《《网络设备配置与管理》考试习题答案.docx》由会员分享,可在线阅读,更多相关《《网络设备配置与管理》考试习题答案.docx(13页珍藏版)》请在三一办公上搜索。
1、项目一网络基础知识一、填空题1 .物理层,数据链路层,网络层,传输层,会话层,表示层,应用层2 .网络层,传输层3 .分组,帧4 .物理5 .数据链路6 .网络7 .上面三,下面四8 .网络接口层,网络层,传输层,应用层二、选择题1.C2.C3.D4.A5.A6. B7.A8.A9.B10.B三、简答题1 .简要描述在OSl参考模型中数据的封装与解封装过程。答:以主机A向主机B传输数据为例(见图1T),数据在通过主机A各层时,每层都会为上层传来的数据加上一个信息头或尾(作为主机B的对等层处理数据的依据),然后向下层发送,这个过程可以理解为各层对数据的封装。当经过层层封装的数据最终通过传输介质传
2、输到主机B后,主机B的每一层再对数据进行相应的处理(自下而上),把信息头或尾去掉,最后还原成实际的数据,即执行主机A的逆过程,这个过程可以理解为对数据的拆封或解封。1.ayer我不忸w*rtainyrfQ.Ic2SewkmL*or传版TncvxctLayer网络Ntw11fc1.flv=应用层 Application Layer类示层Presentation Layer会话层Session Layer传输层Transport Layer网络层 Network Layer数据链路层Data-Link Layer物理层 Physical Layer应用层Application Layer传输层Tr
3、ansport Layer网络层Network Layer网络接口层Physical AccessLayer答:OSl参考模型和TCP/IP参考模型的分层有一个大致的对应关系,如图1-2所示。图1-2OSI参考模型和TCP/IP协议的层次对应关系3 .用图示的方式描述交叉线和直通线的线序。答:直通线线序如图1-3所示,交叉线线序如图1-4所示。图1-4交叉线项目二交换机的基本配置一、填空题1 .二层交换机,三层交换机,四层交换机2 .通过ConSoIe口登录,通过TeInet登录,通过Web登录,通过网管软件登录3 .串行,Console4 .用户模式,特权模式,全局配置模式,接口配置模式,L
4、inc配置模式5 .running-config,startup-config,running-config6 .端口类型,模块编号,端口号7 .MAC地址表8 .showrunning-config二、选择题1.C2.C3.B4.A5.C6.A7.B8.B9.C10.A11.D三、简答题1 .简要叙述交换机的工作原理。答:二层交换机的具体工作流程如下。(1)当交换机从某个端口收到一个数据帧时,首先读取帧头中的源MAC地址,并将该MAC地址和对应端口记录在其MAC地址表中。(2)交换机继续读取帧头中的目的MAC地址,并根据交换机内部的MAC地址表查找相应的转发端口。(3)如果交换机的MAC地址
5、表中有与该目的MAC地址对应的记录,交换机将把数据包直接发送到与该地址对应的端口上,即直接发送给与该端口连接的设备。(4)如果在交换机的MAC地址表中找不到与目的MAC地址对应的记录,交换机会将此数据帧广播到所有端口上。当目的主机有回应时,交换机可学习到此目的MAC地址与哪个端口对应,并将其记录到交换机的MAC地址表中。这样,当下次再向该MAC地址发送数据时,就不用再向所有端口进行广播了。交换机不断地循环以上过程,可以将全网的MAC地址信息都学习并添加到内部的MAC地址表中。2 .写出交换机五种命令模式的命令状态行和各种命令之间的切换方式。答:(1)用户模式:Switch(2)特权模式:Swi
6、tchenablePassword:Switch#(3)全局配置模式:Switch#configureterminalSwitch(config)#(4)接口配置模式:Switch(config)interfaceinterface-type(5) Switch(config-if)#(6) 1.in。配置模式:Switch(config)#1ineconsole0sESwitch(config)#linevtySwitch(config-line)#3 .简要描述交换机端口的3种工作模式和每种工作模式的特征。答:交换机端口有3种工作模式:access,multi,trunko(1)工作在ac
7、cess模式下的端口只能属于一个VLAN,一般用于连接计算机。(2)工作在trunk模式下的端口可以属于多个VLAN,一般用于交换机之间的连接。(3)工作在multi模式下的端口可以属于多个VLAN,可用于接计算机,也可用于交换机之间的连接。项目三利用虚拟局域网(VLAN)划分网络一、填空题1 .基于端口的VLAN,基于MAC地址的VLAN,基于网络层的VLAN,基于IP组播的VLAN,基于策略的VLAN2 .基于端口的VLAN,交换机端口3 .控制网络的广播域,提高组网的灵活性,提高网络的安全性4 .服务器模式,客户机模式,透明模式5 .逻辑接口,多6 .路由功能二、选择题1. A2.D3.
8、A4.B5.C6.C三、简答题1 .VLAN是-种什么技术?答:VLAN(VirtualLocalAreaNetwork),中文名为虚拟局域网,是一种使用交换机将局域网内的设备在逻辑上划分成一个个网段的技术,即在物理网络上进一步划分逻辑网络。VLAN可以突破地理位置的限制,完全基于实际管理需要来划分网络。例如,在一个企业中,可以按部门来组建VLAN,而不管这些部门的计算机在哪个位置。2 .如何使用三层交换机实现不同VLAN间的通信?答:要利用三层交换机实现VLAN间的通信,需要在三层交换机上为每个VLAN创建一个虚拟子接口(SVI),并设置虚拟接口的IP地址(作为相应YLAN的网关地址),这样
9、就可以实现虚拟子接口之间的路由,即实现VLAN间的路由。3 .如何使用单臂路由实现不同VLAN间的通信?答:一般路由器的物理接口数量有限,如果每个VLAN都使用一个物理接口进行连接,在网络中VLAN数量较多的情况下需要使用多台路由器才能实现VLAN间的通信,而通过使用子接口可以在一个物理接口上容纳更多的VLAN,从而很好地解决了此问题。单臂路由就是通过在路由器的一个物理接口上配置子接口的方式,实现原来相互隔离的不同VLAN之间的通信。项目四交换式网络的优化设计一、填空题1 .广播风暴,重复拷贝帧,MAC地址表不稳定2 .阻塞,转发,侦听,学习3 .丢弃,学习,转发4 .061440,40965
10、 .修改路径成本,修改发送网桥的ID,修改发送端口的ID6 .auto,on,desirable7 .动态绑定,静态绑定二、选择题1.B2.B3.A4.B5.C6. D7.A8.B9.A10.D三、简答题1 .简要叙述生成树协议的工作原理。答:当两个交换机之间存在多条链路时,通过一定的算法只激活其中最主要的一条链路,而将其他冗余链路阻塞掉变为备用链路;当主链路出现问题时,生成树协议将自动启用备用链路接替主链路的工作,不需要任何人工干涉。2 .比较生成树协议和快速生成树协议的端口状态的异同。答:(1)生成树协议中,端口的状态包括阻塞,转发,侦听,学习和关闭。(2)快速生成树协议中,端口的状态包括
11、丢弃,学习,转发。3 .简要叙述端口聚合的几个前提条件。答:端口聚合需要满足以下几个条件:(1)聚合的端口配置需相同,包括端口速率和传输介质等。(2)聚合的端口必须属于同一个VLANo(3)聚合的端口类型必须相同,二层端口只能和二层端口聚合,三层端口也只能和三层端口聚合。4 .简要叙述配置端口安全时,对于违规动作的处理方式及其含义。答:(1)保护:交换机将丢弃未经允许的设备的数据帧,但不会创建日志信息。(2)抵制:交换机不仅丢弃未经允许的设备的数据帧,而且会创建日志信息,并发送一个SNMPTrap信息。(3)关闭:默认选项,交换机丢弃未经允许的设备的数据帧,创建日志信息并发送一个SNMPTra
12、p信息,并且将端口关闭。项目五静态路由和动态路由一、填空题1. 网络2. 1OM以太网接口,通用串行接口,FDDl接口3. 动态路由,直连路由4. RlPvl,IGRP5. RIPv2,OSPF6. 网络号,主机号7. 32,点分十进制表示法8. 将网络划分为多个子网9. RIP,OSPF二、选择题1.B2.B3.A4.C5.C6. D7.C8.C9.B10.B三、简答题(1) 要叙述路由器路由转发的过程。答:(1)当路由器从端口接收到数据帧时,首先检查数据目的地址字段中的数据链路标识,如果标识符是路由器端口标识符或广播标识符,则从数据帧中去掉帧封装,将剥离出来的报文传递给网络层。然后,路由器
13、检查数据报文的目的地IP地址,如果目的地IP地址是路由器端口IP地址或者所有主机的广播地址,则继续检查报文协议字段,根据其代表的协议向相应的内部进程发送数据。(2)如果数据报文的目的地IP地址不是路由器端口IP地址或者所有主机的广播地址,即报文需要继续路由到下一跳路由器,则查看本地路由表,查找是否存在能与目的IP地址完全相同的条目,即网络号和主机号都要相同(网络号和主机号相关知识请参考下一届内容)。如果查找成功,则把报文发送到目的地IP地址。(3)若上述查找失败,则重新查看路由表,查找能与目的地IP地址中的网络号相同的条目。如果查找成功,把报文发送到指定的下一跳IP地址或直接连接的网络接口。如
14、果多于一项条目与之匹配,则继续匹配子网位,直到实现最佳匹配。(4)若上述查找失败,则重新查看路由表,查找是否存在默认路由。查找成功,按照默认路由将报文转发。(5)若上述查找都失败,则该报文被丢弃;同时路由器向发送该数据的源IP地址主机发送ICMP报文,报告网络不可达信息。(2) 述静态路由适用的儿种情况。答:(1)网络拓扑结构比较简单,网络中只包含几台路由器。网络管理员在这种情况下可以方便地添加静态路由,使用动态路由反而可能增加额外的管理负担。(2)网络管理员需要控制链路或控制路由表。如果网络的保密性要求较高,网络管理员需要控制链路或路由表,使用静态路由可以只允许网络管理员进行配置,其他人都无
15、法进行操作,因此可以很好地满足这一要求。(3)网络仅通过单个ISP接入Internet。网络仅通过单个ISP(InternetServiceProvider,互联网服务提供商)接入Internet,则该ISP就是网络唯一的Internet出口,所以不必要使用动态路由。(4)路由器的资源有限,无法运行路由选择协议。当路由器资源有限,无法运行路由选择协议时,它就无法实现通过其他路由器获得路由信息。在这种情况下,可以使用静态路由,手动配置路由条目来更新路由表。(3) 述OSPF协议的特点。答:(I)OSPF协议虽然也用跳数做为度量值,但其路径开销与链路的带宽相关,不受物理跳数的限制。(2)当网络链路
16、状态发生变化时,OSPF能够迅速找出最佳路由、更新其路由信息,收敛快,路由信息流量小。(3)在OSPF协议中,网络可以划分为多个区域,并且区域间可以通过路由总结来减少路由信息,进而提高路由表的形成速度。(4) OSPF采用的SPF算法避免了路由环路的产生。(5) OSPF路由协议支持路由认证,且不同的区域可以定义不同的认证方式,提高了网络的安全性。(6) OSPF路由提供了较好的负载均衡性。(7) OSPF协议中,只有当网络链路状态发生变化时,路由器才会以组播的形式发送更新的链路状态信息,减少了对网络链路宽带资源的占用,提高了系统效率。项目六访问控制列表(ACL)一、填空题1 .源地址,目的地
17、址2 .标准ACL,扩展ACL3 .源地址4 .隐式拒绝,允许二、选择题1.C2.B3.D4.B5.D6. C7.D8.C9.D10.B三、简答题1 .简述访问控制列表应用的一般规则。答:(1)“3P”原则:一个AeL只能基于一种协议,因此每种协议都需要配置单独的ACL;经过路由器接口的数据有进(In)和出(OUt)两个方向,因此在接口上配置访问控制列表也有进(In)和出(OUt)两个方向。每个接口可以配置进方向的ACL,也可以配置出方向的ACL,或者两者都配置,但是一个ACL只能控制一个方向;一个AeL只能控制一个接口上的数据流量,无法同时控制多个接口上的数据流量。(2)语句顺序决定了对数据
18、的控制顺序。(3)至少有一条允许(Permit)语句。(4)最有限制性的语句应该放在ACL的靠前位置。2 .简述ACL的匹配过程。答:当数据到达路由器接口时,ACL首先将数据与第1条语句进行比较,如果符合当前条件将直接进入控制策略,后面的语句将被忽略不再检查;如果与第1条语句条件不符合,则将数据交给第2条语句进行比较,符合条件将直接进入控制策略,不符合条件则继续交给下一条语句。以此类推。如果数据到达最后一条语句仍然不匹配,即所有判断语句条件都不符合,则拒绝并丢弃该数据。项目七网络地址转换(NAT)一、填空题1 .192.168.0.0192.168.255.2552 .NAT3 .静态4 .只
19、有一个5 .略少于6 .NAT表二、选择题1. B2.D3.B4.C5.A三、简答题1 .简述配置静态NAT的过程。答:(1)建立静态地址转换。(2)定义连接内部网络的内部接口。(3)定义连接外部网络的外部接口。(4)查看NAT转换信息。2 .简述配置动态NAT的过程。答:(1)定义内部全局IP地址池。(2)定义内部网络中允许访问互联网的内部本地IP地址列表(ACL)。(3)配置动态NAT映射,将NAT地址池与AeL绑定。(4)定义连接内部网络的内部接口。(5)定义连接外部网络的外部接口。(6)查看NAT转换信息。3 .简述配置端口多路复用的过程。答:(1)定义内部全局IP地址池。(2)定义A
20、CL。(3)将NAT地址池与ACL绑定及启用端口复用。(4)定义连接内部网络的接口。(5)定义连接外部网络的接口。(6)查看PAT转换信息。PAT与动态NAT的配置过程很相似,差别在于配置PAT时需要在NAT配置命令后添加overload,表示启用端口复用。在定义内部全局IP地址池时,因为只有一个全局IP地址,所以将起始IP和终止IP都设为该IP地址即可。项目八广域网一、填空题1 .专线连接,包交换2 .PVC,SVC3 .帧中继,TM,PPP,HDLC4 .链路控制,网络控制5 .密码验证,挑战握手验证6 .应处于开启状态7 .路由器8 .反向ARP二、选择题1. C2.B3.B4.B5.D
21、三、简答题1 .简要描述下图中包含的设备和名词的作用。本地.珞fZ_IP.用户驻地设*分界点中C崎长途网络答:(1)用户驻地设备(CustomerPremisesEquipment,CPE):是指用户拥有的设备,如路由器、调制解调器等,位于用户驻地的一侧。(2)分界点(Demarcationpoint):是网络服务提供商(ISP)的最后负责点,也是CPE的开始,一般由电信公司拥有和安装。(3)中心局(COSwitch):是WAN服务提供商的一种远程通信交换设备,为用户提供最近的WAN链路接入点。(4)本地回路(Localloop):从分界线到中心局交换机的线缆,一般为光纤。(5)长途网络(TOIlnetwork):由WAN服务提供商的传输设备和干线组成。需要互联的异地LAN之间各自接入最近的中心局,穿越长途通信网络建立连接。2 .简要叙述配置帧中继网络的方法。答:(1)在帧中继交换机上配置相应接口的DLCI。(2)封装帧中继,并配置帧中继LML(3)配置子接口。项目九网络设备管理一、填空题1 .IOS2 .用户模式一一权限等级1,特权模式一一权限等级153 .中间人4 .基于口令的安全验证,基于密钥的安全验证二、选择题1.A2.C3.B4.C5.B6.C