一、填空:
1.从路由选择算法对网络拓扑和通信量变化的自适应角度,可分为( )路由选择算法和( )路由选择算法。
2.标准ACL基于数据包的( )和通配符掩码来过滤数据包。
3.Web站点默认的TCP端口是( )。
4.计算机网络是( )技术和( )技术紧密结合的产物。
5.IPv4协议的IP地址长度为( )个二进制位,IP地址192.168.1.1是一个( )类地址,其默认子网掩码为( )。
6.以太网中的MAC址,通常由48位二进制数组成,表示为12个十六进制数,用于在本地网络中广播的广播MAC地址为( )。
7.10Base-5网络中用到的传输介质为( ),最高传输速率为( )。
8.管理距离是( )到( )之间的一个整数,表示一条路由选择信息源的可信值。管理距离值越( )表示路由越可靠,( )表示最高的可信度。
9.交换机内的MAC地址表用于存放该交换机端口所连接设备的MAC地址与端口号的对应信息,MAC地址表中包含( )、( )和( )3类地址。
10.无线局域网常用的安全措施包括( )、( )和( )。
11.WAN对应OSI参考模型的第( )层和第( )层。
12.按照网络的地理覆盖范围,计算机网络可分为( )、( )和( )。
13.IPv6协议中IP地址的长度为( )个二进制位,IPv4到IPv6的过渡基本上采用( )、( )两种方法。
14.集线器工作在OSI模型的第( )层,路由器工作在OSI模型的第( )层。
15.10Base-2网络中使用的传输介质为( ),传输速率为( )。
16.配置交换机时,输入( )命令可从用户模式进入模式,( )命令可从模式进入全局配置模式,在全局配置模式下,( )命令可以把交换机命名为SA。
17.为了有效的过滤通信量,ACL应放在合适的位置来提高网络的运行效率,标准ACL要尽量靠近( ),扩展ACL应尽量靠近( )。
18.NAT有( )、( )和( )三种类型。
19.FTP服务控制连接默认的TCP端口是( ),默认使用的匿名用户名是( )。
20.DNS的反向查询是根据( )查询对应的域名。
二、选择:
1.IP地址172.18.2.2是一个( )地址。
A.私有 B.公有
2.两台计算机直接相连,应该用( )电缆。
A.交叉 B.直通 C.AB都可以 D.AB都不行
3.以下不会在路由表里出现的是( )。
A.下一跳地址 B.网络地址 C.度量值 D.MAC地址
4.路由器在转发数据包到非直连网段的过程中,依靠数据包中的哪一个选项来寻找下一跳地址?( )
A.帧头 B.IP报文头部 C.SSAP字段 D.DSAP字段
5.IP地址 224.0.0.5代表的是什么地址?( )
A.主机地址 B.网络地址 C.组播地址 D.广播地址
6.下面的描述不正确的是( )。
A.集线器工作在OSI参考模型的第一、二两层
B.集线器能够起到放大信号,增大网络传输距离的作用
C.集线器上连接的所有设备同属于一个冲突域
D.集线器支持CSMA/CD技术
7.在访问控制列表中地址和通配符掩码为168.18.0.0 0.0.0.255所表示的IP地址范围是( )。
A.168.18.67.1~168.18.70.255 B.168.18.0.1~168.18.0.255
C.168.18.63.1~168.18..255 D.168.18..255~168.18.67.255
8.关于RIP V1和RIP V2,下列说法正确的是( )。
A.RIP V1支持组播更新报文 B.RIP V2不支持组播更新报文
C.RIP V1支持可变长子网掩码 D.RIP V2支持可变长子网掩码
9.下列VLSM的理解不正确的是( )。
A.VLSM就是Variable Length Subnet Mask的缩写形式,即可变长子网掩码
B.是指使用不同于整个字节的子网掩码划分方法,使用按位划分网络位和主机位的子网划分方法
C.如果仅仅使用非整字节的子网掩码位数,并不能称之为VLSM
D.如果一个企业使用了一个C类的网络进行了整体的规划,并且划分了至少6个不同大小的网络,则可以肯定这个企业内部的IP地址一定使用了VLSM进行规划
10.DNS的作用是( )。
A.为客户机分配IP地址 B.访问HTTP的应用程序
C.将域名翻译为IP地址 D.将MAC地址翻译为IP地址
11.在运行Windows xp的计算机中配置网关,类似于在路由器中配置( )。
A.直接路由 B.默认路由 C.动态路由 D.间接路由
12.一个C类网络需要划分5个子网,每个子网至少包含32个主机,请问,合适的子网掩码应为多少?( )
A.255.255.255.224 B.255.255.255.192
C.255.255.255.252 D.没有合适的子网掩码
13.当交换机收到一个未知 目的 地址的帧时,会进行什么操作?
A.交换机会丢弃该帧。
B.交换机会请求发送方重新发送该帧。
C.交换机会将源地址映射到收到帧的端口上
D.交换机会将该帧泛洪给相连的所有设备。
E.交换机会发出一个 ARP 请求以确认源设备是否存在。
14. 请参见下图。 交换机和集线器具有默认配置,且交换机已建立 MAC 表。 当工作站 A 向工作站 C 发送单播数据包时,哪台主机会收到该数据?
A.工作站 C C.工作站 B 和 C 以及路由器的 E0 接口
B.工作站 B 和 C D.工作站 B、C、D、E 和 F 以及路由器的 E0 接口
15.交换机和路由器的启动配置存储在哪里?
A.DRAM B.NVRAM C.ROM D.startup-config.Text
16.在下图的网络配置中,总共有()个广播域,()个冲突域。
A.2,2 B.2,3 C.1,6 D.2,6
17. 请参见下图。 所提供的配置会产生什么结果?
A.相同 VLAN 中的主机之间的流量会得到正确交换。
B.会建立中继链路,但仅本征 VLAN 中的流量会通过该链路传输。
C.会建立中继链路,但仅常规 VLAN 中的流量会通过该链路传输。
D.中继链路无法工作,无法传输流量。
18. 请参见下图。 VTP 域内的所有交换机均是新的。 交换机 SW1 被配置为 VTP 服务器,交换机 SW2 和 SW4 被配置为 VTP 客户端,交换机 SW3 被配置为 VTP 透明模式。 哪台或哪些交换机会收到 VTP 更新并根据更新来同步 VLAN 配置?
A.所有交换机均会收到更新并同步 VLAN 信息。
B.仅交换机 SW2 会收到更新并同步 VLAN 信息。
C.SW3 和 SW4 会收到更新,但仅交换机 SW4 会同步 VLAN 信息。
D.仅交换机 SW3 和 SW4 会收到更新并同步 VLAN 信息。
19.网络连接如图5所示,要使计算机能访问到服务器,在路由器R1中配置路由表的命令是()。
A.R1(config)# ip host R2 202.116.45.110
B.R1(config)# ip network 202.16.7.0 255.255.255.0
C.R1(config)# ip host R2 202.116.45.0 255.255.255.0
D.R1(config)# ip route 201.16.7.0 255.255.255.0 202.116.45.110
(20-23题)
透明网桥有学习、帧过滤和帧转发及生成树算法等功能,因此它可以决定网络中的路由,而网络中的各个站点均不负责路由选择。网桥从其某一端口收到正确的数据帧后,在其地址转发表中查找该帧要到达的目的站,若查找不到,则会(20);若要到达的目的站仍然在该端口上,则会(21)。下图为两个局域网LAN1和LAN2通过网桥1和网桥2互联后形成的网络结构。设站A发送一个帧,但其目的地址均不在这两个网桥的地址转发表中,这样结果会是该帧(22)。为了有效地解决该类问题,可以在每个网桥中引入生成树算法,这样一来(23)。
20.()
A.向除该端口以外的网桥的所有端口转发此帧
B.向网桥的所有端口转发此帧
C.仅向该端口转发此帧
D.不转发此帧,而由网桥保存起来
21.()
A.向该端口转发此帧 B.丢弃此帧
C.将此帧作为地址探测帧 D.利用此帧建立该端口的地址转换表
22.()
A.经网桥1(或网桥2)后被站B接收
B.被网桥1(或网桥2)丢弃
C.在整个网络中无限次地循环下去
D.经网桥1(或网桥2)到达LAN2,再经网桥2(或网桥1)返回LAN1后被站A吸收
23.()
A.网络资源也会得到充分利用 B.网络的最佳路由也会得到确定
C.也了网络规模 D.也增加了网络延时
24.以下两图中,第一个图为在10Mbps数据传输速率下的以太网,其上连接有10个站,在理想状态下每个站的平均数据传输速率为1Mbps。若通过网桥连接后成为第二个图所示的结构时,每个站的实际有效数据传输速率为()Mbps。
A.1至2 B.1 C.2 D.0至1
25.请参见下图。RIPv1 是如图所示网络的路由协议。在每台路由器上使用以下命令:
router rip
network 10.0.0.0
network 172.16.0.0
完成上述配置后,每台路由器的 LAN 上的用户都无法访问远程 LAN。为什么?( )
A.network 语句配置错误。 B.形成了路由环路。
C.RIPv1 无法路由至主网的不连续子网。 D.RIPv1 无法路由使用 /24 子网掩码的网络。
26. 有关下列扩展 ACL 的说法中哪项正确? ( )
access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20
access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21
access-list 101 permit ip any any
A.拒绝从网络 172.16.3.0/24 始发的所有 FTP 流量。
B.会拒绝发往网络 172.16.3.0/24 的所有 Telnet 流量。
C.会拒绝发往网络 172.16.3.0/24 的所有 FTP 流量。
D.会拒绝从网络 172.16.3.0/24 始发的所有 Telnet 流量。
27.请参见下图。 当创建扩展 ACL 以拒绝从网络 192.168.30.0 发往 Web 服务器 209.165.201.30 的流量时,应用 ACL 的最佳位置是哪里?( )
A.R3 Fa0/0 入站 B.R3 S0/0/1 出站 C.R2 S0/0/1 入站 D.ISP Fa0/0 出站
28.如下图所示。所有路由器都配置了指定网络中的有效接口地址,而且这些路由器都运行 RIPv1。此网络已达到收敛。路由表中目前有哪些路由?( )
A.所有路由器的路由表中都包含所有路由。
B.所有路由器的路由表中都有 /30 路由,但没有 /24 路由。
C.所有路由器都包含 /30 路由。路由器 A 和 E 的路由表中还包含一些 /24 路由。
D.所有路由器都包含 /30 路由。路由器 B 和 D 的路由表中还包含一些 /24路由。
E.路由器 A 和 E 中包含所有路由。路由器 B 和 D 的路由表中仅包含 /30 路由。
F.路由器 A 和 E 中仅包含 /24 路由。路由器 B 和 D 的路由表中仅包含/30 路由。
29.当交换机收到一个未知 源 地址的帧时,会进行什么操作?
A.交换机会丢弃该帧。
B.交换机会请求发送方重新发送该帧。
C.交换机会将源地址映射到收到帧的端口上
D.交换机会将该帧泛洪给相连的所有设备。
E.交换机会发出一个 ARP 请求以确认源设备是否存在。
30.以下协议中支持可变长子网掩码(VLSM)和路由汇聚功能(Route Summarization)的是()。
A.IGRP B.OSPF C.VTP D.RIPv1
(第31-32题)
内部网关协议RIP是一种广泛使用的基于 (31) 的协议。RIP规定一条通路上最多可包含的路由器数量是 (32) 。
31.()
A.链路状态算法 B.距离矢量算法 C.集中式路由算法 D.固定路由算法
32.()
A.1个 B.16个 C.15个 D.无数个
33.以下的访问控制列表中,( )禁止所有Telnet访问子网10.10.1.0/24。
A.access-list 150 deny telnet any 10.10.1.0 0.0.0.255 eq 23
B.access-list 150 deny any l0.10.1.0 eq telnet
C.access-list 150 deny tcp any 10.10.1.0 0.0.0.255 eq 23
D.access-list 150 deny udp any 10.10.1.0 255.255.255.0 eq 23
34. 请参见下图。 网络管理员刚将 VLAN 50 添加到 Switch1 和 Switch2,并在子网 10.1.50.0/24 范围内为主机分配了属于 VLAN 的 IP 地址。 主机 A 可与主机 B 通信,但无法与主机 C 或主机 D 通信。此问题最可能的原因是什么?()
A.本征 VLAN 不匹配。
B.交换机 Switch1 和 Switch2 之间的链路处于工作状态,但未配置为中继链路。
C.路由器未正确配置,无法进行 VLAN 间路由。
D. VLAN 过滤阻止 VLAN 50 进入 Switch1 和 Switch2 之间的中继链路。
35.默认情况下,中继链路属于哪个 VLAN?()
A.所定义的第一个 VLAN
B.所定义的最后一个 VLAN
C.所有的 VLAN
D.编号最小的 VLAN
36.设有下面4条路由:10.1.193.0/24、10.1.194.0/24、10.1.196.0/24和10.1.198.0/24,如果进行路由汇聚,覆盖这四条路由的地址是( )。
A.10.1.192.0/21 B.10.1.192.0/22
C.10.1.200.0/22 D.10.1.224.0/20
37.3台路由器的连接与IP地址分配如下图所示,在R2中配置到达子网192.168.1.0/24的静态路由的命令是( )。
A.R2 (config ) # ip route 192.168.1.0 255.255.255.0 10.1.1.1
B.R2 (config ) # ip route 192.168.1.0 255.255.255.0 10.1.1.2
C.R2 (config ) # ip route 192.168.1.2 255.255.255.0 10.1.1.1
D.R2 (config ) # ip route 192.168.1.2 255.255.255.0 10.1.1.2
38.网络配置如下图所示,为路由器Router1配置访问以太网2的命令是()。
A.ip router 192.1.10.60 255.255.255.192 192.200.10.6
B.ip router 192.1.10.65 255.255.255.26 192.200.10.6
C.ip router 192.1.10. 255.255.255.26 192.200.10.65
D.ip router 192.1.10. 255.255.255.192 192.200.10.6
39.路由器R1的连接和地址分配如下图所示,如果在R1上配置OSPF协议,运行下列命令:router ospf 100,则配置S0和E0端口的命令是 。
A. network 192.100.10.5 0.0.0.3 area 0
network 192.1.0.129 0.0.0.63 area 1
B. network 192.100.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
C. network 192.100.10.5 255.255.255.252 area 0
network 192.1.0.129 255.255.255.192 area 1
D. network 192.100.10.4 255.255.255.252 area 0
network 192.1.0.128 255.255.255.192 area 1
40.网络连接和IP地址分配如下图所示,并且配置了RIPv2路由协议。如果路由器R1上运行命令:R1 # show ip route,下面4条显示信息中正确的是()。
A.R 192.168.1.0 [ 120/1 ] via 192.168.66.1 00:00:15 Ethernet0
B.R 192.168.5.0 [ 120/1 ] via 192.168.66.2 00:00:18 Serial0
C.R 192.168.5.0 [ 120/1 ] via 192.168.66.1 00:00:24 Serial0
D.R 192.168.65.0 [ 120/1 ] via 192.168.67.1 00:00:15 Ethernet0
41.路由器命令“Router(config)# access-list 1 permit 192.168.1.1”的含义是( )。
A.不允许源地址为192.168.1.1的分组通过,如果分组不匹配,则结束
B.允许源地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
C.不允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则结束
D.允许目标地址为192.168.1.1的分组通过,如果分组不匹配,则检查下一条语句
42.某公司网络的地址是202.100.192.0/20,要把该网络分成16个子网,则对应的子网掩码应该是( )。
A.255.255.240.0 B.255.255.224.0
C.255.255.254.0 D.255.255.255.0
43.在TCP/IP协议栈中,下面哪一组选项能够唯一地确定一个TCP连接?( )
A.源IP地址和源端口号 B.源IP地址和目的端口号
C.目的地址和源端口号 D.源地址、目的地址、源端口号和目的端口号
44.在以太网中,工作站在发送数据之前,要检查网络是否空闲,只有在网络介质空闲时,工作站才能发送数据,是采用了( )。
A.IP B.TCP C.ICMP D.载波侦听与冲突检测 CSMA/CD
45.VLAN标定了哪种域的范围?( )
A.冲突域 B.广播域
46.一个网段150.25.0.0的子网掩码是255.255.224.0,( )是无效的主机地址
A.150.25.0.0 B.150.25.16.255 C.150.25.2.24 D.150.15.0.30
47. IP地址127.0.0.1代表的是哪类地址?( )
A.广播地址 B.组播地址 C.E类地址 D.回环地址
48.以太网交换机的每一个端口可以看作一个( )。
A.冲突域 B.广播域 C.管理域 D.阻塞域
49.下面的描述正确的是( )。
A.集线器不能延伸网络的距离
B.集线器不能在网络上发送变弱的信号
C.集线器不能过滤网络流量
D.集线器不能放大变弱的信号
50.请参见下图。 图中显示了 show running-config 命令的部分输出。 此交换机的使能口令是 “cisco”。 根据图中所示的输出可作出哪项判断?
A.默认情况下会加密使能口令。
B.所有加密口令均采用 MD5 哈希算法加密。
C.在此交换机上输入了 service password-encryption 命令。
D.交换机上配置了最安全的执行模式口令。
51.请参见下图。 当主机 1 试图发送数据时会发生什么情况?
A.会丢弃来自主机 1 的帧,且不发送日志消息。
B.会丢弃来自主机 1 的帧,且发送一则日志消息。
C.来自主机 1 的帧会导致接口关闭并发送一则日志消息。
D.会转发来自主机 1 的帧,且发送一则日志消息。
E.会转发来自主机 1 的帧,且不发送日志消息,因为配置了 switchport port-security violation 命令。
52.请参见下图。交换机和工作站已针对全双工操作进行了管理配置。下列哪项陈述准确反映了此链路的运行?()
A.此链路不会发生冲突。
B.每次只有一台设备能够传输。
C.交换机将优先传输数据。
D.如果发生过多冲突,设备将默认恢复半双工操作。
53.请参见下图。 网络中存在多少个冲突域?()
A.1 B.2 C.4 D.7 E.8
54.请参见下图。 主机 B 与主机 D 处于同一个 VLAN 中,但它们无法相互通信。 此问题最可能的原因是什么?( )
A.交换机之间的链路处于工作状态,但未配置为中继链路
B.VLAN 过滤不允许 VLAN 3 进入交换机之间的中继链路。
C.路由器未正确配置,无法在 VLAN 间路由流量。
D.主机 D 不具有属于 VLAN 3 地址空间的正确地址。
55.请参见下图。 网络管理员将图中所示的配置添加到 Catalyst 交换机中,未收到任何错误消息或信息消息。 下列关于快速以太网端口 0/2 的说法中哪项正确?()
A.来自多个 VLAN 的数据可通过接口 FastEthernet 0/2 传输。
B.除非网络管理员为接口 FastEthernet 0/2 分配一个处于 VLAN2 中的 IP 地址,否则数据无法通过该接口传输。
C.要使主机 A 可与主机 B 及主机 C 通信,还必须在接口 FastEthernet 0/2 上配置 VLAN3 和 VLAN4。
D.网络管理员已经在全局配置模式下输入了命令 vlan 2。
E.网络管理员已经为 VLAN2 命名。
56.请参见图示。 主机 A 向主机 B 发送了一个帧。在主机 A 与主机 B 之间路径的哪些链路上会将 VLAN ID 标记添加到该帧中?( )
A.C、E
B.A、C 和 E
C.C、E 和 F
D.A、C、D 和 E
E.A、B、C、D 和 E
F.A、B、C、D、E、F 和 G
57.请参见图示。 图中所示的交换机通过同一个 VTP 管理域内的中继链路相连。 每台交换机标有其 VTP 模式。 向 Switch3 添加了一个新的 VLAN。 此 VLAN 未出现在其它交换机中。 此问题的原因是什么?( )
A.无法在处于透明模式的交换机上创建 VLAN。
B.服务器模式交换机既不会侦听透明模式交换机发出的 VTP 消息,也不会向其转发 VTP 消息。
C.在透明模式交换机上创建的 VLAN 不会包含在 VTP 通告中。
D.其它交换机上没有为新的 VLAN 分配端口。
E.透明模式中的交换机不会转发 VTP 通告。
58.请参见图示。 服务器发送了一个 ARP 请求,询问其默认网关的 MAC 地址。 如果未启用 STP,则此 ARP 请求的结果是什么?( )
A.Router_1 会该广播并使用下一跳路由器的 MAC 地址来回应。
B.Switch_A 会使用 Router_1 的 E0 接口的 MAC 地址来回应。
C.Switch_A 和 Switch_B 会将该消息持续泛洪到网络中。
D.Switch_B 会广播该请求并使用 Router_1 的地址来回应。
E.该消息会在网络中反复传输,直到超出其 TTL 为止
59.请参见下图。 图中的交换机被配置为使用 VTP。 下列哪种说法正确描述了这些交换机的工作情况? ( )
A.可向 Switch1 添加新的 VLAN,该信息只会被添加到 Switch2。
B.可从 Switch2 删除现有的 VLAN,该 VLAN 也会被从 Switch1 和 Switch4 删除。
C.可向 Switch4 添加新的 VLAN,该信息会被添加到 Switch1、Switch2 和 Switch3。
D.可向 Switch1 添加新的 VLAN,该信息会被添加到 Switch2 和 Switch4。
60.IP地址为191.168.200.2,子网掩码为255.255.255.192,则网络地址为( )。
A. 191.0.0.0 B. 191.168.200.192
C. 191.168.200.0 D. 191.168.200.128
三、简答题:
1.目前建好了一个WEB站点和一个FTP站点,WEB站点的IP地址为:172.16.1.1,端口为80,主机头名没指定;FTP站点的IP地址为:172.16.1.1,端口为3721,在WEB站点下新建一个虚拟目录,目录路径为:d:/网络工程,目录的别名为:wlgc。请问,在一台客户机上如何通过浏览器对web站点、ftp站点、web站点下的虚拟目录进行访问。(写出在浏览器中访问这些站点的地址)
2.什么是NAT技术,为什么要使用NAT技术?
答:NAT,即Networ Address Translation,网络地址转换或网络地址翻译。
使用NAT技术可以使一个机构内的所有用户通过有限的数个(或1个)合法IP地址访问Internet,从而节省了Internet上的合法IP地址;另一方面,通过地址转换,可以隐藏内网上主机的真实IP地址,从而提高网络的安全性。
3.请参见下图。 网络管理员刚将 VLAN 50 添加到 Switch1 和 Switch2,并在子网 10.1.50.0/24 范围内为主机分配了属于 VLAN 的 IP 地址。 主机 A 可与主机 B 通信,但无法与主机 C 或主机 D 通信。此问题最可能的原因是什么?解决方法是?
答:VLAN 过滤阻止 VLAN 50 进入 Switch1 和 Switch2 之间的中继链路。在两台交换机的级联端口上使用switchport trunk allowed vlan 50命令以容许vlan50。
4.OSI的7层参考模型包括哪些层(按从低到高的顺序)?
答:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
5.写出4种计算机网络中用到的网络设备。
答:网卡,中继器,集线器,网桥,交换机,路由器。
6.可能通过哪些方法对路由器进行配置?
答:有三种方法对路由器进行配置:第一,在本地计算机通过连接路由器的Console;第二,在远程通过MODER连接Aux口;第三,通过VTY线路对路由器进行配置。
7.简述CSMA/CD介质访问控制技术的工作原理。
答:(1)当站点想要发送数据包时,首先监听信道。
(2)通过检测信道上有无载波,可以知道信道是否空闲,若有载波,表明信道忙,则推迟发送;若无载波,表明信道空闲,可进行发送。在发送过程中,继续监听信道。
(3)如果两台设备同时发送信号则会发生冲突。一旦发生冲突,处于监听模式的设备将会检测到冲突。发送设备检测到冲突之后,将发出堵塞信号,以确保网络上的所有设备都能检测到冲突。
(4)当检测到冲突时,设备需要等待一段时间再重新发送数据,等待的时间通过退避算法进行计算。退避算法要求所有的设备在随机时间内停止发送,以消除冲突。所有发送冲突帧的设备等待随机的回退时间后,再尝试重新发送。若重发16次仍不成功,就会放弃发送,并生成错误信息发送到网络层。
8.什么是VLAN?使用VLAN有什么优点?
答:VLAN,虚拟局域网是以局域网交换机为基础,以软件方式把物理上直接相连的网络,按不同的部门或不同的组织和应用划分成若干个逻辑工作组,每个逻辑工作组对应一个虚拟局域网,而无须考虑用户的实际位置。
使用VLAN有利于控制广播风暴,提高网络带宽的利用率和网络性能,便于管理,提高网络安全性。
9.什么是WLAN?WLAN有哪些优点?
答:WLAN,无线局域网,是利用无线通信技术在有限的地理范围内建立的局域网,是计算机网络与无线通信技术相结合的产物,以无线多址信道作为传输媒介,提供传统LAN的功能,允许用户随时随地随意接入网络。(1分)
无线局域网的优点:机动性;方便性;扩充性;投资回报高。
10.什么是交换虚电路和永久虚电路?
答:交换虚电路(SVC)在一次通信过程中具有建立电路、数据传输和拆除电路3个过程,即两个数据终端要通信时先建立电路(即虚电路),然后发送数据,通信结束后拆除虚电路。
永久虚电路(PVC)如同专线一样,在分组交换网的两端之间在申请合同期间提供永久逻辑连接,无须呼叫建立和拆除电路过程,可直接进行数据传输,就好像一条专线。
11.什么是ACL?ACL有什么作用?
答:访问控制列表ACL是一系列运用到网络地址或上层协议上的允许或拒绝指令的集合,这些指令用来控制接口进、出的数据包,告诉路由器可以接收哪些数据包,拒绝哪些数据包。
ACL的作用如下:
(1)ACL可以网络流量、提高网络性能。
(2)ACL提供网络安全访问的基本手段,可以控制进、出某个网络的流量。
(3)ACL可以决定哪种类型的数据流量被转发或被阻塞。
12.NAT有哪几种类型?各有什么特点?
答:NAT的类型:静态NAT、动态NAT、PAT。
特点:静态NAT将内部IP地址与全局地址建立永久的一对一的映射关系;动态NAT通过预先定义的地址池建立临时的一对一IP地址映射关系;PAT(端口地址转换)也称为NAT重载,通过将多个内部地址映射到一个或少数几个全局IP地址和不同的端口号的方法来支持地址的重用。
13.NTFS文件系统具有哪些特点?
答:NTFS文件系统具有下列特点:
(1)可利用Windows提供的所有安全特性,更为安全、可靠。
(2)可对磁盘压缩、加密,对磁盘进行配额管理。
(3)支持最大达2TB的大硬盘。
(4)可以赋予单个文件和文件夹权限。
(5)支持活动目录和域。
(6)实现包括基于用户和组的许可、审计、拥有权等安全特性。
14.客户计算机从DHCP服务器获得租约要经过哪几个步骤?
答:客户计算机从DHCP服务器获得租约要经过四个步骤:
(1)请求IP租约;
(2)提供IP租约;
(3)选择IP租约;
(4)确认IP租约。
15.如何在一个主机上建立多个Web站点?
答:要在一台主机上建立多个web站点可以使用不同的IP地址、使用不同的TCP端口、使用不同的主机头名。
16.从低到高写出TCP/IP体系结构中的分层。
答:网络接口层,网际互联层,传输层,应用层
17.写出4种计算机网络中用到的传输介质。
双绞线,同轴电缆,光纤,无线电波,微波,红外线
18.简述路由器的启动顺序。
答:(1)开机自检POST,从ROM中运行诊断程序对CPU、内存和接口等硬件模块进行基本检测,此时LED灯会闪烁,POST完成后,路由器将执行Bootstrap程序。
(2)执行Bootstrap程序,从ROM复制Bootstrap程序到RAM中,然后执行Bootstrap程序中的指令,查找IOS并加载到RAM。
(3)加载IOS,默认状态下,路由器将从闪存FLASH中查找并加载IOS到RAM中,加载的IOS也可以来源于TFTP服务器,这是由路由器中的寄存器的启动字段决定的。
(4)加载配置文件,路由器启动时,Startup-config配置文件会被复制到RAM中,自动保存为运行配置文件。
19.简述交换机构建MAC地址表和转发帧的过程。
答:(1)交换机启动或初始化时,交换机表为空。
(2)当数据帧到达交换机时,如果该帧的源MAC地址所对应的端口不在交换机表中,交换机将源MAC地址和所对应的端口添加到交换机表中,这个过程称为学习。交换机通过不断地学习,可建立起一张完整的交换机表。
(3)如果目的MAC地址所对应的端口和源MAC地址所对应的端口属于同一网段,交换机将不会把该帧转发到其他网段,而会丢弃该帧,这一过程称为过滤。
(4)如果目的MAC地址所对应的端口和源MAC地址所对应的端口不属于同一网段,则把该帧转发到目的MAC地址所对应的端口,这一过程称为转发。
(5)如果目的MAC所对应的端口不在交换机表中,则把该帧转发到除源端口以外的所有其他端口,这一过程称为泛洪。
20.什么是VLAN?VLAN的划分方法有哪些?
答:VLAN,虚拟局域网是以局域网交换机为基础,以软件方式把物理上直接相连的网络,按不同的部门或不同的组织和应用划分成若干个逻辑工作组,每个逻辑工作组对应一个虚拟局域网,而无须考虑用户的实际位置。
划分方法:基于端口的VLAN,基于MAC地址的VLAN,基于协议的VLAN。
21.VTP有哪些工作模式?各有什么特点?
答:VTP有3种工作模式:服务器模式、客户端模式、透明模式。
服务器模式可以创建、修改和删除VLAN,向其他具有相同VTP域名的VTP客户端交换机通告自己的VLAN配置,并根据配置修订号确定是否需要同步VLAN信息,VLAN配置信息存储在NVRAM中。
客户端模式不能创建、修改或删除VLAN信息,但会监听来自其他交换机的VTP通告,更新自己的VLAN信息,并向其他交换机转发接收到的VTP信息,VLAN配置信息存储在VLAN数据库中。
透明模式不参与VTP,不通告它的VLAN配置,也不会基于收到的通告去同步VLAN配置,但转发其中继线端口上收到的VTP通告(版本2),忽略VLAN信息。
22.什么是电路交换和分组交换?
答:电路交换是指在每次通信之前通过电信服务提供商网络在通信的两端建立一条专用的电路。电路交换需经过电路建立、数据传输及电路拆除3个过程。
分组交换是一种存储转发的交换方式,它将用户的数据分成一定长度的分组,以分组为单位进行存储转发,是计算机网络中使用最广泛的一种交换技术。
23.标准ACL和扩展ACL有什么区别?
答:标准ACL基于数据包的源IP地址和通配符掩码来过滤数据包,不涉及数据包的目的IP地址和端口。
扩展ACL可根据数据包源IP地址、目的IP地址、TCP/UDP端口号和协议类型等多种属性来过滤数据包。
24.使用NAT有什么优缺点?
答:优点:
(1)NAT允许对内网配置私有地址,通过NAT或PAT的配置实现注册公用IP地址的复用。
(2)NAT增强了与公有网络连接的灵活性。
(3)NAT节约注册公用IP地址的使用,提高了注册公用IP地址的利用率。
(4)NAT可以隐藏内网的主机地址,对外不会通告其地址和内部拓扑,提高了内网的安全性和私密性。
缺点:
(1)NAT转换地址时需要时间,因此会增加延迟,影响性能。
(2)NAT会更改端到端的地址,会丢失点到点的跟踪,不支持一些特定的应用程序。
(3)NAT需要更多的内存存储用于转换的地址表,需要CPU来处理NAT的转换。
25.NTFS的有效权限规则是什么?
答:(1)NTFS权限是累加的;
(2)NTFS文件权限优先于NTFS文件夹权限;
(3)NTFS的拒绝权限优先于NTFS其他权限;
(4)NTFS权限的继承性。
26.我校的DNS服务器为ns.nyist.net,请描述DNS客户端向服务器请求解析www.sohu.com的过程。
答:(1)客户机向本地服务器发出请求,如果本地服务器能解析则返回结果,如不能则进行下一步;
(2)本地服务器向根服务器发出查询请求,根服务器能解析则返回结果,如不能则返回顶级域“com”的DNS服务器地址;
(3)本地服务器向顶级域“com”的DNS服务器发出查询请求,顶级域“com”的DNS服务器能解析则返回结果,如不能则返回 “sohu.com”的DNS服务器地址;
(4)本地服务器向“sohu.com”的DNS服务器发出查询请求,“sohu.com”的DNS服务器能解析则返回结果,如不能则返回查询失败信息;
(5)本地服务器向客户端返回www.sohu.com的IP地址,或者通知查询失败。
四、综合题:
1.阅读以下说明,回答问题1至问题4。
【说明】下图是VLAN配置的结构示意图。
【问题1】
VLAN的优点是什么?
【问题2】
请阅读下列SwitchA的配置信息,并在(1)~(3)处解释该语句的作用。
Switch> enable (进入模式)
Switch# config terminal (进入配置模式)
Switch(config)# hostname SwitchA
SwitchA(config)# end
SwitchA#
SwitchA# vlan database 进入vlan配置模式
SwitchA(vlan)# vtp server 配置VTP模式
SwitchA(vlan)# vtp domain vtpserver 配置VTP域名
SwitchA(vlan)# vtp pruning (启用 vtp修剪)
SwitchA(vlan)# exit (退出VLAN配置模式)
【问题3】
下面是交换机完成Trunk的部分配置,请根据题目要求,完成下列配置。
SwitchA(config)# interface f0/3 (进入端口3配置模式)
SwitchA(config-if)# switchport mode trunk (设置当前端口为Trunk模式)
SwitchA(config-if)# exit
SwitchA(config)# exit
SwitchA#
【问题4】
在交换机中配置VLAN时,VLAN l是否需要通过命令创建?为什么?
答:不用。因为默认的本征VLAN是VLAN1。
2.假设某主机的IP地址是192.16.1.33/27,请问该主机所在的网络对应的网络地址、子网掩码和广播地址分别是什么?
答:网络地址:192.168.1.0 子网掩码:255.255.255.0 广播地址:192.168.1.255
3.将192.168.10.0/24分成若干个子网。如果向主机位借2位,请问可分成4194304个子网?子网掩码是255.255.252.0分别写出每个子网的子网号、广播地址、可用的主机地址范围。
4.网络拓扑如下图所示,请根据命令行后注释中的要求对路由器进行配置。
对Router1配置
Router> enable //(1)输入命令使进入模式
Router# configure terminal //(2)输入命令使进入全局配置模式
Router(config)# hostname RA //(3)把路由器命名为RA
RA(config)# enable password 123456 //(4)设置enable密码为123456
RA(config)# enable secret 654321 //(5)设置secret密码为654321
RA(config)# line console 0 //(6)进入console线路配置模式
RA(config-line)# login //(7)启用登录
RA(config-line)# password 123456 //(8)设置密码为123456
RA(config-line)# exit //(9)回退到全局配置模式
RA(config)# interface fa0/0 //(10)进入到f0/0接口配置模式
RA(config-if)# ip address 172.16.1.1 255.255.0.0 //(11)为f0/0配置IP地址172.16.1.1/16
RA(config-if)# no shutdown //(12)启用接口
RA(config-if)#end
RA# copy running-config startup-config //(13)把内存中的配置保存到NVRAM中
5.在如下图所示的网络中,路由器接口IP地址和PC的IP地址及默认网关都已正确配置,路由器的接口也都正常激活,为了实现PC1和PC2能够互相访问,需要对路由器进行路由配置,可以选择使用静态路由、默认路由或动态路由等,请根据要求填写配置命令。
1)使用静态路由:
RA(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.2 //(1)在RA上配置静态路由
RB(config)# ip route 172.16. 0.0 255.255.0.0 10.0.0.1 //(2)在RB上配置静态路由
2)使用默认路由:
RA(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2 //(3)在RA上配置默认路由
RB(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1 //(4)在RB上配置默认路由
3)使用RIP协议:
RA(config)# router rip //(5)进入RA的RIP协议配置模式
RA(config-router)# net work 172.16.0.0 //(6)定义RA直连的网络地址
RA(config-router)# net work 10.0.0.0 //(7)定义RA直连的网络地址
RB(config)# router rip /(8)进入RB的RIP协议配置模式
RB(config-router)# net work 192.168.1.0 //(9)定义RB直连的网络地址
RB(config-router)# net work 10.0.0.0 //(10)定义RB直连的网络地址
6.网络拓扑如下图所示,请根据命令行后注释中的要求对路由器进行配置。
对Router1配置
Router> enable //(1)输入命令使进入模式
Router# configure terminal //(2)输入命令使进入全局配置模式
Router(config)# hostname RA //(3)把路由器命名为RA
RA(config)# enable password 123456 //(4)设置enable密码为123456
RA(config)# enable secret 654321 //(5)设置secret密码为654321
RA(config)# line vty 0 4 //(6)进入vty0—vty4线路配置模式
RA(config-line)# login //(7)启用登录
RA(config-line)# password cisco //(8)设置密码为cisco
RA(config-line)# exit //(9)回退到全局配置模式
RA(config)# interface s0/0 //(10)进入到s0/0/0接口配置模式
RA(config-if)# ip address 192.168.1.1 255.255.255.0 //(11)配置IP地址192.168.1.1/24
RA(config-if)# clockrate 56000 //(12)配置DCE时钟为56000
RA(config-if)# no shutdown //(13)启用接口
RA(config-if)#end
7.在如下图的网络中,路由器接口IP地址和PC的IP地址及默认网关都已正确配置,路由器的接口也都正常激活,为了实现PC1和PC2能够互相访问,对路由器进行了路由配置,分别使用静态路由、默认路由和动态路由等,请在命令的下方为命令填写解释说明。
1)使用静态路由:
RA(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.2
//(1)配置RA静态路由 其中,目标网络是192.168.1.0,对应掩码是 255.255.255.0 下一跳的入口IP地址是10.0.0.2
RB(config)#ip route 172.16.0.0 255.255.0.0 s0/0/0
//(2)配置RB静态路由 其中,目标网络是172.16.0.0,对应掩码是 255.255.0.0 ,输出接口是s0/0/0
2)使用默认路由:
RA(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0
//(3) 配置RA 默认路由
RB(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0
//(4) 配置RB 默认路由
3)使用RIP协议:
RA(config)#router rip
//(5) 进入RIP 协议的配置模式
RA(config-router)#version 1
//(6) 宣告version1版本
RA(config-router)#network 172.16.0.0
//(7) 定义直接的网络地址
RA(config-router)#network 10.0.0.0
//(8) 定义路由器RA的 定义直连的网络地址
// RB的配置省略
4)使用ospf协议:
RA(config)#router ospf 1
//(9) 定义OSPF 的网段为1
RA(config-router)#network 172.16.0.0 0.0.255.255 area 0
//(10) 定义RA的ospf 路由协议,其中网络地址是172.16.0.0,通配符掩码是0.0.255.255 ,ospf所在的区域是0
RA(config-router)#network 10.0.0.0 0.255.255.255 area 0
//(11) RA直连的网络是10.0.0.0 通配符为0.255.255.255 OSPF在主干区域 RA#show ip route
//(12) 查看路由器RA的路由表
1)使用静态路由:
RA(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.2
//(1)(在RA上配置静态路由)
RB(config)#ip route 172.16.0.0 255.255.0.0 s0/0/0
//(2) 其中目标网络是172.16.0.0对应掩码是255.255.0.0输入接口是s0/0/0
2)使用默认路由:
RA(config)#ip route 0.0.0.0 0.0.0.0 s0/0/0
//(3) 配置RA的默认 路由
RB(config)# ip route 0.0.0.0 0.0.0.0 s0/0/0
//(4) 配置RB的默认路由
3)使用RIP协议:
RA(config)#router rip
//(5) 进入IP协议的配置模式
RA(config-router)#network 10.0.0.0
//(8) 配置路由器RA的RIP路由
// RB的配置省略
4)使用ospf协议:
RA(config)#router ospf 1
//(9) 在全局配置模式下启动OSPF路由进程
RA(config-router)#network 172.16.0.0 0.0.255.255 area 0
//(10) RA直连的网络是172.16.0.0 通配符掩码为0.0.255.255即表示对应的网络地址的前两段必须匹配 OSPF在主干区域
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
