交換與路由技術(shù)李春平課后參考答案

習(xí)題參考答案第一章一、選擇題（單選）1.A2.D3.A4.D5.C6.A7.C8.D9.A10.C11.C12.B13.A14.B15.C16.A17.C18.D19.A20.B21.C22.B23.D24.B25.A二、判斷題1.√2.√3.×4.×5.√6.√7.×8.√9.√10.×三、問(wèn)答題1.答：從本質(zhì)上說(shuō)，由物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層組成的通信子網(wǎng)為網(wǎng)絡(luò)環(huán)境中的主機(jī)提供。點(diǎn)到點(diǎn)的服務(wù)，而傳輸層為網(wǎng)絡(luò)中的主機(jī)提供端到端的通信．直接相連的結(jié)點(diǎn)之間的通信叫點(diǎn)到點(diǎn)通信．它只提供一臺(tái)機(jī)器到另一臺(tái)機(jī)器之間的通信不會(huì)涉及程序或進(jìn)程的概念。同時(shí)點(diǎn)到點(diǎn)通信并不能保證數(shù)據(jù)傳輸?shù)目煽啃?，也不能說(shuō)明源主機(jī)與目的主機(jī)之間是哪兩個(gè)進(jìn)程在通信，這些工作都是由傳輸層來(lái)完成的。端到端通信建立在點(diǎn)到點(diǎn)通信的基礎(chǔ)上．它是由一段段的點(diǎn)到點(diǎn)通信信道構(gòu)成的，是比點(diǎn)到點(diǎn)通信更高一級(jí)的通信方式，以完成應(yīng)用程序（進(jìn)程）之間的通信?！岸恕笔侵赣脩舫绦虻亩丝?，端口號(hào)標(biāo)識(shí)了應(yīng)用層中不同的進(jìn)程。2.答：第一點(diǎn)：①OSI參考模型有七層:應(yīng)用層：為用戶提供使用網(wǎng)絡(luò)的接口或手段。表示層：數(shù)據(jù)格式轉(zhuǎn)換、數(shù)據(jù)加密和解密等。會(huì)話層：進(jìn)行會(huì)話管理與會(huì)話同步。傳輸層：在端到端之間可靠地傳輸報(bào)文。網(wǎng)絡(luò)層：在源和目的結(jié)點(diǎn)之間選擇路由和控制擁塞。數(shù)據(jù)鏈路層：在相鄰結(jié)點(diǎn)之間無(wú)差錯(cuò)地傳輸幀。物理層：透明地傳輸原始比特流。發(fā)送數(shù)據(jù)時(shí)從應(yīng)用層開(kāi)始，每經(jīng)過(guò)一層就附加控制信息，到數(shù)據(jù)鏈路層將信息加上首和尾后變成幀，經(jīng)物理層發(fā)送到接收方。目的系統(tǒng)接收數(shù)據(jù)后按照相反的動(dòng)作層層去掉控制信息，最后把數(shù)據(jù)傳送給接收方。TCP／IP體系結(jié)構(gòu)分為：網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層、應(yīng)用層。②相似點(diǎn)：都是獨(dú)立的協(xié)議棧的概念；層的功能大體相似。③不同點(diǎn)：0S1更好地區(qū)分了服務(wù)、接口和協(xié)議的概念，因此比TCP／IP具有更好的隱藏性，能夠比較容易地進(jìn)行替換；0S1是先有的模型的概念，然后再進(jìn)行協(xié)議的實(shí)現(xiàn)，而TCP／IP是先有協(xié)議，然后再建立描述該協(xié)議的模型；層次數(shù)量有差別；TCP／IP沒(méi)有會(huì)話層和表示層，OSI不支持網(wǎng)絡(luò)互連；0SI在網(wǎng)絡(luò)層支持無(wú)連接和面向連接的通信，而在傳輸層僅有面向連接的通信，而TCP／IP在網(wǎng)絡(luò)層僅有一種通信模式（無(wú)連接），但在傳輸層支持兩種模式；第二點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)，其關(guān)鍵思想是在底層物理網(wǎng)絡(luò)與高層應(yīng)用程序和用戶之間加入中間層次，屏蔽底層細(xì)節(jié)，向用戶提供通用一致的網(wǎng)絡(luò)服務(wù)。在用戶看來(lái)，整個(gè)互聯(lián)網(wǎng)是一個(gè)統(tǒng)一的整體，雖然在物理上由很多使用不同標(biāo)準(zhǔn)的各種類型網(wǎng)絡(luò)互聯(lián)而成，但在邏輯上是一個(gè)統(tǒng)一的網(wǎng)絡(luò)，提供通用一致的網(wǎng)絡(luò)服務(wù)。第三點(diǎn)相互通信的兩個(gè)計(jì)算機(jī)系統(tǒng)必須高度協(xié)調(diào)工作，“分層”可將復(fù)雜的協(xié)調(diào)問(wèn)題，轉(zhuǎn)化為若干較小的局部問(wèn)題，更易于研究和處理。計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)交換必須遵守事先約定好的規(guī)則。這些規(guī)則明確規(guī)定了所交換數(shù)據(jù)的格式及同步問(wèn)題，稱為協(xié)議。分層后，各層之間是獨(dú)立的；靈活性好；結(jié)構(gòu)上可分割開(kāi)；易于實(shí)現(xiàn)和維護(hù)；能促進(jìn)標(biāo)準(zhǔn)化工作。第四點(diǎn)設(shè)某協(xié)議要求達(dá)到100％可靠，需要A和B雙方交換信息共N次，而這N次交換信息都是必不可少的。假定第N次交換的信息是從B發(fā)送給A，要求A確認(rèn)。若不需要A的確認(rèn)，則表示B發(fā)送的信息丟失或出現(xiàn)差錯(cuò)都不要緊，那么B發(fā)送的這個(gè)信息就可以取消，因而這個(gè)協(xié)議就只需要A和B交換信息N-1次而不是N次。這就和原有的假定不符。如果B最后發(fā)送的信息需要A加以確認(rèn)，那么這個(gè)協(xié)議需要A和B交換信息的次數(shù)就不是N次，而是N＋1次。這和原來(lái)假定的“雙方交換信息共N次”相矛盾。這樣就反證了協(xié)議不能設(shè)計(jì)成100％可靠的。3.答：當(dāng)發(fā)送進(jìn)程有數(shù)據(jù)要傳給接收進(jìn)程時(shí)，它把數(shù)據(jù)交給應(yīng)用層，應(yīng)用層在數(shù)據(jù)前面加上應(yīng)用層報(bào)頭，即應(yīng)用層的協(xié)議控制信息，再把結(jié)果交給表示層。表示層可能以各種方式對(duì)應(yīng)用層的報(bào)文進(jìn)行格式轉(zhuǎn)換，并且也要在報(bào)文前面加上一個(gè)報(bào)文頭，并把結(jié)果交給會(huì)話層。這過(guò)程重復(fù)進(jìn)行下去，即當(dāng)報(bào)文通過(guò)源結(jié)點(diǎn)的各個(gè)網(wǎng)絡(luò)層次時(shí)，每層的協(xié)議實(shí)體都給它加上控制信息。報(bào)文抵達(dá)物理層之后，以物理信號(hào)的形式通過(guò)物理線路傳輸。抵達(dá)目的結(jié)點(diǎn)后，在接收主機(jī)里，當(dāng)信息向上傳遞時(shí)，各種協(xié)議控制信息被一層一層地剝?nèi)ィ詈髷?shù)據(jù)到達(dá)接收進(jìn)程。4.答：計(jì)算機(jī)網(wǎng)絡(luò)由以下三個(gè)主要部分組成：若干個(gè)主機(jī)，它們向各用戶提供服務(wù)；一個(gè)通信子網(wǎng)，它由一些專用的結(jié)點(diǎn)交換機(jī)和連接這些結(jié)點(diǎn)的通信鏈路所組成；一系列的協(xié)議，它們支持主機(jī)之間或主機(jī)和子網(wǎng)之間的通信。5.答：①計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合稱為網(wǎng)絡(luò)的體系結(jié)構(gòu)。換種說(shuō)法，計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)就是這個(gè)網(wǎng)絡(luò)及其部件所應(yīng)完成的功能的精確定義。②計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)龐大而復(fù)雜的系統(tǒng)，綜合了當(dāng)代計(jì)算機(jī)技術(shù)和通信技術(shù)，又涉及其他應(yīng)用領(lǐng)域的知識(shí)和技術(shù)。如何在由不同廠家生產(chǎn)的軟硬件系統(tǒng)、不同的通信網(wǎng)絡(luò)以及各種外部輔助設(shè)備連接構(gòu)成的網(wǎng)絡(luò)系統(tǒng)中高速、可靠地進(jìn)行信息共享是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要難題。為了解決這個(gè)問(wèn)題，人們必須為網(wǎng)絡(luò)系統(tǒng)定義一個(gè)使不同的計(jì)算機(jī)、不同的通信系統(tǒng)和不同的應(yīng)用都能夠互聯(lián)和互操作的開(kāi)放式網(wǎng)絡(luò)體系結(jié)構(gòu)?；ヂ?lián)意味著不同的計(jì)算機(jī)能夠通過(guò)通信子網(wǎng)互相連接起來(lái)進(jìn)行數(shù)據(jù)通信?；ゲ僮饕馕吨煌挠脩裟軌蛟诼?lián)網(wǎng)的計(jì)算機(jī)上，用相同的命令或相同的操作使用其他計(jì)算機(jī)中的資源和信息，如同使用本地計(jì)算機(jī)系統(tǒng)中的資源和信息一樣。第二章一、選擇題1.BCD2.D3.A4.C5.A6.D7.A8.C9.D10.C11.A12.B13.D14.B15.C16.C17.C18.D19.C20.D21.A22.B23.A24.C25.A二、判斷題1.×2.√3.√4.√5.×6.√7.×8.√9.×10.×三、問(wèn)答題1.①比較路徑開(kāi)銷,帶寬越小開(kāi)銷越大；②比較發(fā)送者的BridgeID,選擇參數(shù)小的；③比較發(fā)送者的PortID,選擇參數(shù)小的；④比較接收者的PortID,選擇參數(shù)小的。2.交換網(wǎng)絡(luò)中單鏈路的網(wǎng)絡(luò)容易形成單點(diǎn)故障，為了緩解單點(diǎn)故障對(duì)網(wǎng)絡(luò)造成的影響，希望能夠在交換網(wǎng)絡(luò)中提供冗余鏈路，也就是從一點(diǎn)到達(dá)另一點(diǎn)時(shí)有多條鏈路可以達(dá)到。交換機(jī)對(duì)于廣播幀的處理方式是除接收數(shù)據(jù)接口外,向其他所有接口進(jìn)行復(fù)制、擴(kuò)散。這樣,在存在環(huán)路的交換網(wǎng)絡(luò)中，只要有一個(gè)廣播數(shù)據(jù)幀，所有交換機(jī)將不停地復(fù)制、擴(kuò)散，在很短的時(shí)間內(nèi)使整個(gè)交換網(wǎng)絡(luò)中充斥著大量的廣播數(shù)據(jù)，占用大量的帶寬和設(shè)備CPU資源,從而造成全網(wǎng)性能下降或網(wǎng)絡(luò)中斷。3.①交換機(jī)開(kāi)機(jī)加電自檢硬件；②交換機(jī)從ROM中讀取微代碼從FLASH中加載操作系統(tǒng)（RGNOS）；③將操作系統(tǒng)（RGNOS）加載到RAM中，操作系統(tǒng)啟動(dòng)完成；④系統(tǒng)從FLASH中檢測(cè)是否有配置文件（config.text）,如有，將配置文件加載到RAM中（running-config）⑤如無(wú)配置文件,將啟動(dòng)setup命令,進(jìn)行交互式基本配置。4.①?gòu)腛SI的角度分析交換機(jī)和路由器的區(qū)別:交換機(jī)屬于數(shù)據(jù)鏈路層設(shè)備,識(shí)別數(shù)據(jù)幀的MAC地址信息進(jìn)行轉(zhuǎn)發(fā);路由器屬于網(wǎng)絡(luò)層設(shè)備,通過(guò)識(shí)別網(wǎng)絡(luò)層的IP地址信息進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。②數(shù)據(jù)處理方式的區(qū)別:交換機(jī)對(duì)于數(shù)據(jù)幀進(jìn)行轉(zhuǎn)發(fā),交換機(jī)不隔離廣播,交換機(jī)對(duì)于未知數(shù)據(jù)幀進(jìn)行擴(kuò)散;路由器對(duì)IP包進(jìn)行轉(zhuǎn)發(fā),路由器不轉(zhuǎn)發(fā)廣播包,路由器對(duì)于未知數(shù)據(jù)包進(jìn)行丟棄。③數(shù)據(jù)轉(zhuǎn)發(fā)性能方面:交換機(jī)是基于硬件的二層數(shù)據(jù)轉(zhuǎn)達(dá)，轉(zhuǎn)發(fā)性能強(qiáng)；路由器是基于軟件的三層數(shù)據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)性能相對(duì)較差。④接口類型:交換機(jī)一般只具備以太網(wǎng)接口，類型單一，接口密度大；路由器能夠提供各種類型的廣域網(wǎng)接口,能夠連接不同類型的網(wǎng)絡(luò)鏈路，接口數(shù)較少。⑤應(yīng)用環(huán)境:交換機(jī)一般應(yīng)用于局域網(wǎng)內(nèi)部，大量用戶的網(wǎng)絡(luò)接入設(shè)備。路由器一般用于網(wǎng)絡(luò)間的互聯(lián)。5.①基于端口的VLAN:針對(duì)交換機(jī)的端口進(jìn)行VLAN的劃分，不受主機(jī)的變化影響②基于協(xié)議的VLAN:在一個(gè)物理網(wǎng)絡(luò)中針對(duì)不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行安全劃分③基于MAC地址的VLAN:基于主機(jī)的MAC地址進(jìn)行VLAN劃分，主機(jī)可以任意在網(wǎng)絡(luò)移動(dòng)而不需要重新劃分④基于組播的VLAN:基于組播應(yīng)用進(jìn)行用戶的劃分⑤基于IP子網(wǎng)的VLAN:針對(duì)不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶主機(jī)，一般情況下結(jié)合基于端口的VLAN進(jìn)行應(yīng)用第三章一、選擇題（單選、多選）1.B2.ABC3.A4.D5.AB6.AB7.ABC8.B9.ABCD10.ABCD11.A12.B13.C14.B15.A16.B17.D18.A19.A20.A21.D22.C23.B24.C25.B二、判斷題1.×2.√3.√4.×5.×6.×7.×8.×9.√10.√三、問(wèn)答題1.創(chuàng)建vlan后，使用dispalyvlan命令查看VLAN的相關(guān)信息，[Huawei]displayvlan。2.使用system-view命令，進(jìn)入系統(tǒng)視圖；在該模式下輸入port-group1，這個(gè)1就是你的端口組的名稱；就可以批量設(shè)置端口模式，設(shè)置端口組的模式[Huawei-port-group-1]portlink-typeaccess，這里設(shè)置為access模式；也可以是trunk模式的；設(shè)置完成端口模式之后我們就可以添加到vlan了，添加到Vlan中；[Huawei-port-group-1]portdefaultvlan3；3.使用system-view命令，進(jìn)入[]模式；創(chuàng)建一個(gè)vlan[Huawei]vlan2；添加端口[Huawei-vlan2]portEthernet0/0/13to0/0/15；然后使用displaycurrent查看端口是否屬于這個(gè)vlan；當(dāng)然我們也可以用displayvlan來(lái)查看vlan信息；配置vlanIP[Huawei]interfaceVlanif2；配置vlanifip地址；[Huawei]interfaceVlanif2；[Huawei-Vlanif2]ipaddress；配置完成之后再次使用displaycurrent來(lái)查看下配置信息；完成之后吧你的電腦接入到vlan2的接口上，并設(shè)置好你的IP地址，然后ping是否正常。4.在進(jìn)入用戶模式下，輸入system-view進(jìn)入配置模式；進(jìn)入子接口視圖，如圖輸入interfaceGigabitEthernet0/0/1，具體端口根據(jù)實(shí)際修改；在子接口視圖下，輸入命令displaythis，查看當(dāng)前端口配置，如圖所示其端口模式為access；輸入命令undoportdefaultvlan，把端口從當(dāng)前vlan中刪除。5.登陸華為交換機(jī)，然后輸入<Huawei>resetsaved-configuration指令；是否初始化，輸入Y回車；初始化后重啟交換機(jī)，輸入reboot；重啟成功之后需要重新設(shè)置密碼；2次密碼設(shè)置完成；使用displaycurrent來(lái)查看當(dāng)前配置；注意查看一下配置是否是我們以前配置；完成。第4章一、選擇題1.D2.B3.BC4.A5.B6.A7.A8.A9.A10.B11.D12.B13.A14.BCD二、填空題1.小2.橋優(yōu)先級(jí)、橋MAC地址3.轉(zhuǎn)發(fā)、學(xué)習(xí)、禁用4.根端口、指定端口、替代端口、備份端口5.BPDU保護(hù)、根保護(hù)、環(huán)路保護(hù)、防TCBPDU攻擊6.配置BPDU、TCBPDU7.替代端口8.小9.3276810.手動(dòng)模式、LACP模式三、簡(jiǎn)答題1.會(huì)產(chǎn)生廣播風(fēng)暴，從而導(dǎo)致用戶通信質(zhì)量下降，甚至通信中斷。2.禁用、阻塞、監(jiān)聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)3.選舉根橋：根橋是根據(jù)各交換機(jī)的BID來(lái)確定的，BID是由橋優(yōu)先級(jí)（BridgePriority）與橋MAC地址兩部分組成，先比較橋優(yōu)先級(jí)，具有更小橋優(yōu)先級(jí)的交換機(jī)成為根橋，若橋優(yōu)先級(jí)相等，則需要再比較橋MAC地址，具有更小橋MAC地址的交換機(jī)成為根橋。選舉根端口：選擇根路由開(kāi)銷（PathCost）最小的端口。如果根路由開(kāi)銷相等，就選擇對(duì)端BID最小的端口。如果對(duì)端BID也相等，就選擇對(duì)端端口ID最小的端口。選舉指定端口：選擇根路由開(kāi)銷最小的端口。如果有多個(gè)端口的根路由開(kāi)銷相等，就選擇對(duì)端BID最小的端口。如果有多個(gè)端口的對(duì)端BID相等，就選擇對(duì)端的端口ID最小的端口。4.在交換網(wǎng)絡(luò)中選舉一個(gè)根橋。在每臺(tái)非根橋上選舉一個(gè)根端口。在每條鏈路上選舉一個(gè)指定端口。阻塞備份端口。5.根橋是交換機(jī)3，交換機(jī)1的G0/0/2和交換機(jī)2的G0/0/2是根端口6.Proposal/Agreement機(jī)制根端口快速切換機(jī)制引入邊緣端口7.手動(dòng)模式、LACP模式8.增加帶寬、提高可靠性、負(fù)載分擔(dān)、可動(dòng)態(tài)配置第5章一、選擇題1.B2.C3.D4.D5.D6.D7.C8.D9.A10.D二、填空題1.接入路由器、企業(yè)路由器、骨干路由器2.NVRAM3.網(wǎng)絡(luò)層4.Console端口5.system-view6.?7.AAA認(rèn)證8.SSH三、簡(jiǎn)答題1.局域網(wǎng)端口，廣域網(wǎng)端口，配置端口。2.默認(rèn)網(wǎng)關(guān)是將流量從本地網(wǎng)絡(luò)路由到遠(yuǎn)程目的地的網(wǎng)絡(luò)設(shè)備，通常用于將本地網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)。3.檢查數(shù)據(jù)包的目的地。確定信息源。發(fā)現(xiàn)可能的路由。選擇最佳路徑。驗(yàn)證和維護(hù)路由信息。4.ROM、RAM、FLASH、NVRAM。5.根橋是交換機(jī)3，交換機(jī)1的G0/0/2和交換機(jī)2的G0/0/2是根端口6.用戶可以根據(jù)自身業(yè)務(wù)需求，對(duì)模塊化路由器進(jìn)行靈活配置，同時(shí)可以根據(jù)未來(lái)業(yè)務(wù)需求的增長(zhǎng)和變化，通過(guò)增加相應(yīng)的模塊，實(shí)現(xiàn)原有網(wǎng)絡(luò)的平滑擴(kuò)充和升級(jí)，既減少了對(duì)原有網(wǎng)絡(luò)架構(gòu)的改動(dòng)，又保護(hù)了原有設(shè)備投資。7.第一次配置路由器，一般在本地進(jìn)行，可以通過(guò)Console端口登錄路由器來(lái)進(jìn)行配置。在配置前，先使用Console線的DB9串口連接器（母頭）端連接計(jì)算機(jī)的COM端口，RJ-45端口端連接路由器的Console端口，計(jì)算機(jī)和筆記本電腦沒(méi)有內(nèi)置串口，可以使用特殊的USB口轉(zhuǎn)COM端口線路8.如果與輸入字符匹配的關(guān)鍵字唯一，那么按Tab鍵系統(tǒng)將自動(dòng)補(bǔ)全關(guān)鍵字。如果與輸入字符匹配的關(guān)鍵字不唯一，那么反復(fù)按Tab鍵可循環(huán)顯示所有以輸入字符開(kāi)頭的關(guān)鍵字。9.SSH是一種安全的網(wǎng)絡(luò)協(xié)議，它在客戶端和服務(wù)器之間建立一條安全通信通道，使得客戶端可以通過(guò)該通道與服務(wù)器進(jìn)行加密通信。SSH擁有數(shù)據(jù)加密、數(shù)據(jù)完整性、權(quán)限認(rèn)證等安全機(jī)制，能夠保證數(shù)據(jù)傳輸?shù)陌踩?。?章一、選擇題1.D2.C3.D4.D5.B6.A7.C8.B9.D10.A11.D12.B(60秒)13.C14.A15.D16.C17.C18.B19.A20.B21.B22.A二、填空題1.小2.接入路由器、企業(yè)路由器、骨干路由器3.displayipv6routing-tableprotocol4.155.距離矢量路由協(xié)議、鏈路狀態(tài)路由協(xié)議6.7.displayiprouting-table8.BGP9.1010.iproute-staticip-address{mask|mask-length}nexthop-address11.骨干12.60秒三、簡(jiǎn)答題1.靜態(tài)路由比較適用于規(guī)模較小、結(jié)構(gòu)簡(jiǎn)單的網(wǎng)絡(luò)。2.靜態(tài)路由不額外占用路由器的CPU、內(nèi)存和網(wǎng)絡(luò)帶寬，也更安全。3.將由默認(rèn)靜態(tài)路由指定使用哪個(gè)出口設(shè)備。4.（1）OSPF協(xié)議支持VLSM和手動(dòng)路由匯總。（2）OSPF協(xié)議能夠避免路由環(huán)路。（3）OSPF協(xié)議收斂速度快，能夠在最短時(shí)間內(nèi)將路由變化傳遞到整個(gè)AS。（4）OSPF協(xié)議適合應(yīng)用于大范圍的網(wǎng)絡(luò)。（5）OSPF協(xié)議在設(shè)計(jì)時(shí)就考慮到了鏈路帶寬對(duì)路由開(kāi)銷的影響。5.（1）點(diǎn)到點(diǎn)（PointtoPoint，P2P）網(wǎng)絡(luò)。（2）廣播型（BroadcastMulti-Access，BMA）網(wǎng)絡(luò)。（3）非廣播多路訪問(wèn)（Non-BroadcastMultipleAccess，NBMA）網(wǎng)絡(luò)。（4）點(diǎn)到多點(diǎn)（PointtoMultiplePoint，P2MP）網(wǎng)絡(luò)。6.（1）鄰居發(fā)現(xiàn)階段。（2）路由通告階段。（3）路由選擇階段。7.（1）DR的選舉是基于端口的。（2）OSPF路由器端口優(yōu)先級(jí)最高的為DR，次高的為BDR。（3）當(dāng)端口優(yōu)先級(jí)相同時(shí)，比較RouterID，RouterID越大越優(yōu)先。（4）默認(rèn)的OSPF路由器端口優(yōu)先級(jí)為1；端口優(yōu)先級(jí)為0的不參與選舉。（5）若DR選舉等待時(shí)間結(jié)束還沒(méi)有進(jìn)行DR選舉，那么OSPF路由器會(huì)選舉自己為DR（OSPF路由器端口優(yōu)先級(jí)為0的除外）。8.OSPF協(xié)議將一個(gè)AS劃分為若干個(gè)更小的范圍，即區(qū)域（Area），每個(gè)區(qū)域用區(qū)域號(hào)（AreaID）來(lái)標(biāo)識(shí)。當(dāng)網(wǎng)絡(luò)中包含多個(gè)區(qū)域時(shí)，OSPF協(xié)議有特殊的規(guī)定，即其中必須有一個(gè)Area0，通常稱之為骨干區(qū)域（BackboneArea）。9.劃分區(qū)域的好處是，可以把大型網(wǎng)絡(luò)中LSA報(bào)文的泛洪范圍控制在一個(gè)區(qū)域內(nèi)而不是整個(gè)AS內(nèi)，這就減少了整個(gè)網(wǎng)絡(luò)上的通信量，減小了LSDB的大小，提高了網(wǎng)絡(luò)的擴(kuò)展性，提高了網(wǎng)絡(luò)的收斂速度。10.有5種報(bào)文，分別是：OPEN報(bào)文、UPDATE報(bào)文、KEEPALIVE報(bào)文、NOTIFICATION報(bào)文、ROUTER-REFRESH報(bào)文11.靜態(tài)路由協(xié)議，優(yōu)先級(jí)是6012.iproute-static第7章一、單項(xiàng)選擇題1、D2、B3、A4、B5、C6、B7、D8、B9、A10、C二、填空題1、DHCPDiscovery、DHCPOffer、DHCPRequest、DHCPACK2、ipconfig/all、ipconfig/release、ipconfig/renew3、DynamicHostConfigurationProtocol4、授權(quán)5、DHCPv6中繼、DHCPv6客戶端、DHCPv6服務(wù)器6、IPv6地址7、Solicit、Advertise、Request、Reply三、簡(jiǎn)單題略第8章：一、單項(xiàng)選擇題1．（C）2．（C）3．（B）4．（A）5．（B）6．（B）7．（C）8．（D）9．（A）10．（A）二、判斷題1．（對(duì)）2．（對(duì)）3．（對(duì)）4．（對(duì)）5．（對(duì)）6．（對(duì)）7．（對(duì)）8．（對(duì)）9．（對(duì)）10．（錯(cuò)）三、簡(jiǎn)答題1．訪問(wèn)控制列表的主要工作原理是通過(guò)檢查用戶的訪問(wèn)權(quán)限，并根據(jù)這些權(quán)限來(lái)決定是否允許用戶或?qū)嶓w訪問(wèn)特定的資源。每個(gè)訪問(wèn)控制列表都由一個(gè)或多個(gè)規(guī)則組成，這些規(guī)則定義了允許或拒絕特定類型的請(qǐng)求。規(guī)則通常包括源地址、目標(biāo)地址、協(xié)議類型、端口號(hào)以及其他相關(guān)參數(shù)。通過(guò)這些規(guī)則的組合，訪問(wèn)控制列表可以對(duì)網(wǎng)絡(luò)流量進(jìn)行精確的控制。2．根據(jù)ACL規(guī)則定義方式分類：（1）基本ACL（2）高級(jí)ACL（3）二層ACL（4）用戶自定義ACL（5）用戶控制ACL訪問(wèn)列表的作用包括：（1）網(wǎng)絡(luò)流量控制（2）網(wǎng)絡(luò)訪問(wèn)控制（3）網(wǎng)絡(luò)安全保護(hù)（4）網(wǎng)絡(luò)性能優(yōu)化3．使用命令行界面配置ACL時(shí)，應(yīng)遵循設(shè)備的語(yǔ)法規(guī)則和操作指南，以確保配置的正確性和安全性。在選擇和使用第三方工具配置ACL時(shí)，應(yīng)注意其兼容性、性能和安全性等因素，以確保網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)的安全。4．采用如下的思路在華為路由器上進(jìn)行配置：（1）配置基本ACL和基于ACL的流分類，使設(shè)備可以對(duì)部門主管之外的主機(jī)報(bào)文進(jìn)行過(guò)濾。（2）配置流行為，拒絕匹配上ACL的報(bào)文通過(guò)。（3）配置并應(yīng)用流策略，使ACL和流行為生效。操作步驟：（1）配置ACL#創(chuàng)建基本ACL2001并配置ACL規(guī)則，拒絕源IP地址為6/24的主機(jī)報(bào)文通過(guò)。（2）配置基于基本ACL的流分類#配置流分類tc1，對(duì)匹配ACL2001的報(bào)文進(jìn)行分類。（3）配置流行為#配置流行為tb1，動(dòng)作為拒絕報(bào)文通過(guò)。（4）配置流策略#定義流策略，將流分類與流行為關(guān)聯(lián)。（5）在接口下應(yīng)用流策略#可以在接口出方向應(yīng)用流策略。（6）驗(yàn)證配置結(jié)果#查看ACL規(guī)則的配置信息。#查看流分類的配置信息。#查看流策略的配置信息。5．查看接口是否綁定了訪問(wèn)列表：（1）查看流分類的配置信息：displaytrafficclassifieruser-defined（2）查看流策略的應(yīng)用信息：displaytraffic-policyapplied-record顯示指定訪問(wèn)列表的內(nèi)容：查看ACL規(guī)則的配置信息：displayaclxxxx（xxxx是相關(guān)acl編號(hào)）6．采用如下的思路在華為路由器上進(jìn)行配置：（1）配置高級(jí)ACL和基于ACL的流分類，使設(shè)備可以基于ACL，對(duì)用戶訪問(wèn)服務(wù)器的報(bào)文進(jìn)行過(guò)濾，從而允許內(nèi)部網(wǎng)和外網(wǎng)用戶訪問(wèn)該服務(wù)器。（2）配置流行為，允許匹配上ACL的permit規(guī)則的報(bào)文通過(guò)。（3）配置并應(yīng)用流策略，使ACL和流行為生效。操作步驟：（1）配置ACL#創(chuàng)建高級(jí)ACL3002并配置ACL規(guī)則，允許位于內(nèi)網(wǎng)主機(jī)訪問(wèn)WWW服務(wù)器的報(bào)文通過(guò)，允許外網(wǎng)用戶訪問(wèn)WWW服務(wù)器的報(bào)文通過(guò)。（2）配置基于ACL的流分類#配置流分類c_network，對(duì)匹配ACL3002的報(bào)文進(jìn)行分類。（3）配置流行為#配置流行為b_network，動(dòng)作為允許報(bào)文通過(guò)。（4）配置流策略#配置流策略p_network，將流分類c_network與流行為b_network關(guān)聯(lián)。（5）應(yīng)用流策略#由于內(nèi)外網(wǎng)訪問(wèn)WWW服務(wù)器的流量均從接口出口流向服務(wù)器，所以可以在接口的出方向應(yīng)用流策略p_network。。（6）驗(yàn)證配置結(jié)果#查看ACL規(guī)則的配置信息。#查看流分類的配置信息。#查看流策略的配置信息。#查看流策略的應(yīng)用信息。第九章一、單選題1.C2.B3.C4.D5.B6.D7.D8.A9.D10.C二、簡(jiǎn)答題1.NAT是網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）的簡(jiǎn)稱，是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法公網(wǎng)IP地址的技術(shù)，以便在外部公共網(wǎng)絡(luò)中傳輸數(shù)據(jù)流；NAT可以讓那些使用私有地址的內(nèi)部網(wǎng)絡(luò)連接到Internet或其它IP網(wǎng)絡(luò)上。2.NAT有三種類型：靜態(tài)地址轉(zhuǎn)換、動(dòng)態(tài)地址轉(zhuǎn)換和端口地址轉(zhuǎn)換。靜態(tài)NAT是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址，IP地址對(duì)是一對(duì)一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公網(wǎng)IP地址。動(dòng)態(tài)NAT是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公網(wǎng)IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，是多對(duì)多的關(guān)系，所有被授權(quán)訪問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法公網(wǎng)IP地址。也就是說(shuō)，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。端口地址轉(zhuǎn)換PAT（PortAddressTranslation，端口地址轉(zhuǎn)換），也稱為端口地址映射、端口多路復(fù)用或者NAPT（NetworkAddressPortTranslation，網(wǎng)絡(luò)地址端口轉(zhuǎn)換）。PAT在動(dòng)態(tài)NAT上又進(jìn)了一步，簡(jiǎn)單地說(shuō)，其工作模式就是多對(duì)一，可以將多個(gè)內(nèi)部網(wǎng)絡(luò)的私有IP地址對(duì)應(yīng)到一個(gè)公網(wǎng)IP地址。具體來(lái)說(shuō)，就是內(nèi)網(wǎng)地址+端口號(hào)與公網(wǎng)地址+端口號(hào)進(jìn)行對(duì)應(yīng)。3.NAT的功能就是把局域網(wǎng)內(nèi)部地址轉(zhuǎn)換成可在外部公共網(wǎng)絡(luò)或Internet上路由的全局地址。NAT可以使多臺(tái)計(jì)算機(jī)共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問(wèn)題。NAT的作用主要體現(xiàn)在以下三個(gè)方面：（1）節(jié)省了IP地址空間：通過(guò)使用NAT，內(nèi)部主機(jī)可以使用同一個(gè)合法IP地址來(lái)與外部網(wǎng)絡(luò)通信；這樣只需要較少的公共地址就可以支持眾多的內(nèi)部主機(jī)，從而節(jié)省了IP地址。（2）避免了重新編址：通過(guò)使用NAT，網(wǎng)絡(luò)管理員不必給需要訪問(wèn)外部網(wǎng)絡(luò)的內(nèi)部主機(jī)重新分配IP地址，從而節(jié)省了時(shí)間和費(fèi)用，減輕了工作負(fù)擔(dān)。（3）提高了網(wǎng)絡(luò)安全性：NAT對(duì)外部只通告合法的IP地址，屏蔽了內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和IP地址，內(nèi)部網(wǎng)的主機(jī)對(duì)外部網(wǎng)來(lái)說(shuō)是不可見(jiàn)的，從而提高了內(nèi)部網(wǎng)絡(luò)的安全性。4.靜態(tài)NAT的工作原理如下：靜態(tài)NAT使用私有地址和公有地址的一對(duì)一映射，這些映射由網(wǎng)絡(luò)管理員進(jìn)行配置，并保持不變。假如內(nèi)網(wǎng)主機(jī)A（）和主機(jī)B（）分別實(shí)現(xiàn)對(duì)外網(wǎng)Web服務(wù)器的訪問(wèn)，可用的公有地址為和。在NAT路由器中，預(yù)先配置了NAT映射表，每一個(gè)私有地址都有一個(gè)與之對(duì)應(yīng)且固定的公有地址。其中，主機(jī)A私有地址對(duì)應(yīng)于公有地址；主機(jī)B私有地址對(duì)應(yīng)于公有地址。其工作過(guò)程如下：（1）當(dāng)內(nèi)網(wǎng)主機(jī)A訪問(wèn)公網(wǎng)Web服務(wù)器時(shí)，其發(fā)送的數(shù)據(jù)包源IP地址為私有IP地址，目的地址為公有IP地址。（2）數(shù)據(jù)包到達(dá)配置了NAT的路由器。（3）數(shù)據(jù)包到達(dá)NAT路由器后，NAT路由器查找NAT映射表，按照其對(duì)應(yīng)關(guān)系將數(shù)據(jù)包源私有IP地址轉(zhuǎn)換為公有IP地址進(jìn)行封裝發(fā)送，這樣源IP地址和目的IP地址都為合法的公網(wǎng)地址。（4）Web服務(wù)器收到數(shù)據(jù)包后，認(rèn)為是公網(wǎng)地址發(fā)來(lái)的數(shù)據(jù)包，因此，封裝的應(yīng)答數(shù)據(jù)包其源IP地址為，目的IP地址為。（5）NAT路由器收到應(yīng)答數(shù)據(jù)包時(shí)，查找NAT映射表的對(duì)應(yīng)關(guān)系，將數(shù)據(jù)包中目的公有IP地址替換回原有的私有IP地址，源地址不變，并完成數(shù)據(jù)包在內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)發(fā)。（6）主機(jī)A收到公網(wǎng)Web服務(wù)器的應(yīng)答數(shù)據(jù)包，完成一次會(huì)話過(guò)程。在整個(gè)過(guò)程中，出口NAT路由器根據(jù)配置的規(guī)則進(jìn)行IP地址的檢測(cè)并進(jìn)行轉(zhuǎn)換。主機(jī)B訪問(wèn)公網(wǎng)Web服務(wù)器的工作過(guò)程同上。5.動(dòng)態(tài)NAT的工作原理如下：靜態(tài)NAT嚴(yán)格地進(jìn)行一對(duì)一地址映射，這就導(dǎo)致即使內(nèi)網(wǎng)主機(jī)長(zhǎng)期離線或者不發(fā)送數(shù)據(jù)，也會(huì)長(zhǎng)期占用與之對(duì)應(yīng)的公網(wǎng)IP地址。為了避免公網(wǎng)地址的浪費(fèi)，動(dòng)態(tài)NAT引入了地址池的概念：所有可用的公網(wǎng)地址組成了地址池。當(dāng)內(nèi)部主機(jī)訪問(wèn)外部網(wǎng)絡(luò)時(shí)臨時(shí)分配一個(gè)地址池中未使用（NotUse）的公網(wǎng)IP地址，并將該地址標(biāo)記為“InUse”；當(dāng)該主機(jī)不再訪問(wèn)外部網(wǎng)絡(luò)時(shí)收回所分配的地址，并重新將該地址標(biāo)記為“NotUse”，即釋放該公網(wǎng)IP地址。假如內(nèi)網(wǎng)主機(jī)A（）采用動(dòng)態(tài)NAT的地址轉(zhuǎn)換過(guò)程。其工作過(guò)程如下：（1）當(dāng)內(nèi)網(wǎng)主機(jī)A訪問(wèn)外網(wǎng)Web服務(wù)器時(shí)，其發(fā)送的數(shù)據(jù)包源IP地址為私有IP地址，目的地址為公有IP地址。（2）數(shù)據(jù)包到達(dá)配置了NAT的路由器。（3）數(shù)據(jù)包到達(dá)NAT路由器后，NAT路由器查找地址池（公網(wǎng)地址池由至0共19個(gè)IP地址組成），在地址池中按順序找到一個(gè)未分配的公網(wǎng)IP地址，將其狀態(tài)置為“InUse”，按照其對(duì)應(yīng)關(guān)系將數(shù)據(jù)包源私有IP地址轉(zhuǎn)換為公有IP地址進(jìn)行封裝轉(zhuǎn)發(fā)。同時(shí)，生成一個(gè)臨時(shí)的NAT地址映射表，添加私有IP地址對(duì)應(yīng)公網(wǎng)IP地址的表項(xiàng)。（4）Web服務(wù)器收到數(shù)據(jù)包后，認(rèn)為是公網(wǎng)地址發(fā)來(lái)的數(shù)據(jù)包，因此，封裝的應(yīng)答數(shù)據(jù)包其源IP地址為，目的IP地址為。（5）NAT路由器收到應(yīng)答數(shù)據(jù)包時(shí)，查找臨時(shí)NAT映射表的對(duì)應(yīng)關(guān)系，將數(shù)據(jù)包中目的公有IP地址替換回原有的私有IP地址，源地址不變，并完成數(shù)據(jù)包在內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)發(fā)。（6）主機(jī)A收到公網(wǎng)Web服務(wù)器的應(yīng)答數(shù)據(jù)包，完成一次會(huì)話過(guò)程。當(dāng)內(nèi)網(wǎng)主機(jī)A結(jié)束與外網(wǎng)Web服務(wù)器的訪問(wèn)時(shí)，NAT路由器清除臨時(shí)NAT映射表的對(duì)應(yīng)關(guān)系，并將地址池中對(duì)應(yīng)的公網(wǎng)地址置為“NotUse”狀態(tài)，釋放對(duì)該公網(wǎng)地址的占用，以便其它內(nèi)網(wǎng)主機(jī)可以使用該公網(wǎng)地址。6.PAT的工作原理如下：PAT是把多個(gè)內(nèi)部地址映射為一個(gè)公有IP地址，但以不同的協(xié)議端口號(hào)（端口地址）與不同的內(nèi)部私有地址相對(duì)應(yīng)，即“內(nèi)部私有IP地址+內(nèi)部端口”與“外部公有IP地址+外部端口”之間的轉(zhuǎn)換。PAT也稱為“多對(duì)一”的NAT，或者叫NPAT（NetworkPortAddressTranslation，網(wǎng)絡(luò)端口地址轉(zhuǎn)換）、地址復(fù)用（AddressOverloading）。PAT與動(dòng)態(tài)NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個(gè)單獨(dú)的IP地址上，同時(shí)在該地址上加上一個(gè)由NAT設(shè)備選定的TCP或UDP端口號(hào)，通過(guò)轉(zhuǎn)換TCP或UDP端口號(hào)以及地址來(lái)提供并發(fā)性。從而實(shí)現(xiàn)公有地址與私有地址的一對(duì)多的映射，可以有效提高公有地址的利用率，基本解決了動(dòng)態(tài)NAT地址池地址不足的問(wèn)題。假如內(nèi)網(wǎng)主機(jī)A（）訪問(wèn)外網(wǎng)Web服務(wù)器采用PA