计算机网络实验思考题答案
计算机网络课后题答案
计算机网络课后题答案1. 简答题1.什么是计算机网络?计算机网络是指将地理位置不同的计算机和其他设备通过通信链路互相连接起来,以共享资源、传输数据和信息,实现数据交换和通信的技术系统。
2.简述计算机网络的基本组成部分。
计算机网络的基本组成部分包括:终端设备、通信链路、交换设备和协议。
•终端设备:指连接到网络中的计算机、手机或其他网络设备,例如个人计算机、路由器、交换机等。
•通信链路:指物理媒介或无线信道,用于连接终端设备。
通信链路可以是有线的,如双绞线、光纤等;也可以是无线的,如无线局域网、蓝牙等。
•交换设备:指用于在网络中转发信息的设备,如交换机、路由器等。
交换设备主要负责将信息从一个端点传输到另一个端点。
•协议:指网络通信中规定了双方之间通信行为的标准,包括物理层、数据链路层、网络层、传输层和应用层等。
3.简述OSI参考模型。
OSI参考模型是一个由国际标准化组织(ISO)制定的网络通信协议参考模型,它将计算机网络通信划分为七个不同的层次,每层负责不同的功能:1.物理层:负责物理设备之间的原始比特流传输,如电缆和接口。
2.数据链路层:负责传输数据帧,错误检测和纠错等。
3.网络层:负责数据分组的路由和转发,实现不同网络之间的通信。
4.传输层:负责端到端的可靠数据传输,提供流控制和差错恢复。
5.会话层:负责建立、管理和终止会话。
6.表示层:负责数据的格式化、加密和压缩。
7.应用层:提供与用户交互的网络服务和应用程序。
OSI参考模型的分层设计使得不同的网络功能可以独立地开发和升级,提高了网络的可扩展性和互操作性。
2. 计算题1.假设一台主机A的IP地址为192.168.1.10,子网掩码为255.255.255.0,那么主机A所在的网络号是多少?主机A的IP地址为192.168.1.10,子网掩码为255.255.255.0。
根据子网掩码的规则,将IP地址和子网掩码进行AND运算,可得主机A所在的网络地址为192.168.1.0。
计算机网络课后答案
计算机网络课后答案第一题答案题目:什么是计算机网络?答案:计算机网络是指将分布在不同地点的计算机系统相互连接起来,通过通信链路和交换设备传输数据和信息,实现资源共享和协同工作的一种技术。
它可以将地理分散的计算机组成一个逻辑上统一的网络,使得数据和信息可以在各个计算机之间自由地传输。
第二题答案题目:计算机网络的分类有哪些?答案:根据网络的范围,计算机网络可以分为以下几类:1.局域网(Local Area Network, LAN):局域网是一个地理范围相对较小的网络,通常覆盖在一个办公室、一个楼层或者一个建筑物内部。
常见的局域网技术包括以太网、无线局域网等。
2.城域网(Metropolitan Area Network,MAN):城域网是一个覆盖城市范围的网络,通常由多个局域网互连而成。
3.广域网(Wide Area Network,WAN):广域网覆盖的范围更大,通常由多个城域网或局域网通过远程通信线路连接而成,比如互联网就是最典型的广域网。
4.互联网(Internet):互联网是全球最大的计算机网络,由各种不同的公共和私有网络互连而成。
5.无线网络(Wireless Network):无线网络通过无线通信技术实现计算机之间的连接,包括无线局域网、蓝牙、移动通信网络等。
第三题答案题目:计算机网络的优点有哪些?答案:计算机网络具有以下几个优点:1.资源共享:计算机网络可以使得不同计算机之间的资源(如打印机、磁盘等)得到共享,提高资源利用率,节省成本。
2.数据传输快速:通过计算机网络,可以快速传输大量的数据和信息。
利用高速的通信链路和交换设备,可以实现高速数据传输。
3.灵活性和可扩展性:计算机网络具有良好的灵活性和可扩展性,可以根据需求随时增加、减少和调整网络节点,扩展网络的规模。
4.便捷的远程通信:计算机网络可以使得地理位置相隔较远的人们通过远程通信技术进行交流和协作,方便快捷。
5.提高工作效率:通过计算机网络,可以实现信息的共享和协同工作,提高工作效率和工作质量。
计算机网络实验报告思考题
实验一FTP、Web服务器的配置与使用一、实验目的掌握FTP服务的体系结构与工作原理,掌握利用Serv-U实现FTP服务的基本配置,熟悉常见FTP命令的使用,熟悉FTP下载工具如:LeapFTP。
了解WWW服务的体系结构与工作原理,掌握利用Apache实现Web服务器的基本配置,掌握WEB站点的管理。
二、实验环境与因特网连接的计算机网络系统;主机操作系统为windows;Serv-U、LeapFTP、Apache、IE等软件。
三、实验内容1、基于Serv-U的FTP服务器配置,使用IE或LeapFTP进行FTP访问2、基于Apache的Web服务器配置四、实验步骤1、FTP的配置与使用(1)安装Serv-U软件(2)设置FTP服务器的IP地址为本机IP地址,另外输入自己喜欢的域名(3)设置FTP服务器为允许匿名访问,即anonymous账号,同时设置该账号可以访问的目录(如:D:\movie,在该目录内随便放几个文件),回答问题7 (4)设置命名的账号名称、密码以及对应的访问目录(如:D:\mp3,在该目录内随便放几个文件)(5)使用IE进行FTP访问,在IE地址栏输入ftp://127.0.0.1(6)使用LeapFTP工具进行本机FTP访问,匿名访问,账户访问(7)访问周围同学建立的FTP服务器(8)尝试个性欢迎信息的设置、IP限制、虚拟目录、最大用户数、上传速率限制、下载速率限制等功能2、Web服务器配置与使用(1)基于Apache软件,建立WEB服务器,参考Apache使用说明进行安装。
(2)IE中进行web访问http://127.0.0.1,观察结果(3)修改web页面:下载自己喜欢的网页,保存命令为index.html,将网页拷贝覆盖至Apache的安装目录(C:\Program Files\Apache Software Foundation\Apache2.2\htdocs)下,再访问http://127.0.0.1,观察结果(4)尝试使用word对index.html的内容进行修改,适当加入超级链接,再访问http://127.0.0.1,观察结果(5)访问周围同学建立的Web服务器五、分析与问题回答基础知识与问题:1、FTP使用两个并行的TCP连接来传输文件,一个是(),一个是()。
计算机网络思考题
实验二路由器配置方式及基本操作【实验思考】1、Cisco IOS及其配置信息各存放在怎样的存储器中?运行配置信息。
RAM永久存储启动诊断代码及设备当前运行的命令ROM:开机配置信息NVRAM:IOS文件信息FLASH:2、路由器的几种配置手段分别在什么场合使用比较合适?3、你认为本实验中的那几种命令的使用频率会最大?我认为配置以太网端口,串行端口,路由协议等命令使用的频率最大4、路由器为什么不需要固定的操作器和键盘?路由器也是一台完整的“计算机”,只是这台计算机的外部控制操作设备不常用,很容易地通过其它方式来操控它。
而路由器由于所起功能太单一了,操控频率太低了,另一方面现在体积很小硬件功能却很强大了。
实验三简单结构局域网组建与配置【实验思考】1、交换机的第一层功能是什么?集线器功能,工作在物理层,对信号只起简单的再生,放大,除噪声的作用。
2、描述你在实验中的网络设备的规格和性能?3、默认网关的作用是什么?默认路由属于最不精确匹配,即当路由器在所有已知路由信息中查不到如何转发时,则使用默认路由进行转发。
默认路由只在非类别路由协议中起作用。
默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。
4、参考拓扑图中PC机的默认网关是否可以不设置?为什么?可以。
网关是为了实现异种网络的互联,包括局域网中不同网段的连接,局域网和互联网的连接.所以内网间只要是一个网段的,本来就无需设置网关。
同一个子网里,采用广播方式,可以侦测到的实验四交换机配置方式及基本命令【思考题】1、交换机和路由器上的功能和命令集是一样的吗?命令集一样,功能不一样。
二层交换机能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。
路由器决定最优路由和转发数据包。
2、远程配置交换机的硬软件条件是什么?要将内网IP映射到公网去,还要启用远程服务端口3、Encapsulation HAPA 是何意?采用HAPA封装4、给出指定交换机的硬软件信息。
计算机网络课后习题答案完整版
计算机网络课后习题答案完整版一、选择题1. B2. C3. A4. D5. B6. C7. A8. D9. B10. A二、填空题1. 分组交换2. 物理层3. 虚电路4. 数据链路层5. 网络层6. 数据包7. 传输层8. 应用层9. TCP/IP10. HTTP三、简答题1. OSI模型是开放系统互联参考模型,它是一个将计算机网络体系结构分成七个不同功能层的概念模型。
每个层在进行通信时,只需要考虑与该层相邻的上下两个层之间的通信细节,而不需要关心其他层的具体实现。
这样分层的设计旨在提高系统的可靠性、可维护性和可扩展性。
2. 物理层负责传输原始的比特流,是计算机网络的基础。
在物理层中,主要要考虑的问题是如何在传输媒介上传输比特流,并确保传输的可靠性和速度。
3. 虚电路是一种通信方式,其特点是在通信前需要建立连接,并且传输的数据包按照建立连接时分配的路由进行传输。
虚电路具有较高的可靠性和可控性,但建立连接的过程较为复杂,且传输时会有一定的延迟。
4. 数据链路层主要负责将物理层传输的比特流转化为数据帧,并进行错误检测和纠正。
数据链路层还负责对数据进行分组和重新组装,以及对数据的流量控制和传输控制。
5. 网络层负责将数据包从源主机传输到目标主机。
网络层主要要解决的问题是如何选择合适的路径,并进行数据的分组和重组。
IP协议是网络层中最重要的协议之一。
6. 传输层主要负责提供端到端的可靠通信。
传输层主要要解决的问题是如何对数据包进行序列化、分组和重组,并确保数据的可靠传输。
TCP协议是传输层中最常用的协议之一。
7. 应用层是计算机网络体系结构中最靠近用户的一层。
应用层负责处理用户的请求和提供相关的服务,例如HTTP协议用于在Web中传输超文本。
8. TCP/IP是一组用于计算机网络的协议,它是互联网的基础。
TCP/IP协议族由四个层次组成,分别是网络接口层、网络层、传输层和应用层。
9. HTTP是一种应用层协议,它是在Web中传输超文本的主要协议。
计算机网络思考题答案版
思考题
• 为什么吉比特以太网采用载波延伸和短帧 突发的组合方式?(即,为什么不全部采 用“大鸡”或全部采用“小鸡”的方式?) • 全部采用大鸡,帧长度过长,造成不必要 的开销,浪费了资源; • 全部采用小鸡,信道利用率较低(C增大, L不变则a会变大)
例 题
• 共享式吉比特以太网中,发送方有10个以 太网最小长度的帧要发送。若不考虑前同 步码、帧间填充和碰撞,则发送数据的效 率为多少? • 发送时延:64bit/1000Mb/s=0.064微秒 • 十个帧即:T0=10*0.064=0.64微秒 • 传播时延为: =5.12微秒 • 效率:T0/ +T0=11.1%
• T(电路交换)=连接建立时间+报文发送时 延+传播时延; • T(分组交换)=报文发送时延+最后一个分 组在(k-1)条链路的发送时延+传播时延 • (k-1)*p/b<s
时延带宽积举例
• 例如,某段链路的传播时延为20ms,带宽 为10Mb/s,则 时延带宽积=(2010-3)(10106 )=2105 bit • 即发送端发送的第一个比特刚到达终点时, 发送端已经发送了2 105 bit 数据,而这2 105 bit 数据正在链路上传输。
例 题
• 半双工以太网要发送5个100字节的帧,并按 照发送的字节顺序编号为B1,B2,…,B500。 (1)在传统以太网中,下列情况不会出现的是 (C) (2)在千兆以太网中,下列情况不会出现的是 (D ) A.发送B30时停止发送 B.发送B60时停止发送 C.发送B90时停止发送 D.发送B120时停止发送
思考题
• 为什么以太网不采用物理上和逻辑上都是 总线型的结构,而要采用物理上是星型, 逻辑上是总线型(通过集线器)的结构? • 双绞线的传输距离非常有限,如果在物理 上采用总线型,某一中间结点(主机)坏 了,则会影响其他结点的传输。
第5章计算机网络思考题(上)
第五章思考题(上)5-1:网络层引言√在参考模型上,网络层的上层和下层分别是什么?√网络层的主要目标是什么?√虚电路网络中,是否不需要进行路径选择?√数据报网络中,路由表从何而来?√数据是怎样穿过数据报网络的?√数据是怎样穿过虚电路网络的?5-2:IP地址√IP的地址为什么要按类别分配?√你自己机器上的IP地址是多少?属于什么类别的IP地址?√什么是保留地址?√保留地址有哪些?5-3:子网规划√为什么要划分子网?√子网规划的任务是什么?√怎么来创建子网?√子网掩码码有什么用?√A、B、C三类地址的缺省掩码是什么?√子网规划的借位原则是怎样的?√子网规划时要考虑什么因素?5-4:IP寻址√什么是IP寻址?√什么是MAC寻址?√IP寻址和MAC寻址有什么不同?√只用IP寻址,或只用MAC寻址是否可以完成找到目的机的任务?√路由器处理分组的过程是怎样的?√路由表是怎样的表?包括哪些主要字段?5-5:IP分组√IP分组中包括哪些主要字段?√怎样知道IP分组的净载荷中封装的是什么数据段呢?√当路由器发现一个分组的TTL-1=0时,它会怎么对待这个分组?√怎么知道一个分组是否包含有选项呢?√尝试用WireShark抓取一个真实的分组,观察它的各字段值,并分析它。
5-6:什么是IPv6?√IPv4有哪些问题?√什么是IPv6?√IPv6的相关标准主要由哪个标准组织推出?√IPv6在中国的发展现状如何?5-7:IPv6地址√IPv4地址、MAC地址、IPv6地址分别是多少位二进制构成?√IPv6链路本地地址怎么生成?√IPv6地址自动配置过程是怎样的?√IPv6地址规划如何进行?5-8:IPv6分组√IPv6分组基本头部包括了哪些字段?√相比IPv4分组,IPv6分组做了哪些删改?√相比IPv4分组,IPv6分组做了增加吗?怎加了什么字段?5-9:IPv6过渡技术√隧道技术适合什么应用场景?√双栈技术适合什么应用场景?√地址番翻译/转换技术适合什么应用场景?√你认为全面取代IPv4的IPv6时代会很快到来吗?为什么?5-10:路由从何而来?√什么是静态路由?√静态路由有什么优点、缺点?√默认的静态路由有什么用处?√什么是动态路由?√为什么需要动态路由?(优点)√按照原理划分,动态路由分为几类?√路由算法的目的是什么?√路径的常用量度有哪些?5-11:距离矢量路由选择协议√什么距离矢量路由选择?√DV的工作原理是怎样的?√运行DV的好处是什么?5-12:路由信息协议RIP√什么RIP?√RIP的优点是什么?√RIP的缺点是什么?√RIP的基本工作原理是怎样的?√如何配置RIP?5-13:RIP为什么衰落?√DV的主要问题是什么?√定义一个路径代价的最大数产生了什么后果?√可以采用哪些方法来加快缓解路由环等问题?√RIP会彻底消失吗?。
计算机网络实验思考题答案
实验1 IEEE802标准和以太网练习2 理解MAC地址的作用3. 参考答案本机MAC地址源MAC地址目的MAC地址是否收到,为什么主机B 主机B的MAC 主机A的MAC 主机C的MAC 是,主机A与主机B接在同一共享模块主机D 主机D的MAC 主机A的MAC 主机C的MAC 是,主机C与主机D接在同一共享模块主机E 主机E的MAC 无无否,与主机A、C都不在同一共享模块主机F 主机F的MAC 无无否,与主机A、C都不在同一共享模块思考问题:1. 参考答案:因为共享型设备广播转发数据包,交换型设备不广播转发数据包,所以连接在同一个共享型设备的主机会收到其他主机的数据包,而连接在同一个交换型设备的就不会这样。
2. 参考答案:集线器与交换机都是工作在数据链路层的用于数据包转发的设备,它们的区别在于集线器为广播式的转发数据包,而在交换机内部维护着一张端口与物理地址的映射表,在目的MAC地址已知的情况下,交换机会按照相应的端口转发,而不会广播转发数据包。
3. 参考答案:共享型设备在转发数据包时,采取广播转发的策略,发送到某一特定主机的数据包会被连接在同一个共享设备的多台其它主机接收,这样,其它主机就可以查看到这个数据包,从而有机会窃取敏感信息。
练习3 编辑并发送MAC广播帧5. 参考答案该地址为广播地址,作用是完成一对多的通信方式,即一个数据帧可发送给同一网段内的所有节点。
思考问题:1. 参考答案:可以2. 参考答案:MAC广播帧会发送给同一网段的所有主机。
练习4 编辑并发送LLC帧4.● 参考答案帧类型发送序号N(S)接受序号N(R)10(信息帧) 1 0● 参考答案这一字段定义为长度或类型字段。
如果字段的值小于1518,它就是长度字段,用于定义下面数据字段的长度;另一方面,如果字段的值大于1536,它定义一个封装在帧中的PDU 分组的类型。
思考问题:1. 参考答案:可以通过改变控制字段的长度来编辑LLC帧的类型。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验一网线制作1、简述自制网线的情况,并分析原因;2、6类双绞线的制作相对于5类(超5类)线,需要注意的地方有哪些(扩展);下面是100M和1000M网线的常见制作方法、千兆网线的施工注意事项。
5类线(100M)的制作:a: 绿白(3)、绿(6)、橙白(1)、蓝(4)、蓝白(5)、橙(2)、棕白(7)、棕(8)b:橙白(1)、橙(2)、绿白(3)、蓝(4)、蓝白(5)、绿(6)、棕白(7)、棕(8)常见普通线为:b-b 常见对拷线:a-b(1-3、2-6交叉)6类线的制作(千兆线):a:橙白(1)、橙(2)、绿白(3)、蓝(4)、蓝白(5)、绿(6)、棕白(7)、棕(8)b: 绿白(3)、绿(6)、橙白(1)、棕白(7)、棕(8)、橙(2)、蓝(4)、蓝白(5)常见普通线为:b-b 常见对拷线:a-b(1-3、2-6、4-7、5-8交叉)-(与100m的不同)两种网线的线序不同3、为什么夹线钳剥掉外层护套要让裸漏的网线稍长一点,整好线序后又剪短;方便整理、排列线序4、步骤5中保护套为何也要伸入水晶头中;增强网线的抗拉伸能力,加强网线与水晶头之间的连接实验二路由器的配置1、路由器的几种配置方式分别在什么场合使用比较合适?1.控制台方式这种方式一般是对路由器进行初始化配置时采用,它是将PC机的串口直接通过专用的配置连线与路由器控制台端口"Console"相连,在PC计算机上运行终端仿真软件(如Windows 系统下的超有终端),与路由器进行通信,完成路由器的配置。
在物理连接上也可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连,进行路由器的配置。
2.远程登录(Telnet)方式这是通过操作系统自带的TELNET程序进行配置的(如Windows\Unix\Linux等系统都自带有这样一个远程访问程序)。
如果路由器已有一些基本配置,至少要有一个有效的普通端口,就可通过运行远程登录(Telnet)程序的计算机作为路由器的虚拟终端与路由器建立通信,完成路由器的配置。
3.网管工作站方式路由器除了可以通过以上两种方式进行配置外,一般还提供一个网管工作站配置方式,它是通过SNMP网管工作站来进行的。
这种方式是通过运行路由器厂家提供的网络管理软件来进行路由器的配置,如Cisco的CiscoWorks,也有一些是第三方的网管软件,如HP的OpenView等,这种方式一般是路由器都已经是在网络上的情况下,只不过想对路由器的配置进行修改时采用。
4.TFTP服务器方式这是通过网络服务器中的TFTP服务器来进行配置的,TFTP (Trivial File Transfer Protocol)是一个TCP/IP简单文件传输协议,可将配置文件从路由器传送到TFTP服务器上,也可将配置文件从TFTP服务器传送到路由器上。
TFTP不需要用户名和口令,使用非常简单。
2、你认为本实验中的那几个命令使用频率最大?Configure、interface、exit、end实验三交换机的配置1.交换机的第一层功能是什么?交换机的一层是物理层,可以实现简单的数据传输2.试述交换机与集线器在功能上的差别?HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。
在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。
交换机是一种存储转发设备。
可以识别数据包的源MAC地址与目的MAC地址,根据MAC表将数据包发送到相应的输出端口。
3.默认网关的作用是什么?默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。
4.参考拓扑图中PC机的默认网关是否可以不设置?为什么?可以,四台电脑属于同一个网段,网络拓扑中没有路由器,电脑之间的通信仅通过交换机的物理层实现实验四VLAN的构建1.S2950是否具有三层交换功能?若要Vlan间能够通信,交换机应具有什么层次要求?还要加入什么设备使Vlan间能够通信?没有三层交换功能;交换机应具备三层交换功能;路由器2.端口Access和Trunk模式的含义是什么?access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。
trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。
3.交换机是如何感知周围网络环境的变化的(如计算机增加,减少等)?交换机是根据链路层报文的MAC地址进行交换的,所以呢,交换机会记录自己不认识的源MAC地址(当然还有老化机制,否则记录的MAC地址越来越多)。
所以,如果周围网络变化了,交换机一样还是可以正常工作。
第二,大多数的交换机还根据STP协议(spanning-tree protocol,一个二层的链路管理协议)防止产生回环,这个协议应该是定时发送一些报文,所以一个交换机周围网络环境变化了,也可以通过它来感知。
第三,很多厂商都有自己的邻居发现协议,比如思科的CDP(cisco discovery protocol),通过这个协议,交换机(当然路由器也可以)就能感知到周围网络的变化。
4.三层交换技术产生的原因和技术特点?三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
三层交换技术就是二层交换技术+三层转发技术。
传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能进阶实验1.子接口是物理接口还是逻辑接口?为什么?逻辑接口,因为路由器上不存在这两个子接口,配置这两个逻辑接口可以实现VLAN 之间的通信2.路由器可以配置的带802.1Q封装的子接口数量最多有多少?256个3.中继两端的封装为什么必须一致?Is1与Dot1q封装有什么不同?协议不一致是不能正确传输多个VLAN信息的;ISL仅适用于cisco的设备,而Dot1q是经过IEEE认证的国际标准,可以实现不同厂家设备的互联。
实验五静态路由配置1、路由选择表获取信息的方式有两种:以静态路由表项的方式手工输入和通过动态路由选择协议自动获取信息;静态路由和动态路由的优先级哪个的比较高,是绝对的吗?那么优先级是由什么来决定的呢?路由协议的优先级(Preference,即管理距离Administrative Distance)一般为一个0到255之间的数字,数字越大则优先级越低。
静态路由的优先级高,不是绝对的,路由优先级在不同协议时候,比较路由优先级的大小,而在路由协议相同时候,则再比较路由开销的大小,进而确定最终选择的路由。
2、静态路由的管理距离是多少?管理距离有何作用?1在使用不同的路由协议时,比较管理距离,选择合适的路由3、为何有时需要配置默认路由?默认路由的作用是什么?默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。
如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃。
默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能4、如何配置默认路由?(可以自己设计一个实验来操作一下)默认路由和静态路由的命令格式一样。
只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。
由于默认路由只能存在末梢网络中,所以只有R1和R3可用,配置格式为:R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2R3(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1实验六动态路由配置1、在步骤2中,主机PC0和1能ping同吗?步骤3呢,为什么?步骤2不能,步骤3可以,步骤2时未配置路由表,路由器找不到发送端口2、动态路由如何与静态路由结合使用?动态路由与静态路由结合使用时,静态路由可以是主静态路由或备份路由3、练习使用本实验中提到的所有debug命令,观察其输出结果有什么差异?实验中debug ip rip trigger、debug ip rip database 仿真无法实现4、使用debug命令如何排错?当企业网络出现异常,如连接故障、性能问题或者其他异常事件时,需要对网络进行排错。
此时使用debug命令是一个很不错的选择。
通过debug命令,网络管理员可以收集到很多有用的信息。
如可以了解到网络节点所产生的错误信息、特定协议的诊断数据包、某个接口所通过的数据流量等等。
在实际工作中,为了确定事件、数据包是否工作正常或者某个策略是否有效,往往可以通过这个debug命令来查看交换器等网络设备的进程运转情况。
不过这个命令跟ping等其他排错命令不同,其会带来很多的负面作用。
实验七标准访问控制列表的控制1、请解释PC1到PC4的PDU的Last Status为Failed的原因(参照步骤2.1的配置);2、标准访问控制列表依据什么实现访问控制,说说其优点及不足;过滤规则和应用端口优点:能够控制数据包的传输,配置简单缺点:配置错误时不便于修改,不能控制数据包的类型,不能控制传输端口类型3、标准访问控制列表的配置一般包括那几步;1、配置过滤规则2、配置应用端口4、标准访问控制列表有什么样的应用原则?1、最小特权原则只给受控对象完成任务所必须的最小的权限。
也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。
2、最靠近受控对象原则所有的网络层访问权限控制。
也就是说在检查规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL语句。
3、默认丢弃原则在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY,也就是丢弃所有不符合条件的数据包。
这一点要特别注意,虽然我们可以修改这个默认,但未改前一定要引起重视。
由于ACL是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。
因此,要达到端到端的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。
实验八扩展访问控制列表的配置1、思考扩展访问控制列表的进行访问控制的依据有哪些?源地址、目的地址、端口号、协议类型2、有人说在同一个Router上同一个端口的同一个方向上不能绑定多个访问控制列表,在同一个Router上同一个端口的两个不同方向(inside,outside)能分别绑定一个访问控制列表,这个说法对吗?请做实验验证。