MSTP 可以在网络中运行多个生成树。9 9、在运行MSTPMSTP的交换机中，默认情况下VLANVLAN属于哪个实例？答：属于实力 0（instance 0）。1010、运行MSTPMSTP的网络中，具有哪些相同特性或配置的交换机会被视为在同一个区域中？答：配置相同的区域配置名称、修正号以及 VLAN 与生成树实例的映射关系。1111、在运行MSTPMSTP的网络中，如何实现负载分担？答：当网络中有多个 VLAN 时，将不同的VLAN 划分到不同的instance 中，这样每个instance 会自己计算独立的生成树，再将不同instance 中的根交换机通过优先级的配置设置为不同的交换机，从而使不同的VLAN 可以通过不同的链路发送数据，实现数据的负载分担。第三章虚拟路由器冗余协议（VRRPVRRP） 附录一、复习答案1 1、VRRPVRRP运行过程中会经历哪三种状态？答：Initialize、Master 和Backup。2 2、VRRPVRRP报文的组播地址是多少？协议号是多少？答：组播地址为 224.0.0.18，IP 协议号为112。3 3、VRRPVRRP是如何进行选举的？答：运行 VRRP 的路由器通过发送和接收VRRP 通告报文来比较优先级，优先级大的将成为主路由器，其它路由器都为备份路由器。4 4、VRRPVRRP使用几个定时器？各定时器的作用是什么？答：VRRP 使用两个时间定时器，通告间隔定时器和主路由器失效间隔定时器。通告间隔定时器用于定义路由器发送VRRP 通告报文的间隔，主路由器失效定时器用于定义备份路由器在认为主路由器失效前所等待的时间。5 5、什么是IPIP地址拥有者？答：虚拟 IP 地址与接口IP 地址相同的VRRP 路由器被称为IP 地址拥有者。6 6、VRRPVRRP使用什么方法实现流量的负载均衡？答：通过将路由器加入到多个VRRP 组中，并且使路由器在不同的组中承担不同的角色来实现负载均衡。7 7、VRRPVRRP接口跟踪的作用是什么？答：接口跟踪能够使 VRRP 根据路由器其它接口的状态自动调整该路由器VRRP 优先级。接口跟踪能确保当主路由器的重要接口不可用时，该路由器不再是主路由器，从而使备份路由器有机会成为新的主路由器。8 8、判断正误：我们可配置的VRRPVRRP优先级的范围为02550255。答：错误。9 9、判断正误：VRRPVRRP虚拟IPIP地址要与接口地址处于同一个子网中。答：正确。1010 使用抢占模式的优点是什么？答：抢占模式可以使主链路恢复故障后，数据仍然通过主链路传输。第四章路由信息协议（RIPRIP） 附录一、复习答案1 1RIPv2RIPv2 消息格式中包含了哪3 3 个新的字段？路由标记、子网掩码、下一跳2 2除了上述问题1 1 中的3 3 个字段定义的扩展特性外，RIPv2RIPv2 相比RIPv1RIPv1 还有哪两个主要的改变？支持手工汇总、支持路由认证3 3在RIPv2RIPv2 中有几种汇总方式？其配置命令是什么？自动汇总、手动汇总Router(config-if)#ip summary-addrss rip summary-address netmask4 4当RIPv1RIPv1 和RIPv2RIPv2 在一个网络中，那么需要配置其兼容性开关，其配置命令是什么？对于这个开关，4 个设置是：RIP-1、RIP-2、Both、Noneip ripip rip send | receive versionversion 1 | 2第五章开放式最短路径优先协议（ OSPFOSPF） 附录一、复习答案题号 1 2 3 4 5 6 7 8答案 A B B A B AC BC ABCD第六章路由重分发与路由控制 附录一、 复习答案1 1什么是重分发？路由重分发是指连接到不同路由选择域的边界路由器，在不同路由选择域（自主系统）之间交换和通告路由选择信息的能力。2 2各种路由协议的默认种子度量值是？将路由重分发到该协议中默认种子度量值RIP 无穷大OSPF BGP 路由为1，其他路由为20IS-IS 0BGP BGP 度量值被设置为IGP 度量值3 3路由重分发的原则是什么？1度量如果向 OSFP 重分发RIP 路由，RIP 的度量是跳数，而OSPF 使用的是代价。在这种情况下，接收重分发路由的协议必须能够将自己的度量与这些路由联系起来。2管理距离度量差异性产生了另一个问题，如果路由器正在运行多个路由选择协议，并从每个协议都学习到一条到达相同目标网络的路由， 那么应该选择哪一条路由呢？因为每一个路由选择协议都使用自己的度量方案定义最优路径，比较不同的度量值，例如代价和跳数。3从无类别路由协议向有类别路由协议重分发有类路由选择协议不能通告携带子网掩码的路由，路由器所接收到的每一条路由，无外有下面两种情况之一：路由器有一个或多个接口连接到主网上；路由器没有接口连接到主网络上。4 4配置到RIPRIP协议中的重分发时，参数metric-valuemetric-value是什么？路由的度量值(16)。没有配置将使用default-metric 命令设置的metric 值。5 5什么命令将导致RIPRIP生成一条默认路由？default-information originate第七章网络安全控制 附录一、复习题答案1 1、通常发动ARPARP欺骗攻击的攻击者通过伪造什么报文来达到欺骗的目的？答：ARP 应答报文。2 2、判断正误：如果要成功地启用ARPARP检查功能来防止ARPARP欺骗攻击，需要首先启用端口安全特性。答：正确。3 3、在配置ARPARP检查时，需要配置什么类型的安全地址？答：IP 地址类型的安全地址。4 4、通常攻击者如何发动基于DHCPDHCP的攻击？答：通过在网络中假设非法的 DHCP 服务器。5 5、DHCPDHCP监听将端口分为哪些状态？不同状态的端口的操作各是什么？答：Trust 状态和Untrust 状态。对于信任端口，DHCP 监听特性将允许任何DHCP 报文通过；对于非信任端口，DHCP 监听特性将只允许DHCP Discover 与DHCP Request 通过，另外一些由DHCP 服务器发送的报文，例如DHCP Offer 报文将被丢弃。6 6、DHCPDHCP监听数据库中都包括什么信息？答：客户端的 IP 地址、MAC 地址、连接的端口、VLAN 号、地址租用期限等信息。7 7、DAIDAI是一种基于什么特性的安全功能？作用是什么？答：基于 DHCP Snooping。用于防止ARP 欺骗攻击。8 8、ARPARP检查与DAIDAI的区别是什么？答：ARP 检查用于静态的寻址环境，DAI 用于动态（DHCP）的寻址环境。9 9、DAIDAI中存在哪些端口状态？不同状态的端口的操作各是什么？答：Trust 状态和Untrust 状态。对于信任端口，DAI 将不检查收到的ARP 报文；对于非信任端口，DAI 检查收到的所有ARP 报文（ARP 请求与ARP 响应），并根据DHCP 监听表项检查ARP 报文的合法性。1010、启用DAIDAI特性需要做什么配置？答：首先要启用 DHCP Snooping 特性，然后全局性的启用DAI 后，还需要在特定的VLAN启用DAI。1111、请简单描述标准IP ACLIP ACL与扩展IP ACLIP ACL的区别。答：标准 IP ACL 只能对数据包的源地址进行检查。扩展IP ACL 能够对数据包的协议、源地址、目的地址、源端口和目的端口进行检查。1212、判断正误：基于MACMAC的ACLACL可以对L2L2、L3L3 和L4L4 的信息进行检测。答：错误。1313、在基于时间的ACLACL中，我们可以使用哪些类型的时间段？答：绝对时间段、周期时间段和混合时间段。1414、请简单描述在部署标准ACLACL和扩展ACLACL时的原则。答：在应用标准IP ACL 时，通常将其放置到尽可能靠近目标的位置；应用扩展IP ACL 时，通常将其放置到尽可能靠近源端的位置。第八章 AAAAAA和802.1x802.1x 附录一、复习题答案1. AAA1. AAA模型包含哪三个模块？答：认证、授权、计费。2. AAA2. AAA模型在提供网络访问控制上具有哪些优点？答：灵活性、可控性、可扩展性、可靠性、标准化协议。3. 3. 当在验证列表中配置了多个验证方法，当第一种验证方法返回拒绝信息，NASNAS设备是否会尝试下一种方法？答：不会。4. 4. 默认情况下，RADIUSRADIUS服务器标准的认证和计费端口号是什么？答：UDP 1812 和UDP 1813。5. RADIUS5. RADIUS模型由哪几部分组成？答：认证客户端、NAS、认证服务器。6. RADIUS6. RADIUS采用哪种传输层协议来传输信息？答：UDP。7. 7. 什么命令可以修改路由器或交换机发送RADIUSRADIUS报文使用的源地址？答：ip radius source-interface 命令。8. 802.1x8. 802.1x是一种基于什么的访问控制机制？答：基于端口的访问控制机制。9. 802.1x9. 802.1x体系结构中都包括哪些组件？答：恳求者系统（Supplicant System）、认证系统（Authenticator System）和认证服务器系统（Authentication Server System）。10. 802.1x10. 802.1x在各个结构组件之间使用什么协议进行交互？答：恳求者与认证系统之间使用 EAPoL 帧，认证系统与认证服务器系统之间使用RADIUS协议通信。11.11. 请简单描述EAPEAP中继模式与EAPEAP终结模式的区别。答：EAP 中继模式是IEEE 802.1x 标准中定义的认证模式，交换机将EAP 协议报文封装到RADIUS 报文中通过网络发送到RADIUS 服务器。对于这种模式，需要RADIUS 服务器支持EAP 属性。EAP 终结模式中，交换机将EAP 信息终结，交换机与RADIUS 服务器之间无需交互EAP 信息，RADIUS 服务器无需支持EAP 属性。第九章网络出口设计 附录一、复习题答案1. NAT1. NAT技术主要用于解决什么问题？它提供了一种在多个未节网络中使用相同的似私有 IP 地址空间，从而减少所需公有IP地址数量的解决方案。 NAT 让网络管理员能够在组织内部使用私有IP 地址空间， 同时使用全球惟一的公有地址通过连接到Internet 进行通信。对于不同的内部用户组，可以使用不同的公有地址池， 这使用得管理互联性更为容易。 对于大多数需要连接到Internet 的公司来说，都必须实现NAT，ISP 为成百上千的用户提供Internet 接入服务，但通常只被分配极少数量的IP 地址， 因此ISP 使用NAT 将数百个内部地址映射到分配给公司的几个公网地址。NAT技术让使用非公共IP 地址的私有IP 网络能够连接到公共网络2. 2. 在NATNAT中将地址分为哪些类型