路由交換簡答題

1、簡答題1、OSI七層模型中表示層的功能有哪些？答：表示層主要是進(jìn)行數(shù)據(jù)格式的轉(zhuǎn)換，主要功能包括：1、數(shù)據(jù)的解碼和編碼2、數(shù)據(jù)的加密和解密3、數(shù)據(jù)的壓縮和解壓縮2、TCP協(xié)議和UDP協(xié)議的區(qū)別有哪些？答：1、TCP屬于面向連接的協(xié)議，UDP屬于面向無連接的協(xié)議2、TCP可以保證數(shù)據(jù)可靠、有序的傳輸，可以進(jìn)行流量控制，UDP無法實(shí)現(xiàn)。3、TCP協(xié)議有效載荷小于UDP協(xié)議（基于MSS計算），UDP性能高于TCP4、TCP 一般用于可靠的，對延時要求不高的應(yīng)用，UDP 一般應(yīng)用于小數(shù)據(jù)量或 對延時敏感的應(yīng)用。3、簡述OSI七層模型中傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層的功能和它們進(jìn)行數(shù)據(jù)封裝時頭部信 息。答：1

2、、傳輸層：服務(wù)點(diǎn)編址、分段與重組、連接控制、流量控制、差錯控制，封裝源端 口、目的端口；2、網(wǎng)絡(luò)層：為網(wǎng)絡(luò)設(shè)備提供邏輯地址；進(jìn)行路由選擇、分組轉(zhuǎn)發(fā)；封裝源舊、目 的IP、協(xié)議號；3、數(shù)據(jù)鏈路層：組幀、物理編址、流量控制、差錯控制、接入控制；封裝源MAC、 目的MAC、幀類型。4、TCP/IP協(xié)議棧和OSI七層模型之間的區(qū)別。答：1、TCP/IP協(xié)議棧是由一組協(xié)議共同組成的一個協(xié)議棧，OSI定義的是一個網(wǎng)絡(luò)的結(jié)構(gòu)體系和各層功能的劃分；2、OSI是模型、框架，TCP/IP協(xié)議棧是實(shí)現(xiàn)各層功能的協(xié)議族；3、OSI為七層、TCP/IP協(xié)議棧為四層。4、TCP/IP的應(yīng)用層相對于OSI的應(yīng)、表、會三層5

3、、TCP/IP的網(wǎng)絡(luò)接口層相對于OSI的數(shù)鏈層和物理層5、IP地址與MAC地址的區(qū)別是什么答：1、IP地址是網(wǎng)絡(luò)層邏輯地址，MAC地址是數(shù)據(jù)鏈路層物理地址；2、IP地址用于表示網(wǎng)絡(luò)中某設(shè)備或節(jié)點(diǎn)的身份（網(wǎng)絡(luò)位、主機(jī)位）（本網(wǎng)段唯一）；3、MAC地址用于表示某設(shè)備或節(jié)點(diǎn)在本以太網(wǎng)鏈路中的物理地址（全局唯一）；4、IP地址由32位，MAC由48位組成；5、IP地址可區(qū)別不同網(wǎng)段，MAC地址無法進(jìn)行區(qū)分。6、ARP協(xié)議的工作原理答：在TCP/IP協(xié)議中，A給B發(fā)送IP包時，在A不知道B的MAC地址的情況下，A 就廣播一個ARP請求包，請求包中填有B的IP（192.168.1.2），以太網(wǎng)中的所有計算

4、機(jī)都 會接收這個請h求，而正常的情況下只有B會給出ARP應(yīng)答包，包中就填充上了 B的 MAC地址，并回復(fù)給A。A得到ARP應(yīng)答后，將B的MAC地址放入本機(jī)緩存，便于下次使用。7、TCP三次握手的過程答：基于TCP協(xié)議傳輸數(shù)據(jù)之前，為確認(rèn)連接正常，會通過三次握手來建立虛連接， 連接建立完成后才能進(jìn)行數(shù)據(jù)的傳輸。三次握手的過程如下：首先由發(fā)起端發(fā)送連接請 求；當(dāng)接受方收到連接請求后，如果同意建立連接會回復(fù)應(yīng)答報文；然后發(fā)送方收到此 應(yīng)答報文，會發(fā)送對此應(yīng)答報文的確認(rèn)信息。通過這種三次握手的過程來在數(shù)據(jù)發(fā)送的 初期建立連接，保障數(shù)據(jù)的正常傳輸。8、請問端口號的作用是什么？請問當(dāng)一臺客戶端主機(jī)訪問互聯(lián)

5、網(wǎng)某服務(wù)器的WEB服務(wù)時， 傳輸層封裝的源端口、目的端口分別是什么？答：1、傳輸層端口號的作用是用于區(qū)分上層應(yīng)用層的不同應(yīng)用服務(wù)進(jìn)程的。2、客戶端向服務(wù)器端發(fā)數(shù)據(jù)時，源端口為大于1024隨機(jī)端口，如1150，目的端口 為服務(wù)器WEB服務(wù)端口，如80。3、當(dāng)服務(wù)器端向客戶端發(fā)數(shù)據(jù)時，源端口為80，目的端口為1150已知一個C類網(wǎng)段，要求劃分10個以上子網(wǎng)，每個子網(wǎng)主機(jī)數(shù)不得少于14臺。請問子 網(wǎng)掩碼？答：255.255.255.240 分析（略）192.168.1.30/27 和 192.168.1.65/27 是否直接訪問？答：不可以，分析（略）一個IP地址192.168.6.38/28,請問

6、它所在子網(wǎng)的廣播地址、網(wǎng)絡(luò)編號、子網(wǎng)掩碼、有效 主機(jī)地址范圍分別是什么？答：分別是：192.168.6.47/28 192.168.6.32/28255.255.255.240192.168.6.33-46名詞解釋：廣播、組播與單播。答：廣播-用于在這個網(wǎng)絡(luò)向所有的節(jié)點(diǎn)發(fā)送數(shù)據(jù)單播-用于向單一目標(biāo)主機(jī)發(fā)送數(shù)據(jù)組播-用于將來單大一源的數(shù)據(jù)包傳送給在不同網(wǎng)絡(luò)上的多臺設(shè)備二層交換機(jī)與路由器有什么區(qū)別，為什么交換機(jī)一般用于局域網(wǎng)內(nèi)主機(jī)的互聯(lián)，不能實(shí) 現(xiàn)不同IP網(wǎng)絡(luò)的主機(jī)互相訪問。路由器為什么可以實(shí)現(xiàn)不同網(wǎng)段主機(jī)之間的訪問。為什么 不使用路由器來連接局域網(wǎng)主機(jī)答：1、從OSI的角度分析交換機(jī)和路由器的區(qū)

7、別交換機(jī)屬于數(shù)據(jù)鏈路層設(shè)備，識別數(shù)據(jù)幀的MAC地址信息進(jìn)行轉(zhuǎn)發(fā)；路由器 屬于網(wǎng)絡(luò)層設(shè)備，通過識別網(wǎng)絡(luò)層的IP地址信息進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。2、數(shù)據(jù)處理方式的區(qū)別交換機(jī)對于數(shù)據(jù)幀進(jìn)行轉(zhuǎn)發(fā)，交換機(jī)不隔離廣播，交換機(jī)對于未知數(shù)據(jù)幀進(jìn)行 擴(kuò)散；路由器對IP包進(jìn)行轉(zhuǎn)發(fā)，路由器不轉(zhuǎn)發(fā)廣播包，路由器對于未知數(shù)據(jù)包 進(jìn)行丟棄。3、數(shù)據(jù)轉(zhuǎn)發(fā)性能方面交換機(jī)是基于硬件的二層數(shù)據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)性能強(qiáng)；路由器是基于軟件的三層數(shù) 據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)性能相對較差。4、接口類型交換機(jī)一般只具備以太網(wǎng)接口，類型單一，接口密度大；路由器能夠提供各種 類型的廣域網(wǎng)接口，能夠連接不同類型的網(wǎng)絡(luò)鏈路，接口數(shù)較少。5、應(yīng)用環(huán)境交換機(jī)一般應(yīng)用于局域網(wǎng)內(nèi)部，

8、大量用戶的網(wǎng)絡(luò)接入設(shè)備。路由器一般用于網(wǎng) 絡(luò)間的互聯(lián)。三層交換機(jī)和路由器有什么區(qū)別？答：1、功能三層交換機(jī)和路由器一樣屬于網(wǎng)絡(luò)層設(shè)備，能夠進(jìn)行三層數(shù)據(jù)包的轉(zhuǎn)發(fā)。2、性能三層交換機(jī)能夠基于ASIC芯片進(jìn)行硬件的轉(zhuǎn)發(fā)（一次路由多次交換）；路由器 通過CPU+軟件進(jìn)行運(yùn)算轉(zhuǎn)發(fā)數(shù)據(jù)，性能低。3、接口類型三層交換機(jī)一般只具備以太網(wǎng)接口，類型單一，接口密度大；路由器能夠提供 各種類型的廣域網(wǎng)接口，能夠連接不同類型的網(wǎng)絡(luò)鏈路，接口數(shù)較少。4、應(yīng)用環(huán)境三層交換機(jī)一般用于局域網(wǎng)內(nèi)不同網(wǎng)段間的互通，路由器一般用于網(wǎng)絡(luò)出口或 廣域網(wǎng)互聯(lián)。請講述交換機(jī)的啟動過程答：1、交換機(jī)開機(jī)加電自檢硬件2、交換機(jī)從ROM中讀取微

9、代碼從FLASH中加載操作系統(tǒng)(RGNOS)3、將操作系統(tǒng)(RGNOS)加載到RAM中，操作系統(tǒng)啟動完成4、系統(tǒng)從FLASH中檢測是否有配置文件(config.text)，如有，將配置文件加載到RAM 中 (running-config)5、如無配置文件，將啟動setup命令，進(jìn)行交互式基本配置。請講述VLAN技術(shù)的種類和各自的特點(diǎn)答：1、基于端口的VLAN針對交換機(jī)的端口進(jìn)行VLAN的劃分，不受主機(jī)的變化影響2、基于協(xié)議的VLAN在一個物理網(wǎng)絡(luò)中針對不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行安全劃分3、基于MAC地址的VLAN基于主機(jī)的MAC地址進(jìn)行VLAN劃分，主機(jī)可以任意在網(wǎng)絡(luò)移動而不需要重新劃分4、基于組播

10、的VLAN基于組播應(yīng)用進(jìn)行用戶的劃分5、基于IP子網(wǎng)的VLAN針對不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶主機(jī)，一般情況下結(jié)合 基于端口的VLAN進(jìn)行應(yīng)用請講述Port VLAN和Tag VLAN的特點(diǎn)及應(yīng)用環(huán)境答：1、Port VLAN的特點(diǎn)：一個端口只能屬于一個VLAN，不打標(biāo)簽2、Tag VLAN的特點(diǎn)：一個端口可以屬于多個VLAN，打標(biāo)簽802.1q3、Port VLAN 一般用于連接用戶主機(jī)4、Tag VLAN一般用于交換機(jī)之間級聯(lián)請講述什么是Native VLAN有什么特點(diǎn)答：1、Native VLAN是指交換機(jī)的Trunk 口的默認(rèn)某個VLAN進(jìn)行數(shù)據(jù)傳輸時不需要封裝802

11、.1q標(biāo)簽。2、利用Native VLAN可以提高交換機(jī)帶寬的有效利用率。交換網(wǎng)絡(luò)中運(yùn)行了生成樹協(xié)議，請描述一下，在主要鏈路斷開，到啟用備份鏈路中間需 要經(jīng)過幾個階段？有什么特點(diǎn)？答：阻塞監(jiān)聽學(xué)習(xí)轉(zhuǎn)發(fā)阻塞：接收BPDU，不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀監(jiān)聽：接收BPDU,不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但交換機(jī)向其他交換機(jī)通告 該端口，參與選舉根端口或指定端口學(xué)習(xí)：接收BPDU，學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀轉(zhuǎn)發(fā)：正常轉(zhuǎn)發(fā)數(shù)據(jù)幀請簡要說明交換網(wǎng)絡(luò)中為什么形成環(huán)路、產(chǎn)生廣播風(fēng)暴的原理？答:交換網(wǎng)絡(luò)中單鏈路的網(wǎng)絡(luò)容易形成單點(diǎn)故障，為了緩解單點(diǎn)故障對網(wǎng)絡(luò)造成的影響， 希望能夠在交換網(wǎng)絡(luò)中提供冗余鏈路，也

12、就是從一點(diǎn)到達(dá)另一點(diǎn)時有多條鏈路可以達(dá) 到U。交換機(jī)對于廣播幀的處理方式是除接收數(shù)據(jù)接口外，向其他所有接口進(jìn)行復(fù)制、擴(kuò) 散。這樣，在存在環(huán)路的交換網(wǎng)絡(luò)中，只要有一個廣播數(shù)據(jù)幀，所有交換機(jī)將不停地復(fù) 制、擴(kuò)散，在很短的時間內(nèi)使整個交換網(wǎng)絡(luò)中充斥著大量的廣播數(shù)據(jù)，占用大量的帶寬 和設(shè)備CPU資源，從而造成全網(wǎng)性能下降或網(wǎng)絡(luò)中斷。RSTP在STP基礎(chǔ)之上有什么樣的改進(jìn)？答：有三點(diǎn)改進(jìn)1、第一點(diǎn)改進(jìn)：為根端口和指定端口設(shè)置了快速切換用的替換端口( Alternate Port)和備份端口(Backup Port)兩種角色，當(dāng)根端口/指定端口失效的情況下， 替換端口 /備份端口就會無時延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。

13、2、第二點(diǎn)改進(jìn)：在只連接了兩個交換端口的點(diǎn)對點(diǎn)鏈路中，指定端口只需與下游 交換機(jī)進(jìn)行一次握手就可以無時延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。3、第三點(diǎn)改進(jìn)：直接與終端相連而不是把其他交換機(jī)相連的端口定義為邊緣端口 (Edge Port)。邊緣端口可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時。請簡述STP協(xié)議判斷最短路徑的規(guī)則答：1、比較路徑開銷，帶寬越小開銷越大2、比較發(fā)送者的Bridge ID，選擇參數(shù)小的3、比較發(fā)送者的Port ID,選擇參數(shù)小的4、比較接收者的Port ID,選擇參數(shù)小的配置鏈路聚合時有哪些注意事項(xiàng)？答：1、組端口的速度必須一致2、組端口必須屬于同一個VLAN3、組端口使用的傳輸介質(zhì)相同4、組端口

14、必須屬于同一層次，并與AP也要在同一層次請問路由決策的規(guī)則是什么？答：1、子網(wǎng)最長匹配2、管理距離(distance)3、度量值(metric)請問度量值的計算方法是什么？答：帶寬、延時、負(fù)載、距離、可靠性例：RIP是距離 OSPF是帶寬請問有類路由協(xié)議和無類路由協(xié)議有什么區(qū)別？答：1、原理：有類路由協(xié)議發(fā)送路由更新信息時不包含子網(wǎng)掩碼信息；無類路由協(xié)議 包含。2、處理：有類路由協(xié)議路由器收到無法識別的更新信息時，只能按照標(biāo)準(zhǔn)的A、B、C類子網(wǎng)信息進(jìn)行處理；無類路由協(xié)議能夠從路由信息中識別其子 網(wǎng)信息。3、后果：有類路由協(xié)議不支持不連續(xù)的變長子網(wǎng)路由；無類路由協(xié)議支持VLSM無類路由協(xié)議能夠更

15、靈活進(jìn)行子網(wǎng)劃分應(yīng)用，節(jié)約IP地址資源請問距離矢量協(xié)議和鏈路狀態(tài)協(xié)議有什么區(qū)別？答：1、距離矢量路由協(xié)議向鄰居發(fā)送路由信息2、距離矢量路由協(xié)議定時更新路由信息3、距離矢量路由協(xié)議將本機(jī)全部路由信息做為更新信息4、鏈路狀態(tài)路由協(xié)議向全網(wǎng)擴(kuò)散鏈路狀態(tài)信息5、鏈路狀態(tài)路由協(xié)議當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化立即發(fā)送更新信息6、鏈路狀態(tài)路由協(xié)議只發(fā)送需要更新的信息請問距離矢量路由環(huán)路和交換環(huán)路有什么區(qū)別，是怎么產(chǎn)生的?答：思路：是什么、為什么、后果、解決方法1、交換環(huán)路是物理形成環(huán)路，路由環(huán)路是路由信息更新形成的環(huán)路2、交換環(huán)路的形成目的是為了提供冗余鏈路，路由環(huán)路是由于路由算法的問題造 成的。3、交換形成環(huán)路后會

16、造成廣播風(fēng)暴、MAC表不穩(wěn)定、多幀復(fù)制等問題，路由環(huán) 路會造成數(shù)據(jù)的循環(huán)轉(zhuǎn)發(fā)，造成數(shù)據(jù)丟包，同時也造成路由信息更新的循環(huán)， 占用大量資源。4、交換環(huán)路可以利用生成樹協(xié)議解決，路由環(huán)路可以通過五種手段解決。（最大 跳數(shù)、水平分割、毒性反轉(zhuǎn)、觸發(fā)更新、抑制時間）請講述一下RIP協(xié)議的配置步驟及注意事項(xiàng)？答：1、開啟RIP協(xié)議進(jìn)程2、申明本路由器參數(shù)RIP協(xié)議計算的接口網(wǎng)段（注意：不需申請非直連網(wǎng)段）3、指定版本（注意：路由器版本要保持一致，路由器默認(rèn)可以接收UPvl、RIPv2 的報文）4、RIPv2支持關(guān)閉自動路由匯總功能請講述RIPvl、RIPv2之間的區(qū)別有哪些？答：RIPvl1、有類路由協(xié)

17、議，不支持VLSM2、以廣播的形式發(fā)送更新報文3、不支持認(rèn)證RIPv21、無類路由協(xié)議，支持VLSM2、以組播的形式發(fā)送更新報文3、支持明文和MD5的認(rèn)證請講述靜態(tài)路由的配置方法和過程？答：1、為路由器每個接口配置IP地址2、確定本路由器有哪些直連網(wǎng)段的路由信息3、確定網(wǎng)絡(luò)中有哪些屬于本路由器的非直連網(wǎng)段4、添加本路由器的非直連網(wǎng)段相關(guān)的路由信息請講述RIP協(xié)議更新的幾個計時器及作用？答：1、30, RIP協(xié)議每隔30秒發(fā)送一次更新報文2、路由器如果180沒有收到來自鄰居的更新報文，則將對方標(biāo)識為不可達(dá)3、240,路由器如果240沒有收到來自鄰居的更新報文，將該路由器相關(guān)的路由信 息刪除請講述

18、OSPF的基本工作過程？答：1、OSPF路由器相互發(fā)送HELLO報文，建立鄰居關(guān)系2、鄰居路由器之間相互通告自身的鏈路狀態(tài)信息（LSA）3、經(jīng)過一段時間的LSA泛洪后所有路由器形成統(tǒng)一的LSDB4、路由器根據(jù)SPF算法，以自己為根計算最短生成樹，形成路由轉(zhuǎn)發(fā)信息廣域網(wǎng)中三種鏈路類型是什么？分別有什么特點(diǎn)？答：專線、電路交換、分組交換專線：舉例：DDN專線、E1專線，成本高，延時小，安全性高協(xié)議：HDLC、PPP電路交換舉例：電話網(wǎng)絡(luò)屬于電路交換，特點(diǎn)是資源利用率低、延時小協(xié)議：PPP HDLC分組交換特點(diǎn)：資源利用率高，延時大協(xié)議：X.25 Frame-Relay廣域網(wǎng)協(xié)議中PPP協(xié)議具有什么

19、特點(diǎn)？答：安全性：PAP、CHAP驗(yàn)證協(xié)議、回?fù)軝C(jī)制靈活性：對上層協(xié)議靈活支持，IPCP、IPXCP等擴(kuò)展性：多鏈路捆綁高性能：支持?jǐn)?shù)據(jù)壓縮PAP和CHAP各自的特點(diǎn)是什么？答：PAP的特點(diǎn)：1、由客戶端發(fā)出驗(yàn)證請求，服務(wù)器端無法區(qū)分是否為合法請求，可能引起攻擊2、客戶端直接將用戶名和密碼等驗(yàn)證信息以明文方式發(fā)送給服務(wù)器端，安全性低3、由客戶端發(fā)出驗(yàn)證請求，容易引起客戶端利用窮舉法暴力破解密碼4、相比CHAP性能高，兩次握手完成驗(yàn)證CHAP的特點(diǎn)：1、由服務(wù)器端發(fā)出挑戰(zhàn)報文2、在整個認(rèn)證過程中不發(fā)送用戶名和密碼3、解決了 PAP容易引起的問題4、占用網(wǎng)絡(luò)資源，認(rèn)證過程相對于PAP慢請簡述CHA

20、P的驗(yàn)證過程？答：1、客戶向服務(wù)器端發(fā)起建立鏈路連接請求2、服務(wù)器端向客戶端主動發(fā)出挑戰(zhàn)報文3、客戶端利用密碼對挑戰(zhàn)報文進(jìn)行（MD5）加密處理后將加密后的密碼發(fā)送給 服務(wù)器4、服務(wù)器收到客戶端的應(yīng)答后，在本地進(jìn)行驗(yàn)證，驗(yàn)證通過建立鏈路，驗(yàn)證失敗 斷開鏈路分析網(wǎng)絡(luò)安全隱患應(yīng)該從哪些方面進(jìn)行考慮？常見的網(wǎng)絡(luò)安全隱患和防范手段有哪些？網(wǎng)絡(luò)安全隱患應(yīng)該從兩方面進(jìn)行考慮：內(nèi)部網(wǎng)絡(luò)安全和訪問外網(wǎng)安全。常見的網(wǎng)絡(luò)安全隱患有幾個方面：攻擊、病毒、木馬、人為破壞、環(huán)境影響等。常見的防范手段：ACL、防火墻、殺毒軟件、IDS/IPS等請總結(jié)一下在銳捷的設(shè)備上配置ACL時的注意事項(xiàng)答：1、配置命令：交換機(jī)支持命名的

21、，路由器支持編號的2、配置規(guī)則：缺省規(guī)則是拒絕所有；一組ACL包含多條規(guī)則時，從上至下進(jìn)行匹 配，匹配成功馬上停止，執(zhí)行操作；3、應(yīng)用規(guī)則：一個接口，一個方向只能應(yīng)用一組ACL；交換機(jī)物理接口只能IN，VLAN接口可以IN和OUT；路由器接口可以IN和OUT某學(xué)員在做ACL實(shí)驗(yàn)時，VLAN10連接客戶端，VLAN100連接外網(wǎng)，配置了以下規(guī)則Ip access-list extended abcDeny 192.168.1.0 0.0.0.255 192.168.100.5 0.0.0.0 eq 80Permit any 192.168.100.5 0.0.0.0 eq 80Interface

22、 vlan 100Ip access-group abc in請分析學(xué)員所配置ACL的問題及解決方法？答：有兩處錯誤，1.ACL應(yīng)用錯誤，正確應(yīng)該應(yīng)用在VLAN10的IN方向2,規(guī)則編寫有問題，通過這個配置后發(fā)現(xiàn)所有主機(jī)只有訪問 192.168.100.5的80，其余服務(wù)無法訪問，缺少允許所有的規(guī)則。請說明一下，應(yīng)用訪問控制列表規(guī)則時的建議方法是什么？原因？答：標(biāo)準(zhǔn)訪問列表一般應(yīng)用在離目的比較近的位置，擴(kuò)展訪問列表一般應(yīng)用在離源比較 近的位置。原因：標(biāo)準(zhǔn)訪問列表是根據(jù)數(shù)據(jù)的源地址進(jìn)行過濾的，無法過濾數(shù)據(jù)包的目的地址，如 果應(yīng)用在離源比較近的位置可能會造成對其他網(wǎng)絡(luò)的訪問影響。例：拒絕192.1

23、68.1.0訪 問192.168.2.0但可以訪問192.168.3.0。如果在192.168.1.0所在的接口應(yīng)用的規(guī)則，那192.168.1.0將無法訪問192.168.3.0。但如果將規(guī)則應(yīng)用在192.168.2.0所在接口將不會造成影響。擴(kuò)展訪問列表是根據(jù)數(shù)據(jù)的多種元素進(jìn)行過濾的，根據(jù)通過多重信息對數(shù)據(jù)進(jìn)行準(zhǔn)確的 過濾和處理，一般規(guī)則定義正確的話，不會對其他的網(wǎng)絡(luò)訪問造成影響，為了節(jié)省網(wǎng)絡(luò) 帶寬資源，一般應(yīng)用在離源近的位置。交換機(jī)的端口安全功能配置時是否有一些限制？答：1、交換機(jī)的端口安全功能只能在物理接口進(jìn)行配置2、交換機(jī)的端口安全功能只能在ACCESS接口交換機(jī)的端口安全功能可以配置哪些？可以實(shí)現(xiàn)什么功能。答：最大連接數(shù)限制、端口地址安全綁定。1、利用最大連接數(shù)限制可以控制用戶的接入數(shù)量、防MAC地址攻擊；2、利用地址安全綁定可以防止用戶進(jìn)行IP地址欺騙、MAC地址欺騙等行為。請解釋一下如何理解NAT地址轉(zhuǎn)換的四個地址的概念I(lǐng)nside local(IL)分配給內(nèi)部網(wǎng)絡(luò)設(shè)備的地址，此地址不會對外網(wǎng)公布Inside Global( IG)通過這個地址，外網(wǎng)可以知道內(nèi)部的設(shè)備Out