計(jì)算機(jī)水平考試-網(wǎng)絡(luò)工程師分類模擬題網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、維護(hù)管理、評(píng)價(jià)

網(wǎng)絡(luò)工程師分類模擬題網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、維護(hù)管理、評(píng)價(jià)試題一閱讀以下有關(guān)傳統(tǒng)局域網(wǎng)絡(luò)運(yùn)行和維護(hù)的敘述，填入N處。1、常見(jiàn)的三種拓?fù)浣Y(jié)構(gòu)是星型、1與2拓?fù)浣Y(jié)構(gòu)，而常見(jiàn)的信道訪問(wèn)方式有3及4。網(wǎng)絡(luò)配置和運(yùn)行包括一系列保證局域網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的工作，主要有選擇網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)連接協(xié)議等；配置網(wǎng)絡(luò)服務(wù)器及網(wǎng)絡(luò)的外圍設(shè)備，做好網(wǎng)絡(luò)突發(fā)事件預(yù)防和處理；網(wǎng)絡(luò)安全控制，包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)用戶權(quán)限分配以及病毒的預(yù)防處理等。配置網(wǎng)絡(luò)過(guò)程中要做好數(shù)據(jù)備份工作，一般來(lái)說(shuō)，備份的硬件設(shè)備包括磁盤、5和6，而利用磁盤備份的方法常用的是磁盤鏡像7以及磁盤陣列，其中前兩者的區(qū)別在于8。網(wǎng)絡(luò)維護(hù)是保障網(wǎng)絡(luò)正常運(yùn)行的重要方面，主要包括故障檢測(cè)與排除、網(wǎng)絡(luò)日常檢查及網(wǎng)絡(luò)升級(jí)。一定要建立起9制度，記錄網(wǎng)絡(luò)運(yùn)行和變更的情況，以保證維護(hù)經(jīng)驗(yàn)的交流與延續(xù)。試題二閱讀以下有關(guān)網(wǎng)絡(luò)設(shè)備安裝與調(diào)試的敘述，分析設(shè)備配置文件，回答下面問(wèn)題。下面以一臺(tái)遠(yuǎn)程訪問(wèn)服務(wù)器RASCISCO2509、RJ45為例來(lái)說(shuō)明。第一步，準(zhǔn)備安裝與調(diào)試所需的設(shè)備。第二步，硬件連接，RJ45直通線一頭插入CISCO2509的CONSOLE口，另一頭接RJ45轉(zhuǎn)9針串口轉(zhuǎn)換器，再將轉(zhuǎn)換器接到計(jì)算機(jī)的串口。第三步，RAS加電，調(diào)用超級(jí)終端程序進(jìn)行設(shè)備連接，進(jìn)入CISCO設(shè)備的虛擬操作臺(tái)。第四步，輸入CISCO2509的IOS配置命令。第五步，將調(diào)試完畢的設(shè)備連入本地網(wǎng)絡(luò)，通過(guò)撥號(hào)驗(yàn)證配置是否正確。2、【問(wèn)題1】在RAS上存在的兩個(gè)RJ45的端口“CONSOLE”與“AUX”的作用分別是什么3、【問(wèn)題2】在調(diào)用超級(jí)終端程序進(jìn)行設(shè)備連接時(shí)，給出正確的設(shè)備連接參數(shù)，參數(shù)主要包括串口數(shù)據(jù)傳輸率，數(shù)據(jù)位數(shù)，停止位數(shù)以及是否有奇偶校驗(yàn)。4、【問(wèn)題3】在第四步中，進(jìn)入虛擬操作臺(tái)后，在IOS環(huán)境下輸入了如下的配置，請(qǐng)解釋【1】【4】處的標(biāo)有下劃線部分配置命令的含義。/配置服務(wù)器信息HOSTNAMECISCO2509/服務(wù)器名稱ENABLESECRET/特權(quán)口令I(lǐng)PDOMAINMANLWXXEDUCN/設(shè)置撥號(hào)服務(wù)器所屬域名IPNAMESERVER2021122510/設(shè)置撥號(hào)服務(wù)器DNS【1】ASYNCBOOTPSUBNETMASK2552552550ASYNCBOOTPGATEWAY20211225130ASYNCBOOTPDNSSERVER2021122510/配置ETHENLEIPORT略/配置動(dòng)態(tài)分配的地址池IPLOCALPOOLPOOL2509202112791202112798/定義IP地址池/配置ASYNCHRONOUSINTERFACE/異步口是RAS服務(wù)器上連接MODEM，用于用戶撥號(hào)的端口INTERFACEGROUPASYNC1/對(duì)第一組異步接口進(jìn)行配置，對(duì)異步口的配置可以按組，也可以按單個(gè)口GROUPRANGE18/劃定1到8號(hào)異步口屬于第一組ENCAPSULATIONPAP/加載點(diǎn)到點(diǎn)協(xié)議【2】ANSYNCDYNAMICADDRESSANSYNCDEFAULTADDRESSPOOLPOOL2509/POOL2509的定義見(jiàn)“配置動(dòng)態(tài)分配的地址池”部分PPPAUTHENTICATIONPAP/設(shè)置PPP的驗(yàn)證方式為用戶口令方式/配置ROUTER信息【3】ROUTERRIPNETWORK202112250NETWORK202112790/配置撥號(hào)服務(wù)器的缺省路由/配置存取用戶組ACCESSLIST1PORMIT20211225000255/定義用戶組的范圍/配置ASYNCHRONOUSPORT略/配置VTYLINEVTY04/配置虛擬終端【4】ACCESSCLASS1IN/ACCESSCLASS的定義見(jiàn)“配置存取用戶組”PASWORDLOGIN試題三閱讀以下有關(guān)VLAN的敘述，分析設(shè)備配置文件，回答下面問(wèn)題。虛擬局域網(wǎng)VIRTUALLAN是一種不用路由器，而由第三層交換機(jī)來(lái)實(shí)現(xiàn)廣播數(shù)據(jù)的抑制的方案。是在交換網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)的。虛擬局域網(wǎng)技術(shù)和第三層交換技術(shù)一樣，都是近年發(fā)展起來(lái)的一種網(wǎng)絡(luò)新技術(shù)，這種新技術(shù)提高了網(wǎng)絡(luò)管理效率、安全性、控制廣播的能力。虛擬局域網(wǎng)VLANVIRTUALLOCALAREANETWORK根據(jù)功能、應(yīng)用等因素將不同物理位置的用戶從邏輯上劃分與物理位置無(wú)關(guān)為一個(gè)個(gè)功能相對(duì)獨(dú)立、廣播相互隔離的工作組或廣播域。5、【問(wèn)題1】說(shuō)明現(xiàn)有虛擬局域網(wǎng)絡(luò)的四種劃分方式。6、【問(wèn)題2】在基于端口的VLAN劃分中，交換機(jī)上的每一個(gè)端口允許以哪三種模式劃入VLAN中，并簡(jiǎn)述它們的含義。7、【問(wèn)題3】簡(jiǎn)述VLAN的互聯(lián)方式。8、【問(wèn)題4】在VLAN的各種劃分方式中，哪種方式的智能化最高試題四閱讀以下說(shuō)明，填入N處。9、【說(shuō)明】某網(wǎng)絡(luò)結(jié)構(gòu)如圖21所示，如果ROUTER3與網(wǎng)絡(luò)4之間的線路突然中斷，按照RIP路由協(xié)議的實(shí)現(xiàn)方法，路由表的更新時(shí)間間隔為30秒，中斷30秒后ROUTER2的路由信息表21和中斷300秒后ROUTER2的路由信息表22如下。注若到達(dá)目的網(wǎng)絡(luò)不需轉(zhuǎn)發(fā)或目的網(wǎng)絡(luò)不可達(dá)，用“一”來(lái)表示“下一站地址”；當(dāng)目的網(wǎng)絡(luò)不可達(dá)時(shí)，“跳數(shù)”為16。表21目的網(wǎng)絡(luò)下一站地址跳數(shù)112000122100000172000020200034表22目的網(wǎng)絡(luò)下一站地址跳數(shù)11200021000112100005617200078202000910【問(wèn)題】1請(qǐng)?zhí)畛渲袛?0秒后ROUTER2的路由信息表1。2請(qǐng)?zhí)畛渲袛?00秒后ROUTER2的路由信息表2。試題五閱讀以下說(shuō)明，回答下面問(wèn)題?！菊f(shuō)明】VPN是通過(guò)公用網(wǎng)絡(luò)INTERNET將分布在不同地點(diǎn)的終端聯(lián)接而成的專用網(wǎng)絡(luò)。目前大多采用IPSEC實(shí)現(xiàn)IP網(wǎng)絡(luò)上端點(diǎn)間的認(rèn)證和加密服務(wù)。10、【問(wèn)題1】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖22所示，采用VPN來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全。請(qǐng)簡(jiǎn)要敘述從企業(yè)總部主機(jī)到分支機(jī)構(gòu)主機(jī)通過(guò)IPSEC的通信過(guò)程。11、【問(wèn)題2】IPSECVPN采用何種加密算法進(jìn)行加密12、【問(wèn)題3】從一下幾個(gè)方面來(lái)對(duì)比IPSECVPN和SSLVPN各自的優(yōu)勢(shì)。安全通道、認(rèn)證和權(quán)限控管、安全測(cè)試、病毒入侵、防火墻上的通訊埠。13、【問(wèn)題4】在進(jìn)行遠(yuǎn)程登陸時(shí)，最好使用哪種方式IPSECVPN和SSLVPN試題六閱讀以下說(shuō)明，回答下面問(wèn)題。【說(shuō)明】某公司下設(shè)三個(gè)部門，為了便于管理，每個(gè)部門組成一個(gè)VLAN，公司網(wǎng)絡(luò)結(jié)構(gòu)如圖23所示。14、【問(wèn)題1】簡(jiǎn)要說(shuō)明VLAN的靜態(tài)和動(dòng)態(tài)兩種實(shí)現(xiàn)方式分別是如何實(shí)現(xiàn)的15、【問(wèn)題2】VLAN的靜態(tài)和動(dòng)態(tài)兩種實(shí)現(xiàn)方式各有什么特點(diǎn)16、【問(wèn)題3】SWITCH1采用的是哪種VLAN實(shí)現(xiàn)方式17、【問(wèn)題4】在VLAN中，STP和VTP是什么協(xié)議各有什么作用試題七下面是某路由器的部分配置信息，解釋N處標(biāo)有下劃線的含義。18、【配置路由器信息】CURRENTCONFIGURATIONVERSION113NOSERVICEPASSWORDENCRYPTIONHOSTNAMER1/第1處ENABLEPASSWORD123456/第2處INTERFACEETHEMET0IPADDRESS1924112552552550INTERFACESEFTA10IPADDRESS1923112552552550ENCAPSULATIONFRAMERELAYIETF/第3處NOIPMROUTECACHEBANDWIDTH4000/第4處FRAMERELAYMAPIP19216302100BROADCAST/第5處FRAMERELAYLMITYPECISCOROUTEROSPF1/第6處NETWORK202110000255AREA0/第7處NETWORK202310000255AREA0NETWORK202410000255AREA0NEIGHBOR202112/第8處END試題八閱讀以下說(shuō)明，回答下面問(wèn)題?！菊f(shuō)明】在規(guī)劃企業(yè)級(jí)網(wǎng)絡(luò)時(shí)，很有可能會(huì)遇到隸屬于同一部門的用戶分散在同一座建筑物中的不同樓層的情況，這時(shí)可能就需要考慮到如何跨越多臺(tái)交換機(jī)設(shè)置VLAN的問(wèn)題了。假設(shè)有如圖24所示的網(wǎng)絡(luò)，且需要將不同樓層的A、C和B、D設(shè)置為同一個(gè)VLAN。這時(shí)最關(guān)鍵的就是“交換機(jī)1和交換機(jī)2該如何連接才好呢最簡(jiǎn)單的方法，自然是在交換機(jī)1和交換機(jī)2上各設(shè)一個(gè)紅、藍(lán)VLAN專用的接口并互聯(lián)了。但是，這個(gè)辦法從擴(kuò)展性和管理效率來(lái)看都不好。并且，VLAN越多，樓層間嚴(yán)格地說(shuō)是交換機(jī)間互聯(lián)所需的端口也越來(lái)越多，交換機(jī)端口的利用效率低是對(duì)資源的一種浪費(fèi)、也限制了網(wǎng)絡(luò)的擴(kuò)展。為了避免這種低效率的連接方式，人們想辦法讓交換機(jī)間互聯(lián)的網(wǎng)線集中到一根上，這時(shí)使用的就是匯聚鏈接TRUNKLINK。19、【問(wèn)題1】一般VLAN的劃分的根據(jù)有端口，MAC地址，網(wǎng)絡(luò)層，IP組播。請(qǐng)簡(jiǎn)要分析這幾種方式的特點(diǎn)。20、【問(wèn)題2】簡(jiǎn)要說(shuō)明何謂匯聚鏈接。21、【問(wèn)題3】簡(jiǎn)要說(shuō)明匯聚鏈接是如何實(shí)現(xiàn)跨越交換機(jī)間的VLAN的。22、【問(wèn)題4】在設(shè)定匯聚鏈接時(shí)，必須支持多大的傳輸速度試題九閱讀以下說(shuō)明，回答下面問(wèn)題。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT是用于將一個(gè)地址域如專用INTRANET映射到另一個(gè)地址域如INTERNET的標(biāo)準(zhǔn)方法。NAT允許一個(gè)機(jī)構(gòu)專用INTRANET中的主機(jī)透明地連接到公共域中的主機(jī)，無(wú)需內(nèi)部主機(jī)擁有注冊(cè)的以及越來(lái)越缺乏的INTERNET地址。INTERNET工程任務(wù)組意識(shí)到目前地址空間即所謂的IPV4即將會(huì)耗盡已經(jīng)有近十年時(shí)間了。盡管即將出現(xiàn)的IPV6被視作為解決INTERNET不斷發(fā)展的長(zhǎng)期解決方案，但是在過(guò)去幾年中還提出了其它一些短期解決方案。下面我們結(jié)合本站有關(guān)思科及微軟關(guān)于NAT方面的文章為大家介紹這方面的資訊，更多更豐富的相關(guān)方面內(nèi)容我們將在以后日子里進(jìn)行補(bǔ)充。使用NAT設(shè)備進(jìn)行INTERNET通信的網(wǎng)絡(luò)示例。23、【問(wèn)題1】NAT技術(shù)和CIDR有什么異同點(diǎn)24、【問(wèn)題2】說(shuō)明NAT進(jìn)行地址翻譯的方式有哪幾種。各有什么特點(diǎn)25、【問(wèn)題3】簡(jiǎn)述NAT能夠?qū)崿F(xiàn)哪幾種功能26、【問(wèn)題4】在上述的幾種功能中，那種功能的實(shí)現(xiàn)需要DNSSERVER的支持試題十閱讀以下說(shuō)明，回答下面問(wèn)題?！菊f(shuō)明】由于歷史的原因，部署帶INTERNET協(xié)議安全的第二層隧道協(xié)議L2TP/IPSEC的問(wèn)題之一在于無(wú)法定位網(wǎng)絡(luò)地址轉(zhuǎn)換NAT之后的IPSEC對(duì)話方。INTERNET服務(wù)提供商和小型辦公/家庭辦公SOHO網(wǎng)絡(luò)通常使用NAT來(lái)共享單個(gè)公共IP地址。雖然NAT有助于節(jié)省剩余的IP地址空間，但是它們也給諸如IPSEC之類的端對(duì)端協(xié)議帶來(lái)了問(wèn)題。一種稱為IPSECNAT穿越NATT的新技術(shù)正在由INTERNET工程任務(wù)組的IPSEC網(wǎng)絡(luò)工作組標(biāo)準(zhǔn)化。IPSECNATT是在標(biāo)題為“UOSEC包的UDP封裝”和“IKE中的NAT穿越協(xié)商”的INTERNET草案中描述的。IPSECNATT對(duì)協(xié)商過(guò)程進(jìn)行了修改，并且定義了發(fā)送受IPSEC保護(hù)的數(shù)據(jù)的不同方法。與通過(guò)NAT使用IPSEC有如下相關(guān)的問(wèn)題，請(qǐng)簡(jiǎn)要回答如何通過(guò)IPSECNATT解決辦法解決這些問(wèn)題27、【問(wèn)題1】NAT無(wú)法更新上層校驗(yàn)和，TCP和UDP報(bào)頭包含一個(gè)校驗(yàn)和，它整合了源和目標(biāo)IP地址和端口號(hào)的值。當(dāng)NAT改變了某個(gè)包的IP地址和或端口號(hào)時(shí)，它通常要更新TCP或UDP校驗(yàn)和。當(dāng)TCP或UDP校驗(yàn)和使用了ESP來(lái)加密時(shí)，它就無(wú)法更新這個(gè)校驗(yàn)和。由于地址或端口已經(jīng)被NAT更改，目的地的校驗(yàn)和檢驗(yàn)就會(huì)失敗。雖然UDP校驗(yàn)和是可選的，但是TCP校驗(yàn)和卻是必需的。應(yīng)該如何解決28、【問(wèn)題2】NAT無(wú)法多路傳輸IPSEC數(shù)據(jù)流。ESP保護(hù)的IPSEC流量沒(méi)有包含可見(jiàn)的TCP或UDP報(bào)頭。ESP報(bào)頭位于IP報(bào)頭和加密的TCP或UDP報(bào)頭之間，并且使用IP協(xié)議號(hào)50。因此，TCP或UDP端口號(hào)就無(wú)法將流量多路傳輸?shù)讲煌膶Ｓ镁W(wǎng)主機(jī)。ESP報(bào)頭包含一個(gè)名為SECURITYPARAMETERSINDEX安全參數(shù)索引，SPI的字段。SPI與明文PLAINTEXTIP報(bào)頭中的目標(biāo)IP地址和IPSEC安全協(xié)議ESP或AH結(jié)合起來(lái)用于識(shí)別IPSEC安全關(guān)聯(lián)SA。應(yīng)該如何解決29、【問(wèn)題3】無(wú)法改變IKEUDP端口號(hào)。IPSEC的某些實(shí)現(xiàn)同時(shí)使用UDP端口500來(lái)作為源和目標(biāo)UDP端口號(hào)。然而，對(duì)于一個(gè)位于NAT之后的IPSEC對(duì)話方，NAT會(huì)改變初始IKE主模式包的源地址。根據(jù)具體的實(shí)現(xiàn)方式，來(lái)自500之外的其他端口的IKE流量可能會(huì)被丟棄。應(yīng)該如何解決試題十一閱讀以下說(shuō)明，回答下面問(wèn)題。30、【說(shuō)明】本機(jī)有三個(gè)IP地址，分別為“1921680168”、“1921680165”和“1921680162”?，F(xiàn)需要建立三個(gè)相互獨(dú)立的虛擬郵件主機(jī)“163NET”、“163COM”和“363NET”。采用的配置思路是，首先在DNS管理器中將三個(gè)域名分別對(duì)應(yīng)到三個(gè)不同的IP地址上；再在IMAIL管理器中將各IP地址所對(duì)應(yīng)的虛擬郵件主機(jī)名改成相應(yīng)的域名即可。設(shè)定為“163NET”對(duì)應(yīng)“1921680168”；“163COM”對(duì)應(yīng)“1921680165”；“363NET”對(duì)應(yīng)“1921680162”。打開(kāi)DNS管理器，建立相關(guān)的DNS記錄。結(jié)果如圖27所示【問(wèn)題】請(qǐng)完善IMAIL的設(shè)置。1、打開(kāi)IMAIL管理器選“開(kāi)始程序1”。2、進(jìn)入虛擬主機(jī)配置窗口選“LOCALHOST右鍵2”。3、配置“163NET”在“LOCALADDRESSES”地址列表中選中“3”，再將“OFFICIALHOSTNAME”主機(jī)名項(xiàng)改為“4”，最后按“SAVE”保存。4、配置“163COM”在“LOCALADDRESSES”地址列表中選中“5”，再將“OFFICIALHOSTNAME”主機(jī)名項(xiàng)改為“6”，然后把“TOPDIRECTORYNAME”主目錄項(xiàng)改為一個(gè)新目錄名會(huì)自動(dòng)建立，最后按“SAVE”保存。5、配置“363NET”在“LOCALADDRESSES”地址列表中選中“7”，將“OFFICIALHOSTNAME”主機(jī)名項(xiàng)改為“8”，然后把“TOPDIRECTORYNAME”主目錄項(xiàng)改為一個(gè)新目錄名會(huì)自動(dòng)建立，最后按“SAVE”保存后用“EXIT”退出。6、設(shè)置完成之后，關(guān)閉IMAIL管理器，再重新打開(kāi)。試題十二閱讀以下說(shuō)明和交換機(jī)的配置信息，回答下面問(wèn)題?！菊f(shuō)明】某公司下設(shè)三個(gè)部門，為了便于管理，每個(gè)部門組成一個(gè)VLAN，公司網(wǎng)絡(luò)結(jié)構(gòu)如圖28所示。交換機(jī)SWITCH1的部分配置信息SWITCH1CONFIGFINTERFACEFO/9SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN11SWITCH1CONFIGINTERFACEFO/10SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN12SWITCH1CONFIGINTERFACEFO/17SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN13交換機(jī)SWITCH2的部分配置信息SWITCH2CONFIGINTERFACEFO/6SWITCH2CONFIGIFSWITCHPORTMODEACCESSSWITCH2CONFIGIFSWITCHPORTACCESSVLAN11SWITCH2CONFIGINTERFACEFO/8SWITCH2CONFIGIFSWITCHPORTMODEACCESSSWITCH2CONFIGIFSWITCHPORTACCESSVLAN12SWITCH2CONFIGINTERFACEFO/11SWITCH2CONFIGIFSWITCHPORTMODEACCESSSWITCH2CONFIGIFSWITCHPORTACCESSVLAN13交換機(jī)SWITCH3的部分配置信息SWITCH3CONFIGINTERFACEFO/3SWITCH3CONFIGIFSWITCHPORTMODEACCESSSWITCH3CONFIGIFSWITCHPORTACCESSVLAN11SWITCH3CONFIGIFEXITSWITCH3CONFIGINTERFACEFO/7SWITCH3CONFIGIFSWITCHPORTMODEACCESSSWITCH3CONFIGIFSWITCHPORTACCESSVLAN12SWITCH3CONFIGINTERFACEFO/13SWITCH3CONFIGIFSWITCHPORTMODEACCESSSWITCH3CONFIGIFSWITCHPORTACCESSVLAN1331、【問(wèn)題1】通常VLAN有靜態(tài)和動(dòng)態(tài)兩種實(shí)現(xiàn)方式，這兩種方式分別是如何實(shí)現(xiàn)的各有什么特點(diǎn)SWITCH1采用的是哪種實(shí)現(xiàn)方式32、【問(wèn)題2】在VLAN中，STP和VTP是什么協(xié)議各有什么作用33、【問(wèn)題3】填充VLAN信息表表23。表23VLAN信息表部門VLAN編號(hào)包括的服務(wù)器及主機(jī)名稱行政部111市場(chǎng)部122財(cái)務(wù)部133試題十三閱讀以下說(shuō)明，解釋N處有下劃線的含義。34、【說(shuō)明】現(xiàn)有兩臺(tái)CISCO路由器，現(xiàn)在要求實(shí)現(xiàn)ROUTER1和ROUTER2聯(lián)通并且要有MD5認(rèn)證。有認(rèn)證的情況下實(shí)現(xiàn)兩臺(tái)路由器的互聯(lián)，這兩臺(tái)路由器必須配置相同的認(rèn)證方式和密鑰才能進(jìn)行雙方的路由的交換，雙方必須發(fā)送版本2。ROUTER1CONFIGKEYCHAINWANROUTER1CONFIGKEYCHAINKEY1ROUTER1CONFIGKEYCHAINKEYKEYSTRINGWANROUTER1CONFIGKEYCHAINKEYEXITROUTER1CONFIGKEYCHAINEXITROUTER1CONFIGINTERFACEETH0/0ROUTER1CONFIGIFETH0/0IPRIPAUTHENTICATIONKEYCHAINWANROUTER1CONFIGIGETH0/0IPRIPAUTHENTICATIONMODEMD51ROUTER1CONFIGIFETH0/0IPRIPSENDVERSION22ROUTER1CONFLGIFETH0/0IPRIPRECEIVEVERSION23堅(jiān)實(shí)和維護(hù)RIP表24作用命令4SHOWIPRIPDATABASE顯示RIP的DEBUG狀態(tài)SHOWDEBUGGINGRIP5SHOWIPPROTOCOLSRIPDEBUG輸出RIP數(shù)據(jù)報(bào)文信息SHOWIPPROTOCOLSRIPDEBUG輸出RIP數(shù)據(jù)住信息事件DEBUGIPRIPPACKETSEND|RECEIVEDEBUG輸出RIP的RIM信息DEBUGIPRIPPACKETRM顯示IP數(shù)據(jù)庫(kù)信息ROUTERSHOWIPRIPDATABASENETWORKNEXTHOPMETRICFROMTIMERIP182050/247192168021061192168120002407RIP182060/241921680210119216812000240CONNECTED19216800/248RIP193100980/241921680236119216802360253試題十四以下是使用E1線路實(shí)現(xiàn)多個(gè)64KBIT/S專線連接。當(dāng)鏈路為T1時(shí)，CHANNELGROUP編號(hào)為023，TIMESLOT范圍為124；當(dāng)鏈路為E1時(shí)，CHANNELGROUP編號(hào)為030，TIMESLOT范圍為131路由器具體設(shè)置如下CURRENTCONFIGURATIONVERSION112NOSERVICEUDPSMALLSERVERSNOSERVICETCPSMALLSERVERSHOSTNAMEROUTER1ENABLESECRET51XN08TTR8NFLOP92RSZHCBZKK/ENABLEPASSWORDCISCOIPSUBNETZEROCONTROLLERE10FRAMINGNOCRC4CHANNELGROUP0TIMESLOTS1CHANNELGROUP1TIMESLOTS2CHANNELGROUP2TIMESLOTS3INTERFACEETHERNET0IPADDRESS13311840125525500MEDIATYPE10BASETINTERFACEETHERNET1NOIPADDRESSSHUTDOWNINTERFACESERIA100IPADDRESS202119961255255255252ENCAPSULATIONHDLCNOIPMROUTECACHEINTERFACESEFIA101IPADDRESS202119965255255255252ENCAPSULATIONHDLCNOIPMROUTECACHEINTERFACESERIA102IPADDRESS202119969255255255252ENCAPSULATIONHDLCNOIPMROUTECACHENOIPCLASSLESSIPROUTE1332104002552552550SERIA100IPROUTE1332104102552552550SERIA101IPROUTE1332104202552552550SERIA102LINECON0LINEAUX0LINEVTY04PASSWORDCICSOLOGINEND35、【問(wèn)題1】E1和CE1的主要區(qū)別是什么36、【問(wèn)題2】解釋配置中畫線部分內(nèi)容含義。試題十五閱讀以下說(shuō)明，回答下面問(wèn)題?！菊f(shuō)明】在ATMASYNCHRONOUSTRANSFERMODE傳輸模式中，信息被組織成信元，因包含來(lái)自某用戶信息的各個(gè)信元不需要周期性出現(xiàn)，這種傳輸模式是異步的。由于ATM技術(shù)簡(jiǎn)化了交換過(guò)程，去處了不必要的數(shù)據(jù)校驗(yàn)，采用易于處理的固定信元格式。LANE指的是LANEMULATIONOVERATM，即在ATM網(wǎng)上進(jìn)行LAN局域網(wǎng)的模擬。大多數(shù)數(shù)據(jù)目前都是LAN上傳送，例如ETHERNET等。在ATM網(wǎng)上應(yīng)用LANE技術(shù)，我們就可以把分布不同區(qū)域網(wǎng)互聯(lián)起來(lái)，在廣域網(wǎng)上實(shí)現(xiàn)局域網(wǎng)的功能，對(duì)于用戶來(lái)說(shuō)，他們所接觸到的仍然是傳統(tǒng)的局域網(wǎng)的范疇，根本感覺(jué)不到LANE的存在。LANE技術(shù)主要用到了LANESERVER，它可以存在于一個(gè)或多個(gè)交換機(jī)內(nèi)，也可以放在一臺(tái)單獨(dú)的工作站中，LANESERVER可簡(jiǎn)寫成LES，主要功能就是MACTOATM的地址轉(zhuǎn)換，因?yàn)镋THERNET用的是MAC地址，ATM用的自己的地址方案，通過(guò)LES地址轉(zhuǎn)換可以把分布在ATM邊緣的LANECLIENT之間連接起來(lái)。ATM網(wǎng)絡(luò)在進(jìn)行數(shù)據(jù)傳輸之前，在整個(gè)ATM網(wǎng)絡(luò)中建立一條虛擬電路。ATM電路有兩種類型一種是虛擬路徑，由虛擬路徑標(biāo)識(shí)符VPI表明；另一種是虛擬通道，由VPI和虛擬通道標(biāo)識(shí)符等VCI組合起來(lái)表明。虛擬路徑是一組虛擬通道的集合，這些虛擬通道在普通的VPI的基礎(chǔ)上通過(guò)ATM網(wǎng)絡(luò)進(jìn)行透明交換。ATM交換機(jī)通過(guò)一個(gè)已知VCI或VPI上的鏈路接收一個(gè)信元；在局部譯碼表中找出相應(yīng)的連接值，從而確定連接的引出端口以及鏈路上連接新VPI/VCI值；用適合的連接標(biāo)識(shí)符將信元轉(zhuǎn)發(fā)到引出鏈路上。兩種基本連接類型是37永久虛擬連接PVCPVC是一種由網(wǎng)絡(luò)管理等外部機(jī)制建立的連接，在這種連接方式中，處于ATM源和目的ATM系統(tǒng)之間的一系列交換機(jī)都被賦予適當(dāng)?shù)腣PI/VCI值。38交換虛擬連接SVC。SVC是一種由信令協(xié)議自動(dòng)建立起來(lái)的連接，不需要進(jìn)行手工配置。37、【問(wèn)題1】請(qǐng)解釋ATM信元。38、【問(wèn)題2】請(qǐng)簡(jiǎn)述他們之間的通信過(guò)程。試題十六下面是某路由器的部分配置信息，解釋N處標(biāo)有下劃線部分的含義。39、【配置路由器信息】CURRENTCONFIGURATIONVERSION113NOSERVICEPASSWORDENCRYPTIONHOSTNAMEROUTER5第1處ENABLEPASSWORDNWDL2345第2處INTERFACEETHERNET0IPADDRESS1924112552552550第3處INTERFACESERIA10IPADDRESS1923112552552550ENCAPSULATIONFRAMEROCAYIETFNOIPMROUTECACHEBANDWIDTH2000第4處FRAMERELAYMANIN192312100BROADCAST第5處FRAMERELAYLMITYPECISCOROUTEROSPFL第6處NETWORD192110000255AREA0第7處NETWORK192310000255AREA0NETWORK192410000255AREA0NEIGHBOR192112第8處END答案試題一1、1總線型BUS2環(huán)型BRING注1與2可以交換3載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)CSMA/CD4令牌傳遞TOKENPASSING5磁帶6光盤塔注7磁盤雙工8鏡像是先寫原盤，后寫鏡像盤；而雙工是兩個(gè)互為備份的盤同時(shí)寫9維護(hù)日志試題二2、“CONSOLE”端口是虛擬操作臺(tái)端口，安裝維護(hù)人員通過(guò)直接連接該端口實(shí)施設(shè)備配置?！癆UX”端口是用于遠(yuǎn)程調(diào)試的端口，一般連接在MODEM上，設(shè)備安裝維護(hù)人員通過(guò)遠(yuǎn)程撥號(hào)進(jìn)行設(shè)備連接，實(shí)施設(shè)備的配置。3、連接參數(shù)如下速率9600BPS、數(shù)據(jù)位8位、奇偶檢驗(yàn)無(wú)、停止位2位。4、配置命令的含義如下1配置RAS的撥號(hào)用戶網(wǎng)絡(luò)配置信息。包括用戶默認(rèn)子網(wǎng)屏蔽碼、默認(rèn)網(wǎng)關(guān)、默認(rèn)DNS。2設(shè)定第一組異步口的用戶IP地址自動(dòng)分配。設(shè)置自動(dòng)分配的IP地址來(lái)自于IP地址POOL250903配置路由協(xié)議RIP。指定設(shè)備直接連接到網(wǎng)絡(luò)202112250與202112790。4設(shè)置來(lái)自202112250網(wǎng)段的用戶可以訪問(wèn)撥號(hào)服務(wù)器。配置用戶登陸口令。試題三5、VLAN的4種劃分方式分別為基于端口劃分；基于MAC地址劃分；基于第三層地址劃分；基于策略劃分或基于應(yīng)用劃分。按交換端口號(hào)的虛擬基于端口的VLAN就是將交換機(jī)中端口進(jìn)行分組來(lái)劃分VIAN，同一個(gè)VLAN中的站點(diǎn)具有相同的網(wǎng)絡(luò)地址，不同的VLAN之間進(jìn)行通信需要通過(guò)路由器。優(yōu)點(diǎn)簡(jiǎn)單有效。其不足之處?kù)`活性不好，例如當(dāng)一個(gè)網(wǎng)絡(luò)站點(diǎn)從一個(gè)端口移動(dòng)到另外一個(gè)新的端口時(shí)，如果新端口與舊端口不屬于同一個(gè)VLAN，則用戶必須對(duì)該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置，否則，該站點(diǎn)將無(wú)法進(jìn)行網(wǎng)絡(luò)通信。按MAC地址的虛擬在基于MAC地址的VLAN中，由管理人員指定屬于同一個(gè)VLAN中的各客戶機(jī)的MAC地址。新站點(diǎn)入網(wǎng)時(shí)根據(jù)需要將其劃歸至某一個(gè)VLAN。優(yōu)點(diǎn)而無(wú)論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng)，由于其MAC地址保持不便，因此用戶不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置。不足之處在站點(diǎn)入網(wǎng)時(shí)，需要對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置，以確定該站點(diǎn)屬于哪一個(gè)VLAN。按第三層協(xié)議網(wǎng)絡(luò)地址的虛擬根據(jù)協(xié)議類型或網(wǎng)絡(luò)地址IP地址劃分VLAN。優(yōu)點(diǎn)新站點(diǎn)在入網(wǎng)時(shí)無(wú)需進(jìn)行太多配置，交換機(jī)則根據(jù)各站點(diǎn)網(wǎng)絡(luò)地址自動(dòng)將其劃分成不同的VLAN。在三種VLAN的實(shí)現(xiàn)技術(shù)中，基于網(wǎng)絡(luò)地址的VLAN智能化程度最高，實(shí)現(xiàn)起來(lái)也最復(fù)雜。一個(gè)客戶可以屬于多個(gè)VLAN。6、允許以3種端口模式劃歸VLAN，分別為ACCESS模式，該端口僅能屬于一個(gè)VLAN，只能接收沒(méi)有封裝的幀；MULTI模式，該端口可以屬于多個(gè)VLAN，只能接收沒(méi)有封裝的幀；TRUNK模式，該端口可以接收包含所屬VLAN信息的封裝幀；7、VLAN之間如何通信通過(guò)路由。多種的路由方案。各有優(yōu)缺點(diǎn)。1邊界路同由邊界的交換機(jī)完成路由2“獨(dú)臂”路由器3ATM上的多協(xié)議路由4第三層交換8、在三種VLAN的實(shí)現(xiàn)技術(shù)中，基于網(wǎng)絡(luò)地址的VLAN智能化程度最高，實(shí)現(xiàn)起來(lái)也最復(fù)雜。試題四9、12100012132100014356078091016解析本題主要考查RIP路由協(xié)議的更新RIP為每個(gè)目的地只記錄一條路由的事實(shí)要求RIP積極地維護(hù)路由表的完整性。通過(guò)要求所有活躍的RIP路由器在固定時(shí)間間隔廣播其路由表內(nèi)容至相鄰的RIP路由器來(lái)做到這一點(diǎn)，所有收到的更新自動(dòng)代替已經(jīng)存儲(chǔ)在路由表中的信息。RIP依賴3個(gè)計(jì)時(shí)器來(lái)維護(hù)路由表更新計(jì)時(shí)器路由超時(shí)計(jì)時(shí)器路由刷新計(jì)時(shí)器更新計(jì)時(shí)器用于在節(jié)點(diǎn)一級(jí)初始化路由表更新。每個(gè)RIP節(jié)點(diǎn)只使用一個(gè)更新計(jì)時(shí)器。相反的，路由超時(shí)計(jì)時(shí)器和路由刷新計(jì)時(shí)器為每一個(gè)路由維護(hù)一個(gè)。如此看來(lái)，不同的超時(shí)和路由刷新計(jì)時(shí)器可以在每個(gè)路由表項(xiàng)中結(jié)合在一起。這些計(jì)時(shí)器一起能使RIP節(jié)點(diǎn)維護(hù)路由的完整性并且通過(guò)基于時(shí)間的觸發(fā)行為使網(wǎng)絡(luò)從故障中得到恢復(fù)。1初始化表更新RIP路由器每隔30秒觸發(fā)一次表更新。更新計(jì)時(shí)器用于記錄時(shí)間量。一旦時(shí)間到，RIP節(jié)點(diǎn)就會(huì)產(chǎn)生一系列包含自身全部路由表的報(bào)文。這些報(bào)文廣播到每一個(gè)相鄰節(jié)點(diǎn)。因此，每一個(gè)RIP路由器大約每隔30秒鐘應(yīng)收到從每個(gè)相鄰RIP節(jié)點(diǎn)發(fā)來(lái)的更新。2標(biāo)識(shí)無(wú)效路由有兩種方式使路由變?yōu)闊o(wú)效路由終止。路由器從其他路由器處學(xué)習(xí)到路由不可用。在任何一種情形下，RIP路由器需要改變路由表以反映給定路由已不可達(dá)。一個(gè)路由如果在一個(gè)給定時(shí)間之內(nèi)沒(méi)有收到更新就中止。比如，路由超時(shí)計(jì)時(shí)器通常設(shè)為180秒。當(dāng)路由變?yōu)榛钴S或被更新時(shí)，這個(gè)時(shí)鐘被初始化。3刪除無(wú)效路由一旦路由器認(rèn)識(shí)到路由已無(wú)效，它會(huì)初始化一個(gè)秒計(jì)時(shí)器路由刷新計(jì)時(shí)器。因此，在最后一次超時(shí)計(jì)時(shí)器初始化后180秒，路由刷新計(jì)時(shí)器被初始化。這個(gè)計(jì)時(shí)器通常設(shè)為90秒。如果路由更新在270秒之后仍未收到180秒超時(shí)加上90秒路由刷新時(shí)間，就從路由表中移去此路由也就是刷新。而為了路由刷新遞減計(jì)數(shù)的計(jì)時(shí)器稱為路由刷新計(jì)時(shí)器。這個(gè)計(jì)時(shí)器對(duì)于RIP從網(wǎng)絡(luò)故障中恢復(fù)的能力絕對(duì)必要。試題五10、從公司總部主機(jī)到分支機(jī)構(gòu)主機(jī)通過(guò)IPSEC的通信過(guò)程1建立IPSEC隧道的過(guò)程啟動(dòng)IPSEC和IKEINTERNET密鑰交換，這個(gè)過(guò)程中要確定IPSEC的兩個(gè)對(duì)等體公司總部主機(jī)和分支機(jī)構(gòu)主機(jī)，以及要確定IPSEC加密策略，然后，IKE在公司總部主機(jī)和分支機(jī)構(gòu)主機(jī)這兩個(gè)對(duì)等體中建立起IPSECSA；2數(shù)據(jù)傳送過(guò)程根據(jù)存儲(chǔ)在SA數(shù)據(jù)庫(kù)中的IPSEC參數(shù)和密鑰，在IPSEC對(duì)等體間傳送數(shù)據(jù)。3釋放IPSEC隧道，終止通信。11、采用對(duì)稱式SYMMETRIC和非對(duì)稱式ASYMMETRIC的加密算法來(lái)執(zhí)行加密作業(yè)。12、1安全通道SECURETUNNELIPSEC和SSL這兩種安全協(xié)議，都有采用對(duì)稱式SYMMETRIC和非對(duì)稱式ASYMMETRIC的加密算法來(lái)執(zhí)行加密作業(yè)。在安全的通道比較上，并沒(méi)有誰(shuí)好誰(shuí)壞之差，僅在于應(yīng)用上的不同。2認(rèn)證和權(quán)限控管IPSEC采取INTERNETKEYEXCHANGEIKE方式，使用數(shù)字憑證DIGITALCERTIFICATE或是一組SECRETKEY來(lái)做認(rèn)證，而SSL僅能使用數(shù)字憑證，如果都是采取數(shù)字憑證來(lái)認(rèn)證，兩者在認(rèn)證的安全等級(jí)上就沒(méi)有太大的差別。3安全測(cè)試IPSECVPN已經(jīng)有多年的發(fā)展，有許多的學(xué)術(shù)和非營(yíng)利實(shí)驗(yàn)室，提供各種的測(cè)試準(zhǔn)則和服務(wù)，其中以ICSALABS是最常見(jiàn)的認(rèn)證實(shí)驗(yàn)室，大多數(shù)的防火墻，VPN廠商，都會(huì)以通過(guò)它的測(cè)試及認(rèn)證為重要的基準(zhǔn)。但SSLVPN在這方面，則尚未有一個(gè)公正的測(cè)試準(zhǔn)則，但是ICSALABS實(shí)驗(yàn)室也開(kāi)始著手SSL/TLC的認(rèn)證計(jì)劃，預(yù)計(jì)在今年底可以完成第一階段的CRYPTO運(yùn)算建置及基礎(chǔ)功能測(cè)試程序。4病毒入侵一般企業(yè)在INTERNET聯(lián)機(jī)入口，都是采取適當(dāng)?shù)姆蓝緜蓽y(cè)措施。不論是IPSECVPN或SSLVPN聯(lián)機(jī)，對(duì)于入口的病毒偵測(cè)效果是相同的，但是比較從遠(yuǎn)程客戶端入侵的可能性，就會(huì)有所差別。采用IPSEC聯(lián)機(jī)，若是客戶端電腦遭到病毒感染，這個(gè)病毒就有機(jī)會(huì)感染到內(nèi)部網(wǎng)絡(luò)所連接的每臺(tái)電腦。相對(duì)于SSLVPN的聯(lián)機(jī)，所感染的可能性，會(huì)局限于這臺(tái)主機(jī)，而且這個(gè)病毒必須是針對(duì)應(yīng)用系統(tǒng)的類型，不同類型的病毒是不會(huì)感染到這臺(tái)主機(jī)的。5防火墻上的通訊埠PORT在TCP/IP的網(wǎng)絡(luò)架構(gòu)上，各式各樣的應(yīng)用系統(tǒng)會(huì)采取不同的通訊協(xié)議，并且通過(guò)不同的通訊埠來(lái)作為服務(wù)器和客戶端之間的數(shù)據(jù)傳輸通道。IPSECVPN聯(lián)機(jī)就會(huì)有這個(gè)困擾和安全顧慮。在防火墻上，每開(kāi)啟一個(gè)通訊埠，就多一個(gè)黑客攻擊機(jī)會(huì)。反觀之，SSLVPN就沒(méi)有這方面的困擾。因?yàn)樵谶h(yuǎn)程主機(jī)與SSLVPNGATEWAY之間，采用SSL通訊埠PORT443來(lái)作為傳輸通道，這個(gè)通訊埠，一般是作為WEBSERVER對(duì)外的數(shù)據(jù)傳輸通道，因此，不需在防火墻上做任何修改，也不會(huì)因?yàn)椴煌瑧?yīng)用系統(tǒng)的需求，而來(lái)修改防火墻上的設(shè)定，減少IT管理者的困擾。13、IPSECVPN和SSLVPN這兩種VPN架構(gòu)，從整體的安全等級(jí)來(lái)看，兩種都能夠提供安全的遠(yuǎn)程登入存取聯(lián)機(jī)。但綜觀上述，SSLVPN在其易于使用性及安全層級(jí)，都比IPSECVPN高。我們都知道，由于INTERNET的迅速擴(kuò)展，針對(duì)遠(yuǎn)程安全登入的需求也日益提升。試題六14、VLAN的劃分方式主要有兩種一種是靜態(tài)VLAN，也就是基于端口的VLAN。另外一種就是動(dòng)態(tài)VLAN，動(dòng)態(tài)VLAN中又分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN。15、靜態(tài)VLAN，也就是基于端口的VLAN，這種VLAN方式由于需要對(duì)交換機(jī)中每個(gè)端口進(jìn)行設(shè)定，由于需要一個(gè)個(gè)端口地指定，因此當(dāng)網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)目超過(guò)一定數(shù)字比如數(shù)百臺(tái)后，設(shè)定操作就會(huì)變得煩雜無(wú)比。并且，客戶機(jī)每次變更所連端口，都必須同時(shí)更改該端口所屬VLAN的設(shè)定這顯然不適合那些需要頻繁改變拓補(bǔ)結(jié)構(gòu)的網(wǎng)絡(luò)。許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中。例如，一個(gè)交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級(jí)。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員，其配置過(guò)程簡(jiǎn)單明了。因此，從目前來(lái)看，這種根據(jù)端口來(lái)劃分VLAN的方式仍然是最常用的一種方式。動(dòng)態(tài)VLAN中又分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN，這三種動(dòng)態(tài)VLAN就具有靈活性強(qiáng)的特點(diǎn)。基于MAC地址的VLAN，就是通過(guò)查詢并記錄端口所連計(jì)算機(jī)上網(wǎng)卡的MAC地址來(lái)決定端口的所屬。假定有一個(gè)MAC地址“A”被交換機(jī)設(shè)定為屬于VLAN“10”，那么不論MAC地址為“A”的這臺(tái)計(jì)算機(jī)連在交換機(jī)哪個(gè)端口，該端口都會(huì)被劃分到VLAN10中去。計(jì)算機(jī)連在端口1時(shí)，端口1屬于VLAN10；而計(jì)算機(jī)連在端口2時(shí)，則是端口2屬于VLAN10。這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累有。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無(wú)法限制廣播包了。另外，對(duì)于使用筆記本電腦的用戶來(lái)說(shuō)，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。基于子網(wǎng)的VLAN，則是通過(guò)所連計(jì)算機(jī)的IP地址，來(lái)決定端口所屬VLAN的。不像基于MAC地址的VLAN，即使計(jì)算機(jī)因?yàn)榻粨Q了網(wǎng)卡或是其他原因?qū)е翸AC地址改變，只要它的IP地址不變，就仍可以加入原先設(shè)定的VLAN。16、由題目個(gè)路由器的配置信息SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN11可見(jiàn)，SWITCH采用的是靜態(tài)實(shí)現(xiàn)方式。17、VTPVLANTRUNKINGPROTOCOLVTP通過(guò)網(wǎng)絡(luò)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級(jí)管理增加，刪除，調(diào)整的VLAN，自動(dòng)地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP減小了那些可能導(dǎo)致安全問(wèn)題的配置。SPANNINGTREEPROTOCOL生成樹(shù)協(xié)議STP能夠提供路徑冗余，即使網(wǎng)絡(luò)中有多條有效路徑會(huì)引起不正常的環(huán)路，導(dǎo)致網(wǎng)絡(luò)不正常時(shí)。使用STP可以使兩個(gè)終端中只有一條有效路徑。STP在大的網(wǎng)絡(luò)中定義了一個(gè)樹(shù)，并且迫使一定的備份路徑處于STANDBY狀態(tài)。如果SPANNINGTREE中的網(wǎng)絡(luò)一部分不可達(dá)，或者STP值變化了，SPANNINGTREE算法會(huì)重新計(jì)算SPANNINGTREE拓?fù)?，并且通過(guò)啟動(dòng)備份路徑來(lái)重新建立連接。STP操作對(duì)于終端來(lái)說(shuō)是透明的。而終端不管它們連在LAN的一部分或者多個(gè)部分。在不同的VLANS配置SPANNINGTREEPROTOCOL。當(dāng)創(chuàng)建網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)中所有節(jié)點(diǎn)存在多條路徑。SPANNINGTREE中的算法計(jì)算出最佳路徑。因?yàn)槊總€(gè)VLAN是一個(gè)邏輯LAN部分，你能使STP一次工作在最多64個(gè)VLAN，如果要配置超過(guò)64個(gè)VLAN，需要將其它VLAN的STP禁止。默認(rèn)的，STP可以支持164個(gè)VLAN。試題七18、1將路由器命名為R1。2設(shè)置密碼為123456。3封裝數(shù)據(jù)包格式為IETF的幀中繼。4帶寬為4000。5映射IP地址與幀中繼地址。路由器的IP地址為19216302，幀中繼號(hào)碼為100，并且允許在線路上傳送廣播信息。6設(shè)置OSPF協(xié)議，路由進(jìn)程ID為1。7設(shè)置與路由器相連的網(wǎng)絡(luò)IP為202110，子網(wǎng)掩碼的反碼為000255，網(wǎng)絡(luò)區(qū)域?yàn)?。8設(shè)置路由器鄰居節(jié)點(diǎn)地址為202112。試題八19、VLAN的劃分1根據(jù)端口來(lái)劃分VLAN許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中。例如，一個(gè)交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級(jí)。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員，其配置過(guò)程簡(jiǎn)單明了。因此，從目前來(lái)看，這種根據(jù)端口來(lái)劃分VLAN的方式仍然是最常用的一種方式。2根據(jù)MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，這樣就無(wú)法限制廣播包了。另外，對(duì)于使用筆記本電腦的用戶來(lái)說(shuō)，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。3根據(jù)網(wǎng)絡(luò)層劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型如果支持多協(xié)議劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無(wú)關(guān)系。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來(lái)劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要，還有，這種方法不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的相對(duì)于前面兩種方法，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，周時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。4根據(jù)IP組播劃分VLANIP組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過(guò)路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。20、匯聚鏈接TRUNKLINK指的是能夠轉(zhuǎn)發(fā)多個(gè)不同VLAN的通信的端口。匯聚鏈路上流通的數(shù)據(jù)幀，都被附加了用于識(shí)別分屬于哪個(gè)VLAN的特殊信息。如果上述網(wǎng)絡(luò)采用匯聚鏈路，用戶只需要簡(jiǎn)單地將交換機(jī)間互聯(lián)的端口設(shè)定為匯聚鏈接就可以了。這時(shí)使用的網(wǎng)線還是普通的UTP線，而不是什么其他的特殊布線。圖例中是交換機(jī)間互聯(lián)，因此需要用交叉線來(lái)連接。21、A發(fā)送的數(shù)據(jù)幀從交換機(jī)1經(jīng)過(guò)匯聚鏈路到達(dá)交換機(jī)2時(shí)，在數(shù)據(jù)幀上附加了表示屬于紅色VLAN的標(biāo)記。交換機(jī)2收到數(shù)據(jù)幀后，經(jīng)過(guò)檢查VLAN標(biāo)識(shí)發(fā)現(xiàn)這個(gè)數(shù)據(jù)幀是屬于紅色VLAN的，因此去除標(biāo)記后根據(jù)需要將復(fù)原的數(shù)據(jù)幀只轉(zhuǎn)發(fā)給其他屬于紅色VLAN的端口。這時(shí)的轉(zhuǎn)送，是指經(jīng)過(guò)確認(rèn)目標(biāo)MAC地址并與MAC地址列表比對(duì)后只轉(zhuǎn)發(fā)給目標(biāo)MAC地址所連的端口。只有當(dāng)數(shù)據(jù)幀是一個(gè)廣播幀、多播幀或是目標(biāo)不明的幀時(shí)，它才會(huì)被轉(zhuǎn)發(fā)到所有屬于紅色VLAN的端口。藍(lán)色VLAN發(fā)送數(shù)據(jù)幀時(shí)的情形也與此相同。通過(guò)匯聚鏈路時(shí)附加的VLAN識(shí)別信息，有可能支持標(biāo)準(zhǔn)的“IEEE802IQ”協(xié)議，也可能是CISCO產(chǎn)品獨(dú)有的“ISLINTERSWITCHLINK”。如果交換機(jī)支持這些規(guī)格，那么用戶就能夠高效率地構(gòu)筑橫跨多臺(tái)交換機(jī)的VLAN。22、匯聚鏈路上流通著多個(gè)VLAN的數(shù)據(jù)，自然負(fù)載較重。因此，在設(shè)定匯聚鏈接時(shí)，有一個(gè)前提就是必須支持100MBPS以上的傳輸速度。試題九23、IP地址耗盡促成了CIDR的開(kāi)發(fā)，但CIDR開(kāi)發(fā)的主要目的是為了有效的使用現(xiàn)有的INTERNET地址。而同時(shí)根據(jù)RFC1631IPNETWORKADDRESSTRANSLATOR開(kāi)發(fā)的NAT卻可以在多重的INTERNET子網(wǎng)中使用相同的IP，用來(lái)減少注冊(cè)IP地址的使用。NAT技術(shù)使得一個(gè)私有網(wǎng)絡(luò)可以通過(guò)INTERNET注冊(cè)IP連接到外部世界，位于INSIDE網(wǎng)絡(luò)和OUTSIDE網(wǎng)絡(luò)中的NAT路由器在發(fā)送數(shù)據(jù)包之前，負(fù)責(zé)把內(nèi)部IP翻譯成外部合法地址。內(nèi)部網(wǎng)絡(luò)的主機(jī)不可能同時(shí)于外部網(wǎng)絡(luò)通信，所以只有一部分內(nèi)部地址需要翻譯。24、NAT的翻譯可以采取靜態(tài)翻譯STATICTRANSLATION和動(dòng)態(tài)翻譯DYNAMICTRANSLATION兩種。靜態(tài)翻譯將內(nèi)部地址和外部地址一對(duì)一對(duì)應(yīng)。當(dāng)NAT需要確認(rèn)哪個(gè)地址需要翻譯，翻譯時(shí)采用哪個(gè)地址POOL時(shí)，就使用了動(dòng)態(tài)翻譯。采用PORTMULTIPLEXING技術(shù)，或改變外出數(shù)據(jù)的源PORT技術(shù)可以將多個(gè)內(nèi)部IP地址影射到同一個(gè)外部地址，這就是PATPORTADDRESSTRANSLATOR。當(dāng)影射一個(gè)外部IP到內(nèi)部地址時(shí)，可以利用TCP的LOADDISTRIBUTION技術(shù)。使用這個(gè)特征時(shí)，內(nèi)部主機(jī)基于ROUNDROBIN機(jī)制，將外部進(jìn)來(lái)的新連接定向到不同的主機(jī)上去。注意LOADDISTRIBUTIONG只有在影射外部地址到內(nèi)部的時(shí)候才有效。25、采用NAT，可以實(shí)現(xiàn)以下幾個(gè)功能ATRANSLATIONINSIDELOCALADDRESSESBOVERLOADINGINSIDEGLOBALADDRESSESCTCPLOADDISTRIBUTIONDHANDINGOVERLAPPINGNETWORKS下面我們一一敘述它們的工作原理。A內(nèi)部地址翻譯TRANSITIONINSIDELOCALADDRESSES這是比較通用的一種方