构建大型企业网络复习题

华工广州学完双证班实训课程—构建大型企业网络实训华工广州学院双证班第2章VLAN一、VALN的定义、作用和种类1、VLAN的作用控制广播增强网络安全性简化网络管理2、在以太网上实现中继，有两种封装类型ISL（Cisco私有标准）：在帧头加26字节，在尾加4字节IEEE802.1q：行业标准，在帧中间插入4字节二、以太网通道1、EthernetChannel－以太通道作用多条线路负载均衡，带宽提高容错，当一条线路失效时，其他线路通信，不会丢包第3章三层交换1、VLAN间路由方法单臂路由:在路由器物理接口上划分逻辑子接口来实现VLAN间的路由。三层交换：通过三层交换机路由功能来实现VLAN间的路由。第6章STP/RSTP/MST一、STP（生成树协议：Spanning-treeProtocol）1、STP的工作原理逻辑上断开环路，防止广播风暴的产生当线路故障，阻塞接口被激活，恢复通信，起备份线路的作用2、STP的工作原理选择根网桥网桥ID最小的成为根网桥网桥ID由网桥优先级及MAC组成，优先级取值0-65535，默认32768选择根端口在非根的网桥上选取根路径成本最小、直连网桥ID最小、对端端口ID最小选择指定端口在每一个网段上选取、根网桥上所有端口都是指定端口根路径成本最小、所在网桥ID最小、所在端口ID最小华工广州学完双证班实训课程—构建大型企业网络实训华工广州学院双证班第七章HSRP第一部分理论知识复习1、HSRP作用：提供设备的冗余，也就是网关的冗余2、HSRP的工作原理：在备份组中虚拟的路由器有虚拟的IP和MAC，发送到虚拟路由器的数据包通过活跃路由发送，实现网关的透明切换。3、活跃路由的的选择原则首先比较优先级，优先级大的成为活跃路由器；优先级相等比较接口IP，大的成为活跃路由器。优先级默认值100，取值0—255。第8章ACL第一部分理论知识复习一、ACL（Accesscontrollist）1、访问控制列表的工作原理读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤2、ACL分类标准访问控制列表原理:根据源IP过滤，列表号1-99扩展访问控制列表原理:根据源目IP、协议、端口过滤，列表号100-199第11章NAT第一部分理论知识复习2、NAT的特性NAT的优点节省公有合法IP地址NAT的缺点延迟增大第12章RIP第一部分理论知识复习华工广州学完双证班实训课程—构建大型企业网络实训华工广州学院双证班一、动态路由协议的分类1、按使用范围来分：1）内部网关路由协议IGP（OSPF、RIP、EIGRP、IS-IS）用于在一AS内决策路由2）外部网关路由协议EGP(BGP)用于在不同AS之间决策路由2、按算法来分：1）距离矢量：例如：RIP、BGP2）链路状态：例如：OSPF、IS-IS3）混合型：EIGRP二、有类路由和无类路由1、有类路由：在通告目的地址时不通告它的子网掩码RIPV1/IGRP2、无类路由：在通告目的地址时通告它的子网掩码RIPV2/OSPF/EIGRP第13章OSPF一、OSPF的概述1、OSPF是链路状态的路由协议，是开放式的标准。2、邻居----邻接-------形成链路状态库-----SPF算法-----路由表3、没有跳数限制、没有环路。二、OSPF的RID--OSPF区域内唯一标识路由器的IP地址1、首先，选取路由器loopback接口上数值最高的IP地址2、如果没有loopback接口，在物理端口中选取IP地址最高的3、也可以使用router-id命令指定RouterID，优先级最高，工程中推荐方法。三、OSPF的度量cost1、COST=108/BW2、100MCOST=13、最短路径是基于接口指定的代价（cost）计算的1）一条路由的代价：是指沿着到达目的网络的路径上所有出站接口的代价之和!2）越小路由越优先第二节OSPF多区域原理与配置三、OSPF网络中路由器类型1、内部路由器2、骨干路由器华工广州学完双证班实训课程—构建大型企业网络实训华工广州学院双证班3、ABR4、ASBR四、OSPF网络中多区域的好处及区域类型1、划分多域好处1）减少区域内LSA的数量，从而减小的LSDB2）简化路由3）降低SPF算法的频率4）提高网络稳定性5）降低CPU、内存的消耗。五、数据链路库类型代码哪种路由器产生通告内容在哪些区或中泛洪路由条目表示1-路由器每一个路由器相连链路，cost本区域内O2-网络LSADR与DR相连的路由器的RID本区域内3-网络汇总ABR把一个区域内链路汇总通告到另一个区域区域间OIA4-ASBR汇总ABRASBR路由器的ID自治系统内OE25-AS外部ASBR外部路由自治系统7-NSSA外部ASBR外部路由NSSA区域ON2OE2每一区域LSA区域类型1&234&57骨干区域（区域0）允许允许允许不允许非骨干区域，非末梢区域允许允许允许不允许末梢区域允许允许不允许不允许完全末梢区域允许不允许*不允许不允许NSSA允许允许不允许允许第三节OSPF高级配置一、STUB区域原理在ABR上阻塞4、5类LSA，不学习外部路由华工广州学完双证班实训课程—构建大型企业网络实训华工广州学院双证班用一条默认路由来替代。配置时在区域中所有路由器上：area1stub二、完全末梢区域在ABR上阻塞3、4、5类LSA，不学习外部路由也不学习区域间的路由，用一条默认路由来替代。配置在末梢区域基础上在ABR加no-summary三、NSSA区域原理在一个区域中连有外部自治系统的ASBR，不能是STUB，但想具有STUB的特点，就可以用NSSA。在ABR阻塞4、5类LSA，不学习外部路由本区域内ASBR产生的5类LSA变种成7类，在NSSA区域中泛洪，在ABR上把7类还原成5类在自治系统中泛洪四、路由重分发的概念和配置作用：把一种路由协议翻译成另一种路由协议重分发到OSPF域中路由的路径类型类型1的外部路径（E1）cost=外部自治系统cost+内部自治系统cost类型2的外部路径（E2）cost=外部自治系统costOSPF种子度量值为为20五、OSPF地址汇总及配置地址汇总也是通过减少泛洪的LSA数量节省资源可以通过屏蔽一些网络不稳定的细节来节省资源减少路由表中的路由条目区域间汇总在ABR配置，外部路由汇总在ASBR上配置六、OSPF虚链路及配置通过一个非骨干区域连接一个区域到骨干区域虚链路必须配置在两台ABR路由器之间传送区域不能是一个末梢区域虚链路的稳定性取决于其经过的区域的稳定性外部，外网能访问内部ＷＥＢ服务器。第1章IP规划华工广州学完双证班实训课程—构建大型企业网络实训华工广州学院双证班第三部分练习题一、选择题1、划分子网是在IP地址的哪个部分？A、网段地址B、主机地址C、子网网段D、缺省子网掩码2、IP地址219.25.23.56的缺省子网掩码是()？A、255.0.0.0B、255.255.0.0C、255.255.255.0D、255.255.255.2553、下列IP地址中不是有效的主机地址的是()。A、77.56.23.51/29B、198.65.33.20/28C、158.66.10.255/23D、100.50.36.240/294、公司需要划分一个C类地址，要求将网络分成九个子网，每个子网有15台主机，适合该公司的子网掩码是（）。A、255.255.224.0B、255.255.255.224C、255.255.255.240D、没有合适的子网掩码5、局域网内主机A的IP是192.168.2.15/21,主机B的IP是192.168.5.16/21,这两台主机()直接通信，如果A的IP是192.168.2.15/24,主机B的IP是192.168.3.16/16,这两台主机()直接通信。A、能，不能B、不能，能C、不能，不能D、能，能6、某公司网络采用192.168.16.0网段,用掩码255.255.255.240划分子网,以下（）地址可被用来分给主机用。A、192.168.16.0B、192.168.16.15C、192.168.16.32D、192.168.16.337、在网络192.168.10.0/24中划分出16个大小相同的子网,每个子网最多有()个可用主机地址。A、16B、14C、255D、2548、192.168.10.64/27网段的广播地址是()。A、192.168.10.254B、192.168.10.63C、192.168.10.65D、192.168.10.95第2章VLAN一、选择题，单选或多选1、EthernetChannel可以通过捆绑多条以太网链路来提高链路带宽，以下对于以太网通道的描述中，正确的是（）(选择1项)a)参与捆绑的端口的物理参数必须相同，应该有同样的速度和双工模式b)参与捆绑的端口必须属于VLAN1c)参与捆绑的端口不能是中继端口d)以太网通道最多可以捆绑4条物理链路3、网络管理员在CISCO2950交换在上做了如下的配置Switch1#conftSwitch1(config)#intrangef0/1-4Switch1(config-if-range)#switchportaccessvlan4以上操用的结果是（）(选择1项)华工广州学完双证班实训课程—构建大型企业网络实训华工广州学院双证班a)将switch1加入vlan4b)将switch1的f0/1-4端口加入vlan4c)将switch1的f0/1-4端口设为中继d)查看switch1的f0/1-4端口模式4、在帧中间插入4个字节的trunk封装是（）封装格式(选择1项)a)ISLb)IEEE802.1Dc)HDLCd)IEEE802.1Q5、现需要将两台CISCO2950交换机之间的链路配置为中继链路，若一端的端口用switchportmodetrunk配置过，另一端的端口用以下（）命令能保证链路成为中继链路。(选择3项)a)Switchportmodeaccessb)Switchportmodetrunkc)Switchportmodedynamicautod)Switchportmodedynamicdesirable6、现需要将两台CISCO2950交换机之间的链路配置为中继链路，若一端的端口用switchportmodedynamicauto配置过，另一端的端口用以下（）命令能保证链路成为中继链路。(选择2项)a)Switchportmodeaccessb)Switchportmodetrunkc)Switchportmodedynamicautod)Switchportmodedynamicdesirable7、公司网络主要由CISCO和华为两家厂家的交换机组成，在实现中继是，需要装两种型号的交换机端口配为中继端口，这是交换机上可以选择（）封装类型。(选择1项)a)ISLb)IEEE802.3c)IEEE802.1Dd)IEEE802.1Q9、在由交换连接的以太网局域网中，当网络遇到（）问题时，可以通过VLAN来解决或改善。(选择2项)a)网络中的广播流量过多，严重影响网络性能b)每一单播帧都能被发送者和接收者以外的主机收到，破坏了网络安全性c)网络中的主机数量超过交换机的端口的数量d)网络工程师在划分工作组时，受限于用户主机在网络中的物理位置10、Vlan的产生主要给局域网的设计增加了灵活性，下面关于vlan作用描述不正确的华工广州学完双证班实训课程—构建大型企业网络实训华工广州学院双证班有（）。(选择1项)a)Vlan可以提高网络安全性b)Vlan增加了广播域的数量，减少每个广播域内的广播的规模c)Vlan增大了冲突域d)Vlan可以根据需要划分物理网络，非常灵活11、在交换式的网络中有两种链路类型：接入链路和中继链路，下面关于这两种链路描述正确的是（）。(选择2项)a)中继链路不属于任何VLAN，可以承载多个VLAN信息b)接入链路可以同时是中继链路c)在接入链路和中继链路中的以太网