网络设备互联学习指南课后习题答案

网络设备互联课后习题

第一章(p36/1.6)

1、选择题。

题号 1 2 3 4 5 6 7 8 9 10

答案 C D B AC AB B C A BCD C

（1）关于“互联网”的概念，以下说法正确的是？C

A、是局域网

B、是广域网

C、是一组相互联接起来的网络

D、就是互联网（2）以下哪种拓朴结构提供了最高的可靠性保证？D

A、星型拓扑

B、环形拓朴

C、总线型拓朴

D、网状拓朴

（3）当比特流达到目的主机后，会进行什么处理过程？B

A、封装

B、解封装

C、分段

D、编码

（4）LAN的特点主要有以下那几项？AC

A、运行在有限的地理范围内

B、至少包含一台服务器

C、允许多个用户接入高带宽介质

D、将旅行中的雇员接入公司的网络

（5）以下关于ISO参考模型的描述中正确的是哪些？AB

A、一组用于建立可靠的、高效的网络的标准协议

B、定义了每一层的功能

C、会话层定义了关于数据加密的标准

D、在世界上得到了广泛的应用

（6）OSI的哪一层处理物理寻址和网络拓朴结构？B

A、物理层

B、数据链路层

C、网络层

D、传输层

（7）TCP/IP的哪一层保证了传输的可靠性、流量控制和检错与纠错？C

A、网络接口层

B、互联网络层

C、传输层

D、应用层

（8）中继器的作用是什么？A

A、解决两个节点之间距离太远的问题

B、解决网络带宽不足的问题

C、解决高速设备与低速设备的匹配问题

D、解决网络上设备的兼容性问题

（9）IP包头中与分段和重组有关的字段是哪些？BCD

A、TOS

B、标识符

C、标志D分段偏移

（10）二进制数11011001的十进制表示是多？C

A、186

B、202

C、217

D、222

二、问答题答案

1 、什么是计算机网络？计算机网络有什么功能？

一般地说，将分散在不同地点的多台计算机、终端和外部设备用通信线路互联起来，彼此间能够互相通信，并且实现资源共享（包括软件、硬件、数据等）的整个系统就叫做计算机网络。

计算机网络有许多功能，主要包括进行数据通信（实现计算机与终端、计算机与计算机

间的数据传输）、资源共享等。

2 、简述计算机网络发展的过程？

计算机网络的发展历经4 代：

第一代：早期的计算机网络。20 世纪50 年代中后期，许多系统都将地理上分散的多个

终端通过通信线路连接到一台中心计算机上，出现了第一代计算机网络。

第二代：远程大规模互联接段。这个时期的网络将多个主机通过通信线路互联，为用户

提供服务，兴起于20 世纪60 年代后期。第二代网络时期的典型代表是ARPAnet。

第三代：计算机网络标准化阶段。随着计算机网络技术的成熟，网络应用越来越广泛，网络规模增大，通信变得复杂。各大计算机公司纷纷制定了自己的网络技术标准。但是，这些网络技术标准只是在一个公司范围内有效。网络通信市场这种各自为政的状况使得用户在投资方向上无所适从，也不利于多厂商之间的公平竞争。1977 年ISO 组织开始着手制定开放系统互联参考模型。OSI/RM 参考模型的出现标志着第三代计算机网络的诞生。

第四代：微机局域网的发展时期，互联网出现。20 世纪80 年代末，局域网技术发展成熟，出现了光纤及高速网络技术，整个网络就像一个对用户透明的、大的计算机系统。发展以Internet 为代表的因特网获得了高速发展，这就是直到现在的第四代计算机网络时期。

3 、计算机网络是如何分类的？

从网络的交换功能进行分类，可以将网络分为电路交换网络、报文交换网络、分组交换网络等。按照拓扑结构，网络可分为集中式网络和分布式网络等。依据网络的作用范围，可分为广域网、局域网、城域网。依据构造网络的通信系统所使用的介质，还可以将计算机网络分为有线网络和无线网络两类。

4 、常见的网络拓扑结构有哪些？其特点是什么？

星形拓扑：特点是结构简单，便于管理（集中式），不过每台入网主机均需与中央处理设备互连，线路利用率低；中央处理设备需处理所有的服务，负载较重；在中央处理设备处会形成单点故障，中央处理设备的故障将导致网络的瘫痪。

总线形拓扑：多台机器共用一条传输信道，信道利用率较高，但是同一时刻只能由两台计算机通信，并且某个结点的故障不影响网络整体的工作，不过网络的延伸距离有限，结点数有限。

环形拓扑：传输控制机制比较简单，但是单个环网的结点数有限，一旦某个结点故障，将导致网络瘫痪。

网状拓扑结构：网络的可靠性较高，但会造成线路的浪费。

5 、简述OSI 参考模型各层的功能？

物理层：为设备之间的数据通信提供传输媒体及互连设备，为数据传输提供可靠的环境，并且定义了通讯网络之间物理链路的电气或机械特性，以及激活、维护和关闭这条链路的各项操作。

数据链路层：为上层提供无差错的数据传输，对数据进行检错和纠错，数据链路的建立、拆除，成帧和帧同步，流量控制。

网络层：进行数据包的寻址，路由选择和中继，激活、终止网络连接，采取分时复用技术在一条数据链路上复用多条网络连接，差错检测与恢复，流量控制。

传输层：提供对上层透明（不依赖于具体网络）的可靠的数据传输。它的功能主要包括：流控、多路技术、虚电路管理和纠错及恢复等。

会话层：为会话实体间建立连接、数据传输和连接释放。使应用程序建立和维持会话，并能使会话获得同步，使用校验点可使通信会话在通信失效时从校验点继续恢复通信。

表示层：对上层数据或信息进行变换，以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等应用层：为操作系统或网络应用程序提供访问网络服务的接口。

6 、什么是协议？举例说明。

就像讲不同语言的人无法进行对话一样，计算机网络中双方也需共同遵守的规则和约定

才能进行通讯，这些规则和约定就叫计算机网络协议，由它解释、协调和管理计算机之间的通信和相互间的操作。

例如IP 协议，通过对IP 报文格式的定义，以及各个字段含义及其处理方法的定义，规定了通信双方在网络的操作规则，而工作于网络层的设备路由器，则依据IP 协议中规定的地址进行寻址和路由转发。

7 、举例说明TCP 头部中6 个标志位的作用。

URG：紧急标志位（The urgent pointer），说明紧急指针有效。

ACK：确认标志位（Acknowledgement Number），大多数情况下该标志位是置位的，说明确认序列号有效。该标志在TCP 连接的大部分时候都有效。

PSH：推（PUSH）标志位，该标志置位时，接收端在收到数据后应立即请求将数据递

交给应用程序，而不是将它缓冲起来直到缓冲区接收满为止。在处理telnet 或rlogin 等交互模式的连接时，该标志总是置位的。

RST：复位标志，用于重置一个已经混乱（可能由于主机崩溃或其他的原因）的连接。

该位也可以被用来拒绝一个无效的数据段，或者拒绝一个连接请求。

SYN：同步标志（Synchronize Sequence Numbers），说明序列号有效。该标志仅在三次

握手建立TCP 连接时有效。它提示TCP 连接的服务端检查序列号，该序列编号为TCP 连接

初始端（一般是客户端）的初始序列编号。

FIN：结束标志，带有该标志置位的数据包用来结束一个TCP 会话，但对应端口仍处于

开放状态，准备接收后续数据。在TCP 四次断开时会使用这个标志位。

第二章(P68/2.5)

1、选择题

题号 1 2 3 4 5 6 7 8 9 10

答案BDE BC D C B BC B A C D

（1）LLC子层的功能是什么？BDE

A、数据帧的封装和解封装

B、控制信号交换和数据流量

C、介质的管理

D、解释上层通信协议传来的命令并且产生响应

E、克服数据在传送过程中可能发生的种种问题

（2）在以太网内，何时会发生冲突？BC

A、信道空闲的时候发送数据帧

B、信道忙的时候发送数据帧

C、有两台主机同时发送数据帧时

D、网络上的主机都以广播方式发送帧

（3）什么是冲突域？D

A、一个局域网络就是一个冲突域

B、连接在一台网络设备上的主机构成一个冲突域

C、发送一个冲突帧，能够接收到的主机的集合称为一个冲突域

D、冲突在其中发生并传播的区域

（4）快速以太网可以工作的最高速率是多少？C

A、5Mbps

B、10 Mbps

C、100 Mbps

D、1000 Mbps

（5）交换机依据什么来决定如何转发数据帧？B

A、IP地址和MAC地址表

B、MAC地址和MAC地址表

C、IP地址和路由表

D、MAC地址和路由表

（6）下面哪一项不是交换机的主要功能？BC

A、学习

B、监听信道

C、避免冲突

D、转发/过滤

（7）下面哪种提示符表示交换机现在处于特权模式？B

A、Switch>

B、Switch#

C、Switch(config)#

D、Switch(config-if)# （8）在第一次配置一台新交换机时，只能通过哪种方式进行？A

A、通过控制口进行连接进行配置

B、通过Telnet连接进行配置

C、通过Web连接进行配置

D、通过SNMP连接进行配置

（9）要在一个接上配置IP地址和子网掩码，正确的命令是哪个？C

A、Switch（config）#ip address 192.168.1.1

B、Switch（config-if）#ip address 192.168.1.1

C、Switch（config-if）#ip address 192.168.1.1 255.255.255.0

D、Switch（config-if）#ip address 192.168.1.1 netmask 255.255.255.0

（10）、应当为那个接口配置IP地址，以便管理员可以通过网络连接交换机进行管理？D A、FastEthernet 0/1 B、Console C、Line vty 0 D、Vlan 1

1 、简述CSMA/CD 的工作原理。

带有冲突检测的载波侦听多路访问（Carrier Sense Multiple Access/Collision Derect，CSMA/CD）是指计算机在传输数据之前先监听电缆上的信号，看是否有其他的计算机也在传输。如果有的话，则计算机先等着，直到该电缆上当前的传输工作完成。每台计算机在它自己的传输过程中也进行监听，如果检测到有冲突，则阻塞电缆已警告所有的发送者，然后退回来等待一段随机时间之后再次开始尝试。

2 、如何区分Ethernet II 格式和802.

3 格式的以太网帧？

Ethernet II 和802.3 两种标准的帧是用“类型/长度”字段的值来区分（即源地址后的2字节内容）的，该字段的值大于或等于0x0600 时，表示上层数据使用的协议类型，例如0x0806 表示ARP 请求或应答，0x0800 表示IP 协议；该字段的值小于0x0600 时，表示以太网用户数据的长度。

3 、简述什么是冲突域？为什么需要分割冲突域？

冲突域是冲突在其中发生并传播的区域。共享介质上竞争同一带宽的所有节点属于同一

个冲突域，冲突会在共享介质上发生。随着以太网中接入的结点越来越多，流量也急速上升，冲突的次数会越来越多，以至于主机无法正常的发送帧。使用交换式以太网划分冲突域后，每个冲突域只有一个结点，冲突就不可能发生，因而提高了性能。

4 、交换机如何构造MAC 地址表？

当交换机接收到一个帧时，会将帧的源MAC 地址和接收端口写入MAC 地址表中，成为MAC 地址表中的一条记录。这个过程不断进行，随着网络内的主机渐渐都发送过帧以后，就可以构造出完整的MAC 地址表了。这个过程称为交换机的“学习”过程。

5 、交换机如何转发单播数据帧？

交换机收到单播数据帧后会查找MAC 地址表，如果目标MAC 地址已知，会将其从相

应的端口转发出去，而不会从其他端口也转发出去；如果目标MAC 地址未知，则会从除

了接口端口之外的其他所有端口转发出去（泛洪）。

6 、交换机的3 种帧转发方式各自有什么特点？

交换机主要的转发模式有3 种：直通转发、存储转发、无碎片直通转发。

直通转发（Cut Through），也被称为快速转发，是指交换机收到帧头（通常只检查14

个字节）后立刻察看目的MAC 地址并进行转发。这可以极大地降低从入站端口到出站端口的延迟，交换速度较快。快速转发时的延迟是固定的，与帧长无关。这种方式的缺点是，冲突产生的碎片和出错的（校验不正确的）帧也将被转发。

存储转发（Store and Forward）时，交换机要收到完整的帧之后，读取目标和源MAC地址，执行循环冗余校验，和帧尾部的4 字节校验码进行对比，如果结果不正确，则帧将被丢弃。这种方式保证了被转发的帧都是正确有效的，但增加了转发延迟。帧穿越交换机的延迟将随着帧长而异。

无碎片直通转发（Fragment Free Cut Through），也被称为分段过滤，则介于两者之间，交换机读取前64 个字节后开始转发。冲突通常在前64 个字节内发生，通过读取前64 个字节，交换机能够过滤掉由冲突产生的帧碎片。不过，校验不正确的帧依然会被转发。=

7 、要初始话配置一台新出厂的锐捷交换机，通常应该执行哪些步骤？

（1）使用Console 线缆将主机的串口和交换机的控制口连接起来；

（2）配置主机的超级终端，建立连接；

（3）给交换机加电启动，可以选择对话方式或者手工方式进行配置；

（4）配置内容一般包括：主机名、特权模式密码、管理IP 地址、Telnet 服务等；

（5）查看配置是否正确，如果正确则保存退出。

第三章（P100/3.8）

1、选择题。

题号 1 2 3 4 5 6 7 8 9 10

答案 A ACE B C AB AD D C AC BD

（1）一个Access接口可以属于多少个VLAN？（A）

A·仅一个VLAN B·最多64个VLAN C·最多4094个VLAN

D·依据管理员设置的结果而定

（2）以下哪些选项是静态Vlan的特性？ACE

A、每个接口属于一个特点的Vlan

B、不需要手工进行配置

C、接口依据它们自身的配置进行工作

D、用户不能更改IP地址的设置，否则会造成与Vlan不能连通

E、当用户移动时，需要管理员进行配置的修改

（3）当要使一个Vlan跨两台交换机时，需要那个特性支持？B

A、用三层接口连接两台交换机

B、用Trunk接口连接两台交换机

C、用路由器连接两台交换机

D、两台交换机上的Vlan配置必须相同

（4）IEEE 802.1q协议是如何给以太网帧上打上Vlan标签的？C

A、在以太网帧的前面插入4字节的Tag

B、在以太网的尾部插入4字节的Tag

C、在以太网的源地址和长度/类型字段之间插入4字节的Tag

D、在以太网的外部加上802.1q封存装

（5）关于802.1q，下面说法中正确的是？AB

A、802.1q给以太网帧插入了4字节的标签

B、由于以太网帧的长度增加，所以FCS的值需要重新计算

C、标签的内容包括2字节的VLANID字段

D、对于不支持802.1q 的设备，可以忽略这4个字节的内空

（6）、交换机的Access接口和Trunk接口有什么区别？（AD）

A：Access接口只能属于1个VLAN，而一个Trunk接口可以属于多个VLAN

B·Access接口只能发送不带Tag的帧，而Trunk接口只能发送带有Tag的帧

C·Access接口只能接收不带Tag的帧，而Trunk接口只能接收带有Tag的帧

D：Access接口的默认VLAN就是它所属的VLAN，而Trunk接口可以指定默认VLAN （7）在锐捷接换机上配置Trunk接口时，如果要从允许的VLAN列中删除VLAN5，所运行的命令是哪一项？D

A、Switch（config-if）#Switchport trunk allowed remove 5

B、Switch（config-if）#Switchport trunk remove 5

C、Switch（config-if）#Switchport trunk Vlan allowed remove 5

D、Switch（config-if）#Switchport trunk allowed Vlan remove 5

(8)、下面哪一条命令可以正确的为Vlan 5定义一个子接口？C

A、Router（config-if）#encapsulation dotq 5

B、Router（config-if）#encapsulation dotq vlan 5

C、Router（config-subif）#encapsulation dotq 5

D、Router（config-subif）#encapsulation dotq vlan 5

（9）关于SVI接口的描述哪些是正确的？AC

A、SVI接口是虚拟的逻辑接口

B、SVI接口的数量是由管理员设置的

C、SVI接口可以配置IP地址作为Vlan的网关

D、只有三层交换机具有SVI接口

（10）、在局域网内使用VLNA所带来的好处是什么？BD

A、可以简化网络管理员的配置工作量

B、广播可以得到控制

C、局域网的容量可以扩大

D、可以通过部门等将用户分组而打破物理位置的限制

二、问答题答案

1 、简述VLAN 的概念，为什么需要使用VLAN ？

VLAN 是虚拟局域网的简称，是指位于一个或多个局域网的设备经过配置能够像连接到

同一个信道一样进行通信，而实际上它们分布在不同的局域网段中。

通过在局域网内使用VLAN，可以很好地控制不必要的广播报文的扩散，提高了网络内

带宽资源的利用率，也减少了主机接收这些不必要的广播所带来的资源浪费；可以强化网络管理和网络安全，只要人员在同一个基于二层的网络内，数据、资源就有可能不安全，利用VLAN 技术限制不同工作组间的用户二层之间互访，这个问题就可以得到很好的解决。此外，VLAN 的划分可以依据网络用户的组织结构进行，形成一个个的虚拟工作组。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络的管理功能。

2 、VLAN 有哪些定义方法？

基于端口的VLAN：根据以太网交换机的端口来划分，实际上就是交换机上某些端口的

集合。

基于MAC 地址的VLAN：根据每个主机网卡的MAC 地址来划分，即每个MAC 地址的主机都被固定地配置属于哪个VLAN。

基于网络层的VLAN：根据每个主机的网络层地址或协议类型（如果支持多协议）划分。基于IP 组播的VLAN：依据组播划分，即认为一个组播组就是一个VLAN。

3 、802.1Q 的标签中，各个字段的用途是什么？

TPID：标签协议标识字段，值为固定的0x8100，说明该帧具有802.1Q 标签。

TCI：标签控制信息字段，包括用户优先级（User Priority）、规范格式指示器（Canonical Format Indicator）和VLAN ID。

Priority：这3 位指明帧的优先级。一共有8 种优先级，主要用于当交换机发生拥塞时，优先发送哪个数据包。

Canonical Format Indicator( CFI )：这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。以太网交换机中，规范格式指示器总被设置为0。由于兼容特性，CFI 常用于以太网类网络和令牌环类网络之间。

VLAN Identified( VLAN ID )：这是一个12 位的域，指明VLAN 的ID，每个支持802.1Q 协议的主机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN。该字段为12 位，理论上支持4096（2 12 ）个VLAN 的识别。不过在4096个可能的VLAN ID 中，VLAN ID＝0 用于识别帧优先级，4095（0xFFF）作为预留值，所以VLAN 配置的最大可能值为4094。

4 、Access 端口是如何收发帧的？

Access端口发送出的数据帧是不带IEEE 802.1Q 标签的，且它只能接收以下三种格式

的帧：

Untagged 帧

VLAN ID 为Access端口所属VLAN 的Tagged 帧

VLAN ID 为0 的Tagged 帧

收发Untagged 帧：

接收：Access端口接收不带IEEE 802.1Q 标签的帧，并为无标签帧添加缺省VLAN 的标签，然后发送出去。

发送：发送帧前，则去掉帧上附带的VLAN 标签，再发送。

收发Tagged 帧：

Access 端口接收到的数据帧带有VLAN 标签时，将按照以下条件进行处理：当标签的VLAN ID与缺省VLAN ID 相同时，接收该数据帧，并在发送时去掉VLAN 标签后发送。

当标签的VLAN ID 为0 时，接收该数据帧。在标签中，VLAN ID＝0 用于识别帧优先级。

当标签的VLAN ID 与缺省VLAN ID 不同且不为0 时，丢弃该帧。

5 、在一台锐捷交换机上配置VLAN 5 （名称为abc）），将端口F0/10-F0/20 添加到VLAN 5中，并将F0/1 端口设置成Trunk 端口，应该如何配置？

Switch(config)#vlan 5

Switch(config-vlan)#name abc

Switch(config-vlan)#exit

Switch(config)#interface range fastEthernet 0/10-20

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan 5

Switch(config-if-range)#exit

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#end

Switch#

6 、为什么需要三层设备才能实现VLAN 间的通信？

VLAN 间的通信等同于不同广播域之间的通信，必须使用第三层的设备才能实现。VLAN 间的通信就是指VLAN 间的路由，是VLAN 之间在一个路由器或者其他三层设备（例如三层交换机）上发生的路由。

7 、目前有哪些方法能够实现VLAN 间的通信？

目前有两种方法可以实现VLAN 间的通信：利用路由器以单臂路由的方式实现和利用

三层交换机以三层交换的方式实现。

单臂路由：在一个路由器的物理接口上启用子接口，也就是将以太网物理接口划分为多个逻辑的、可编址的接口，并配置成干道模式，每个VLAN 对应一个这种接口，这样路由器就能够知道如何到达这些互联的VLAN，即实现了VLAN 间的路由。

三层交换：在三层交换机内为每个VLAN 启用SVI 交换虚拟接口，在这些接口上配置

网络层地址，成为每个VLAN 的网关，即可以实现VLAN 间的路由。

第四章(P136/4.7)

1.选择题

题号 1 2 3 4 5 6 7 8 9 10

答案ACD D A A C AC B BC C B

（1）哪些类型的帧会被泛红到除接收端口以外的其他端口？ACD

A．已知目的地址的单播帧

B．未知目的地址的单播帧

C．多播帧

D．广播帧

（2）STP是如何构造一个无环路拓扑的？D

A．阻塞根网桥

B．阻塞根端口

C．阻塞指定端口

D．阻塞非根非指定端口

（3）哪个端口拥有从非根网桥到根网桥的最低成本路径？A

A．根端口

B．指定端口

C．阻塞端口

D．非根非指定端口

（4）对于一个处于监听状态的端口，以下哪项是正确的？A

A．可以接受和发送BPDU，但不能学习MAC地址

B．即可以接收和发送BPDU，也可以学习MAC地址

C，可以MAC，但不能转发数据帧

D．不能学习MAC，但可以转发数据

（5）RSTP中哪种状态等同于STP中的监听状态？C

A．阻塞

B．监听

C．丢弃

D．转发

（6）在RSTP活动拓扑中包含哪几种端口角色？AC

A．根端口

B．替代端口

C．指定端口

D．备份端口

（7）要将交换机100M端口的路径成本设置为25，以下哪个命令是正确的？B A．Switch(config)#spanning-tree cost 25

A．Switch(config-if)#spanning-tree cost 25

A．Switch(config)#spanning-tree priority 25

A．Switch(config-if)#spanning-tree path-cost 25

（8）以下哪些端口可以设置成聚合端口？BC

A．VLAN 1 的FastEthernet 0/1

B．VLAN 2 的FastEthernet 0/5

C．VLAN 2 的FastEthernet 0/6

D．VLAN 1 的GigabieEthernet 1/10

E．VLAN 1 的SVI

（9）STP中选择根端口时，如果根路径成本相同，则比较以下哪一项？C

A．发送网桥的转发延迟

B．发送网桥的型号

C．发送网桥的ID

D．发送端口的ID

（10）在为连接大量客户主机的交换配置AP后，应选择以下哪种流量平衡算法？B A．dst-mac

B．src-mac

C．ip

D．dst-ip

E．src-ip

F．src-dst-mac

二、问答题答案

1 、交换网络中，链路备份的技术有哪些？

交换网络中，可以进行链路备份但又不会产生交换环路的技术有STP 生成树协议和端

口聚合。其中STP 又发展出RSTP 快速生成树和MSTP 多生成树协议等技术。

2 、生成树的作用是什么？

STP 协议的主要功能就是维持一个无环的拓扑结构，当交换机或者网桥发现拓扑中存在

环路时，就会逻辑地阻塞一个或更多个冗余端口，解决由于备份连接所产生的环路问题。

3 、STP 的工作过程是怎么样的？

STP 协议的主要思想就是当网络中存在备份链路时，只允许主链路激活，如果主链路因故障而被断开后，备用链路才会被打开。当交换机间存在多条链路时，交换机的生成树算法只启动最主要的一条链路，而将其他链路都阻塞掉，将这些链路变为备用链路。当主链路出现问题时，生成树协议将自动起用备用链路接替主链路的工作，不需要任何人工干预。STP 首先会选举根网桥，再在非根网桥上选举根端口，在每一个网段选举出指定端口，然后阻塞非根非指定的端口，就可以构造出无环路的拓扑。

4 、非根网桥上如何确定根端口？

非根网桥选举根端口的依据顺序为：

根路径成本最小；

发送网桥ID 最小；

发送端口ID 最小。

非根网桥首先比较所有端口的根路径成本（端口的根路径成本是所接收的BPDU 中根

路径成本字段的值与自身路径成本的累加和），最小根路径成本的端口为根端口；如果相同，则比较所有端口收到的BPDU 中发送网桥ID 字段的值，收到最小发送网桥ID 的端口为根端口；如果相同，则比较所有端口收到的BPDU 中端口ID 字段的值，收到最小端口ID 的端口为根端口。

5 、STP 和RSTP 的区别是什么？

STP 的端口角色有3 种：根端口、指定端口和阻塞端口，快速生成树协议没有阻塞端口，而是定义了 2 种新增加的端口角色——替代端口和备份端口端口用于取代阻塞端口。STP 的端口有5 中状态：禁用、阻塞、监听、学习、转发，RSTP 只有3 种端口状态——丢弃、学习和转发。STP 中的禁用、阻塞和监听状态，就对应了RSTP 的丢弃状态。

RSTP 定义了边缘端口和点对点的链路类型，可以主动的将端口立即转变为转发状态，而无需通过调整计时器的方式去缩短收敛时间。RSTP 依赖于一种有效的桥——桥握手机制，而不是802.1d 中根桥所指定的计时器。RSTP 利用交换机不断发送BPDU（按照hello time）作为保持本地连接的方式，这就使802.1d 的Forward Delay 和Max Age 定时器变得多余。STP 中非根网桥的根端口收到来自根网桥的BPDU 后，会重新生成一份BPDU 朝下游交换机发送出去，RSTP 里的每个交换机在BPDU hello time （默认2s）的时间里生成BPDU发送出去，即使没有从根桥那里接收到任何BPDU。如果RSTP 中的交换机连续三次未收到BPDU，那么它将认为丢失了到达相邻交换机根端口或指定端口的连接在RSTP 中，仅当非边缘端口转为转发状态时，拓扑结构才会发生改变，而802.1d 中的连接丢失（例如端口阻塞）则不会引起拓扑结构的变化。

在STP 中，TCN 先单独传送给根桥，然后再多点传送到其它网桥。接收802.1d TCN将使网桥快速老化转发表格中的所有条目，而不考虑网桥转发拓扑结构是否受到了影响。RSTP 则恰恰相反，它明确通知网桥保留通过接收TCN 端口所学习的条目，因而使这项工

作得到了最优化。

6 、什么是端口聚合？为什么需要使用端口聚合技术？

端口聚合技术是指可以把多个物理接口捆绑在一起形成一个简单的逻辑接口，这个逻辑接口我们称之为一个聚合端口Aggregate Port （以下简称AP）。AP 是链路带宽扩展的一个重要途径，它可以把多个端口的带宽叠加起来使用。此外，通过聚合端口发送的帧还将在所有成员端口上进行流量平衡，如果AP 中的一条成员链路失效，聚合端口会自动将这个链路上的流量转移到其他有效的成员链路上，提高了连接的可靠性。

7 、配置端口聚合技术需要注意哪些事项？

配置端口聚合需要先了解下面几点注意事项：

AP 成员端口的端口速率必须一致。

AP 成员端口必须属于同一个VLAN。

AP 成员端口使用的传输介质应相同。

缺省情况下创建的Aggregate Port 是二层AP。

二层端口只能加入二层AP，三层端口只能加入三层AP。

AP 不能设置端口安全功能。

当把端口加入一个不存在的AP 时，AP 会被自动创建。

一个端口加入AP，端口的属性将被AP 的属性所取代。

一个端口从AP 中删除，则端口的属性将恢复为其加入AP 前的属性。

当一个端口加入AP 后，不能在该端口上进行任何配置，直到该端口退出AP。

第五章(P159/5.5)

题号 1 2 3 4 5 6 7 8 9 10

答案 B C B D C A AD B ACD D

（1）IPV4，以下哪个说法正确？B

A．提供可靠的传输服务

B．提供尽力而为的传输服务

C．在传输前先建立连接

D．保证发送出去的数据包按顺序到达

（2）IP报文为什么需要分片和重组？C

A．因为应用层需要发送的数据往往大于65535字节

B．因为传输层提交的数据往往大于65535字节

C．因为数据链路层MTU小于65535字节

D．因为物理层一次能够传输的数据小宇65535字节

（3）B类IP地址具有多少位网络号和多少位主机号？B

A．8，24

B．16，16

C．24，8

D．不能确定，要根据子网掩码而定

（4）IP地址192.168.1.0/16代表什么含义？D

A．网络192.168.1中编号为0的主机

B．代表192.168.1.0这个C类网段

C．是一个超网的网络号，该超网由255个C类网络合并而成

D．网络号是192.168，主机号是号是1.0

（5）是一个超网的网络号，该超网由255.255.255.255.252，其广播地址是多少？C A．211.116.18.255

B．211.116.18.12

C．21.116.18.11

D．211.116.18.8

（6）IP地址是202.114.18.190，子网掩码255.255.255.192，其子网编号的多少？A A．202.114.18.128

B．202.115.18.64

C．202.115.18.32

D．202.115.18.0

（7）下面哪两台主机位于同一个网络之中？AD

A．IP地址为192.168.1.160/27的主机

B．IP地址为192.168.1.240/27的主机

C．IP地址为192.168.1.154/27的主机

D．IP地址为192.168.1.190/27的主机

（8）关于IPV6中的任播地址，以下描述正确的是？B

A．具有特殊的格式

B．如果一个单播地址配置给多个接口就成为了任播地址

C．发送给任播地址的数据包将所有配置该地址的借口接收

D．用于取代IPV4中的广播地址

（9）IPV6包头具有以下哪些特点？ACD

A．包头长度为固定的40字节

B·由于没有标识、标志和段偏移字段，IPV6将不能实现分片和重组功能

C·源和目的的地址字段的长度增大为128字节

D·包头中字段的数量减少为8个

（10）下面的IPV6地址中，哪个是正确的？D

A．21DA.D300.0000.2F3B.02AA.0000.0000.9C5A

B．21DA：D300::2F3B:02AA::9C5A

C．21DA:D3:0000:2F3B:02AA:0:9C5A

D．21DA:D300:0:2F3B:02AA::9C5A

二、问答题答案

1 、IP 提供的服务为何被称为是尽力而为的？

IP 只能提供尽力而为的传输服务，因为它提供的数据包传送服务是不可靠和无连接的，不能保证数据包在传输过程中不丢失、不出错。不可靠（unreliable）的意思是它不能保证IP 数据报能成功地到达目的地。IP 仅提供最好的传输服务。如果发生某种错误时，如某个路由器暂时用完了缓冲区，IP 有一个简单的错误处理算法：丢弃该数据报，然后发送ICMP 消息报给信源端。任何要求的可靠性必须由上层来提供（如TCP）。无连接（connectionless）这个术语的意思是IP 并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。这也说明，IP 数据报可以不按发送顺序接收。如果一信源向相同的信宿发送两个连续的数据报（先是A，然后是B），每个数据报都是独立地进行路由选择，可能选择不

同的路线，因此B 可能在A 到达之前先到达。

2 、IPv4 如何实现IP 报文的分片和重组？

IPv4 依靠标识、标志和段偏移这三个字段来实现报文的分片与重组。标识字段标识分段属于哪个特定的数据包。它是一个计数器，当IP 协议发送数据报时，他就将这个计数器的当前值复制到标识字段中。如果数据报要进行分片，则将这个值复制到每一个分片后的数据报片中。这些数据报片到了接收端，就按照标识字段的值使这些分片后的数据报片重组成为原来的数据报。

标志则用于指示当前的分片是否最后一个分片，以及是否允许分片。

段偏移字段则指出当前分片在原分组中的相对位置。也就是说，相对于用户数据字段的起点，该片从何处开始。

3 、IPv

4 的地址如何构成？

IPv4 的地址是32 位的二进制代码。它包含了两个独立的信息段：网络号（net-id）和主机号（host-id）。网络号用来标识主机或路由器所连接到的网络，主机号用来标识该主机或路由器。子网掩码用于区分一个IP 地址中的网络号和主机号，它的形式和IP 地址一样，长度也是32 位，从左端开始的连续二进制数字“1”表示IP 地址的32 位2 进制数字中有多少位属于网络号；剩余的二进制数字“0”则表示主机号是哪些位。IPv4 地址一般使用点分十进制记法来表示。

4 、在IPv4 网络中，为什么需要划分子网？

划分子网可以提高IP 地址的使用效率，节约IP 地址资源。同时，将一个网络通过子网的方式划分为多个较小的广播域，也可以减少网络内不必要的广播，提高网络传输性能。另外，子网编址使得IP 地址具有一定的内部层次结构，这种层次结构便于IP 地址分配和管理。它的使用关键在于选择合适的层次结构，使得网络地址既能适应各种现实的物理网络规模，又能充分地利用IP 地址空间（即从何处分隔子网号和主机号来决定）。

5 、IPv4 的不足之处有哪些？

IPv4 在实际使用中存在许多问题：

地址空间使用效率比较低。例如，当一个组织得到一个A 类地址时，就有1600 多万个地址被该组织独占，即便这个组织可能永远也不会有超过100 万台计算机；在D 类和E 类地址中，地址的浪费也是惊人的。虽然NAT 等策略能够减轻所遇到的问题，但这也使得路由更加复杂。

对服务质量没有保障。随着各种应用的出现，人们要求因特网必须能够适应实时的音频和视频的传输。这些类型的传输需要最小时延的策略和预留资源，却在IPv4的设计中并没有提供。由于受其诞生时代背景的影响，IPv4 对于移动特性并没有很好的支持。对于某些应用，因特网必须能够对数据进行加密和鉴别，但IPv4 不提供数据的加

密和鉴别。

6 、IPv6 的包头和IPv4 相比有哪些变化？

IPv6 对数据报头作了简化，以减少处理器开销并节省网络带宽。IPv6 的报头由一个基本报头和多个扩展报头（Extension Header）构成，基本报头具有固定的长度（40 字节），放置所有路由器都需要处理的信息。由于Internet 上的绝大部分包都只是被路由器简单的转发，因此固定的报头长度有助于加快路由速度。IPv4 的报头有13 个字段，而IPv6 的只

有8 个字段，减少的字段包括：

首部长度字段。IPv4 的报头长度是由首部长度域来指定的，而IPv6 的是固定40个字节。这就使得路由器在处理IPv6 报头时显得更为轻松。

标识、标志、段偏移字段。标识、标志和分段偏移这三个字段被用于对数据进行分片和重装，而在IPv6 中，分片只发生在源端，而重装只发生在目的端，中间的路由器不作分片和重装的工作。在IPv6 中，主机通过一个叫做路径MTU 发现（PathMTU Discovery）的过程来了解路径最大传输单元（Maximum Transmission Unit，MTU）的大小。如果IPv6 的发送主机想要对数据包进行分段，就需要使用扩展包头来实现。数据包传输路径上的IPv6 路由器不像在IPv4 中那样进行数据分段。因此，在IPv6 中去除了标识、标志和段偏移字段。如果必须分片的话，则插入一个扩展包头来实现。

首部校验和字段。对于数据的完整性，由于在第二层和第四层都提供了校验的机制，所以，在IPv6 的设计时，就不再有校验这个字段出现。这样可以提高处理速度。如果路由器无需检验并更新校验和，则处理会变得更快。

选项字段。由于选项的存在，IPv4 首部长度可变，这使得每一个中间路由器处理IP 分组的难度都增大了，为此，IPv6 中取消了分组首部长度可变的设计，选项的内容被扩展包头所取代，这使得IPv6 变得极其灵活，扩展包头只有在必要的时候才需要检查和处理，能提供对多种应用的强力支持，同时又为以后支持新的应用提供了可能。

增加的字段则是流标签。IPv6 中实现了流概念，以规定中间路由器如何对数据包进行处理。IPv6 的中间节点接收到一个信息包时，通过验证它的流标签，就可以判断它属于哪个流，然后就可以知道信息包的QoS 需求，进行快速的转发。流概念的引入，使得中间传输IPv6 包的路由器不需要通过查看包里面的内容再决定传输的方式，这在加密和一些别的应用中尤其有用。

7 、IPv6 具有哪些特点？

IPv6 和IPv4 相比具有以下的特点：

更大的地址空间

更高效的路由基础结构

更好的安全性

移动性

更好的服务质量(QoS)

第六章(P181/6.8)

一、问答题答案

1 ．什么是路由选择协议？

路由选择协议是路由器之间所讲的一种语言，用来共享网络目标地址的信息。

2 ．为什么路由选择协议使用度量？

路由的度量值，也叫做路由代价或路由距离，用来决定到达一个目的的最佳路径，最佳路径所使用的度量值类型定义。

3 ．什么是收敛时间？

一级路由器所花费用来完成路由信息交换的时间。

4 ．动态路由协议与静态路由协议的区别有那些？

静态路由：无开销，配置简单，需要人工维护，适合简单拓扑结构的网络；

动态路由协议：开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络

5 ．路由选择表中需要保存哪些信息？

路由选择表中的每一个表项至少要包括目标地址和下一跳路由器的地址，或表明目标地址是直接相连的。

6 ．什么是浮动静态路由？

浮动静态路由是到达目标地址的备用路由，它的管理距离被设得更高，这样只有当别的优先级高的路由均不可用时，它才被启用。

第七章(P213/7.6)

1.选择题

题号 1 2 3 4 5 6 7 8 9 10

答案 B C D D A AB D ABE C BC

（1）RIP路由协议依据什么判断最优路由？B

A．宽带

B．跳数

C．路径开销

D．延迟时间

（2）以下哪些关于RIPV1和RIPV2的描述正确的？C

A．RIPV1是无类路由，RIPV2使用VLSM

B．RIPV2是默认的，RIPV1必须配置

C．RIPV2可以识别子网，RIPV1是有类路由协议

D．RIPV1可以识别子网，RIPV2则是使用跳数和路径开销的综合值

（3）下面哪条命令用于校验路由发送的路由信息？D

A．Router（config-router）#show route ip

B．Router（config）#show ip rip

C．Router#show ip rip route

C．Router#show ip route

（4）如果要对RIP进行调试排错，应该使用哪一个命令？D

A．Router（config-router）#debug ip rip

B．Router#show ip rip event

B．Router（config-router）#show ip interface

C．Router#debug ip rip

（5）RIP路由器不会把从某台邻居路由器那里学来的路由信息再发回给它，这种行为被称为为什么？A

A．水平分割

B．出发更新

C．毒性逆转

D．抑制

（6）挂怒RIP的计数到无穷大，一下哪些描述是正确的AB

A．RIP网络里面出现了环路了就可能会导致技术到无穷大

B．是指路由信息在网络中不断循环传播，直至TTL直至跳数到达16

C．是指数据包在网络中不断循环传播，直至TTL值减小为0

D．只要网络中没有冗余链路，就不会产生计数到无穷大的情况

（7）关于配置RIP是可选的neighbor命令，一下描述中正确的是？D

A．指定RIP的邻居路由器

B．在广播网络中该命令无效

C．配置后见不再发送广播更新

D．配置后将用单播给neighbor指定的地址发送更新

（8）防止路由环路可以采取的措施包括哪些？ABE

A．路由毒化和水平分割

B．水平分割和触发更新

C．单播更新和抑制计时器

D．关闭自动汇总和触发更新

E．毒性你装和抑制计时器

（9）在抑制计时器的时间内，路由器会如何行动？C

A．路由器将不接受一切路由更新

B．路由器仅仅不接受对相应的毒化路由的一切更新

C．路由器不接受相对应的毒化路由的更新，除非更新癞子原始通告这条路由的路由器D．路由器不接受对相应的毒化路由的更新。除非一样的路由信息被多次收到

（10）默认情况下，RIP路由是如何工作的？BC

A．一旦路由启动RIP，就立刻广播响应报文通告自己的直连网络

B．每隔30s左右发送路由更新，内容包括全部的路由信息，同事遵循水平分割的原则C．如果收到毒化的路由会理科触发更新，切不在遵循水平分割的原则

D．只发送和接受RIPV1的更新报文

二、问答题答案

1 、RIP 协议中，更新计时器、无效计时器和刷新计时器的作用分别是什么？

在一个稳定工作的RIP 网络中，所有启用了RIP 路由协议的路由器接口将周期性地发送全部路由更新。这个周期性发送路由更新的时间由更新计时器（Update Timer）所控制，更新计时器超时的时间是30 秒。路由器成功建立一条RIP 路由条目后，将为它加上一个180s 的无效计时器（InvalidTimer），也就是 6 倍的更新计时器时间。如果在180s 到期后还未收到针对该路由信息的更新，则该路由的度量将被标记为16 跳，表示不可达。此时并不会将该路由条目从路由表中删除。一旦一条路由被标记为不可达，RIP 路由器会立即启动另外一个计时器——刷新计时器（Flush Timer，也称为清除计时器）。这个计时器的时间设置是120s。一条路由进入无效状态时，刷新计时器就开始计时，超时后处于无效状态的路由将被路由表中删除。

2 、为什么会发生计数到无穷大的情况？

由于网络中存在路由环路（逻辑环路或者物理环路），导致路由器互相之间不断发送针对同一条失效路由的错误更新，每发送一次，更新中的相应路由条目的跳数就会增加1，因此跳数会不断缓慢增长直至无穷大。

3 、总结防止路由环路的技术都有哪些。

路由毒化：当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，

即不可达的度量值将它广播出去。

水平分割：路由器将记住每一条路由信息的来源，并且不在收到这条信息的端口上再次发送它。这是保证不产生路由循环的最基本措施。

毒性逆转：当路由器收到一条毒化路由后，立即将这条毒化路由以触发更新的方式通告出去，并不再遵循水平分割的原则，也就是同样会通告给初始发送这条路由的路由器。

触发更新：当路由表发生变化时，更新报文立即广播给相邻的所有路由器，而不是等待30 秒的更新周期。这样，网络拓扑的变化会最快地在网络上传播开，减少了路由循环产生的可能性。

抑制计时：一条路由信息无效之后，一段时间内这条路由都处于抑制状态，即在一定时间内不再接收关于同一目的地址的路由更新。如果，路由器从一个网段上得知一条路径失效，然后，立即在另一个网段上得知这个路由有效。这个有效的信息往往是不正确的，抑制计时避免了这个问题，而且，当一条链路频繁起停时，抑制计时减少了路由的浮动，增加了网络的稳定性。

4 、RIPv1 和和V2 的区别有哪些？

RIP 版本1 的更新中不携带子网掩码，不支持VLSM，是有类路由协议。RIPv2 是无类的路由协议，在每一条路由信息中加入了子网掩码。RIPv1 发送更新报文的方式是广播。RIPv2 发送更新报文的方式为组播，组播地址为224.0.0.9（代表所有的RIPv2 路由器）。RIPv1 不支持认证，而RIPv2 支持认证。

5 、配置RIP 时的network 命令作用有哪些？

network命令定义关联网络，关联网络有两层意思：

RIP 只对外通告关联网络的路由信息；

RIP 只向关联网络所属接口通告路由信息。

也就是说，network 命令告诉路由器哪个接口开始使用RIP，然后从这个接口发送路由更新，通告这个接口直连的网络，并从这个接口监听从其他路由器发来的RIP 更新。需要注意的是，network 命令需要一个有类网络号（没有子网掩码），即A、B、C 三类网络（版本1 和 2 都是如此）。如果在network 命令中使用了一个子网号或者一个IP 地址，路由器也会接受这个命令，但会修改network 命令为ABC 三类网络号。

6 、观察下面的debug ip rip 的输出结果，从中可以得出哪些结论？

路由器R-A 从源地址192.168.2.2 收到 2 条RIPv1 的路由更新，分别是：192.168.3.0 metric 1

192.168.4.0 metric 1

它判断这两条路由是自己的路由表中没有的，因此将这两条路由添加到路由表中，添加的结果分别是：

Route 192.168.3.0/24 distance=120 metric=1 nexhop=192.168.2.2

Route 192.168.4.0/24 distance=120 metric=1 nexhop=192.168.2.2

然后路由器R-A 立刻将这两条路由以触发更新的方式发送了出去。根据水平分割的原则，这两条路由没有通告给FastEthernet 0/0 端口，而是通告给了Loopback 0 端口，以广播的方式，广播地址为192.168.1.255，使用端口520。由于是触发更新，路由器R-A 路由表中的其余路由：192.168.1.0/24 和192.168.2.0/24并没有随之一起通告。

第八章(P232/8.5)

1.选择题

题号 1 2 3 4 5 6 7 8

答案 A C B D B ABCD ABCD C

（1）在DR和BDR选举出来后，OSPF网络处于哪种状态？A

A．Exstart

B．Full

C．Loading

D．Exchange

（2）哪种类型的OSPF分组以建立和维持邻居路由信息的比邻关系？C

A．链路状态请求

B．链路状态确认

C．Hello分组

D．数据库描述

（3）SOPF默认的成本度量值是基于下列哪一项？B

A．延时

B．宽带

C．效率

D．网络流量

（4）下面哪个组播地址有的OSPF路由器D

A．224.0.0.6

B．224.0.0.1

C．224.0.0.4

D．224.0.0.5

（5）下面哪条命令能现实路由器所知道的路由，以及他们各自是如何学习到的？B A．Show ip protocol

B．Show ip route

C．Show ip ospf

D．Show ip ospf neighbor

（6）下列关于OSPF协议的优点描述正确的是什么？ABCD

A．支持变长子网屏蔽码（VLSM）

B．无路由自环

C．支持路由验证

D．对负载分担的支持性能较好

（7）在OSPF路由选择协议中，如果想使用两台路由成为邻居，那么其在hello报文必须相同的选项是哪些？ABCD

A．末节区域的标志位相同

B．验证口令相同

C．Hello时间相隔相同

D．区域ID相同

（8）选举DR和BDR时，不使用下列拿几种条件来决定选择哪台路由器？C

A．优先级最高的路由器为DR

B．优先级次高的路由为BDR

C．如果所有的路由器的优先级皆为默认值，则RID最小的路由器为DR

D．优先级为0的路由器不能成为DR或BDR

第九章(P253/9.3)

一、问答题答案

1 、PPP 的主要特征是什么？

PPP（Point-to-Point Protocol 点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。PPP 提供了一种在点对点的链路上封装多协议数据报（IP 、IPX 和AppleTalk）的标准方法。它具有以下特性：能够控制数据链路的建立；能够对IP 地址进行分配和使用；允许同时采用多种网络层协议；能够配置和测试数据链路；能够进行错误检测；支持身份验证；有协商选项，能够对网络层的地址和数据压缩等进行协商。

2 、简述PPP 认证的过程？

当对端收到该配置请求报文后，如果支持配置参数选项中的认证方式，则回应一个确认报文；否则回应一个Config-Nak（配置否认）报文，并附带上自希望双方采用的认证方式。当对方接收到Config-Ack （配置确认）报文后就可以开始进行认证了，而如果收到得是Config-Nak（配置否认）报文，则根据自身是否支持Config-Nak 报文中的认证方式来回应对方，如果支持则回应一个新的Config-Request（配置请求）（并携带上Config-Nak 报文中所希望使用的认证协议），否则将回应一个Config-Reject 报文，那么双方就无法通过认证，从而不可能建立起PPP 链路。身份验证时需要检索本地数据库或安全服务器，以检查用户所提供的用户名和密码是否匹配CHAP 或PAP 验证方式中指定的信息。如果是PAP 验证方式，在PPP 链路建立后，被验证方重复向验证方发送用户名和密码，直到验证通过或链路终止。如果是CHAP 验证方式，在PPP 链路建立后，验证方发送一个挑战消息到被验证方。远程节点使用一个数值来回应挑战。这个数值是由单向哈希函数（MD5）基于密码和挑战消息计算得出的。

Client 路由器向Server 路由器发起连接呼叫，LCP 协商选项中使用CHAP 和MD5。Server 路由器向Client 路由器发送挑战报文。报文包含：挑战分组类型标识符（01）、标识该挑战分组的序列号（ID）、随机数、挑战方的认证名，该挑战分组的ID 和随机数由Server路由器保存保存。挑战报文发送到client 路由器，Server 路由器会维护一个已发出的挑战消息的列表.

Client 路由器收到挑战报文后，将序列号放入MD5 哈希生成器，将随机数放入MD5哈希生成器，查找本地数据库，找到与Server 匹配的密码条目，将口令放入MD5 哈希生成器。这个结果就是一个单向MD5 哈希数值，这个值将会被放到CHAP 回应中，发回挑战验证方。发回验证方的回应报文包含：CHAP 回应分级类型标识符（02）、序列号（ID），直接从挑战报文复制过来、MD5 哈希生成器的输出结果（hash）、本设备的认证名，这是为挑战方的需要，挑战方用这个认证名查找核对验证时所需的用户名和密码。当server 路由器收到回应报文后，用序列号找出原始的挑战分组，把序列号放入MD5哈希生成器，把原始挑战报文中的随机数放入MD5 哈希生成器，使用client 路由器的认证名从本地数据库或远程认证接入用户服务（RADIUS）服务器查找口令，将口令放入MD5哈希生成器，将回应报文中收到的哈希值与自己所计算出来的哈希值相比较，如果自己计算出的结果与所收到的MD5 哈希值是一致的，那么CHAP 验证就成功了。验证成功后，发送一个CHAP 验证成功报文，其报文包含：CHAP 验证成功消息类型标识符（03）、序列号（ID）直接从回应分组中复制过来、某种简单文本消息（welcome in）。

3 、比较PAP 、CHAP 的优缺点？

密码验证协议（PAP，Password Authentication Protocol）通过两握手机制，为建立远程节点的验证提供了一个简单的方法。PAP 不是一种健壮的身份验证协议。身份验证时在链路上以明文发送，而且由于验证重试的频率和次数由远程节点来控制，因此不能防止回放攻击和重复的尝试攻击。

挑战握后验证协议（CHAP，Challenge Hand Authentication Protocol）使用三次握手机制来启动一条链路和周期性的验证远程节点。其具有较高的安全性，但其点用链路的带宽。

第十章(P277/10.5)

选择题

题号 1 2 3 4 5 6 7 8 9 10

答案ABC ABCD A ABCDEF ABC C C A D B

（1）配置端口安全存在哪些限制？ABC

A．一个安全端口必须是一个Access端口，及连接终端设备的端口，而非Trunk端口。B．一个安全端口不能是一个聚合端口(Aggregate port)

C．一个安全端口不能是SPAN的目的端口。

D．只能是寄数端口上配置端口安全。

（2）在锐捷系列交换上，端口安全的默认配置有哪些？ABCD

A．默认为关闭口安全。

B．最大安全地址个数是128。

C．没有安全地址。

D．违例方式为保护（protect）。

（3）当端口由于违规操作而进入“err-disableb”状态后，使用什么命令手工将其恢复为UP 状态？A

A．errdisable recovery。

B．no shutdown。

C．recovery reedisable。

D．recovery。

（4）RGNOS目前支持哪些访问列表？ABCDEF

A．标准IP访问控制列表。

B．扩展IP访问控制列表。

C．MAC访问控制列表。

D．MAC扩展访问控制列表。

E．Expert扩展访问控制列表。

F．IPv6访问控制列表。

（5）访问控制列表具有哪些作用？ABC

A．安全控制。

B．流量过滤。

C．数据流量标识。

D．流量控制。

（6）某台路由器上配置了如下一条访问列表：C

Access-list 4 deny 202.38.0.0 0.0.255.255

Access-list 4 deny 202.38.160.1 0.0.255.255表示？

网络互联设备知识点总结

网络设备 1.传输介质时搭载数字或模拟信号的传输媒介，即通信网络传送数据时，发送方 和接收方之间的物理通路。 2.分类 a) b) c)硬介质（有线介质） i.双绞线、光纤、同轴电缆 d)软介质（无线介质） i.微波、无线电波、激光、红外线 双绞线 3.组成：由两根具有具有保护层的铜导线绞合而成。 4.分类：屏蔽双绞线（STP）、非屏蔽双绞线（UTP） 5.传输特性：在有限距离内达到10-100Mbps的速率。 6.地理范围：用于局域网，主要用于一个建筑物内部，最远传输距离为100m。 7.特点：价格低于其他传输介质，并且安装，维护方便。 8.双绞线种类： 国际电气工业协会（EIA）根据双绞线特性进行分类

a)STP分为3类、5类 b)UTP分为3类、4类、5类、超五类 9.双绞线线序标准，T568A 、T568B a)T568B 橙白橙绿白蓝蓝白绿棕白棕 10.插头：RJ-45插头（俗称水晶头） 11.特点： a)对电磁干扰的敏感性强 b)绝缘性不好 c)信号衰减较快 同轴电缆 12.描述：同轴电缆是指将一对导体按“同轴”的方式构成同轴线对。 13.根据传输频带不同分类：基带同轴电缆和宽带同轴电缆 14.基带同轴电缆： a)阻抗为50Ω b)特点：易于连接，阻抗均匀，具有极好的电磁干扰屏蔽性能，传输数字信 号，适用于各种局域网络。 c)根据直径不同又可分为粗缆和细缆 d)粗缆：特点：传输距离长，性能好，但成本高，网络安装、维护困难，一 般用做大型局域网的干线。最远传输距离：500m。接头：AUI接口

e)细缆特点：弹性好，安装较容易，造价较低，网络系统的可靠性降低，网 络维护也比较困难。最远传输距离：185m。接头：BNC接口 15.宽带同轴电缆 a)阻抗75Ω，用于传输不同频率的模拟信号，用于有线电视网。 b)特点：安装较困难，造价较高，适用于长途电话网、电缆电视系统和宽带 计算机网络。 光纤（光缆） 16.描述：光导纤维的简称，由直径大约0.1mm的细玻璃丝组成。 17.特点：带宽宽，衰减小，传输速率快，距离远，容量大，不受电磁干扰，安全性好，体积小，重量轻，韧性好，价格高 18.传输原理：通过内部的全反射 19.分类：单模光纤和多模光纤 a)单模光纤：光沿直线传播，传输的量更大，距离较远，价格贵。 b)多模光纤：从多条入射角度全反射，传输距离近，传输性能差。 20.传输过程：传输光信号，涉及到电信号与光信号的相互转换。 21.连接部件：SC连接器。 无线传输介质：无线电波、微波、红外线、卫星、激光 22.无线电波：全方向的传输，能够穿过建筑物，最易受电子设备干扰。 23.微波：用于海上、空中。适合传输模拟信号和数字信号，沿直线传播。 a)可分为地面微波和卫星微波（一颗卫星可覆盖地球的三分之一）。卫星通 信距离远，费用与距离无关，频带宽、容量大、信道干扰小，通信稳定。缺点：保密性差，误码率高。 24.红外线：用于短距离通信，直线传播，不能绕过不透明物体。如电视遥控。 25.激光：有好的聚光性和方向性，难窃听，成本低。 a)缺点：不能穿透雨和浓雾，空气中扰乱的气流会引起偏差。 选择传输介质 26.传输速率：光缆100Mbps;同轴电缆10Mbps; 屏蔽双绞线16Mbps; 双绞线

网络基础考试习题及答案

一、填空题 1．计算机网络系统的逻辑结构包括通信子网和 - 资源子网 两部分。 （主要网络：电信网络、有线电视网络、计算机网络） （计算机主要功能：资源共享（就是共享网络上的硬件资源、软件资源、信息资源）、 数据通信、分配式处理） 2．ARPANET 是Internet 的前身。 （互联网：ISO、 IEEE、ARPA） 3．计算机网络按网络覆盖范围分为局域网LAN 、城域网 MAN 和广域网WAN 3 种。 ( 常见的拓扑结构：总线型、星型、环型、混合型) 4．模拟数据的数字化必须经过采样、量化、编码三个步骤。 5．数据交换技术主要有电路交换、报文交换，分组交换，其中分组交换交换技术有数据报和虚电路之分。（存储交换：报文 交换、分组交换）（数据：模拟数据和数字数据） 模拟通信系统通常：信源、调制器、解调器、信宿以及噪声源组成。）（数字数据调制：移幅键控ASK、移频键控FSK、移相键控PSK） 6．决定局域网特性的主要技术要素包括介质访问控制方法、拓扑 结构和传输介质三个方面。 7．局域网体系结构仅包含OSI 参考模型最低两层，分别是_物理层 __ 层和 _数据链路 __层。

（OSI 模型：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层） 8． CSMA/CD方式遵循“先听后发，__边听边发 __， _冲突停发 __，随 机重发”的原理控制数据包的发送。 （以太网是当今现有局域网采用的最通用的通信协议标准，它定义了 局域网中采用的电缆类型和信号处理方法，使用CSMA/CD技术，并以 10Mbit/s 的数据传输速率运行在多种类型的电缆上。） 9 ．广域网由局域网及城域网组成。 10 ．现在以太网接入技术主要的解决方案有DSL 和Cable Modem 。 11． Internet 上的文件服务器分专用文件服务器和匿名文件服务 器。 二、选择题 1．电视频道的带宽是 6MHz，假定没有热噪声，如果数字信号取 4 种离散值，那么可获得的最大数据率是 C 。 A． 6Mbit/s B． 12Mbit/s C． 24Mbit/s D．48Mbit/s 2．如果一个码元所载的信息是两位，则一码元可以表示的状态为 B 。 A．2 个B．4 个C．8 个 3．调制解调器（MODEM）的主要功能是 C D．16 个。 A．模拟信号的放大B．数字信号的整形C．模拟信号与数字信号的转换D．数字信号的编码4．基带系统是使用 C 进行传输的。

网络设备互联 高峡

6 、当一个网桥处于学习状态时，它在：（） A、向它的转发数据库中添加数据链路层地址 B 、向它的转发数据库中添加网络层地址 C 、从它的数据库中删除未知的地址 D 、丢弃它不能识别的所有的帧 答案:B 14、RIP路由算法所支持的最大HOP 数为（） A. 10 B. 15 C. 16 D. 32 48 、在RIP 中有三个重要的时钟，其中路由无效时钟一般设为（） A、30 秒 B 、90 秒 C 、270 秒 D 、不确定 答案:B 54、边界路由是指（） A．单独的一种路由器 B. 次要的路由器 C ．路由功能包含在位于主干边界的每一个LAN 交换设备中 D ．路由器放在主干网的外边 答案:C 73 、下列属于路由器之间使用的路由协议的是（） A、IGP B 、RIP C 、TCP/IP D 、SNMP 答案:B 77 、在VLAN 中，帧交换方式的特点是（） A、端口用户组成用户VLAN 非常灵活 B 、增加有效带宽 C 、隔离广播风暴 D 、提高管理效率 答案:B （1）哪些类型的帧会被泛洪到除接收端口以外的其他端口？ 已知目的地址的单播帧 未知目的地址的单播帧 多播帧 广播帧 （2）stp是如何构造一个无环路拓扑的？ 阻塞根网桥 阻塞根端口 阻塞指定端口 阻塞非根非指定的端口 （3）哪个端口拥有从非根网桥到根网桥的最低成本路径？ 根端口

阻塞端口 非根非指定端口 （4）对于一个处于监听状态的端口，以下哪项是正确的？ 可以接收和发送bpdu，但不能学习mac地址 既可以接收和发送bpdu，也可以学习mac地址 可以学习mac地址，但不能转发数据帧 不能学习mac地址，但可以转发数据帧 （5）rstp中哪种状态等同于stp中的监听状态？ 阻塞 监听 丢弃 转发 （6）在rstp活动拓扑中包含哪几种端口角色？ 根端口 替代端口 指定端口 备份端口 （7）要将交换机100M端口的路径成本设置为25，以下哪个命令是正确的？Switch(config)#spanning-tree cost 25 Switch(config-if)#spanning-tree cost 25 Switch(config)#spanning-tree priority 25 Switch(config-if)#spanning-tree path-cost 25 （8）以下哪些端口可以设置成聚合端口？ Vlan 1的fastethernet 0/1 Vlan 2的fastethernet 0/5 Vlan 2的fastethernet 0/6 Vlan 1的gigabitethernet 1/10 Vlan 1的svi （9）stp中选择根端口时，如果根路径成本相同，则比较以下哪一项？ 发送网桥的转发延迟 发送网桥的型号 发送网桥的id 发送端口的id （10）在为连接大量客户主机的交换机配置ap后，应选择以下哪种流量平衡算法？Dst-mac Src-mac Ip

2018年10月福建省自考01807网络互联设备试题及答案含评分标准

2018年10月高等教育自学考试福建省统一命题考试 网络互联设备试卷 (课程代码01807) 本试卷满分100分，考试时间l50分钟。 考生答题注意事项： 1．本卷所有试题必须在答题卡上作答。答在试卷上无效，试卷空白处和背面均可作草稿纸。2．第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑o 3．第二部分为非选择题。必须注明大、小题号，使用0．5毫米黑色字迹签字笔作答。 4．合理安排答题空间，超出答题区域无效。 第一部分选择题 一、单项选择题(本大题共25小题，每小题2分，共50分) 在每小题列出的四个备选项中只有一个是最符合题目要求的，请将其选出并将“答题卡”的相应代码涂黑。未涂、错涂或多涂均无分。 1．目前最普遍使用的一种长途网络传输线缆是 A．光缆 B．无线 C．双绞线 D．电话线 2．在网络通信业界中，最具代表的设备厂家是 A．华为 B．中兴 C．朗讯 D．思科 3．国际互联网的雏形是 A．THEORY NET B．TCWIP NET C．ARPA NET D．GODBRI NET 4．一组用来进行网络通信的相关规则、标准和协定，称为 A．语言 B．合同 C．国标 D．协议 5．DOS中常用于检查本地主机与目的主机通信情况的命令是 A．ping B．get C．ftp D．tenet 6．代表本子网内的所有网络设备，这样的地址称为 A．单播 B．组播 C．广播 D．直播 7．以下IP地址不会被路由器转发到Internet骨干网上的是 A．10．1．2．3 B．172．10．2．3 C．192．100．2．3 D．201．1．2．3 8．CISC0路由器中没有的部件是 A．ROM B．RAM C．硬盘 D．CPU 9．为了配置CISC0路由器，电脑中与控制线连接的接口是 A．COM口 B.Ethernet口 C．AUI口 D．Console口 10．第一次启动CISC0路由器，其配置方式称为 A．初始化配置 B．特权配置 C．全局配置 D．数据配置 11．在RIP协议中，计算metric值的参数是 A．MTU B．时延 C．带宽 D．路由跳数 12．电脑中与路由器配置口进行配置参数传递的软件主要是 A．FTP B．TCP C．超级终端 D．面板 13．当网桥收到一帧，但不知道目的节点在哪个网段时，它必须 A．在输入端口上复制该帧 B．丢弃该帧 C．将该帧复制到所有端口 D．生成校验码 14．双绞线的误码率一般在

网络互联设备习题

网络互联设备习题 选择题 1 、下面那种网络互连设备和网络层关系最密切（） A 、中继器 B 、交换机 C 、路由器 D 、网关 答案:C 2 、下面那种说法是错误的（） A 、中继器可以连接一个以太网 UTP 线缆上的设备和一个在以太网同轴电缆上的设备 B 、中继器可以增加网络的带宽 C 、中继器可以扩展网络上两个节点之间的距离 D 、中继器能够再生网络上的电信号 答案:B 3 、可堆叠式集线器的一个优点是（） A 、相互连接的集线器使用 SNMP B 、相互连接的集线器在逻辑上是一个集线器 C 、相互连接的集线器在逻辑上是一个网络 D 、相互连接的集线器在逻辑上是一个单独的广播域 答案:B 4 、当网桥收到一帧，但不知道目的节点在哪个网段时，它必须：（） A 、再输入端口上复制该帧 B 、丢弃该帧 C 、将该帧复制到所有端口 D 、生成校验和 答案: C 5 、术语“带宽”是指：（） A 、网络的规模 B 、连接到网络中的节点数目 C 、网络所能携带的信息数量 D 、网络的物理线缆连接的类型 答案:C 6 、当一个网桥处于学习状态时，它在：（） A 、向它的转发数据库中添加数据链路层地址 B 、向它的转发数据库中添加网络层地址 C 、从它的数据库中删除未知的地址 D 、丢弃它不能识别的所有的帧

7 、下列协议中，属于自治系统外部的路由协议是：（） A.RIP B.OSPF C.IS － IS D.BGP 答案:D 8 、下面关于 5/4/3 规则的叙述那种是错误的？（） A 、在该配置中可以使用 4 个中继器 B 、整体上最多可以存在 5 个网段 C 、 2 个网段用作连接网段 D 、 4 个网段连接以太网节点 答案:D 9、下面哪种网络设备用来连异种网络？（） A. 集线器 B. 交换机 C. 路由器 D. 网桥 答案: C 10、下面有关网桥的说法，错误的是： ( ) A. 网桥工作在数据链路层，对网络进行分段，并将两个物理网络连接成一个逻辑网络 B. 网桥可以通过对不要传递的数据进行过滤，并有效的阻止广播数据 C. 对于不同类型的网络可以通过特殊的转换网桥进行连接 D. 网桥要处理其接收到的数据，增加了时延 答案:B 11、四个集线器采用叠推技术互连，则任意两个端口之间的延迟为（） A. 一个集线器的延迟 B. 二个集线器的延迟 C. 三个集线器的延迟 D. 四个集线器的延迟 答案:A 12、在采用光纤作媒体的千兆位以太网中，配置一个中继器后网络跨距将（） A. 扩大 B. 缩小 C. 不变 D. 为零 答案:B 13、路由选择协议位于（） A. 物理层 B. 数据链路层 C. 网络层 D. 应用层

常见网络互联设备介绍

OSI层互联设备功能 物理层中继器集线器在电缆段间复制比特流 数据链路层网桥第二层交换器在LAN间存储转发帧 网络层路由器第三层交换器在不同网间存储转发包 传输层以上网关提供不同体系间互联接口 常见网络互联设备介绍 1 网络互联设备 网络互联是指LAN-LAN WAN-WAN LAN-WAN之间的连通和互操作能力这种互操作指的是互联网上一个网络的用户和另一个网络的用户可以透明的交换信息而不管这两个网络上的硬件软件差异。 两个网络互联时它们的差异可以表现在OSI 7层模型之中的任意一层上根据它们实施接续所在的层网络互联设备通常分为如下4种1 中继器在物理层上透明的复制二进制位以补偿信号的衰减它不与高层协议发生作用2 网桥在不同或相同类型的LAN之间存储或转发帧必要时进行链路层上的协议转换3 路由器工作在网络层在不同的网络间存储并转发包根据信息包的地址将信息包发送到目的地必要时进行网络层上的协议转换4 网关协议转换器对高层协议包括传输层以及更高层进行转换的网间连接器它允许使用不兼容的协议如IBM SNA SPX/IPX TCP/IP系统和网络互联。要搞清它们的区别最容易的方法是将它们与OSI 7层模型对照看它们是在OSI的哪一层实现的参见下表1 1 OSI层互联设备用途 物理层中继器集线器在电缆段间复制比特流 数据链路层网桥第二层交换器在LAN间存储转发帧 网络层路由器第三层交换器在不同网间存储转发包 传输层以上网关提供不同体系间互联接口2中继器2 1 中继器 网络连接最简单的设备就是中继器其作用是对弱信号再生并将再生信号发送到网络的其它分支上提供电流以实现长距离传输中继器工作在OSI模型的最低层物理层只能用来连接具有相同物理层协议的LAN 中继器主要用于扩充LAN电缆段的距离限制比如10BASE 5粗以太网由于收发器只能提供500米的驱动能力而MAC协议允许粗以太网电缆最长为2.5公里这样每500米之间就可以利用中继器来连接但是中继器不具备检错和纠错的功能因此错误的数据经中继器后仍被复制到另一电缆段另外中继器还会引入延时 2 2使用注意事项 1 用中继器连接的以太网不能形成环 2 必须遵守MAC协议定时特性不能用中继器将电缆断无限连起来比如一个以太网上最多有4个中继器连接5个缆线段其中只有3个缆线可以连接计算机 2 3集线器集线器（HUB)是一种特殊的中继器它可以转接多个网络电缆把多个网络段连接起来随着10BASE T标准的推出以及集线器的使用使得总线网络拓扑结构逐渐向星型网络拓扑使用非屏蔽双绞线的模式转化该模式的核心就是集线器它连接网络的各个节点其优点是当网络上的某个节点或某条线路出现故障时不会影响网络上的其它节点集线器可以分为有源无源智能三种有源集线器对信号有再生和放大作用无源集线器不对信号做处理只是简单的把多段介质相连智能集线器具有有源集线器的全部功能此外还有网络管理路径选择等功能

网络设备课程考试参考(1)

网络设备课程考试参考 一．选择题 2．下内容哪些是路由信息中所不包含的( A ) A. 源地址 B. 下一跳 C. 目标网络 D. 路由权值 3．查看路由器上的运行配置数据应在特权模式下输入命令：( A ) A. show running-config B. show interface C. show startup-config D. show memory 4．下列静态路由配置正确的是( D ) A. ip route 129.1.0.0 16 serial 0 B. ip route 10.0.0.2 16 129.1.0.0 C. ip route 129.1.0.0 16 10.0.0.2 D. ip route 129.1.0.0 255.255.0.0 10.0.0.2 5．能配置IP 地址的提示符是( D ) A. Router> B. Router# C. Router(config)# D. Router(config-if)# 6 ．静态路由的优点不包括：( B) A. 管理简单 B. 自动更新路由 C. 提高网络安全性 D. 节省带宽 7．第一次对路由器进行配置时，采用哪种配置方式：( A ) A. 通过CONSOLE 口配置 B. 通过拨号远程配置 C. 通过TELNET 方式配置 D. 通过FTP 方式传送配置文件 8．两台以太网交换机之间使用了两根 5 类双绞线相连，要解决其通信问题，避免产生环路问题，需要启用( B )技术 A. 源路由网桥 B. 生成树 C. MAC 子层网桥 D. 介质转换网桥9．以下对Cisco IOS 的描述，不正确的是( D )。 A ．IOS 命令不区分大小写，而且支持命令简写 B .在IOS命令行，按Tab键可补全命令

《计算机网络》期末考试复习的题1

《计算机网络》期末考试复习题 选择题 1.国际标准化组织ISO制定的开放系统互连基本参考模型共有( ) A.3层 B.4层 C.5层 D.7层 2.模拟数据也可以用数字信号来表示。对于声音数据来说，完成将模拟数据转换为数字信号的设施为( ) A.CODEC中的编码器 B.CODEC中的解码器 C.MODEM中的调制器 D.MODEM中的解调器 3.TCP／IP的互连层含有四个重要的协议，分别为( ) A.IP，ICMP，ARP，UDP B.TCP，ICMP，UDP，ARP C.IP，ICMP，ARP，RARP D.UDP，IP，ICMP，RARP 4.传输过程由主站启动，从站只有收到主站某个命令帧后才能作为响应向主站传输信息，这种HDLC操作方式称为( ) A.扩展异步响应方式EARM B.异步响应方式ARM C.异步平衡方式ABM D.正常响应方式NRM 5.在阻塞控制方法中，直接对通信子网中分组的数量进行严格、精确的限制，以防止阻塞现象发生的方法为( ) A.分组丢弃法 B.缓冲区预分配法 C.定额控制法 D.存储转发法 6. 下列哪种说法是错误的（）？?? A、利用多个以太网交换机组成的局域网不能出现环。 B、以太网交换机中端口的速率可能不同。 C、在交换式以太网中可以划分VLAN。 D、以太网交换机可以对通过的信息负载进行过滤。

7．路由器中的路由表，应该包含到达（）。 A、所有主机的完整路由信息。 B、所有主机的下一跳路由信息。 C、目的网络的下一跳路由信息。 D、目的网络的完整路由信息。 8．IPv6地址的编址长度是（）字节。 A、32 B、16 C、8 D、4 9．网络体系结构中数据链路层的数据处理单元是（）。 A、比特序列 B、帧 C、分组 D、报文 10．二层交换机中的端口/MAC地址映射表是（）。 A、由交换机的生产厂商建立的。 B、由网络用户利用特殊的命令建立的。 C、由网络管理员建立的。 D、交换机在数据转发过程中通过学习动态建立的。 11、若某主机的IP地址及网络前缀为192.168.5.121/29，则该主机所在子网的子网地址为（）。 A、192.168.5.120 B、192.168.5.121 C、192.168.5.12 D、192.168.5.32 12.标准的URL由（）、主机名、路径及文件名组成。 A、协议类型 B、客户名 C、进程名 D、浏览器名 13．物理层的主要功能是实现（）的透明传输。 A、数据帧 B、IP分组 C、比特流 D、数据报文

《网络互联技术》简答题参考答案

1、什么是路由器？ 路由器是工作在OSI模型第三层网络层上、具有连接不同类型网络的能力并能够选择数据传送路径的网络设备。 2、简述VPN的工作原理。 VPN中的PPP数据包流由一个LAN上的路由器发出，通过共享IP网络上的隧道进行传输，再到达另一个LAN上的路由器。建立隧道有两种主要的方式：客户启动或客户透明。 客户启动要求客户和隧道服务器都安装隧道软件。客户软件初始化隧道，隧道服务器中止隧道。客户和隧道服务器只需建立隧道，并使用用户ID和口令或用数字许可证鉴权。 客户透明，ISP的POPs就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器，服务器必须能识别这一连接要与某一特定的远程点建立隧道，然后服务器与隧道服务器建立隧道，通常使用用户ID和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。 3、OSPF的工作原理。 运行OSPF路由协议的路由器，首先和相邻路由器建立邻居关系，形成邻居表，然后互相交换了解的拓扑结构，路由器在没有学习到全部的网络拓扑之前不进行任何路由操作，路由表也为空，当路由器学习到全部网络拓扑，建立拓扑表后，利用最短路径优先SPF算法，从拓扑表中计算机出路由来。所有运行OSPF路由协议的路由器都维护着相同的拓扑表，自己从中计算路由，所以这些路由器之间不必周期性传递更新包。当网络拓扑发生改变时，发现改变化的路由器向其他的路由器发送链路状态更新包。收到该更新包的路由器会向其他路由器发送更新，同时根据LSA中的信息，在拓扑表中重新计算发生变化的网段路由。 4．DHCP服务器可以提供的信息有哪些？ IP地址、网络掩码、默认网关，DNS服务器地址，租用时间 5、简述TCP与UDP的特点与区别 TCP与UDP都是基于IP协议的传输协议。 区别：a）TCP是面向连接的，而UDP是面向无连接的；b）TCP在提高可靠性上采取了措施，而UDP没有；c）TCP适用于非实时性的数据传输，而UDP适用于实时性的数据传输d)TCP有拥塞控制，而UDP没有拥塞控制e)TCP 每一条连接上的通信只能是一对一

《网络设备》期末试题与答案

网络设备期末试题与答案 多选、不选均不给分，15小题，每小题2分，共30分）。 1、CIDR技术的作用是_______。 A、把小的网络汇聚成大的超网 B、把大的网络划分成小的子网 C、解决地址资源不足的问题 D、由多个主机共享同一个网络地址 2、OSPF的区域0是_______区域。 A、骨干区域 B、特殊区域 C、非骨干区域 D、不必存在的 3、以下________命令用于测试网络连通。 A、telnet B、ipconfig C、ping D、ftp 4、当把一个新的OSPF区域连接到骨干区域时，需要以下_______类型的OSPF 路由器。 A、ABR B、Stub C、Internal Router D、Backbone Router 5、以下的访问控制列表中，________命令能禁止所有主机访问子网 10.10.1.0/24的ftp服务？ A、access-list 111 deny tcp any 10.10.1.0 0.0.0.255 eq 21 B、access-list 111 deny udp any 10.10.1.0 0.0.0.255 eq 23 C、access-list 111 deny tcp any 10.10.1.0 0.0.0.255 eq 23 D、access-list 111 deny udp any 10.10.1.0 255.255.255.0 eq 21 6、OSPF 的最大跳数是________ A 、255 B 、65535 C 、15 D 、不受限制 7、TCP通信建立在连接的基础上，TCP连接的建立要使用________次握手的 过程。 A、2 B、3 C、4 D、1 8、在三层交换机上配置命令Switch(config)#ip routing的作用是_______。 A、启动三层交换机的路由功能 B、启动三层交换机的动态路由功能 C、配置静态路由 D、此命令为交换默认配置，不用配置 9、在生成树协议（STP）中，根交换机是根据_______来选择的。 A、最小的MAC地址 B、最大的MAC地址 C、最小的交换机ID D、最大的交换机ID 10、下面关于DTE和DCE描述不正确的是_______。 A、DTE通常位于客户端，DCE通常位于局端 B、DCE为DTE提供时钟 C、Modem不属于DCE D、路由器既可以是DTE也可以是DCE

网络互联技术考试题

网络互联 一选择题。 1、不属于局域网络硬件组成的是(调制解调器)。 2、局域网由(网络操作系统)统一指挥,提供文件、打印、通信和数据库等服务 功能。 3、广域网和局域网是按照(网络链接距离)来分的。 4、局域网的拓扑结构主要是(星型)、环型、总线型和树型四种。 5、(集线器)用于连接两个同类服务器。 6、(网关)用于异种网络操作系统的局域网之间的连接。 7、I nternet采用的协议类型为(TCP/IP)。 8、计算机网络最突出的优点是(共享硬件、软件和数据资源)。 9、要在因特网上实现电子邮件,所有的用户终端机都必须或通过局域网或用 Modem通过电话线连接到(E-mail服务器),它们之间再通过Internet相联。 10、电子邮件地址是一般格式为(用户名@域名)。 11、H TTP的端口号是(80)。 12、192.0.0.0 属于(C类)地址。 13、链路状态路由协议包括(OSPF)。 14、电子邮件地址格式为:username@hostname,其中hostname为(ISP某台主机 的域名)。 15、配置路由器的名称命令是(hostname)。 16、下面是某单位的主页的Web地址URL,其中符合URL格式的是 (https://www.sodocs.net/doc/ba734119.html,)。 A.https://www.sodocs.net/doc/ba734119.html, B.http//https://www.sodocs.net/doc/ba734119.html, C.https://www.sodocs.net/doc/ba734119.html, D.http/https://www.sodocs.net/doc/ba734119.html, 17、在Outlook Express的服务器设置中POP3服务器是指(邮件接收服务器)。 18、若网络已知某台主机IP地址为:172.16.21.64/16,则其子网掩码是 (255.255.0.0)。 19、查看路由表的命令是(show ip route)。 20、O SI七层模型当中的第三层是(网络层)。 21、下面哪一项正确描述了路由协议(通过执行一个算法来完成路由选择的 一种协议)。 A.允许数据包在主机间传送的一种协议 B.定义数据包中域的格式和用法的一种方式 C.通过执行一个算法来完成理由选择的一种协议

网络知识测试题库

计算机网络基础题库 1、下列有关计算机网络叙述错误的是______。 A：利用Internet网可以使用远程的超级计算中心的计算机资源B：计算机网络是在通信协议控制下实现的计算机互联 C：建立计算机网络的最主要目的是实现资源共享 D：以接入的计算机多少可以将网络划分为广域网、城域网和局域网 2、如果某局域网的拓扑结构是______，则局域网中任何一个节点出现故障都不会影响整个网络的工作。 A：总线型结构 B：树型结构 C：环型结构 D：星型结构 3、以下关于计算机网络叙述正确的是______。 A：受地理约束 B：不能实现资源共享 C：不能远程信息访问 D：不受地理约束、实现资源共享、远程信息访问 4、TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种______。 A：信息资源 B：通信规定

D：硬件 5、以下关于代理服务器的描述，不正确的是。 A．代理服务器处在客户机和服务器之间，既是客户机又是服务器B．代理服务器可以使公司内部网络与ISP实现连接 C．代理服务器不需要和ISP连接 D．代理服务器可以起到防火墙的作用 6、下面______命令用于测试网络是否连通。 A：telnet B：nslookup C：ping D：ftp 7、下列选项中，属于计算机网络作用的是______。 A：数据通信、资源共享 B：分布式处理 C：提高计算机的可靠性 D：以上都是 8、局域网与广域网、广域网与广域网的互联是通过哪种网络设备实现的______。 A：服务器 B：网桥 C：路由器

9、在TCP/IP参考模型中，应用层是最高的一层，它包括了所有的高层协议。下列协议中不 属于应用层协议的是______。 A：HTTP B：FTP C：UDP D：SMTP 10、如果用户应用程序使用UDP协议进行数据传输，那么下面哪一部分程序必须承担可靠性 方面的全部工作______。 A：数据链路层程序 B：互联网层程序 C：传输层程序 D：用户应用程序 11、TCP/IP参考模型将网络分成4层，它们是： Ⅰ.物理链路层Ⅱ.网络层Ⅲ.传输层Ⅳ.应用层 请问因特网中路由器主要实现哪一层功能______。 A：Ⅰ B：Ⅱ C：Ⅲ D：Ⅳ

网络设备互联考试习题

1、下面那种网络互连设备和网络层关系最密切（ C ） A 、中继器 B 、交换机 C 、路由器 D 、网关 2、下面那种说法是错误的（ B ） A 、中继器可以连接一个以太网 UTP 线缆上的设备和一个在以太网同轴电缆上的设备 B 、中继器可以增加网络的带宽 C 、中继器可以扩展网络上两个节点之间的距离 D 、中继器能够再生网络上的电信号 3、可堆叠式集线器的一个优点是（ B ） A 、相互连接的集线器使用 SNMP B 、相互连接的集线器在逻辑上是一个集线器 C 、相互连接的集线器在逻辑上是一个网络 D 、相互连接的集线器在逻辑上是一个单独的广播域 4、当网桥收到一帧，但不知道目的节点在哪个网段时，它必须：（ C ） A 、再输入端口上复制该帧 B 、丢弃该帧 C 、将该帧复制到所有端口 D 、生成校验和 5、术语“带宽”是指：（ C ） A 、网络的规模 B 、连接到网络中的节点数目 C 、网络所能携带的信息数量 D 、网络的物理线缆连接的类型 6、当一个网桥处于学习状态时，它在：（ D） A 、向它的转发数据库中添加数据链路层地址 B 、向它的转发数据库中添加网络层地址 C 、从它的数据库中删除未知的地址 D 、丢弃它不能识别的所有的帧 7、下列协议中，属于自治系统外部的路由协议是：（ D ）－ IS 8、下面关于 5/4/3 规则的叙述那种是错误的（ D ） A 、在该配置中可以使用 4 个中继器 B 、整体上最多可以存在 5 个网段 C 、 2 个网段用作连接网段 D 、 4 个网段连接以太网节点 9、下面哪种网络设备用来连异种网络（ C ）

A. 集线器 B. 交换机 C. 路由器 D. 网桥 10、 下面有关网桥的说法，错误的是： （ B ） A. 网桥工作在数据链路层，对网络进行分段，并将两个物理网络连接成一个逻辑网 络 B. 网桥可以通过对不要传递的数据进行过滤，并有效的阻止广播数据 C. 对于不同类型的网络可以通过特殊的转换网桥进行连接 D. 网桥要处理其接收到的数据，增加了时延 11、 四个集线器采用叠推技术互连，则任意两个端口之间的延迟为（ A ） A. 一个集线器的延迟 B. 二个集线器的延迟 C. 三个集线器的延迟 D. 四个集线器的延迟 12、 在采用光纤作媒体的千兆位以太网中，配置一个中继器后网络跨距将（ B ） A. 扩大 B. 缩小 C. 不变 D. 为零 13、 路由选择协议位于（ C ） A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 14、 RIP 路由算法所支持的最大 HOP 数为 （ B ） A. 10 B. 15 C. 16 D. 32 15、具有隔离广播信息能力的网络互联设备是（ C ） A. 网桥 B. 中继器 C. 路由器 D. L2 交换器 16、 在电缆中屏蔽的好处是 : （ B ） A. 减少信号衰减 B. 减少电磁干扰辐射 C. 减 少物理损坏 D. 减少电缆的阻抗 17、 下面有关网桥的说法 , 错误的是 : （ B ） A. 网桥工作在数据链路层 , 对网络进行分段 网络 B. 网桥可以通过对不要传递的数据进行过滤 C. 对于不同类型的网络可以通过特殊的转换网桥进行连接 D. 网桥要处理其接收到的数据 , 增加了时延 18、 决定局域网特性的主要技术有 : 传输媒体 , 拓扑结构和媒体访问控制技术 其中最重要的是（ D ） A. 传输媒体 B. 拓扑结构 C. 传输媒体和拓扑结构 D. 媒体访问控制技术 19、 10BASE-2 单网段最大长度和 10BASE-T 终端与集线器的最大长度分别为 （ B ） 米和 185 米 米和 100 米 米和 100 米 米和 185 米 , 并将两个物理网络连接成一个逻 辑

网络互联与常用网络设备

网络互联与常用网络设备、 1、网络互联的概念和目的？ 1）网络互联的概念：所谓网络的互联，一般是指将不同的网络（如局域网、 广域网）通过某种手段连接起来，使之能够相互通信的 一种技术和方法。 2）网络互联的目的：1、扩大网络通信范围与限定信息通信范围 2、提高网络系统的性能与可靠性 3、实现异种网络之间服务和资源的共享 2、网络互联设备有哪些？各自的功能、特点以及工作的层次是 什么？ 中继器/ 集线器 中继器功能：中继器是最简单的网络互联设备，主要完成物理层的功能， 负责在两个节点的物理层上按位传递信息，完成信号的复制、 调整和放大功能，以此来延长网络的长度。 中继器特点：中继器的两端连接的是相同的媒体，但有的中继器也可以完 成不同媒体的转接工作。 集线器功能：集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节 点上。 集线器特点：在网络中只起到信号放大和重发作用，其目的是扩大网络的 传输范围，而不具备信号的定向传送能力，是—个标准的共 享式设备。

中继器/ 集线器：位于物理层层 网桥/交换机 网桥功能：数据链路层设备，在局域网之间存储转发帧；通过地址过滤，有选择的转发信息帧。 网桥特点：一个网段上的帧有条件地被转发到另一个网段； 扩展后的网络被网桥/交换机隔离成多个冲突域； 扩展后的网络仍是一个广播域。 交换机功能：功能与网桥类似。 交换机特点：交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域；交换机能够同时在多对端口间无冲突地交换 帧;端口数多，并且交换速度快。 网桥/交换机：位于数据链路层互联 路由器 特点：一个网络上的分组有条件地被转发到另一个网络； 扩展后的网络被路由器分隔成多个子网。 功能：在不同的网络之间存储转发分组（数据报文）。 路由器：位于路由器网络层 网关 功能：一、（3种方式支持不同种协议系统之间的通信）完成网络层以上的某种协议之间的转换，将不同网络的协议进行转换。 二、同时可以进行（1）远端业务协议封装（2）本地业务协议封装 （3）协议转换

精选网络互联设备试题及答案

3．子网掩码为255．255．255．224把网络192．168．100．O划分成的子网数为【 c 】A．2 B．4 C．6 D．8 6．在下面所列的路由器中，属于华为高端路由器产品的是【 b 】 A．NE40／NE50000 B．NE08E／NE05 C．R1602 D．NE80 13．一条中继链路最多可以承载的VLAN数为【b 】 A．256 B．1005 C．1024 D．2048 14．下面对物理层功能描述比较准确的是【 a 】 A．定义了两个端系统连接的电气和功能特性 B．提供了在物理链路上的无差错数据传输 C．提供了两个端系统之间的连接与路由选择 D．与物理寻址、网络拓扑结构判断有关 15．在Cisco的三层模型中，核心层的主要任务是【 c 】 A．通过一定的路由算法选择一个好的通信链路把局传送出去 B．处理一些非正常分组，把应该丢弃的分组直接丢弃，保证网络带宽不被浪费 C．确保网络可以高速、可靠地进行数据传输 D．提供WAN接入 17．在IPv6的口地址中，正确的环回地址是【 a 】 A．：：l B．1：l：1：l：l：1：1：l C．0．0．O．O．0．0．O．1 D．1．1．1．1．1．1．1．1 2．100Mbps的交换机，每个端口都工作在全双工模式下，则8口交换机需要的最大背板交换带宽是【 d 】 A．200Mbps B．400Mbps C．800Mbps D．1600Mbps 6．下面比较适用于中小型企业(几十个员工至一百多员工)接入路由器的产品系列是【 b 】 A．Cisco SOH0系列 8．Cisco 1700系列 C．Quidway NetEngine 80／40系列D．Cisco 7200系列 12、在采用光纤作媒体的千兆位以太网中，配置一个中继器后网络跨距将（） A. 扩大 B. 缩小 C. 不变 D. 为零 答案:B 18、决定局域网特性的主要技术有 : 传输媒体 , 拓扑结构和媒体访问控制技术 , 其中最重要的是（） A. 传输媒体 B. 拓扑结构 C. 传输媒体和拓扑结构 D. 媒体访问控制技术 答案:D 19、 10BASE-2 单网段最大长度和 10BASE-T 终端与集线器的最大长度分别为 ( ) A.100 米和 185 米 B.185 米和 100 米 C.500 米和 100 米 D.500 米和 185 米 答案:B 26、双绞线的误码率一般在 ( ) A.10 -5 ～ 10 -6 B.10 -7 ～ 10 -9 C.10 -8 ～ 10 -11 D.10 -9 ～ 10 -12

《网络设备配置II》期末考试试卷

2013学年第一学期 《网络设备配置II》考试试卷 班级姓名学号成绩 注意事项：由于是上机考试，考试过程中，请各位考生注意保存PKT文件，如不及时保存导致的文件丢失，配置缺少，由考生自行负责。 一、项目背景 春晖中学由校本部和校分部组成，其中校本部包括行政楼（网络中心）、教学楼、实验楼和学生公寓四幢建筑组成。其中行政楼、教学楼、实验楼和学生公寓之间采用3层交换机进行互联，并通过校本部路由器与市教育城域网互联。校分部通过专线与校本部进行互联，采用PPP单向认证方式接入校本部。具体校园网络拓扑图见下图。 图1 春晖中学校园网络拓扑图

二、设备接口和IP地址信息表 表1 设备接口和IP地址信息表

三、具体配置要求 1．按照上表配置各个设备的名称。 2．根据表1，配置路由器、交换机的接口和VLAN信息，其中串行接口的速率为128000，配置终端和服务器的IP地址信息，包括IP地址、子网掩码、默认网关和DNS服务器。 3．为了管理和配置的方便，在RT-XBB路由器上开启远程登录功能，并设置登录密码为“学号”，Enable密码为“cisco”。 4．配置动态路由协议RIP v2，取消路由自动汇总功能，使得整个网络能实现互通。在RT-XBB 路由器上配置默认路由，访问市教育城域网，默认路由的接口是Fa1/0。在RT-XBB路由器上，配置默认路由重分发。 5．校本部和校分部之间的串行链路实施PPP封装，并实现校分部路由器向校本部路由器的单向PAP认证，认证用户名为路由器的主机名，密码为123456。（注意，如使用双向PAP认证不给分）。6．配置交换机VLAN信息，以及Access端口和TRUNK端口，配置三层交换机的SVI，地址均为该网段的最后一个可用IP地址，使得VLAN能相互访问。 7．为提高速度，对SW-CORE和SW-WLZX连接的端口进行链路聚合，Port-channel为6。8．WWW是内部服务器，为了安全，请做静态端口MAC绑定，并将最大接入数设置为1。9．在网络中设置访问控制要求，禁止学生公寓的同学访问学校的FTP服务器；禁止校分部vlan80访问校本部的网络中心和学生公寓。 10．在考生自己的文件夹下，新建一个配置文件文件夹，导出所有的配置文件，保存在该文件夹中，与PKT文件一同上交。

第五章计算机网络设备练习题

一．单项选择 1.在局域网中使用交换机有什么好处? ( ) A. 它可以增加广播域的数量 B. 它可以减少广播域的数量 C. 它可以增加冲突域的数量 D. 它可以减少冲突域的数量 2. 交换机的那一种方式会导致不确定的数据延迟? ( ) A. 存储转发 B. 快速转发 C. 自由分段 3.在局域网中使用交换机有什么好处( )? A. 它可以增加广播域的数量 B. 它可以减少广播域的数量 C. 它可以增加冲突域的数量 D. 它可以减少冲突域的数量 3 、可堆叠式集线器的一个优点是（） A 、相互连接的集线器使用 SNMP B 、相互连接的集线器在逻辑上是一个集线器 C 、相互连接的集线器在逻辑上是一个网络 D 、相互连接的集线器在逻辑上是一个单独的广播域 4.下面哪种网络设备用来连异种网络？（） A. 集线器 B. 交换机 C. 路由器 D. 网桥 5.路由选择协议位于（） A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 6.下列说法正确的是 :（） A.MODEM 仅用于把数字信号转换成模拟信号 , 并在线路中传输 B.MODEM 是对传输信号进行 A/D 和 D/A 转换的 , 所以在模拟信道中传输数字信号时是不可缺少的设备 C.MODEM 是一种数据通信设备 DTE D.56Kbps 的 MODEM 的下传速率比上传速率小

7.在中继系统中，中继器处于 ( ) A 、物理层 B 、数据链路层 C 、网络层 D 、高层 8.企业 Intranet 要与 Internet 互联，必需的互联设备是（） A. 中继器 B. 调制解调器 C. 交换器 D. 路由器 9.在 OSI 的 ( ) 使用的互联设备是路由器。 A. 物理层 B. 数据链路层 C. 网络层 D. 传输层 10.下面不属于网卡功能的是（） A. 实现数据缓存 B. 实现某些数据链路层的功能 C. 实现物理层的功能 D. 实现调制和解调功能 11.利用有线电视网上网，必须使用的设备是（） A.Modem B.HUB C.Brige D.Cable Modem 12.在计算机局域网的构件中，本质上与中继器相同的是（） A 、网络适配器 B 、集线器 C 、网卡 D 、传输介质 13.路由就是网间互联，其功能是发生在 OSI 参考模型的（） A 、物理层 B 、数据链路层 C 、网络层 D 、以上都是 14.（）多用于同类局域网之间的互联。 A 中继器 B 网桥 C 路由器 D 网关 15.网卡将决定组网后的拓扑结构、（）、网络段的最大长度、网络结点之间的距离以及访问控制方式介质。 A 互联网络的规模 B 接入网络的计算机类型 C 使用的网络操作系统 D 使用的传输介质的类型 16.要把学校里行政楼和实验楼的局域网互连,可以通过（）实现。 A 网卡 B MODEM C 中继器 D交换机 17.将普通微机连接入网络中，至少要在该微机中加一块（）。 Ａ网卡板Ｂ通信接口板Ｃ驱动卡Ｄ网络服务板 18.以太网交换机可以堆叠主要是为了（） A ．将几台交换机难叠成一台交换机 B ．增加端口数量 C ．增加交换机的带宽 D ．以上都是 19.路由器中时刻维持着一张路由表，这张路由表可以是静态配置的，也可以是由( )产生的。