锐捷网络工程师认证试题

锐捷网络售前技术支持工程师笔试题第一篇：网络基础知识1. OSI模型有哪几层？请简要描述各层的功能。

2. TCP/IP协议族包括哪些协议？请简要描述常用的协议的功能。

3. DNS是什么？它的作用是什么？请简述DNS解析的流程。

4. IP地址的分类有哪些？请简述各种分类的地址范围。

5. 网络拓扑结构有哪些？请简述各种拓扑结构的特点和使用场景。

6. 网络设备有哪些？请简述交换机、路由器、集线器、防火墙的功能和使用场景。

7. TCP的三次握手是什么？为什么需要三次握手？8. UDP协议和TCP协议的区别是什么？它们分别适用于哪些场景？9. VLAN是什么？为什么需要VLAN？请说明VLAN的实现方式。

10. NAT是什么？它的作用是什么？请简述NAT的三种实现方式。

第二篇：网络设备1. 交换机有哪些常见的交换模式？它们的特点和使用场景分别是什么？2. 交换机常见的端口类型有哪些？请简述它们的区别。

3. STP是什么？它的作用是什么？请简要说明STP的实现原理。

4. 交换机的MAC地址表是什么？它的作用是什么？请简述MAC地址表的维护机制。

5. 路由器是什么？它的作用是什么？请简述路由器的工作原理。

6. 集线器和交换机的区别是什么？请简述集线器的工作原理。

7. 防火墙是什么？它的作用是什么？请简述防火墙的分类和应用场景。

8. VPN是什么？为什么需要VPN？请简述VPN的实现原理。

9. DHCP是什么？它的作用是什么？请简述DHCP的工作流程。

10. ARP缓存是什么？它的作用是什么？请简述ARP缓存的维护机制。

第三篇：网络安全1. 如何保障网络的安全性？2. DDOS攻击是什么？请简述DDOS攻击的分类和防范措施。

3. 网络钓鱼是什么？请简述网络钓鱼的防范措施。

4. 网络漏洞扫描是什么？请简述网络漏洞扫描的原理和操作步骤。

5. IDS和IPS的区别是什么？请简述它们的功能和使用场景。

6. 加密技术是什么？请简述对称加密和非对称加密的原理和优缺点。

锐捷网络售前技术支持工程师笔试题目锐捷网络售前技术支持工程师笔试题目一、选择题（每题5分，共30分）1. 锐捷网络是一家专注于网络安全解决方案的公司，下列哪个不是锐捷的核心产品？A. 防火墙B. 无线控制器C. VPN设备D. 服务器2. 下列关于锐捷网络的说法，哪个是错误的？A. 锐捷网络成立于2000年B. 锐捷网络总部位于中国C. 锐捷网络是全球领先的网络设备供应商D. 锐捷网络提供的解决方案包括网络安全、无线网络、网络管理等3. 锐捷网络在互联网接入方面推出的产品是什么？A. 防火墙B. 无线控制器C. 会话控制器D. VPN设备4. 锐捷网络的防火墙产品系列中，哪个适用于中小型企业？A. RG-EG系列B. RG-NBR系列C. RG-SBR系列D. RG-WG系列5. 锐捷网络的无线控制器产品系列中，哪个适用于大型企业和校园网？A. RG-SBR系列B. RG-NBR系列C. RG-EG系列D. RG-WG系列6. 锐捷网络的VPN产品系列中，哪个适用于支持多种协议的企业级VPN解决方案？A. RG-NBR系列B. RG-WG系列C. RG-EG系列D. RG-SBR系列二、填空题（每题5分，共30分）1. 锐捷网络的总部位于______________。

2. 锐捷网络成立于哪一年份？3. 锐捷网络的核心产品包括___________。

4. 锐捷网络的防火墙产品系列中，适用于中小型企业的是__________。

5. 锐捷网络的无线控制器产品系列中，适用于大型企业和校园网的是__________。

6. 锐捷网络的VPN产品系列中，适用于支持多种协议的企业级VPN解决方案是__________。

三、简答题（每题10分，共30分）1. 请简述锐捷网络的核心竞争优势。

2. 锐捷网络的防火墙产品有哪些特点？分别适用于哪些场景？3. 请简述锐捷网络的无线控制器产品的主要功能和应用场景。

四、综合题（共10分）某公司正在筹备一次网络升级工程，需要选购锐捷网络的产品。

2009年全国锐捷网络工程师认证(RCNA)上午题(习题集1)及答案[日期：2009-02-09] 来源：作者：[字体：大中小]1 . 如何将S2126G交换机的登陆密码配置为star？答案：CA、set password starB、login starC、enable secret level 1 0 starD、enable password star2 . RIP路由协议的周期更新的目标地址是？ DA.172.16.0.1B.255.255.240.255C.255.255.255.240D.255.255.255.2553 . 如何使Star2624路由器启用IP路由？ AA.router(config)#ip routingB.router(config)#ip inITC.router(config)#route ipD.router(config)#ip route4. 以下是配置PPP认证时通过debug ppp authentication得到的信息，请问该协议是几路握手？%UPDOWN:InterfaceSerial0,changedstate to up PPP Serial0:Send CHAP challenge id=2 to remote PPP Serial0:CHAP response id=2 receivedfrom user1 PPP Serial0;Send CHAP success id=2 to remote PPP Serial0;remote passed CHAP authentication.%UPDOWN:Lineprotocol on Interface Serial0.changed state to up AA.3B.4C.1D.25. 请说出OSI七层参考模型中哪一层负责建立端到端的连接？BA.会话层B.传输层C.网络层D.数据链路层E.应用层6. 请说出在数据封装过程中，至顶向下的协议数据单元（PDU）名字： BA.数据流、数据段、数据帧、数据包、比特B.数据流、数据段、数据包、数据帧、比特C.数据帧、数据流、数据段、数据包、比特D.比特、数据帧、数据包、数据段、数据流7. 去年你的公司10BASE-T网络增加了55台工作站。

锐捷认证网络调试工程师RCCP实验模拟试卷试题说明：下图为XX公司网络拓扑结构图，依据网络安全的要求，将公司的四个部门：工程部（VLAN110）、财务部（VLAN120）、销售部（VLAN130）、行政部（VLAN140）分配到不同的VLAN中，将公司的公共信息通过服务器群（VLAN100）发布到互联网上。

使用你学过的网络知识，根据下面拓扑图的结构将设备连接起来，并根据下面试题要求完成其所有配置，构建一个安全、高可用、高性能的企业网络。

网络拓扑：地址规划：拓扑说明：上图中实验设备端口均为假设路由器为RSR-20，由于在考试环境中有可采用的设备不同，可以根据设备的情况来定义连接的接口。

试题需求：1．基本配置（20分）✧底层构建：在全网所有设备上按照拓扑结构，进行底层配置（IP地址、VLAN、链路类型）。

2．路由协议配置（20分）✧路由协议：根据拓扑图所示，配置OSPF路由协议、RIPv2路由，使用重发布技术使全网互通，并可以访问互联网。

3．网络优化配置（20分）✧MSTP：创建实例10和20，将VLAN110、VLAN120加入到实例10，将VLAN130、VLAN140加入到实例20。

将RG-S3750-A设置为实例10的根、实例20的备份根；将RG-S3750-B设置为实例20的根，实例10的备份根。

✧链路聚合：提高网络的高可用性，配置链路聚合。

✧VRRP：为提高网络的可靠性、高可用性，依据MSTP协议，配置SVI的VRRP协议，实现网关的冗余。

4．网络出口配置（20分）✧NAT和策略路由：使用NAT和策略路由配置负载均衡，实现VLAN110、VLAN120去访问互联网时使用ISP1链路，使用的地址为199.1.1.3-199.1.1.7；VLAN130、VLAN140去访问互联网时使用ISP2链路，使用的地址为188.1.1.1-188.1.1.7；不允许服务器群访问互联网。

✧WEB负载均衡：配置TCP负载平衡，实现两台Web Server负载均衡。

B．128KbpsC．256KbpsD．2Mbps6．在访问列表中,有一条规则如下:access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any的意思是表示：c\CA．检察源地址的所有bit位B．检查目的地址的所有bit位C．允许所有的源地址D．允许255.255.255.255 0.0.0.07．在锐捷路由器配置PAP 认证的被验证方发送用户名、口令的命令为：A B进入serial口配置A．Red-Gaint(config)#ppp pap sent-username test password test123B．Red-Gaint(config-if)#ppp pap sent-username test password test123C．Red-Gaint(config)#ppp pap username-send test password test123D．Red-Gaint(config-if)#ppp pap username-send test password test1238．当锐捷路由器进入特权模式的口令忘记时候，需要通过control口进入rom模式，那么在重启路由器时，需要按键：AA．Ctrl+BreakB．Ctrl+CC．ESCD．Ctrl+ESC9．在配置NAPT(内部全局地址复用)中，实现的语句是：AA．ip nat inside source list 1 pool net200 overloadB．ip nat inside source list 1 pool net200C．ip nat source list 1 pool net200 overloadD．ip nat source list 1 pool net200．使用那条命令可以使能锐捷路由器帧中继交换机功能？ A BA．switching frame-relayB．frame-relay switchingC．frame-realy routingD．frame-relay route 11 interface serial0 12．配置锐捷路由器时，超级终端流控应设为：D．无A．硬件B．XoffC．XonD．无．如何配置Rip版本2？ DA．ip rip send v1B．ip rip send v2C．ip rip send version 2D．version 2．访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来做安全控制，以下为标准访问列表的例子为： BA．access-list standart 192.168.10.23B．access-list 10 deny 192.168.10.23 0.0.0.0C．access-list 101 deny 192.168.10.23 0.0.0.0D．access-list 101 deny 192.168.10.23 255.255.255.255．S2126G交换机如何将VLAN信息保存到flash中? abcA．writeB．copy run starC．write memoryD．copy vlan flash．STP表示哪一种含义 DA．Spanning Tree ProcessB．Stop processingC．Standard Tree ProtocolD．Spanning Tree Protocol16．网站设备完全由网桥组成，作为公司的网络管理员，如果要执行生成树算法的话，计算过程应该在哪里完成？ bA．仅在根桥B．根桥及其它桥C．除根桥之外的所有网桥D．指定的一个执行该算法的网桥17．在VRRP的状态转换过程中，如果路由器收到一个比自己本地的优先级大的VRRP报文，则会转换状态为 bA．INITIALIZEB．BACKUPC．MASTER18．STP的主要目的是？ CA．防止“广播风暴”B．防止信息丢失C．防止网络中出现信息回路造成网络瘫痪D．使网桥具备网络层功能19．完成基于时间的IP ACL配置，使用以命令：AA．absolute start 8:00 1 January 1999 end 18:00 31 December 2001periodic weekends 00:00 to 23:59B．absolute start 8:00 January 1 1999 end 18:00 December 31 2001periodic weekends 00:00 to 23:59C．absolute start 8:00 1999 January 1 end 18:00 2001 December 31periodic weekends 00:00 to 23:59D．absolute start 1999 January 18:00 end 2001 December 31 18:00periodic weekends 00:00 to 23:5920．在物理层状态正常的DDN 线路上，两台路由器相应的serial 0 端口（1）encapsulation ppp（2）no shut 并且在其中一台路由器上配置ppp authentication chap后（另一台路由器只做前面两步配置）查看该serial 0 状态：sh int serial 0，其正确的显示应该是：D CA．Serial0 is up, line protocol is upB．Serial0 is down, line protocol is downC．Serial0 is up, line protocol is downD．Serial0 is down, line protocol is up21．VRRP的虚拟MAC地址高位为：AA．00-00-5e-00-01B．00-0c-5e-00-00C．00-d0-80-00-5e22．S2126G交换机如何从flash中清除VLAN信息? AA．delete flash:vlan.datB．delete vlan flashC．clear vlan flashD．clear flash:vlan.dat23．TAG VLAN是由下面的哪一个标准规定的 CA．802.1DB．802.1PC．802.1QD．802.1Z24．计费服务器的ip地址在192.168.1.0/24子网内，为了保证计费服务器的安全，不允许任何用户telnet到该服务器，则需要配置的访问列表条目为：DA．access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnetB．access-list 111 deny tcp any 192.168.1.0 eq telnetC．access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnetD．access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet25．锐捷交换机中启动生成树的命令是 BA．Switch#spanning-treeB．Switch(config)# spanning-treeC．Switch(config-if)#spanning-treeD．Switch(config)# enable spanning-tree26．RIP的最大跳数是： CA．24B．18C．15D．1227．配置OSPF 路由协议，Router(config)#router ospf 100 创建一个OSPF路由进程后，定义关联的IP地址范围的命令是：AA．Router(config-router)#network 192.168.0.0 0.0.255.255 area 0B．Router(config)#network 192.168.0.0 0.0.255.255 area 0C．Router(config-router)#network 192.168.0.0 0.0.255.255D．Router(config-route)#network 192.168.0.0 0.0.255.25528．OSPF 路由协议的Link State Advertisements描述了路由所有的链路以及链路的状态,其类型2 描述的是：BA．由每个路由器产生，列出本路由器所有链路信息B．由DR产生，只在本区域内传播，列出网络上所有路由器C．由ABR产生，通告区域外可到达的目标网络D．由ASBR产生，通告外部网络或缺省路由信息29．某个用户询问，S2126G+某个端口对用的Link/Act灯不断闪烁，你该如何回答？D A．这个端口工作不正常，通讯可能时通时断B．这个端口工作不正常，通讯可能无法进行C．这个端口工作正常，这个指示灯只要交换机加电就会不断闪烁D．这个端口工作正常，指示灯不断闪烁表示该端口下有一个设备正在接受或发送数据30．PPP协议是数据链路层协议，由三个部分组成：AA．封装、LCP、NCPB．PCP、LCP、NCPC．封装、LCP、PCPD．封装、PCP、NCP31．由于目前的网络结构都是交换的网络，以此采用sniffer分析网络故障时候，需要：B A．交换机配置相应VLANB．交换机做端口镜像（SPAN）C．交换机配置TRUNKD．交换机配置GVRP32．在VRRP中，如果将一路由器优先级设为0，则表示：BA．立刻成为masterB．原来的master路由器立刻停止工作，而处于backup路由器无需等待快速切换到masterC．不合法的设置D．永远为BACKUP设备,不可能切换为MASTER33．OSPF缺省的管理代价为:A．20B．100C．110D．12034．MSTP是由哪一个标准定义的 DA．802.1dB．802.1qC．802.1wD．802.1s35．在OSPF本区域内部路由器之间通过下列哪一个地址发送LSA报文 AA．224.0.0.5B．224.0.0.6C．224.0.0.9D．224.0.0.1836．直接路由、静态路由、rip、ospf 按照默认路由优先级从高到低的排序正确的是 B A．静态路由、直接路由、rip、ospfB．直接路由、静态路由、ospf、ripC．直接路由、ospf、静态路由、ripD．静态路由、直接路由、rip 、ospf37．___为三次握手协议，其特点是，只在网络上传输用户名，而并不传输用户口令，因此它的安全性较高CA． papB． ipcpC． chapD． radius38. PPP验证成功后，将由Authenticate阶段转入什么阶段DA、 DeadB、 EstablishC、 NetworkD、 Terminate39. IEEE制定实现Tag VLAN使用的是下列哪个标准? CA．IEEE 802.1WB．IEEE 802.3ADC．IEEE 802.1QD．IEEE 802.1D40．IP扩展访问控制列表的编号范围是：A．1-99B．99-199C．100-199D．100-999C二、多选题1．动态NAT可以实现：B, D CA．外网用户可以访问内网服务器，比如：WEB SERVER；B. 内部主机数可以大于全局IP地址数；C. 最多访问外网主机数决定于全局IP地址数；D. 临时的一对一IP地址映射关系2．AAA的含义是 A B DA．AuthenticationB．AuthorizationC．administerD．Accounting3．CSMA/CD使用下面哪两种技术控制冲突？B,C A (CUO’)．A．节点在发送前播发一个警告信息B．节点发送信号前先监视线路是否空闲C．如果节点监测到冲突就会停止发送，退避一个随机的时间D．节点边发边听，如果有另一信号干扰发送，则停止发送4．在DDN 链路上互联的两台路由器，encapsulation ppp后，为保证数据的安全性，配置CHAP 认证，RouterA 为认证挑起者（验证方）Router B不发起认证挑起，其RouterA 配置命令正确的是：A DA．RouterA(config-if)#ppp authentication chap 进入端口B．RouterA(config-if)#username test password test123C．RouterA(config)#ppp authentication chapD．RouterA(config)#username test password test123 直接配置5．下列属于OSPF数据包类型的有：A C D E BA．HELLO报文B．DB报文C．LSR报文D．LSU报文E．LSACK报文下列哪些属于无类路由选择协议?：B CA．RIPV1；B . OSPF；C. RIPV2；D. IGRPCHAP认证最大的优点是发送密文，是经过三次握手认证，其步骤是以下三步：A D F 错误呢A．挑起过程：被验证方向验证方发送一串随机字符B C EB．挑起过程：验证方向被验证方发送一串随机字符C．发送密文：被验证方利用口令和MD5算法，对随机字符进行加密产生密文，并将密文发送给验证方D．发送密文：验证方利用口令和MD5算法，对随机字符进行加密产生密文，并将密文发送给被验证方E．响应：验证方利用同样的方式对随机字符进行加密产生密文，跟接收到的密文比较，并根据结果反馈F．响应：被验证方利用同样的方式对随机字符进行加密产生密文，跟接收到的密文比较，并根据结果反交换机安全端口产生安全违例时，处理的方法有A B. C.A．shutdownB. restrictC. protectD drop锐捷认证计费系统可实现六元素任意绑定，下列那些元素是可绑定的A B C DA．用户IP；B .用户MAC；C. VLAN ID；D 交换机端口．以下属于生成树协议的有？A．B．D．A．IEEE802.1w B．B．IEEE802.1sC．IEEE802.1p D．IEEE802.1d。

锐捷pm考试题及答案一、单项选择题（每题1分，共20分）1. 锐捷网络的全称是什么？A. Ruijie NetworksB. Ruijie TechnologyC. Ruijie CommunicationD. Ruijie Solutions答案：A2. 锐捷网络的主要业务领域是？A. 网络安全B. 云计算C. 网络设备D. 人工智能答案：C3. 锐捷网络的产品线不包括以下哪一项？A. 交换机B. 路由器C. 服务器D. 无线接入点答案：C4. 锐捷网络的无线产品支持哪些频段？A. 2.4GHzB. 5GHzC. 6GHzD. 所有以上选项答案：D5. 锐捷网络的交换机产品中，哪一款是面向数据中心的？A. RG-S系列B. RG-S6200系列C. RG-S8600系列D. RG-S9600系列答案：C6. 锐捷网络的路由器产品中，哪一款是面向企业核心网络的？A. RG-RSR系列B. RG-RSR10系列C. RG-RSR20系列D. RG-RSR30系列答案：D7. 锐捷网络的无线控制器产品型号是什么？A. RG-AC系列B. RG-AP系列C. RG-RC系列D. RG-RCU系列答案：C8. 锐捷网络的网络管理系统软件是什么？A. RG-NMSB. RG-NMS2C. RG-NMS3D. RG-NMS4答案：A9. 锐捷网络的网络安全产品中，哪一款是入侵检测系统？A. RG-WALLB. RG-IDPC. RG-FWD. RG-IPS答案：B10. 锐捷网络的云课堂解决方案中，哪一项是核心组件？A. 云课堂客户端B. 云课堂服务器C. 云课堂管理平台D. 所有以上选项答案：D11. 锐捷网络的SDN解决方案中，哪一项是控制器？A. RG-SDN ControllerB. RG-SDN ManagerC. RG-SDN OrchestratorD. RG-SDN Director答案：A12. 锐捷网络的网络运维服务中，哪一项是提供远程技术支持的？A. RG-Remote SupportB. RG-Remote AssistC. RG-Remote CareD. RG-Remote Help答案：C13. 锐捷网络的网络认证解决方案中，哪一项是支持802.1X协议的？A. RG-NACB. RG-NAC2C. RG-NAC3D. RG-NAC4答案：A14. 锐捷网络的网络流量分析产品中，哪一项是提供实时流量监控的？A. RG-FlowB. RG-Flow2C. RG-Flow3D. RG-Flow4答案：A15. 锐捷网络的网络存储产品中，哪一项是面向中小企业的？A. RG-iMCB. RG-iMC2C. RG-iMC3D. RG-iMC4答案：C16. 锐捷网络的网络优化产品中，哪一项是提供应用加速的？A. RG-WAN OptimizerB. RG-WAN AcceleratorC. RG-WAN SpeederD. RG-WAN Turbo答案：B17. 锐捷网络的网络可视化产品中，哪一项是提供网络拓扑图的？A. RG-Network MapperB. RG-Network ViewerC. RG-Network ExplorerD. RG-Network Discoverer答案：A18. 锐捷网络的网络接入控制产品中，哪一项是提供用户身份认证的？A. RG-UACB. RG-UAC2C. RG-UAC3D. RG-UAC4答案：A19. 锐捷网络的网络审计产品中，哪一项是提供日志审计的？A. RG-Log AuditorB. RG-Log ViewerC. RG-Log AnalyzerD. RG-Log Collector答案：A20. 锐捷网络的网络设备管理产品中，哪一项是提供设备配置管理的？A. RG-Device ManagerB. RG-Device ConfiguratorC. RG-Device OptimizerD. RG-Device Controller答案：B二、多项选择题（每题2分，共20分）21. 锐捷网络的交换机产品线包括以下哪些系列？A. RG-S系列B. RG-ES系列C. RG-IS系列D. RG-N系列答案：A, B, C22. 锐捷网络的无线产品支持以下哪些功能？A. 802.11ac Wave 2B. 802.11axC. 802.11nD. 802.11g答案：A, B, C, D23. 锐捷网络的路由器产品线包括以下哪些系列？A. RG-RSR系列B. RG-RSR10系列C. RG-RSR20系列D. RG-RSR30系列答案：A, B, C, D24. 锐捷网络的网络安全产品线包括以下哪些产品？A. 防火墙B. 入侵检测系统C. 网络审计系统D. 应用交付控制器答案：A, B, C25. 锐捷网络的网络管理产品线包括以下哪些产品？A. 网络管理系统B. 网络流量分析系统C. 网络可视化系统D. 网络设备管理系统答案：A, B, C, D三、判断题（每题1分，共10分）26. 锐捷网络是一家专注于网络安全的公司。

2009年全国锐捷网络工程师认证(RCNA)下午题及答案(1)背景介绍：上图是模拟某学校网络拓扑结构.在该学校网络接入层采用S2126G,接入层交换机划分了办公网VLAN20和学生网VLAN30,VLAN20和VLAN30通过汇聚层交换机S3550与路由器A相连,路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。

为了防止学生网内的主机访问重要的FTPserver，A路由器采用了访问控制列表的技术作为控制手段。

实验要求：1、配置全网四台设备配置，使四台设备均能远程管理(10分)评分标准：每台设备配置2.5分，配错、漏配该设备不得分。

2、 S3550与S2126两台设备创建相应的VLAN，S2126VLAN20包含1－5，7端口，S 2126VLAN30包含10－15端口。

S3550创建VLAN20、VLAN30（10分）评分标准：S2126完全配置正确得6分，S3550配置正确得4分3、 S3550与S2126两台设备F0／23与F0／24接口作为TRUNK端口，建立TRUNK 链路（10分）评分标准：全部建立成功10分，建立成功一条TRUNK链路得5分。

4、 S3550与S2126两台设备运行快速生成树协议，S3550作为根交换机。

（10分）评分标准：快速生成树协议8分，选举根交换机2分。

5、按照图上所给地址为设备配置地址。

（10分）评分标准：全部配置正确10分，配错漏配，本要求不得分。

6、路由器RA和RB通过V.35线缆连接，在S0口封装PPP协议，并采用PAP验证方式建立连接。

（10分）7、运用RIPV2路由协议配置全网路由（20分）。

评分标准：路由器A与路由器B路由协议正常10分，路由器A与S3550路由协议正常10分。

8、在路由器A作配置禁止学生网对172.16.1.18服务器进行访问，办公网只可以访问服务器的FTP服务，其他都不允许访问。

（20分）。

（售后服务）锐捷网络服务商资质认证考试复习题目（第二轮售后培训）锐捷网络服务商资质认证考试复习题目（第二轮售后培训）1）问：关于OSPF路由协议的特点（优势）答：使用了区域的概念，能够减少路由器的CPU和内存负载；能够使网络拓扑进行层次化的规划。

支持完全无类别地址。

支持无类别的路由选择表查询、VLSM和超网。

支持无大小限制的，任意的度量值。

支持多路径的高效等价负载均衡。

使用组播地址进行路由报文交互而非广播。

支持更安全的路由选择认证。

使用能够跟踪外部路由的路由标记。

2）问：关于OSPF区域化部署的关联问题答：当有多OSPF区域存于的时候，必须有area0，同时area0必须作为骨干区域，其他非0区域必须直接和area0邻接（虚链路除外）。

非0区域能够作为STUB区域，TOTALLYSTUB区域，NSSA区域或TOTALLYNSSA 区域。

如果作为STUB区域，该区域不能学习到OSPF系统外部路由。

如果作为TOTALLYSTUB区域，该区域不能学习到OSPF系统外部路由，同时也不能学习到区域间路由。

3）问：如何产生OSPFROUTERID答：首先路由器选取所有loopback接口上数值最高的IP地址。

如果路由器未配loopback地址，选择路由器物理接口上数值最高的IP地址。

4）问：关于二层攻击的类型及原理答：MAC地址欺骗/泛洪攻击、ARP欺骗攻击、STP攻击、DHCP攻击。

MAC地址攻击：将合法的MAC地址修改成不存于的MAC地址或其它计算机的MAC地址，从而隐藏自己真实的MAC，来达到壹些不可告人的目的，这就是MAC地址欺骗。

交换机内部的MAC地址表空间是有限的，MAC攻击会很快占满交换机内部MAC地址表，使得单播包于交换机内部也变成广播包向同壹个VLAN中所有端口转发，每个连于端口上的客户端均能够收到该报文，交换机变成了壹个Hub，用户的信息传输也没有安全保障了。

ARP攻击之ARP欺骗：利用上页讲到的ARP漏洞，发送虚假的ARP请求报文和响应报文，报文中的源IP和源MAC均为虚假的，扰乱局域网中被攻击PC中保存的ARP表，使得网络中被攻击PC的流量均可流入到攻击者手中。

一、单选题1． IEEE802.1Q数据帧用多少位表示VID?A． 10B． 11C． 12D． 142． S2126G交换机如何将接口设置为TAG VLAN模式? A． switchport mode tagB． switchport mode trunkC． trunk onD． set port trunk on3．在R2624路由器发出的Ping 命令中，“!”代表什么? A．数据包已经丢失B．遇到网络拥塞现象C．目的地不能到达D．成功地接收到一个回送应答4．如何在R2624路由器上测试到达目的端的路径?A． tracertB． pathpingC． tracerouteD． ping <IP address>5．下列哪些属于工作在OSI传输层以上的网络设备?A．集线器B．中继器C．交换机D．路由器E．网桥F．服务器6． 190.188.192.100属于哪类IP地址?A． A类B． B类C． C类D． D类E． E类7．下列哪些是应用层的例子?A． ASCIIB． MPEGC． JPEGD． HTTP8． RIP对应的端口号是什么?A． 25 SMTPB． 23 telnetC． 520D． 69 tftp9．建立TCP连接需要几个数据段?A． 2B． 3C． 4D． 110．校园网设计中常采用三层结构，S1908主要应用在哪一层?A．核心层B．分布层C．控制层D．接入层11．下列哪个应用既使用TCP又使用UDP?A． telnetB． DNSC． httpD． WINS12．对应OSI参考模型的网络层在TCP/IP定义叫什么名称？A．应用层B．网际层C．会话层D．传输层E．网络层F．数据链路层G．物理层13．下列哪些属于RFC1918指定的私有地址?A．10.1.2.1B． 224.106.9.10C． 191.108.3.5D． 172.33.10.914．下列哪些访问列表范围符合IP范围的扩展访问控制列表？B． 100-199C． 800-899D． 900-99915．如何跟踪RIP路由更新的过程？A． show ip routeB． debug ip ripC． show ip ripD． clear ip route *16． STP交换机缺省的优先级为:A． 0B． 1C． 32767D． 3276817． IP报文中，固定长度部分为多少字节？A． 10B． 20C． 30D． 4018． IEEE制定实现STP使用的是下列哪个标准? A． IEEE 802.1WB． IEEE 802.3ADC． IEEE 802.1DD． IEEE 802.1X19．下列哪些属于有类路由选择协议?A． RIPV1C． RIPV2D．静态路由20． R2624路由器如何验证接口的ACL应用?A． show intB． show ip intC． show ipD． show access-list21．如果子网掩码是255.255.255.192，主机地址为195.16.15.1，则在该子网掩码下最多可以容纳多少个主机？A． 254B． 126C． 62D． 3022．如何使Star2624路由器启用IP路由?A． router(config)#route ipB． router(config)#ip routingC． router#ip routingD． router(config)#ip init 23． Fast Ethernet使用下列哪种技术?A． 802.1dB． IEEE802.5C． IEEE802.3uD．定长53 bytes信元交换24． R2624如何将当前运行的配置参数保存?A． write starB． copy run starC． write runD． copy vlan flash25．实达设备MAC地址前24位由IEEE分配为:A． 01005EB． 00D0F8C． 00E0F8D． 00D0E826． SMTP使用的端口号为：A． 20 ftpB． 21 ftpC． 25D． 110 pop327．手工配置IP路由表需要输入哪个命令？A． Ip routeB． Route ipC． Sh ip routeD． Sh route28． TCP协议除了通过IP地址以外，还通过什么来区分不同的连接？A． IP地址B．协议号C．端口号D． MAC地址二、多选题1．下列哪些属于RSTP的稳定的端口状态?A． shut downB． disableC． backupD． ListeningE． alternateF． Blocking2．下列哪些协议支持多种网络层协议?A． SLIPB． EthernetC． PPPD． ISO HDLC3．下列哪些路由协议不属于链路状态路由协议？ A． RIPv1B． IS-ISC． OSPFD． RIPv24．在RSTP中,Discarding状态端口都有哪些角色? A． ListeningB． backupC． LearningD． alternate5．下列哪些属于WAN L2协议?A． RS-232B． V.35C． PPPD． IPXE． HDLC6．下列哪些IP地址不是合法的单播地址？A． 255.255.255.255B． 250.10.23.34C． 240.67.98.101D． 235.115.52.32E． 230.98.34.1F． 225.23.42.2G． 220.197.45.34H． 215.56.87.97．在局域网的建设中，哪些网段是我们可以使用的保留网段？A．10.0.0.0B． 172.16.0.0-172.31.0.0C． 192.168.0.0D． 224.0.0.0-239.0.0.08．下列哪些设备是OSI L2的?A． HubB． SwitchC． BridgeD． Router9．以下属于TCP/IP协议的有：A． FTPB． TELNETC． FRAMERELAYD． HTTPE． POP3F． PPPG． TCPH． UDPI． DNS10．下列哪些值可作为RSTP交换机的端口优先级? A． 0B． 32C． 1D． 10011．下列哪些是RIP路由协议的特点?A．距离向量B．每90秒一次路由更新C．管理代价120D．不支持负载均衡12．以下那几项是增加VLAN带来的好处?A．交换机不需要再配置B．机密数据可以得到保护C．广播可以得到控制13．在一个网络中，一台主机的IP地址为：192.168.10.76，子网掩码为：255.255.255.224，在这个网段中，哪些地址可以分配给主机？A． 192.168.10.64B． 192.168.10.65C． 192.168.10.94D． 192.168.10.9514．下面哪些是TCP的属性A． TCP是工作在传输层B． TCP是一个无连接C． TCP是一个可靠D． TCP是一个有确认E． TCP是一个面向连接F． FTP是用TCP协议15．列举几种常用的广域网连接A． ISDNB． F-RC． Ansync ModemD． FDDI16．选出哪些是路由协议?A． IPB． IPXC． RIPV1D． RIPV2E． OSPF17．下列哪些关于RARP是正确的? A．工作在应用层B．工作在网络层C．将MAC地址转换为IP地址 D．将IP地址映射为MAC地址18．下列哪些属于IP应用?A．SMTP简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则B． MSTPC． RARPD． DNSE． DHCP19．下列哪些是不是传输层的协议?A． LLCB． IPC． SQLD． UDPE． ARP1. 在NAT(网络地址翻译)技术当中,将连接内网的接口叫作: A. erial B. inside C. outs ide D. dmz2. 交换机端口安全的老化地址时间最大为： A. 10分钟 B. 256分钟 C. 720分钟 D. 1440分钟3. PING 命令使用了哪种ICMP？ A. Redirect B. Source quench C. Echo reply D. Destination unreachable4. TCP协议依据哪个选项来确保数据的有序传输 A. 序号 B. 确认号 C. 端口号 D. 校验和 5. CSMA/CD网络中冲突会在什么时候发生？ A. 一个节点进行监听，听到没有什么东西 B. 一个节点从网络上收到讯息 C. 网络上某个节点有物理故障 D. 冲突仅仅在两节点试图同时发送数据时才发生 6. 一个B类网络,有5位掩码加入缺省掩码用来划分子网,请问每个子网最多可以有多少台主机? A. 510 B. 512 C. 1022 D. 2046 答案： D 7 . 在OSI的七层模型中负责路由选择的是哪一层？ A. 物理层 B. 数据链路层 C. 网络层 D. 传输层答案： C 8. 交换机在插入堆叠模块后，不加堆叠线缆与另外交换机联系时，下列说法正确的是 A. 启动速度加快 B. 启动速度变慢 C. 没有任何异常 D. 不能正常登陆答案： B 9. 下列哪些设备不具备网络层功能 A. 二层交换机 B. 路由器 C. 网关 D. 三层交换机答案： A 10. 网桥工作在OSI模型的数据链路层，更具体来说是在？ A. 逻辑链路控制子层 B. 介质访问控制子层 C. 网络接口子层 D. 以上都不是答案： B 11. 下列哪个系列的设备不适合做汇聚层设备 A. s2126 B. s3550 C. s 4909 D. s6810 答案： A 12. 在因特网中，IP数据报从源节点到目的节点可能需要经过多个网络和路由器（不考虑NAT设备）。

1.下面功能是由OSI参考模型的哪层实现的：将发送方数据转换成接受方的数据格式（ B ）A、应用层B、表示层C、会话层D、传输层E、网络层2.二进制数11011001的十进制表示是？A:186; B:202; C:217; D:2223.CSMA/CD网络中冲突会在什么时候发生？（ D ）A、一个节点进行监听，听到没有什么东西Ｂ、一个节点从网络上收到讯息Ｃ、网络上某节点有物理故障Ｄ、冲突仅仅在两节点试图同时发送数据时才发生4.下列协议中，使用UDP作为承载协议的是？A:FTP; B:TFTP; C:SMTP; D:HTTP5.局域网的典型特性是？（）Ａ、高数据数率，大范围，高误码率Ｂ、高数据数率，小范围，低误码率Ｃ、低数据数率，小范围，低误码率Ｄ、低数据数率，大范围，高误码率6.TCP协议通过什么来区分不同的连接？（ C ）A、IP地址B、端口号C、IP地址+端口号D、MAC地址+IP地址+端口号7.数据封装的正确过程是？A:数据段 -> 数据包 -> 数据帧 -> 数据流 -> 数据;B数据流 -> 数据段 -> 数据包 -> 数据帧 -> 数据;C数据 -> 数据包 -> 数据段 -> 数据帧 -> 数据流;D数据 -> 数据段 -> 数据包 -> 数据帧 -> 数据流8.在OSI的七层模型中负责路由选择的是哪一层？（C）A．物理层 B．数据链路层 C．网络层D．传输层9.下列关于千兆以太网的说法，不正确的是？（ C ）A、可使用光纤或铜缆介质B、可使用共享介质技术C、只能工作在全双工模式下D、介质访问控制方法年仍采用CSMA/CD10.能保证数据端到端可靠传输能力的是相应OSI的（B）A．网络层 B．传输层 C．数据链路层D．会话层11.以下关于计算机网络的陈述中，正确的是？A将集中在同一地点的多台计算机、终端和外部设备用通信线路互连起来，彼此间能够互相通信，并实现资源共享的整个系统就是计算机网络;B连入网络的每一台计算机都不能算作一台完整独立的设备，它必须和其他设备协同才可以工作;C将多个具有独立工作能力的计算机系统，通过通信设备和线路互连在一起，有功能完善的网络软件实现资源共享和数据通信的系统就是计算机网络;D在计算机网络诞生之初，网络技术就开始走向市场，进入了平民百姓的生活12.请说出OSI七层参考模型哪一层负责建立端到端的连接？（ C ）A、应用层B、会话层C、传输层D、网络层E、数据链路层13.当CLI界面中提示“% Incomplete command.”时，代表什么含义？A:字符错误; B命令不存在; C命令未被执行; D命令不完整14.在以太网中，帧的长度有一个下限，这主要是出于哪方面的考虑？（ C ）A、载波侦听B、多点访问C、冲突检测D、提高网络带宽利用率15.以下哪些选项中是TCP数据段所具有而UDP所没有的？（ ACDE ）A、源端口号B、目的端口号C、顺序号D、应答号E、滑动窗口大小F、上层数据16.下列哪个应用既使用TCP又使用UDP?A． telnet B． DNS C． http D． WINS17.IP、Telnet、UDP分别是OSI参考模型的哪一层协议？A． 1、2、3 B． 3、4、5C． 4、5、6 D． 3、7、418.H DLC协议工作在OSI七层模型中的哪一层？A. 物理层B. 数据链路层C. 传输层D. 会话层19.下列哪些是表示层的例子？（ ACD ）A、MPEGB、SQLC、JPEGD、ASCIIE、TFTP20.下列哪些属于工作在OSI传输层以上的网络设备?（F）A．集线器 B．中继器 C．交换机D．路由器 E．网桥F．服务器21.下列哪些协议使用TCP（）A、RIPB、FTPC、HTTPD、OSPFE、TFTP22.Ethernet Hub的介质访问协议为? CA． CSMA/CA B． Token-Bus C． CSMA/CD D． Token-Ring23.当交换机收到一个目的地址未知单播帧时，将会把该帧？A丢弃; B缓存; C泛洪; D返回24.交换机工作在OSI七层的哪一层？（ B ）A、一层B、二层C、三层D、三层以上25.交换机依据以下哪一个信息构建MAC地址表？A入站帧的源MA C地址; B入站帧的目的MAC地址;C入站帧的源IP地址; D入站帧的目的IP地址26.下列哪些关于RA RP是正确的?A．工作在应用层B．工作在网络层C．将MAC地址转换为IP地址D．将IP地址映射为MA C地址27.在交换式以太网中，交换机可以增加的功能是？（ D ）A、CSMA/CDB、网络管理C、端口自动增减D、协议转换28.第一次配置一台新交换机时，只能通过哪种方式进行？（A）A.通过控制口连接进行配置B.通过Telnet连接进行配置C.通过web连接进行配置D.通过SNMP连接进行配置29.S2126S交换机如何将接口设置为TA G VLA N模式?（B）A．switchport mode tag B．switchport mode trunkC．trunk on D．set port trunk on30.你最近刚刚接任公司的网络管理工作，在查看设备以前的配置时发现在Star-S2126G交换机配了VLA N 10的IP地址，请问该地址的作用是：（）A、为了使VLAN10能过和其他内的主机互相通信B、作管理IP地址用C、交换机上创建的每一个VLA N必须配置IP地址D、实际上此地址没有用，可以将其删掉。