計算機水平考試-網(wǎng)絡工程師分類模擬題網(wǎng)絡系統(tǒng)的運行、維護管理、評價

網(wǎng)絡工程師分類模擬題網(wǎng)絡系統(tǒng)的運行、維護管理、評價試題一閱讀以下有關傳統(tǒng)局域網(wǎng)絡運行和維護的敘述，填入N處。1、常見的三種拓撲結構是星型、1與2拓撲結構，而常見的信道訪問方式有3及4。網(wǎng)絡配置和運行包括一系列保證局域網(wǎng)絡運轉的工作，主要有選擇網(wǎng)絡操作系統(tǒng)和網(wǎng)絡連接協(xié)議等；配置網(wǎng)絡服務器及網(wǎng)絡的外圍設備，做好網(wǎng)絡突發(fā)事件預防和處理；網(wǎng)絡安全控制，包括網(wǎng)絡安全管理、網(wǎng)絡用戶權限分配以及病毒的預防處理等。配置網(wǎng)絡過程中要做好數(shù)據(jù)備份工作，一般來說，備份的硬件設備包括磁盤、5和6，而利用磁盤備份的方法常用的是磁盤鏡像7以及磁盤陣列，其中前兩者的區(qū)別在于8。網(wǎng)絡維護是保障網(wǎng)絡正常運行的重要方面，主要包括故障檢測與排除、網(wǎng)絡日常檢查及網(wǎng)絡升級。一定要建立起9制度，記錄網(wǎng)絡運行和變更的情況，以保證維護經(jīng)驗的交流與延續(xù)。試題二閱讀以下有關網(wǎng)絡設備安裝與調試的敘述，分析設備配置文件，回答下面問題。下面以一臺遠程訪問服務器RASCISCO2509、RJ45為例來說明。第一步，準備安裝與調試所需的設備。第二步，硬件連接，RJ45直通線一頭插入CISCO2509的CONSOLE口，另一頭接RJ45轉9針串口轉換器，再將轉換器接到計算機的串口。第三步，RAS加電，調用超級終端程序進行設備連接，進入CISCO設備的虛擬操作臺。第四步，輸入CISCO2509的IOS配置命令。第五步，將調試完畢的設備連入本地網(wǎng)絡，通過撥號驗證配置是否正確。2、【問題1】在RAS上存在的兩個RJ45的端口“CONSOLE”與“AUX”的作用分別是什么3、【問題2】在調用超級終端程序進行設備連接時，給出正確的設備連接參數(shù)，參數(shù)主要包括串口數(shù)據(jù)傳輸率，數(shù)據(jù)位數(shù)，停止位數(shù)以及是否有奇偶校驗。4、【問題3】在第四步中，進入虛擬操作臺后，在IOS環(huán)境下輸入了如下的配置，請解釋【1】【4】處的標有下劃線部分配置命令的含義。/配置服務器信息HOSTNAMECISCO2509/服務器名稱ENABLESECRET/特權口令IPDOMAINMANLWXXEDUCN/設置撥號服務器所屬域名IPNAMESERVER2021122510/設置撥號服務器DNS【1】ASYNCBOOTPSUBNETMASK2552552550ASYNCBOOTPGATEWAY20211225130ASYNCBOOTPDNSSERVER2021122510/配置ETHENLEIPORT略/配置動態(tài)分配的地址池IPLOCALPOOLPOOL2509202112791202112798/定義IP地址池/配置ASYNCHRONOUSINTERFACE/異步口是RAS服務器上連接MODEM，用于用戶撥號的端口INTERFACEGROUPASYNC1/對第一組異步接口進行配置，對異步口的配置可以按組，也可以按單個口GROUPRANGE18/劃定1到8號異步口屬于第一組ENCAPSULATIONPAP/加載點到點協(xié)議【2】ANSYNCDYNAMICADDRESSANSYNCDEFAULTADDRESSPOOLPOOL2509/POOL2509的定義見“配置動態(tài)分配的地址池”部分PPPAUTHENTICATIONPAP/設置PPP的驗證方式為用戶口令方式/配置ROUTER信息【3】ROUTERRIPNETWORK202112250NETWORK202112790/配置撥號服務器的缺省路由/配置存取用戶組ACCESSLIST1PORMIT20211225000255/定義用戶組的范圍/配置ASYNCHRONOUSPORT略/配置VTYLINEVTY04/配置虛擬終端【4】ACCESSCLASS1IN/ACCESSCLASS的定義見“配置存取用戶組”PASWORDLOGIN試題三閱讀以下有關VLAN的敘述，分析設備配置文件，回答下面問題。虛擬局域網(wǎng)VIRTUALLAN是一種不用路由器，而由第三層交換機來實現(xiàn)廣播數(shù)據(jù)的抑制的方案。是在交換網(wǎng)絡環(huán)境中實現(xiàn)的。虛擬局域網(wǎng)技術和第三層交換技術一樣，都是近年發(fā)展起來的一種網(wǎng)絡新技術，這種新技術提高了網(wǎng)絡管理效率、安全性、控制廣播的能力。虛擬局域網(wǎng)VLANVIRTUALLOCALAREANETWORK根據(jù)功能、應用等因素將不同物理位置的用戶從邏輯上劃分與物理位置無關為一個個功能相對獨立、廣播相互隔離的工作組或廣播域。5、【問題1】說明現(xiàn)有虛擬局域網(wǎng)絡的四種劃分方式。6、【問題2】在基于端口的VLAN劃分中，交換機上的每一個端口允許以哪三種模式劃入VLAN中，并簡述它們的含義。7、【問題3】簡述VLAN的互聯(lián)方式。8、【問題4】在VLAN的各種劃分方式中，哪種方式的智能化最高試題四閱讀以下說明，填入N處。9、【說明】某網(wǎng)絡結構如圖21所示，如果ROUTER3與網(wǎng)絡4之間的線路突然中斷，按照RIP路由協(xié)議的實現(xiàn)方法，路由表的更新時間間隔為30秒，中斷30秒后ROUTER2的路由信息表21和中斷300秒后ROUTER2的路由信息表22如下。注若到達目的網(wǎng)絡不需轉發(fā)或目的網(wǎng)絡不可達，用“一”來表示“下一站地址”；當目的網(wǎng)絡不可達時，“跳數(shù)”為16。表21目的網(wǎng)絡下一站地址跳數(shù)112000122100000172000020200034表22目的網(wǎng)絡下一站地址跳數(shù)11200021000112100005617200078202000910【問題】1請?zhí)畛渲袛?0秒后ROUTER2的路由信息表1。2請?zhí)畛渲袛?00秒后ROUTER2的路由信息表2。試題五閱讀以下說明，回答下面問題?！菊f明】VPN是通過公用網(wǎng)絡INTERNET將分布在不同地點的終端聯(lián)接而成的專用網(wǎng)絡。目前大多采用IPSEC實現(xiàn)IP網(wǎng)絡上端點間的認證和加密服務。10、【問題1】某企業(yè)的網(wǎng)絡拓撲結構如圖22所示，采用VPN來實現(xiàn)網(wǎng)絡安全。請簡要敘述從企業(yè)總部主機到分支機構主機通過IPSEC的通信過程。11、【問題2】IPSECVPN采用何種加密算法進行加密12、【問題3】從一下幾個方面來對比IPSECVPN和SSLVPN各自的優(yōu)勢。安全通道、認證和權限控管、安全測試、病毒入侵、防火墻上的通訊埠。13、【問題4】在進行遠程登陸時，最好使用哪種方式IPSECVPN和SSLVPN試題六閱讀以下說明，回答下面問題?！菊f明】某公司下設三個部門，為了便于管理，每個部門組成一個VLAN，公司網(wǎng)絡結構如圖23所示。14、【問題1】簡要說明VLAN的靜態(tài)和動態(tài)兩種實現(xiàn)方式分別是如何實現(xiàn)的15、【問題2】VLAN的靜態(tài)和動態(tài)兩種實現(xiàn)方式各有什么特點16、【問題3】SWITCH1采用的是哪種VLAN實現(xiàn)方式17、【問題4】在VLAN中，STP和VTP是什么協(xié)議各有什么作用試題七下面是某路由器的部分配置信息，解釋N處標有下劃線的含義。18、【配置路由器信息】CURRENTCONFIGURATIONVERSION113NOSERVICEPASSWORDENCRYPTIONHOSTNAMER1/第1處ENABLEPASSWORD123456/第2處INTERFACEETHEMET0IPADDRESS1924112552552550INTERFACESEFTA10IPADDRESS1923112552552550ENCAPSULATIONFRAMERELAYIETF/第3處NOIPMROUTECACHEBANDWIDTH4000/第4處FRAMERELAYMAPIP19216302100BROADCAST/第5處FRAMERELAYLMITYPECISCOROUTEROSPF1/第6處NETWORK202110000255AREA0/第7處NETWORK202310000255AREA0NETWORK202410000255AREA0NEIGHBOR202112/第8處END試題八閱讀以下說明，回答下面問題?！菊f明】在規(guī)劃企業(yè)級網(wǎng)絡時，很有可能會遇到隸屬于同一部門的用戶分散在同一座建筑物中的不同樓層的情況，這時可能就需要考慮到如何跨越多臺交換機設置VLAN的問題了。假設有如圖24所示的網(wǎng)絡，且需要將不同樓層的A、C和B、D設置為同一個VLAN。這時最關鍵的就是“交換機1和交換機2該如何連接才好呢最簡單的方法，自然是在交換機1和交換機2上各設一個紅、藍VLAN專用的接口并互聯(lián)了。但是，這個辦法從擴展性和管理效率來看都不好。并且，VLAN越多，樓層間嚴格地說是交換機間互聯(lián)所需的端口也越來越多，交換機端口的利用效率低是對資源的一種浪費、也限制了網(wǎng)絡的擴展。為了避免這種低效率的連接方式，人們想辦法讓交換機間互聯(lián)的網(wǎng)線集中到一根上，這時使用的就是匯聚鏈接TRUNKLINK。19、【問題1】一般VLAN的劃分的根據(jù)有端口，MAC地址，網(wǎng)絡層，IP組播。請簡要分析這幾種方式的特點。20、【問題2】簡要說明何謂匯聚鏈接。21、【問題3】簡要說明匯聚鏈接是如何實現(xiàn)跨越交換機間的VLAN的。22、【問題4】在設定匯聚鏈接時，必須支持多大的傳輸速度試題九閱讀以下說明，回答下面問題。網(wǎng)絡地址轉換NAT是用于將一個地址域如專用INTRANET映射到另一個地址域如INTERNET的標準方法。NAT允許一個機構專用INTRANET中的主機透明地連接到公共域中的主機，無需內部主機擁有注冊的以及越來越缺乏的INTERNET地址。INTERNET工程任務組意識到目前地址空間即所謂的IPV4即將會耗盡已經(jīng)有近十年時間了。盡管即將出現(xiàn)的IPV6被視作為解決INTERNET不斷發(fā)展的長期解決方案，但是在過去幾年中還提出了其它一些短期解決方案。下面我們結合本站有關思科及微軟關于NAT方面的文章為大家介紹這方面的資訊，更多更豐富的相關方面內容我們將在以后日子里進行補充。使用NAT設備進行INTERNET通信的網(wǎng)絡示例。23、【問題1】NAT技術和CIDR有什么異同點24、【問題2】說明NAT進行地址翻譯的方式有哪幾種。各有什么特點25、【問題3】簡述NAT能夠實現(xiàn)哪幾種功能26、【問題4】在上述的幾種功能中，那種功能的實現(xiàn)需要DNSSERVER的支持試題十閱讀以下說明，回答下面問題?！菊f明】由于歷史的原因，部署帶INTERNET協(xié)議安全的第二層隧道協(xié)議L2TP/IPSEC的問題之一在于無法定位網(wǎng)絡地址轉換NAT之后的IPSEC對話方。INTERNET服務提供商和小型辦公/家庭辦公SOHO網(wǎng)絡通常使用NAT來共享單個公共IP地址。雖然NAT有助于節(jié)省剩余的IP地址空間，但是它們也給諸如IPSEC之類的端對端協(xié)議帶來了問題。一種稱為IPSECNAT穿越NATT的新技術正在由INTERNET工程任務組的IPSEC網(wǎng)絡工作組標準化。IPSECNATT是在標題為“UOSEC包的UDP封裝”和“IKE中的NAT穿越協(xié)商”的INTERNET草案中描述的。IPSECNATT對協(xié)商過程進行了修改，并且定義了發(fā)送受IPSEC保護的數(shù)據(jù)的不同方法。與通過NAT使用IPSEC有如下相關的問題，請簡要回答如何通過IPSECNATT解決辦法解決這些問題27、【問題1】NAT無法更新上層校驗和，TCP和UDP報頭包含一個校驗和，它整合了源和目標IP地址和端口號的值。當NAT改變了某個包的IP地址和或端口號時，它通常要更新TCP或UDP校驗和。當TCP或UDP校驗和使用了ESP來加密時，它就無法更新這個校驗和。由于地址或端口已經(jīng)被NAT更改，目的地的校驗和檢驗就會失敗。雖然UDP校驗和是可選的，但是TCP校驗和卻是必需的。應該如何解決28、【問題2】NAT無法多路傳輸IPSEC數(shù)據(jù)流。ESP保護的IPSEC流量沒有包含可見的TCP或UDP報頭。ESP報頭位于IP報頭和加密的TCP或UDP報頭之間，并且使用IP協(xié)議號50。因此，TCP或UDP端口號就無法將流量多路傳輸?shù)讲煌膶Ｓ镁W(wǎng)主機。ESP報頭包含一個名為SECURITYPARAMETERSINDEX安全參數(shù)索引，SPI的字段。SPI與明文PLAINTEXTIP報頭中的目標IP地址和IPSEC安全協(xié)議ESP或AH結合起來用于識別IPSEC安全關聯(lián)SA。應該如何解決29、【問題3】無法改變IKEUDP端口號。IPSEC的某些實現(xiàn)同時使用UDP端口500來作為源和目標UDP端口號。然而，對于一個位于NAT之后的IPSEC對話方，NAT會改變初始IKE主模式包的源地址。根據(jù)具體的實現(xiàn)方式，來自500之外的其他端口的IKE流量可能會被丟棄。應該如何解決試題十一閱讀以下說明，回答下面問題。30、【說明】本機有三個IP地址，分別為“1921680168”、“1921680165”和“1921680162”。現(xiàn)需要建立三個相互獨立的虛擬郵件主機“163NET”、“163COM”和“363NET”。采用的配置思路是，首先在DNS管理器中將三個域名分別對應到三個不同的IP地址上；再在IMAIL管理器中將各IP地址所對應的虛擬郵件主機名改成相應的域名即可。設定為“163NET”對應“1921680168”；“163COM”對應“1921680165”；“363NET”對應“1921680162”。打開DNS管理器，建立相關的DNS記錄。結果如圖27所示【問題】請完善IMAIL的設置。1、打開IMAIL管理器選“開始程序1”。2、進入虛擬主機配置窗口選“LOCALHOST右鍵2”。3、配置“163NET”在“LOCALADDRESSES”地址列表中選中“3”，再將“OFFICIALHOSTNAME”主機名項改為“4”，最后按“SAVE”保存。4、配置“163COM”在“LOCALADDRESSES”地址列表中選中“5”，再將“OFFICIALHOSTNAME”主機名項改為“6”，然后把“TOPDIRECTORYNAME”主目錄項改為一個新目錄名會自動建立，最后按“SAVE”保存。5、配置“363NET”在“LOCALADDRESSES”地址列表中選中“7”，將“OFFICIALHOSTNAME”主機名項改為“8”，然后把“TOPDIRECTORYNAME”主目錄項改為一個新目錄名會自動建立，最后按“SAVE”保存后用“EXIT”退出。6、設置完成之后，關閉IMAIL管理器，再重新打開。試題十二閱讀以下說明和交換機的配置信息，回答下面問題?！菊f明】某公司下設三個部門，為了便于管理，每個部門組成一個VLAN，公司網(wǎng)絡結構如圖28所示。交換機SWITCH1的部分配置信息SWITCH1CONFIGFINTERFACEFO/9SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN11SWITCH1CONFIGINTERFACEFO/10SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN12SWITCH1CONFIGINTERFACEFO/17SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN13交換機SWITCH2的部分配置信息SWITCH2CONFIGINTERFACEFO/6SWITCH2CONFIGIFSWITCHPORTMODEACCESSSWITCH2CONFIGIFSWITCHPORTACCESSVLAN11SWITCH2CONFIGINTERFACEFO/8SWITCH2CONFIGIFSWITCHPORTMODEACCESSSWITCH2CONFIGIFSWITCHPORTACCESSVLAN12SWITCH2CONFIGINTERFACEFO/11SWITCH2CONFIGIFSWITCHPORTMODEACCESSSWITCH2CONFIGIFSWITCHPORTACCESSVLAN13交換機SWITCH3的部分配置信息SWITCH3CONFIGINTERFACEFO/3SWITCH3CONFIGIFSWITCHPORTMODEACCESSSWITCH3CONFIGIFSWITCHPORTACCESSVLAN11SWITCH3CONFIGIFEXITSWITCH3CONFIGINTERFACEFO/7SWITCH3CONFIGIFSWITCHPORTMODEACCESSSWITCH3CONFIGIFSWITCHPORTACCESSVLAN12SWITCH3CONFIGINTERFACEFO/13SWITCH3CONFIGIFSWITCHPORTMODEACCESSSWITCH3CONFIGIFSWITCHPORTACCESSVLAN1331、【問題1】通常VLAN有靜態(tài)和動態(tài)兩種實現(xiàn)方式，這兩種方式分別是如何實現(xiàn)的各有什么特點SWITCH1采用的是哪種實現(xiàn)方式32、【問題2】在VLAN中，STP和VTP是什么協(xié)議各有什么作用33、【問題3】填充VLAN信息表表23。表23VLAN信息表部門VLAN編號包括的服務器及主機名稱行政部111市場部122財務部133試題十三閱讀以下說明，解釋N處有下劃線的含義。34、【說明】現(xiàn)有兩臺CISCO路由器，現(xiàn)在要求實現(xiàn)ROUTER1和ROUTER2聯(lián)通并且要有MD5認證。有認證的情況下實現(xiàn)兩臺路由器的互聯(lián)，這兩臺路由器必須配置相同的認證方式和密鑰才能進行雙方的路由的交換，雙方必須發(fā)送版本2。ROUTER1CONFIGKEYCHAINWANROUTER1CONFIGKEYCHAINKEY1ROUTER1CONFIGKEYCHAINKEYKEYSTRINGWANROUTER1CONFIGKEYCHAINKEYEXITROUTER1CONFIGKEYCHAINEXITROUTER1CONFIGINTERFACEETH0/0ROUTER1CONFIGIFETH0/0IPRIPAUTHENTICATIONKEYCHAINWANROUTER1CONFIGIGETH0/0IPRIPAUTHENTICATIONMODEMD51ROUTER1CONFIGIFETH0/0IPRIPSENDVERSION22ROUTER1CONFLGIFETH0/0IPRIPRECEIVEVERSION23堅實和維護RIP表24作用命令4SHOWIPRIPDATABASE顯示RIP的DEBUG狀態(tài)SHOWDEBUGGINGRIP5SHOWIPPROTOCOLSRIPDEBUG輸出RIP數(shù)據(jù)報文信息SHOWIPPROTOCOLSRIPDEBUG輸出RIP數(shù)據(jù)住信息事件DEBUGIPRIPPACKETSEND|RECEIVEDEBUG輸出RIP的RIM信息DEBUGIPRIPPACKETRM顯示IP數(shù)據(jù)庫信息ROUTERSHOWIPRIPDATABASENETWORKNEXTHOPMETRICFROMTIMERIP182050/247192168021061192168120002407RIP182060/241921680210119216812000240CONNECTED19216800/248RIP193100980/241921680236119216802360253試題十四以下是使用E1線路實現(xiàn)多個64KBIT/S專線連接。當鏈路為T1時，CHANNELGROUP編號為023，TIMESLOT范圍為124；當鏈路為E1時，CHANNELGROUP編號為030，TIMESLOT范圍為131路由器具體設置如下CURRENTCONFIGURATIONVERSION112NOSERVICEUDPSMALLSERVERSNOSERVICETCPSMALLSERVERSHOSTNAMEROUTER1ENABLESECRET51XN08TTR8NFLOP92RSZHCBZKK/ENABLEPASSWORDCISCOIPSUBNETZEROCONTROLLERE10FRAMINGNOCRC4CHANNELGROUP0TIMESLOTS1CHANNELGROUP1TIMESLOTS2CHANNELGROUP2TIMESLOTS3INTERFACEETHERNET0IPADDRESS13311840125525500MEDIATYPE10BASETINTERFACEETHERNET1NOIPADDRESSSHUTDOWNINTERFACESERIA100IPADDRESS202119961255255255252ENCAPSULATIONHDLCNOIPMROUTECACHEINTERFACESEFIA101IPADDRESS202119965255255255252ENCAPSULATIONHDLCNOIPMROUTECACHEINTERFACESERIA102IPADDRESS202119969255255255252ENCAPSULATIONHDLCNOIPMROUTECACHENOIPCLASSLESSIPROUTE1332104002552552550SERIA100IPROUTE1332104102552552550SERIA101IPROUTE1332104202552552550SERIA102LINECON0LINEAUX0LINEVTY04PASSWORDCICSOLOGINEND35、【問題1】E1和CE1的主要區(qū)別是什么36、【問題2】解釋配置中畫線部分內容含義。試題十五閱讀以下說明，回答下面問題?！菊f明】在ATMASYNCHRONOUSTRANSFERMODE傳輸模式中，信息被組織成信元，因包含來自某用戶信息的各個信元不需要周期性出現(xiàn)，這種傳輸模式是異步的。由于ATM技術簡化了交換過程，去處了不必要的數(shù)據(jù)校驗，采用易于處理的固定信元格式。LANE指的是LANEMULATIONOVERATM，即在ATM網(wǎng)上進行LAN局域網(wǎng)的模擬。大多數(shù)數(shù)據(jù)目前都是LAN上傳送，例如ETHERNET等。在ATM網(wǎng)上應用LANE技術，我們就可以把分布不同區(qū)域網(wǎng)互聯(lián)起來，在廣域網(wǎng)上實現(xiàn)局域網(wǎng)的功能，對于用戶來說，他們所接觸到的仍然是傳統(tǒng)的局域網(wǎng)的范疇，根本感覺不到LANE的存在。LANE技術主要用到了LANESERVER，它可以存在于一個或多個交換機內，也可以放在一臺單獨的工作站中，LANESERVER可簡寫成LES，主要功能就是MACTOATM的地址轉換，因為ETHERNET用的是MAC地址，ATM用的自己的地址方案，通過LES地址轉換可以把分布在ATM邊緣的LANECLIENT之間連接起來。ATM網(wǎng)絡在進行數(shù)據(jù)傳輸之前，在整個ATM網(wǎng)絡中建立一條虛擬電路。ATM電路有兩種類型一種是虛擬路徑，由虛擬路徑標識符VPI表明；另一種是虛擬通道，由VPI和虛擬通道標識符等VCI組合起來表明。虛擬路徑是一組虛擬通道的集合，這些虛擬通道在普通的VPI的基礎上通過ATM網(wǎng)絡進行透明交換。ATM交換機通過一個已知VCI或VPI上的鏈路接收一個信元；在局部譯碼表中找出相應的連接值，從而確定連接的引出端口以及鏈路上連接新VPI/VCI值；用適合的連接標識符將信元轉發(fā)到引出鏈路上。兩種基本連接類型是37永久虛擬連接PVCPVC是一種由網(wǎng)絡管理等外部機制建立的連接，在這種連接方式中，處于ATM源和目的ATM系統(tǒng)之間的一系列交換機都被賦予適當?shù)腣PI/VCI值。38交換虛擬連接SVC。SVC是一種由信令協(xié)議自動建立起來的連接，不需要進行手工配置。37、【問題1】請解釋ATM信元。38、【問題2】請簡述他們之間的通信過程。試題十六下面是某路由器的部分配置信息，解釋N處標有下劃線部分的含義。39、【配置路由器信息】CURRENTCONFIGURATIONVERSION113NOSERVICEPASSWORDENCRYPTIONHOSTNAMEROUTER5第1處ENABLEPASSWORDNWDL2345第2處INTERFACEETHERNET0IPADDRESS1924112552552550第3處INTERFACESERIA10IPADDRESS1923112552552550ENCAPSULATIONFRAMEROCAYIETFNOIPMROUTECACHEBANDWIDTH2000第4處FRAMERELAYMANIN192312100BROADCAST第5處FRAMERELAYLMITYPECISCOROUTEROSPFL第6處NETWORD192110000255AREA0第7處NETWORK192310000255AREA0NETWORK192410000255AREA0NEIGHBOR192112第8處END答案試題一1、1總線型BUS2環(huán)型BRING注1與2可以交換3載波偵聽多路訪問/沖突檢測CSMA/CD4令牌傳遞TOKENPASSING5磁帶6光盤塔注7磁盤雙工8鏡像是先寫原盤，后寫鏡像盤；而雙工是兩個互為備份的盤同時寫9維護日志試題二2、“CONSOLE”端口是虛擬操作臺端口，安裝維護人員通過直接連接該端口實施設備配置。“AUX”端口是用于遠程調試的端口，一般連接在MODEM上，設備安裝維護人員通過遠程撥號進行設備連接，實施設備的配置。3、連接參數(shù)如下速率9600BPS、數(shù)據(jù)位8位、奇偶檢驗無、停止位2位。4、配置命令的含義如下1配置RAS的撥號用戶網(wǎng)絡配置信息。包括用戶默認子網(wǎng)屏蔽碼、默認網(wǎng)關、默認DNS。2設定第一組異步口的用戶IP地址自動分配。設置自動分配的IP地址來自于IP地址POOL250903配置路由協(xié)議RIP。指定設備直接連接到網(wǎng)絡202112250與202112790。4設置來自202112250網(wǎng)段的用戶可以訪問撥號服務器。配置用戶登陸口令。試題三5、VLAN的4種劃分方式分別為基于端口劃分；基于MAC地址劃分；基于第三層地址劃分；基于策略劃分或基于應用劃分。按交換端口號的虛擬基于端口的VLAN就是將交換機中端口進行分組來劃分VIAN，同一個VLAN中的站點具有相同的網(wǎng)絡地址，不同的VLAN之間進行通信需要通過路由器。優(yōu)點簡單有效。其不足之處靈活性不好，例如當一個網(wǎng)絡站點從一個端口移動到另外一個新的端口時，如果新端口與舊端口不屬于同一個VLAN，則用戶必須對該站點重新進行網(wǎng)絡地址配置，否則，該站點將無法進行網(wǎng)絡通信。按MAC地址的虛擬在基于MAC地址的VLAN中，由管理人員指定屬于同一個VLAN中的各客戶機的MAC地址。新站點入網(wǎng)時根據(jù)需要將其劃歸至某一個VLAN。優(yōu)點而無論該站點在網(wǎng)絡中怎樣移動，由于其MAC地址保持不便，因此用戶不需要進行網(wǎng)絡地址的重新配置。不足之處在站點入網(wǎng)時，需要對交換機進行比較復雜的手工配置，以確定該站點屬于哪一個VLAN。按第三層協(xié)議網(wǎng)絡地址的虛擬根據(jù)協(xié)議類型或網(wǎng)絡地址IP地址劃分VLAN。優(yōu)點新站點在入網(wǎng)時無需進行太多配置，交換機則根據(jù)各站點網(wǎng)絡地址自動將其劃分成不同的VLAN。在三種VLAN的實現(xiàn)技術中，基于網(wǎng)絡地址的VLAN智能化程度最高，實現(xiàn)起來也最復雜。一個客戶可以屬于多個VLAN。6、允許以3種端口模式劃歸VLAN，分別為ACCESS模式，該端口僅能屬于一個VLAN，只能接收沒有封裝的幀；MULTI模式，該端口可以屬于多個VLAN，只能接收沒有封裝的幀；TRUNK模式，該端口可以接收包含所屬VLAN信息的封裝幀；7、VLAN之間如何通信通過路由。多種的路由方案。各有優(yōu)缺點。1邊界路同由邊界的交換機完成路由2“獨臂”路由器3ATM上的多協(xié)議路由4第三層交換8、在三種VLAN的實現(xiàn)技術中，基于網(wǎng)絡地址的VLAN智能化程度最高，實現(xiàn)起來也最復雜。試題四9、12100012132100014356078091016解析本題主要考查RIP路由協(xié)議的更新RIP為每個目的地只記錄一條路由的事實要求RIP積極地維護路由表的完整性。通過要求所有活躍的RIP路由器在固定時間間隔廣播其路由表內容至相鄰的RIP路由器來做到這一點，所有收到的更新自動代替已經(jīng)存儲在路由表中的信息。RIP依賴3個計時器來維護路由表更新計時器路由超時計時器路由刷新計時器更新計時器用于在節(jié)點一級初始化路由表更新。每個RIP節(jié)點只使用一個更新計時器。相反的，路由超時計時器和路由刷新計時器為每一個路由維護一個。如此看來，不同的超時和路由刷新計時器可以在每個路由表項中結合在一起。這些計時器一起能使RIP節(jié)點維護路由的完整性并且通過基于時間的觸發(fā)行為使網(wǎng)絡從故障中得到恢復。1初始化表更新RIP路由器每隔30秒觸發(fā)一次表更新。更新計時器用于記錄時間量。一旦時間到，RIP節(jié)點就會產(chǎn)生一系列包含自身全部路由表的報文。這些報文廣播到每一個相鄰節(jié)點。因此，每一個RIP路由器大約每隔30秒鐘應收到從每個相鄰RIP節(jié)點發(fā)來的更新。2標識無效路由有兩種方式使路由變?yōu)闊o效路由終止。路由器從其他路由器處學習到路由不可用。在任何一種情形下，RIP路由器需要改變路由表以反映給定路由已不可達。一個路由如果在一個給定時間之內沒有收到更新就中止。比如，路由超時計時器通常設為180秒。當路由變?yōu)榛钴S或被更新時，這個時鐘被初始化。3刪除無效路由一旦路由器認識到路由已無效，它會初始化一個秒計時器路由刷新計時器。因此，在最后一次超時計時器初始化后180秒，路由刷新計時器被初始化。這個計時器通常設為90秒。如果路由更新在270秒之后仍未收到180秒超時加上90秒路由刷新時間，就從路由表中移去此路由也就是刷新。而為了路由刷新遞減計數(shù)的計時器稱為路由刷新計時器。這個計時器對于RIP從網(wǎng)絡故障中恢復的能力絕對必要。試題五10、從公司總部主機到分支機構主機通過IPSEC的通信過程1建立IPSEC隧道的過程啟動IPSEC和IKEINTERNET密鑰交換，這個過程中要確定IPSEC的兩個對等體公司總部主機和分支機構主機，以及要確定IPSEC加密策略，然后，IKE在公司總部主機和分支機構主機這兩個對等體中建立起IPSECSA；2數(shù)據(jù)傳送過程根據(jù)存儲在SA數(shù)據(jù)庫中的IPSEC參數(shù)和密鑰，在IPSEC對等體間傳送數(shù)據(jù)。3釋放IPSEC隧道，終止通信。11、采用對稱式SYMMETRIC和非對稱式ASYMMETRIC的加密算法來執(zhí)行加密作業(yè)。12、1安全通道SECURETUNNELIPSEC和SSL這兩種安全協(xié)議，都有采用對稱式SYMMETRIC和非對稱式ASYMMETRIC的加密算法來執(zhí)行加密作業(yè)。在安全的通道比較上，并沒有誰好誰壞之差，僅在于應用上的不同。2認證和權限控管IPSEC采取INTERNETKEYEXCHANGEIKE方式，使用數(shù)字憑證DIGITALCERTIFICATE或是一組SECRETKEY來做認證，而SSL僅能使用數(shù)字憑證，如果都是采取數(shù)字憑證來認證，兩者在認證的安全等級上就沒有太大的差別。3安全測試IPSECVPN已經(jīng)有多年的發(fā)展，有許多的學術和非營利實驗室，提供各種的測試準則和服務，其中以ICSALABS是最常見的認證實驗室，大多數(shù)的防火墻，VPN廠商，都會以通過它的測試及認證為重要的基準。但SSLVPN在這方面，則尚未有一個公正的測試準則，但是ICSALABS實驗室也開始著手SSL/TLC的認證計劃，預計在今年底可以完成第一階段的CRYPTO運算建置及基礎功能測試程序。4病毒入侵一般企業(yè)在INTERNET聯(lián)機入口，都是采取適當?shù)姆蓝緜蓽y措施。不論是IPSECVPN或SSLVPN聯(lián)機，對于入口的病毒偵測效果是相同的，但是比較從遠程客戶端入侵的可能性，就會有所差別。采用IPSEC聯(lián)機，若是客戶端電腦遭到病毒感染，這個病毒就有機會感染到內部網(wǎng)絡所連接的每臺電腦。相對于SSLVPN的聯(lián)機，所感染的可能性，會局限于這臺主機，而且這個病毒必須是針對應用系統(tǒng)的類型，不同類型的病毒是不會感染到這臺主機的。5防火墻上的通訊埠PORT在TCP/IP的網(wǎng)絡架構上，各式各樣的應用系統(tǒng)會采取不同的通訊協(xié)議，并且通過不同的通訊埠來作為服務器和客戶端之間的數(shù)據(jù)傳輸通道。IPSECVPN聯(lián)機就會有這個困擾和安全顧慮。在防火墻上，每開啟一個通訊埠，就多一個黑客攻擊機會。反觀之，SSLVPN就沒有這方面的困擾。因為在遠程主機與SSLVPNGATEWAY之間，采用SSL通訊埠PORT443來作為傳輸通道，這個通訊埠，一般是作為WEBSERVER對外的數(shù)據(jù)傳輸通道，因此，不需在防火墻上做任何修改，也不會因為不同應用系統(tǒng)的需求，而來修改防火墻上的設定，減少IT管理者的困擾。13、IPSECVPN和SSLVPN這兩種VPN架構，從整體的安全等級來看，兩種都能夠提供安全的遠程登入存取聯(lián)機。但綜觀上述，SSLVPN在其易于使用性及安全層級，都比IPSECVPN高。我們都知道，由于INTERNET的迅速擴展，針對遠程安全登入的需求也日益提升。試題六14、VLAN的劃分方式主要有兩種一種是靜態(tài)VLAN，也就是基于端口的VLAN。另外一種就是動態(tài)VLAN，動態(tài)VLAN中又分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN。15、靜態(tài)VLAN，也就是基于端口的VLAN，這種VLAN方式由于需要對交換機中每個端口進行設定，由于需要一個個端口地指定，因此當網(wǎng)絡中的計算機數(shù)目超過一定數(shù)字比如數(shù)百臺后，設定操作就會變得煩雜無比。并且，客戶機每次變更所連端口，都必須同時更改該端口所屬VLAN的設定這顯然不適合那些需要頻繁改變拓補結構的網(wǎng)絡。許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機端口來劃分網(wǎng)絡成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。動態(tài)VLAN中又分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN，這三種動態(tài)VLAN就具有靈活性強的特點?；贛AC地址的VLAN，就是通過查詢并記錄端口所連計算機上網(wǎng)卡的MAC地址來決定端口的所屬。假定有一個MAC地址“A”被交換機設定為屬于VLAN“10”，那么不論MAC地址為“A”的這臺計算機連在交換機哪個端口，該端口都會被劃分到VLAN10中去。計算機連在端口1時，端口1屬于VLAN10；而計算機連在端口2時，則是端口2屬于VLAN10。這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累有。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置?；谧泳W(wǎng)的VLAN，則是通過所連計算機的IP地址，來決定端口所屬VLAN的。不像基于MAC地址的VLAN，即使計算機因為交換了網(wǎng)卡或是其他原因導致MAC地址改變，只要它的IP地址不變，就仍可以加入原先設定的VLAN。16、由題目個路由器的配置信息SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN11可見，SWITCH采用的是靜態(tài)實現(xiàn)方式。17、VTPVLANTRUNKINGPROTOCOLVTP通過網(wǎng)絡保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加，刪除，調整的VLAN，自動地將信息向網(wǎng)絡中其它的交換機廣播。此外，VTP減小了那些可能導致安全問題的配置。SPANNINGTREEPROTOCOL生成樹協(xié)議STP能夠提供路徑冗余，即使網(wǎng)絡中有多條有效路徑會引起不正常的環(huán)路，導致網(wǎng)絡不正常時。使用STP可以使兩個終端中只有一條有效路徑。STP在大的網(wǎng)絡中定義了一個樹，并且迫使一定的備份路徑處于STANDBY狀態(tài)。如果SPANNINGTREE中的網(wǎng)絡一部分不可達，或者STP值變化了，SPANNINGTREE算法會重新計算SPANNINGTREE拓撲，并且通過啟動備份路徑來重新建立連接。STP操作對于終端來說是透明的。而終端不管它們連在LAN的一部分或者多個部分。在不同的VLANS配置SPANNINGTREEPROTOCOL。當創(chuàng)建網(wǎng)絡時，網(wǎng)絡中所有節(jié)點存在多條路徑。SPANNINGTREE中的算法計算出最佳路徑。因為每個VLAN是一個邏輯LAN部分，你能使STP一次工作在最多64個VLAN，如果要配置超過64個VLAN，需要將其它VLAN的STP禁止。默認的，STP可以支持164個VLAN。試題七18、1將路由器命名為R1。2設置密碼為123456。3封裝數(shù)據(jù)包格式為IETF的幀中繼。4帶寬為4000。5映射IP地址與幀中繼地址。路由器的IP地址為19216302，幀中繼號碼為100，并且允許在線路上傳送廣播信息。6設置OSPF協(xié)議，路由進程ID為1。7設置與路由器相連的網(wǎng)絡IP為202110，子網(wǎng)掩碼的反碼為000255，網(wǎng)絡區(qū)域為0。8設置路由器鄰居節(jié)點地址為202112。試題八19、VLAN的劃分1根據(jù)端口來劃分VLAN許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機端口來劃分網(wǎng)絡成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。2根據(jù)MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，所以，可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。3根據(jù)網(wǎng)絡層劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的網(wǎng)絡層地址或協(xié)議類型如果支持多協(xié)議劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡地址，比如IP地址，但它不是路由，與網(wǎng)絡層的路由毫無關系。這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網(wǎng)絡的通信量。這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡層地址是需要消耗處理時間的相對于前面兩種方法，一般的交換機芯片都可以自動檢查網(wǎng)絡上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術，周時也更費時。當然，這與各個廠商的實現(xiàn)方法有關。4根據(jù)IP組播劃分VLANIP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合局域網(wǎng)，主要是效率不高。20、匯聚鏈接TRUNKLINK指的是能夠轉發(fā)多個不同VLAN的通信的端口。匯聚鏈路上流通的數(shù)據(jù)幀，都被附加了用于識別分屬于哪個VLAN的特殊信息。如果上述網(wǎng)絡采用匯聚鏈路，用戶只需要簡單地將交換機間互聯(lián)的端口設定為匯聚鏈接就可以了。這時使用的網(wǎng)線還是普通的UTP線，而不是什么其他的特殊布線。圖例中是交換機間互聯(lián)，因此需要用交叉線來連接。21、A發(fā)送的數(shù)據(jù)幀從交換機1經(jīng)過匯聚鏈路到達交換機2時，在數(shù)據(jù)幀上附加了表示屬于紅色VLAN的標記。交換機2收到數(shù)據(jù)幀后，經(jīng)過檢查VLAN標識發(fā)現(xiàn)這個數(shù)據(jù)幀是屬于紅色VLAN的，因此去除標記后根據(jù)需要將復原的數(shù)據(jù)幀只轉發(fā)給其他屬于紅色VLAN的端口。這時的轉送，是指經(jīng)過確認目標MAC地址并與MAC地址列表比對后只轉發(fā)給目標MAC地址所連的端口。只有當數(shù)據(jù)幀是一個廣播幀、多播幀或是目標不明的幀時，它才會被轉發(fā)到所有屬于紅色VLAN的端口。藍色VLAN發(fā)送數(shù)據(jù)幀時的情形也與此相同。通過匯聚鏈路時附加的VLAN識別信息，有可能支持標準的“IEEE802IQ”協(xié)議，也可能是CISCO產(chǎn)品獨有的“ISLINTERSWITCHLINK”。如果交換機支持這些規(guī)格，那么用戶就能夠高效率地構筑橫跨多臺交換機的VLAN。22、匯聚鏈路上流通著多個VLAN的數(shù)據(jù)，自然負載較重。因此，在設定匯聚鏈接時，有一個前提就是必須支持100MBPS以上的傳輸速度。試題九23、IP地址耗盡促成了CIDR的開發(fā)，但CIDR開發(fā)的主要目的是為了有效的使用現(xiàn)有的INTERNET地址。而同時根據(jù)RFC1631IPNETWORKADDRESSTRANSLATOR開發(fā)的NAT卻可以在多重的INTERNET子網(wǎng)中使用相同的IP，用來減少注冊IP地址的使用。NAT技術使得一個私有網(wǎng)絡可以通過INTERNET注冊IP連接到外部世界，位于INSIDE網(wǎng)絡和OUTSIDE網(wǎng)絡中的NAT路由器在發(fā)送數(shù)據(jù)包之前，負責把內部IP翻譯成外部合法地址。內部網(wǎng)絡的主機不可能同時于外部網(wǎng)絡通信，所以只有一部分內部地址需要翻譯。24、NAT的翻譯可以采取靜態(tài)翻譯STATICTRANSLATION和動態(tài)翻譯DYNAMICTRANSLATION兩種。靜態(tài)翻譯將內部地址和外部地址一對一對應。當NAT需要確認哪個地址需要翻譯，翻譯時采用哪個地址POOL時，就使用了動態(tài)翻譯。采用PORTMULTIPLEXING技術，或改變外出數(shù)據(jù)的源PORT技術可以將多個內部IP地址影射到同一個外部地址，這就是PATPORTADDRESSTRANSLATOR。當影射一個外部IP到內部地址時，可以利用TCP的LOADDISTRIBUTION技術。使用這個特征時，內部主機基于ROUNDROBIN機制，將外部進來的新連接定向到不同的主機上去。注意LOADDISTRIBUTIONG只有在影射外部地址到內部的時候才有效。25、采用NAT，可以實現(xiàn)以下幾個功能ATRANSLATIONINSIDELOCALADDRESSESBOVERLOADINGINSIDEGLOBALADDRESSESCTCPLOADDISTRIBUTIONDHANDINGOVERLAPPINGNETWORKS下面我們一一敘述它們的工作原理。A內部地址翻譯TRANSITIONINSIDELOCALADDRESSES這是比較通用的一種方