網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南參考答案

1、第一章網(wǎng)絡(luò)基礎(chǔ)附錄、選擇題答案題號(hào)12345678910答案CDBACABBCABCDC二、問答題答案1、什么是計(jì)算機(jī)網(wǎng)絡(luò)？計(jì)算機(jī)網(wǎng)絡(luò)有什么功能？一般地說，將分散在不同地點(diǎn)的多臺(tái)計(jì)算機(jī)、終端和外部設(shè)備用通信線路互聯(lián)起來，彼 此間能夠互相通信，并且實(shí)現(xiàn)資源共享（包括軟件、硬件、數(shù)據(jù)等）的整個(gè)系統(tǒng)就叫做計(jì)算 機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)有許多功能，主要包括進(jìn)行數(shù)據(jù)通信（實(shí)現(xiàn)計(jì)算機(jī)與終端、計(jì)算機(jī)與計(jì)算機(jī) 間的數(shù)據(jù)傳輸）、資源共享等。2、簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的過程？計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷經(jīng) 4代：第一代：早期的計(jì)算機(jī)網(wǎng)絡(luò)。20世紀(jì)50年代中后期，許多系統(tǒng)都將地理上分散的多個(gè) 終端通過通信線路連接到一臺(tái)中心計(jì)算機(jī)上，出

2、現(xiàn)了第一代計(jì)算機(jī)網(wǎng)絡(luò)。第二代：遠(yuǎn)程大規(guī)?；ヂ?lián)接段。這個(gè)時(shí)期的網(wǎng)絡(luò)將多個(gè)主機(jī)通過通信線路互聯(lián)，為用戶提供服務(wù)，興起于 20世紀(jì)60年代后期。第二代網(wǎng)絡(luò)時(shí)期的典型代表是ARPAnet。第三代：計(jì)算機(jī)網(wǎng)絡(luò)標(biāo)準(zhǔn)化階段。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的成熟，網(wǎng)絡(luò)應(yīng)用越來越廣泛，網(wǎng)絡(luò)規(guī)模增大，通信變得復(fù)雜。各大計(jì)算機(jī)公司紛紛制定了自己的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)。但是，這 些網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)只是在一個(gè)公司范圍內(nèi)有效。網(wǎng)絡(luò)通信市場(chǎng)這種各自為政的狀況使得用戶在 投資方向上無所適從，也不利于多廠商之間的公平競(jìng)爭(zhēng)。1977年ISO組織開始著手制定開放系統(tǒng)互聯(lián)參考模型。OSI/RM參考模型的出現(xiàn)標(biāo)志著第三代計(jì)算機(jī)網(wǎng)絡(luò)的誕生。第四代：微機(jī)局域網(wǎng)的

3、發(fā)展時(shí)期，互聯(lián)網(wǎng)出現(xiàn)。20世紀(jì)80年代末，局域網(wǎng)技術(shù)發(fā)展成熟，出現(xiàn)了光纖及高速網(wǎng)絡(luò)技術(shù)，整個(gè)網(wǎng)絡(luò)就像一個(gè)對(duì)用戶透明的、大的計(jì)算機(jī)系統(tǒng)。發(fā)展 以In ternet為代表的因特網(wǎng)獲得了高速發(fā)展，這就是直到現(xiàn)在的第四代計(jì)算機(jī)網(wǎng)絡(luò)時(shí)期。3、計(jì)算機(jī)網(wǎng)絡(luò)是如何分類的?從網(wǎng)絡(luò)的交換功能進(jìn)行分類，可以將網(wǎng)絡(luò)分為電路交換網(wǎng)絡(luò)、報(bào)文交換網(wǎng)絡(luò)、分組交換 網(wǎng)絡(luò)等。按照拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)可分為集中式網(wǎng)絡(luò)和分布式網(wǎng)絡(luò)等。依據(jù)網(wǎng)絡(luò)的作用范圍，可 分為廣域網(wǎng)、局域網(wǎng)、城域網(wǎng)。依據(jù)構(gòu)造網(wǎng)絡(luò)的通信系統(tǒng)所使用的介質(zhì)，還可以將計(jì)算機(jī)網(wǎng) 絡(luò)分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩類。4、常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有哪些？其特點(diǎn)是什么？星形拓?fù)洌禾攸c(diǎn)是結(jié)構(gòu)簡(jiǎn)單，便

4、于管理（集中式），不過每臺(tái)入網(wǎng)主機(jī)均需與中央處理 設(shè)備互連，線路利用率低；中央處理設(shè)備需處理所有的服務(wù)，負(fù)載較重；在中央處理設(shè)備處 會(huì)形成單點(diǎn)故障，中央處理設(shè)備的故障將導(dǎo)致網(wǎng)絡(luò)的癱瘓。總線形拓?fù)洌憾嗯_(tái)機(jī)器共用一條傳輸信道，信道利用率較高，但是同一時(shí)刻只能由兩臺(tái) 計(jì)算機(jī)通信，并且某個(gè)結(jié)點(diǎn)的故障不影響網(wǎng)絡(luò)整體的工作，不過網(wǎng)絡(luò)的延伸距離有限，結(jié)點(diǎn) 數(shù)有限。環(huán)形拓?fù)洌簜鬏斂刂茩C(jī)制比較簡(jiǎn)單，但是單個(gè)環(huán)網(wǎng)的結(jié)點(diǎn)數(shù)有限，一旦某個(gè)結(jié)點(diǎn)故障， 將導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)狀拓?fù)浣Y(jié)構(gòu)：網(wǎng)絡(luò)的可靠性較高，但會(huì)造成線路的浪費(fèi)。5、簡(jiǎn)述 OSI 參考模型各層的功能？物理層：為設(shè)備之間的數(shù)據(jù)通信提供傳輸媒體及互連設(shè)備，為數(shù)據(jù)傳輸提

5、供可靠的環(huán)境， 并且定義了通訊網(wǎng)絡(luò)之間物理鏈路的電氣或機(jī)械特性，以及激活、維護(hù)和關(guān)閉這條鏈路的各 項(xiàng)操作。數(shù)據(jù)鏈路層：為上層提供無差錯(cuò)的數(shù)據(jù)傳輸，對(duì)數(shù)據(jù)進(jìn)行檢錯(cuò)和糾錯(cuò)，數(shù)據(jù)鏈路的建立、 拆除，成幀和幀同步，流量控制。網(wǎng)絡(luò)層：進(jìn)行數(shù)據(jù)包的尋址，路由選擇和中繼，激活、終止網(wǎng)絡(luò)連接，采取分時(shí)復(fù)用技 術(shù)在一條數(shù)據(jù)鏈路上復(fù)用多條網(wǎng)絡(luò)連接，差錯(cuò)檢測(cè)與恢復(fù)，流量控制。傳輸層：提供對(duì)上層透明（不依賴于具體網(wǎng)絡(luò)）的可靠的數(shù)據(jù)傳輸。它的功能主要包括： 流控、多路技術(shù)、虛電路管理和糾錯(cuò)及恢復(fù)等。會(huì)話層：為會(huì)話實(shí)體間建立連接、數(shù)據(jù)傳輸和連接釋放。使應(yīng)用程序建立和維持會(huì)話，并能使會(huì)話獲得同步，使用校驗(yàn)點(diǎn)可使通信會(huì)話在通

6、信失效時(shí)從校驗(yàn)點(diǎn)繼續(xù)恢復(fù)通信。表示層：對(duì)上層數(shù)據(jù)或信息進(jìn)行變換，以保證一個(gè)主機(jī)應(yīng)用層信息可以被另一個(gè)主機(jī)的 應(yīng)用程序理解。表示層的數(shù)據(jù)轉(zhuǎn)換包括數(shù)據(jù)的加密、壓縮、格式轉(zhuǎn)換等應(yīng)用層：為操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序提供訪問網(wǎng)絡(luò)服務(wù)的接口。6、什么是協(xié)議？舉例說明。就像講不同語言的人無法進(jìn)行對(duì)話一樣，計(jì)算機(jī)網(wǎng)絡(luò)中雙方也需共同遵守的規(guī)則和約定 才能進(jìn)行通訊，這些規(guī)則和約定就叫計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，由它解釋、協(xié)調(diào)和管理計(jì)算機(jī)之間的 通信和相互間的操作。例如 IP 協(xié)議，通過對(duì) IP 報(bào)文格式的定義，以及各個(gè)字段含義及其處理方法的定義，規(guī) 定了通信雙方在網(wǎng)絡(luò)的操作規(guī)則，而工作于網(wǎng)絡(luò)層的設(shè)備路由器，則依據(jù) IP 協(xié)議中規(guī)

7、定的 地址進(jìn)行尋址和路由轉(zhuǎn)發(fā)。7、舉例說明TCP頭部中6個(gè)標(biāo)志位的作用URG :緊急標(biāo)志位(The urge nt poi nter)，說明緊急指針有效。ACK :確認(rèn)標(biāo)志位(Acknowledgement Number)，大多數(shù)情況下該標(biāo)志位是置位的，說 明確認(rèn)序列號(hào)有效。該標(biāo)志在TCP連接的大部分時(shí)候都有效。PSHPSH:推(PUSHPUSH)標(biāo)志位，該標(biāo)志置位時(shí)，接收端在收到數(shù)據(jù)后應(yīng)立即請(qǐng)求將數(shù)據(jù)遞 交給應(yīng)用程序，而不是將它緩沖起來直到緩沖區(qū)接收滿為止。在處理telnteln etet或rloginrlogin 等交互模式的連接時(shí)，該標(biāo)志總是置位的。RST：復(fù)位標(biāo)志，用于重置一個(gè)已經(jīng)混亂

8、(可能由于主機(jī)崩潰或其他的原因)的連接。 該位也可以被用來拒絕一個(gè)無效的數(shù)據(jù)段，或者拒絕一個(gè)連接請(qǐng)求。SYN :同步標(biāo)志(Syn chro nize Seque nee Numbers)，說明序列號(hào)有效。該標(biāo)志僅在三次 握手建立TCP連接時(shí)有效。它提示 TCP連接的服務(wù)端檢查序列號(hào)，該序列編號(hào)為TCP連接初始端(一般是客戶端)的初始序列編號(hào)。FIN :結(jié)束標(biāo)志，帶有該標(biāo)志置位的數(shù)據(jù)包用來結(jié)束一個(gè)TCP會(huì)話，但對(duì)應(yīng)端口仍處于開放狀態(tài)，準(zhǔn)備接收后續(xù)數(shù)據(jù)。在TCP四次斷開時(shí)會(huì)使用這個(gè)標(biāo)志位。第二章交換技術(shù)附錄、選擇題答案題號(hào)12345678910答案BDEBCDCBBCBACD二、問答題答案1、簡(jiǎn)述

9、CSMA/CD 的工作原理。帶有沖突檢測(cè)的載波偵聽多路訪問(Carrier Se nse Multiple Access/Collision DerectCSMA/CD )是指計(jì)算機(jī)在傳輸數(shù)據(jù)之前先監(jiān)聽電纜上的信號(hào)，看是否有其他的計(jì)算機(jī)也在 傳輸。如果有的話，則計(jì)算機(jī)先等著，直到該電纜上當(dāng)前的傳輸工作完成。每臺(tái)計(jì)算機(jī)在它 自己的傳輸過程中也進(jìn)行監(jiān)聽，如果檢測(cè)到有沖突，則阻塞電纜已警告所有的發(fā)送者，然后 退回來等待一段隨機(jī)時(shí)間之后再次開始嘗試。2、如何區(qū)分 Ethernet II 格式和 802.3 格式的以太網(wǎng)幀？Ethernet II 和 802.3 兩種標(biāo)準(zhǔn)的幀是用 “類型 /長度”字段的

10、值來區(qū)分（即源地址后的 2 字節(jié)內(nèi)容）的，該字段的值大于或等于 0 x06000 x0600 時(shí)，表示上層數(shù)據(jù)使用的協(xié)議類型，例如 0 x0806 表示 ARP 請(qǐng)求或應(yīng)答， 0 x0800 表示 IP 協(xié)議；該字段的值小于 0 x0600 時(shí)，表示以 太網(wǎng)用戶數(shù)據(jù)的長度。3、簡(jiǎn)述什么是沖突域？為什么需要分割沖突域？沖突域是沖突在其中發(fā)生并傳播的區(qū)域。共享介質(zhì)上競(jìng)爭(zhēng)同一帶寬的所有節(jié)點(diǎn)屬于同一 個(gè)沖突域，沖突會(huì)在共享介質(zhì)上發(fā)生。隨著以太網(wǎng)中接入的結(jié)點(diǎn)越來越多，流量也急速上升， 沖突的次數(shù)會(huì)越來越多，以至于主機(jī)無法正常的發(fā)送幀。使用交換式以太網(wǎng)劃分沖突域后， 每個(gè)沖突域只有一個(gè)結(jié)點(diǎn)，沖突就不可能發(fā)

11、生，因而提高了性能。4、交換機(jī)如何構(gòu)造 MAC 地址表？當(dāng)交換機(jī)接收到一個(gè)幀時(shí)，會(huì)將幀的源 MAC 地址和接收端口寫入 MAC 地址表中，成 為 MAC 地址表中的一條記錄。這個(gè)過程不斷進(jìn)行，隨著網(wǎng)絡(luò)內(nèi)的主機(jī)漸漸都發(fā)送過幀以后， 就可以構(gòu)造出完整的 MAC 地址表了。這個(gè)過程稱為交換機(jī)的 “學(xué)習(xí) ”過程。5、交換機(jī)如何轉(zhuǎn)發(fā)單播數(shù)據(jù)幀？交換機(jī)收到單播數(shù)據(jù)幀后會(huì)查找 MAC 地址表，如果目標(biāo) MAC 地址已知，會(huì)將其從相 應(yīng)的端口轉(zhuǎn)發(fā)出去，而不會(huì)從其他端口也轉(zhuǎn)發(fā)出去；如果目標(biāo) MAC 地址未知，則會(huì)從除了 接口端口之外的其他所有端口轉(zhuǎn)發(fā)出去（泛洪）。6、交換機(jī)的 3 種幀轉(zhuǎn)發(fā)方式各自有什么特點(diǎn)？交

12、換機(jī)主要的轉(zhuǎn)發(fā)模式有 3 種：直通轉(zhuǎn)發(fā)、存儲(chǔ)轉(zhuǎn)發(fā)、無碎片直通轉(zhuǎn)發(fā)。直通轉(zhuǎn)發(fā)（Cut Through），也被稱為快速轉(zhuǎn)發(fā)，是指交換機(jī)收到幀頭（通常只檢查14個(gè)字節(jié)）后立刻察看目的 MAC 地址并進(jìn)行轉(zhuǎn)發(fā)。這可以極大地降低從入站端口到出站端口 的延遲，交換速度較快?？焖俎D(zhuǎn)發(fā)時(shí)的延遲是固定的，與幀長無關(guān)。這種方式的缺點(diǎn)是，沖 突產(chǎn)生的碎片和出錯(cuò)的（校驗(yàn)不正確的）幀也將被轉(zhuǎn)發(fā)。存儲(chǔ)轉(zhuǎn)發(fā)（Store and Forward）時(shí)，交換機(jī)要收到完整的幀之后，讀取目標(biāo)和源 MAC 地址，執(zhí)行循環(huán)冗余校驗(yàn)，和幀尾部的 4 字節(jié)校驗(yàn)碼進(jìn)行對(duì)比，如果結(jié)果不正確，則幀將 被丟棄。這種方式保證了被轉(zhuǎn)發(fā)的幀都是正確有效的

13、，但增加了轉(zhuǎn)發(fā)延遲。幀穿越交換機(jī)的 延遲將隨著幀長而異。無碎片直通轉(zhuǎn)發(fā)（Fragment Free Cut Through），也被稱為分段過濾，則介于兩者之間， 交換機(jī)讀取前 64 個(gè)字節(jié)后開始轉(zhuǎn)發(fā)。沖突通常在前 64 個(gè)字節(jié)內(nèi)發(fā)生，通過讀取前 64 個(gè)字節(jié)，交換機(jī)能夠過濾掉由沖突產(chǎn)生的幀碎片。不過，校驗(yàn)不正確的幀依然會(huì)被轉(zhuǎn)發(fā)。7、要初始話配置一臺(tái)新出廠的銳捷交換機(jī)，通常應(yīng)該執(zhí)行哪些步驟?(1)使用Co nsole線纜將主機(jī)的串口和交換機(jī)的控制口連接起來；(2)配置主機(jī)的超級(jí)終端，建立連接；(3)給交換機(jī)加電啟動(dòng)，可以選擇對(duì)話方式或者手工方式進(jìn)行配置；(4) 配置內(nèi)容一般包括：主機(jī)名、特權(quán)模式

14、密碼、管理IP地址、Telnet服務(wù)等;(5)查看配置是否正確，如果正確則保存退出。第三章虛擬局域網(wǎng)(VLAN )附錄一、選擇題答案題號(hào)12345678910答案AACEBCABADDCACBD、問答題答案1、簡(jiǎn)述 VLAN 的概念，為什么需要使用 VLAN ？VLAN是虛擬局域網(wǎng)的簡(jiǎn)稱，是指位于一個(gè)或多個(gè)局域網(wǎng)的設(shè)備經(jīng)過配置能夠像連接到 同一個(gè)信道一樣進(jìn)行通信，而實(shí)際上它們分布在不同的局域網(wǎng)段中。通過在局域網(wǎng)內(nèi)使用 VLANVLAN，可以很好地控制不必要的廣播報(bào)文的擴(kuò)散，提高了網(wǎng)絡(luò)內(nèi) 帶寬資源的利用率，也減少了主機(jī)接收這些不必要的廣播所帶來的資源浪費(fèi)；可以強(qiáng)化網(wǎng)絡(luò) 管理和網(wǎng)絡(luò)安全，只要人員在

15、同一個(gè)基于二層的網(wǎng)絡(luò)內(nèi)，數(shù)據(jù)、資源就有可能不安全，利用 VLAN技術(shù)限制不同工作組間的用戶二層之間互訪，這個(gè)問題就可以得到很好的解決。此外，VLAN的劃分可以依據(jù)網(wǎng)絡(luò)用戶的組織結(jié)構(gòu)進(jìn)行，形成一個(gè)個(gè)的虛擬工作組。這 樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃分。 這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)的管理功能。2、VLAN 有哪些定義方法？基于端口的VLAN :根據(jù)以太網(wǎng)交換機(jī)的端口來劃分，實(shí)際上就是交換機(jī)上某些端口的 集合?；?MAC 地址的 VLAN ：根據(jù)每個(gè)主機(jī)網(wǎng)卡的 MAC 地址來劃分，即每個(gè) MAC 地址的主 機(jī)都被固定地配置屬于哪個(gè) VLA

16、N ?；诰W(wǎng)絡(luò)層的 VLAN ：根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分?；?IP 組播的 VLAN ：依據(jù)組播劃分，即認(rèn)為一個(gè)組播組就是一個(gè) VLAN 。3、802.1Q 的標(biāo)簽中，各個(gè)字段的用途是什么？TPID ：標(biāo)簽協(xié)議標(biāo)識(shí)字段，值為固定的 0 x8100 ，說明該幀具有 802.1Q 標(biāo)簽。TCI ：標(biāo)簽控制信息字段，包括用戶優(yōu)先級(jí)( User Priority )、規(guī)范格式指示器( Canonical Format Indicator )和 VLAN ID 。Priority ：這 3 位指明幀的優(yōu)先級(jí)。一共有 8 種優(yōu)先級(jí)，主要用于當(dāng)交換機(jī)發(fā)生擁 塞時(shí)，優(yōu)先發(fā)送哪

17、個(gè)數(shù)據(jù)包。Canonical Format Indicator( CFI ) ：這一位主要用于總線型的以太網(wǎng)與 FDDI 、令 牌環(huán)網(wǎng)交換數(shù)據(jù)時(shí)的幀格式。以太網(wǎng)交換機(jī)中，規(guī)范格式指示器總被設(shè)置為 0 。由 于兼容特性， CFI 常用于以太網(wǎng)類網(wǎng)絡(luò)和令牌環(huán)類網(wǎng)絡(luò)之間。VLAN Identified( VLAN ID )：這是一個(gè) 12 位的域，指明 VLAN 的 ID ，每個(gè)支持 802.1Q 協(xié)議的主機(jī)發(fā)送出來的數(shù)據(jù)包都會(huì)包含這個(gè)域，以指明自己屬于哪一個(gè) VLAN 。該字段為 12 位，理論上支持 4096 (212)個(gè) VLAN 的識(shí)別。不過在 4096 個(gè)可能的 VLAN ID 中，VLA

18、N ID = 0用于識(shí)別幀優(yōu)先級(jí)，4095 (OxFFF )作為預(yù)留值，所以 VLAN 配置的最大可能值為 4094。4、Access 端口是如何收發(fā)幀的？Access 端口發(fā)送出的數(shù)據(jù)幀是不帶 IEEE 802.1Q 標(biāo)簽的，且它只能接收以下三種格式 的幀：Untagged 幀VLAN ID 為Access 端口所屬 VLAN 的Tagged幀VLAN ID 為 0的 Tagged幀收發(fā) Untagged 幀：接收：Access端口接收不帶IEEE 802.1Q 標(biāo)簽的幀，并為無標(biāo)簽幀添加缺省VLAN的標(biāo)簽，然后發(fā)送出去。發(fā)送：發(fā)送幀前，則去掉幀上附帶的 VLAN 標(biāo)簽，再發(fā)送。收發(fā) Tag

19、ged 幀：Access 端口接收到的數(shù)據(jù)幀帶有 VLAN 標(biāo)簽時(shí)，將按照以下條件進(jìn)行處理： 當(dāng)標(biāo)簽的 VLAN ID 與缺省 VLAN ID 相同時(shí)，接收該數(shù)據(jù)幀，并在發(fā)送時(shí)去掉 VLAN 標(biāo)簽后發(fā)送。當(dāng)標(biāo)簽的 VLAN ID 為 0時(shí)，接收該數(shù)據(jù)幀。在標(biāo)簽中，VLAN ID = 0用于識(shí)別幀優(yōu)先級(jí)。當(dāng)標(biāo)簽的 VLAN ID 與缺省 VLAN ID 不同且不為 0 時(shí)，丟棄該幀。5、在一臺(tái)銳捷交換機(jī)上配置VLAN 5 (名稱為abc),將端口 F0/10-F0/20添加到 VLAN 5中，并將F0/1端口設(shè)置成 Trunk端口，應(yīng)該如何配置？Switch(config)#vlan 5Swit

20、ch(con fig-vla n)#n ame abcSwitch(c on fig-vla n) #exitSwitch(config)#interface range fastEthernet 0/10-20Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 5Switch(con fig-if-ra nge)#exitSwitch(config)#interface fastEthernet 0/1Switch(con fig-if)#switchport

21、 mode trunkSwitch(con fig-if)#e ndSwitch#6、為什么需要三層設(shè)備才能實(shí)現(xiàn) VLAN間的通信？VLAN間的通信等同于不同廣播域之間的通信，必須使用第三層的設(shè)備才能實(shí)現(xiàn)。VLAN間的通信就是指 VLAN間的路由，是 VLAN之間在一個(gè)路由器或者其他三層設(shè)備（例如三 層交換機(jī)）上發(fā)生的路由。7、目前有哪些方法能夠?qū)崿F(xiàn)VLAN間的通信？目前有兩種方法可以實(shí)現(xiàn)VLANVLAN 間的通信：利用路由器以單臂路由的方式實(shí)現(xiàn)和利用三層交換機(jī)以三層交換的方式實(shí)現(xiàn)。單臂路由：在一個(gè)路由器的物理接口上啟用子接口，也就是將以太網(wǎng)物理接口劃分為多個(gè)邏輯的、可編址的接口，并配置成干道

22、模式，每個(gè)VLANVLAN 對(duì)應(yīng)一個(gè)這種接口，這樣路由器就能夠知道如何到達(dá)這些互聯(lián)的VLAN，即實(shí)現(xiàn)了 VLAN間的路由。三層交換：在三層交換機(jī)內(nèi)為每個(gè)VLANVLAN啟用SVISVI交換虛擬接口，在這些接口上配置網(wǎng)絡(luò)層地址，成為每個(gè) VLAN的網(wǎng)關(guān)，即可以實(shí)現(xiàn) VLAN間的路由。第四章局域網(wǎng)中的冗余鏈路 附錄、選擇題答案題號(hào)12345678910答案ACDDAACACBBCCB、問答題答案1、交換網(wǎng)絡(luò)中，鏈路備份的技術(shù)有哪些？交換網(wǎng)絡(luò)中，可以進(jìn)行鏈路備份但又不會(huì)產(chǎn)生交換環(huán)路的技術(shù)有 STP 生成樹協(xié)議和端 口聚合。其中 STP 又發(fā)展出 RSTP 快速生成樹和 MSTP 多生成樹協(xié)議等技術(shù)。

23、2、生成樹的作用是什么？STP 協(xié)議的主要功能就是維持一個(gè)無環(huán)的拓?fù)浣Y(jié)構(gòu)，當(dāng)交換機(jī)或者網(wǎng)橋發(fā)現(xiàn)拓?fù)渲写嬖?環(huán)路時(shí)，就會(huì)邏輯地阻塞一個(gè)或更多個(gè)冗余端口，解決由于備份連接所產(chǎn)生的環(huán)路問題。3、STP 的工作過程是怎么樣的？STPSTP 協(xié)議的主要思想就是當(dāng)網(wǎng)絡(luò)中存在備份鏈路時(shí)，只允許主鏈路激活，如果主鏈路因 故障而被斷開后，備用鏈路才會(huì)被打開。當(dāng)交換機(jī)間存在多條鏈路時(shí)，交換機(jī)的生成樹算法 只啟動(dòng)最主要的一條鏈路，而將其他鏈路都阻塞掉，將這些鏈路變?yōu)閭溆面溌?。?dāng)主鏈路出 現(xiàn)問題時(shí)，生成樹協(xié)議將自動(dòng)起用備用鏈路接替主鏈路的工作，不需要任何人工干預(yù)。STP 首先會(huì)選舉根網(wǎng)橋，再在非根網(wǎng)橋上選舉根端口，在

24、每一個(gè)網(wǎng)段選舉出指定端口， 然后阻塞非根非指定的端口，就可以構(gòu)造出無環(huán)路的拓?fù)洹?、非根網(wǎng)橋上如何確定根端口？非根網(wǎng)橋選舉根端口的依據(jù)順序?yàn)椋?根路徑成本最小； 發(fā)送網(wǎng)橋 ID 最??； 發(fā)送端口 ID 最小。非根網(wǎng)橋首先比較所有端口的根路徑成本（端口的根路徑成本是所接收的 BPDU 中根 路徑成本字段的值與自身路徑成本的累加和），最小根路徑成本的端口為根端口；如果相同， 則比較所有端口收到的 BPDU 中發(fā)送網(wǎng)橋 ID 字段的值，收到最小發(fā)送網(wǎng)橋 ID 的端口為根 端口；如果相同，則比較所有端口收到的 BPDU 中端口 ID 字段的值，收到最小端口 ID 的 端口為根端口。5、STP 和 RS

25、TP 的區(qū)別是什么？STP 的端口角色有 3 種：根端口、指定端口和阻塞端口，快速生成樹協(xié)議沒有阻塞端 口，而是定義了 2 種新增加的端口角色 替代端口和備份端口端口用于取代阻塞端口。STP 的端口有 5 中狀態(tài)：禁用、阻塞、監(jiān)聽、學(xué)習(xí)、轉(zhuǎn)發(fā)， RSTP 只有 3 種端口狀態(tài) 丟棄、學(xué)習(xí)和轉(zhuǎn)發(fā)。 STP 中的禁用、阻塞和監(jiān)聽狀態(tài)，就對(duì)應(yīng)了 RSTP 的丟棄狀態(tài)。RSTP 定義了邊緣端口和點(diǎn)對(duì)點(diǎn)的鏈路類型，可以主動(dòng)的將端口立即轉(zhuǎn)變?yōu)檗D(zhuǎn)發(fā)狀態(tài)， 而無需通過調(diào)整計(jì)時(shí)器的方式去縮短收斂時(shí)間。RSTP 依賴于一種有效的橋 橋握手機(jī)制，而不是 802.1d 中根橋所指定的計(jì)時(shí)器。 RSTP利用交換機(jī)不斷發(fā)

26、送 BPDU （按照hello time ）作為保持本地連接的方式，這就使 802.1d 的 Forward Delay 和 Max Age 定時(shí)器變得多余。STP 中非根網(wǎng)橋的根端口收到來自根網(wǎng)橋的 BPDU 后，會(huì)重新生成一份 BPDU 朝下游 交換機(jī)發(fā)送出去，RSTP里的每個(gè)交換機(jī)在 BPDU hel o time （默認(rèn)2s）的時(shí)間里生成 BPDU 發(fā)送出去，即使沒有從根橋那里接收到任何 BPDU 。如果 RSTP 中的交換機(jī)連續(xù)三次未收 到 BPDU ，那么它將認(rèn)為丟失了到達(dá)相鄰交換機(jī)根端口或指定端口的連接在 RSTP 中，僅當(dāng)非邊緣端口轉(zhuǎn)為轉(zhuǎn)發(fā)狀態(tài)時(shí)，拓?fù)浣Y(jié)構(gòu)才會(huì)發(fā)生改變，而 80

27、2.1d 中 的連接丟失（例如端口阻塞）則不會(huì)引起拓?fù)浣Y(jié)構(gòu)的變化。在 STP 中， TCN 先單獨(dú)傳送給根橋，然后再多點(diǎn)傳送到其它網(wǎng)橋。接收 802.1d TCN 將使網(wǎng)橋快速老化轉(zhuǎn)發(fā)表格中的所有條目，而不考慮網(wǎng)橋轉(zhuǎn)發(fā)拓?fù)浣Y(jié)構(gòu)是否受到了影響。 RSTP 則恰恰相反，它明確通知網(wǎng)橋保留通過接收 TCN 端口所學(xué)習(xí)的條目，因而使這項(xiàng)工 作得到了最優(yōu)化。6、什么是端口聚合？為什么需要使用端口聚合技術(shù)？端口聚合技術(shù)是指可以把多個(gè)物理接口捆綁在一起形成一個(gè)簡(jiǎn)單的邏輯接口，這個(gè)邏輯 接口我們稱之為一個(gè)聚合端口 Aggregate Port （以下簡(jiǎn)稱 AP ）。 AP 是鏈路帶寬擴(kuò)展的一 個(gè)重要途徑，它可

28、以把多個(gè)端口的帶寬疊加起來使用。此外，通過聚合端口發(fā)送的幀還將在 所有成員端口上進(jìn)行流量平衡，如果AP 中的一條成員鏈路失效，聚合端口會(huì)自動(dòng)將這個(gè)鏈路上的流量轉(zhuǎn)移到其他有效的成員鏈路上，提高了連接的可靠性。7、配置端口聚合技術(shù)需要注意哪些事項(xiàng)？配置端口聚合需要先了解下面幾點(diǎn)注意事項(xiàng)：AP 成員端口的端口速率必須一致。AP 成員端口必須屬于同一個(gè) VLAN 。AP 成員端口使用的傳輸介質(zhì)應(yīng)相同。 缺省情況下創(chuàng)建的 Aggregate Port 是二層 AP。二層端口只能加入二層 AP，三層端口只能加入三層AP。AP 不能設(shè)置端口安全功能。 當(dāng)把端口加入一個(gè)不存在的 AP 時(shí)， AP 會(huì)被自動(dòng)創(chuàng)建

29、。 一個(gè)端口加入 AP，端口的屬性將被 AP 的屬性所取代。 一個(gè)端口從 AP 中刪除，則端口的屬性將恢復(fù)為其加入 AP 前的屬性。 當(dāng)一個(gè)端口加入 AP 后，不能在該端口上進(jìn)行任何配置，直到該端口退出 AP消息報(bào)給信源端。任何要求的可靠性必須由IP并不維護(hù)任何關(guān)于后續(xù)數(shù)據(jù)報(bào)的狀態(tài)信IP 數(shù)據(jù)報(bào)可以不按發(fā)送順序接收。如果A，然后是B）,每個(gè)數(shù)據(jù)報(bào)都是獨(dú)立地 可能在A到達(dá)之前先到達(dá)。第五章IP協(xié)議及子網(wǎng)規(guī)劃附錄、選擇題答案題號(hào)12345678910答案BCBDCAADBACDD二、問答題答案1、IP提供的服務(wù)為何被稱為是盡力而為的?IP只能提供盡力而為的傳輸服務(wù)，因?yàn)樗峁┑臄?shù)據(jù)包傳送服務(wù)是不可

30、靠和無連接的， 不能保證數(shù)據(jù)包在傳輸過程中不丟失、不出錯(cuò)。不可靠（unreliable ）的意思是它不能保證IP數(shù)據(jù)報(bào)能成功地到達(dá)目的地。IP僅提供最好的傳輸服務(wù)。如果發(fā)生某種錯(cuò)誤時(shí)，如某個(gè)路由器暫時(shí)用完了緩沖區(qū)，IP有一個(gè)簡(jiǎn)單的錯(cuò)誤處理算法：丟棄該數(shù)據(jù)報(bào)，然后發(fā)送ICMP上層來提供（如 TCP ）。無連接（connectionless）這個(gè)術(shù)語的意思是 息。每個(gè)數(shù)據(jù)報(bào)的處理是相互獨(dú)立的。這也說明， 一信源向相同的信宿發(fā)送兩個(gè)連續(xù)的數(shù)據(jù)報(bào)（先是 進(jìn)行路由選擇，可能選擇不同的路線，因此B2、IPv4如何實(shí)現(xiàn)IP報(bào)文的分片和重組？IPv4依靠標(biāo)識(shí)、標(biāo)志和段偏移這三個(gè)字段來實(shí)現(xiàn)報(bào)文的分片與重組。標(biāo)識(shí)

31、字段標(biāo)識(shí)分段屬于哪個(gè)特定的數(shù)據(jù)包。它是一個(gè)計(jì)數(shù)器，當(dāng)IPIP協(xié)議發(fā)送數(shù)據(jù)報(bào)時(shí)，他就將這個(gè)計(jì)數(shù)器的當(dāng)前值復(fù)制到標(biāo)識(shí)字段中。如果數(shù)據(jù)報(bào)要進(jìn)行分片，則將這個(gè)值復(fù)制到 每一個(gè)分片后的數(shù)據(jù)報(bào)片中。這些數(shù)據(jù)報(bào)片到了接收端，就按照標(biāo)識(shí)字段的值使這些分片后 的數(shù)據(jù)報(bào)片重組成為原來的數(shù)據(jù)報(bào)。標(biāo)志則用于指示當(dāng)前的分片是否最后一個(gè)分片，以及是否允許分片。段偏移字段則指出當(dāng)前分片在原分組中的相對(duì)位置。也就是說，相對(duì)于用戶數(shù)據(jù)字段的 起點(diǎn)，該片從何處開始。3、IPv4的地址如何構(gòu)成？IPv4的地址是32位的二進(jìn)制代碼。它包含了兩個(gè)獨(dú)立的信息段：網(wǎng)絡(luò)號(hào)（net-id ）和主機(jī)號(hào)（host-id ）。網(wǎng)絡(luò)號(hào)用來標(biāo)識(shí)主機(jī)或路

32、由器所連接到的網(wǎng)絡(luò)，主機(jī)號(hào)用來標(biāo)識(shí)該主機(jī) 或路由器。子網(wǎng)掩碼用于區(qū)分一個(gè) IP 地址中的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，它的形式和 IP 地址一樣， 長度也是 32 位，從左端開始的連續(xù)二進(jìn)制數(shù)字 “1”表示 IP 地址的 32 位 2 進(jìn)制數(shù)字中有 多少位屬于網(wǎng)絡(luò)號(hào)；剩余的二進(jìn)制數(shù)字 “0”則表示主機(jī)號(hào)是哪些位。IPv4 地址一般使用點(diǎn)分十進(jìn)制記法來表示。4、在 IPv4 網(wǎng)絡(luò)中，為什么需要?jiǎng)澐肿泳W(wǎng)？劃分子網(wǎng)可以提高 IP 地址的使用效率，節(jié)約 IP 地址資源。同時(shí)，將一個(gè)網(wǎng)絡(luò)通過子網(wǎng) 的方式劃分為多個(gè)較小的廣播域，也可以減少網(wǎng)絡(luò)內(nèi)不必要的廣播，提高網(wǎng)絡(luò)傳輸性能。另外，子網(wǎng)編址使得 IP 地址具有一定的內(nèi)部

33、層次結(jié)構(gòu)，這種層次結(jié)構(gòu)便于 IP 地址分配 和管理。 它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)，使得網(wǎng)絡(luò)地址既能適應(yīng)各種現(xiàn)實(shí)的物理 網(wǎng)絡(luò)規(guī)模，又能充分地利用 IP 地址空間(即從何處分隔子網(wǎng)號(hào)和主機(jī)號(hào)來決定)。5、IPv4 的不足之處有哪些？IPv4 在實(shí)際使用中存在許多問題： 地址空間使用效率比較低。例如，當(dāng)一個(gè)組織得到一個(gè) A 類地址時(shí)，就有 1600 多 萬個(gè)地址被該組織獨(dú)占，即便這個(gè)組織可能永遠(yuǎn)也不會(huì)有超過 100 萬臺(tái)計(jì)算機(jī)；在 D 類和 E 類地址中，地址的浪費(fèi)也是驚人的。雖然 NAT 等策略能夠減輕所遇到的問 題，但這也使得路由更加復(fù)雜。對(duì)服務(wù)質(zhì)量沒有保障。隨著各種應(yīng)用的出現(xiàn)，人們要求

34、因特網(wǎng)必須能夠適應(yīng)實(shí)時(shí)的 音頻和視頻的傳輸。這些類型的傳輸需要最小時(shí)延的策略和預(yù)留資源，卻在 IPv4 的設(shè)計(jì)中并沒有提供。由于受其誕生時(shí)代背景的影響， IPv4 對(duì)于移動(dòng)特性并沒有很好的支持。 對(duì)于某些應(yīng)用，因特網(wǎng)必須能夠?qū)?shù)據(jù)進(jìn)行加密和鑒別，但 IPv4 不提供數(shù)據(jù)的加 密和鑒別。6、IPv6 的包頭和 IPv4 相比有哪些變化？IPv6 對(duì)數(shù)據(jù)報(bào)頭作了簡(jiǎn)化，以減少處理器開銷并節(jié)省網(wǎng)絡(luò)帶寬。IPv6 的報(bào)頭由一個(gè)基本報(bào)頭和多個(gè)擴(kuò)展報(bào)頭( Extension Header )構(gòu)成，基本報(bào)頭具 有固定的長度( 40 字節(jié))，放置所有路由器都需要處理的信息。由于 Internet 上的絕大部分

35、包都只是被路由器簡(jiǎn)單的轉(zhuǎn)發(fā)，因此固定的報(bào)頭長度有助于加快路由速度。 IPv4 的報(bào)頭有 13 個(gè)字段，而 IPv6 的只有 8 個(gè)字段，減少的字段包括： 首部長度字段。 IPv4 的報(bào)頭長度是由首部長度域來指定的，而 IPv6 的是固定 40 個(gè)字節(jié)。這就使得路由器在處理 IPv6 報(bào)頭時(shí)顯得更為輕松。 標(biāo)識(shí)、標(biāo)志、段偏移字段。標(biāo)識(shí)、標(biāo)志和分段偏移這三個(gè)字段被用于對(duì)數(shù)據(jù)進(jìn)行分 片和重裝，而在 IPv6 中，分片只發(fā)生在源端，而重裝只發(fā)生在目的端，中間的路 由器不作分片和重裝的工作。在 IPv6 中，主機(jī)通過一個(gè)叫做路徑 MTU 發(fā)現(xiàn)( Path MTU Discovery )的過程來了解路徑最

36、大傳輸單元( Maximum Transmission Unit ， MTU )的大小。如果 IPv6 的發(fā)送主機(jī)想要對(duì)數(shù)據(jù)包進(jìn)行分段，就需要使用擴(kuò)展包 頭來實(shí)現(xiàn)。數(shù)據(jù)包傳輸路徑上的 IPv6 路由器不像在 IPv4 中那樣進(jìn)行數(shù)據(jù)分段。 因此，在 IPv6IPv6 中去除了標(biāo)識(shí)、標(biāo)志和段偏移字段。如果必須分片的話，則插入一 個(gè)擴(kuò)展包頭來實(shí)現(xiàn)。首部校驗(yàn)和字段。對(duì)于數(shù)據(jù)的完整性，由于在第二層和第四層都提供了校驗(yàn)的機(jī)制， 所以，在 IPv6 的設(shè)計(jì)時(shí)，就不再有校驗(yàn)這個(gè)字段出現(xiàn)。這樣可以提高處理速度。 如果路由器無需檢驗(yàn)并更新校驗(yàn)和，則處理會(huì)變得更快。選項(xiàng)字段。由于選項(xiàng)的存在， IPv4 首部長度可

37、變，這使得每一個(gè)中間路由器處理 IP 分組的難度都增大了，為此， IPv6 中取消了分組首部長度可變的設(shè)計(jì)，選項(xiàng)的 內(nèi)容被擴(kuò)展包頭所取代，這使得 IPv6 變得極其靈活，擴(kuò)展包頭只有在必要的時(shí)候 才需要檢查和處理，能提供對(duì)多種應(yīng)用的強(qiáng)力支持，同時(shí)又為以后支持新的應(yīng)用提 供了可能。增加的字段則是流標(biāo)簽。 IPv6 中實(shí)現(xiàn)了流概念，以規(guī)定中間路由器如何對(duì)數(shù)據(jù)包進(jìn)行 處理。 IPv6 的中間節(jié)點(diǎn)接收到一個(gè)信息包時(shí)，通過驗(yàn)證它的流標(biāo)簽，就可以判斷它屬于哪 個(gè)流，然后就可以知道信息包的 QoS 需求，進(jìn)行快速的轉(zhuǎn)發(fā)。流概念的引入，使得中間傳 輸 IPv6 包的路由器不需要通過查看包里面的內(nèi)容再?zèng)Q定傳輸?shù)?/p>

38、方式，這在加密和一些別的 應(yīng)用中尤其有用。7、IPv6 具有哪些特點(diǎn)？IPv6 和 IPv4 相比具有以下的特點(diǎn)： 更大的地址空間 更高效的路由基礎(chǔ)結(jié)構(gòu) 更好的安全性 移動(dòng)性 更好的服務(wù)質(zhì)量 (QoS)第六章 路由技術(shù) 附錄一、問答題答案1什么是路由選擇協(xié)議？路由選擇協(xié)議是路由器之間所講的一種語言，用來共享網(wǎng)絡(luò)目標(biāo)地址的信息2為什么路由選擇協(xié)議使用度量?路由的度量值，也叫做路由代價(jià)或路由距離，用來決定到達(dá)一個(gè)目的的最佳路徑，最佳 路徑所使用的度量值類型定義。3什么是收斂時(shí)間？一級(jí)路由器所花費(fèi)用來完成路由信息交換的時(shí)間。4動(dòng)態(tài)路由協(xié)議與靜態(tài)路由協(xié)議的區(qū)別有那些？靜態(tài)路由：無開銷，配置簡(jiǎn)單，需要人

39、工維護(hù)，適合簡(jiǎn)單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)； 動(dòng)態(tài)路由協(xié)議：開銷大，配置復(fù)雜，無需人工維護(hù)，適合復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)5路由選擇表中需要保存哪些信息？路由選擇表中的每一個(gè)表項(xiàng)至少要包括目標(biāo)地址和下一跳路由器的地址，或表明目標(biāo)地 址是直接相連的。6什么是浮動(dòng)靜態(tài)路由？浮動(dòng)靜態(tài)路由是到達(dá)目標(biāo)地址的備用路由，它的管理距離被設(shè)得更高，這樣只有當(dāng)別的 優(yōu)先級(jí)高的路由均不可用時(shí)，它才被啟用。第七章 RIP路由協(xié)議 附錄、選擇題答案題號(hào)12345678910答案BCDDAABDABECBC、問答題答案1、RIP 協(xié)議中，更新計(jì)時(shí)器、無效計(jì)時(shí)器和刷新計(jì)時(shí)器的作用分別是什么？在一個(gè)穩(wěn)定工作的 RIP 網(wǎng)絡(luò)中，所有啟用了 RIP

40、 路由協(xié)議的路由器接口將周期性地發(fā) 送全部路由更新。這個(gè)周期性發(fā)送路由更新的時(shí)間由更新計(jì)時(shí)器( Update Timer )所控制， 更新計(jì)時(shí)器超時(shí)的時(shí)間是 30 秒。路由器成功建立一條 RIP 路由條目后，將為它加上一個(gè) 180s 的無效計(jì)時(shí)器( Invalid Timer )，也就是 6 倍的更新計(jì)時(shí)器時(shí)間。如果在 180s 到期后還未收到針對(duì)該路由信息的更 新，則該路由的度量將被標(biāo)記為 16 跳，表示不可達(dá)。此時(shí)并不會(huì)將該路由條目從路由表中 刪除。一旦一條路由被標(biāo)記為不可達(dá)， RIP 路由器會(huì)立即啟動(dòng)另外一個(gè)計(jì)時(shí)器 刷新計(jì)時(shí)器 ( Flush Timer ，也稱為清除計(jì)時(shí)器)。這個(gè)計(jì)時(shí)器

41、的時(shí)間設(shè)置是120s 。一條路由進(jìn)入無效狀態(tài)時(shí)，刷新計(jì)時(shí)器就開始計(jì)時(shí)，超時(shí)后處于無效狀態(tài)的路由將被路由表中刪除。2、為什么會(huì)發(fā)生計(jì)數(shù)到無窮大的情況？由于網(wǎng)絡(luò)中存在路由環(huán)路(邏輯環(huán)路或者物理環(huán)路)，導(dǎo)致路由器互相之間不斷發(fā)送針對(duì)同一條失效路由的錯(cuò)誤更新，每發(fā)送一次，更新中的相應(yīng)路由條目的跳數(shù)就會(huì)增加1，因此跳數(shù)會(huì)不斷緩慢增長直至無窮大。3、總結(jié)防止路由環(huán)路的技術(shù)都有哪些。路由毒化：當(dāng)一條路徑信息變?yōu)闊o效之后，路由器并不立即將它從路由表中刪除，而是 用 16 ，即不可達(dá)的度量值將它廣播出去。水平分割：路由器將記住每一條路由信息的來源，并且不在收到這條信息的端口上再次 發(fā)送它。這是保證不產(chǎn)生路由循環(huán)

42、的最基本措施。毒性逆轉(zhuǎn)：當(dāng)路由器收到一條毒化路由后，立即將這條毒化路由以觸發(fā)更新的方式通告 出去，并不再遵循水平分割的原則，也就是同樣會(huì)通告給初始發(fā)送這條路由的路由器。觸發(fā)更新：當(dāng)路由表發(fā)生變化時(shí)，更新報(bào)文立即廣播給相鄰的所有路由器，而不是等待 30 秒的更新周期。這樣，網(wǎng)絡(luò)拓?fù)涞淖兓瘯?huì)最快地在網(wǎng)絡(luò)上傳播開，減少了路由循環(huán)產(chǎn)生 的可能性。抑制計(jì)時(shí)：一條路由信息無效之后，一段時(shí)間內(nèi)這條路由都處于抑制狀態(tài)，即在一定時(shí) 間內(nèi)不再接收關(guān)于同一目的地址的路由更新。如果，路由器從一個(gè)網(wǎng)段上得知一條路徑失效， 然后，立即在另一個(gè)網(wǎng)段上得知這個(gè)路由有效。這個(gè)有效的信息往往是不正確的，抑制計(jì)時(shí) 避免了這個(gè)問題，

43、而且，當(dāng)一條鏈路頻繁起停時(shí)，抑制計(jì)時(shí)減少了路由的浮動(dòng)，增加了網(wǎng)絡(luò) 的穩(wěn)定性。4、RIPvl和 V 的區(qū)別有哪些?RIP版本1的更新中不攜帶子網(wǎng)掩碼，不支持 VLSM，是有類路由協(xié)議。RIPv2是無類 的路由協(xié)議，在每一條路由信息中加入了子網(wǎng)掩碼。RIPvlRIPvl發(fā)送更新報(bào)文的方式是廣播。RIPv2RIPv2發(fā)送更新報(bào)文的方式為組播，組播地址為224.0.0.9 （代表所有的 RIPv2路由器）。RIPvl不支持認(rèn)證，而 RIPv2支持認(rèn)證。5、配置 RIP時(shí)的network命令作用有哪些？network命令定義關(guān)聯(lián)網(wǎng)絡(luò)，關(guān)聯(lián)網(wǎng)絡(luò)有兩層意思：RIP 只對(duì)外通告關(guān)聯(lián)網(wǎng)絡(luò)的路由信息；RIP 只向

44、關(guān)聯(lián)網(wǎng)絡(luò)所屬接口通告路由信息。也就是說，network命令告訴路由器哪個(gè)接口開始使用RIP，然后從這個(gè)接口發(fā)送路由更新，通告這個(gè)接口直連的網(wǎng)絡(luò)，并從這個(gè)接口監(jiān)聽從其他路由器發(fā)來的RIP更新。需要注意的是，networknetwork命令需要一個(gè)有類網(wǎng)絡(luò)號(hào)（沒有子網(wǎng)掩碼），即A A、B B、C C三類網(wǎng)絡(luò)（版本1和2都是如此）。如果在 network命令中使用了一個(gè)子網(wǎng)號(hào)或者一個(gè)IP地址,路由器也會(huì)接受這個(gè)命令，但會(huì)修改network命令為ABC三類網(wǎng)絡(luò)號(hào)。6、觀察下面的debug ip rip的輸出結(jié)果，從中可以得出哪些結(jié)論？路由器R-A從源地址192.16822 收到2條RIPv1的路由更新

45、，分別是： 192.168.3.0 metric 1 192.168.4.0 metric 1它判斷這兩條路由是自己的路由表中沒有的，因此將這兩條路由添加到路由表中，添加 的結(jié)果分別是：Route 192.168.3.0/24 distance=120 metric=1 nexhop=192.168.2.2Route 192.168.4.0/24 distance=120 metric=1 nexhop=192.168.2.2然后路由器 R-A立刻將這兩條路由以觸發(fā)更新的方式發(fā)送了出去。根據(jù)水平分割的原則，這兩條路由沒有通告給FastEthernet 0/0 端口，而是通告給了Loopback

46、 0 端口，以廣播的方式，廣播地址為192.168.1.255，使用端口 520。由于是觸發(fā)更新，路由器 R-A路由表中的其余路由：192.168.1.0/24 和192.168.2.0/24 并沒有隨之一起通告。第八章 OSPF路由協(xié)議 附錄、選擇題答案題號(hào)12345678答案ACBDBABCDABCDC第九章 點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）附錄、問答題答案1、PPP的主要特征是什么？PPP（Point-to-PointProtocol點(diǎn)到點(diǎn)協(xié)議）是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡(jiǎn)單鏈路設(shè)計(jì)的鏈路層協(xié)議。PPP 提供了一種在點(diǎn)對(duì)點(diǎn)的鏈路上封裝多協(xié)議數(shù)據(jù)報(bào)（IP 、IPX和AppleTalk ）的標(biāo)準(zhǔn)

47、方法。它具有以下特性：能夠控制數(shù)據(jù)鏈路的建立；能夠?qū)?IP地址進(jìn)行分配和使用；允 許同時(shí)采用多種網(wǎng)絡(luò)層協(xié)議；能夠配置和測(cè)試數(shù)據(jù)鏈路；能夠進(jìn)行錯(cuò)誤檢測(cè)；支持身份驗(yàn)證； 有協(xié)商選項(xiàng)，能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進(jìn)行協(xié)商。2、簡(jiǎn)述PPP認(rèn)證的過程？當(dāng)對(duì)端收到該配置請(qǐng)求報(bào)文后，如果支持配置參數(shù)選項(xiàng)中的認(rèn)證方式，則回應(yīng)一個(gè)確認(rèn) 報(bào)文；否則回應(yīng)一個(gè)CoCo nfig-Naknfig-Nak （配置否認(rèn)）報(bào)文，并附帶上自希望雙方采用的認(rèn)證方式。當(dāng)對(duì)方接收到Config-Ack（配置確認(rèn)）報(bào)文后就可以開始進(jìn)行認(rèn)證了，而如果收到得是Con fig-Nak （配置否認(rèn)）報(bào)文，則根據(jù)自身是否支持Co nfig-N

48、ak報(bào)文中的認(rèn)證方式來回應(yīng)對(duì)方，如果支持則回應(yīng)一個(gè)新的Con fig-Request （配置請(qǐng)求）（并攜帶上Con fig-Nak報(bào)文中所希望使用的認(rèn)證協(xié)議），否則將回應(yīng)一個(gè)Con fig-Reject報(bào)文，那么雙方就無法通過認(rèn)證，從而不可能建立起PPP鏈路。身份驗(yàn)證時(shí)需要檢索本地?cái)?shù)據(jù)庫或安全服務(wù)器，以檢查用戶所提供的用戶名和密碼是否 匹配CHAP或PAP驗(yàn)證方式中指定的信息。如果是PAPPAP驗(yàn)證方式，在 PPPPPP鏈路建立后，被驗(yàn)證方重復(fù)向驗(yàn)證方發(fā)送用戶名和密碼，直到驗(yàn)證通過或鏈路終止。如果是CHAP驗(yàn)證方式，在 PPP鏈路建立后，驗(yàn)證方發(fā)送一個(gè)挑戰(zhàn)消息到被驗(yàn)證方。 遠(yuǎn)程節(jié)點(diǎn)使用一個(gè)數(shù)值

49、來回應(yīng)挑戰(zhàn)。這個(gè)數(shù)值是由單向哈希函數(shù)（MD5 ）基于密碼和挑戰(zhàn)消息計(jì)算得出的。Client路由器向Server路由器發(fā)起連接呼叫，LCP協(xié)商選項(xiàng)中使用 CHAP和MD5。Server路由器向Client路由器發(fā)送挑戰(zhàn)報(bào)文。報(bào)文包含：挑戰(zhàn)分組類型標(biāo)識(shí)符（01）、標(biāo)識(shí)該挑戰(zhàn)分組的序列號(hào)（ID）、隨機(jī)數(shù)、挑戰(zhàn)方的認(rèn)證名，該挑戰(zhàn)分組的 ID和隨機(jī)數(shù)由Server 路由器保存保存。挑戰(zhàn)報(bào)文發(fā)送到client路由器，Server路由器會(huì)維護(hù)一個(gè)已發(fā)出的挑戰(zhàn)消息的列表.Client路由器收到挑戰(zhàn)報(bào)文后，將序列號(hào)放入MD5哈希生成器，將隨機(jī)數(shù)放入MD5哈希生成器，查找本地?cái)?shù)據(jù)庫，找到與ServerServer

50、匹配的密碼條目，將口令放入 MD5MD5哈希生成器。這個(gè)結(jié)果就是一個(gè)單向 MD5MD5哈希數(shù)值，這個(gè)值將會(huì)被放到 CHAPCHAP回應(yīng)中，發(fā)回挑戰(zhàn) 驗(yàn)證方。發(fā)回驗(yàn)證方的回應(yīng)報(bào)文包含：CHAPCHAP回應(yīng)分級(jí)類型標(biāo)識(shí)符（0202）、序列號(hào)（IDID），直接從挑戰(zhàn)報(bào)文復(fù)制過來、 MD5哈希生成器的輸出結(jié)果（hash ）、本設(shè)備的認(rèn)證名，這是為挑戰(zhàn) 方的需要，挑戰(zhàn)方用這個(gè)認(rèn)證名查找核對(duì)驗(yàn)證時(shí)所需的用戶名和密碼。當(dāng)server路由器收到回應(yīng)報(bào)文后，用序列號(hào)找出原始的挑戰(zhàn)分組，把序列號(hào)放入MD5哈希生成器，把原始挑戰(zhàn)報(bào)文中的隨機(jī)數(shù)放入MD5MD5哈希生成器，使用 clientclient路由器的認(rèn)證名從

51、本地?cái)?shù)據(jù)庫或遠(yuǎn)程認(rèn)證接入用戶服務(wù)（RADIUS ）服務(wù)器查找口令，將口令放入MD5哈希生成器，將回應(yīng)報(bào)文中收到的哈希值與自己所計(jì)算出來的哈希值相比較，如果自己計(jì)算 出的結(jié)果與所收到的MD5哈希值是一致的，那么CHAP驗(yàn)證就成功了。驗(yàn)證成功后，發(fā)送一個(gè) CHAP驗(yàn)證成功報(bào)文，其報(bào)文包含：CHAP驗(yàn)證成功消息類型標(biāo)識(shí)符（03）、序列號(hào)（ID）直接從回應(yīng)分組中復(fù)制過來、某種簡(jiǎn)單文本消息（ welcome in ）。3、比較 PAP、CHAP 的優(yōu)缺點(diǎn)？密碼驗(yàn)證協(xié)議（PAP， Password Authentication Protocol）通過兩握手機(jī)制，為建立遠(yuǎn)程節(jié)點(diǎn)的驗(yàn)證提供了一個(gè)簡(jiǎn)單的方法。P

52、AP不是一種健壯的身份驗(yàn)證協(xié)議。身份驗(yàn)證時(shí)在鏈路上以明文發(fā)送，而且由于驗(yàn)證重試的頻率和次數(shù)由遠(yuǎn)程節(jié)點(diǎn)來控制，因此不能防止回放 攻擊和重復(fù)的嘗試攻擊。挑戰(zhàn)握后驗(yàn)證協(xié)議（CHAP， Challe nge Ha nd Authe ntication Protocol ）使用三次握手 機(jī)制來啟動(dòng)一條鏈路和周期性的驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)。其具有較高的安全性，但其點(diǎn)用鏈路的帶寬。第十章園區(qū)網(wǎng)安全附錄、選擇題答案題號(hào)12345678910答案 ABC ABCD A ABCDEF ABC C C A D B第一章網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）附錄、選擇題答案題號(hào)123答案BBCAB二、問答題答案1、在NAT中有哪四種地址？?jī)?nèi)

53、部本地IP地址 分配給內(nèi)部網(wǎng)絡(luò)中的主機(jī)的IP地址，通常這種地址來自RFC 1918指定的私有地址空間。內(nèi)部全局IP地址 內(nèi)部全局IP地址，對(duì)外代表一個(gè)或多個(gè)內(nèi)部本地IP地址，通常這種地址來自全局惟一的地址空間，通常是ISP提供的。外部全局IP地址 外部網(wǎng)絡(luò)中的主機(jī)的IP地址，通常來自全局可路由的地址空間。外部本地IP地址在內(nèi)部網(wǎng)絡(luò)中看到的外部主機(jī)的IP地址，通常來自 RFC 1918定義的私有地址空間。2、最常用的網(wǎng)絡(luò)地址轉(zhuǎn)換模式有哪幾種？靜態(tài)NATNAT :按照一一對(duì)應(yīng)的方式將每個(gè)內(nèi)部IPIP地址轉(zhuǎn)換為一個(gè)外部 IPIP地址，這種方式經(jīng)常用于企業(yè)網(wǎng)的內(nèi)部設(shè)備需要能夠被外部網(wǎng)絡(luò)訪問到時(shí)。動(dòng)態(tài)N

54、AT:將一個(gè)內(nèi)部IP地址轉(zhuǎn)換為一組外部IP地址（地址池）中的一個(gè) IP地址。超載（Overloading）NAT :動(dòng)態(tài)NAT的一種實(shí)現(xiàn)形式，利用不同端口號(hào)將多個(gè)內(nèi)部 IP 地址轉(zhuǎn)換為一個(gè)外部 IP地址，也稱為 PAT、NAPT或端口復(fù)用 NAT。3、NAPT與NAT的主要區(qū)別是什么？NAPT是動(dòng)態(tài)NAT的一種實(shí)現(xiàn)形式，NAPT利用不同的端口號(hào)將多個(gè)內(nèi)部IP地址轉(zhuǎn)換為一個(gè)外部IP地址，NAPT也稱為PAT或端口級(jí)復(fù)用 NAT。靜態(tài)NATNAT ：按照一一對(duì)應(yīng)的方式將每個(gè)內(nèi)部IPIP地址轉(zhuǎn)換為一個(gè)外部 IPIP地址，這種方式經(jīng)常用于企業(yè)網(wǎng)的內(nèi)部設(shè)備需要能夠被外部網(wǎng)絡(luò)訪問到時(shí)。動(dòng)態(tài)NAT:將一個(gè)內(nèi)部IP地址轉(zhuǎn)換為一組外部 IP地址（地址池）中的一個(gè) IP地址。第十二章無線局域網(wǎng)（WLAN ）附錄、選擇題答案題號(hào)12345答案DBBCC二、問答題答案1、什么是WLAN ?WLAN 是 Wireless Local Area Network的縮寫，指應(yīng)用無線通信技術(shù)將計(jì)算機(jī)設(shè)備互聯(lián)起來，構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。無線局域網(wǎng)本質(zhì)的特點(diǎn)是不再使用 通信電纜將計(jì)算機(jī)與網(wǎng)絡(luò)連接起來，而是通過無線的方式連接，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活。2、在 WLAN 的基礎(chǔ)結(jié)構(gòu)中， Ad-Hoc 和Infrastructure有何區(qū)別?Ad-Hoc模式是點(diǎn)對(duì)點(diǎn)的對(duì)等結(jié)構(gòu)，相當(dāng)于有線網(wǎng)絡(luò)