考题二:网络综合配置题(60分)
本综合题检验学生对路由器和交换机基本配置、设备的远程管理、VLAN的划分、VLAN 间路由的实现、STP协议的配置、动态静态路由协议的配置、DHCP的配置、NAT的配置及ACL应用的掌握情况。
背景知识:
某企业通过路由器R1接入Internet,R2、R3和R4模拟因特网中的网云,整个网络的拓扑如图1所示。各设备的IP地址配置如下:
R1:
Fa0/1:12.1.1.1/24
Fa0/0:192.168.5.2/24
R2:
Fa0/0:12.1.1.2/24
S0/0/0:23.1.1.2/24
S0/0/1:24.1.1.2/24
R3:
S0/0/1:23.1.1.3/24
S0/0/0:34.1.1.3/24
Fa0/0:218.1.1.1/24
R4:
S0/0/1:34.1.1.4/24
S0/0/0:24.1.1.4/24
SW1:
Vlan 1:192.168.1.2/24
SW2:
Vlan 1:192.168.1.1/24
Vlan 2:192.168.2.1/24
Vlan 3:192.168.3.1/24
Fa0/2:192.168.5.1/24
PC1、PC2、PC3的IP地址均自动获取。PC1和PC2属于VLAN2,VLAN2所在的IP 子网是192.168.2.0/24。PC3属于VLAN3,VLAN3所在的IP子网是192.168.3.0/24。
外部Web服务器:
218.1.1.2/24
外部测试计算机:
218.1.1.3/24
内部Web服务器:
192.168.2.8/24
要求:
1、在Packet Tracer模拟器中打开“综合实验的.pkt”。
2、根据拓扑要求为每个设备配置IP地址,保证所有配置的接口状态为UP。(5分)
3、配置设备的远程登录和密码保护。配置图中的两台交换机,四台路由器,使6台设备均支持远程登录和配置,配置中出现的所有密码均使用cisco,并且不能在配置文件中明文显示。(10分)
4、VLAN配置。在SW1和SW2上配置VLAN,配置3台PC机和内部的WEB服务器到对应的VLAN。配置三层交换机SW2,使用其支持VLAN间路由。(10分)
5、配置STP协议。配置生成树协议,使SW2为所有VLAN的根交换机。(5分)
6、配置静态路由,使企业的出口路由器和内网之间访问正常。(5分)
7、配置DHCP。在交换机SW2上配置DHCP,使用3台PC机都可以获取到正确的IP 地址、网关和DNS,DNS服务器的地址是218.1.1.2。(5分)
8、配置路由协议。配置R1,使其可以访问Internet。配置R2、R3和R4运行RIP路由协议。配置完成后,四台路由器之间相互都可访问。(5分)
9、配置NA T。在路由器R1上配置动态PA T,使3台PC机都可以通过R1访问Internet。在路由器R1上配置静态PA T,使因特网可以通过路由器R1的TCP 80端口访问到内部的WEB服务器。(10分)
10、配置ACL。配置路由器R1,拒绝VLAN2的主机访问Web服务器的WWW服务,其他服务不受影响。(5分)
将交换机和路由器的show run输出按SW1,SW2,R1,R2,R3,R4的顺序拷贝到一个记事本文件中,并将该文件以本人的名字命名后,上传到FTP服务器。
SW1的配置如下:------------------------------------------------------
Switch>en 进入特权模式
Switch#conf t 进入全局配置模式
Switch(config)#host SW1 给交换机命名
SW1(config)#vlan 2 在交换机上添加vlan 2
SW1(config-vlan)#vlan 3 在交换机上添加vlan 3
SW1(config-vlan)#int range fa 0/4 - 5 一次配置多个端口
SW1(config-if-range)#switchport mode access 配置交换机的端口模式为接入端口,这种端口一般用来连接计算机
SW1(config-if-range)#switchport access vlan 2 该交换机端口属于vlan 2
SW1(config-if-range)#int fa 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 3
SW1(config-if)#int range fa 0/23 - 24
SW1(config-if-range)#switchport mode trunk 配置交换机的端口模式为主干端口,这种端口一般用来其他连接交换机
SW1(config-if-range)#int vlan 1 二层交换机的网络管理地址一般配置在VLAN 1上SW1(config-if)#ip add 192.168.1.2 255.255.255.0 给二层交换机配置IP地址
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.1.1 给二层交换机配置默认网关
下面是配置远程登录
SW1(config)#line vty 0 4
SW1(config-line)#password cisco
SW1(config-line)#login
SW1(config-line)#enable password cisco 配置特权的密码为cisco,这是一个全局配置命令,交换会自动切换到全局配置模式下
SW1(config)#service password-encryption 对配置中的所有密码进行加密
SW1(config)#
SW2的配置如下:------------------------------------------------------
Switch>en
Switch#conf t
Switch(config)#host SW2
SW2(config)#vlan 2
SW2(config-vlan)#vlan 3
SW2(config-vlan)#int fa 0/1
SW2(config-if)#switchport mode acc
SW2(config-if)#switchport access vlan 2
SW2(config-if)#int range fa 0/23 - 24
SW2(config-if-range)#swi mode trunk
SW2(config-if-range)#int fa 0/2
SW2(config-if)#no switchport 把三层交换机的端口配置成路由端口
SW2(config-if)#ip address 192.168.5.1 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#int vlan 1 配置三层交换机的SVI(交换虚拟接口)接口,该地址也是对应VLAN中计算机的默认网关
SW2(config-if)#ip add 192.168.1.1 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#int vlan 2
SW2(config-if)#ip add 192.168.2.1 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#int vlan 3
SW2(config-if)#ip add 192.168.3.1 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#exit
下面是配置DHCP的步骤:
SW2(config)#ip dhcp pool vlan2
SW2(dhcp-config)#network 192.168.2.0 255.255.255.0 配置分配的IP地址段
SW2(dhcp-config)#default-router 192.168.2.1 配置分配的网关
SW2(dhcp-config)#dns-server 218.1.1.2 配置分配的DNS地址
SW2(config)#ip dhcp pool vlan3
SW2(dhcp-config)#network 192.168.3.0 255.255.255.0
SW2(dhcp-config)#default-router 192.168.3.1
SW2(dhcp-config)#dns-server 218.1.1.2
SW2(dhcp-config)#exit
SW2(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.2 配置三层交换机的默认路由,把所有未知的数据包都发往出口路由器
SW2(config)#spanning-tree vlan 1-3 priority 4096 降低SW2交换机上vlan1-3的优先级,使SW2能成为vlan1-3的根交换机
下面是配置远程登录
SW2(config-if)#line vty 0 4
SW2(config-line)#password cisco
SW2(config-line)#login
SW2(config-line)#enable password cisco
SW2(config)#service password-encr
R1的配置如下:------------------------------------------------------
Router>en
Router#conf t
Router(config)#host R1
下面是配置接口的IP地址
R1(config)#int fa 0/0
R1(config-if)#ip add 192.168.5.2 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int fa 0/1
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2 在出口路由器上配置默认路由,把所有未知的数据包都发往电信的路由器
R1(config)#ip route 192.168.0.0 255.255.0.0 192.168.5.1 配置回指路由,把所有去往内网地址的数据发往三层交换机
以下是配置NA T的步骤
R1(config)#int fa 0/0
R1(config-if)#ip nat inside 配置NA T的对内接口
R1(config-if)#ip nat outside 配置NA T的对外接口
R1(config-if)#exit
R1(config)#access-list 1 permit any 允许任何地址Internet
R1(config)#ip nat inside source list 1 int fa 0/1 overload 任何内部地址都可以使用路由器Fa0/1接口的IP地址访问因特网
R1(config)#ip nat inside source static tcp 192.168.2.8 80 12.1.1.1 80 配置端口映射,把外界对公网地址12.1.1.1的TCP的80端口的访问转向内网192.168.2.8的TCP的80端口
以下是配置ACL的步骤
R1(config)#access-list 100 deny tcp 192.168.2.0 0.0.0.255 host 218.1.1.2 eq 80 拒绝192.168.2.0/24的主机访问外网WEB服务器的WWW服务
R1(config)#access-list 100 permit ip any any 允许除明确禁止外的任何IP访问
R1(config)#int fa 0/0
R1(config-if)#ip access-group 100 in 调用访问控制列表
R1(config-if)#exit
下面是配置远程登录
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#enable password cisco
R1(config)#service password-encr
R2的配置如下:------------------------------------------------------
Router>en
Router#conf t
Router(config)#host R2
下面是配置接口的IP地址
R2(config)#int fa 0/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int s0/0/0
R2(config-if)#ip add 23.1.1.2 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
R2(config-if)#int s0/0/1
R2(config-if)#ip add 24.1.1.2 255.255.255.0
R2(config-if)#no shut
下面是配置动态路由协议RIP
R2(config-if)#router rip
R2(config-router)#net 12.0.0.0 RIP是一个有类路由协议,只要宣告接口所在网段的主类网络号
R2(config-router)#net 23.0.0.0
R2(config-router)#net 24.0.0.0
R2(config-router)#exit
下面是配置远程登录
R2(config)#line vty 0 4
R2(config-line)#password cisco
R2(config-line)#login
R2(config-line)#exit
R2(config)#enable password cisco
R2(config)#service password-encr
R3的配置如下:------------------------------------------------------
Router>en
Router#conf t
Router(config)#host R3
下面是配置接口的IP地址
R3(config)#int s0/0/1
R3(config-if)#ip add 23.1.1.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#int s0/0/0
R3(config-if)#ip add 34.1.1.3 255.255.255.0
R3(config-if)#clock rate 64000
R3(config-if)#no shut
R3(config-if)#int fa 0/0
R3(config-if)#ip add 218.1.1.1 255.255.255.0
R3(config-if)#no shut
下面是配置动态路由协议RIP
R3(config-if)#router rip
R3(config-router)#net 23.0.0.0
R3(config-router)#net 34.0.0.0
R3(config-router)#net 218.1.1.0
R3(config-router)#exit
下面是配置远程登录
R3(config)#line vty 0 4
R3(config-line)#password cisco
R3(config-line)#login
R3(config-line)#exit
R3(config)#enable password cisco
R3(config)#service password-encr
R4的配置如下:------------------------------------------------------ Router>en
Router#conf t
Router(config)#host R4
下面是配置接口的IP地址
R4(config)#int s0/0/0
R4(config-if)#clock rate 64000
R4(config-if)#ip add 24.1.1.4 255.255.255.0
R4(config-if)#no shut
R4(config-if)#int s0/0/1
R4(config-if)#ip add 34.1.1.4 255.255.255.0
R4(config-if)#no shut
下面是配置动态路由协议RIP
R4(config-if)#router rip
R4(config-router)#net 34.0.0.0
R4(config-router)#net 24.0.0.0
R4(config-router)#exit
下面是配置远程登录
R4(config)#line vty 0 4
R4(config-line)#password cisco
R4(config-line)#login
R4(config-line)#exit
R4(config)#enable password cisco
R4(config)#service password-encr
1. 请参见图示。网络192.168.0.0/28 断开。Router2 会立即向Router1 和Router3 发送什么类型的数据包? 查询网络192.168.0.0/28 的查询数据包 到224.0.0.9 的确认数据包 发送到255.255.255.255 的更新数据包 包含R2 新路由表的数据包 发送到192.168.1.1 和192.168.2.1 的单播更新数据包 2.哪两种事件将会导致链路状态路由器向所有邻居发送LSP?(选择两项。) 30 秒计时器超时 网络拓扑结构发生变化时 运行贝尔曼-福特算法之后立即发送 DUAL FSM 建立拓扑数据库之后立即发送 路由器或路由协议初次启动时 3.链路状态路由过程的最后一步是什么? 将后继路由加入路由表中 SPF 计算到达每个目的网络的最佳路径 向所有邻居发送LSP 以收敛网络 运行DUAL 算法以找出到达目的网络的最佳路径 4.哪两项陈述正确描述了链路状态路由过程?(选择两项。) 区域中的所有路由器都有链路状态数据库 区域中的每个路由器都将向所有邻居发送LSP LSP 使用保留的组播地址224.0.0.10 来访问邻居 通过运行扩散更新算法(DUAL) 来防止路由环路 可靠传输协议(RTP) 是用于发送和接收LSP 的协议
5. 请参见图示。在从路由器JAX 发送到路由器ATL 的LSP 中,可以看到哪种类型的信息? 跳数 路由的正常运行时间 链路的开销 正在使用的所有路由协议的列表 6.现代链路状态协议通过哪些功能来尽可能降低处理器和内存要求? 将路由拓扑结构分割成更小的区域 为路由计算分配较低的处理优先级 使用更新计时器限制路由更新 严格执行水平分割规则以减少路由表条目 7.为使网络达到收敛,每台链路状态路由器会执行哪三个步骤?(选择三项。) 使用自动总结缩小路由表大小 构建一个链路状态数据包(LSP),其中包含每条直连链路的状态 向所有邻居发送LSP,邻居随后把接收到的所有LSP 存储到数据库中 按一定时间间隔发送Hello 数据包来发现邻居并建立相邻关系 构建完整的拓扑图并计算到达每个目的网络的最佳路径 使用DUAL FSM 选择有效且无环路的路径,并将路由插入到路由表中 8.在使用链路状态路由的网络中,什么可以加速收敛过程? 由网络变更触发的更新 按固定间隔发送的更新 仅发送给直连邻居的更新 包含完整路由表的更新 9.为什么使用链路状态路由的网络中很少发生路由环路? 每台路由器都根据跳数建立起对网络的直观印象。 路由器在网络中发送大量LSA 以检测路由环路。 每台路由器都建立起对网络的完整而且同步的印象。 路由器使用抑制计时器来防止路由环路 10.与距离矢量路由协议相比,链路状态路由协议有哪两项优势?(选择两项。)
1 请参见图示。交换机为主机执行连接到 VLAN 5 的路由。如果 PC 从 Internet 访问 Web 服务器,那么在哪个点上会向该帧 添加一个 VLAN 编号 点 A 点 B 点 C 点 D 点 E 无 VLAN 编号添加到此设计中的帧。 答案 答案 最高分值 correctness of response Option 6 2 2 哪种类型的 VLAN 间通信设计需要配置多个子接口 单臂路由器 通过多层交换机路由
管理 VLAN 的路由 传统 VLAN 间路由 答案 答案 最高分值 correctness of response Option 1 2 3 使用单臂路由器 VLAN 间路由的缺点是什么 不支持 VLAN 标记的数据包 比传统 VLAN 间路由要求使用更多的物理接口 规模扩展不超过 50 个 VLAN 需要将配置的多个路由器接口用作接入链路 答案 答案 最高分值 correctness of response Option 3 2 4 在多层交换机的多个 VLAN 之间,流量如何路由 流量通过物理接口路由。 流量通过内部 VLAN 接口路由。 流量从所有物理接口广播出去。 流量通过子接口路由。 答案 答案 最高分值 correctness of response Option 2 2 5 规模较小的大学的教室网络使用 VLAN 10,办公室网络使用 VLAN 20。在使用
传统 VLAN 间路由时,需要使用什么来启用这两个 VLAN 之间的通信 应使用至少有两个 LAN 接口的路由器。 需要两组交换机,每个端口配置一个 VLAN 。 需要有一个 VLAN 接口的路由器连接到交换机的 SVI 。 需要将配置为中继的有一个端口的交换机连接到一个路由器上。 答案 答案 最高分值 correctness of response Option 1 2 6 下列哪种说法正确描述了使用路由器子接口进行 VLAN 间路由的缺点 比起使用单个路由器接口,费用更为昂贵。 在单个路由器接口上,路由流量必须争用带宽。 中继不能用于将路由器连接到交换机。 所有无标记流量都将被丢弃。 答案 答案 最高分值 correctness of response Option 2 2 7
客户向ISP 技术人员反映连通性问题。技术人员就相关问题询问客户之后,发现除了FTP 外,所有网络应用程序都正常。技术人员怀疑出现了什么问题? 防火墙配置有误/ 交换机或集线器端口损坏 ) / I n t e r n e t服务器将把数据发送至客户端端口8547。/ 端口过滤和访问列表通过什么方式来增强网络安全? 防止特定类型的通信到达特定网络主机。/ 遭受各类拒绝服务攻击时提醒网络管理员。 防止病毒、蠕虫和特洛伊木马感染主机计算机和服务器。
可对机密数据通信进行加密和身份认证。 某黑客尝试获取存储在公司网络内部某台服务器上的机密信息。网络安全解决方案检测完整的数据包,确定这是一个威胁,所以阻止该数据包进入内部网络。这一过程中哪项安全措施保护了网络? IDS IPS / 基于主机的防火墙 此命令是从哪一台路由器执行的? A B C / D
请参见图示。网络管理员使用以下命令在RTB 上配置了一条默认路由: RTB(config)# ip route 0.0.0.0 0.0.0.0 fa0/0 PC3 可以成功ping 通RTB。但是当从PC3 发出的回应请求数据包到达PC1 后,却没有应答返回PC3。怎样解决此问题? 必须对RTA 进行配置,使其可以将数据包转发至192.168.2.0 网络。 需要修改ip route 命令,以便将下一跳地址设置为10.1.1.5。/ OSPF EIGRP RIP BGP / 下列关于FTP 协议被动数据连接的说法中哪一项正确?
服务器发起数据传输连接。 服务器将其IP 地址和一个随机端口号通过控制流转发给FTP 客户端。/ 防火墙不会允许与网络内的主机进行被动数据连接。 客户端将数据转发至服务器的端口21。 下列关于反向查找DNS 区域的说法中哪一项正确? 将会降低网络速度。 可对传输中的数据进行加密。 当路由协议交换有关直连网络的信息时,哪种路由将自动添加到邻居路由器的路由表中? 动态路由/ 静态路由
管理信息系统文献综述 班级:信管11302 姓名:王丽健学号:201306609 摘要:随着社会的发展,管理信息系统越来越受到人们的关注,信息技术的飞速发展,将世界带人了知识经济时代。信息技术越来越成为新生产力的代表,建立一个优良的信息系统,有利于信息的处理。管理信息系统专业的培养目标是培养企业信息化人才。随着当前信息化人才的分工细化,在专业培养方案中可以采取大专业中的不同培养方向。这既符合企业的不同需求,也符合因材施教的原则。 关键词:信息管理与信息系统专业培养方案建设的思考 引言 为了适应社会对信息技术人才的需求,我校于2006年起开办了信息管理与信息系统本科专业。目前国内大多数院校都开设了该专业。为了提高所培养的学生的综合素质和应用能力,我进行了积极的探索和研究。在美国大学的本科专业设置中,信息管理与信息系统是信息科学专业下的分支方向。作为一门交叉学科,信息管理与信息系统专业既要求学生学习管理类知识,又需要与信息技术有机的融合,因而对专业建设提出了更高、更新的要求。 一、专业培养方案更新的建设意见和思路 培养目标的细分和完善根据目前的培养方案,信息管理和信息系统专业的培养目标是培养企业信息化人才。在培养方向上可有以下三个方向。 l、企业管理信息系统方向培养目标是培养可以担当企业信息化中管理信息系统的建设和维护工作。目前大中型企业特别是在中外合资企业和外商独资企业中,管理信息系统被广泛使用。企业资源规划(ERP)的概念已经被广泛所接受。该方向应该以管理信息系统和企业资源规划为培养重点。利用目前管理学院与国内知名的企业管理软件制
造企业金蝶所共同建立的企业资源规划(ERP)的实验室,开展符合企业生产、经营实际的案例教学,特别是重视企业资源规划(ERP)的课程设计,要求学生在校期间要熟练掌握ERP的使用,了解企业运作的业务流程,并对其中的某个流程如产品生产、供应链管理等相当熟悉。 2、网络安全和网络管理培养目标是培养可以担当企业中或专业汀服务机构的网络安全和网络管理工作的人才。现在越来越多的企业运用网络技术开展生产经营活动。而来自企业内外部的信息安全威胁已经为企业的正常运作埋下了隐患。大部分建立了自身网站的企业缺乏网络人侵防御机制,没有响应的安全策略和措施,一旦遭到黑客的人侵,企业的重要信息将泄漏,并给企业造成巨大的损失。另一方面企业的内部网络(D扛RENET)也需要进行严格管理,对网络的运行进行维护和管理。作为企业中的网络管理员,应合理调配资源,控制企业中的不良访问。伴随着企业信息化的进程,不少企业开始采用远程分销体系,例如温州的美特斯·邦威集团公司采用了远程分销体系给企业带来了明显的经济效益。总部远程调控,实时掌握各门店的销售信息、库存信息、财务信息等,并加以综合分析。而这一切都归功于企业虚拟网(VrN)因而在该方向的培养中应该以计算机网络、企业网络应用和网络安全为重点。建设相应配套的先进网络技术和网络安全实验室被提到议事日程上来,这将有利于学生在实验室中就可以直接以企业的实际运作方式进行网络管理的模拟,以及网络信息安全的实践学习。 3、多媒体技术信息管理和信息系统管理专业的培养不能拘泥于既定的课程体系,也要适应当前形势发展的需要。网络传输技术飞速发展,目前正处nN4向正佰的过渡中,因此多媒体技术在新的网络条件下又有了新的发展动向。流媒体点播已成为当前的热点并成为一种新的网络盈利模式。而月少6H动画的风靡更证明多媒体技术成为了网络经济的新动力,并形成了产业。应充分考虑社会的需求而进行调整,在教学中应把最新的技术发展趋势介绍给学生,并引导学生从事多媒
下列哪两项正确描述了管理距离与度量的概念?(选择两项。) 管理距离是指特定路由的可信度。 路由器会首先添加具有较大管理距离的路由。 网络管理员无法更改管理距离的值。 具有到目的地的最小度量的路由即为最佳路径。 度量总是根据跳数确定。 度量会根据所采用的第 3 层协议(如IP 或IPX)而发生变化。 请参见图示。下列关于R1 如何确定与R2 之间最佳路径的陈述中,哪一项正确? R1 会将使用网络A 的RIP 路由加入路由表,因为RIP 的管理距离比EIGRP 大。 R1 会将使用网络A 的RIP 路由加入路由表,因为RIP 的路径开销比EIGRP 低。 R1 会将使用网络B 的EIGRP 路由加入路由表,因为EIGRP 的管理距离比RIP 小。 R1 会将使用网络B 的EIGRP 路由加入路由表,因为EIGRP 的路径开销比RIP 低。 R1 会将EIGRP 路由和RIP 路由加入路由表,并在它们之间实施负载均衡。 下列关于无类路由协议的陈述,哪两项是正确的?(选择两项。) 在路由更新中发送子网掩码信息 将完整的路由表更新发送给所有邻居 受RIP 第1 版支持
允许在同一拓扑结构中同时使用192.168.1.0/30 和192.168.1.16/28 子网 减少组织中可用地址空间的大小 网络管理员可使用下列哪一条命令来确定路由器是否启用了负载均衡? show ip protocols show ip route show ip interface brief show ip interface 下列关于路由协议的陈述,哪一项是正确的? RIP 使用跳数和带宽作为路径选择的度量并定期发送更新。 OSPF 是Cisco 专有协议,它发送由拓扑结构改变触发的更新。 EIGRP 使用DUAL 计算最短路径,可将其配置为执行不等价负载均衡。 BGP 是一种路径向量内部路由协议 存在下列哪两个条件时,使用距离矢量路由协议会比较有效?(选择两项。) 网络需要特殊的分层式设计 网络必须能快速收敛 网络使用的是集中星型拓扑结构 网络使用的是平面设计 相距最远的路由器之间超过15 跳 路由协议有何作用? 用于构建和维护ARP 表。 提供分割和重组数据包的方法。 可让管理员设计网络寻址方案。
请参见图示。交换机为主机执行连接到 VLAN 5的路由。如果PC 从In ternet 访问Web 服务器,那么在哪个点上会向该帧 添加一个VLAN 编号? 占B 八、、 二I 点C ■J I 点 D 点E 无VLAN 编号添加到此设计中的帧 上 Option 6 小 correct ness of resp onse 2 E D C GiW1 192.168.1.1/30 VU\N5 10.130.5.254/24 PC 18 130 5 76/24 Gi0/1 192.168 1.2/30 FaO/3 - VLAN 5 答案 答案最高分值
哪种类型的VLAN间通信设计需要配置多个子接口? 单臂路由器 通过多层交换机路由
管理VLAN的路由 传统VLAN间路由 答案答案最高分值 上Optio n 1 小 correct ness of resp onse 2 使用单臂路由器VLAN间路由的缺点是什么? J |不支持VLAN标记的数据包 比传统VLAN间路由要求使用更多的物理接口3 规模扩展不超过50个VLAN 亏—|需要将配置的多个路由器接口用作接入链路 答案答案最高分值 上Option 3 小 correct ness of resp onse 2 在多层交换机的多个VLAN之间,流量如何路由? 流量通过物理接口路由。 ■J |流量通过内部VLAN接口路由。 4 流量从所有物理接口广播出去。 流量通过子接口路由。 答案答案最高分值 上Option 2 小 correct ness of resp onse 2
5规模较小的大学的教室网络使用VLAN 10,办公室网络使用VLAN 20。在使用
1,internet是ospf区域,不能通过OSPF边缘路由器来增加到各企业网络 的静态路由,通告所有的本地直连的网络。 2,R1-R3 FR-DLCI任意。 3,分公司和总部都需NA T转换上网 4,SW1-SW2两交换机间实现跨交换机互通,并通过端口聚合增加带宽, 5,总部与分部都通过一条默认路由通达INTERNET。 6,分部出口路由器与INTERNET之间是PPP封装, 7,R1与R2之间PPP,PAP认证。 8,vlan 10只能ping通vlan 20 的www服务 9,W3交换机为了局域网安全需要做相应的端口安全设置,并绑定相应的 网与IP 10,因为vlan 10需要PC62台,vlan 20需要280多台PC,需要对172.16.0.0/16 进行VLSM划分,以最省IP地址的形式划分VLAN。 11,server 0 充当DNS与web 服务器,并且总部与分部都能访问web资源。总部配置如下: SW1:
Building configuration... hostname Switch ip routing ! interface FastEthernet0/1 no switchport ip address 202.103.100.1 255.255.255.252 ip nat outside duplex auto speed auto ! interface FastEthernet0/2 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/3 channel-group 1 mode on switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/4 switchport access vlan 10 ! interface FastEthernet0/5 !i interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk ! interface Vlan1 no ip address shutdown ! interface Vlan10 ip address 172.16.0.254 255.255.254.0 ip access-group 101 in ip nat inside ! interface Vlan20 ip address 172.16.2.254 255.255.254.0 ip access-group 101 out ip nat inside
第一章路由和数据包转发介绍 1.哪两项说法正确描述了路由器的组件?(选择两项)(B、D) A.RAM 永久存储着在启动过程中使用的配置文件 B.ROM 含有硬件模块所执行的诊断程序 C.NVRAM 存储着在启动过程中使用的 IOS 的备份副本 D.重新启动时闪存中的内容不会丢失 E.ROM 包含最新而且最完整的 IOS 版本 F.闪存包含用于标识 IOS 位置的启动系统命令 2.图中的哪些接口可用于租用线路 WAN 连接?(选择两项)(A、D) A.1 B.2 C.3 D.4 E.5 F.6 3.如果路由器在启动时无法找到有效的配置文件,将发生什么情况?? (B) A.启动过程将重置 B.路由器将提示用户进行响应,以进入设置模式 C.启动过程将停止,直到获得有效的配置文件D.路由器将根据上次的有效配置生成默认配置文件 E.路由器将监控本地流量,以确定路由协议配置要求 4.以下哪一项正确描述了路由器启动时的顺序?? (A) A.加载 bootstrap、加载 IOS、应用配置 B.加载 bootstrap、应用配置、加载 IOS C.加载 IOS、加载 bootstrap、应用配置、检查硬件 D.检查硬件、应用配置、加载 bootstrap、加载 IOS 5.加载配置文件时的默认顺序是怎样的?? (C) A.NVRAM、FLASH、ROM B.FLASH、TFTP、CONSOLE C.NVRAM、TFTP、CONSOLE D.FLASH、TFTP、ROM 6.在启动过程中,路由器可以从哪些位置加载 Cisco IOS?(选择两项)? (B、E) A.RAM B.TFTP 服务器 C.NVRAM D.设置例程 E.闪存 F.终端 7.下列哪些是路由器的功能?(选择三项)? (A、C、D) A.分组交换 B.网段扩展 C.广播域分段 D.根据逻辑编址选择最佳路径 E.根据物理编址选择最佳路径8.当路由器收到从一个网络发往另一个网络的数据包时,它会执行哪三个过程?(选择三项)? (A、D、E) A.通过解开第 2 层帧报头来解封第 3 层数据包 B.通过 IP 报头中的目的 MAC 地址在路由表中查找下一跳地址 C.解封第 3 层数据包时将第 2 层帧报头保持原样 D.通过 IP 报头中的目的 IP 地址在路由表中查找下一跳地址 E.将第 3 层数据包封装成新的第 2 层帧,并将该帧从送出接口转发出去 F.将第 3 层数据包封装成特殊的第 1 层帧,并将该帧转发到送出接口 9.网络管理员需要通过路由器的 FastEthernet 端口直接连接两台路由器。应使用哪种电缆?? (C) A.直通电缆 B.全反电缆 C.交叉电缆 D.串行电缆 10.请参见图示。从路由器的运行配置输出可得出什么结论?(D) A.口令经过加密 B.当前配置已保存到 NVRAM C.显示的配置将会是路由器下次重新启动时用到的配置 D.显示的命令决定了路由器的当前运行情况 11.关于负载均衡特征的描述,哪两条是正确的?(选择两项)? (C、D) A.负载均衡是指路由器将相同的数据包发送到不同目的网络 B.负载均衡是指通过静态路由和动态路由发送相同数量的数据包 C.负载均衡可让路由器通过多条路径将数据包发送到同一的目的网络 D.EIGRP 支持不等价负载均衡 E.如果到达同一目的地的多条路径具有不同度量,则路由器不支持负载均衡 12.请参见图示。从图中的路由表输出可得出什么结论?(选择两项)? (D、E)
CCNA认证指南 [编辑本段]宣传语 考点解析、仿真环境、动手实践、真题解析 与传统的教科书和一般的培训教材有本质的区别,它呈现给读者的不仅仅是一本教材,更是提供了一个综合的网络试验环境,仅仅通过一台电脑,便可以亲自动手完成本书涉及的所有路由器和交换机的实验配置及测试。 一书在手,CCNA认证、实践、能力提高全不愁 [编辑本段]内容简介 本书是专为备考思科CCNA认证的人员量身定做的冲刺指南。全书紧贴640-802考试大纲,全面而系统地分析和介绍了CCNA考试中涵盖的各个知识点。对每个知识点在考试中的重要程度均有标注,每章最后还有近期CCNA真题的解析。全书共分22章,内容涉及三大方面,局域网部分:网络互联基础知识和网络参考模型,思科路由器和交换机介绍,静态和动态路由协议(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN间路由的实现,CDP、VTP和STP协议的使用,无线网络互联和IPv6等;广域网部分:广域网接入技术,PPP和帧中继的使用,DHCP和NAT等;网络安全部分:网络安全介绍,访问控制列表的使用和安全远程办公的实现等。 本书特别适用于那些渴望取得CCNA认证的读者,取得认证的同时,真正具备CCNA的能力;同时也可以作为高校计算机网络技术的教材,弥补实验设备的不足,改善现有学历教育重理论轻实践的现状;更是那些想掌握网络技术,提高动手能力,并能应用于实践的网络爱好者,难得一见的实验指导用书。 作者介绍 崔北亮,现任职于南京工业大学信息中心,从事网络方面的教学和研究工作整10年,负责全校的服务器架设和网络管理工作。 2000年取得微软MCSE认证;2001年取得思科CCNA认证;2006年取得思科 R&S CCIE认证;2007年取得锐捷RCSI讲师认证;2008年通过思科Security CCIE 笔试。 受聘于江苏省电教馆,负责全省中小学网管课程的讲授,2003年至今开班39期;受聘于工大瑞普培训机构,负责CCNA、CCNP课程的讲授;受聘于锐捷公司,负责RCNA、RCSI课程的讲授;受聘于IBM兼职工程师,负责扬州京华城网络项目的设计和实施。受邀为江苏省电信、南京市移动等多家单位进行行业培训。 曾在《电脑报》和《电脑教育报》等报刊发表文章10多篇,如“远程自动备份”、“Winroute远程管理您的网络”、“网络的远程管理”、“自制软盘快速恢复机房系统”、“针对校园网中ARP攻击的切实可行的防御”等。 曾负责多个大型网络项目的组建:2002年南京水利水文自动化研究所网络组建;2003年常州市海鸥集团网络组建;2006年江苏省教育和科研计算机网络的测试和验
参加考试 - ERouting Final Exam - CCNA Exploration: 路由协议和概念 (版本 4.0) 1. 请参见图示。哪一项是对连接到路由器 R1 的路由的最有效总结? 198.18.0.0/16 198.18.48.0/21 198.18.32.0/22 198.18.48.0/23 198.18.49.0/23 198.18.52.0/22 2.下列关于路由协议的陈述,哪三项是正确的?(选择三项。) EIGRP 支持不等价负载均衡。 RIP 无法配置为允许无类路由。 OSPF 在多路访问链路上选举指定路由器。 RIP 不通告跳数超过 15 的路由。 EIGRP 使用广播流量与其邻居建立相邻关系。
OSPF 能够更迅速地收敛,因为在后继路由失效时,它能够在其拓扑表中找出可行后继路由。 3. 请参见图示。该网络正在运行 RIP 路由协议。网络 10.0.0.0 突然断开。下列有关此拓扑结构中路由器如何响应该事件的陈述中,哪一项是正确的? Router4 将在 30 秒之后的下一次定期更新中获知该失效路由。 在抑制计时器超时之前,水平分割将阻止 Router4 向 10.0.0.0 网络转发数据包。 Router5 将立即从路由表中清除这一失效路由。 Router5 将向 Router4 发送触发更新,其中网络 10.0.0.0 的度量为 16。4.
请参见图示。根据图中所示的拓扑结构,要在 Paris 路由器上配置 EIGRP 需要使用哪三条命令?(选择三项。) Paris(config)# router eigrp 100 Paris(config)# router eigrp Paris(config-router)# network 192.168.6.0 Paris(config-router)# network 192.168.7.0 Paris(config-router)# network 192.168.8.0 Paris(config-router)# network 192.168.9.0 5. 请参见图示。多少条路由既是 1 级路由,又可作为最终路由使用?
1PDU 封装的正确顺序是什么? 答案说明最高分值 correctness of response 2 points for Option 1 0 points for any other option 2 2管理员在发出ping 命令之后在交换机上使用Ctrl-Shift-6 键组合。使用这些按键有什么用途? 重新启动ping 进程 中断ping 进程 退出到不同的配置模式 允许用户完成命令 要中断一个IOS 进程(例如ping或traceroute),用户可以输入Ctrl-Shift-6 键组合。Tab 用于完成命令参数或变量的其余部分。要退出配置模式并进入特权模式,可以使用Ctrl-Z 按键。CTRL-R 将会重新显示当前键入的行,这样便于用户按Enter 并重新发出ping 命令。 答案说明最高分值 correctness of response 2 points for Option 2 0 points for any other option 2 3建立融合网络有何用途?
为所有终端设备提供高速连接 确保平等对待所有类型的数据包 实现数据网络基础架构设备的容错能力和高可用性 降低部署和维护通信基础设施的成本 随着技术的发展,各个公司现在可以将不同的网络整合到一个平台之上,称为融合网络。在融合网络中,语音、视频和数据通过同一网络传输,从而使人们不必再创建和维护各个单独的网络。这也降低了提供和维护通信网络基础设施相关的成本。 答案说明最高分值 correctness of response 2 points for Option 4 0 points for any other option 2 4 请参见图示。哪个区域最有可能是图中所示的公司网络的外联网? 区域A
三层交换机和vtp协议的配置实验报告时间:2011年7月14日 地点:西一楼5实验机房 目的:1)了解三层交换机的原理及其的扩展应用,并掌握其配置方法。 2) 理解VTP协议的原理及应用,掌握VTP的配置技巧。 3)巩固对ACL列表的了解,并练习其配置方法。 内容:一、拓扑设计 二、设备配置 三、项目总结 一、拓扑图: 二、设备配置 1、初始化设备命令 en
conf t no ip domain-look line con 0 logging syn exec 0 0 pass 0 login line vty 0 4 pass 0 login end conf t enable pass 0 2、三层交换机上的捆绑通道命令 Sw0上的端口封装: conf t int rang f0/1- 2 channel-protocol lacp channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk show的结果显示: 修改端口模式为trunk: conf t int rang f0/4-5 switchport trunk encapsulation dot1q switchport mode trunk show的结果显示:
同理在Sw1上进行通道封装,三层交换机Sw1上的配置类似Sw0的配置。 3、在三层交换机Sw0和Sw1上 配置VTP协议 conf t vtp domain test vtp mode server vtp pass 0 show命令显示结果: Sw1的配置类似Sw0的配置。 在一般交换机sw0---sw3上配置VTP协议: conf t vtp domain test vtp mode client vtp pass 0 其余交换机的VTP配置类似Sw0的配置。 4、三层交换机SW0上vlan配置 conf t vlan 2
1. 请参见图示。如果所有路由器都运行 RIP 第 2 版,为什么没有 /27 网络的路由Rip 第 2 版不会在更新中发送子网掩码。 路由器 A 并未将 RIP 设置为路由协议。 Rip 第 2 版默认将自动总结路由。 路由器 B 未设置为通告 /30 网络 2. 请参见图示。下列哪个路由器上的哪条命令可让 Router1 获知 /20 网络 Router1(config)#?ip classless Router1(config-router)#?no passive-interface serial 0/1/1 Router2(config-router)#?version 2 Router2(config-router)#?neighbor 10.0.0.2 3.哪两项是选择实施 RIP 第 2 版而不是 RIP 第 1 版的原因(选择两项。) RIP 第 2 版支持 VLSM。 RIP 第 2 版支持 16 台以上的路由器。 RIP 第 2 版支持有类(而不是无类)路由。 RIP 第 2 版支持路由更新验证。 RIP 第 2 版支持多区域。 RIP 第 2 版使用 Dijkstra 算法而不是贝尔曼-福特算法 4.RIP v1 和 RIP v2 的相似点有哪些(选择三项。) 两者都使用跳数作为度量。 两者对无穷距离使用相同的度量值。 两者都向邻居广播其更新。
两者都在更新中发送子网掩码信息。 两者都对更新来源进行身份验证。 两者都使用水平分割来防止路由环路 5. 请参见图示。路由器 East 和 West 被配置为使用 RIPv1。两台路由器都会发送有关其直连路由的更新。East 路由器可以 ping 通 West 路由器的串行接口,West 可以 ping 通 East 的串行接口。但是,两台路由器都无法从对方动态获知路由。最可能的原因是什么 需要配置最后选用网关。 子网划分不受 RIPv1 支持。 VLSM 不受 RIPv1 支持。 其中一台路由器的串行接口需要时钟频率 6. 请参见图示。下列哪条命令可让 Router2 获知 /28 网络 Router1(config)#?ip classless Router1(config-router)#?network Router1(config-router)#?no passive-interface serial 0/1/1 Router2(config-router)#?version 2 Router2(config-router)#?neighbor 10.0.0.2
实用文档 在企业中,要实现所有的员工都能与互联网进行通信,每个人各使用一个公网地址是很不现实的。一般,企业有1个或几个公网地址,而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢?使用NAT技术! 在企业中,一般会有多个部门,像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部门,以便于管理呢?使用VLAN技术! 为了工作方便、增强工作效率,各部门经理必须能相互通信。但不允许员工之间相互通信。我们又该怎样做呢?使用ACL技术! 今天我们来学习如何使用NAT + VLAN +ACL管理企业网络。如下是试验环境: 环境介绍: 企业中只有一个公网地址,172.16.1.1/24 企业中共有三个部门工程部、财务部、技术部。 PC1 PC3 PC5 分别为三个部门的部门经理使用。
PC1 的ip地址为192.168.1.2/24 PC2 的ip地址为192.168.1.3/24 PC3 的ip地址为192.168.2.2/24 PC4 的ip地址为192.168.2.3/24 PC5 的ip地址为192.168.3.2/24 . 实用文档 192.168.3.3/24地址为PC6 的ip 试验目的: 使企业中所有的计算机都能通过唯一的公网地址与互联网通信。NAT通过配置实现每个部门经理之间能够通讯,ACL通过配置VLAN划分各个部门,并配置普通员工之间不能相互通讯。 ,知道目的了,让我们开始工作吧!OK 间路由,所R2上做基本配置,(由于试验过程中要使用VLAN首先在R1 和进行封装来配置子接口)以需要使用dot1Q R1 Router>en t Router#conf CNTL/Z.line. End with Enter configuration commands, one per r1Router(config)#host s0/0r1(config)#int 255.255.255.0r1(config-if)#ip addr 172.16.1.1 shutr1(config-if)#no upchanged state to %LINK-5-CHANGED: Interface Serial0/0, 64000r1(config-if)#clock rate chInterface Serial0/0, protocol %LINEPROTO-5-UPDOWN: Line on ustate to anged r1(config-if)#exit f0/0r1(config)#int addrr1(config-if)#no ip shutr1(config-if)#no r1(config-if)#exit 配置子接口,r1(config)#int f0/0.1 dot1配置子接口必须使用 2 r1(config-subif)#encapsulation dot1Q 进行封装Q255.255.255.0192.168.1.1 r1(config-subif)#ip addr shutr1(config-subif)#no r1(config-subif)#exit 配置子接口r1(config)#int f0/0.2
第四章 距离矢量路由协议 CCNA2 Exploration: (版本 4.0) (2010-12-10 20:07:19) 转载▼ 标签: 杂谈 分类: 2010|CCNA2官方试题--路由 ERouting Chapter 7 - CCNA Exploration: 路由协议和概念 (版本 4.0) 窗体顶端 1.以下哪种事件将导致触发更新? 更新路由计时器超时 接收到损坏的更新消息 路由表中安装了一条路由 网络已达到收敛 窗体底端 窗体顶端 窗体底端 窗体顶端 请参见图示。如果所有路由器都使用 RIP ,在所有路由器了解整个网络之前将发生多少轮更新? 1
2 3 4 5 6 窗体底端 窗体顶端 窗体底端 2 窗体顶端 下列有关RIP 的陈述,哪一项是正确的? 它每60 秒便会向网络中的所有其它路由器广播更新 它每90 秒便会使用多播地址向其它路由器发送更新 它将在发生链路故障时发送更新 更新中仅包含自上次更新以来路由所发生的变化 窗体底端 窗体顶端 窗体底端 3 窗体顶端 哪两项陈述正确描述了EIGRP?(选择两项。) EIGRP 可以用于Cisco 路由器和非Cisco 路由器。 EIGRP 将在拓扑结构中发生影响路由信息的改变时发送触发更新。 EIGRP 的无穷度量为16。
EIGRP 发送部分路由表更新,其中仅包含发生变化的路由。 EIGRP 向网络中的所有路由器广播更新。 窗体底端 窗体顶端 窗体底端 4 窗体顶端 RIP 抑制计时器的作用是什么? 确保无效路由的度量为15 对于在网络中造成路由环路的路由器,禁止其发送任何更新 在发送更新前确保每条新路由都有效 指示路由器在指定的时间内或特定事件下,忽略有关可能无法访问路由的更新 窗体底端 窗体顶端 窗体底端 5 窗体顶端 下列关于RIPv1 路由更新功能的陈述,哪两项是正确的?(选择两项。) 仅当拓扑结构发生变化时才广播更新 以一定的时间间隔广播更新 广播发送到0.0.0.0 广播发送到255.255.255.255 更新中包含整个网络拓扑结构 更新中仅包括所发生的变化 窗体底端 窗体顶端 窗体底端 6 窗体顶端
【背景描述】 该企业的具体环境如下:1、企业具有2个办公地点,且相距较远,公司总共大约有200台主机。2、A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高3、B办公地点只有较少办公人员,但是Int ernet的接入点在这里4、公司只申请到了一个公网IP地址,供企业内网接入使用5、公司内部使用私网地址 【网络拓补】 【需求分析】
?需求1:采取一定方式分隔广播域。 ?分析1:在交换机上划分VLAN可以实现对广播域的分隔。 划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口。?需求二:核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由。 ?分析二 –交换机之间的链路配置为Trunk链路 –三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由?需求三:2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽 ?分析三 –在2台三层交换机之间配置端口聚合,以提高带宽 ?需求四:接入交换机的access端口上实现对允许的连接数量为4个,以提高网络的安全性 ?分析四 –采用端口安全的方式实现 ?需求五:三层交换机配置路由接口,与RA、RB之间实现全网互通 ?分析五 –两台三层交换机上配置路由接口,连接A办公地点的路由器RA –RA和RB分别配置接口IP地址 –在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实现全网互通 ?需求六:RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性 ?分析六 –RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性 ?需求七:RB配置静态路由连接到Internet ?分析七 –两台三层交换上配置缺省路由,指向RA –RA上配置缺省路由指向RB –RB上配置缺省路由指向连接到互联网的下一跳地址 ?需求八:在RB上用一个公网IP地址实现企业内网到互联网的访问 ?分析八 –用PAT(网络地址转换)方式,实现企业内网仅用一个公网IP地址到互联网的 访问 ?需求九:在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制 ?分析九 –通过ACL(访问控制列表)实现 【配置如下:】 【路由器R-B的配置】
1 哪两项功能描述了访问控制列表的用途?(请选择两项。) 正确 响应 您的 响应 ACL 可以根据路由器上的始发 MAC 地址来允许或拒绝流量。 ACL 可以控制主机能够访问网络中的哪些区域。 ACL 可以帮助路由器确定到目的地的最佳路径。 标准 ACL 可限制对特定应用程序和端口的访问。 ACL 提供基本的网络安全性。 2 访问控制列表在企业网络中的可能用途是下列哪两项?(选择两项。)正确 响应 您的 响应 控制路由器接口的物理状态 控制调试输出 允许通过路由器过滤第 2 层流量 降低路由器上的处理负载 控制虚拟终端对路由器的访问 3 哪两个特征是标准 ACL 和扩展 ACL 共有的特征?(请选择两项。)正确 响应 您的 响应
两者都可以通过使用描述性名称或号码创建。 两类ACL 都可以根据协议类型进行过滤。 两者都包含隐式 deny 作为最终 ACE 。 两者都可以通过端口号允许或拒绝特定服务。 两者都可为特定目的主机 IP 地址过滤数据包。 4 下列哪项描述了标准 IPv4 ACL 的特点? 正确 响应 您的 响应 创建它们时可以使用数字,但不可以使用名称。 它们是在接口配置模式下配置的。 可以根据源 IP 地址和源端口对过滤流量进行配置。 它们仅根据源 IP 地址过滤流量。 5 网络管理员需要配置标准 ACL,使得只有 IP 地址为 192.168.15.23 的管理员工作站能够访问主要路由器 的虚拟终端。哪两个配置命令可以完成该任务?(请选择两项。) 正确 响应 您的 响应 Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.255 Router1(config)# access-list 10 permit 192.168.15.23 0.0.0.0 Router1(config)# access-list 10 permit 192.168.15.23 255.255.255.0
思科第三学期第五章答案 (2011-04-01 14:26:03) 转载 标签: it 分类: 思科第三学期 1 端口处于哪种 STP 状态下时会记录 MAC 地址但不转发用户数据? 阻塞 学习 禁用 侦听 转发 2 生成树拓扑收敛过程的第一步是什么? 选举根桥 阻塞非指定端口 选择指定中继端口 确定每个网段的指定端口 3 RSTP 边缘端口收到 BPDU 时会进行哪两项操作? (选择两项。) 立即失去边缘状态 防止产生 TCN 马上转换到学习状态 禁用自身 成为普通的生成树端口
4生成树协议的哪两项功能会影响交换网络中发生拓扑变化后达到收敛所需的时间?(选择两项最大老化时间计时器 生成树抑制计时器 转发延时 生成树路径开销 阻塞延时 5交换机使用哪两个条件来选择根桥?(选择两项。) 网桥的优先级 交换速度 端口数量 基本 MAC 地址 交换机位置 内存大小 6下列哪两种说法正确描述了生成树拓扑中所用的 BID?(选择两项。) 只有在下级 BPDU 被发送出去后,它们才会被根桥发送出去。 它们包含网桥优先级和 MAC 地址。 只有根桥会发送出 BID。 它们被生成树拓扑中的交换机用来选举根桥。 具有最快处理器的交换机将具有最低的 BID。 7每个交换以太网 LAN 网段选举出的转发端口会被指派什么快速生成树协议 (RSTP) 角色?
备用 备份 指定 根 8为快速生成树协议定义了哪三种链路类型?(选择三项。) 共享 端到端 边缘型 边界型 点对多 点对点 9当开发 PVST+ 时,修改了网桥 ID 是为了加入什么信息? 网桥的优先级 MAC 地址 协议 VLAN ID 10