期末复习提纲(考点总结)

1.OSI模型的组成

第七层：应用层

第六层：表示层

第五层：会话层

第四层：传输层

第三层：网络层路由器工作在该层。

第二层：数据链路层交换机工作在该数据链路层。

第一层：物理层

2.交换机/路由器分别工作在OSI的哪一层，功能差别。

交换机工作在第二层：数据链路层

路由器工作在第三层：网络层

功能差别：

交换机在第二层只能识别Mac地址，连接的网络都在一个子网中，

路由器可以进行物理的子网隔离

3.冲突和广播的概念

（1）【冲突】：

在同一个网络上，当两个bits同时在介质中传输时，数据就会发生碰撞，

造成损坏，这叫做冲突。

【冲突域】

一组连接到同一物理媒介的集合，如果两个设备同时访问媒介，信息

发生冲突，那么这组设备就在同一个冲突域。

HUB所有端口连接的设备都在同一个冲突域中

【减小冲突域的方法】：使用交换机

原因：1.交换机能够识别客户端地址

2．交换机有缓存的功能，能够将数据通过缓存分开转发。

3．交换机内部各个端口使用的转发通道也是相互区分的。

如上图中有几个冲突域？4个

结论：交换机每一个端口是一个单独的冲突域

（2）【广播】：一次发送给一组设备或所有设备的数据包。

【广播域】：广播域就是能够同时收到某个广播的一组设备的集合。

如上图有几个广播域？1个

结论：交换机所有端口都在同一个广播域中。

减小广播域的方法：使用路由器来隔离广播

{冲突域数交换机的端口，广播域数路由器的接口；}

4.IP地址和子网划分。会计算

5.交换机/路由器的硬件组成

1．CPU 控制和管理交换的功能

2．RAM（随机存储器）相当于pc机的内存，用来保存运行的软件。

3．ROM（只读存储器）相当于PC的BIOS

4．Flash 存储IOS

5．NVRAM （非易失性存储器）

6.配置设备的方法，使用软件，配置参数

答：通过控制台访问，RJ45——RJ45反转线，DB-9——DB9的接口使用超级终端，9600

7.配置文件，COPY命令的使用

运行配置文件：running config

启动配置文件：startup config

保存命令：【Copy running-config startup-config】

8.设备的各种配置模式，进入和退出的方法

（1）普通模式：进入：退出：标示符号：

（2）特权模式：进入：退出：标示符号：

（3）全局配置模式：进入退出：标示符号：：（4）端口配置模式：进入：退出：标示符号：（5）接口配置模式：进入：退出：标示符号：（6）子接口配置模式：进入：退出：标示符号：（7）线路配置模式：进入：退出：标示符号：（8）vlan配置模式：进入：退出：标示符号：

9.交换机的数据转发方法，工作原理，三种转发模式

转发方法；

工作原理：

转发模式:3种模式（直通，存储，自由分段）

直通：当交换机检测到摸底地址马上转发出去

存储；交换机将所有数据接收并检测正确之后再从相关端口转发出去

自由分段：交换机检测数据包的前64个字节数据，若无错，再从相关端口转发出去

10.什么是MAC地址表，生成的过程。

解析：De：

生成过程：地址学习的过程就是建立MAC表的过程，

MAC地址的构成：

多少位？怎么写？

11.什么是VLAN？设置VLAN的目的和优点。配置VLAN的语句

答:De：vlan是以局域网交换机为基础，可以跨越多个物理lan网段，通过交换机软件实现根据功能，部门，应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术

【目的】：

【优点】：1.优化网络性能

2．提高网络的安全性

3．便于对网络的管理和控制

4．提供了基于第二层的通信优先级服务

【配置语句】:

Switch(config)#vlan 10

Switch(config-vlan)#name caiwubu

Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#name renshibu

Switch(config-vlan)#exit

划分vlan的语句：

Switch#conf t

Switch(config)#int f0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#exit

12.vlan的成员资格：静态将端口与vlan对应。Ip地址，mac地址，用户名与

vlan对应。

解析：（1）静态vlan ：由网络管理员手动将交换机端口分配给vlan （2）动态vlan：是指交换机上以联网用户的mac地址，逻辑地址（如ip地址）或数据包等信息为基础，将交换机端口分配给vlan。13.什么是TRUNK，有几种类型？trunk是能够转发所有vlan的数据的接口，一

般用在交换机和路由器，交换机和交换机的连接。

解析：【De】：trunk是能够传输多个协议的端口。

【类型】：

14.什么是VTP协议，该协议的功能是什么？有几种工作模式？

【定义】是一种客户机/服务器消息协议，它能够在单个vtp域中增加、删除和重命名vlan。

【功能】：在域内的所有交换机上维护vlan配置信息的一致性。

【模式】：服务器模式，客户机模式，透明模式。

15.路由器的工作原理，路由表的组成

【工作原理】连接网络

隔离广播域，

路由选择，

网络安全

【组成】：路由表中可显示两部分：

(1)Codes部分

C表示直接相连网络

s-static：表示静态路由

I-IGRP：IGRP协议协商形成的路由

R-RIP：rip协议协商形成的路由

（2）路由表的实体部分

C 表示直连网络

192.168.11.0/24 路由能到的子网信息

Fastethernet0/0 出口和下一跳地址

16.静态路由的工作特点，配置方法。默认路由

(config)#ip route 192.168.10.0 255.255.255.0 f0/0

(config)#ip route 192.168.10.0 255.255.255.0 192.168.2.2

(config)#ip route 0.0.0.0 0.0.0.0 出口

解析：工作特点：

网络管理员手动配置到路由器中的，不能动态反应网络拓扑

不占用路由器cpu，ram和线路的带宽，不会暴露网络拓扑配置方法；

在全局模式下（#）态路由的配置

命令为：router（config）#ip route 192.168.1.1 255.255.255.0（举例）17.动态路由的工作特点

1.有增加或删除网络时，管理员工作量较少

2.网络拓扑结构发生变化时，协议可自动作出调整

3.配置不容易出错

4.扩展性好

需要占用路由器资源（CPU周期、内存和链路带宽）；

管理员要有多的网络知识才能进行配置、验证和故障排除工作。

18.什么是度量值，路由协议常用的度量值有哪些？

解答：【定义】：就是路由器根据自己的路由算法计算出来的一条路径的优先级【常用的度量值】：带宽，延迟，负载，可靠性，跳数，开销{填空}

Rip协议——使用跳数

Ospf协议——使用开销

19.什么是管理距离，常见路由项的管理距离是什么？

解答:【定义】：在生成网络路径时来确定每个路由选择源的可信度【常见的管理距离】：直连路由——0 静态路由——1

Ospf——----110 rip——120

20.RIP协议的工作原理是什么？设置参数有哪些？

解答:【工作原理】：

（1）路由器通过其接口发送和接收路由消息。

（2）路由器与使用同一路由协议的其它路由器共享路由信息。

（3）路由器通过交换路由信息来了解远程网络。

（4）如果路由器检测到网络拓扑结构的变化，路由协议可以将这一变化告知其它路由器。

Rip最多支持的跳数为15，跳数16则表示不可达。

21.什么是路由环路，解决路由环路的方法？

解答：【定义】：在网络上信息循环传递，永远不能到达目的的一种网络现象。

【解决方法】：（1）水平分割（2）毒性逆转（3）定义最大跳数

（4）触发更新（5）抑制计时

22.OSPF协议的工作原理是什么？相关术语

解答：【工作原理】：

和相邻路由器建立邻居关系，形成邻居表，互相交换自己所了解的网络拓扑。接着路由器学习到了全部网络拓扑，建立拓扑表后，它们

会使用最短路径优先（SPF）算法，从拓扑表中计算出路由来。所有

运行OSPF路由协议的路由器都维护着相同的拓扑表，路由器可以自

己从中计算路由。

【相关术语】：链路，链路状态，区域，邻居，链路开销，

邻居表，拓扑表，路由表[填空]

23.广域网的连接方式，使用什么接口，配置参数

连接方式：私有WAN连接（专用通信链路，交换通信链路）

公共WAN连接

点对点连接clock rate 6400

24.PPP协议的组成，帧中继协议的参数

解答:

25.访问控制列表（ACL）的分类，功能。工作过程

【分类】：分为标准和扩展

【功能】：标准：只检测数据包中的源地址

扩展：检测数据包的源地址、目的地址、协议、端口等各项参数【工作过程】：

如果数据包和ACL中某条语句匹配，则列表中其他语句会被忽略

如果数据包与某个命令不匹配，则继续检查ACL下一个命令语句

如果到达ACL的最后一条命令仍不匹配，数据包会被丢失

26.ACL配置语句，各参数的含义。反向掩码的含义。

标准：(config)# access-list 1-99 permit/deny 192.168.1.1 0.0.0.0 (config)# access-list 1-99 permit/deny 192.168.1.0 0.0.0.255 反向掩码：0 代表必须匹配255 不必匹配

any：网络中的所有设备0.0.0.0 255.255.255.255

host：某个明确的地址某个特定地址0.0.0.0

扩展：(config)# access-list 100-199 permit/deny 协议源地址对

目的地址对操作符eq 端口

27.NAT（网络地址转换技术）的分类，功能。工作过程

【分类】：静态：

动态：

【功能】：

【工作过程】：

端口地址转换:

28.NAT的配置语句，各参数的含义。

静态：.ip nat inside source static 本地地址全局地址

动态：1）定义地址池ip nat pool 名字范围

2）定义允许转换的内部地址列表access-list 1-99 permit 地址

3）定义上两步之间的联系ip nat inside source list pool 端口转换：

1）定义地址池ip nat pool 名字范围

2）定义允许转换的内部地址列表access-list 1-99 permit 地址

3）定义上两步之间的联系ip nat inside source list pool overload

2013年1月6日