锐捷PPP PAP实验

锐捷认证网络工程师（RCNA）课程大纲一、文档说明本大纲是针对三年制大专学生编写的“锐捷认证网络工程师（RCNA）”认证课程的教学大纲。

主要用于教师授课时对RCNA课程教学方式和方法的了解，掌握RCNA教学中的重点和难点，以及对教学授课前的准备工作起到指导作用。

二、教学目标在不同的网络环境下，选择适当的网络设备；中小型网络的规划与设计；掌握如何在交换机网络中进行灵活的安全隔离；掌握如何在交换网络中提供冗余链路，保证网络的稳定运行；掌握如何利用有限的资源提高链路带宽，保证网络高速运行；掌握如何利用三层交换机实现不同VLAN间的互通；掌握利用动态路由协议实现不同校区之间的互连；掌握如何通过NAT技术实现局域网连接到Internet；掌握如何利用ACL进行网络安全访问权限的控制；具备通过层次化的模型来分析网络故障，并具备设备故障排除的能力。

三、教学方法与教学形式RCNA课程在授课时采用理论和实践相结合的方式进行，注重学生的实际动手能力的培养。

尽可能采用案例式教学，使学生能够将所学的知识真正地和实际网络环境紧密结合起来，通过实践理解理论技术。

四、教学内容和要求1、理论知识第一章网络标准化教学目标：1、掌握OSI七层模型的起源、作用和各层的功能；2、熟悉网络传输过程中数据的封装与解封装的过程；3、掌握TCP/IP协议栈中各层的常见协议的特点；4、了解以太网中数据的结构。

课程知识点：第一节OSI七层模型OSI七层模型的起源与作用OSI七层模型的分类与各层之间的关系OSI七层模型各层的功能常见应用层协议数据链路层的构成MAC地址格式及组成数据封装和解封装过程及在各层次的名称第二节TCP/IP协议栈与OSI七层模型的关系应用层常用协议TCP段格式、长度端口号作用及分类，常见端口号TCP三次握手过程TCP确认机制TCP滑动窗口机制UDP段格式、长度TCP、UDP应用区别IP数据包格式ARP协议工作原理ICMP协议功能及常用命令LLC层及MAC层功能MAC地址格式本章重点：传输层、网络层、数据链路层功能，OSI各层间的关系；数据封装与解封装过程中数据的变化内容；OSI和TCP/IP协议栈的区别；传输层协议：端口号作用和常见端口号、TCP/UDP的区别、TCP三次握手、滑动窗口等；网络层协议：ARP、ICMP协议的应用；网络接口层：IEEE802.3和以太II标准、MAC地址本章难点：OSI各层功能的理解；端口号作用和常见端口号TCP/UDP的区别TCP三次握手、滑动窗口第二章网络互联设备教学目标：1、掌握网络传输介质应用场合及特点；2、掌握集线器、交换机及路由器之间的区别及应用场合；3、精通二层交换机功能原理和特点；4、熟悉路由器、三层交换机应用场合及特点；5、了解防火墙、IDS、IPS等安全设备应用场合及特点。

B．128KbpsC．256KbpsD．2Mbps6．在访问列表中,有一条规则如下:access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any的意思是表示：c\CA．检察源地址的所有bit位B．检查目的地址的所有bit位C．允许所有的源地址D．允许255.255.255.255 0.0.0.07．在锐捷路由器配置PAP 认证的被验证方发送用户名、口令的命令为：A B进入serial口配置A．Red-Gaint(config)#ppp pap sent-username test password test123B．Red-Gaint(config-if)#ppp pap sent-username test password test123C．Red-Gaint(config)#ppp pap username-send test password test123D．Red-Gaint(config-if)#ppp pap username-send test password test1238．当锐捷路由器进入特权模式的口令忘记时候，需要通过control口进入rom模式，那么在重启路由器时，需要按键：AA．Ctrl+BreakB．Ctrl+CC．ESCD．Ctrl+ESC9．在配置NAPT(内部全局地址复用)中，实现的语句是：AA．ip nat inside source list 1 pool net200 overloadB．ip nat inside source list 1 pool net200C．ip nat source list 1 pool net200 overloadD．ip nat source list 1 pool net200．使用那条命令可以使能锐捷路由器帧中继交换机功能？ A BA．switching frame-relayB．frame-relay switchingC．frame-realy routingD．frame-relay route 11 interface serial0 12．配置锐捷路由器时，超级终端流控应设为：D．无A．硬件B．XoffC．XonD．无．如何配置Rip版本2？ DA．ip rip send v1B．ip rip send v2C．ip rip send version 2D．version 2．访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制，以下为标准访问列表的例子为： BA．access-list standart 192.168.10.23B．access-list 10 deny 192.168.10.23 0.0.0.0C．access-list 101 deny 192.168.10.23 0.0.0.0D．access-list 101 deny 192.168.10.23 255.255.255.255．S2126G交换机如何将VLAN信息保存到flash中? abcA．writeB．copy run starC．write memoryD．copy vlan flash．STP表示哪一种含义 DA．Spanning Tree ProcessB．Stop processingC．Standard Tree ProtocolD．Spanning Tree Protocol16．网站设备完全由网桥组成，作为公司的网络管理员，如果要执行生成树算法的话，计算过程应该在哪里完成？ bA．仅在根桥B．根桥及其它桥C．除根桥之外的所有网桥D．指定的一个执行该算法的网桥17．在VRRP的状态转换过程中，如果路由器收到一个比自己本地的优先级大的VRRP报文，则会转换状态为 bA．INITIALIZEB．BACKUPC．MASTER18．STP的主要目的是？ CA．防止“广播风暴”B．防止信息丢失C．防止网络中出现信息回路造成网络瘫痪D．使网桥具备网络层功能19．完成基于时间的IP ACL配置，使用以命令：AA．absolute start 8:00 1 January 1999 end 18:00 31 December 2001periodic weekends 00:00 to 23:59B．absolute start 8:00 January 1 1999 end 18:00 December 31 2001periodic weekends 00:00 to 23:59C．absolute start 8:00 1999 January 1 end 18:00 2001 December 31periodic weekends 00:00 to 23:59D．absolute start 1999 January 18:00 end 2001 December 31 18:00periodic weekends 00:00 to 23:5920．在物理层状态正常的DDN 线路上，两台路由器相应的serial 0 端口（1）encapsulation ppp（2）no shut 并且在其中一台路由器上配置ppp authentication chap后（另一台路由器只做前面两步配置）查看该serial 0 状态：sh int serial 0，其正确的显示应该是：D CA．Serial0 is up, line protocol is upB．Serial0 is down, line protocol is downC．Serial0 is up, line protocol is downD．Serial0 is down, line protocol is up21．VRRP的虚拟MAC地址高位为：AA．00-00-5e-00-01B．00-0c-5e-00-00C．00-d0-80-00-5e22．S2126G交换机如何从flash中清除VLAN信息? AA．delete flash:vlan.datB．delete vlan flashC．clear vlan flashD．clear flash:vlan.dat23．TAG VLAN是由下面的哪一个标准规定的 CA．802.1DB．802.1PC．802.1QD．802.1Z24．计费服务器的ip地址在192.168.1.0/24子网内，为了保证计费服务器的安全，不允许任何用户telnet到该服务器，则需要配置的访问列表条目为：DA．access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnetB．access-list 111 deny tcp any 192.168.1.0 eq telnetC．access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnetD．access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet25．锐捷交换机中启动生成树的命令是 BA．Switch#spanning-treeB．Switch(config)# spanning-treeC．Switch(config-if)#spanning-treeD．Switch(config)# enable spanning-tree26．RIP的最大跳数是： CA．24B．18C．15D．1227．配置OSPF 路由协议，Router(config)#router ospf 100 创建一个OSPF路由进程后，定义关联的IP地址范围的命令是：AA．Router(config-router)#network 192.168.0.0 0.0.255.255 area 0B．Router(config)#network 192.168.0.0 0.0.255.255 area 0C．Router(config-router)#network 192.168.0.0 0.0.255.255D．Router(config-route)#network 192.168.0.0 0.0.255.25528．OSPF 路由协议的Link State Advertisements描述了路由所有的链路以及链路的状态,其类型2 描述的是：BA．由每个路由器产生，列出本路由器所有链路信息B．由DR产生，只在本区域内传播，列出网络上所有路由器C．由ABR产生，通告区域外可到达的目标网络D．由ASBR产生，通告外部网络或缺省路由信息29．某个用户询问，S2126G+某个端口对用的Link/Act灯不断闪烁，你该如何回答？D A．这个端口工作不正常，通讯可能时通时断B．这个端口工作不正常，通讯可能无法进行C．这个端口工作正常，这个指示灯只要交换机加电就会不断闪烁D．这个端口工作正常，指示灯不断闪烁表示该端口下有一个设备正在接受或发送数据30．PPP协议是数据链路层协议，由三个部分组成：AA．封装、LCP、NCPB．PCP、LCP、NCPC．封装、LCP、PCPD．封装、PCP、NCP31．由于目前的网络结构都是交换的网络，以此采用sniffer分析网络故障时候，需要：B A．交换机配置相应VLANB．交换机做端口镜像（SPAN）C．交换机配置TRUNKD．交换机配置GVRP32．在VRRP中，如果将一路由器优先级设为0，则表示：BA．立刻成为masterB．原来的master路由器立刻停止工作，而处于backup路由器无需等待快速切换到masterC．不合法的设置D．永远为BACKUP设备,不可能切换为MASTER33．OSPF缺省的管理代价为:A．20B．100C．110D．12034．MSTP是由哪一个标准定义的 DA．802.1dB．802.1qC．802.1wD．802.1s35．在OSPF本区域内部路由器之间通过下列哪一个地址发送LSA报文 AA．224.0.0.5B．224.0.0.6C．224.0.0.9D．224.0.0.1836．直接路由、静态路由、rip、ospf 按照默认路由优先级从高到低的排序正确的是 B A．静态路由、直接路由、rip、ospfB．直接路由、静态路由、ospf、ripC．直接路由、ospf、静态路由、ripD．静态路由、直接路由、rip 、ospf37．___为三次握手协议，其特点是，只在网络上传输用户名，而并不传输用户口令，因此它的安全性较高CA． papB． ipcpC． chapD． radius38. PPP验证成功后，将由Authenticate阶段转入什么阶段DA、 DeadB、 EstablishC、 NetworkD、 Terminate39. IEEE制定实现Tag VLAN使用的是下列哪个标准? CA．IEEE 802.1WB．IEEE 802.3ADC．IEEE 802.1QD．IEEE 802.1D40．IP扩展访问控制列表的编号范围是：A．1-99B．99-199C．100-199D．100-999C二、多选题1．动态NAT可以实现：B, D CA．外网用户可以访问内网服务器，比如：WEB SERVER；B. 内部主机数可以大于全局IP地址数；C. 最多访问外网主机数决定于全局IP地址数；D. 临时的一对一IP地址映射关系2．AAA的含义是 A B DA．AuthenticationB．AuthorizationC．administerD．Accounting3．CSMA/CD使用下面哪两种技术控制冲突？B,C A (CUO’)．A．节点在发送前播发一个警告信息B．节点发送信号前先监视线路是否空闲C．如果节点监测到冲突就会停止发送，退避一个随机的时间D．节点边发边听，如果有另一信号干扰发送，则停止发送4．在DDN 链路上互联的两台路由器，encapsulation ppp后，为保证数据的安全性，配置CHAP 认证，RouterA 为认证挑起者（验证方）Router B不发起认证挑起，其RouterA 配置命令正确的是：A DA．RouterA(config-if)#ppp authentication chap 进入端口B．RouterA(config-if)#username test password test123C．RouterA(config)#ppp authentication chapD．RouterA(config)#username test password test123 直接配置5．下列属于OSPF数据包类型的有：A C D E BA．HELLO报文B．DB报文C．LSR报文D．LSU报文E．LSACK报文下列哪些属于无类路由选择协议?：B CA．RIPV1；B . OSPF；C. RIPV2；D. IGRPCHAP认证最大的优点是发送密文，是经过三次握手认证，其步骤是以下三步：A D F 错误呢A．挑起过程：被验证方向验证方发送一串随机字符B C EB．挑起过程：验证方向被验证方发送一串随机字符C．发送密文：被验证方利用口令和MD5算法，对随机字符进行加密产生密文，并将密文发送给验证方D．发送密文：验证方利用口令和MD5算法，对随机字符进行加密产生密文，并将密文发送给被验证方E．响应：验证方利用同样的方式对随机字符进行加密产生密文，跟接收到的密文比较，并根据结果反馈F．响应：被验证方利用同样的方式对随机字符进行加密产生密文，跟接收到的密文比较，并根据结果反交换机安全端口产生安全违例时，处理的方法有A B. C.A．shutdownB. restrictC. protectD drop锐捷认证计费系统可实现六元素任意绑定，下列那些元素是可绑定的A B C DA．用户IP；B .用户MAC；C. VLAN ID；D 交换机端口．以下属于生成树协议的有？A．B．D．A．IEEE802.1w B．B．IEEE802.1sC．IEEE802.1p D．IEEE802.1d。

云计算数据中心设备配清单目录1 设备清单一览表 (4)2 设备指标参数要求 (6)2.1网络系统 (6)2.1.1 数据中心核心交换机 (6)2.1.2 万兆接入交换机1 (8)2.1.3 万兆接入交换机2 (9)2.1.4 万兆接入交换机3 (9)2.1.5 千兆接入交换机1 (10)2.1.6 千兆接入交换机2 (11)2.1.7 千兆接入交换机3 (12)2.1.8 园区网核心交换机 (12)2.1.9 园区网汇聚交换机 (14)2.2安全系统 (32)2.3主机存储系统 (137)2.4云管平台 (155)2.5应用支撑系统 (166)2.5.1 时钟服务器 (166)2.5.2 数据库同步软件 (166)2.5.3 数据备份软件 (170)2.5.4 操作系统 (175)2.5.5 网络运维工具 (176)2.5.6 台式工作站 (178)2.5.7 移动工作站 (178)2.5.8 运维安全管理平台 (178)1 设备清单一览表2 设备指标参数要求指标按重要性分为“★”、“▲”。

★代表实质性指标，不满足该指标项将导致投 标被拒绝。

▲代表重要指标，不满足会相应扣分。

无标识则表示一般指标项。

“证明材料要求”项可填“是”和“”。

填“是”的，投标人须提供包含相关指标 项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机 构检验报告或其他相关证明材料，未提供有效证明材料或证明材料中内容与所填报 指标不一致的，该指标按不满足处理。

2.1 网络系统2.1.1 数据中心核心交换机122.1.2 万兆接入交换机12.1.3 万兆接入交换机22.1.4 万兆接入交换机32.1.5 千兆接入交换机12.1.6 千兆接入交换机22.1.7 千兆接入交换机32.1.8 园区网核心交换机2.1.9 园区网汇聚交换机2.1.10 边界防火墙2.1.11 防火墙2.1.12 VPN 接入网关2.1.13 WEB 应用防火墙2.1.14 上网行为管理2.1.15 网络准入控制系统2.2 安全系统2.2.1 安全堡垒主机2.2.2 日志审计系统2.2.3 漏洞扫描系统2.2.4 数据库审计系统2.2.5 网络防病毒2.3 主机存储系统2.3.1 计算存储型服务器2.3.2 管理服务器2.3.3 云网关服务器。

CHENGCHENGC．IP 协议信息D．以上都不是124、FTP 服务器的ip 地址在192.168.20.0/24 子网内，为了保证FTP服务器的安全，不允许任何用户telnet 到该FTP 服务器，则需要配置的访问列表条目为：（ D A．access-list）110 deny tcp 192.168.20.0 0.0.0.255 eqtelnet/access-list 110 permit ip any anyB ．access-list 110 deny telnet/access-list 110 permit ip any anyC ．access-list tcp any 192.168.20.0 eq110 deny udp 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any anyD．access-list 110 deny tcp any 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any any125、配置ip nat inside source 命令时，为执行NAPT 必须指定哪个参数（ B ）A．naptB．overloadC．loadD．port126、（C）协商在PPP 连接上传输的数据链路与网络层协议A．LCPB．NCPC．PAPD．CDP127、下列描述不是VLAN 优点的是（D）？A．限制广播包B．安全性C．减少移动和改变的代价D．以上都不是128、交换机的管理方式一种是带内管理一种是带外管理，下面属于带外管理的是（A）？A．Console 口B．Telnet 方式C．SNMP 方式D．WEB 方式129、在802.1Q 中，用于标签帧的最大合法以太网帧大小已由（）字节增加到（）字节？ BA．1500、1504B．1518、1522C．1504、1508D．768、772130、在802.1Q 中，VLAN 配置的最大可能值为（D）？A．8192B．4096第17锐捷认证网络工程师RCNA理论试题题库3C．4092D．4094131、802.1Q 的帧长度是（B ）字节？A．6B．4C．8D．2132、下面关于access 接口描述错误的是（C ）？A．Access 端口接收不带IEEE 802.1Q 标签的帧，并为无标签帧添加缺省VLAN 的标签，然后发送出去。

产品名称产品描述路由器RG-NBR2500WAN口：2个10/100M自适应RJ45端口（Auto MDI/MDIX）1个10/100M /1000M自适应RJ45端口（Auto MDI/MDIX）LAN口：5个10/100M/1000M自适应RJ45端口，（Auto支持TCP/IP 协议簇，实现了IP、ICMP、IGMP、TCP和UDP等协议支持多种路由协议：静态路由、RIP(V1/V2)支持DHCP Relay 、DHCP Server）支持PPPoE支持NAT，支多种NAT ALG，包括FTP、H.323、DNS等支持DDNS支持Ping、Tracert故障检测支持QoS（PQ、CQ、FIFO、WFQ、CBWFQ等）安全应用：PAP、CHAP、Firewall、ACL、端口像核心交换机RG-5750-24SFP 万兆三层汇聚核心交换机 24个SFP接口，12个复用的10/100/1000M自适应端口，2个扩展槽支持静态路由支持RIP，RIPng(*)支持OSPF，OSPF v3支持BGP，BGP4+(*)支持等价路由（ECMP）、权重路由（WCMP）支持VRRP 、VRRPv6(*)支持防网关欺骗限制端口学习MAC地址数量过滤非法的MAC地址支持802.1x(port based、mac based、动态vlan下发、动态acl下发、guest vlan)支持各种(动态静态)地址分配策略下的ARP-Check支持DAI支持ARP报文限速支持防DHCP服务器私设支持广播风暴抑制接入交换机RG-1824GT-ES 22个10/100/1000M bps自适应以太网RJ45端口；2个光电复用Combo端口（光口为1000BASE-X SFP端口，Combo端口为光模式优先）。

光纤模块千兆单模光纤模块光纤跳线和尾纤网络设备清单单价 数量总价9,5001￥9,500.00179002￥35,800.00175014￥24,500.0019556￥10,920.00赠送28对￥0.00合计￥80,720.00。

电信宽带集大专网配置指南●Windows XP●Windows vista●Windows 7/8Wind ows XP1、修改注册表由于WindowsXP系统缺省情况下启动了IPSec功能，因此在发起VPN请求时应禁止IPSec功能，在命令行模式下执行regedit命令，弹出“注册表编辑器”对话框。

在左侧注册表项目中逐级找到：HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services \Rasman\Parameters，单击Parameters参数，接着在右边窗口空白处单击鼠标右键，选择［新建/DWORD］并新建一个注册表值（名称为ProhibitIPSec，值为1），然后重新启动WindowsXP。

2、创建VPN连接第一步：新建连接。

在控制面板里进入网络连接，在页面左侧点击“创建一个新的连接”。

第二步：创建新连接向导，点击下一步。

第三步：在网络连接类型里选择“连接到我的工作场所的网络”，点击下一步。

第四步：在网络连接对话框中选择虚拟专用网络连接，点击下一步。

第五步：输入接入VPN服务器组织的名称，点击下一步。

第六步：选择“不拨初始连接”，点击下一步。

第七步：输入VPN服务器的地址，点击下一步。

第八步：结束，建议在桌面上创建一个快捷方式。

3、VPN属性设置第一步：点击桌面上的快捷方式，打开刚才新建的连接。

在出现下面的对话框后，还不能进行连接，需要对一些参数进行设置，单击“属性”。

第二步：检查输入的VPN服务器的地址是否正确。

第三步：单击“网络”选项，将里面的我正在呼叫的VPN服务器的类型改成：L2TP IPSEC VPN第四步：单击“安全”选项，默认情况下是“典型（推荐设置）”，在此，我们要选择下面的选项，即“高级（自定义设置）”，然后，单击“设置”。

第五步：在“高级安全设置”对话框中，数据加密中，选择“可选加密（没有加密也可以连接）”在“登录安全措施”中，将“质询握手身份验证协议（CHAP）”和“不加密密码（PAP）”选上。