路由與交換復(fù)習(xí)題

一、選擇題當交換機檢測到一個數(shù)據(jù)包攜帶的目的地址與源地址屬于同一個端口時，交換機會怎樣處理？(B)把數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)上的其他端口不再把數(shù)據(jù)轉(zhuǎn)發(fā)到其他端口在兩個端口間傳送數(shù)據(jù)在工作在不同協(xié)議的網(wǎng)絡(luò)間傳送數(shù)據(jù)以下關(guān)于以太網(wǎng)交換機的說法哪些是正確的?(D)以太網(wǎng)交換機是一種工作在網(wǎng)絡(luò)層的設(shè)備以太網(wǎng)交換機最基本的工作原理就是802.1D生成樹協(xié)議解決了以太網(wǎng)交換機組建虛擬私有網(wǎng)的需求使用以太網(wǎng)交換機可以隔離沖突域關(guān)于交換機交換方式的描述正確的是：(B)碎片隔離式交換：交換機只檢查進入交換機端口的數(shù)據(jù)幀頭部的目的MAC地址部分，即把數(shù)據(jù)轉(zhuǎn)發(fā)出去存儲轉(zhuǎn)發(fā)式交換：交換機要完整地接收一個數(shù)據(jù)幀，并根據(jù)校驗的結(jié)果以確定是否轉(zhuǎn)發(fā)數(shù)據(jù)直通式交換：交換機只轉(zhuǎn)發(fā)長度大于64字節(jié)的數(shù)據(jù)幀，而隔離掉小于64字節(jié)的數(shù)據(jù)這些說法全部正確下面哪些地址可以正確地表示MAC地址：(C)0067.8GCD.98EF007D.7000.ES890000.3922.6DDB0098.FFFF.0AS1（A）為兩次握手協(xié)議，它通過在網(wǎng)絡(luò)上以明文的方式傳遞用戶名及口令來對用戶進行驗證PAPIPCPCHAPRADIUS在訪問控制列表中地址和掩碼為55表示的IP地址范圍(B)~55~55~5555~55把一臺WWW服務(wù)器從一個網(wǎng)段轉(zhuǎn)移到另外一個網(wǎng)段，以下哪個措施能夠最好地保持客戶端瀏覽器與WWW服務(wù)器之間原有的映射關(guān)系?(D)改變服務(wù)器的IP地址和URL地址改變服務(wù)器的IP地址而不改變URL地址不改變服務(wù)器的IP地址而改變URL地址不改變服務(wù)器的IP地址也不改變URL地址如果需要配置一個交換機作為網(wǎng)絡(luò)的根，則應(yīng)該配置下面哪個參數(shù)(B)橋的HelloTime橋的優(yōu)先級該橋所有端口配置為邊緣端口將給該橋所有端口的路徑花費配置為最小廣播風(fēng)暴是如何產(chǎn)生的(B)大量ARP報文產(chǎn)生存在環(huán)路的情況下，如果端口收到一個廣播報文，則廣播報文會增生從而產(chǎn)生廣播風(fēng)暴站點太多，產(chǎn)生的廣播報文太多交換機壞了，將所有的報文都廣播下面關(guān)于生成樹協(xié)議的原理描述，哪個是錯誤的(D)從網(wǎng)絡(luò)中的所有網(wǎng)橋中，選出一個作為根網(wǎng)橋（Root）計算本網(wǎng)橋到根網(wǎng)橋的最短路徑對每個LAN，選出離根橋最近的那個網(wǎng)橋作為指定網(wǎng)橋，負責所在LAN上的數(shù)據(jù)轉(zhuǎn)發(fā)網(wǎng)橋選擇若干個根端口，該端口給出的路徑是此網(wǎng)橋到根橋的最佳路徑要從一臺主機遠程登錄到另一臺主機，使用的應(yīng)用程序為(C)HTTPPINGTELNETTRACERT能正確描述了數(shù)據(jù)封裝的過程的是(D)數(shù)據(jù)段->數(shù)據(jù)包->數(shù)據(jù)幀->數(shù)據(jù)流->數(shù)據(jù)數(shù)據(jù)流->數(shù)據(jù)段->數(shù)據(jù)包->數(shù)據(jù)幀->數(shù)據(jù)數(shù)據(jù)->數(shù)據(jù)包->數(shù)據(jù)段->數(shù)據(jù)幀->數(shù)據(jù)流數(shù)據(jù)->數(shù)據(jù)段->數(shù)據(jù)包->數(shù)據(jù)幀->數(shù)據(jù)流共享式以太網(wǎng)采用了（D）協(xié)議以支持總線型的結(jié)構(gòu)ICMPARPSPXCSMA/CD一臺IP地址為13/21主機在啟動時發(fā)出的廣播IP是(B)55555555采用CSMA/CD技術(shù)的以太網(wǎng)上的兩臺主機同時發(fā)送數(shù)據(jù)，產(chǎn)生碰撞時，主機應(yīng)該做何處理(A)產(chǎn)生沖突的兩臺主機停止傳輸，在一個隨機時間后再重新發(fā)送A．

收到數(shù)據(jù)后不進行任何處理，立即發(fā)送

B．收到數(shù)據(jù)幀頭后檢測到目標MAC地址，立即發(fā)送

C．

收到整個數(shù)據(jù)后進行CRC校驗，確認數(shù)據(jù)正確性后再發(fā)送

D．

發(fā)送延時較小

E．發(fā)送延時較大以下對交換機工作方式描述正確的是(選擇三項。)（ABD）

A．

可以使用半雙工方式工作

B．

可以使用全雙工方式工作

C．使用全雙工方式工作時要進行回路和沖突檢測

D．使用半雙工方式工作時要進行回路和沖突檢測

VLAN的主要作用有(多)（ABCD）

A．

保證網(wǎng)絡(luò)安全B．

抑制廣播風(fēng)暴

C．

簡化網(wǎng)絡(luò)管理D．

提高網(wǎng)絡(luò)設(shè)計靈活性請參見圖示。所有交換機都配置有默認的網(wǎng)橋優(yōu)先級。如果所有鏈路都在相同的帶寬下運行，哪個端口將作為非指定端口？（A）

A．

交換機A的Fa0/1接口B．交換機A的Fa0/2接口

C．

交換機B的Fa0/1接口D．交換機B的Fa0/2接口E．交換機C的Fa0/1接口

F．交換機C的Fa0/2接口請參見圖示。圖中顯示網(wǎng)絡(luò)中存在多少個沖突域？（B）A．1B．2C．4D．6E．7F．8下列關(guān)于第2層以太網(wǎng)交換機的說法中哪兩項正確？（選擇兩項。）（BE）A．第2層交換機可阻止廣播。 B．第2層交換機有多個沖突域。C．第2層交換機在不同網(wǎng)絡(luò)間路由通信。 D．第2層交換機可減少廣播域的數(shù)量。E．第2層交換機可根據(jù)目的MAC地址發(fā)送通信。如果網(wǎng)絡(luò)管理員在交換機上輸入以下命令，會有什么結(jié)果？（A） Switch1(config-line)#lineconsole0 Switch1(config-line)#passwordciscoSwitch1(config-line)#loginA．采用口令"cisco"來保護控制臺端口。 B．通過將可用的線路數(shù)指定為0來拒絕用戶訪問控制臺端口。C．通過提供所需的口令來訪問線路配置模式。D．配置用于遠程訪問的特權(quán)執(zhí)行口令。網(wǎng)絡(luò)管理員希望將大樓A中的主機劃分到編號分別為20和30的VLAN中，下列關(guān)于VLAN配置的說法中哪兩項正確？（AD）A．可以為這些VLAN命名。 B．VLAN信息保存在啟動配置中。C．手動創(chuàng)建的非默認VLAN必須使用擴展范圍的VLAN編號。D．網(wǎng)絡(luò)管理員可在全局配置模式或VLAN數(shù)據(jù)庫模式下創(chuàng)建VLAN。請參見圖示。計算機1向計算機4發(fā)送了一個幀。在計算機1與計算機4之間路徑的哪些鏈路上會將VLANID標記添加到該幀中？（E）A．

AB．

A、BC．A、B、D、GD．A、D、FE．C、E網(wǎng)絡(luò)管理員希望將大樓A中的主機劃分到編號分別為20和30的VLAN中，下列關(guān)于VLAN配置的說法中哪兩項正確？（選擇兩項。）（AD）A．可以為這些VLAN命名。B．VLAN信息保存在啟動配置中。C．手動創(chuàng)建的非默認VLAN必須使用擴展范圍的VLAN編號。D．網(wǎng)絡(luò)管理員可在全局配置模式或VLAN數(shù)據(jù)庫模式下創(chuàng)建VLAN。E．兩個VLAN都可命名為BUILDING_A以與處于不同地理位置的其它VLAN區(qū)分。端口處于哪種STP狀態(tài)下時會記錄MAC地址但不轉(zhuǎn)發(fā)用戶數(shù)據(jù)？（B）A．阻塞B．學(xué)習(xí)C．禁用D．偵聽E．轉(zhuǎn)發(fā)網(wǎng)絡(luò)管理員可采取什么措施來影響STP交換機根橋選舉？（D）A．將交換機上的所有接口都配置為靜態(tài)根端口。B．將交換機的BPDU更改為比網(wǎng)絡(luò)中的其它交換機的BPDU低的值。C．為交換機分配比網(wǎng)絡(luò)中其它交換機的IP地址小的IP地址。D．將交換機的優(yōu)先級設(shè)置為比網(wǎng)絡(luò)中的其它交換機的優(yōu)先級低的值。當網(wǎng)絡(luò)中使用VLAN間路由時，下列關(guān)于ARP的說法中哪項正確？（C）A．當采用單臂路由器VLAN間路由時，每個子接口在響應(yīng)ARP請求時都會發(fā)送獨立的MAC地址。B．當采用VLAN時，交換機收到PC發(fā)來的ARP請求后，會使用通向該PC的端口的MAC地址來響應(yīng)該ARP請求。C．當采用單臂路由器VLAN間路由時，路由器會使用物理接口的MAC地址響應(yīng)ARP請求。D．當采用傳統(tǒng)的VLAN間路由時，所有VLAN中的設(shè)備均使用同一個物理路由器接口作為它們的代理ARP應(yīng)答來源。在實施VLAN間路由的過程中，在配置路由器的子接口時必須考慮什么重要事項？（D）A．該物理接口必須配置有IP地址。B．子接口編號必須與VLANID號匹配。C．必須在每個子接口上運行noshutdown命令。D．各個子接口的IP地址必須是各個VLAN子網(wǎng)的默認網(wǎng)關(guān)地址。某路由器有兩個快速以太網(wǎng)接口，需要連接到本地網(wǎng)絡(luò)中的四個VLAN。在不降低網(wǎng)絡(luò)必要性能的情況下，如何才能使用數(shù)量最少的物理接口達到此要求？（A）A．實施單臂路由器配置。B．另加一臺路由器來處理VLAN間的通信。C．使用集線器將四個VLAN與路由器上的一個快速以太網(wǎng)接口相連。D．VLAN之間通過另外兩個快速以太網(wǎng)接口互連?？刹捎媚膬煞N方法刪除交換機的MAC地址表中的條目？（AC）A．關(guān)閉交換機電源并再次打開以清除所有動態(tài)獲知的地址。B．可采用clearswitching-tables命令刪除靜態(tài)配置的條目。C．可采用clearmac-address-table命令刪除靜態(tài)配置和動態(tài)配置的條目。D．可采用eraseflash命令刪除靜態(tài)配置的所有條目。E．在交換機端口不活動達300分鐘后，地址表中靜態(tài)配置的MAC地址會被自動刪除。訪問控制列表配置中，操作符“gt

portnumber”表示控制的是（B）

A．可以為這些VLAN命名。B．端口號大于此數(shù)字的服務(wù)

C．端口號等于此數(shù)字的服務(wù)D．端口號不等于此數(shù)字的服務(wù)

使用NAT的兩個好處是什么？（選擇兩項。）（AB）

A．它可節(jié)省公有IP地址。B．

它可增強網(wǎng)絡(luò)的私密性和安全性。

C．它可增強路由性能。D．

它可降低路由問題故障排除的難度。E．它可降低通過IPsec實現(xiàn)隧道的復(fù)雜度。

下列對于PAP協(xié)議描述正確的是(多)（AC）

A．

使用兩步握手方式完成驗證B．

使用三步握手方式完成驗證

C．

使用明文密碼進行驗證D．

使用加密密碼進行驗證請參見圖示。網(wǎng)絡(luò)管理員計劃要在S3上的整個VTP域內(nèi)多共享五個VLAN。管理員在另行創(chuàng)建VLAN之前應(yīng)該采取什么措施？（A）A．

在處于VTP服務(wù)器模式的一臺交換機上創(chuàng)建VLAN并允許這些VLAN傳播到域中的其它交換機上。B．

將配置修訂版號修改為10以支持另行額外的VLAN。

C．

啟用VTP修剪模式以便在S3上創(chuàng)建VLAN。D．

啟用VTPv2模式。

請參見圖示。管理員記錄下一臺以太網(wǎng)交換機的CAM表輸出，內(nèi)容如圖所示。當該交換機收到圖中底部所示的幀時，會進行什么操作？（E）

A．丟棄該幀B．

將該幀從端口2轉(zhuǎn)發(fā)出去C．

將該幀從端口3轉(zhuǎn)發(fā)出去D．

將該幀轉(zhuǎn)發(fā)出所有端口E．將該幀從除端口3以外的所有端口轉(zhuǎn)發(fā)出去與平面網(wǎng)絡(luò)設(shè)計相比，分層網(wǎng)絡(luò)模型有哪兩項優(yōu)點？（選擇兩項。）（BE）

A．

設(shè)備成本降低B．網(wǎng)絡(luò)可用性提高C．

杜絕設(shè)備停機事件D．物理網(wǎng)絡(luò)布局范圍減小E．管理和故障排除工作簡化F．無需第3層功能dhcp客戶端是使用地址____來申請一個新的ip地址的（A）

A．

B．

C．

D．標準訪問控制列表應(yīng)該放置在哪里？（B）A．靠近源地址B．靠近目的地址C．在以太網(wǎng)端口上D．在串行端口上一名技術(shù)員正在創(chuàng)建ACL，他需要僅指示子網(wǎng)/21的方法。使用下列哪種網(wǎng)絡(luò)地址和通配符掩碼的組合可以完成這項任務(wù)？（C）A．55B．55C．55D．55E．55訪問控制列表access-list101permitip55any的結(jié)果是(B)A.允許源地址匹配前24位的所有數(shù)據(jù)包到達任何目的地址B.允許目的地址匹配前24位的所有數(shù)據(jù)包到達任何目的地址C.允許所有從其他子網(wǎng)來的數(shù)據(jù)包到達所有的目的地址D.允許所有主機位在源地址的數(shù)據(jù)包到達所有的目的地址二、簡答題請簡述STP協(xié)議判斷最短路徑的規(guī)則答：①比較路徑開銷，帶寬越小開銷越大；②比較發(fā)送者的BridgeID，選擇參數(shù)小的；③比較發(fā)送者的PortID，選擇參數(shù)小的；④比較接收者的PortID，選擇參數(shù)小的請簡要說明交換網(wǎng)絡(luò)中為什么形成環(huán)路、產(chǎn)生廣播風(fēng)暴的原理？答：交換網(wǎng)絡(luò)中單鏈路的網(wǎng)絡(luò)容易形成單點故障，為了緩解單點故障對網(wǎng)絡(luò)造成的影響，希望能夠在交換網(wǎng)絡(luò)中提供冗余鏈路，也就是從一點到達另一點時有多條鏈路可以達到。交換機對于廣播幀的處理方式是除接收數(shù)據(jù)接口外，向其他所有接口進行復(fù)制、擴散。這樣，在存在環(huán)路的交換網(wǎng)絡(luò)中，只要有一個廣播數(shù)據(jù)幀，所有交換機將不停地復(fù)制、擴散，在很短的時間內(nèi)使整個交換網(wǎng)絡(luò)中充斥著大量的廣播數(shù)據(jù)，占用大量的帶寬和設(shè)備CPU資源，從而造成全網(wǎng)性能下降或網(wǎng)絡(luò)中斷。請講述交換機的啟動過程答：①交換機開機加電自檢硬件；②交換機從ROM中讀取微代碼從FLASH中加載操作系統(tǒng)③將操作系統(tǒng)加載到RAM中，操作系統(tǒng)啟動完成④系統(tǒng)從FLASH中檢測是否有配置文件（config.text），如有，將配置文件加載到RAM中（running-config）⑤如無配置文件，將啟動setup命令，進行交互式基本配置。二層交換機與路由器有什么區(qū)別，為什么交換機一般用于局域網(wǎng)內(nèi)主機的互聯(lián)，不能實現(xiàn)不同IP網(wǎng)絡(luò)的主機互相訪問。答：①從OSI的角度分析交換機和路由器的區(qū)別：交換機屬于數(shù)據(jù)鏈路層設(shè)備，識別數(shù)據(jù)幀的MAC地址信息進行轉(zhuǎn)發(fā)；路由器屬于網(wǎng)絡(luò)層設(shè)備，通過識別網(wǎng)絡(luò)層的IP地址信息進行數(shù)據(jù)轉(zhuǎn)發(fā)。②數(shù)據(jù)處理方式的區(qū)別：交換機對于數(shù)據(jù)幀進行轉(zhuǎn)發(fā)，交換機不隔離廣播，交換機對于未知數(shù)據(jù)幀進行擴散；路由器對IP包進行轉(zhuǎn)發(fā)，路由器不轉(zhuǎn)發(fā)廣播包，路由器對于未知數(shù)據(jù)包進行丟棄。③數(shù)據(jù)轉(zhuǎn)發(fā)性能方面：交換機是基于硬件的二層數(shù)據(jù)轉(zhuǎn)達，轉(zhuǎn)發(fā)性能強；路由器是基于軟件的三層數(shù)據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)性能相對較差。④接口類型：交換機一般只具備以太網(wǎng)接口，類型單一，接口密度大；路由器能夠提供各種類型的廣域網(wǎng)接口，能夠連接不同類型的網(wǎng)絡(luò)鏈路，接口數(shù)較少。⑤應(yīng)用環(huán)境：交換機一般應(yīng)用于局域網(wǎng)內(nèi)部，大量用戶的網(wǎng)絡(luò)接入設(shè)備。路由器一般用于網(wǎng)絡(luò)間的互聯(lián)。請講述VLAN技術(shù)的種類和各自的特點答：①基于端口的VLAN：針對交換機的端口進行VLAN的劃分，不受主機的變化影響②基于協(xié)議的VLAN：在一個物理網(wǎng)絡(luò)中針對不同的網(wǎng)絡(luò)層協(xié)議進行安全劃分③基于MAC地址的VLAN：基于主機的MAC地址進行VLAN劃分，主機可以任意在網(wǎng)絡(luò)移動而不需要重新劃分④基于組播的VLAN：基于組播應(yīng)用進行用戶的劃分⑤基于IP子網(wǎng)的VLAN：針對不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶主機，一般情況下結(jié)合基于端口的VLAN進行應(yīng)用請簡要說明一下NAT可以解決的問題以及NAT受到的限制。答：NAT可以解決的問題：解決地址空間不足的問題；②私有IP地址網(wǎng)絡(luò)與公網(wǎng)互聯(lián)；③非注冊IP地址網(wǎng)絡(luò)與公網(wǎng)互聯(lián)；④網(wǎng)絡(luò)改造中，避免更改地址帶來的風(fēng)險NAT受到的限制：①影響網(wǎng)絡(luò)性能；②不能處理IP報頭加密的報文；③無法實現(xiàn)端到端的路徑跟蹤（traceroute）；④某些應(yīng)用可能支持不了：內(nèi)嵌IP地址PAP和CHAP各自的特點是什么？答：PAP的特點：①由客戶端發(fā)出驗證請求，服務(wù)器端無法區(qū)分是否為合法請求，可能引起攻擊②客戶端直接將用戶名和密碼等驗證信息以明文方式發(fā)送給服務(wù)器端，安全性低③由客戶端發(fā)出驗證請求，容易引起客戶端利用窮舉法暴力破解密碼④相比CHAP性能高，兩次握手完成驗證CHAP的特點：①由服務(wù)器端發(fā)出挑戰(zhàn)報文②在整個認證過程中不發(fā)送用戶名和密碼③解決了PAP容易引起的問題④占用網(wǎng)絡(luò)資源，認證過程相對于PAP慢請問端口號的作用是什么？請問當一臺客戶端主機訪問互聯(lián)網(wǎng)某服務(wù)器的WEB服務(wù)時，傳輸層封裝的源端口、目的端口分別是什么？答：1、傳輸層端口號的作用：區(qū)分上層應(yīng)用層的不同應(yīng)用服務(wù)進程的2、客戶端向服務(wù)器端發(fā)數(shù)據(jù)時，源端口為大于1024隨機端口，如1150，目的端口為服務(wù)器WEB服務(wù)端口，如80。3、當服務(wù)器端向客戶端發(fā)數(shù)據(jù)時，源端口為80，目的端口為1150。IP地址與MAC地址的區(qū)別：答：1、IP地址是網(wǎng)絡(luò)層邏輯地址，MAC地址是數(shù)據(jù)鏈路層物理地址；2、IP地址用于表示網(wǎng)絡(luò)中某設(shè)備或節(jié)點的身份；3、MAC地址用于表示某設(shè)備或節(jié)點在本以太網(wǎng)鏈路中的物理地址；4、IP地址由32位，MAC由48位組成；5、IP地址可區(qū)別不同網(wǎng)段，MAC地址無法進行區(qū)分。ARP協(xié)議的工作原理：答：TCP/IP協(xié)議中，A給B發(fā)送IP包時，在A不知道B的MAC地址情況下，A就廣播一個ARP請求包，請求包中填有B的IP，以太網(wǎng)中的所有計算機都會接收這個請求，正常情況下只有B會給出ARP應(yīng)答包，包中就填充上了B的MAC地址，并回復(fù)給A，A得到ARP應(yīng)答后，將B的MAC地址放入本機緩存，便于下次使用。交換網(wǎng)絡(luò)中運行了生成樹協(xié)議，在主要鏈路斷開，到啟用備份鏈路中間需要經(jīng)過幾個階段？有什么特點？答：Blockinglearninglisteningforwardingdiscarding１、Blocking接收BPDU，不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀２、Listening接收BPDU,不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但交換機向其他交換機通告該端口，參與選舉根端口或指定端口３、Learning接收BPDU,學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀４、Forwarding正常轉(zhuǎn)發(fā)數(shù)據(jù)幀應(yīng)用訪問控制列表規(guī)則時的建議方法是？原因？答：標準訪問列表一般應(yīng)用在，離目的比較近的位置，擴展訪問列表一般應(yīng)用在，離源比較近的位置。原因：標準訪問列表是根據(jù)數(shù)據(jù)的源地址進行過濾的，無法過濾數(shù)據(jù)包的目的地址，如果應(yīng)用在離源比較近的位置可能會造成對其他網(wǎng)絡(luò)的訪問影響。例：拒絕訪問但可以訪問。如果在所在的接口應(yīng)用的規(guī)則，那將無法訪問。但如果將規(guī)則應(yīng)用在所在接口將不會造成影響。擴展訪問列表是根據(jù)數(shù)據(jù)的多種元素進行過濾的，根據(jù)通過多重信息對數(shù)據(jù)進行準確的過濾和處理，一般規(guī)則定義正確的話，不會對其他的網(wǎng)絡(luò)訪問造成影響，為了節(jié)省網(wǎng)絡(luò)帶寬資源，一般應(yīng)用在離源近的位置。MAC地址表的作用及形成過程？請敘述園區(qū)網(wǎng)絡(luò)分層模型中的三個層次的特點、作用和組成？答：園區(qū)網(wǎng)絡(luò)分層模型有三個層次：接入層，分布層，核心層。接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些設(shè)備進行通信的方法。二層交換機。分布層先匯聚接入層交換機發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶樱詈蟀l(fā)送到最終目的地。三層交換機，核心層是網(wǎng)際網(wǎng)絡(luò)的高速主干。核心層也可連接到Internet資源。說明何謂NAT？動態(tài)NAT和靜態(tài)NAT、PAT過載三者之間的區(qū)別？1、靜態(tài)地址轉(zhuǎn)換適用的環(huán)境靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進行一對一的轉(zhuǎn)換，且需要指定和哪個合法地址進行轉(zhuǎn)換。E-mail服務(wù)器或FTP服務(wù)器等可以為外部用戶提供的服務(wù)，這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這些服務(wù)。2、動態(tài)地址轉(zhuǎn)換適用的環(huán)境：動態(tài)地址轉(zhuǎn)換也是將本地地址與內(nèi)部合法地址一對一的轉(zhuǎn)換，但是動態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動態(tài)地選擇一個末使用的地址對內(nèi)部本地地址進行轉(zhuǎn)換。3、復(fù)用動態(tài)地址轉(zhuǎn)換適用的環(huán)境：復(fù)用動態(tài)地址轉(zhuǎn)換首先是一種動態(tài)地址轉(zhuǎn)換，但是它可以允許多個內(nèi)部本地地址共用一個內(nèi)部合法地址。只申請到少量IP地址但卻經(jīng)常同時有多于合法地址個數(shù)的用戶上外部網(wǎng)絡(luò)的情況，這種轉(zhuǎn)換極為有用。注意：當多個用戶同時使用一個IP地址，外部網(wǎng)絡(luò)通過路由器內(nèi)部利用上層的如TCP或UDP端口號等唯一標識某臺計算機。,也稱多對一NAT，地址過載（addressoverloading)，NAT過載，PAT（portlevelNAT)三、填空在處于不同的VLAN中的設(shè)備間配置通信需要使用OSI模型中層。交換機可以工作在第二、第三、第四層，對應(yīng)的技術(shù)稱為第二層、第三層和每四層交換技術(shù)，第層交換機是目前使用最多的交換機。在分層模型中的層上，交換機通常不需要以線路速度來處理所有端口。CiscoIOS中都可以使用符號獲取命令及其用法的幫助。在TCP/IP網(wǎng)絡(luò)中，主機用IP地址來標識和區(qū)分，IP地址由地址和主機地址（或稱網(wǎng)絡(luò)號和主機號）兩部分組成。ACL可使用、、三個參數(shù)來過濾流量網(wǎng)絡(luò)中的主機（計算機或其他網(wǎng)絡(luò)設(shè)備）可使用兩種地址：MAC地址和IP地址。地址用于在數(shù)據(jù)鏈路的通信，是網(wǎng)卡的物理地址，而后者則是用于確定主機位置的邏輯地址。網(wǎng)絡(luò)管理員應(yīng)該使用哪種NAT來確保外部網(wǎng)絡(luò)一直可訪問內(nèi)部網(wǎng)絡(luò)中的web服務(wù)器VTP有那三種模式：透明服務(wù)器客戶端。第二層的網(wǎng)絡(luò)設(shè)備有：交換機、網(wǎng)卡、網(wǎng)橋。交換機轉(zhuǎn)發(fā)數(shù)據(jù)幀的幾種方式是直通，存儲轉(zhuǎn)發(fā)。解決網(wǎng)橋循環(huán)問題采用的是stp。在IP協(xié)議中，標準訪問控制列表對應(yīng)的列表號是_1-99__，擴展訪問控制列表對應(yīng)的列表號是_100-199__。數(shù)據(jù)鏈路層分為：mac和llc兩個子層。VLAN有那2種：動態(tài)、靜態(tài)。NAT有哪3種：動態(tài)、靜態(tài)、pat。PPP協(xié)議的身份驗證協(xié)議有pap、chap等。生成樹有哪3個階段：阻塞監(jiān)聽學(xué)習(xí)轉(zhuǎn)發(fā)。數(shù)據(jù)鏈路層的網(wǎng)絡(luò)協(xié)議有：ppp、hdlc、幀中繼。交換機環(huán)路帶來的問題有地址表不穩(wěn)定，多幀復(fù)制。訪問控制列表基本上分為__標準_和____擴展__兩種。。數(shù)據(jù)鏈路層分為：mac和hdlc兩個子層。ISDN服務(wù)有____B____和_____D_____兩種接口。NAT有哪3種：靜態(tài)、動態(tài)、過載。PPP協(xié)議的身份驗證協(xié)議有pap、CHAP等。18．802．1Q協(xié)議規(guī)定表示VLANID的Bit位數(shù)12配置題:CISCO路由器上的NAT配置一、NAT簡介NAT(NetworkAddressTranslation)的功能，就是指在一個網(wǎng)絡(luò)內(nèi)部，根據(jù)需要可以隨意自定義的IP地址，而不需要經(jīng)過申請。在網(wǎng)絡(luò)內(nèi)部，各計算機間通過內(nèi)部的IP地址進行通訊。而當內(nèi)部的計算機要與外部internet網(wǎng)絡(luò)進行通訊時，具有NAT功能的設(shè)備（比如：路由器）負責將其內(nèi)部的IP地址轉(zhuǎn)換為合法的IP地址（即經(jīng)過申請的IP地址）進行通信。

二、NAT的應(yīng)用環(huán)境情況1：一個企業(yè)不想讓外部網(wǎng)絡(luò)用戶知道自己的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)，可以通過NAT將內(nèi)部網(wǎng)絡(luò)與外部Internet隔離開，則外部用戶根本不知道通過NAT設(shè)置的內(nèi)部IP地址。

情況2：一個企業(yè)申請的合法InternetIP地址很少，而內(nèi)部網(wǎng)絡(luò)用戶很多?？梢酝ㄟ^NAT功能實現(xiàn)多個用戶同時公用一個合法IP與外部Internet進行通信。

三、設(shè)置NAT所需路由器的硬件配置和軟件配置：

設(shè)置NAT功能的路由器至少要有一個內(nèi)部端口（Inside），一個外部端口（Outside）。內(nèi)部端口連接的網(wǎng)絡(luò)用戶使用的是內(nèi)部IP地址。

內(nèi)部端口可以為任意一個路由器端口。外部端口連接的是外部的網(wǎng)絡(luò)，如Internet。外部端口可以為路由器上的任意端口。

設(shè)置NAT功能的路由器的IOS應(yīng)支持NAT功能(本文示例所用路由器為Ｃisco2501，其IOS為11.2版本以上支持NAT功能)。

四、關(guān)于NAT的幾個概念：

內(nèi)部本地地址（Insidelocaladdress）：分配給內(nèi)部網(wǎng)絡(luò)中的計算機的內(nèi)部IP地址。

內(nèi)部合法地址（Insideglobaladdress）：對外進入IP通信時，代表一個或多個內(nèi)部本地地址的合法IP地址。需要申請才可取得的IP地址。五、思科路由器上NAT通常有3種應(yīng)用方式，分別適用于不同的需求：靜態(tài)地址轉(zhuǎn)換：靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進行一對一的轉(zhuǎn)換，且需要指定和哪個合法地址進行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail服務(wù)器或FTP服務(wù)器等可以為外部用戶提供的服務(wù)，這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這些服務(wù)。適用于企部業(yè)內(nèi)部服務(wù)器向企業(yè)網(wǎng)外部提供服務(wù)（如WEB，F(xiàn)TP等），需要建立服務(wù)器內(nèi)地址到固定合法地址的靜態(tài)映射。動態(tài)地址轉(zhuǎn)換：動態(tài)地址轉(zhuǎn)換也是將本地地址與內(nèi)部合法地址一對一的轉(zhuǎn)換，但是動態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動態(tài)地選擇一個末使用的地址對內(nèi)部本地地址進行轉(zhuǎn)換。常適用于租用的地址數(shù)量較多的情況；企業(yè)可以根據(jù)訪問需求，建立多個地址池，綁定到不同的部門。這樣既增強了管理的粒度，又簡化了排錯的過程。端口地址復(fù)用：復(fù)用動態(tài)地址轉(zhuǎn)換首先是一種動態(tài)地址轉(zhuǎn)換，但是它可以允許多個內(nèi)部本地地址共用一個內(nèi)部合法地址。只申請到少量IP地址但卻經(jīng)常同時有多于合法地址個數(shù)的用戶上外部網(wǎng)絡(luò)的情況，這種轉(zhuǎn)換極為有用。適用于地址數(shù)很少，多個用戶需要同時訪問互聯(lián)網(wǎng)的情況。六、配置步驟1．靜態(tài)地址轉(zhuǎn)換在內(nèi)部本地地址與內(nèi)部合法地址之間建立靜態(tài)地址轉(zhuǎn)換。在全局設(shè)置狀態(tài)下輸入：

Ipnatinsidesourcestatic內(nèi)部本地地址內(nèi)部合法地址指定連接網(wǎng)絡(luò)的內(nèi)部端口在端口設(shè)置狀態(tài)下輸入：

ipnatinside指定連接外部網(wǎng)絡(luò)的外部端口在端口設(shè)置狀態(tài)下輸入：

ipnatoutside

注：可以根據(jù)實際需要定義多個內(nèi)部端口及多個外部端口。2．動態(tài)地址轉(zhuǎn)換在全局設(shè)置模式下，定義內(nèi)部合法地址池

ipnatpool地址池名稱起始IP地址終止IP地址子網(wǎng)掩碼

其中地址池名稱可以任意設(shè)定。在全局設(shè)置模式下，定義一個標準的access-list規(guī)則以允許哪些內(nèi)部地址可以進行動態(tài)地址轉(zhuǎn)換。

Access-list標號permit源地址通配符

其中標號為1-99之間的整數(shù)。在全局設(shè)置模式下，將由access-list指定的內(nèi)部本地地址與指定的內(nèi)部合法地址池進行地址轉(zhuǎn)換。

ipnatinsidesourcelist訪問列表標號pool內(nèi)部合法地址池名字指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端口在端口設(shè)置狀態(tài)下：

ipnatinside指定與外部網(wǎng)絡(luò)相連的外部端口

ipnatoutside3．PAT在全局設(shè)置模式下，定義內(nèi)部合法地址池

ipnatpool地址池名稱起始IP地址終止IP地址子網(wǎng)掩碼

其中地址池名稱可以任意設(shè)定。在全局設(shè)置模式下，定義一個標準的access-list規(guī)則以允許哪些內(nèi)部地址可以進行動態(tài)地址轉(zhuǎn)換。

Access-list標號permit源地址通配符

其中標號為1-99之間的整數(shù)。在全局設(shè)置模式下，將由access-list指定的內(nèi)部本地地址與指定的內(nèi)部合法地址池進行地址轉(zhuǎn)換。

ipnatinsidesourcelist訪問列表標號pool內(nèi)部合法地址池名字overload指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端口在端口設(shè)置狀態(tài)下：

ipnatinside指定與外部網(wǎng)絡(luò)相連的外部端口

ipnatoutside七、配置實例互聯(lián)網(wǎng)如火如荼的應(yīng)用，加NAT(NetworkAddressTranslat企業(yè)可以僅使用較少的互聯(lián)網(wǎng)有時提供了一定的安全性。NAT的實現(xiàn)方案多種多樣，本文以思科2611路由器為平臺，通過一個實例描述了NAT的應(yīng)用。如圖1所示，企業(yè)從ISP獲得6個有效IP地址（28~35,掩碼為48，128和135為網(wǎng)絡(luò)地址和廣播地址，不可用），通過一臺2611路由器接入互聯(lián)網(wǎng)。內(nèi)部網(wǎng)絡(luò)根據(jù)職能分成若干子網(wǎng)，并期望服務(wù)器子網(wǎng)對外提供WEB服務(wù)，財務(wù)部門使用獨立的地址池接入互聯(lián)網(wǎng)，其它部門共用剩余的地址池。地址具體分配如下表：具體配置步驟如下：

1.選擇E0作為內(nèi)部接口，S0作為外部接口

interfacee0

ipaddress

ipnatinside/*配置e0為內(nèi)部接口*/

interfaces0

i