第十三章 交換機(jī)與路由器(基礎(chǔ)知識)題庫

1、第十三章交換機(jī)與路由器（基礎(chǔ)知識）題庫1. 網(wǎng)絡(luò)配置如下圖所示:（2009年上半年試題）IM5W2*PL1其中熹謨缶路也覆倍懇如下C192.168.1.0/24bdirecilyconnected,FifitEthcmetfVOR192-168.3(V24vii192.168.65.2,00:00<MtSeriaLZA)RI92J683.024T12(V2via192!68.65,2.00:00m,Scml2/0CI92J6R65XV24i&directlycotinectodbSeriaWDCI92J6&.67.Q/24isdiranlyconnectedSerul3/

2、DR192.1669.0/24120/11via192J6865J.0Q;00;04fSctiolZ/O則該設(shè)備為0。單選題*路由器R0（正確答案）路由器R1路由器R2計算機(jī)PCI答案解析：采用showiproute可以查看路由表信息。題中的各條命令解釋如下：192.168.1.0/24網(wǎng)絡(luò)通過以太口FastEthernetO/O直連；192.168.3.0/24網(wǎng)絡(luò)通過串口Serial2/0路由可達(dá)；192.168.5.0/24網(wǎng)絡(luò)通過串口Serial2/0路由可達(dá)；192.168.65.0/24網(wǎng)絡(luò)通過串口Serial2/0直連；192.168.67.0/24網(wǎng)絡(luò)通過串口Serial3/0

3、直連；192.168.69.0/24網(wǎng)絡(luò)通過串口Serial2/0路由可達(dá)。依據(jù)圖中拓?fù)湫畔ⅲ?92.168.1.0/24網(wǎng)絡(luò)只和路由器R0直連，從R0到PCI所在網(wǎng)絡(luò)192.168.5.0/24需經(jīng)串口Serial2/0路由可達(dá)。串口Serial2/0連接的是路由器R1,故從R0到PC1經(jīng)歷的路徑為R0fRlfR2fPCl,空(29)選B。從路由表中可以看出，192.168.1.0/24為R0直連；192.168.3.0/24為R1直連；192.168.5.0/24為R2直連；192.168.65.0/24直連R0Serial2/0口；192.168.67.0/24直連R0Serial3/0

4、口;S2接口只可能屬于192.168.69.0/24網(wǎng)絡(luò)。2. 網(wǎng)絡(luò)配置如下圖所示:（2009年上半年試題）1*2161304"1*PC實中信忌如下C192.16R.LQ/24indirectlyconneetedFistEthcm*t0/0RI92.1683.(V24J20Mvi*192.168.65.2,00:00:04,S«rial2A)R192J683.0/241207via1911686$.2.00:00«4,Senil2/0C192J6R6S.0/24i&directlycotinectedSenaWDCl92J667.O/24ifdirect

5、lycoonectel,Serul3/DR)92.168.69.04l2QHviiil92J68r45Jr00;00;04fSetudZ/O則該設(shè)備為路由器R0,從該設(shè)備到PCI經(jīng)歷的路徑為（）。單選題*R0fR2fPClR0fRlfR2（正確答案）RlfROfPClR2PC1答案解析：采用showiproute可以查看路由表信息。題中的各條命令解釋如下:192.168.1.0/24網(wǎng)絡(luò)通過以太口FastEthernet0/0直連；192.168.3.0/24網(wǎng)絡(luò)通過串口Serial2/0路由可達(dá)；192.168.5.0/24網(wǎng)絡(luò)通過串口Serial2/0路由可達(dá)；192.168.65.0/2

6、4網(wǎng)絡(luò)通過串口Serial2/0直連；192.168.67.0/24網(wǎng)絡(luò)通過串口Serial3/0直連；192.168.69.0/24網(wǎng)絡(luò)通過串口Serial2/0路由可達(dá)。依據(jù)圖中拓?fù)湫畔ⅲ?92.168.1.0/24網(wǎng)絡(luò)只和路由器R0直連，從R0到PCI所在網(wǎng)絡(luò)192.168.5.0/24需經(jīng)串口Serial2/0路由可達(dá)。串口Serial2/0連接的是路由器R1,故從R0到PC1經(jīng)歷的路徑為R0fRlfR2fPCl,空(29)選B。從路由表中可以看出，192.168.1.0/24為R0直連；192.168.3.0/24為R1直連；192.168.5.0/24為R2直連；192.168.6

7、5.0/24直連R0Serial2/0口；192.168.67.0/24直連R0Serial3/0口;S2接口只可能屬于192.168.69.0/24網(wǎng)絡(luò)。3. 網(wǎng)絡(luò)配置如下圖所示:(2009年上半年試題)12.IM.3034192IM5PCI算中蔓設(shè)備路由豪信忌城下$CI9246R.1.0/24indirvcilyconnectctl,FistEthemetO/OR192.1683.00412(X1vi*I92.1$8.65.2«Scrial2A)R192J683.0/24120/2via00:004,Senil2/0C192J6R6S.0/24itdirecilvsmuxted,

8、SernlWC192J6.67.0/24udirectlyconnectedSerial3A)R192368.69.04l2QUlvid191168,4$JrDQ;00;04TSttial2/0則該設(shè)備為路由器R0,從該設(shè)備到PCI經(jīng)歷的路徑為R0fRlfR2。路由器R2接口S2可能的IP地址為()。單選題*192.168.69.2(正確答案)192.168.65.2192.168.67.2192.168.5.2答案解析:采用showiproute可以查看路由表信息。題中的各條命令解釋如下：192.168.1.0/24網(wǎng)絡(luò)通過以太口FastEthernetO/O直連；192.168.3.0/2

9、4網(wǎng)絡(luò)通過串口Serial2/0路由可達(dá)；192.168.5.0/24網(wǎng)絡(luò)通過串口Serial2/0路由可達(dá)；(4) 192.168.65.0/24網(wǎng)絡(luò)通過串口Serial2/0直連；(5) 192.168.67.0/24網(wǎng)絡(luò)通過串口Serial3/0直連；(6) 192.168.69.0/24網(wǎng)絡(luò)通過串口Serial2/0路由可達(dá)。依據(jù)圖中拓?fù)湫畔ⅲ?92.168.1.0/24網(wǎng)絡(luò)只和路由器R0直連，從R0到PCI所在網(wǎng)絡(luò)192.168.5.0/24需經(jīng)串口Serial2/0路由可達(dá)。串口Serial2/0連接的是路由器R1,故從R0到PC1經(jīng)歷的路徑為R0fRlfR2fPCl,空(29)選

10、B。從路由表中可以看出，192.168.1.0/24為R0直連；192.168.3.0/24為R1直連；192.168.5.0/24為R2直連；192.168.65.0/24直連R0Serial2/0口；192.168.67.0/24直連R0Serial3/0口；S2接口只可能屬于192.168.69.0/24網(wǎng)絡(luò)。4. 新交換機(jī)出廠時的默認(rèn)配置是()。(2009年上半年試題)單選題*預(yù)配置為VLAN1,VTP模式為服務(wù)器(正確答案)預(yù)配置為VLAN1,VTP模式為客戶機(jī)預(yù)配置為VLAN0,VTP模式為服務(wù)器預(yù)配置為VLAN0,VTP模式為客戶機(jī)答案解析:新交換機(jī)出廠時的預(yù)配置為VLAN1,V

11、TP模式為服務(wù)器5. 訪問控制列表(ACL)分為標(biāo)準(zhǔn)和擴(kuò)展兩種。下面關(guān)于ACL的描述中，錯誤的是()。(2009年上半年試題)單選題*標(biāo)準(zhǔn)ACL可以根據(jù)分組中的IP源地址進(jìn)行過濾擴(kuò)展ACL可以根據(jù)分組中的IP目標(biāo)地址進(jìn)行過濾標(biāo)準(zhǔn)ACL可以根據(jù)分組中的IP目標(biāo)地址進(jìn)行過濾（正確答案）擴(kuò)展ACL可以根據(jù)不同的上層協(xié)議信息進(jìn)行過濾答案解析:訪問控制列表（ACL）根據(jù)源地址、目標(biāo)地址、源端口或目標(biāo)端口等協(xié)議信息對數(shù)據(jù)包進(jìn)行過濾,從而達(dá)到訪問控制的目的。ACL分為標(biāo)準(zhǔn)的和擴(kuò)展的兩種類型。標(biāo)準(zhǔn)ACL只能根據(jù)分組中的IP源地址進(jìn)行過濾，例如可以允許或拒絕來自某個源設(shè)備的所有通信。擴(kuò)展ACL不但可以根據(jù)源地址

12、或目標(biāo)地址進(jìn)行過濾，還可以根據(jù)不同的上層協(xié)議和協(xié)議信息進(jìn)行過濾。例如，可以對PC與遠(yuǎn)程服務(wù)器的Telnet會話進(jìn)行過濾。兩種ACL過濾功能的區(qū)別見下表。CtUM巴耳UlrJiMXiWJUtXXX6. 在層次化網(wǎng)絡(luò)設(shè)計中，（）不是分布層/接入層交換機(jī)的選型策略。（2009年上半年試題）單選題*提供多種固定端口數(shù)量搭配供組網(wǎng)選擇，可堆疊、易擴(kuò)展，以便由于信息點的增加而進(jìn)行擴(kuò)容在滿足技術(shù)性能要求的基礎(chǔ)上，最好價格便宜、使用方便、即插即用、配置簡單具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端的QoS具備高速的數(shù)據(jù)轉(zhuǎn)發(fā)能力（正確答案）答案解析:本題考查層次化網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備選型的基本原理。分布層/接入層交換

13、機(jī)也稱外圍交換機(jī)或邊緣交換機(jī)，一般都屬于可堆疊，可擴(kuò)充式固定端口交換機(jī)。在大中型網(wǎng)絡(luò)中它用來構(gòu)成多層次的結(jié)構(gòu)靈活的用戶接入網(wǎng)絡(luò)，在中小型網(wǎng)絡(luò)中它也可能用來構(gòu)成網(wǎng)絡(luò)骨干交換設(shè)備，應(yīng)具備下列要求：1）靈活性。提供多種固定端口數(shù)量搭配供組網(wǎng)選擇，可堆疊、易擴(kuò)展，以便由于信息點的增加而進(jìn)行擴(kuò)容。2）高性能。作為大型網(wǎng)絡(luò)的二級交換設(shè)備，應(yīng)支持千兆/百兆高速上連（最好支持FEC/GEC）,以及同級設(shè)備堆疊，當(dāng)然還要注意與核心交換機(jī)品牌的一致性;如果用作小型網(wǎng)絡(luò)的中央交換機(jī)，要求具有較高的背板帶寬和三層交換能力等。3）在滿足技術(shù)性能要求的基礎(chǔ)上,最好價格便宜、使用方便、即插即用、簡單。4）具備一定的網(wǎng)絡(luò)服務(wù)

14、質(zhì)量和控制能力以及端到端的QoS。5）如果用于跨地區(qū)企業(yè)分支部門通過公網(wǎng)進(jìn)行遠(yuǎn)程上聯(lián)的交換機(jī)，還應(yīng)支持虛擬專網(wǎng)VPN標(biāo)準(zhǔn)協(xié)議。6) 支持多級別網(wǎng)絡(luò)管理7. RIPv2對RIPv1協(xié)議有三方面的改進(jìn)。下面的選項中,RIPv2的特點不包括()。(2009年下半年試題)單選題*使用組播而不是廣播來傳播路由更新報文采用了觸發(fā)更新機(jī)制來加速路由收斂使用經(jīng)過散列的口令來限制路由信息的傳播支持動態(tài)網(wǎng)絡(luò)地址變換來使用私網(wǎng)地址(正確答案)答案解析：RIPv2是增強(qiáng)了的RIP協(xié)議,定義在RFC1721和RFC1722(1994)中。RIPv2基本上還是一個距離矢量路由協(xié)議，但是有三方面的改進(jìn)。首先，使用組播而不是

15、廣播來傳播路由更新報文，并且采用了觸發(fā)更新(triggeredupdate)機(jī)制加速路由收斂，即出現(xiàn)路由變化時立即向鄰居發(fā)送路由更新報文,而不必等待更新周期是否到達(dá)。其次,RIPv2是一個無類別的協(xié)議(classlessprotocol),可以使用可變長子網(wǎng)掩碼CVLSM),也支持無類別域間路由(CIDR),這些功能使得網(wǎng)絡(luò)的設(shè)計更具伸縮性。第三個增強(qiáng)是RIPv2支持認(rèn)證，使用經(jīng)過散列的口令字來限制路由更新信息的傳播。其他方面的特性與第一版相同，例如以跳步計數(shù)來度量路由費用，允許的最大跳步數(shù)為15等。距離矢量算法要求相鄰路由器之間周期性地交換路由表，并通過逐步交換把路由信息擴(kuò)散到網(wǎng)絡(luò)中所有的路

16、由器。這種逐步交換過程如果不加以限制,將會形成路由環(huán)路(RoutingLoops),使得各個路由器無法就網(wǎng)絡(luò)的可到達(dá)性取得一致。."10JDJ0lo.idolOilJOJO,aelaxaosoIOJjOlO:輛T104AO50s'so例如在上圖中，路由器A、B、C的路由表已經(jīng)收斂，每個路由表的后兩項是通過交換路由信息學(xué)習(xí)到的。如果在某一時刻，網(wǎng)絡(luò)1040.0發(fā)生故障,C檢測到故障，并通過接口S0把故障通知B。然而，如果B在收到C的故障通知前將其路由表發(fā)送到C,C則會認(rèn)為通過B可以訪問10.4.0.0,并據(jù)此將路由表中第二條記錄修改為(1040.0,SO,2)。這樣一來,路由器

17、A、B、C都認(rèn)為通過其他的路由器存在一條通往1040.0的路徑，結(jié)果導(dǎo)致目標(biāo)地址為1040.0的數(shù)據(jù)包在三個路由器之間來回傳通,從而形成路由環(huán)路。解決路由環(huán)路問題可以采用水平分割法(SplitHorizon)。這種方法規(guī)定，路由器必須有選擇地將路由表中的信息發(fā)送給鄰居，而不是發(fā)送整個路由表。具體地說,一條路由信息不會被發(fā)送給該信息的來源?？梢詫ι蠄D中B的路由表項加上一些注釋，如下圖所示，可以看出，每條路由信息都不會通過其來源接口向回發(fā)送，這樣就可以避免環(huán)路的產(chǎn)生。IS由10JQ.CSO0S10I04jMSI1r10.soI1簡單的水平分割方案是:"不能把從鄰居學(xué)習(xí)到的路由發(fā)送給那個鄰

18、居"，帶有反向毒化的水平分割方案(SplitHorizonwithPoisonedReverse)是："把從鄰居學(xué)習(xí)到的路由費用設(shè)置為無限大，并立即發(fā)送給那個鄰居"。采用反向毒化的方案更安全一些，它可以立即中斷環(huán)路。相反，簡單水平分割方案則必須等待一個更新周期才能中斷環(huán)路的形成過程。另外，前面提到的觸發(fā)更新技術(shù)也能加快路由收斂，如果觸發(fā)更新足夠及時-路由器C在接收B的更新報文之前把網(wǎng)絡(luò)10.4.0.0的故障告訴B,則可以防止環(huán)路的形成。8. RIPv2對RIPv1協(xié)議有三方面的改進(jìn)。下面的選項中,RIPv2的特點不包括支持動態(tài)網(wǎng)絡(luò)地址變換來使用私網(wǎng)地址。在RIPv

19、2中,可以采用水平分割法來消除路由循環(huán),這種方法是指()。(2009年下半年試題)單選題*不能向自己的鄰居發(fā)送路由信息不要把一條路由信息發(fā)送給該信息的來源(正確答案)路由信息只能發(fā)送給左右兩邊的路由器路由信息必須用組播而不是廣播方式發(fā)送答案解析：RIPv2是增強(qiáng)了的RIP協(xié)議,定義在RFC1721和RFC1722(1994)中。RIPv2基本上還是一個距離矢量路由協(xié)議，但是有三方面的改進(jìn)。首先，使用組播而不是廣播來傳播路由更新報文,并且采用了觸發(fā)更新(triggeredupdate)機(jī)制加速路由收斂，即出現(xiàn)路由變化時立即向鄰居發(fā)送路由更新報文,而不必等待更新周期是否到達(dá)。其次,RIPv2是一個

20、無類別的協(xié)議(classlessprotocol),可以使用可變長子網(wǎng)掩碼CVLSM),也支持無類別域間路由(CIDR),這些功能使得網(wǎng)絡(luò)的設(shè)計更具伸縮性。第三個增強(qiáng)是RIPv2支持認(rèn)證，使用經(jīng)過散列的口令字來限制路由更新信息的傳播。其他方面的特性與第一版相同，例如以跳步計數(shù)來度量路由費用，允許的最大跳步數(shù)為15等。距離矢量算法要求相鄰路由器之間周期性地交換路由表，并通過逐步交換把路由信息擴(kuò)散到網(wǎng)絡(luò)中所有的路由器。這種逐步交換過程如果不加以限制,將會形成路由環(huán)路(RoutingLoops),使得各個路由器無法就網(wǎng)絡(luò)的可到達(dá)性取得一致。IOJjOlD/B弋耳t1G.1.00102.0010.10

21、0£00o'例如在上圖中，路由器A、B、C的路由表已經(jīng)收斂，每個路由表的后兩項是通過交換路由信息學(xué)習(xí)到的。如果在某一時刻，網(wǎng)絡(luò)1040.0發(fā)生故障,C檢測到故障，并通過接口S0把故障通知B。然而，如果B在收到C的故障通知前將其路由表發(fā)送到C,C則會認(rèn)為通過B可以訪問10.4.0.0,并據(jù)此將路由表中第二條記錄修改為(10.4.0.0,S0,2)。這樣一來,路由器A、B、C都認(rèn)為通過其他的路由器存在一條通往1040.0的路徑，結(jié)果導(dǎo)致目標(biāo)地址為1040.0的數(shù)據(jù)包在三個路由器之間來回傳通,從而形成路由環(huán)路。解決路由環(huán)路問題可以采用水平分割法(SplitHorizon)。這種方法

22、規(guī)定，路由器必須有選擇地將路由表中的信息發(fā)送給鄰居，而不是發(fā)送整個路由表。具體地說,一條路由信息不會被發(fā)送給該信息的來源?？梢詫ι蠄D中B的路由表項加上一些注釋，如下圖所示，可以看出，每條路由信息都不會通過其來源接口向回發(fā)送，這樣就可以避免環(huán)路的產(chǎn)生。簡單的水平分割方案是:"不能把從鄰居學(xué)習(xí)到的路由發(fā)送給那個鄰居"，帶有反向毒化的水平分割方案(SplitHorizonwithPoisonedReverse)是："把從鄰居學(xué)習(xí)到的路由費用設(shè)置為無限大，并立即發(fā)送給那個鄰居"。采用反向毒化的方案更安全一些，它可以立即中斷環(huán)路。相反,簡單水平分割方案則必須等待一

23、個更新周期才能中斷環(huán)路的形成過程。另外,前面提到的觸發(fā)更新技術(shù)也能加快路由收斂,如果觸發(fā)更新足夠及時-路由器C在接收B的更新報文之前把網(wǎng)絡(luò)1040.0的故障告訴B,則可以防止環(huán)路的形成。9. 將ACL應(yīng)用到路由器接口的命令是()。(2009年下半年試題單選題*Router(config-if)#ipaccess-group10out(正確答案)Router(config-if)#applyaccess-list10outRouter(config-if)#fixupaccess-list10outRouter(config-if)#routeaccess-group10out答案解析:本題考查

24、路由器配置命令,屬于記憶題。10. 交換機(jī)命令Switch>enable的作用是()。(2009年下半年試題)單選題*配置訪問口令進(jìn)入配置模式進(jìn)入特權(quán)模式(正確答案)顯示當(dāng)前模式答案解析:交換機(jī)的命令狀態(tài)如下：Switch>:交換機(jī)處于用戶命令狀態(tài),這時用戶可以看交換機(jī)的連接狀態(tài),訪問其他網(wǎng)絡(luò)和主機(jī),但不能看到和更改交換機(jī)配置的內(nèi)容。11. 網(wǎng)絡(luò)地址和端口翻譯(NAPT)用于()。2010年上半年試題)單選題*把內(nèi)部的大地址空間映射到外部的小地址空間把外部的大地址空間映射到內(nèi)部的小地址空間把內(nèi)部的所有地址映射到一個外部地址(正確答案)把外部的所有地址映射到一個內(nèi)部地址答案解析：網(wǎng)絡(luò)

25、地址翻譯(NetworkAddressTranslation,NAT)技術(shù)主要解決IP地址短缺問題,最初提出的建議是在子網(wǎng)內(nèi)部使用局部地址,而在子網(wǎng)外部使用少量的全局地址,通過路由器進(jìn)行內(nèi)部和外部地址的轉(zhuǎn)換。局部地址是在子網(wǎng)內(nèi)部獨立編址的,可以與外部地址重疊。這種想法的基礎(chǔ)是假定在任何時候子網(wǎng)中只有少數(shù)計算機(jī)需要與外部通信,可以讓這些計算機(jī)共享少量的全局IP地址。后來根據(jù)這種技術(shù)又開發(fā)出其他一些應(yīng)用。首先是動態(tài)地址翻譯(DynamicAddressTranslation)技術(shù)。所謂存根域(StubDomain)是內(nèi)部網(wǎng)絡(luò)的抽象,任何時候存根域內(nèi)只有一部分主機(jī)要與外界通信,所以整個存根域只需共享

26、少量的全局IP地址。存根域有一個邊界路由器，由它來處理域內(nèi)與外部的通信。我們假定:m:內(nèi)部地址數(shù)。n:全局地址數(shù)(NAT地址)。當(dāng)m>1并且m>n時,可以把大的地址空間映像到小的地址空間。所有NAT地址放在一個緩沖區(qū)中,并在存根域的邊界路由器中建立一個內(nèi)部地址和全局地址的動態(tài)映像表，用以把內(nèi)部地址翻譯成全局地址。動態(tài)地址翻譯的好處是節(jié)約了全局IP地址,而且不需要改變子網(wǎng)內(nèi)部的配置。另外一種特殊的NAT應(yīng)用是m:1翻譯，這種技術(shù)也叫做地址偽裝(Masquerading),因為用一個全局地址就可以把子網(wǎng)中所有主機(jī)的IP地址隱藏起來。如果子網(wǎng)中有多個主機(jī)要同時通信,那么還要對端口號進(jìn)行翻

27、譯,所以這種技術(shù)經(jīng)常被稱為網(wǎng)絡(luò)地址和端口翻譯(NetworkAddressPortTranslation,NAPT)。在很多NAPT實現(xiàn)中專門保留一部分端口號給地址偽裝使用,叫做偽裝端口號。這種方法有如下特點:12. 網(wǎng)絡(luò)地址和端口翻譯(NAPT)用于把內(nèi)部的所有地址映射到一個外部地址，這樣做的好處是()。2010年上半年試題)單選題*可以快速訪問外部主機(jī)限制了內(nèi)部對外部主機(jī)的訪問增強(qiáng)了訪問外部資源的能力隱藏了內(nèi)部網(wǎng)絡(luò)的IP配置(正確答案)答案解析：網(wǎng)絡(luò)地址翻譯(NetworkAddressTranslation,NAT)技術(shù)主要解決IP地址短缺問題，最初提出的建議是在子網(wǎng)內(nèi)部使用局部地址，而

28、在子網(wǎng)外部使用少量的全局地址,通過路由器進(jìn)行內(nèi)部和外部地址的轉(zhuǎn)換。局部地址是在子網(wǎng)內(nèi)部獨立編址的,可以與外部地址重疊。這種想法的基礎(chǔ)是假定在任何時候子網(wǎng)中只有少數(shù)計算機(jī)需要與外部通信,可以讓這些計算機(jī)共享少量的全局IP地址。后來根據(jù)這種技術(shù)又開發(fā)出其他一些應(yīng)用。首先是動態(tài)地址翻譯(DynamicAddressTranslation)技術(shù)。所謂存根域(StubDomain)是內(nèi)部網(wǎng)絡(luò)的抽象,任何時候存根域內(nèi)只有一部分主機(jī)要與外界通信,所以整個存根域只需共享少量的全局IP地址。存根域有一個邊界路由器，由它來處理域內(nèi)與外部的通信。我們假定:m:內(nèi)部地址數(shù)。n:全局地址數(shù)(NAT地址)。當(dāng)m>1

29、并且m>n時,可以把大的地址空間映像到小的地址空間。所有NAT地址放在一個緩沖區(qū)中,并在存根域的邊界路由器中建立一個內(nèi)部地址和全局地址的動態(tài)映像表，用以把內(nèi)部地址翻譯成全局地址。動態(tài)地址翻譯的好處是節(jié)約了全局IP地址,而且不需要改變子網(wǎng)內(nèi)部的配置。另外一種特殊的NAT應(yīng)用是m:1翻譯，這種技術(shù)也叫做地址偽裝(Masquerading),因為用一個全局地址就可以把子網(wǎng)中所有主機(jī)的IP地址隱藏起來。如果子網(wǎng)中有多個主機(jī)要同時通信,那么還要對端口號進(jìn)行翻譯,所以這種技術(shù)經(jīng)常被稱為網(wǎng)絡(luò)地址和端口翻譯(NetworkAddressPortTranslation,NAPT)。在很多NAPT實現(xiàn)中專門

30、保留一部分端口號給地址偽裝使用,叫做偽裝端口號。這種方法有如下特點:出口分組的源地址被路由器的外部IP地址代替，出口分組的源端口號被一個未使用的偽裝端口號代替。如果進(jìn)來的分組的目標(biāo)地址是本地路由器的IP地址,而目標(biāo)端口號是路由器的偽裝端口號，則NAT路由器就檢查是否為偽裝會話,并試圖通過偽裝表對IP地址和端口號進(jìn)行翻譯。偽裝技術(shù)可以作為一種安全手段使用,借以限制外部對內(nèi)部主機(jī)的訪問。另外還可以用這種技術(shù)實現(xiàn)虛擬主機(jī)和虛擬路由,以便達(dá)到負(fù)載均衡和提高可靠性的目的。13. 交換機(jī)命令showinterfacestype0/port_#switchporttrunk用于顯示中繼連接的配置情況,下面是

31、顯示例子:2950#showinterfacefastEthernet0/1switchportName:fa0/1Switchport:EnabledAdministrativemode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qegotiationofTrunking:DisabledAccessModeVLAN:0(Inactive)TrunkingNativeModeVLAN:1(Default)TrunkingVLAN

32、sEnabled:ALLTrunkingVLANsActive:1,2PruningVLANsEnabled:2-1001Priorityforuntaggedframes:0Overridevlantagpriority:FALSEVoiceVLAN:none在這個例子中，端口faO/1的鏈路模式被設(shè)置為()狀態(tài)。(2010年上半年試題)單選題*DesirableNo-NegotiateAutonegotiatetrunk(正確答案)答案解析：由Administrativemode:trunk和OperationalMode:trunk可看出，端口fa0/1的鏈路模式被設(shè)置為trunk狀態(tài)，

33、由TrunkingNativeModeVLAN:1(default)可看出,默認(rèn)的VLAN是VLAN1。14. 交換機(jī)命令showinterfacestype0/port_#switchporttrunk用于顯示中繼連接的配置情況，下面是顯示例子:2950#showinterfacefastEthernet0/1switchportName:fa0/1Switchport:EnabledAdministrativemode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunking

34、Encapsulation:dot1qegotiationofTrunking:DisabledAccessModeVLAN:0(Inactive)TrunkingNativeModeVLAN:1(Default)TrunkingVLANsEnabled:ALLTrunkingVLANsActive:1,2PruningVLANsEnabled:2-1001Priorityforuntaggedframes:0Overridevlantagpriority:FALSEVoiceVLAN:none在這個例子中，端口faO/1的鏈路模式被設(shè)置為trunk狀態(tài),默認(rèn)的VLAN是()。(2010年上半

35、年試題)單選題*VLAN0VLAN1(正確答案)VLAN2VLAN3答案解析：由Administrativemode:trunk和OperationalMode:trunk可看出,端口faO/1的鏈路模式被設(shè)置為trunk狀態(tài)，由TrunkingNativeModeVLAN:l(default)可看出,默認(rèn)的VLAN是VLAN1。15. 交換機(jī)命令switch(config)#vtppruning的作用是()。(2010年上半年試題)單選題*指定交換機(jī)的工作模式啟用VTP靜態(tài)修剪指定VTP域名啟用VTP動態(tài)修剪（正確答案）答案解析:在默認(rèn)情況下，所有交換機(jī)通過中繼鏈路連接在一起，如果VLAN中

36、的任何設(shè)備發(fā)出一個廣播包、組播包,或者一個未知的單播數(shù)據(jù)包,交換機(jī)都會將其洪泛到所有與源VLAN端口相關(guān)的各個輸出端口上，包括中繼端口。在很多情況下，這種洪泛轉(zhuǎn)發(fā)是必要的，特別是在VLAN跨越多個交換機(jī)的情況下。然而，如果相鄰的交換機(jī)上不存在源VLAN的活動端口，則這種洪泛發(fā)送的數(shù)據(jù)包是無用的。雖然單個廣播包尚不足以引起太大的問題，但是如果這是PC-A發(fā)出的10Mb/s的組播視頻流，那么中繼鏈路的吞吐率就會遇到嚴(yán)重的挑戰(zhàn)。為了解決這個問題，可以使用靜態(tài)或動態(tài)修剪方法。所謂靜態(tài)修剪，就是手工剪掉中繼鏈路上不活動的VLAN。但是，手工修剪方式容易出錯。VTP動態(tài)修剪允許交換機(jī)從中繼連接上動態(tài)地剪掉

37、不活動的VLAN，使得所有共享的VLAN都是活動的。例如，交換機(jī)A告訴交換機(jī)B，它有兩個活動的VLAN1和VLAN2,而交換機(jī)B告訴交換機(jī)A，它只有一個活動的VLAN1，于是,它們就共享這樣的事實:VLAN2在它們之間的中繼鏈路上是不活動的，應(yīng)該從中繼鏈路的配置中剪掉。這樣做的好處是顯而易見的，如果以后在交換機(jī)B上添加了VLAN2的成員，交換機(jī)B就會通知交換機(jī)A，它有了一個新的活動的VLAN2，于是,兩個交換機(jī)動態(tài)地把VLAN2添加到它們之間的中繼鏈路配置中，如下圖所示。VTP動態(tài)修剪的缺點是它要求在VTP域中的所有交換機(jī)都必須配置成服務(wù)器。由于交換機(jī)在服務(wù)器模式下工作時可以改變VLAN配置，

38、也可以接受VLAN配置的改變，所以當(dāng)多個管理員在多個服務(wù)器上同時配置VLAN時將會出現(xiàn)災(zāi)難性的后果。交換機(jī)命令switch（config）#vtppruning的作用是啟用VTP動態(tài)修剪。16. 下面關(guān)于交換機(jī)的說法中，正確的是（）。（2010年下半年試題）單選題*以太網(wǎng)交換機(jī)可以連接運行不同網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)從工作原理上講，以太網(wǎng)交換機(jī)是一種多端口網(wǎng)橋（正確答案）集線是-種特殊的交換機(jī)通過交換機(jī)連接的一組工作站形成一個沖突域答案解析:本題考查網(wǎng)絡(luò)交換設(shè)備的基礎(chǔ)知識。集線器也是一種物理層設(shè)備，雖然它還有檢測沖突的作用，但這些操作都屬于物理層功能的范圍。網(wǎng)橋是一種數(shù)據(jù)鏈路層設(shè)備,它處理的對象是數(shù)據(jù)

39、鏈路層的協(xié)議數(shù)據(jù)單元-幀,其處理功能包括檢查幀的格式、進(jìn)行差錯校驗、識別目標(biāo)地址、選擇路由并實現(xiàn)幀的轉(zhuǎn)發(fā)等。更準(zhǔn)確地說,網(wǎng)橋包含了物理層和數(shù)據(jù)鏈路層兩個功能層次,所以在以太網(wǎng)中,網(wǎng)橋也能起到延長傳輸距離的作用?，F(xiàn)代以太網(wǎng)中,更多地使用交換機(jī)代替網(wǎng)橋,只有在簡單的小型網(wǎng)絡(luò)中才用微機(jī)軟件實現(xiàn)網(wǎng)橋的功能。以太網(wǎng)交換機(jī)也是一種數(shù)據(jù)鏈路層設(shè)備,除傳統(tǒng)網(wǎng)橋的功能之外,交換機(jī)把共享介質(zhì)變成了專用鏈路,使得網(wǎng)絡(luò)的有效數(shù)據(jù)速率大大提高。雖然交換機(jī)與集線器在外部結(jié)構(gòu)上相似,連接的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相同,但它們是不同的設(shè)備。通過集線器連接的一組工作站形成一個沖突域,其中只能有一個設(shè)備發(fā)送數(shù)據(jù),其他設(shè)備只能接收數(shù)據(jù)或處于等

40、待狀態(tài)。用交換機(jī)連接的一組工作站可以多個設(shè)備同時發(fā)送數(shù)據(jù),只要目標(biāo)站不沖突就可以了。用集線器連接的工作站和用交換機(jī)逹接的工作站都處于同一廣播域中,即網(wǎng)上的所有工作站都能收到廣播信息。17. RIPv2相對RIPvl主要有三方面的改進(jìn)，其中不包括()。(2010年下半年試題)單選題*使用組播來傳播路由更新報文采用了分層的網(wǎng)絡(luò)結(jié)構(gòu)(正確答案)采用了觸發(fā)更新機(jī)制來加速路由收斂支持可變長子網(wǎng)掩碼和路由匯聚答案解析：本題考查路由協(xié)議的基礎(chǔ)知識。RIPv2(RFC1721,1722,1994)是增強(qiáng)了的RIP協(xié)議，基本上還是一個距離矢量路由協(xié)議，但是有三方面的改進(jìn):首先，它使用組播而不是廣播來傳播路由更新

41、報文，并且采用了觸發(fā)更新(triggeredupdate)機(jī)制來加速路由收斂，即出現(xiàn)路由變化時立即向鄰居發(fā)送路由更新報文，而不必等待更新周期是否到達(dá)。其次,RIPv2是一個無類別的協(xié)議(classlessprotocol),可以使用可變長子網(wǎng)掩碼(VLSM),也支持無類別域間路由(CIDR),這些功能使得網(wǎng)絡(luò)的設(shè)計具有更大的伸縮性。第三,RIPv2支持認(rèn)證，使用經(jīng)過散列的口令字來限制更新信息的傳播。其他方面的特性與第一版相同,例如以跳步計數(shù)來度量路由費用,允許的最大跳步數(shù)為15等。18. 在交換機(jī)上同時配置了使能口令(enablepassword)和使能密碼(enablesecret),起作用

42、的是()。(2010年下半年試題)單選題*使能口令使能密碼（正確答案）兩者都不能兩者都可以答案解析:本題考查交換機(jī)的配置命令。在交換機(jī)中可以配置使能口令和使能密碼，兩者的區(qū)別是使能口令以明文顯示，而使能密碼以密文顯示。一般只需配置一個就可以了，當(dāng)兩者同時配置時，后者生效，參見下面的例子。Switch*switch-vLtbi*Switch*SHitch*configSwitChCC«nfiq94訓(xùn)盧！UdUMI朮血（逢人配童式j(luò)Switch(confpKtcisco設(shè)氏bl童Switch(conf丄g】n4L»«ntclcol<iftKvn-dblasecr

43、etciscol)Switch(configihoatnu*C2»3D亡295D1confiqAandC2»Qttill回去特收九$19. 以下的命令中，可以為交換機(jī)配置默認(rèn)網(wǎng)關(guān)地址的是（）。（2010年下半年試題）單選題*2950（config）#default-gateway192.168.1.2542950（config-if）#default-gateway192.168.1.2542950（config）#ipdefault-gateway192.168.1.254（正確答案）2950（config-if）#ipdefault-gateway192.168.1.2

44、54答案解析:本題考查交換機(jī)的配置命令。在全局配置模式下可以設(shè)置交換機(jī)的IP地址、默認(rèn)網(wǎng)關(guān)、域名等信息，這些信息是用來管理交換機(jī)的，與連接在交換機(jī)上的計算機(jī)或其他設(shè)備無關(guān)，參見下面的例子。1flp脣F*丄二2352壽,，2,5.0（襪交楡帆I(xiàn)F燭址）C3950CaanfIgjlip（謨覽攻仏同關(guān)JC395?co-n!dvww-in-rwR*匚1匸才vei【港城名）C2950（con£lq）#ipnua-i«rvar100,0,0,1l說覽城事JK務(wù)d）C2950（e&nfifivnd20. 在路由器配置過程中，要查看用戶輸入的最后幾條命令，應(yīng)該鍵入（）。（2010年

45、下半年試題）單選題*showversionshowcommandsshowpreviousshowhistory（正確答案）答案解析:本題考查路由器的顯示命令。查看鍵入命令的歷史可以用命令Router#showhistory,也可以使用上下箭頭鍵，或者Ap和人n。其他顯示命令如下表所示。住fttbo*rMUiiDf-VMillf稈執(zhí)祀thawdmiup-c<nfig示甥口惜itownule21. 能進(jìn)入VLAN配置狀態(tài)的交換機(jī)命令是（）。（2010年下半年試題）單選題*2950（config）#vtppruning2950#vlandatabase（正確答案）2950（config）#v

46、tpserver2950（config）#vtpmode答案解析:本題考查交換機(jī)的配置命令。根據(jù)IOS版本的不同,2950可以用兩種方式配置。在老版本中是從特權(quán)模式(PrivilegeEXEC)開始配置的，使用下面的命令:JS50IvlAn?Iv*切dowlnVIF_dolM1n_nwMi(從料校托遐入VLMi配覽式(-its(KWVTP口寺$<P用VTP*ff>295i&(vinbt吟>wrwal-laetItf*fL»paewat(ME3(viAnh*vtpfwordVTF20-(«lanlitrtpprvnUkf2«50lvlin|

47、«*bortMfflffl57SlOSl11(11>EA1OOW”EM全配!或幵的2950config)*rtpdo*."VTF_ioffittin_r*sia?S50Ic-onf1?)4TtpGdAMfvar|clianf|tran>pAE*nlt2950l«mfi9)Ivt>VTP_p4iiw<hfJloom*vtpprwii-o22. 以太網(wǎng)交換機(jī)的交換方式有三種，這三種交換方式不包括()。(2011年上半年試題)單選題*存儲轉(zhuǎn)發(fā)式交換IP交換(正確答案)直通式交換碎片過濾式交換答案解析：以太網(wǎng)交換機(jī)的交換方式分為存儲轉(zhuǎn)發(fā)式交換、直通

48、式交換和碎片過濾式交換三類。 存儲轉(zhuǎn)發(fā)式交換(StoreandForward):交換機(jī)對輸入的數(shù)據(jù)包先進(jìn)行緩存、驗證、碎片過濾，然后再進(jìn)行轉(zhuǎn)發(fā)。這種交換方式延時大，但是可以提供差錯校驗,并支持不同速度的輸入/輸出端口間的交換(非對稱交換),是交換機(jī)的主流工作方式。 直通式交換(Cut-through):直通式交換類似于采用交叉矩陣的電話交換機(jī),它在輸入端口掃描到目標(biāo)地址后立即開始轉(zhuǎn)發(fā)。這種交換方式的優(yōu)點是延遲小、交換速度快。其缺點是沒有檢錯能力；不能實現(xiàn)非對稱交換;并且當(dāng)交換機(jī)的端口增加時，交換矩陣實現(xiàn)起來比較困難。 碎片過濾式交換(FragmentFree):這是介于直通式和存儲轉(zhuǎn)發(fā)式之間的

49、一種解決方案。交換機(jī)在開始轉(zhuǎn)發(fā)前先檢查數(shù)據(jù)包的長度是否夠64個字節(jié)，如果小于64字節(jié)，說明是沖突碎片，則丟棄之;如果大于等于64字節(jié)，則轉(zhuǎn)發(fā)該包。這種轉(zhuǎn)發(fā)方式的處理速度介于前兩者之間，被廣泛應(yīng)用于中低檔交換機(jī)中。23. Cisco路由器操作系統(tǒng)IOS有三種命令模式，其中不包括()。(2011年上半年試題)單選題*用戶模式特權(quán)模式遠(yuǎn)程連接模式(正確答案)配置模式答案解析：Cisco操作系統(tǒng)IOS有三種命令模式：router路由器處于用戶模式，這時用戶可以查看路由器的連接狀態(tài)，訪問其他網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器配置的內(nèi)容。router#在router提示符下鍵入enable，路由器進(jìn)入特權(quán)

50、模式router#,這時不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的配置內(nèi)容。router(config)#在router#提示符下鍵入configureterminal，出現(xiàn)提示符router(config)#，這時路由器處于全局配置狀態(tài),可以配置路由器的全局參數(shù)。如果輸入某個端口標(biāo)識，則可以進(jìn)入局部配置狀態(tài)。router(config-if)#;router(config-line)#;router(config-router)#;.這時可以配置路由器的局部參數(shù)。24. 某網(wǎng)絡(luò)拓?fù)淙缦聢D所示,在主機(jī)hostl上設(shè)置默認(rèn)路由的命令為()。(2011年上半年試題)routeadd0.0

51、.0.0mask0.0.0.0220.110.100.1（正確答案）單選題*add220.110.100.10.0.0.0mask0.0.0.0addroute0.0.0.0mask0.0.0.0220.110.100.1addroute220.110.100.10.0.0.0mask0.0.0.0答案解析:Route命令的功能是顯示和修改本地的IP路由表，其語法如下：route-f-pCommandDestinationmaskNetmaskGatewaymetricMetricifInterface例如，若要對網(wǎng)關(guān)地址220.110.100.1要添加一條默認(rèn)路由，則命令為：routeadd

52、0.0.0.0mask0.0.0.0220.110.100.1在主機(jī)host1上增加一條到服務(wù)器server1主機(jī)路由，需要指定server1的IP地址，掩碼為255.255.255.255,下一跳為host1所在網(wǎng)絡(luò)的網(wǎng)關(guān)，即routeadd220.110.101.25.mask255.255.255.255220.110.100.1。25. 某網(wǎng)絡(luò)拓?fù)淙缦聢D所示,在主機(jī)host1上設(shè)置默認(rèn)路由的命令為routeadd0.0.0.0mask0.0.0.0220.110.100.1;在主機(jī)host1上增加一條到服務(wù)器server1主機(jī)路由的命addroute220.110.100.1220.1

53、10.101.25mask255.255.255.0令為()。(2011年上半年試題)lA.ifiiy/X291lo.ioijs皿1<*!單選題*routeadd220.110.101.25mask255.255.255.0220.110.100.1routeadd220.110.101.25mask255.255.255.255220.110.100.1（正確答案）addroute220.110.100.1220.110.101.25mask255.255.255.255碼為255.255.255.255,下一跳為hostl所在網(wǎng)絡(luò)的網(wǎng)關(guān)，即routeadd220.110.101.25

54、.mask255.255.255.255220.110.100.1。26. 如果要設(shè)置交換機(jī)的IP地址，則命令行提示符應(yīng)該是()。(2011年上半年試題)單選題*Switch>Switch#Switch(config)#Switch(config-if)#(正確答案)答案解析:交換機(jī)的基本主要包括口令與主機(jī)名設(shè)置、IP地址與網(wǎng)關(guān)設(shè)置、端口參數(shù)設(shè)置、其它常用命令。其中設(shè)置交換機(jī)的IP地址需要進(jìn)入端口子模式，如Switch(config-if)#ipaddress192.168.0.1255.255.255.0。27. 路由器命令"Router(config-subif)#enca

55、psulationdotlq1"的作用是()。(2011年上半年試題)單選題*設(shè)置封裝類型和子接口連接的VLAN號(正確答案)進(jìn)入VLAN配置模式配置VTP口號指定路由器的工作模式答案解析:路由器命令"Router(config-subif)#encapsulationdotlq1"的作用是設(shè)置圭寸裝類型為802.1q，子接口連接的虛擬局域網(wǎng)編號為VLAN1。28. 若路由器顯示的路由信息如下，則最后一行路由信息是怎樣得到的?()。R3#showiprouteGatewayoflastresortisnotset192.168.0.0/24issubnetted，

56、6subnetsC192.168.1.0isdirectlyconnected，Ethernet0C192.168.65.0isdirectlyconnected，Serial0答案解析:Route命令的功能是顯示和修改本地的IP路由表，其語法如下：route-f-pCommandDestinationmaskNetmaskGatewaymetricMetricifInterface例如，若要對網(wǎng)關(guān)地址220.110.100.1要添加一條默認(rèn)路由，則命令為：routeadd0.0.0.0mask0.0.0.0220.110.100.1在主機(jī)host1上增加一條到服務(wù)器server1主機(jī)路由，需要指定server1的IP地址，掩C192.168.67.0isdirectlyconnected,Serial1R192.168.69.0120/1via192.168.67.2,00:00:15,Serial1120/1via192.168.65.2,00:00:24,Serial0R192.168.5.0120/1via192.168.67.2,00:00:15,Serial1R192.168.3.0120/1via192.168.65.2,00:00: