2022年网络互连技术路由、交换与远程访问复习总结 .pdf

《2022年网络互连技术路由、交换与远程访问复习总结 .pdf》由会员分享，可在线阅读，更多相关《2022年网络互连技术路由、交换与远程访问复习总结 .pdf（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第一章网络技术基础回顾1、OSI 七层模型，哪七层？各层的作用？?OSI 包括物理层（Physical Layer）、数据链路层（Data Link Layer）、网络层（Network Layer）、传输层（Transport Layer）、会话层（Session Layer）、表示层（Presentation Layer）、应用层（Application Layer）?物理层：为上层协议提供了一个传输数据的物理介质。数据单位为比特（bit）?数据链路层：实现在不可靠的物理介质上提供可靠的传输。如：物理地址寻址、数据的成帧、流量控制、数据的检错和重发等。数据单位为帧（frame）数据链路层协

2、议：HDLC，PPP，帧中继 等?网络层：对子网间的数据包进行路由选择。数据单位为数据包（packet）网络层协议：IP 等。?传输层：端到端，即主机到主机的层次。将上层数据分段并提供端到端的（主机到主机的）、可靠的或不可靠的传输，此外还要处理端到端的差错控制和流量控制等问题。数据单位为数据段（segment）传输层协议：TCP，UDP 等。?会话层：管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话?表示层：对上层数据或信息进行变化以保证一个主机的应用层信息可以被另一个主机的应用程序理解。包括数据的加密、压缩、格式 转换等。?应用层：为操作系统或网络应用程序提供访问网络服务的接口。

3、应用层协议：Telnet，FTP，HTTP，SNMP 等。2、TCP/IP 模型哪些层？各层的作用？?TCP/IP模型包括应用层、传输层、网络互连层、主机到网络层?主机到网络层：没有真正描述这一层的实现只要求能够提供给其上层一个访问接口。具体的实现方法随着网络类型的不同而不同。?网络互连层：是整个 TCP/IP协议栈的 核心，功能是将分组发往目标网络或主机。网络层定义了分组格式和协议，即网际协议（Internet Protocol.IP）网络层除完成路由功能外，也可完成异构网互连，拥塞控制等功能。?传输层：使源端主机和目标端主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议。即

4、TCP（传输控制协议）和UDP（用户数据报协议）TCP 是面向连接 的，可靠的协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。UDP 协议遵循“尽力而为”，由于对发送的段不进行校验和确认，因此它是“不可靠”的，无连接协议。?应用层：应用层面向不同的网络应用引入了不同的应用层协议。3、ARP 协议作用，工作过程？名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 34 页 -?ARP 协议作用：在局域网内的通信，必须在数据帧头中指定通信目标的MAC 地址。而为了获取 MAC 地址，TCP/IP 协议下使用的是ARP（地址解析协议）。为了正确地向

5、目的主机传送报文，必须把 目的主机的IP 地址转换成为 MAC 地址。?工作过程：以主机A（1.1.1.1）向主机 B（1.1.1.2）发送数据为例。当发送数据时，主机 A 会在自己的 ARP 缓存表中寻找是否有目标IP 地址。如果找到了，也就知道了目标MAC 地址，直接把目标 MAC 地址写入帧里面发送就可以了；如果在 ARP 缓存表中没有找到目标IP 地址，主机 A 就会在网络上发送一个 广播，这表示向同一网段内的所有主机发出这样的询问：“我是 1.1.1.1，我的硬件地址是“主机A 的 MAC 地址”、请问 IP 地址为 1.1.1.2的 MAC 地址是什么？”网络上其他主机并不响应AR

6、P 询问，只有主机 B 接收到这个帧时，才向主机A 做出这样的回应：“1.1.1.2的 MAC 地址是 22-22-22-22-22-22”。这样，主机 A 就知道了主机 B 的 MAC 地址，它就可以向主机B 发送信息了。4、ICMP 协议作用，Ping命令的使用？?ICMP（Internet Control Messages Protocol，网间控制报文协议）允许主机或路由器报告差错情况和提供有关异常情况的报告。?IP 协议可以借助 ICMP 协议以实现可靠传输和差错控制。?Ping命令的使用：Ping 命令利用 ICMP 回射请求报文 和回射应答报文 来测试目标系统是否可达。?源主机向

7、目标主机发送了ICMP 回射请求数据包 后，它期待着目标主机的回答。?目标主机在收到一个ICMP 回射请求数据包后，它会交换源、目的主机的地址，然后将收到的 ICMP 回射请求数据包中的数据部分 原封不动 地封装在自己的ICMP 回射应答数据包中，然后发回给发送ICMP 回射请求的一方。如果校验正确，发送者便认为目标主机的回射服务正常，也即物理连接畅通。第二章IP 编址1、IP 地址，子网掩码的概念？A,B,C 类标准子网掩码。?IP 地址：在 Internet网络中为了区别不同的计算机，需要为每一个连网的主机分配一个唯一的标识该主机的32位逻辑地址，即IP 地址。IP 地址目前有两个版本，I

8、Pv4 和 IPv6。根据 TCP/IP 协议规定，IP 地址是由 32位（4 个字节）二进制数组成。如：11010010 01001001 10001100 00000010?子网掩码：子网掩码只有一个作用，就是将某个 IP 地址划分成 网络地址 和主机名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 34 页 -地址两部分。子网掩码不能单独存在，它必须结合IP 地址一起使用。子网掩码 1 的部分代表 网络号，掩码为 0 的部分代表 主机号。?A 类、B 类、C 类的标准子网掩码：A 类：255.0.0.0B 类：255.255.0.0C 类：255.255.255.0 2、网络

9、号，广播地址，有线广播地址。0.0.0.0?网络号：?广播地址：当一个设备向网络上所有的设备发送数据时，就产生了广播。IP 广播有两种形式，一种叫 直接广播，另一种叫 有限广播。?有限广播：将广播限制在最小的范围内构成：32 位全为“1”，255.255.255.255这个地址代表了本网段内的所有主机这个地址不会被路由器转发发送有限广播 不需要知道网络号，在主机不知道本机所处的网络时只能采用有限广播方式3、非标准子网掩码VLSM?可变长子网掩码（Variable Length Subnet Mask，VLSM）。?VLSM 规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。?

10、VLSM 的实质就是在已经划分的子网中进一步再划分更小的子网。4、CIDR 技术?无类域间路由（Classless Inter-Domain Routing，CIDR）：?不使用传统的有类网络地址的概念，即不再区分 A、B、C 类网络地址。在分配IP 地址段时也不再按照有类网络地址的类别进行分配，而是将IP 网络地址空间看成是一个整体，并划分成连续的地址块，然后采用分块的方法进行分配。?在 CIDR 技术中，使用 子网掩码中表示网络号二进制位的长度来区分一个网络地址块的大小，称为CIDR 前缀。第三章路由器基本配置1、路由器的硬件组成，各部分的作用？?路由器的硬件组成：中央处理单元（Centr

11、al Processor Unit，CPU）、只读存储器（Read Only Memory，ROM）、内存（Random Access Memory，RAM）、闪存（FLASH Memory）、非易失性内存（Nonvolatile RAM，NVRAM）、控制台端口（CONsole Port）、辅助端口（AUX iliary Port）、接口（Interface）、线缆（Cable）?中央处理单元：也称为中央处理器。作为路由器的中枢CPU 主要负责执行路由器操作系统（OS）的指令，以及解释、执行用户输入的命令。同时，CPU 还完成与计算有关的工作。例如，维护路由表及做出路由选择等。中央处理器的处

12、理能力对路由器的性能有很大影响。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 34 页 -?只读存储器：包括 开机自检程序（Power On Self Test，POST）、系统引导程序以及路由器操作系统的精简版本。路由器在启动的时候首先执行的部分，负责让路由器进入正常工作状态。?内存：也称为随机存储器。它用来存储用户的数据包队列以及路由器在运行过程中产生的中间数据，如 路由表、ARP缓冲区 等。此外，RAM 还存储路由器 正在运行的配置文件。?闪存：主要负责保存操作系统IOS 的映像文件，维持路由器的正常工作。如果路由器中安装了容量足够大的闪存，便可以保存多个IOS 的映像文

13、件，以提供重启动功能。?非易失性内存：用来存储路由器的启动配置文件。在路由器断电时，其内容仍能保持。?控制台端口：用于与计算机或终端设备进行连接，通过特定的软件来进行路由器的配置。不同的路由器可能有着不同形式的控制台端口。?辅助端口：与控制台端口类似，主要用于远程配置，常用来连接调制解调器以实现对路由器的远程管理。?接口：是 数据包进出路由器的通道。同一台路由器上不同接口的地址应属于不同网络。路由器通过接口在物理上把处于不同逻辑地址的网络连接起来。不同路由器可能有着不同种类、不同数量的接口。常见的两种基本接口类型为 局域网接口 和广域网接口。每个接口都有自己的名称和编号，接口的全明由它的类型标

14、识和至少一个数字组成，如局域网接口ethernet 0，串行接口 serial 0等。?缆线：用来连接其他设备的电缆连接线。不同类型的接口需要使用不同类型的电缆。2、路由器的配置方式：?级终端配置，初始配置。对于第一次安装 的路由器必须采用此方法配置。用路由器附带的控制台 电缆连接路由器和终端（一般为 PC 机），将控制台电缆的一端连接到 路由器的控制台端口，另一端连接到 计算机的串行接口COM1或 COM2 等。在工作站端启动“超级终端”应用程序，并为此连接输入一个名称（没有特殊要求，有一定的代表意义即可）。?通过Telnet进行配置当为路由器的某个接口设置了IP 地址后，可以通过虚拟终端从

15、任何地点Telnet到路由器上对其进行配置。3、路由器的配置模式：Router（普通）用户模式Router#特权用户模式Router（config）#全局配置模式Router（config-if）#接口配置模式Router（config-router）#路由协议配置模式模式之间如何转换？名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 34 页 -?用户模式：是 只读模式，用户可以浏览关于路由器的某些信息，但不能进行任何修改。命令提示符Router表明用户正处在用户模式下?特权模式：可以使用所有的配置命令，命令提示符 Router#表明用户正处在特权模式下。当第一次启动 成功后，C

16、isco路由器会出现 用户模式 提示符 Router。如果想进入特权模式，键入enable命令，这时，路由器的命令提示符变为 Router#。再输入 exit 或者 disable，可从当前配置模式退到上一级配置模式。例如：Routerenable Router#exit Router?全局配置模式：配置路由器的全局参数，如路由器的名称等，命令提示符 Router（config）#表明用户正处在全局配置模式下。例如：Router#configure terminal Router（config）#?接口配置模式：在全局模式下输入“interface端口号”就可以进入路由器端口配置模式。该模式

17、为端口配置参数。命令提示符 Router（config-if）#表明用户正处在接口配置模式下。例如：Router（config）#interface fastethernet 0 Router（config-if）#?路由协议配置模式：主要用来对运行在路由器上的各种路由协议的各个参数进行配置，如命令提示符Router（config-router）#表明用户正处在路由协议配置模式下。例如：Router（config）#router rip Router（config-router）#4、常用的路由器配置命令：enable：普通用户模式命令，用于转换到特权用户模式。disable：特权用户模式命令

18、，用于转换到普通用户模式。hostname name：全局配置模式命令，用于设置路由器名称，也就是出现在路由器 CLI 提示符中的名字。enable secret password：全局配置模式命令，用于设置路由器的加密使能密码。当用户处于 普通模式 而想进入 特权用户模式时，需要提供此密码。此密码会以MD5 的形式加密，因此当用户查看配置文件时，无法看到明文形式的密码。enable password password：全局配置模式命令，用于设置路由器的使能密码。当用户处于 普通用户模式 而想进入 特权用户模式 时，需要提供此密码。此密码没有经过加密，当用户查看配置文件时，可以看到明文名师资料

19、总结-精品资料欢迎下载-名师精心整理-第 5 页，共 34 页 -形式的密码。当设置了加密使能密码时，此密码无效。Configure terminal：特权配置模式命令，用于进入全局配置模式。interface type slot/number：全局配置模式命令，用于进入接口配置模式。在低端的、非模块化的路由器中可以通过接口编号进行直接引用。例如，第一个同步串行接口可以通过下面的接口命令进行引用：interface serial 0 在 2600 系列、3600系列等模块化路由器中，插入到 路由器槽中的适配卡通常拥有一组接口。因此，引用接口时需要使用槽号（slot）和接口号。可以使用下面的格式

20、指定某个特定的串行接口：interface serial slot#/port#在 Cisco7200、7500等系列设备中，因为 多个接口可以在一个端口适配卡上，而多个端口适配卡可以插在一个网络模块槽上。在这种情形下，可以使用下面的命令格式引用某个特定的串行接口：interface serial slot#/port adaptor#/port#ip address ip-address subnet-mask：接口配置模式命令，用于设置接口的IP 地址。shutdown：接口配置模式命令，shutdown命令可以用于临时将某个接口关闭。当执行此命令后不久，系统会在终端控制台显示信息，通知接

21、口转换为关闭状态，此时，该接口处于“管理性关闭”（administratively down）状态。no shutdown：接口配置模式命令。当为某个接口配置了IP 地址后，该接口并不会立刻自动启动并开始工作，而是处于“管理性关闭”状态（逻辑环回接口等除外）。必须手动启动（激活）接口。当执行此命令后不久，系统会在终端控制台显示信息，通知接口被启动的结果。?exit：此命令用于退到前一个路由器配置模式，如从接口配置模式退到全局配置模式或者从全局配置模式退到特权用户模式等。?end：此命令用于直接退回到特权配置模式。第四章路由器的安全管理1、标准的访问列表，扩展的访问列表，命名的访问列表的定义方法

22、以及将IP访问控制列表应用到具体接口的方法。?扩展的访问列表：可以检测数据报第三层和第四层报头中的其他字段，包括源IP 地址、目的 IP 地址、网络层报头中的协议字段以及位于传输层报头中的端口号等，在控制流量时具有更细致的功能。?命名的访问列表：它利用由字母和数字符号字符串所组成的名称来识别访问列名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 34 页 -表，取代编号访问列表所使用的数字表示法。2、标准的访问列表，扩展的访问列表的区别。?扩展访问列表中有更多的匹配项。?扩展访问列表可以检测数据报第三层和第四层报头中的其他字段，包括源 IP 地址、目的 IP 地址、网络层报头中的协

23、议字段以及位于传输层报头中的端口号等，在控制流量时具有更细致的功能3、通配符掩码，host，any关键字代表的含义。?可以使用通配符掩码0.0.0.0是匹配特定主机IP，也可以 IP 地址前加上 host关键字表示匹配特定主机IP。?当使用一个 IP 地址和通配符掩码255.255.255.255时，关键字 any会被用来取代这两个参数，any意味着任何 IP 地址都会被匹配。?R1(config)#access-list 1 deny 192.168.1.2 0.0.0.0 host192.168.1.2?R1(config)#access-list 1 permit 0.0.0.0 255

24、.255.255.255 any4、标准 ACL 要尽量靠近目的端。标准的访问列表只能实现简单的过滤功能，在实际工作中使用不多。适用于只对数据包的源地址进行规则匹配且访问列表过滤规则相对固定的网络。5、扩展 ACL 要尽量靠近源端。编号的扩展的访问列表提供更多的匹配项来实现更细致的过滤功能。适用于需要匹配数据报中 源 IP 地址、目的 IP 地址，网络层报头中的 协议字段 以及位于传输层报头中的 端口号 等复杂情况，且访问列表过滤规则相对固定的网络。例子1、配置一个标准访问列表，拒绝来自特定主机192.168.1.2的数据包，允许其他所有的流量解：配置命令：R1#configure termi

25、nal R1(config)#access-list 1 deny 192.168.1.2 0.0.0.0 R1(config)#access-list 1 permit 0.0.0.0 255.255.255.255 R1(config)#end R1#show access-lists 1 显示结果为：Standard IP access list 1 deny 192.168.1.2 permit any 2、配置一个标准访问列表，禁止来自特定子网192.168.1.0/24的包，允许其他的所有流量。解：配置命令：R1#configure terminal R1(config)#acce

26、ss-list 9 deny 192.168.1.0 0.0.0.255 R1(config)#access-list 9 permit any R1(config)#end R1#show access-lists 9 名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 34 页 -显示结果为：Standard IP access list 9 deny 192.168.1.0，wildcard bits 0.0.0.255 permit any 3、Access-list 101 deny tcp host 192.168.3.100 eq 80 any Access-list

27、101 deny tcp host 192.168.3.100 any eq 80 答：禁止来自主机192.168.3.100的 80 号端口的 TCP 报文到任何主机。禁止来自主机 192.168.3.100的 TCP报文到任何主机的80 号端口。4、配置一个标准命名访问列表，拒绝来自特定主机192.168.1.2的数据包，允许其他所有的流量为标准型命名访问列表取名deny_host192.168.1.2 解：S1#configure terminal S1(config)#ip access-list standard deny_host192.168.1.2 S1(config-std-

28、nacl)#deny host192.168.1.2 S1(config-std-nacl)#permit any S1(config-std-nacl)#end S1#show ip access-lists deny_host192.168.1.2 5、配置一个命名扩展访问列表，拒绝 IP 地址为 192.168.1.2的主机 telnet到整个192.168.2.0/24网络。为扩展型命名访问列表deny_192.168.1.2_to_telnet 解：S1#configure terminal S1(config)#ip access-list extended deny_192.16

29、8.1.2_to_telnet S1(config-ext-nacl)#deny tcp host 192.168.1.2 192.168.2.0 0.0.0.255 eq 23 S1(config-ext-nacl)#permit ip any any S1(config-ext-nacl)#end S1#show access-lists deny_192.168.1.2_to_telnet 选择题：1、标准访问控制列表应被放置的最佳位置是在（B）A、越靠近数据包的源越好B、越靠近数据包的目的地越好C、无论放在什么位置都行D、入接口方向的任何位置2、标准访问控制列表的数字标识范围是（B）A

30、、1-50 B、1-99 C、1-100 D、1-199 3、标准访问控制列表以（B）作为判别条件。A、数据包的大小B、数据包的源地址C、数据包的端口号D、数据包的目的地址4、IP 扩展访问列表的数字标示范围是多少？（C）A、0-99 B、1-99 C、100-199 D、101-200 5、下面哪个操作可以使访问控制列表真正生效：（A）名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 34 页 -A、将访问控制列表应用到接口上B、定义扩展访问控制列表C、定义多条访问控制列表的组合D、用 access-list命令配置访问控制列表6、访问控制列表（ACL）分为标准和扩展两种。下面关

31、于ACL 的描述中，错误的是（C）A、标准 ACL 可以根据分组中的IP 源地址进行过滤B、扩展 ACL 可以根据分组中的IP 目标地址进行过滤C、标准 ACL 可以根据分组中的IP 目标地址进行过滤D、扩展 ACL 可以根据不同的上层协议信息进行过滤7、使配置的访问列表应用到接口上的命令是什么？（D）A、access-group B、access-list C、ip access-list D、ip access-group 8、在配置访问控制列表的规则时，关键字“any”代表的通配符掩码是什么（C）A、0.0.0.0 B、所使用的子网掩码的反码C、255.255.255.255 D、无此命

32、令关键字9、“ip access-group”命令在接口上缺省的应用方向是什么（B）A、in B、out C、具体取决于接口应用哪个访问控制列表D、无缺省值10、通配符掩码和子网掩码之间的关系是（B）A、两者没有什么区别B、通配符掩码和子网掩码恰好相反C、一个是十进制的，另一个是十六进制的D、两者都是自动生成的11、下列哪一个通配符掩码与子网172.16.64.0/27的所有主机匹配（C）A、255.255.255.0 B、255.255.224.0 C、0.0.0.31 D、0.0.31.255 12、在访问控制列表中地址和掩码为168.18.64.0 0.0.3.255 表示的 IP 地址

33、范围是（B）A、168.18.67.0168.18.70.255 B、168.18.64.0168.18.67.255 C、168.18.63.0 168.18.64.255 D、168.18.64.255 168.18.67.255 13、下面关于访问控制列表的配置命令，正确的是（B）A、access-list 100 deny 1.1.1.1 B、access-list 1 permit any C、access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255 D、access-list 99 deny tcp any 2.2.2.2 0.0.0.255

34、 14、配置如下两条访问控制列表，则访问控制列表1 和 2 所控制的地址范围关系是：（A）access-list 1 permit 10.110.10.1 0.0.255.255 access-list 2 permit 10.110.100.100 0.0.255.255 A、1 和 2 的范围相同B、1 的范围在 2 的范围内C、2 的范围在 1 的范围内D、1 和 2 的范围没有包含关系名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 34 页 -15、访问控制列表配置中，操作符“gt portnumber”表示控制的是（B）A、端口号小于此数字的服务B、端口号大于此数字的服

35、务C、端口号等于此数字的服务D、端口号不等于此数字的服务16、某台路由器上配置了如下一条访问控制列表，则下面表述正确的是（C）access-list 4 permit 202.38.160.0 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255 A、只禁止源地址为202.38.0.0网段的所有访问B、只允许目的地址为 202.38.0.0网段的所有访问C、检查源 IP地址，禁止 202.38.0.0大网段的主机，但允许其中的 202.38.160.0小网段上的主机D、检查目 的 IP 地址，禁止202.38.0.0 大网 段的主 机，但 允许

36、 其中的202.38.160.0小网段上的主机17、对于下面这条访问控制列表配置，下列说法正确的是（C）Router（config）#access-list 1 permit153.19.0.128 0.0.0.127 A、允许源地址小于153.19.0.128的数据包通过B、允许目的地址小于153.19.0.128的数据包通过C、允许源地址大于 153.19.0.128，小于 153.19.0.255的数据包通过D、允许目的地址大于153.19.0.128的数据包通过18、访问控制列表 access-list 100 deny ip10.1.10.10 0.0.255.255 any eq

37、80 的含义是（C）A、规则序列号是100，禁止到 10.1.10.10主机的 telnet 访问B、规则序列号是100，禁止到 10.1.0.0/16网段的 www 访问C、规则序列号是100，禁止从 10.1.0.0/16网段来的 www 访问D、规则序列号是100，禁止从 10.1.10.10主机的 rlogin 访问19、如下访问控制列表的含义是（D）Access-list 102 deny udp 129.9.7.10 0.0.0.255 202.38.160.10 0.0.0.255 gt 128 A、规则序列号是102，禁止从 202.38.160.0/24 网段的主机到129.

38、9.8.0/24网段的主机使用端口大于128 的 UDP 协议进行连接B、规则序列号是102，禁止从 202.38.160.0/24 网段的主机到129.9.8.0/24网段的主机使用端口小于128 的 UDP 协议进行连接C、规则序列号是102，禁止从 129.9.8.0/24 网段的主机到202.38.160.0/24网段的主机使用端口小于128 的 UDP 协议进行连接D、规则序列号是102，禁止从 129.9.8.0/24 网段的主机到202.38.160.0/24网段的主机使用端口大于128 的 UDP 协议进行连接20、下列所述的配置中，哪一个是允许来自网段172.16.0.0的数

39、据包进入路由器的串口 0？（）A、Router(config)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#interface s0 Router(config-int-s0)#ip access-group 10 out B、Router(config)#access-group 10 permit 172.16.0.0 255.255.0.0.Router(config)#interface s0 Router(config-int-s0)#ip access-list 10 out C、Router(config

40、)#access-list 10 permit 172.16.0.0 0.0.255.255 Router(config)#interface s0 名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 34 页 -Router(config-int-s0)#ip access-group 10 in D、Router(config)#access-list 10 permit 172.16.0.0 255.255.0.0 Router(config)#interface s0 Router(config-int-s0)#ip access-group 10 in 21、以下 ACL

41、 语句中，含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10中 FTP服务”的是（B）A、access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp B、access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp C、access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp D、access-list 101 permit

42、tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp 22、在路由器上已经配置了一个访问控制列表1，并且使用了防火墙。现在需要对所有通过Serial 0 接口进入的数据包使用规则1 进行过滤。如下可以达到要求的是（）A、在 Serial 0 的接口模式配置：access-group 1 in B、在 Serial 0 的接口模式配置：access-group 1 out C、在 Serial 0 的接口模式配置：ip access-group 1 in D、在 Serial 0 的接口模式配置：ip access-group 1 out 名师资料总结-

43、精品资料欢迎下载-名师精心整理-第 11 页，共 34 页 -第 5 章IP 路由基础1、路由表具体内容路由表的开头是对字母缩写的解释，主要是为了方便阐述路由的来源。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 34 页 -“Gateway of last resort”说明存在默认路由，以及该路由的来源和网段。如果一个网络被划分为若干个子网，则在每个子网路由前面一行会说明该网络已划分子网以及子网的数量2、直连路由概念及配置方法。直连路由：通过路由器的接口直接连接的子网形成的直连路由名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 34 页 -3、静态路由概念及

44、配置方法。静态路由：静态路由 是在路由器中设置的固定的路由表。网络管理员将其输入到路由器的配置中。除非网络管理员干预，否则静态路由不会发生变化。静态路由优先级较高。当动态路由与静态路由发生冲突时，以静态路由为准。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 34 页 -静态路由优点：不需要启动动态路由选择协议进程，因而减少了路由器的运行资源开销。在小型互连网络上很容易配置。可以控制路由选择。4、汇总静态路由配置名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页，共 34 页 -5、缺省路由概念及配置方法缺省路由：指的是当路由表中与数据包的目的地址之间没有匹配的表项时路

45、由器能够做出的选择。如果没有缺省路由,那么目的地址在路由表中没有匹配表项的包将被丢弃。缺省路由可以看作是静态路由的一种特殊情况。名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页，共 34 页 -6、动态路由概念动态路由 是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化。7、内部网关协议，外部网关协议概念内部网关协议(IGP，Interior Gateway Protocols)外部网关协议(EGP，Exterior Gateway Protocols)自治系统内部采用的路由选择协议称为内部网关协议，常用的有RIP 和OSPF

46、；自治系统之间的路由选择协议称为外部网关协议，常用的有BGP和 BGP-4。名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页，共 34 页 -自治系统内部是采用内部网关协议来交换路由信息的，而自治系统 1 的边界路由器 C 和自治系统 2 的边界路由器 D 之间则采用外部网关协议来交换路由信息。8、有类路由协议概念有类路由协议有类路由协议在路由更新广播中不携带相关网络的子网掩码信息。有类路由协议在网络边界按标准的网络类别（A 类、B 类、C 类）发生自动总结。有类路由协议自动假设网络中同一个标准网络的各子网总是连续的。有类路由协议包括：RIP Version 1(RIPv1)、IGR

47、P。9、无类路由协议概念无类路由协议在路由更新广播中含有相关网络的子网掩码信息。无类路由协议还支持变长子网掩码。无类路由包括：RIP v2、EIGRP、OSPF、IS-IS。第 6章RIP 动态路由协议原理与配置1、RIP 是应用较早、使用较普遍的内部网关协议，适用于小型同类网络，是典型的距离矢量(distance-vector)协议。2、RIP 原理：以跳数来衡量到达目的网络的度量值（metric），每经过一台路由器跳数加 1。3、路由表维护：每个路由器都周期性地向其直连的邻居路由器发送自己完全的路由表，并且也从自己直连的邻居路由器接收路由更新信息。4、路由更新的发送：运行RIP 的路由器在

48、决定发送一条路由更新消息之前，首先要检查待发送路由更新的网络或子网是否和路由更新送出接口属于同一个主网络。1）如果不属于同一个主网络，则RIP 会将待发送路由更新的网络在主网络边界进行自动汇总。2）如果属于同一个主网络，而且二者的子网掩码相同则发送此路由更新，否则不发送此网络的路由更新信息。名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页，共 34 页 -5、路由更新的接收：当运行RIP 的路由器收到一条路由更新消息之后，首先要检查收到的路由更新中的网络与接收更新的接口是否属于同一主网络。1）如果是，则路由更新中的网络子网掩码将使用接受更新的接口的子网掩码。2）如果不属于同一主网络，

49、同时路由更新中的网络的任一子网已经存在于接收路由更新的路由表中了，而且是从另一接口收到的更新中学到的，则此路由更新被忽略，否则，安装此路由条目且使用路由更新中的网络所属主网络的子网掩码。6、路由自环问题：解决路由自环问题计数到无穷，水平分割，触发更新，路由毒杀和反转毒杀，抑制定时器更新(Update)周期时间-30 秒7、RIP 主要特性：8、RIP 基本配置：名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页，共 34 页 -9、RIPv2 与 RIpV1 的区别：RIPv2 是 RIPv1的扩展版本。在 RIPv2 的消息包中包含了子网掩码信息。这意味着RIPv2 允许进行不连续的

50、网络设计。在 RIPv2 中，更新消息发送到多播地址224.0.0.9。不会对其他没有运行RIP 协议的设备产生影响。支持明文和密文的认证，可以防止入侵者非法介入路由设备发送欺骗性的路由信息。RIPv2 采用跳跃计数作为链路代价值。RIPv2 采用和 RIPv1 相同的计数器。RIPv2 的跳跃计数的最大值也是15 跳。名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页，共 34 页 -答案不全第 7 章OSPF动态路由协议原理与配置1、OSPF：作为一种内部网关协议，用于在同一个自治系统中的。2、区别于 RIP 协议，OSPF 是一种链路状态的路由协议，适合在大型，复杂网络环境下部署