2017年計算機組網(wǎng)技術(shù)作業(yè)參考答案

1、計算機組網(wǎng)技術(shù)作業(yè)（ 1 ）一、不定項選擇題1路由發(fā)生在TCP/IP 模型的哪一層？（ B ）A 應(yīng)用層B 網(wǎng)絡(luò)層 C 傳輸層 D 物理層2二層交換機根據(jù)什么信息決定如何轉(zhuǎn)發(fā)數(shù)據(jù)幀？（F ）A 源MAC 地址B.源IP地址C.源交換機端口D.目的IP地址E.目的端口地址F.目的MAC地址3 PC 用什么命令驗證處于交換機連接的相同 LAN 中的主機之間的連通性？（ A ）A ping 地址B tracert 地址C trouceroute 地址D arp 地址4以下哪些命令被用來驗證中繼鏈路配置狀態(tài)？（BC ）A show interfaces interfaceB show interfac

2、e trunkC show interfaces switchportD show ip interface briefE show interfaces vlan5交換機上哪些VLAN 是默認(rèn)可以修改和刪除的？（ A ）A 2-1001 B 1-1001 C 1=1002 D 2-1005 二、填空題1假設(shè)一個網(wǎng)絡(luò)管理員正在驗證新安裝的FT 服務(wù)是否能夠連接，該網(wǎng)絡(luò)管理員的操作在 OSI 七層模型的應(yīng)用 層。2某主機接收到數(shù)據(jù)幀后發(fā)現(xiàn)已經(jīng)損壞，因此丟棄了該幀，該功能是在OSI 數(shù)據(jù)鏈路層完成的。3 VLA 可以分割廣播域。4協(xié)議用于在單條鏈路上傳播多個VLAN 數(shù)據(jù)。三、簡答題1.VLSM方

3、案設(shè)計，某大學(xué)使用一個B類地址/16,現(xiàn)有7個部門，每個部門的人數(shù)分別為140、130、68、60、24、18 、 9 人，要求通過3 子網(wǎng)劃分的方式將這7 個部門劃分到不同的子網(wǎng)網(wǎng)段中，以達(dá)到各個部門間相互隔離的目的，請問應(yīng)該如何進行子網(wǎng)劃分不會浪費？請寫出每個子網(wǎng)的網(wǎng)絡(luò)地址范圍和掩碼信息。2交換機有哪幾種操作模式？請分別簡要說明如何轉(zhuǎn)化這幾種操作模式。答：交換機的操作模式有用戶模式、特權(quán)模式、全局配置模式、其他特定配置模式等四種。四種模式轉(zhuǎn)化方式如下：1) 從用戶模式轉(zhuǎn)入特權(quán)模式： S0>enble / 從用戶模式轉(zhuǎn)入特權(quán)模式S0#2) 從特權(quán)模式轉(zhuǎn)入用戶模式：S

4、0#disable /從特權(quán)模式轉(zhuǎn)入用戶模式S0>3) 從特權(quán)模式轉(zhuǎn)入全局模式： S0#conf t /從特權(quán)模式轉(zhuǎn)入全局模式S0(config)#4) 從全局模式轉(zhuǎn)入特權(quán)模式： S0(config)#exit/ 從全局模式轉(zhuǎn)入特權(quán)模式S0#/ 或者 :S0(config)#end / 從全局模式轉(zhuǎn)入特權(quán)模式S0#3 VLAN 協(xié)議的原理是什么？答： VLAN 協(xié)議的原理是把一個大的廣播域分成多個小的廣播域，使其互不影響，互不沖突。 VLAN 之間如果不使用路由器或三層交換機是不能通信的。這樣就解決了交換網(wǎng)絡(luò)中因為某一個小故障產(chǎn)生的廣播風(fēng)暴而使整個網(wǎng)絡(luò)癱瘓的問題。當(dāng)一個VLAN 里面出現(xiàn)

5、廣播風(fēng)暴時，受影響的只是這個VLAN 本身。而整個網(wǎng)由于被分成了多個VLAN (也就是多個廣播域) ，所以網(wǎng)絡(luò)的其它部分不會受到廣播風(fēng)暴的影響，從而最大程度地為提高網(wǎng)絡(luò)的安全性能提供了可靠保障。4 VLAN 中繼技術(shù)有什么優(yōu)點？答： VLAN 中繼技術(shù)的特點：1) 解決以太網(wǎng)的廣播問題；2) 提高了以太網(wǎng)的安全性；3) 提高現(xiàn)有帶寬的利用率，節(jié)約成本；4) 將第二層劃分為多個邏輯工作組(廣播域)可以減少網(wǎng)絡(luò)上不必要的流量，提高了性能。5) 提高了 IT 員工效率；6) 簡化了項目管理或應(yīng)用管理；7) 增加了網(wǎng)絡(luò)連接的靈活性。計算機組網(wǎng)技術(shù)作業(yè)( 2 )一、不定項選擇題1以太網(wǎng)為什么要使用物理地

6、址？(AD )A.在二層唯一勾確定一臺設(shè)備B.允許設(shè)備在不同網(wǎng)絡(luò)中通信C.區(qū)分二層和三層數(shù)據(jù)包D.允許同一網(wǎng)絡(luò)的不同設(shè)備通信2以下哪些可用于WAN 連接？( ACE )A PPP B WAP C DSL D Ethernet E 幀中繼3路由器如何才能正常運行距離矢量路由協(xié)議？(C ) A, 周期性發(fā)送更新信息B, 發(fā)送整個路由表給所有路由器C, 依靠鄰居發(fā)送的更新來更新路由表D, 在數(shù)據(jù)庫中維護整個網(wǎng)絡(luò)拓?fù)?八個LAN ，每個 LAN 包含 5-26 個主機，請問子網(wǎng)掩碼是多少才合適？( D )A 40 B 52 C D 2

7、245路由器剛剛完成啟動自檢階段，準(zhǔn)備查找加載IOS 鏡像，此時會做什么操作？( A )A 檢查配置寄存器B.試圖從TFTPC.在FLASH中加載鏡像文件D.檢查 NVRAM 中的配置文件二、填空題1動態(tài)路由協(xié)議啟用后，管理距離參數(shù)將決定該路由協(xié)議是否優(yōu)先使用。2網(wǎng)絡(luò)管理員準(zhǔn)備使用 網(wǎng)絡(luò)地址來配置 113對點對點連接，那么子網(wǎng)掩碼應(yīng)該是3 OSPF 的管理距離是三、簡答題1.簡述本章學(xué)習(xí)的路由技術(shù)區(qū)別。答：根據(jù)不同的路由技術(shù)科將路由分為靜態(tài)路由與動態(tài)路由和有類路由與無類路由，它們之間的區(qū)別如下：1) 動態(tài)路由與靜態(tài)路由：動態(tài)路由配置方法上需要手動，網(wǎng)絡(luò)

8、適應(yīng)性弱，使用網(wǎng)絡(luò)的規(guī)模小，資源消耗少，安全性較安全，動態(tài)路由反之。2) 有類路由與無類路由：有類路由在進行路由信息更新時不攜帶子網(wǎng)掩碼(默認(rèn)的 A/B/C 類子網(wǎng)掩碼) ，不支持 VLSM 和 CIDR. 而無類路由在路由信息更新時會攜帶子網(wǎng)掩碼，因此它支持 VLSM 和 CIDR.2為什么要用匯總路由？使用匯總路由有什么前提？答：在靜態(tài)路由較多的情況下，為了縮小路由表的大小、提高路由查找效率，通常采取將多條靜態(tài)路由匯總成少數(shù)幾條匯總路由的方法。對多條靜態(tài)路由進行匯總需要滿足一下兩個前提條件：1) 目的網(wǎng)絡(luò)能被匯總成一個網(wǎng)絡(luò)地址。2) 多條靜態(tài)路由使用相同的出口接口或下一跳IP 地址。3)

9、RIP 版本 1 和版本 2 的區(qū)別是什么？答： RIPv1 和 RIPv2 的區(qū)別如下：1) RIPv1 發(fā)送路由更新，不攜帶子網(wǎng)掩碼；而 RIPv2 攜帶每個條目的子網(wǎng)掩碼。2) RIPv1 廣播發(fā)送路由更新，廣播地址為55 ； RIPv2 組播發(fā)送路由更新，組播地址為 。3) RIPv2 路由選擇更新具有認(rèn)證功能； RIPv1 沒有該功能。4) RIPv2 每個路由更新條目都攜帶下一跳地址； RIPv1 直接將通告路由信息的路由器當(dāng)做下一跳，因為 RIPv1 中沒有下一跳地址字段。5) RIPv2 的更新包中包含外部路由標(biāo)記； RIPv1 沒

10、有該功能。6) RIPv1 具有類路由協(xié)議；而 RIPv2 是無類路由協(xié)議。7) RIPv1 不支持不連續(xù)的子網(wǎng)；而 RIPv2 支持。計算機組網(wǎng)技術(shù)作業(yè)( 3 )一、不定項選擇題1筆記本連不上無線局域網(wǎng)。以下哪些說法可能正確？(ABCD )A SSID 不匹配8) 安全保密不匹配C.存在射頻信號干擾D.筆記本驅(qū)動需要升級支持新的無線協(xié)議。2以下哪一種無線技術(shù)屬于開放式訪問？（A ）A SSID B WEP C WPA D 802.lli/WPA23以下那一條語句是標(biāo)準(zhǔn)ACL? （ A ）A access-list 50 deny 55B access-l

11、ist 110 deny ip any anyC access-list 2500 deny tcp any host eq 22D access-liet 101 deny tcp any host 4在路由器上進行ACL 故障排查的時候，什么命令能用來確定 ACL 是否影響了哪些接口？（D）A show ip access-liseB show access-listC list ipinterfadeD show ip interface二、填空題1在無線局域網(wǎng)中，無線路由器充當(dāng)有限局域網(wǎng)中交換機、路由器和接入點的角色。2 AES 加密， 8

12、02.1X 身份認(rèn)證，動態(tài)密鑰管理功能。3 Telnet,只允許使用 SSH遠(yuǎn)程登陸路由器。4有效的網(wǎng)絡(luò)編址方案有可擴展性、可靠性、靈活性、動態(tài)性、可用性特性。5網(wǎng)絡(luò)中已經(jīng)選好了DR 和 BDR ，請問加入了一個有更高router-id 的路由器時， DR 或 BDR 不會（填 “會 ”或 “不會 ”）發(fā)生變化。三、簡答題1無線局域網(wǎng)有哪些組件構(gòu)成，分別有什么作用？答：無線局域網(wǎng)組件：無線網(wǎng)卡、 AP 和無線路由器。1） 無線網(wǎng)卡：用戶用來接受發(fā)送射頻信號。2） AP ：將無線客戶端（或工作站）連接到有線局域網(wǎng)。3） 無線路由器：其可充當(dāng) AP 、以太網(wǎng)交換機和路由器的角色。同時它還直接有執(zhí)行

13、接入、連接有線設(shè)備、連接其他網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的功能。2無線局域網(wǎng)面臨的安全威脅有哪些？答：無線局域網(wǎng)的安全威脅：1） 大多數(shù)的無線設(shè)備預(yù)先對WLAN 設(shè)置的安全標(biāo)準(zhǔn)不完善，導(dǎo)致對終端用戶的數(shù)據(jù)信息被攻擊。如： WEP 密鑰缺陷導(dǎo)致的攻擊。2） IEEE 802.11B 和 IEEE 802.11g 使用免授權(quán)的 2.4GHz 頻段可能會被日常無線產(chǎn)品 （包括無繩電話和微波爐）干擾，攻擊者利用這些想BBS 發(fā)布信息，導(dǎo)致客戶站使用的沖突避免功能癱瘓，最終導(dǎo)致通信中斷等等。3簡述ISO 提出的安全機制和安全服務(wù)內(nèi)容。答： （一）安全機制即用來實施安全服務(wù)的機制，安全機制可以是特定的也可以是通用的。1）

14、 特定安全機制包含以下八種：a. 加密機制b.數(shù)字簽名機制d.數(shù)據(jù)完整性機制f.流量填充機制h.公正機制c. 訪問控制機制 e. 認(rèn)證機制g. 路由控制機制2) 通用安全機制包含五種：a. 功能可信機制 c. 時間檢測機制b.安全標(biāo)記機制d.安全審計機制第8 / 12頁e. 安全回復(fù)機制(二)安全服務(wù)即用于防止安全威脅、提供數(shù)據(jù)處理和傳輸安全的方法，可分為如下五種：1)認(rèn)證服務(wù)2)訪問控制3 )數(shù)據(jù)機密性服務(wù)4)數(shù)據(jù)完整性服務(wù)5)不可否認(rèn)服務(wù)計算機組網(wǎng)技術(shù)作業(yè)(4)一、不定項選擇題1以下什么命令能加密所有明文口令？( B )第9 / 12頁A Router(config)#password-e

15、ncryption B Router(config)#service password-encryption C Router#service password-encryption D Router#password-encryption2.以下哪一條aaa統(tǒng)計命令能用來記錄用戶在路由器上的終端會話的起始和終結(jié)的時間？ (C)A aaa accounting network start-stop tacacs+ B aaa accounting system start-stop tacacs+ C aaa accounting exec start-stop tacacs+ D aaa a

16、ccounting connection start-stop tacacs+ 3 請問以下配置中， R1 的 OSPF 路由器 ID 是 什么？( B ) R1(config)#interface s0/0/0R1(config-if)#ip add 52 R1(config)#int loopback 0R1(config-if)# ip add 55 R1(config)#router ospf 1R1(config-if)#network 55 area

17、0 A B C D 554以太網(wǎng)上默認(rèn)的OSPF Hello 信息間隔時間是多少？( A) A 10s B 20s C 30s D 40s 二、簡答題第10 / 12頁1防火墻有哪幾種，分別有什么特點？答：根據(jù)實現(xiàn)形式不同，防火墻可以分為四種及其特點如下：1) 在路由器集成的防火墻：這種防火墻一般是基于ACL 進行包過濾機制的防火墻，工作在網(wǎng)絡(luò)層。缺點是ACL 是主要基于 IP 地址和端口號，一旦放行，端口就永遠(yuǎn)打開了，并且不支持動態(tài)的應(yīng)用程序過濾。此種防火墻在傾向于使用一體化解決方案、力求簡單化管理的

18、中小企業(yè)很受歡迎。2) 專用的硬件防火墻：此防火墻的特點是能提供由路由器集成的防火墻的所有功能，而且在滿足安全的需求的前提下提供更好的性能，較好的性價比下提供較強的安全防范機制。3) 代理服務(wù)器( proxy Service )防火墻：代理服務(wù)器也稱為應(yīng)用網(wǎng)關(guān)，可以具有至少兩個功能：a：應(yīng)用層過濾功能，在主機之間扮演中間媒介，可以實現(xiàn)雙向限制功能。b:代理服務(wù)器功能，通過緩存數(shù)據(jù)提高訪問效率。缺點是在數(shù)據(jù)交換頻繁時，會成為整個網(wǎng)絡(luò)的瓶頸。4) 專用軟件防火墻：優(yōu)點是功能強大，易于擴展，性價比高；缺點是性能弱于硬件防火墻。2簡述網(wǎng)絡(luò)工程的生命周期有哪些階段及工作內(nèi)容。答：網(wǎng)絡(luò)工程的生命周期共分為五個階段及工作內(nèi)容詳細(xì)如下：1) 規(guī)劃階段：此階段要對項目有個整體和具體的技術(shù)方面的了解，對用戶需求進行了解和分析；開始項目設(shè)計工作。2) 設(shè)計階段：此階段要根據(jù)前階段的了解，進行方案的設(shè)計和論證工作，并請專家用戶把關(guān)，進行修改，通過論證之后才能夠進行下一步工作。3) 實