路由与交换复习题

一、选择题

1．当交换机检测到一个数据包携带的目的地址与源地址属于同一个端口时，交换机会怎样处理 ( B )

A.把数据转发到网络上的其他端口

B.不再把数据转发到其他端口

C.在两个端口间传送数据

D.在工作在不同协议的网络间传送数据

2．以下关于以太网交换机的说法哪些是正确的 ( D )

A.以太网交换机是一种工作在网络层的设备

B.以太网交换机最基本的工作原理就是

C.生成树协议解决了以太网交换机组建虚拟私有网的需求

D.使用以太网交换机可以隔离冲突域

3．关于交换机交换方式的描述正确的是：( B )

A.碎片隔离式交换：交换机只检查进入交换机端口的数据帧头部的目的

MAC地址部分，即把数据转发出去

B.存储转发式交换：交换机要完整地接收一个数据帧，并根据校验的结

果以确定是否转发数据

C.直通式交换：交换机只转发长度大于64字节的数据帧，而隔离掉小于

64字节的数据

D.这些说法全部正确

4．下面哪些地址可以正确地表示MAC地址：( C )

5．（ A ）为两次握手协议，它通过在网络上以明文的方式传递用户名及口令来对用户进行验证

A.PAP

B.IPCP

C.CHAP

D.RADIUS

6．在访问控制列表中地址和掩码为 0.0.3.255表示的IP地址范围( B )

A.~

B.~

C.~

D.~

7．把一台WWW服务器从一个网段转移到另外一个网段，以下哪个措施能够最好地保持客户端浏览器与WWW服务器之间原有的映射关系 ( D )

A.改变服务器的IP地址和URL地址

B.改变服务器的IP地址而不改变URL地址

C.不改变服务器的IP地址而改变URL地址

D.不改变服务器的IP地址也不改变URL地址

8．如果需要配置一个交换机作为网络的根，则应该配置下面哪个参数 ( B )

A.桥的HelloTime

B.桥的优先级

C.该桥所有端口配置为边缘端口

D.将给该桥所有端口的路径花费配置为最小

9．广播风暴是如何产生的 ( B )

A.大量ARP报文产生

B.存在环路的情况下，如果端口收到一个广播报文，则广播报文会增生

从而产生广播风暴

C.站点太多，产生的广播报文太多

D.交换机坏了，将所有的报文都广播

10．下面关于生成树协议的原理描述，哪个是错误的 ( D )

A.从网络中的所有网桥中，选出一个作为根网桥（Root）

B.计算本网桥到根网桥的最短路径

C.对每个LAN，选出离根桥最近的那个网桥作为指定网桥，负责所在LAN

上的数据转发

D.网桥选择若干个根端口，该端口给出的路径是此网桥到根桥的最佳路

径

11．要从一台主机远程登录到另一台主机，使用的应用程序为 ( C )

A.HTTP

B.PING

C.TELNET

D.TRACERT

12．能正确描述了数据封装的过程的是 ( D )

A.数据段->数据包->数据帧->数据流->数据

B.数据流->数据段->数据包->数据帧->数据

C.数据->数据包->数据段->数据帧->数据流

D.数据->数据段->数据包->数据帧->数据流

13．共享式以太网采用了（ D ）协议以支持总线型的结构

A.ICMP

B.ARP

C.SPX

D.CSMA/CD

14．一台IP地址为/21 主机在启动时发出的广播IP是 ( B )

15．采用CSMA/CD技术的以太网上的两台主机同时发送数据，产生碰撞时，主机应该做何处理 ( A )

A.产生冲突的两台主机停止传输，在一个随机时间后再重新发送

B.产生冲突的两台主机发送重定向信息，各自寻找一条空闲路径传输帧

报文

C.产生冲突的两台主机停止传输，同时启动计时器，15秒后重传数据

D.主机发送错误信息，继续传输数据

16．集线器一般用于哪种网络拓扑中：( B )

A.总线形

B.星形网络

C.环形网络

D.树形网络

17．传输层协议端口号小于（ C ）的已保留与现有服务一一对应，此数字以上的端口号可自由分配

A.100

B.199

C.1024

D.2048

18．IP协议的特征是 ( B )

A.可靠,无连接

B.不可靠,无连接

C.可靠,面向连接

D.不可靠,面向连接

19．可能会使用以下哪些信息实现地址转换 ( ABC )

A.IP地址

B.TCP端口号

C.UDP端口号

D.其他都不是

20．D类地址的缺省子网掩码有（ D ）位

A.8

B.16

C.24

D.其他三项都不对

21．交换机如何知道将帧转发到哪个端口 ( A )

A.用MAC地址表

B.用ARP地址表

C.读取源ARP地址

D.读取源MAC地址

22．列对OSI参考模型各层对应的数据描述不正确的是：( C )

A.应用层、表示层和会话层的数据统称为协议数据单元（PDU）

B.网络层的数据被称为数据报（Datagram）

C.传输层的数据被称为数据报（Datagram）

D.物理层的数据被称为数据位（Bits）

23．哪种网络设备可以屏蔽过量的广播流量( B )

A.交换机

B.路由器

C.集线器

D.防火墙

24．以太网交换机一个端口在接收到数据帧时，如果没有在MAC地址表中查找到目

的MAC地址，通常如何处理 ( C )

A.把以太网帧复制到所有端口

B.把以太网帧单点传送到特定端口

C.把以太网帧发送到除本端口以外的所有端口

D.丢弃该帧

25．以太网是（ A ）标准的具体实现

26．下列对访问控制列表的描述不正确的是：( C )

A. 访问控制列表能决定数据是否可以到达某处

B. 访问控制列表可以用来定义某些过滤器

C. 一旦定义了访问控制列表，则其所规范的某些数据包就会严格被允许或拒

绝

D. 访问控制列表可以应用于路由更新的过程当中

27．分层网络设计模型中的哪一层称为互连网络的高速主干层，其中高可用性和冗余性是该层的关键（ B ）

A．接入层 B．核心层 C．数据链路层 D．分布层 E．网络层 F．物理层28．分层网络设计模型中的哪一层提供了将设备接入网络的途径并控制允许那些设备通过网络进行通信（ B ）

A．应用层 B．接入层 C．分布层 D．网络层 E．核心层

29．在以太网中，是根据__B_地址来区分不同的设备的。

（ B ）

A．LLC地址 B．MAC地址 C．IP地址 D．IPX地址30．应该在分层网络的哪一层或哪几层实现链路聚合（ D ）

A．仅核心层 B．分布层和核心层 C．接入层和分布层 D．接入层、分布层和核心层

31．（ B ）

请参见图示。如果 SW1 的 MAC 地址表为空，SW1 会对从 PC_A 发送到 PC_C 的帧采取以下哪项操作

A．SW1 会丢弃该帧。

B．SW1 会将该帧从除端口 Fa0/1 之外的所有端口泛洪出去。

C．SW1 会将该帧从该交换机上除端口 Fa0/23 和 Fa0/1 之外的所有端口泛洪出去。

D．SW1 会采用 CDP 协议同步两台交换机的 MAC 地址表，然后将帧转发到 SW2 上的所有端口。

32．以下对STORE AND FORWARD描述正确的是(选择两项。) （ CE ）

A．收到数据后不进行任何处理，立即发送

B．收到数据帧头后检测到目标MAC地址，立即发送

C．收到整个数据后进行CRC校验，确认数据正确性后再发送

D．发送延时较小

E．发送延时较大

33．以下对交换机工作方式描述正确的是(选择三项。) （ ABD ）

34．A．可以使用半双工方式工作

35．B．可以使用全双工方式工作

36．C．使用全双工方式工作时要进行回路和冲突检测

37．D．使用半双工方式工作时要进行回路和冲突检测

38．VLAN的主要作用有(多) （ ABCD ）

39．A．保证网络安全 B．抑制广播风暴

40．C．简化网络管理 D．提高网络设计灵活性

41．

请参见图示。所有交换机都配置有默认的网桥优先级。如果所有链路都在相同的带宽下运行，哪个端口将作为非指定端口（ A ）

A．交换机 A 的 Fa0/1 接口 B．交换机 A 的 Fa0/2 接口 C．交换机 B 的 Fa0/1 接口 D．交换机 B 的 Fa0/2 接口E．交换机 C 的 Fa0/1 接口 F．交换机 C 的 Fa0/2 接口

42．

请参见图示。图中显示网络中存在多少个冲突域（ B ）

A．1 B．2 C．4 D．6 E．7 F．8

43．下列关于第 2 层以太网交换机的说法中哪两项正确（选择两项。）（ BE ）

A．第 2 层交换机可阻止广播。B．第 2 层交换机有多个冲突域。

C．第 2 层交换机在不同网络间路由通信。D．第 2 层交换机可减少广播域的数量。

E．第 2 层交换机可根据目的 MAC 地址发送通信。

44．如果网络管理员在交换机上输入以下命令，会有什么结果（ A ）S witch1(config-line)# line conso le 0

Switch1(config-line)# password cisco

Switch1(config-line)# login

A．采用口令 "cisco" 来保护控制台端口。B．通过将可用的线路数指定为 0 来拒绝用户访问控制台端口。

C．通过提供所需的口令来访问线路配置模式。 D．配置用于远程访问的特权执行口令。

45．网络管理员希望将大楼 A 中的主机划分到编号分别为 20 和 30 的 VLAN 中，下列关于VLAN 配置的说法中哪两项正确（ AD ）

A．可以为这些 VLAN 命名。 B．VLAN 信息保存在启动配置中。

C．手动创建的非默认 VLAN 必须使用扩展范围的 VLAN 编号。

D．网络管理员可在全局配置模式或 VLAN 数据库模式下创建 VLAN。

46．

请参见图示。计算机 1 向计算机 4 发送了一个帧。在计算机 1 与计算机 4 之间路径的哪些链路上会将 VLAN ID 标记添加到该帧中（ E ）

A． A B．A、B C．A、B、D、G D．A、D、F E．C、E

47．网络管理员希望将大楼 A 中的主机划分到编号分别为 20 和 30 的 VLAN 中，下列关于VLAN 配置的说法中哪两项正确（选择两项。）（ AD ）

A．可以为这些 VLAN 命名。

B．VLAN 信息保存在启动配置中。

C．手动创建的非默认 VLAN 必须使用扩展范围的 VLAN 编号。

D．网络管理员可在全局配置模式或 VLAN 数据库模式下创建 VLAN。

E．两个 VLAN 都可命名为 BUILDING_A 以与处于不同地理位置的其它 VLAN 区分。

48．端口处于哪种 STP 状态下时会记录 MAC 地址但不转发用户数据（ B ）A．阻塞 B．学习 C．禁用 D．侦听 E．转发49．网络管理员可采取什么措施来影响 STP 交换机根桥选举（ D ）A．将交换机上的所有接口都配置为静态根端口。

B．将交换机的 BPDU 更改为比网络中的其它交换机的 BPDU 低的值。

C．为交换机分配比网络中其它交换机的 IP 地址小的 IP 地址。

D．将交换机的优先级设置为比网络中的其它交换机的优先级低的值。

50．当网络中使用 VLAN 间路由时，下列关于 ARP 的说法中哪项正确（ C ）

A．当采用单臂路由器 VLAN 间路由时，每个子接口在响应 ARP 请求时都会发送独立的 MAC 地

址。

B．当采用 VLAN 时，交换机收到 PC 发来的 ARP 请求后，会使用通向该 PC 的端口的 MAC 地址来响应该 ARP 请求。

C．当采用单臂路由器 VLAN 间路由时，路由器会使用物理接口的 MAC 地址响应 ARP 请求。

D．当采用传统的 VLAN 间路由时，所有 VLAN 中的设备均使用同一个物理路由器接口作为它们的代理 ARP 应答来源。

51．在实施 VLAN 间路由的过程中，在配置路由器的子接口时必须考虑什么重要事项（ D ）

A．该物理接口必须配置有 IP 地址。

B．子接口编号必须与 VLAN ID 号匹配。

C．必须在每个子接口上运行no shutdown命令。

D．各个子接口的 IP 地址必须是各个 VLAN 子网的默认网关地址。

52．某路由器有两个快速以太网接口，需要连接到本地网络中的四个 VLAN。在不降低网络必要性能的情况下，如何才能使用数量最少的物理接口达到此要求（ A ）

A．实施单臂路由器配置。

B．另加一台路由器来处理 VLAN 间的通信。

C．使用集线器将四个 VLAN 与路由器上的一个快速以太网接口相连。

D．VLAN 之间通过另外两个快速以太网接口互连。

53．可采用哪两种方法删除交换机的 MAC 地址表中的条目（ AC ）A．关闭交换机电源并再次打开以清除所有动态获知的地址。

B．可采用clear switching-tables命令删除静态配置的条目。

C．可采用clear mac-addre ss-table命令删除静态配置和动态配置的条目。

D．可采用erase flash命令删除静态配置的所有条目。

E．在交换机端口不活动达 300 分钟后，地址表中静态配置的 MAC 地址会被自动删除。

54．访问控制列表配置中，操作符“gt portnumber”表示控制的是

（ B ）

55．A．可以为这些 VLAN 命名。 B．端口号大于此数字的服务

56．C．端口号等于此数字的服务 D．端口号不等于此数字的服务

57．使用 NAT 的两个好处是什么（选择两项。）

（ AB ）

58．A．它可节省公有 IP 地址。 B．它可增强网络的私密性和安全性。

59．C．它可增强路由性能。 D．它可降低路由问题故障排除的难度。

E．它可降低通过 IPsec 实现隧道的复杂度。

60．下列对于PAP协议描述正确的是(多) （ AC ）

61．A．使用两步握手方式完成验证 B．使用三步握手方式完成验证

62．C．使用明文密码进行验证 D．使用加密密码进行验证

63．请参见图示。网络管理员计划要在 S3 上的整个 VTP 域内多共享五个 VLAN。管理员在另行创建 VLAN 之前应该采取什么措施

（ A ）

A．在处于 VTP 服务器模式的一台交换机上创建 VLAN 并允许这些 VLAN 传播到域中的其它交换机上。 B．将配置修订版号修改为 10 以支持另行额外的 VLAN。

C．启用 VTP 修剪模式以便在 S3 上创建 VLAN。

D．启用 VTP v2 模式。

64．

请参见图示。管理员记录下一台以太网交换机的 CAM 表输出，内容如图所示。当该交换机收到图中底部所示的帧时，会进行什么操作（

E ）

A．丢弃该帧 B．将该帧从端口 2 转发出去

C．将该帧从端口 3 转发出去 D．将该帧转发出所有端口E．将该帧从除端口 3 以外的所有端口转发出去

65．与平面网络设计相比，分层网络模型有哪两项优点（选择两项。）

（ BE ）

66．A．设备成本降低 B．网络可用性提高

C．杜绝设备停机事件 D．物理网络布局范围减小

E．管理和故障排除工作简化 F．无需第 3 层功能

67．dhcp客户端是使用地址____来申请一个新的ip地址的

（ A ）

68．A．0.0.0.0

69．B．0.1

70．D．

71．标准访问控制列表应该放置在哪里（ B ）

A．靠近源地址 B．靠近目的地址 C．在以太网端口上 D．在串行端口上72．一名技术员正在创建 ACL，他需要仅指示子网 /21 的方法。使用下列哪种网络地址和通配符掩码的组合可以完成这项任务（ C ）

A．

B．

C．

D．

E．

73．访问控制列表 access-list 101 permit ip any 的结果是 ( B )

A. 允许源地址匹配前24位的所有数据包到达任何目的地址

B. 允许目的地址匹配前24位的所有数据包到达任何目的地址

C. 允许所有从其他子网来的数据包到达所有的目的地址

D. 允许所有主机位在源地址的数据包到达所有的目的地址

二、简答题

1.请简述STP协议判断最短路径的规则

答：①比较路径开销，带宽越小开销越大；

②比较发送者的Bridge ID，选择参数小的；

③比较发送者的Port ID，选择参数小的；

④比较接收者的Port ID，选择参数小的

2.请简要说明交换网络中为什么形成环路、产生广播风暴的原理

答：交换网络中单链路的网络容易形成单点故障，为了缓解单点故障对网络造成的影响，希望能够在交换网络中提供冗余链路，也就是从一点到达另一点时有多条链路可以达到。

交换机对于广播帧的处理方式是除接收数据接口外，向其他所有接口进行复制、扩散。这样，在存在环路的交换网络中，只要有一个广播数据帧，所有交换机将不停地复制、扩散，在很短的时间内使整个交换网络中充斥着大量的广播数据，占用大量的带宽和设备CPU资源，从而造成全网性能下降或网络中断。

3.请讲述交换机的启动过程

答：①交换机开机加电自检硬件；

②交换机从ROM中读取微代码从FLASH中加载操作系统

③将操作系统加载到RAM中，操作系统启动完成

④系统从FLASH中检测是否有配置文件（），如有，将配置文件加载到RAM中（running-config）

⑤如无配置文件，将启动setup命令，进行交互式基本配置。

4.二层交换机与路由器有什么区别，为什么交换机一般用于局域网内

主机的互联，不能实现不同IP网络的主机互相访问。

答：①从OSI的角度分析交换机和路由器的区别：

交换机属于数据链路层设备，识别数据帧的MAC地址信息进行转发；路由器属于网络层设备，通过识别网络层的IP地址信息进行数据转发。

②数据处理方式的区别：

交换机对于数据帧进行转发，交换机不隔离广播，交换机对于未知数据帧进行扩散；路由器对IP包进行转发，路由器不转发广播包，路由器对于未知数据包进行丢弃。

③数据转发性能方面：

交换机是基于硬件的二层数据转达，转发性能强；路由器是基于软件的三层数据转发，转发性能相对较差。

④接口类型：

交换机一般只具备以太网接口，类型单一，接口密度大；路由器能够提供各种类型的广域网接口，能够连接不同类型的网络链路，接口数较少。

⑤应用环境：

交换机一般应用于局域网内部，大量用户的网络接入设备。路由器一般用于网络间的互联。

5.请讲述VLAN技术的种类和各自的特点

答：①基于端口的VLAN：针对交换机的端口进行VLAN的划分，不受主机的变化影响

②基于协议的VLAN：在一个物理网络中针对不同的网络层协议进行安全划分

③基于MAC地址的VLAN：基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分

④基于组播的VLAN：基于组播应用进行用户的划分

⑤基于IP子网的VLAN：针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用

6.请简要说明一下NAT可以解决的问题以及NAT受到的限制。

答：NAT可以解决的问题：

①解决地址空间不足的问题；②私有IP地址网络与公网互联；

③非注册IP地址网络与公网互联；④网络改造中，避免更改地址带来的

风险

NAT受到的限制：

①影响网络性能；②不能处理IP报头加密的报文；

③无法实现端到端的路径跟踪（traceroute）；④某些应用可能支持不了：内嵌IP地址

7.PAP和CHAP各自的特点是什么

答：PAP的特点：

①由客户端发出验证请求，服务器端无法区分是否为合法请求，可能引起攻击

②客户端直接将用户名和密码等验证信息以明文方式发送给服务器端，安全性低

③由客户端发出验证请求，容易引起客户端利用穷举法暴力破解密码

④相比CHAP性能高，两次握手完成验证

CHAP的特点：

①由服务器端发出挑战报文②在整个认证过程中不发送用户名和密码

③解决了PAP容易引起的问题④占用网络资源，认证过程相对于PAP 慢

8.请问端口号的作用是什么请问当一台客户端主机访问互联网某服务

器的WEB服务时，传输层封装的源端口、目的端口分别是什么

答：1、传输层端口号的作用：区分上层应用层的不同应用服务进程的

2、客户端向服务器端发数据时，源端口为大于1024随机端口，如 1150，目的端口为服务器WEB服务端口，如 80 。

3、当服务器端向客户端发数据时，源端口为80，目的端口为1150 。

9.IP地址与MAC地址的区别：

答：1、IP地址是网络层逻辑地址，MAC地址是数据链路层物理地址；

2、IP地址用于表示网络中某设备或节点的身份；

3、MAC地址用于表示某设备或节点在本以太网链路中的物理地址；

4、IP地址由32位，MAC由48位组成；

5、IP地址可区别不同网段，MAC地址无法进行区分。

10.ARP协议的工作原理：

答：TCP/IP协议中，A给B发送IP包时，在A不知道B的MAC地址情况下，A就广播一个ARP请求包，请求包中填有B的IP，以太网中的所有计算机都会接收这个请

求，正常情况下只有B会给出ARP应答包，包中就填充上了B的MAC地址，并回复给A，A得到ARP应答后，将B的MAC地址放入本机缓存，便于下次使用。

11.交换网络中运行了生成树协议，在主要链路断开，到启用备份链

路中间需要经过几个阶段有什么特点

答：Blocking learning listening forwarding discarding

１、Blocking 接收BPDU，不学习MAC地址，不转发数据帧

２、Listening 接收BPDU,不学习MAC地址，不转发数据帧，但交换机向其他交换机通告该端口，参与选举根端口或指定端口

３、Learning 接收BPDU,学习MAC地址，不转发数据帧

４、Forwarding 正常转发数据帧

12.应用访问控制列表规则时的建议方法是原因

答：标准访问列表一般应用在，离目的比较近的位置，

扩展访问列表一般应用在，离源比较近的位置。

原因：标准访问列表是根据数据的源地址进行过滤的，无法过滤数据包的目的地址，如果应用在离源比较近的位置可能会造成对其他网络的访问影响。例：拒绝访问但可

以访问。如果在所在的接口应用的规则，那将无法访问。但如果将规则应用在所在接

口将不会造成影响。

扩展访问列表是根据数据的多种元素进行过滤的，根据通过多重信息对数据进行准确的过滤和处理，一般规则定义正确的话，不会对其他的网络访问造成影响，为了节省网络带

宽资源，一般应用在离源近的位置。

13.MAC地址表的作用及形成过程

14.请叙述园区网络分层模型中的三个层次的特点、作用和组成

答：园区网络分层模型有三个层次：接入层，分布层，核心层。

接入层的主要目的是提供一种将设备连接到网络并控制允许网络上的哪些设备进行通信的方法。二层交换机。分布层先汇聚接入层交换机发送的数据，再将其传输到核心层，最后发送到最终目的地。三层交换机，核心层是网际网络的高速主干。核心层也可连接到Internet 资源。

15.说明何谓NAT动态NAT和静态NAT、PAT过载三者之间的区别

1、静态地址转换适用的环境

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

2、动态地址转换适用的环境：

动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

3、复用动态地址转换适用的环境：

复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。,也称多对一NAT，地址过载（address overloading)，NAT过载，PAT （port level NAT)

三、填空

1.在处于不同的 VLAN 中的设备间配置通信需要使用 OSI 模型中层。

2.交换机可以工作在第二、第三、第四层，对应的技术称为第二层、第三层和每四层交换技

术，第层交换机是目前使用最多的交换机。

3.在分层模型中的层上，交换机通常不需要以线路速度来处理所有端口。

4.Cisco IOS中都可以使用符号获取命令及其用法的帮助。

5.在TCP/IP网络中，主机用IP地址来标识和区分，IP地址由地址和主机地址（或

称网络号和主机号）两部分组成。

6.ACL 可使用、、三个参数来过滤流量

7.网络中的主机（计算机或其他网络设备）可使用两种地址：MAC地址和IP地址。地

址用于在数据链路的通信，是网卡的物理地址，而后者则是用于确定主机位置的逻辑地址。

8.网络管理员应该使用哪种 NAT 来确保外部网络一直可访问内部网络中的 web 服务器1．VTP有那三种模式：透明服务器客户端。

2．第二层的网络设备有：交换机、网卡、网桥。

3．交换机转发数据帧的几种方式是直通，存储转发。

4．解决网桥循环问题采用的是 stp 。

5．在IP协议中，标准访问控制列表对应的列表号是_1-99__，扩展访问控制列表对应的列表号是_100-199__。

6．数据链路层分为： mac 和 llc 两个子层。

7．VLAN有那2种：动态、静态。

8．NAT有哪3种：动态、静态、 pat 。

9.PPP协议的身份验证协议有 pap 、 chap 等。

10.生成树有哪3个阶段：阻塞监听学习转发。

11.数据链路层的网络协议有： ppp 、 hdlc 、帧中继。

12.交换机环路带来的问题有地址表不稳定，多帧复制。

13.访问控制列表基本上分为__标准_和____扩展__两种。。

14.数据链路层分为： mac 和 hdlc 两个子层。

15.ISDN服务有____B____和 _____D_____两种接口。

16.NAT有哪3种：静态、动态、过载。

17.PPP协议的身份验证协议有 pap 、 CHAP 等。

18．802．1Q协议规定表示VLAN ID的Bit位数 12

配置题:

CISCO路由器上的NAT配置

一、NAT简介

NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。

二、NAT的应用环境

情况1：一个企业不想让外部网络用户知道自己的网络内部结

构，可以通过NAT将内部网络与外部Internet隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置：

设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet。外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能(本文示例所用路由器为Ｃisco2501，其IOS为版本以上支持NAT功能)。

四、关于NAT的几个概念：

内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。

内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

五、思科路由器上NAT通常有3种应用方式，分别适用于不同的需求：

1.静态地址转换：静态地址转换将内部本地地址与内部合法

地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。适用于企部业内部服务器向企业网外部提供服务（如WEB，FTP等），需要建立服务器内地址到固定合法地址的静态映射。

2.动态地址转换：动态地址转换也是将本地地址与内部合法

地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。常适用于租用的地址数量较多的情况；企业可以根据访问需求，建立多个地址池，绑定到不同的部门。这样既增强了管理的粒度，又简化了排错的过程。

3.端口地址复用：复用动态地址转换首先是一种动态地址转

换，但是它可以允许多个内部本地地址共用一个内部合法地址。

只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。适用于地址数很少，多个用户需要同时访问互联网的情况。

六、配置步骤

1．静态地址转换

1)在内部本地地址与内部合法地址之间建立静态地址转

换。在全局设置状态下输入：

2)Ip nat inside source static 内部本地地址

内部合法地址

3)指定连接网络的内部端口在端口设置状态下输入：

4)ip nat inside

5)指定连接外部网络的外部端口在端口设置状态下

输入：

6)ip nat outside

7)注：可以根据实际需要定义多个内部端口及多个外部端

口。

2．动态地址转换

1)在全局设置模式下，定义内部合法地址池

2)ip nat pool 地址池名称起始IP地址终止

IP地址子网掩码

3)其中地址池名称可以任意设定。

4)在全局设置模式下，定义一个标准的access-list

规则以允许哪些内部地址可以进行动态地址转换。

5)Access-list 标号permit 源地址通配符

6)其中标号为1-99之间的整数。

7)在全局设置模式下，将由access-list指定的内部

本地地址与指定的内部合法地址池进行地址转换。

8)ip nat inside source list 访问列表标号

pool 内部合法地址池名字

9)指定与内部网络相连的内部端口在端口设置状态

下：

10)ip nat inside

11)指定与外部网络相连的外部端口

12)ip nat outside

3．PAT

1)在全局设置模式下，定义内部合法地址池

2)ip nat pool 地址池名称起始IP地址终止

IP地址子网掩码

3)其中地址池名称可以任意设定。

4)在全局设置模式下，定义一个标准的access-list

规则以允许哪些内部地址可以进行动态地址转换。

5)Access-list 标号permit 源地址通配符

6)其中标号为1-99之间的整数。

7)在全局设置模式下，将由access-list指定的内部

本地地址与指定的内部合法地址池进行地址转换。

8)ip nat inside source list 访问列表标号

pool 内部合法地址池名字 overload

9)指定与内部网络相连的内部端口在端口设置状态

下：

10)ip nat inside

11)指定与外部网络相连的外部端口

12)ip nat outside

七、配置实例

互联网如火如荼的应用，加NAT(Network Address Translat企业可以仅使用较少的互联网有时提供了一定的安全性。

NAT的实现方案多种多样，本文以思科2611路由器为平台，通过一个实例描述了NAT的应用。

如图1所示，企业从ISP获得6个有效IP地址（~,掩码为，128和135为网络地址和广播地址，不可用），通过一台2611路由器接入互联网。内部网络根据职能分成若干子网，并期望服务器子网对外提供WEB服务，财务部门使用独立的地址池接入互联网，其它部门共用剩余的地址池。地址具体分配如下表：

具体配置步骤如下：

1.选择E0作为内部接口，S0作为外部接口

interface e0

ip address

ip nat inside/*配置e0为内部接口*/

interface s0

ip address

ip nat outside/*配置s0为外部接口*/

2.为各部门配置地址池（finance－财务部门；other－其它部门）：

ip nat pool finance netmask

ip nat pool other netmask

3.用访问控制列表检查数据包的源地址并映射到不同的地址池

ip nat inside source list 1 pool finance overload /*overload－启用端口复用*/

ip nat inside source list 2 pool other /*动态地址转换*/

4.定义访问控制列表

access-list 1 permit 0.0.0.255

access-list 2 permit 0.0.0.255

5.建立静态地址转换，并开放WEB端口(TCP 80)

ip nat inside source static tcp 80 80

6.设置缺省路由

路由和交换复习试题[带答案解析]

一、选择题 1．交换机和路由器相比，主要的区别有( AB ) A.交换机工作在 OSI参考模型的第二层 B.路由器工作在 OSI参考模型的第三层 C.交换机的一个端口划分一个广播域的边界 D.路由器的一个端口划分一个冲突域的边界 2．以下不会在路由表里出现的是 : ( D ) A. 下一跳地址 B. 网络地址 C. 度量值 D. MAC 地址 3．路由器是一种用于网络互连的计算机设备，但作为路由器，并不具备的是( B ) A.支持多种路由协议 B.多层交换功能 C.支持多种可路由协议 D.具有存储、转发、寻址功能 4．路由器在转发数据包到非直连网段的过程中，依靠数据包中的哪一个选项来寻找下一跳地址 ( B ) A. 帧头 B.IP 报文头部 C.SSAP字段 D.DSAP字段 5． IP地址 190.233.27.13是( B )类地址 A. A B. B C. C D. D 6． IP地址 224.0.0.5代表的是什么地址 ? ( C ) A. 主机地址 B. 网络地址 C. 组播地址 D. 广播地址 7．在TCP/IP协议栈中，下面哪一组选项能够唯一地确定一个 TCP连接： ( D ) A.源IP 地址和源端口号 B.源IP 地址和目的端口号 C.目的地址和源端口号 D.源地址、目的地址、源端口号和目的端口号 8．如果要满足全线速二层(全双工)转发，则某种带 24个固定 10/100M 端口的交换机的有背板带宽最小应为多少？ ( D ) A.24Gbps B.12Gbps C. 2.4Gbps

D. 4.8Gbps 9．下面的描述正确的是： ( BCD ) A.集线器工作在 OSI参考模型的第一、二两层 B.集线器能够起到放大信号，增大网络传输距离的作用 C.集线器上连接的所有设备同属于一个冲突域 D.集线器支持 CSMA/CD 技术 10．在访问控制列表中地址和屏蔽码为 168.18.0.0 0.0.0.255所表示的 IP地址范围是 ( B ) A.168.18.67.1~168.18.70.255 B.168.18.0.1~168.18.0.255 C.168.18.63.1~168.18.64.255 D.168.18.64.255~168.18.67.255 11．请问能够在路由器的下列哪个模式使用 debug命令 ( B ) A. 用户模式 B. 特权模式 C. 全局配置模式 D. 接口配置模式 12．下面的说法正确的是 ( ABD ) A.DNS是用来解析 IP 地址和域名地址(互联网地址)的 B.默认网关是互连内网和外网的通道 C.每个 Windows用户都可以创建域，并使用域中的一个帐号 D.每个 Windows用户都可以创建工作组，创建了一个工作组，计算机重启后就会自动加入到该工作组 13．数据分段( segment)是 OSI七层模型中的哪一层的数据名称( D ) A. 物理层 B. 数据链路层 C. 网络层 D. 传输层 14．集线器目前一般应用最多的是在 ( A ) A.一个办公室内部实现互连的时候 B.一个楼层各个办公室的互连 C.一个多媒体教室中主机的互连 D.一个建筑物内部两个地点间距离超过了 200米的时候 15．下列属于距离矢量路由协议容易引起的问题是 : ( C ) A. 水平分割 B. 路径中毒 C. 计数到无穷 D. 抑制时间 16．如果对 C类地址段 193.11.22.0/24进行可变长子网划分，则下列地址能够成为其子网地址的有： ___BC _

路由交换复习试题

1路由协议的作用围是（B ）。 A . 网络终端之间 B . 路由器之间 C . 二层交换机之间 D . 不同子网之间 2路由功能一般在（C ）层实现。 A . 物理层 B . 数据链路层 C . 网络层 D . 运输层 3以下不会在路由表出现的是( D )。 A . 下一跳地址 B . 网络地址 C . 度量值 D . MAC地址 4路由器中的路由表需要包括（ D ）。 A . 需要包含到达所有主机（元素名称）的完整路径信息 B . 需要包含到达所有主机（元素名称）的下一步路径信息 C . 需要包含到达目的网络（集合名称）的完整路径信息 D . 需要包含到达目的网络（集合名称）的下一步路径信息 5路由器是一种用于网络互连的计算机设备，但作为路由器，并不具备的是(B) A . 支持多种路由协议

B . 多层交换功能 C . 支持多种可路由协议 D . 具有存储、转发和路由寻址功能。 6位于不同子网中的主机之间互相通信，下面说法中正确的是(B) A . 路由器在转发IP数据报时，重新封装源IP地址和目的IP地址 B . 路由器在转发IP数据报时，重新封装源硬件地址和目的硬件地址 C . 路由器在转发IP数据报时，重新封装目的IP地址和目的硬件地址 D . 源站可以直接进行ARP广播得到目的站的硬件地址 7如果主机的IP地址为125.23.102.98，子网掩码为255.255.255.248,那么该主机所属的网络号为（ C）， A . 125.23.102.0 B . 125.23.102.128 C . 125.23.102.96 D . 125.23.102.4 E . 125.23.102.255 F . 125.23.102.99 G . 125.23.102.103 H . 125.23.102.191 8在TCP/IP协议栈中，下面哪一组选项能够唯一地确定一个TCP连接(A) A . 源地址、目的地址、源端口号和目的端口号 B . 源IP地址和源端口号 C . 目的地址和源端口号

路由交换复习试题

6位于不同子网中的主机之间互相通信，下面说法中正确的是(B) A . 路由器在转发IP数据报时，重新封装源IP地址和目的IP地址 B . 路由器在转发IP数据报时，重新封装源硬件地址和目的硬件地址 C . 路由器在转发IP数据报时，重新封装目的IP地址和目的硬件地址 D . 源站可以直接进行ARP广播得到目的站的硬件地址 7如果主机的IP地址为125.23.102.98，子网掩码为255.255.255.248,那么该主机所属的网络号为（C）， A . 125.23.102.0 B . 125.23.102.128 C . 125.23.102.96 D . 125.23.102.4 E . 125.23.102.255 F . 125.23.102.99 G . 125.23.102.103 H . 125.23.102.191 8在TCP/IP协议栈中，下面哪一组选项能够唯一地确定一个TCP连接(A) A . 源地址、目的地址、源端口号和目的端口号 B . 源IP地址和源端口号 C . 目的地址和源端口号 D . 源IP地址和目的端口号 9在Quidway路由器上，观察网络的路由表应该使用的命令是(B) A . display ip route-path B . display ip routing-table C . display interface D . display running-config

路由与交换试题

一、模拟试题1 1．交换机和路由器相比，主要的区别有 A.交换机工作在OSI参考模型的第二层 B.路由器工作在OSI参考模型的第三层 C.交换机的一个端口划分一个广播域的边界 D.路由器的一个端口划分一个冲突域的边界 2．DCR路由器上的console口，缺省的波特率为 A.1200 B.4800 C.6400 D.9600 3．以下不会在路由表里出现的是: A.下一跳地址 B.网络地址 C.度量值 D.MAC地址 4．路由器是一种用于网络互连的计算机设备，但作为路由器，并不具备的是 A.支持多种路由协议 B.多层交换功能 C.支持多种可路由协议 D.具有存储、转发、寻址功能 5．路由器在转发数据包到非直连网段的过程中，依靠数据包中的哪一个选项来寻找下一跳地址 A.帧头 B.IP报文头部 C.SSAP字段 D.DSAP字段 6．IP地址190.233.27.13是（）类地址 A.A B. B C. C D. D 7．下列属于不可路由的协议有: A.IPX B.IP https://www.360docs.net/doc/6313817705.html,BEUI D.X.25 8．IP地址224.0.0.5代表的是什么地址? A.主机地址 B.网络地址 C.组播地址 D.广播地址 9．在TCP/IP协议栈中，下面哪一组选项能够唯一地确定一个TCP连接： A.源IP地址和源端口号

B.源IP地址和目的端口号 C.目的地址和源端口号 D.源地址、目的地址、源端口号和目的端口号 10．在以太网中，工作站在发送数据之前，要检查网络是否空闲，只有在网络介质空闲时，工作站才能发送数据，是采用了 A.IP B.TCP C.ICMP D.载波侦听与冲突检测 CSMA/CD 11．下列选项中能够看作MAC地址的是: A.Az32:6362:2434 B.Sj:2817:8288 C.GGG:354:665 D.A625:cbdf:6525 12．VLAN标定了哪种域的范围 A.冲突域 B.广播域 13．如果要满足全线速二层（全双工）转发，则某种带有24个固定10/100M端口的交换机的背板带宽最小应为多少？ A.24Gbps B.12Gbps C. 2.4Gbps D. 4.8Gbps 14．下面的描述正确的是： A.集线器工作在OSI参考模型的第一、二两层 B.集线器能够起到放大信号，增大网络传输距离的作用 C.集线器上连接的所有设备同属于一个冲突域 D.集线器支持CSMA/CD技术 15．在访问控制列表中地址和屏蔽码为168.18.0.0 0.0.0.255所表示的IP地址范围是 A.168.18.67.1~168.18.70.255 B.168.18.0.1~168.18.0.255 C.168.18.63.1~168.18.64.255 D.168.18.64.255~168.18.67.255 16．一台在北京的路由器显示如下信息： traceroute to digital(112.32.22.110),30 hops max 1 https://www.360docs.net/doc/6313817705.html, 0 ms 0ms 0ms 2 https://www.360docs.net/doc/6313817705.html, 39 ms 39ms 39ms, 则下列说法正确的是： A.一定是使用了trace 112.32.22.110得出的信息 https://www.360docs.net/doc/6313817705.html,就是digital机器的全局域名 https://www.360docs.net/doc/6313817705.html,就是这台路由器本身

路由交换技术复习题

路由交换技术复习题一、选择题 1、三层分级设计模型中的哪一层用来过滤特殊主机过来的FTP 流量？（B） A、接入层 B、分配层 C、核心层 D、以上所有选项 D 局域网（LAN）和广域网（WAN）是一种复合技术，用于创建内部网和外部网，进而组成企业网络。内部网只允许企业内部员工连接到安全的数据库。外部网扩展了这个服务，允许信任的个人（例如顾客）访问数据库。 2、在Cisco Catalyst 交换机上使用命令show-mac-address-table 可以找到哪些信息？（B） A、Catalyst 交换机mac 地址 B、连接到交换机端口的主机的MAC 地址 C、直接相连的网络设备的IP 地址 D、网络主机的MAC 地址与IP 地址之间的映射关关系 3、将MDF 交换机与另一种建筑物中得IDF 交换机相连时，通常使用什么类型的介质？（A） A、光纤 B、同轴电缆 C、非屏蔽双绞线 D、屏蔽双绞线 4、如果目的地址不在MAC 地址库中，交换机如何处理帧（A） A、它泛滥该帧到所有端口，除了接受该帧的端口之处 B、它转发该帧到所有端口，直到它接收到目的地址的收到确认信息 C、它丢弃该帧 D、它缓存该帧，直到目的地址学习了该路径 6、当排除网络故障时，网络管理员在路由器上发出show version 命令。使用此命令可以找到哪些信息？（A） A、路由器上安全的NVRAM、DRAM 和内存的容量 B、接口的带宽、封装和I/O 统计信息 C、备用配置与当前的运行配置之间的差异 D、路由器上运行的路由协议的版本 7、对于下列网络，哪个是最佳的路由总结（B） A、209.48.200.0 B、209.48.201.0 C、209.48.202.0 D、209.48.203.0 A、209.48.200.0/20 B、209.48.200.0/22 C、209.48.201.0/20 D、209.48.201.0/21 8、哪一个是最常见的第2 层LAN 封装？（A）A、以太网B、帧中继C、HDLC D、PPP 9、下列哪些协议用来在具有冗余链路的交换网络中创建免环路的环境？（B） A、BPDU B、STP C、VLAN D、VTP 10、在交换网络中，什么东西可用于包含广播和将隔开的主机及分组为不同的兴趣团体？（C） A、交换机 B、路由器 C、VLAN D、活动拓补 12、给主机及，IP 地址172.32.65.13，默认子网掩码，整个主机属于哪个网络？（C） A、172.32.65.0 B、172.32.65.32 C、172.32.0.0 D、172.32.32.0 13、有关NAT 和PAT 区别，下面哪个说发是正确的？（D） A、PAT 在access-list 语句末端使用单词overload 来共享单个注册地址 B、静态VAT 允许非注册的地址映射到多个注册地址 C、每次需要外部地址时，动态NAT 都允许主机接收相同的全局地址 D、在转换之间，PAT 使用唯一的源端口地址来区分 14、有一个主机及，IP 地址是192.168.200.75，子网掩码是255.255.255.224，这个主机属于哪个子网？（C） A、192.168.200.0 B、192.168.200.32 C、192.168.200.64 D、192.168.200.96

路由交换考试考卷

路由交换预测题一、单项选择题(在每小题的四个备选答案中，选出一个正确答案，并将正确答案的序号填在对应的答题框内。每小题1分，合计40分) 1. 用来完成通过已知主机的IP地址在网络上查找到其对应的硬件地址的协议是： A、HTTP B、RARP C、SNMP D、ARP 2. 3. 在下面的网络拓扑图中，总共有多少个广播域和多少个冲突域 A、2，6 B、3，7 C、7，2 D、2，10 A、B类 B、D类 C、A类 D、C类 A、256 B、126 C、1022 D、512 6. 在TCP/IP网络中，为各种公共服务保留的端口号范围是： A、1—255 B、1—1023 C、1—1024 D、1—65535 7. 连接多个不同网络或多段网络的网络设备是为： A、服务器 B、网桥 C、路由器 D、交换机 8. 正确的Ethernet MAC地址格式为： A、00-01-AA-08 B、00-01-AA-08-0D-80 11. 下面哪一项不属于网络传输介质： A、电波 B、同轴电缆 C、光纤 D、网卡内可用的IP地址是： 13. 如果借用一个C类IP地址的3位主机号部分划分子网，那么子网掩码应该是： A、 B、.224 C、 D、 14. 在因特网中，路由器通常利用以下哪个字段进行路由选择 A、源IP地址 B、目的IP地址 C、源MAC地址 D、目的MAC地址 15. 在因特网中，地址解析协议ARP是用来解析： A、IP地址与MAC地址的对应关系 B、MAC地址与端口号的对应关系 C、IP地址与端口号的对应关系 D、端口号与主机名的对应关系

16. 在OSI参考模型的哪一层进行局域网交换操作 A、网络层 B、传输层 C、数据链路层 D、应用层 17. 哪个组织负责制定以太网标准。 A、ISO B、IEEE C、EIA D、IEC 18. 数据包的拆封首先是在OSI参考模型的哪一层发生的 A、应用层 B、数据链路层 C、网络层 D、传输层 19. 下列哪个IP地址属于私有IP地址 20.使用下列哪一种协议进行远程配置路由器: A、Telnet B、FTP C、HTTP D、ICMP A、2 B、4 C、6 D、8 24.私网地址用于配置公司内部网络，下面选项中哪一个地址属于公网地址： 10.1 C 79.16 C 26.通过交换机连接的一组计算机： A、组成一个冲突域，但不是一个广播域 B、组成一个广播域，但不是一个冲突域 C、既是一个冲突域，又是一个广播域 D、既不是冲突域，也不是广播域 27. 开放系统互连参考模型OSI中，传输的比特流划分为帧的是： A.数据链路层 B.网络层 C.传输层 D.会话层 28. IP地址由____位二进制数值组成。 A 16位 B 8位 C 32位 D 64位 29. 下列哪一设备工作于网络层 A、集线器 B、交换机 C、路由器 D、服务器 30. 在下面的协议中不是应用层协议的是： A、HTTP B、SMTP C、TCP D、FTP 31.所在网段的广播地址为： A、 B、 .64

路由交换复习试题

1路由协议的作用范围是（B ）。 A . 网络终端之间 B . 路由器之间 C . 二层交换机之间 D . 不同子网之间 2路由功能一般在（C ）层实现。 A . 物理层 B . 数据链路层 C . 网络层 D . 运输层 3以下不会在路由表出现的是( D )。 A . 下一跳地址 B . 网络地址 C . 度量值 D . MAC地址 4路由器中的路由表需要包括（ D ）。 A . 需要包含到达所有主机（元素名称）的完整路径信息 B . 需要包含到达所有主机（元素名称）的下一步路径信息 C . 需要包含到达目的网络（集合名称）的完整路径信息 D . 需要包含到达目的网络（集合名称）的下一步路径信息 5路由器是一种用于网络互连的计算机设备，但作为路由器，并不具备的是(B) A . 支持多种路由协议 B . 多层交换功能 C . 支持多种可路由协议 D . 具有存储、转发和路由寻址功能。 6位于不同子网中的主机之间互相通信，下面说法中正确的是(B) A . 路由器在转发IP数据报时，重新封装源IP地址和目的IP地址 B . 路由器在转发IP数据报时，重新封装源硬件地址和目的硬件地址 C . 路由器在转发IP数据报时，重新封装目的IP地址和目的硬件地址 D . 源站可以直接进行ARP广播得到目的站的硬件地址 7如果主机的IP地址为125.23.102.98，子网掩码为255.255.255.248,那么该主机所属的网络号为（ C）， A . 125.23.102.0 B . 125.23.102.128 C . 125.23.102.96 D . 125.23.102.4 E . 125.23.102.255 F . 125.23.102.99 G . 125.23.102.103 H . 125.23.102.191 8在TCP/IP协议栈中，下面哪一组选项能够唯一地确定一个TCP连接(A) A . 源地址、目的地址、源端口号和目的端口号 B . 源IP地址和源端口号 C . 目的地址和源端口号

路由与交换试卷A

天津理工大学 2014 —2015学年度第一学期期末考试试卷(A) 科目：《路由与交换》命题教师：陈磊班级姓名学号一、选择题：（每题2分，共40分。请将答案写在题目后面的答题处） 1、以下属于物理层的设备（） A、集线器 B、交换机 C、网卡 D、路由器 2、568B线序（） A、橙白-橙-绿白-蓝-蓝白-绿-棕白-棕 B、绿白-绿-橙白-蓝-蓝白-橙-棕白-棕 C、绿-绿白-橙白-蓝白-蓝-橙-棕白-棕 D、橙-橙白-绿白-蓝-蓝白-绿-棕-棕白 3、CSMA/CD技术双工模式（） A、全双工 B、半双工 C、单工 D、双工自动模式 4、数据链路层的单位（） A、协议数据单元 B、包 C、分段 D帧 5、交换机相比集线器的优势（） A、因为比集线器新 B、有缓存机制 C、可以分割冲突域 D、价格更便宜 6、FCS的意义（） A、帧校验序列 B、帧尾部 C、帧头部 D、肯德基 7、Cisco默认无配置情况下VLAN 1的角色（） A、默认VLAN B、黑洞VLAN C、管理VLAN D、本征VLAN E、数据VLAN 8、Native VLAN的意义（） A、接受用户数据的VLAN B、所有接口初始都存在的VLAN C、不打标签也能通过Trunk的VLAN D、无数据流量产生的VLAN 9、 vlan10当中一台主机，以目的MAC地址为MACX发送数据帧，而直连交换机MAC地址表中不含有MACX，则在正常情况下，哪些接口有可能会转发这些数据帧（） A、vlan10中的所有接口 B、trunk接口 C、vlan20中的所有接口 D、非指定端口 10、在最新规定STP的STA算法中，带宽为100M的链路COST值是多少（） A、2 B、1 C、100 D、19 11、在下图中的交换机中启用STP，哪个端口将被选为非指定端口，默认都是100M链路。（） A、p1/2 B、p2/1 C、p2/2 D、 p3/2 12、Cisco默认启用的STP算法是（） A、STP B、PVST C、PVST+ D、RSTP 13、静态路由的方法（） A、IP+MASK+出接口 B、IP+MASK+下一跳 C、IP+MASK+出接口+下一跳 D、IP+MASK+下一跳+出接口第1页，共8页第2页，共8页

路由与交换技术期末试题

《路由与交换技术》期末考试试题有一高校在同一城市有三个校区，分处不同城区，相距十余公里。假设三个校区名称为A、B、C。其中A校区有二十个学院，B校区有三个学院，C校区有二个学院。A校区有教学楼十栋，实验楼两栋，行政楼一栋；B校区有教学校三栋，实验楼一栋，行政楼一栋；C校区有教学楼两栋，实验楼一栋，行政楼一栋。现要在三个校区组建校园网，且三个校区通过帧中继互连。校园网的组建有如下要求： 1．每个学院有一个员工（教学、行政人员）工作使用的内部局域网，该局域网连接员工工作的计算机。该局域网内的所有计算机要求能自动获得IP地址，内网采用私有IP地址。假设局域网内的计算机台数不超过250台。暂不考虑学院内其它计算机组网的问题。 2．每个学院内部局域网内的所有计算机要求都能通过NAT的方式上互联网。 3．每个学院有一个网站，要求外网能通过域名访问，内网即通过域名访问也可通过IP地址访问。 4．假设每个校区的校级行政人员都在行政楼内工作，每个科室内的计算机组建一个局域网，计算机台数不超过30台，假设共有十五个科室，其中财务处的计算机不能被其它科室内的计算机访问，但财务处的计算机可以访问其它科室内的计算机，其它科室内的计算机可以相互访问，整个行政楼内的局域网不能被校区内其它计算机访问。 5．每栋教学楼内的每间教学内有一台上课用的计算机，要求每栋教学楼内的计算机在一个局域网内，且能上互联网。假设每栋教学楼最高不超过六层，每层最多十间教室。每间教室内的计算机IP地址要求自动获得，且都是私有IP地址。为了节省组网经费，每栋教学楼的计算机IP地址由路由器自动分配。 6．要求所有教学楼的计算机接入教育技术中心的机房，以便教育技术中心的工作人员对每间教室内的计算机进行维护，并且通过教育技术中心机房内的服务器与外网连接，并上互联网。假设教育技术中心的机房在某栋教学楼内。

路由器交换机试题复习资料

试题代码：2.2.1 试题名称：标准ACL访问控制列表规定用时：40分钟 1、操作条件（1）Cisco路由器若干台。（2）各设备已连入网络。操作拓扑 2、操作内容现有若干台路由器（路由器名称分别为R1、R2、R3、R4、R5、R6）组成的网络，请为各设备进行配置，以实现ACL的功能。具体要求如下： (1) 根据要求，分别在R1、R3、R4路由器上配置基本命令： ①配置主机名分别为R1，R3，R4； Router(config)#host R1 Router(config)#host R3 Router(config)#host R4 ②在路由器上关闭DNS查询； R1(config)#no ip domain-lookup R3(config)#no ip domain-lookup R4(config)#no ip domain-lookup (2) 在R1，R3，R4上分别配置各接口的IP地址等信息（圆圈表示环回接口），并设置时钟频率为64000 。提示：请在路由器的串口上配置clock rate 64000 R1(config)#int s0/0/0 R1(config-if)#ip add 10.1.1.2 255.255.255.0

R1(config-if)#clock rate 64000 R1(config-if)#no sh R1(config)#int s0/0/1 R1(config-if)#ip add 192.168.12.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no sh R1(config)#int g0/1 R1(config-if)#ip add 172.16.1.1 255.255.255.0 R1(config-if)#no sh 备注：R1共配置三个端口，两个串口均配置clock rate 64000，一个g口不用配置clock rate 64000，默认时物理端口没有打开，所以使用物理端口前需要使用no shut打开。下同 R3(config)#int s0/3/1 R3(config-if)#ip add 192.168.12.2 255.255.255.0 R3(config-if)#clock rate 64000 R3(config-if)#no sh R3(config)#int s0/2/1 R3(config-if)#ip add 192.168.23.1 255.255.255.0 R3(config-if)#clock rate 64000 R3(config-if)#no sh R3(config)#int loopback 0 R3(config-if)#ip add 2.2.2.2 255.255.255.0 备注：R3共配置三个端口，两个串口均配置clock rate 64000，一个lo口不用配置clock rate 64000，默认时lo端口是打开的，所以使用该端口不需要使用no shut命令R4(config)#int s0/2/0 R4(config-if)#ip add 192.168.23.2 255.255.255.0 R4(config-if)#clock rate 64000 R4(config-if)#no sh R4(config)#int s0/0/0

路由交换面试题库

蓝狐面试题库第一部分：TCP/IP基础一.OSI模型与TCP/IP模型分别有哪些层次，每层主要的功能？ 1.OSI分为七层：分别由低到高为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 2.TCP/IP模型分为四层：网络接口层、网络层、传输层、应用层 3.物理层功能：物理层涉及网络接口和传输介质的机械、电气、功能和规程方面的特性。具体包括接口和介质的物理特性。（光纤介质、铜介质、微波..） 4.数据链路层的主要功能是管理连接在同一介质类型上的两台连网设备如何相互通信, 定义的是物理寻址（数据链路层主要的协议：以太网、PPP/HDLC、FR） 5.网络层定义用于第3层的逻辑地址，基于逻辑地址的网络号寻找到达目的设备的路径，将不同的数据链路类型连接到一起，诸如以太网、FDDI、串行和令牌环（网络层主要的协议：IP、IPX及IP的辅助协议：ARP、ICMP、IGMP） 6.传输层提供端到端的通信,定义的是进程寻址（传输层主要的协议：UDP和TCP） 7.会话层负责网络会话的控制。具体功能包括会话的建立、维护和交互过程中的同步。 8.表示层负责信息的表示和转换。具体功能包括数据的加密/解密、压缩/解压缩、与标准格式间的转换等 9.应用层负责向用户提供访问网络资源的界面。应用层包括一些常用的应用程序和服务，如电子邮件、文件传输、网络虚拟终端、WWW服务、目录服务等二.请问你对TCP协议有什么了解？（TCP的概念、TCP协议有什么特点） 1.TCP叫做传输控制协议，是传输层协议之一。能针对节点之间的连接和流量进行控制 2.TCP是面向链接、可靠传输的协议。基于TCP的应用在传输数据之前必须先由TCP 建立连接，在传输过程中由TCP解决可靠性、有序性，进行流量控制，传输结束后由TCP拆除连接（建议一定要了解清楚TCP的三次握手及基于连接数据传输） 3.TCP协议拥有拥塞控制，（建议了解清楚TCP拥塞控制机制原理） 4.TCP协议通过滑动窗口具有流量控制机制（了解清楚TCP滑动窗口工作原理） 5.TCP拥有很强的差错控制（了解清楚如何进行差错的）三.请问你对UDP协议有什么了解？（UDP协议有什么特点） 1.UDP叫做用户数据报协议，是传输层协议之一。 2.UDP是一种无链接、不可靠的协议 3.UDP没有流量控制机制 4.UDP只拥有最基本、最简单的差错控制 5.UDP是无连接协议，不提供拥塞避免。四.请问你对ARP协议有什么了解？（ARP是如何工作的？ARP欺骗的工作原理是？及如何防御ARP的欺骗？） 1.ARP叫做地址解析协议，主要用于三层IP地址到二层MAC地址的解析 2.ARP工作原理：在同一广播域内，当设备知道目标设备的IP，当不知道目标设备的 MAC地址时，该设备发送一个ARP广播，本广播域内的所有设备均会收到。但只有

HCIP数通路由交换RS--V2.5最新版-H12-221题库(含答案精品)

HCIP 2.5 新版 1. IGMP 版本之间的差异是: (多选) A、IGMPv1/v2 不能自己选举查询器，而 IGMPv3 可以。 B、对于成员离开，IGMPv2/v3 能够主动离开，而 ICMPv1 不能。 C、IGMPv1/v2/v3 都不能支持 SSM 模型.. D、IGMPvl 不支持特定组查询，而 IGMPv2 支持 BD 2.在ERSTP 协议中定义了与 STP 中不同的端口角色，其中不能处于转发状态的端口角色的是 A、Root Pat B、Designated Part C、Backup Pat D、AlteatePart CD 3. 关于 OSPF 区域内或者区域间的路由器角色的定义正确的是(多选) A、内部路由器:是指所有接口都属于同一个区域的路由器。 B.、ABR:是指连接一个或者多个区域，连接到骨干区域的路由器，并且这些路由器会作为域间通信的路由网关。 C、骨干路由器:是指至少有两个接口属于骨干区域的路由器. D、ASBR:可以是一台内部路由器、骨干路由器或者区域边缘路由器 ABD 4. 在运行 STP 的网络中，网络拓扑改变时会发送多种拓扑改变信息，在 RSTP 的网络中定义了几种拓扑改变信息? A、一种 B、二种 C、三种 D、四种 A 5. IS-IS 协议所使用的 SNAP 地址主要由哪几个部分构成? (多选) A、AREAID B、DSCP C、SYSTEM ID D、SEL ACD 6. 下面是路由器 RTA 的部分配置，对于此部分配置描述，正确的是 [RTA]ospf 100 [RTA-ospf-100]silent-interface giigabitetherneC 1/0/0 A、禁止接口gigabitethernet 1/0/0 发送0SPF 报文 B、该接口不能发送 HELLO 报文 C、接口 gigabitethernet 1/0/0 的直连路由仍然可以发布出去 D、无法与该接口的直连邻居形成邻居关系。

HCIP数通路由交换RS--V2.5最新版-H12-221题库(含答案精品)

HCIP 2.5 新版 1 . IGMP 版本之间的差异是: （多选） A、IGMPv1/v2 不能自己选举查询器，而IGMPv3 可以。 B、对于成员离开，IGMPv2/v3能够主动离开，而ICMPvl不能。 C、I GMPv1/v2/v3 都不能支持SSM 模型.. D、I GMPvl 不支持特定组查询，而IGMPv2 支持 BD 2.在ERSTP协议中定义了与STP中不同的端口角色，其中不能处于转发状态的端口角色的是 A、Root Pat B、Designated Part C、B ackup Pat D、A lteatePart CD 3 . 关于OSPF 区域内或者区域间的路由器角色的定义正确的是（多选） A、内部路由器：是指所有接口都属于同一个区域的路由器。 B、、ABR:是指连接一个或者多个区域，连接到骨干区域的路由器，并且这些路由器会作为域间通信的路由网关。 C、骨干路由器：是指至少有两个接口属于骨干区域的路由器? D、A SBR:可以是一台内部路由器、骨干路由器或者区域边缘路由器 ABD 4 . 在运行STP 的网络中，网络拓扑改变时会发送多种拓扑改变信息，在RSTP 的网络中定义了几种拓扑改变信息? A、一种 B、二种 C、三种 D、四种 A 5. IS-IS 协议所使用的SNAP 地址主要由哪几个部分构成? （多选） A、AREAID B、DSCP C、S YSTEM ID D、S EL ACD 6 . 下面是路由器RTA 的部分配置，对于此部分配置描述，正确的是[RTA]ospf 100 [RTA-ospf-100]silent-interface giigabitetherneC 1/0/0 A、禁止接口gigabitethernet 1/0/0 发送OSPF 报文 B、该接口不能发送HELLO 报文 C、接口gigabitethernet 1/0/0 的直连路由仍然可以发布出去 D、无法与该接口的直连邻居形成邻居关系。 ABCD 7 . BGP 邻居间未建立连接且未尝试发起建立连接的状态是:

路由交换试题

需要导出配置文件和拓扑图以及每题后面的实验结果截图，只有实验结果截图0分一．完成该网络使全网连通 2950T （ASW1-2） 1、设备的基本配置，包括设置设备名按拓扑要求，console，vty和enable的密码，关闭域名查找，设置输入同步，对所有明文密码实施加密。 2、将相应接口划分至合适的vlan，启用端口安全，当接入多台设备端口shutdown并开启portfast和BPDU防护，为了安全起见，所有未启用的端口shutdown。 3、交换网络使用rapid-pvst，使vlan2和vlan3达到复杂均衡。 4、在成为根桥的交换机上配置dhcp,为该VLAN分配IP 5、正确配置VTP 3560 （DSW1-2） 1、设备的基本配置，包括设置设备名按拓扑要求，console，vty和enable的密码，关闭域名查找，设置输入同步，对所有明文密码实施加密。 2、DSW1与DSW2间为增大链路带宽，使用公用标准协商EnterChannel，DSW1主动协商。 3、交换网络使用rapid-pvst，使vlan2和vlan3达到复杂均衡。 4、在成为根桥的交换机上配置dhcp,为该VLAN分配IP 5、正确配置VTP

6、在汇聚层交换机上做相应配置，实现vlan间路由检查部分： PC1能通过DHCP获取的IP ping 通PC4 DSW上： show vtp status show vtp password show spanning-tree show run ASW上： show vlan show port-security interface f0/1 show run

路由与交换期末考题

路由与交换期末考题 1.书第33页的习题1.11 2.书第96页的例 3.4 3.什么是多生成树协议MSTP（书97）多生成树协议MSTP：是一种既基于VLAN构建生成树，又尽可能降低生成树构建操作开销的生成树协议。MSTP基本思想：网络分成若干域，每一个域由若干交换机和互连这些交换机的链路组成，每一台交换机只能属于单个域。IST部，CST外部。 4.书第104页的习题3.11

5.简答题：IP实现网络互连的机制（书119-120） IP实现网络互连机制：规定了统一的且与传输网络地址标识方式无关的IP地址格式；规定了统一的且与传输网络数据封装格式无关的IP分组格式；源终端和路由器必须建立用于指明通往目的终端的路由表；必须由单个传输网络连接当当前跳和下一跳，通过传输网络实现IP分组当前跳至下一跳的传输过程。IP分组经过逐跳传输，实现源终端至目的终端的传输过程。 6.什么是无分类编址CIDR（书129）完全取消了原先定义的A,B,C类IP地址的概念。能有效减少路由项，任意划分子网。，能够动态改变IP地址中网络号的位数。通过子网掩码方式动态确定网络地址和主机地址位数。标识网络号的网络前缀是任意长度的。 7.什么是最长前缀匹配（书133）最长前缀匹配是指如果有多个目的网络字段值和某个IP地址匹配，则选择网络前缀最长的目的网络字段值作为最终匹配结果。 8.什么是虚拟路由器冗余协议VRRP（书149）虚拟路由器冗余协议VRRP：根据优先级在多个可以作为默认网关的路由器中选择一个作为其默认网关，一旦该路由器发生故障，能够自动选择另一个路由器作为默认网关，并自动完成两个路由器之间的功能切换。VPPR的主路由器只有一个，其他的作为备份路由器。VRRP作用的网络可以是任意支持广播的网络。什么是直连路由项（书162）直连路由项:路由器自动生成的用于指明通往这些直接连接的网络的传输路径的路由项。 9.什么是路由协议（书164）

现代交换原理期末考试试题和答案免费

《现代交换原理》期末考试试题（B卷）一、填空(共20分，每空1分) 1.设S接线器有4条输入复用线和4条输出复用线，复用线的复用度为512。则该S接线器的控制存贮器有 4 组，每组控制存储器的存储单元数有512 个。 2．T接线器采用输出控制方式时，如果要将T接线器的输入复用线时隙25的内容A交换到输出复用线的时隙45，则A应写入话音存储器的25 号单元，控制存储器的45号单元的内容是25 。控制存储器的内容在呼叫建立时由计算机控制写入。 3．7号信令系统硬件包括信令数据链路接口、交换网络、信令终端电路和完成7号信令系统第3、4级及高层功能的软件所在的宿主处理机。 4．电话机发出的DTMF 可以通过程控交换机的数字交换网络，从而实现某些业务所要求的二次拨号。 5.我国目前的两级长途网由DC1 和DC2 两级组成。6．程控交换机的运行软件是指存放在交换机处理机系统中，对交换机的各种业务进行处理的程序和数据的集合。 7．基于容量分担的分散控制方式的交换机主要由交换模块通信模块、和管理模块三部分组成。 8．在程控交换机中主要的中断类型有故障中断、时钟中断、I/0中断三种。 9．按照程控软件中数据存在的时间特性，可分成___暂时性数据_________和半固定性数据，后者又包括___局数据_____和_用户数据________两大类。 10．通过多个T单元的复接，可以扩展T接线器的容量。利用16 个256×256的T 接线器可以得到一个1024×1024的T接线器。二．单项选择题(在每小题的四个备选答案中，选出一个正确的答案，并将其号码填在题后的

括号内。(10分，每小题1分) 1. 局间中继采用PCM传输时，采用数字型线路信令。每个话路的线路信令每秒传送（ D ）次。 A 8000 B 4000 C 125 D 500 2. 我国的国内7号信令网，信令点的编码计划是（D ）位二进制数。 A．12 B．14 C．36 D．24 3 TUP和ISUP应配置于（D ） A．独立型HSTP B．独立型STP C．网管中心D汇接局 4. 在程控交换机中，NO．7信令的第三级功能由（D ）完成。 A．固件B．硬件C．硬件和软件D．软件 5 (D )不能通过交换机的数字交换网络正确传送。 A．话音B．信号音C．DTMF信令D．振铃信号 6. 与数据驱动程序的规范相对应的数据结构如下图所示，当ABC=111时执行程序（ D ） A. R1 B. R2 C. R3 D. R4 7. 采用比特型时间表调度时，用来确定时钟级程序入口地址的表格是(D ) A．时间计数器B．时间表 C．屏蔽表D．转移表 8. 在（ D ）时要分析的数据来源是主叫用户的用户数据

路由交换考试试卷

路由交换考试试卷 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】

路由交换预测题一、单项选择题(在每小题的四个备选答案中，选出一个正确答案，并将正确答案的序号填在对应的答题框内。每小题1分，合计40分) 1. 用来完成通过已知主机的IP地址在网络上查找到其对应的硬件地址的协议是： A、HTTP B、RARP C、SNMP D、ARP 2. 以下给出的IP地址中，属于子网的可用IP地址是： A、 B、 C、 D、在下面的网络拓扑图中，总共有多少个广播域和多少个冲突域？ A、2，6 B、3，7 C、7，2 D、2，10 4. IP地址属于哪一类IP地址？ A、B类 B、D类 C、A类 D、C类 5. 一个局域网中某台主机的IP地址为，那么该局域网中最多可连接的主机数为： A、256 B、126 C、1022 D、512 6. 在TCP/IP网络中，为各种公共服务保留的端口号范围是： A、1—255 B、1—1023 C、1—1024 D、1—65535 7. 连接多个不同网络或多段网络的网络设备是为： A、服务器 B、网桥 C、路由器 D、交换机 8. 正确的Ethernet MAC地址格式为： A、00-01-AA-08 B、00-01-AA-08-0D-80 C、1203 D、下面哪一项不属于网络传输介质： A、电波 B、同轴电缆 C、光纤 D、网卡 12. 以下给出的IP地址中，不属于子网内可用的IP地址是：

A、 B、 C、 D、如果借用一个C 类IP地址的3位主机号部分划分子网，那么子网掩码应该是： A、 B、、 D、在因特网中，路由器通常利用以下哪个字段进行路由选择？ A、源IP地址 B、目的IP地址 C、源MAC地址 D、目的MAC地址 15. 在因特网中，地址解析协议ARP是用来解析： A、IP地址与MAC地址的对应关系 B、MAC地址与端口号的对应关系 C、IP地址与端口号的对应关系 D、端口号与主机名的对应关系 16. 在OSI参考模型的哪一层进行局域网交换操作？ A、网络层 B、传输层 C、数据链路层 D、应用层 17. 哪个组织负责制定以太网标准。 A、ISO B、IEEE C、EIA D、IEC 18. 数据包的拆封首先是在OSI参考模型的哪一层发生的？ A、应用层 B、数据链路层 C、网络层 D、传输层 19. 下列哪个IP地址属于私有IP地址？ A、 B、、 D、使用下列哪一种协议进行远程配置路由器: A、Telnet B、FTP C、HTTP D、ICMP 21.一个B类网络的子网掩码为：，则这个B类网络被划分成多少个子网？ A、2 B、4 C、6 D、8 22.使用CIDR技术把4个网络、、和汇聚成一个超网，得到的地址是： A、 B、 C、 D、某公司网络的地址是：，下面的选项中哪一个网段属于这个网络： A、 B、 C、 D、私网地址用于配置公司内部网络，下面选项中哪一个地址属于公网地址：