2017年計(jì)算機(jī)組網(wǎng)技術(shù)作業(yè)參考答案(2)

1、計(jì)算機(jī)組網(wǎng)技術(shù)作業(yè)（1一、不定項(xiàng)選擇題1路由發(fā)生在TCP/IP 模型的哪一層？（B ）A.應(yīng)用層B .網(wǎng)絡(luò)層C.傳輸層D.物理層2二層交換機(jī)根據(jù)什么信息決定如何轉(zhuǎn)發(fā)數(shù)據(jù)幀？（F ）A.源MAC地址B.源IP地址C.源交換機(jī)端口D.目的IP地址E.目的端口地址F.目的MAC地址3. PC用什么命令驗(yàn)證處于交換機(jī)連接的相同LAN中的主機(jī)之間的連通性？ （ A ）A ping 地址8 tracert 地址C trouceroute 地址D arp 地址4以下哪些命令被用來(lái)驗(yàn)證中繼鏈路配置狀態(tài)？（BC）A show interfaces interfaceB show interface trunkC

2、 show interfaces switchportD show ip interface briefE show interfaces vlan5.交換機(jī)上哪些 VLAN是默認(rèn)可以修改和刪除的？ （ A ）A 2-1001 B 1-1001 C 1=1002 D 2-1005二、填空題1 .假設(shè)一個(gè)網(wǎng)絡(luò)管理員正在驗(yàn)證新安裝的FT服務(wù)是否能夠連接，該網(wǎng)絡(luò)管理員的操作在OSI七層模型的應(yīng)用層。2某主機(jī)接收到數(shù)據(jù)幀后發(fā)現(xiàn)已經(jīng)損壞，因此丟棄了該幀，該功能是在OSI 數(shù)據(jù)鏈路層完成的。3 . VLA可以分割廣播域。4 .協(xié)議用于在單條鏈路上傳播多個(gè)VLAN數(shù)據(jù)。三、簡(jiǎn)答題2交換機(jī)有哪幾種操作模式？請(qǐng)

3、分別簡(jiǎn)要說(shuō)明如何轉(zhuǎn)化這幾種操作模式。答：交換機(jī)的操作模式有用戶模式、特權(quán)模式、全局配置模式、其他特定配置模式等四種。四種模式轉(zhuǎn)化方式如下：1）從用戶模式轉(zhuǎn)入特權(quán)模式：S0enble / 從用戶模式轉(zhuǎn)入特權(quán)模式S0#2） 從特權(quán)模式轉(zhuǎn)入用戶模式：S0#disable / 從特權(quán)模式轉(zhuǎn)入用戶模式S03） 從特權(quán)模式轉(zhuǎn)入全局模式：S0#conf t / 從特權(quán)模式轉(zhuǎn)入全局模式S0（config）#4） 從全局模式轉(zhuǎn)入特權(quán)模式：S0（config）#exit/ 從全局模式轉(zhuǎn)入特權(quán)模式S0#/ 或者 :S0（config）#end / 從全局模式轉(zhuǎn)入特權(quán)模式S0#3. VLANW、議的原理是什么？答：V

4、LAN協(xié)議的原理是把一個(gè)大的廣播域分成多個(gè)小的廣播域，使其互不影響，互不沖突。VLAN之間如果不使用路由器或三層交換機(jī)是不能通信的。這樣就解決了交換網(wǎng)絡(luò)中因?yàn)槟骋粋€(gè)小故障產(chǎn)生的廣播風(fēng)暴而使整個(gè)網(wǎng)絡(luò)癱瘓的問(wèn)題。當(dāng)一個(gè)VLAN里面出現(xiàn)廣播風(fēng)暴時(shí)，受影響的只是這個(gè) VLAN本身。而整個(gè)網(wǎng)由于被分成了多個(gè)VLAN （也就是多個(gè)廣播域） ，所以網(wǎng)絡(luò)的其它部分不會(huì)受到廣播風(fēng)暴的影響，從而最大程度地為提高網(wǎng)絡(luò)的安全性能提供了可靠保障。4. VLAN中繼技術(shù)有什么優(yōu)點(diǎn)？ 答：VLAN中繼技術(shù)的特點(diǎn)： 1） 解決以太網(wǎng)的廣播問(wèn)題；2） 提高了以太網(wǎng)的安全性；3） 提高現(xiàn)有帶寬的利用率，節(jié)約成本；4） 將第二層劃

5、分為多個(gè)邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量，提 高了性能。5） 提高了 IT 員工效率；6） 簡(jiǎn)化了項(xiàng)目管理或應(yīng)用管理；7） 增加了網(wǎng)絡(luò)連接的靈活性。計(jì)算機(jī)組網(wǎng)技術(shù)作業(yè)（2）一、不定項(xiàng)選擇題1以太網(wǎng)為什么要使用物理地址？（AD）A.在二層唯一勾確定一臺(tái)設(shè)備B.允許設(shè)備在不同網(wǎng)絡(luò)中通信C.區(qū)分二層和三層數(shù)據(jù)包D.允許同一網(wǎng)絡(luò)的不同設(shè)備通信2.以下哪些可用于 WAN1接？ （ ACE）A PPP B WAP C DSL D Ethernet E 幀中繼3路由器如何才能正常運(yùn)行距離矢量路由協(xié)議？（C ） A, 周期性發(fā)送更新信息B, 發(fā)送整個(gè)路由表給所有路由器C, 依靠鄰居發(fā)送的更新來(lái)更

6、新路由表D, 在數(shù)據(jù)庫(kù)中維護(hù)整個(gè)網(wǎng)絡(luò)拓?fù)? .八個(gè)LAN,每個(gè)LAN包含5-26個(gè)主機(jī)，請(qǐng)問(wèn)子網(wǎng)掩碼是多少才合適？ （D）5 .路由器剛剛完成啟動(dòng)自檢階段，準(zhǔn)備查找加載IOS鏡像，此時(shí)會(huì)做彳f么操作？ （ A ）A.檢查配置寄存器B.試圖從TFTPC.在FLASH中加載鏡像文件D.檢查NVRA附的配置文件二、填空題1動(dòng)態(tài)路由協(xié)議啟用后，管理距離參數(shù)將決定該路由協(xié)議是否優(yōu)先使用。3. OSPF勺管理距離是三、簡(jiǎn)答題1 .簡(jiǎn)述本章學(xué)習(xí)的路由技術(shù)區(qū)別。答：根據(jù)不同的路由技術(shù)科將路由分為靜態(tài)路由與動(dòng)態(tài)路由和有類路由與無(wú)類路由，它們之間的區(qū)別如下：1) 動(dòng)態(tài)路由與靜態(tài)路由：動(dòng)態(tài)路由配置方法上需要手動(dòng)，網(wǎng)

7、絡(luò)適應(yīng)性弱，使用網(wǎng)絡(luò)的規(guī)模小，資源消耗少，安全性較安全，動(dòng)態(tài)路由反之。2) 有類路由與無(wú)類路由：有類路由在進(jìn)行路由信息更新時(shí)不攜帶子網(wǎng)掩碼(默認(rèn)的A/B心類子網(wǎng)掩碼),不支持VLSM和CIDR.而無(wú)類路由在路由信息更新時(shí)會(huì)攜帶子網(wǎng)掩碼，因此它支持VLSMffi CIDR.2為什么要用匯總路由？使用匯總路由有什么前提？答：在靜態(tài)路由較多的情況下，為了縮小路由表的大小、提高路由查找效率，通常采取將多條靜態(tài)路由匯總成少數(shù)幾條匯總路由的方法。對(duì)多條靜態(tài)路由進(jìn)行匯總需要滿足一下兩個(gè)前提條件：1) 目的網(wǎng)絡(luò)能被匯總成一個(gè)網(wǎng)絡(luò)地址。2) 多條靜態(tài)路由使用相同的出口接口或下一跳IP 地址。3 RIP 版本 1

8、 和版本 2的區(qū)別是什么？答： RIPv1 和 RIPv2 的區(qū)別如下：1) RIPv1 發(fā)送路由更新，不攜帶子網(wǎng)掩碼；而RIPv2 攜帶每個(gè)條目的子網(wǎng)掩碼。3) RIPv2 路由選擇更新具有認(rèn)證功能；RIPv1 沒(méi)有該功能。4) RIPv2 每個(gè)路由更新條目都攜帶下一跳地址；RIPv1 直接將通告路由信息的路由器當(dāng)做下一跳，因?yàn)镽IPv1 中沒(méi)有下一跳地址字段。5) RIPv2 的更新包中包含外部路由標(biāo)記；RIPv1 沒(méi)有該功能。6) RIPv1 具有類路由協(xié)議；而RIPv2 是無(wú)類路由協(xié)議。7) RIPv1 不支持不連續(xù)的子網(wǎng)；而RIPv2 支持。計(jì)算機(jī)組網(wǎng)技術(shù)作業(yè)(3)一、不定項(xiàng)選擇題1

9、筆記本連不上無(wú)線局域網(wǎng)。以下哪些說(shuō)法可能正確？(ABCD)A. SSID不匹配B.安全保密不匹配C.存在射頻信號(hào)干擾D.筆記本驅(qū)動(dòng)需要升級(jí)支持新的無(wú)線協(xié)議。2以下哪一種無(wú)線技術(shù)屬于開放式訪問(wèn)？(A)A SSID B WEP C WPA D 802.lli/WPA23以下那一條語(yǔ)句是標(biāo)準(zhǔn)ACL?( A)B access-list 110 deny ip any any4.在路由器上進(jìn)行 ACL故障排查的時(shí)候，什么命令能用來(lái)確定ACL是否影響了哪些接口？ （D）A show ip access-liseB show access-listC list ipinterfadeD show ip in

10、terface二、填空題1在無(wú)線局域網(wǎng)中，無(wú)線路由器充當(dāng)有限局域網(wǎng)中交換機(jī)、路由器和接入點(diǎn)的角色。2. AES加密，802.1X身份認(rèn)證，動(dòng)態(tài)密鑰管理功能。3. Telnet ,只允許使用 SSH程登陸路由器。4有效的網(wǎng)絡(luò)編址方案有可擴(kuò)展性、可靠性、靈活性、動(dòng)態(tài)性、可用性特性。5.網(wǎng)絡(luò)中已經(jīng)選好了 DR和BDR請(qǐng)問(wèn)加入了一個(gè)有更高 router-id 的路由器時(shí)，DR或BDR不會(huì)（填“會(huì)”或“不會(huì)”）發(fā)生變化。三、簡(jiǎn)答題1無(wú)線局域網(wǎng)有哪些組件構(gòu)成，分別有什么作用？答：無(wú)線局域網(wǎng)組件：無(wú)線網(wǎng)卡、AP和無(wú)線路由器。1） 無(wú)線網(wǎng)卡：用戶用來(lái)接受發(fā)送射頻信號(hào)。2） AP:將無(wú)線客戶端（或工作站）連接到

11、有線局域網(wǎng)。3）無(wú)線路由器：其可充當(dāng)AP、以太網(wǎng)交換機(jī)和路由器的角色。同時(shí)它還直接有執(zhí)行接入、連接有線設(shè)備、連接其他網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的功能。2無(wú)線局域網(wǎng)面臨的安全威脅有哪些？答：無(wú)線局域網(wǎng)的安全威脅：1）大多數(shù)的無(wú)線設(shè)備預(yù)先對(duì)WLANS置的安全標(biāo)準(zhǔn)不完善，導(dǎo)致對(duì)終端用戶的數(shù)據(jù)信息被攻擊。如：WE暗鑰缺陷導(dǎo)致的攻擊。2 ） IEEE 802.11B和IEEE 802.11g使用免授權(quán)的2.4GHz頻段可能會(huì)被日常無(wú)線產(chǎn)品（包括無(wú)繩電話和微波爐）干擾，攻擊者利用這些想BBS發(fā)布信息，導(dǎo)致客戶站使用的沖突避免功能癱瘓，最終導(dǎo)致通信中斷等等。3 .簡(jiǎn)述ISO提出的安全機(jī)制和安全服務(wù)內(nèi)容。答： （一）安全機(jī)

12、制即用來(lái)實(shí)施安全服務(wù)的機(jī)制，安全機(jī)制可以是特定的也可以是通用的。1） 特定安全機(jī)制包含以下八種：a. 加密機(jī)制b. 數(shù)字簽名機(jī)制d. 數(shù)據(jù)完整性機(jī)制f. 流量填充機(jī)制h. 公正機(jī)制c. 訪問(wèn)控制機(jī)制e. 認(rèn)證機(jī)制g. 路由控制機(jī)制2） 通用安全機(jī)制包含五種：a. 功能可信機(jī)制c. 時(shí)間檢測(cè)機(jī)制b. 安全標(biāo)記機(jī)制d. 安全審計(jì)機(jī)制第 8 / 12 頁(yè)e. 安全回復(fù)機(jī)制（二）安全服務(wù)即用于防止安全威脅、提供數(shù)據(jù)處理和傳輸安全的方法，可分為如下五種：1 ）認(rèn)證服務(wù)2 ）訪問(wèn)控制3 ）數(shù)據(jù)機(jī)密性服務(wù)4 ）數(shù)據(jù)完整性服務(wù) 5 ）不可否認(rèn)服務(wù)計(jì)算機(jī)組網(wǎng)技術(shù)作業(yè)（4）一、不定項(xiàng)選擇題1 以下什么命令能加密所

13、有明文口令？（B）第 9 / 12 頁(yè)A Router（config）#password-encryption B Router（config）#service password-encryption C Router#service password-encryptionD Router#password-encryption2以下哪一條aaa 統(tǒng)計(jì)命令能用來(lái)記錄用戶在路由器上的終端會(huì)話的起始和終結(jié)的時(shí)間？（C）A aaa accounting network start-stop tacacs+ B aaa accounting system start-stop tacacs+ C aa

14、a accounting exec start-stop tacacs+D aaa accounting connection start-stop tacacs+ 3請(qǐng)問(wèn)以下配置中，R1 的 OSPFM由器 ID 是什么？ （ B） R1（config）#interface S0/0/04以太網(wǎng)上默認(rèn)的OSPF Hello 信息間隔時(shí)間是多少？（A）A 10s B 20sC 30S D 40S 二、簡(jiǎn)答題第 10 / 12 頁(yè)2 防火墻有哪幾種，分別有什么特點(diǎn)？答：根據(jù)實(shí)現(xiàn)形式不同，防火墻可以分為四種及其特點(diǎn)如下：1）在路由器集成的防火墻：這種防火墻一般是基于ACL進(jìn)行包過(guò)濾機(jī)制的防火墻，工

15、作在網(wǎng)絡(luò)層。缺點(diǎn)是 ACL是主要基于IP地址和端口號(hào)，一旦放行，端口就永遠(yuǎn)打開了，并且不支持動(dòng)態(tài)的應(yīng)用程序過(guò)濾。此種防火墻在傾向于使用一體化解決方案、力求簡(jiǎn)單化管理的中小企業(yè)很受歡迎。3 ） 專用的硬件防火墻：此防火墻的特點(diǎn)是能提供由路由器集成的防火墻的所有功能，而且在滿足安全的需求的前提下提供更好的性能，較好的性價(jià)比下提供較強(qiáng)的安全防范機(jī)制。4 ） 代理服務(wù)器（proxy Service ）防火墻：代理服務(wù)器也稱為應(yīng)用網(wǎng)關(guān)，可以具有至少兩個(gè)功能：a: 應(yīng)用層過(guò)濾功能，在主機(jī)之間扮演中間媒介，可以實(shí)現(xiàn)雙向限制功能。b: 代理服務(wù)器功能，通過(guò)緩存數(shù)據(jù)提高訪問(wèn)效率。缺點(diǎn)是在數(shù)據(jù)交換頻繁時(shí)，會(huì)成為整個(gè)網(wǎng)絡(luò)的瓶頸。5 )專用軟件防火墻：優(yōu)點(diǎn)是功能強(qiáng)大，易于擴(kuò)展，性價(jià)比高；缺點(diǎn)是性能弱于硬件防火墻。2簡(jiǎn)述網(wǎng)絡(luò)工程的生命周期有哪些階段及工作內(nèi)容。答：網(wǎng)絡(luò)工程的生命周期共分為五個(gè)階段及工作內(nèi)容詳細(xì)如下：1) 規(guī)劃階段：此階段要對(duì)項(xiàng)目有個(gè)整體和具體的技術(shù)方面的了解，對(duì)用戶需求進(jìn)行了解和分析；開始項(xiàng)目設(shè)計(jì)工作。2) 設(shè)計(jì)階段：此階段要根據(jù)前階段的了解，進(jìn)行方案的設(shè)計(jì)和論證工作，并請(qǐng)專家用戶把關(guān)，進(jìn)行修改，通過(guò)論證之后才能夠進(jìn)行下一步工作。3) 實(shí)施階段：此階段應(yīng)具體進(jìn)行項(xiàng)目實(shí)施、測(cè)試、排錯(cuò)等工作，高質(zhì)量的完成工程項(xiàng)目。4)