计算机三级-网络技术笔记（一）

学习计算机三级的笔记，放到掘金上便于学习复习，供大家学习参考。

1.网络系统结构与设计的基本原则

1. 光以太网是利用光纤的带宽优势，结合以太网成熟的技术，为新一代的宽带城域网提供技术支持。常见的光以太网有10Gbps以太网(10GE)以及RPR(弹性分组环)。

2. 光以太网需要具备以下特征:

1、能够根据用户的需求分配带宽;

2、具有认证和授权功能;

3、提供计费功能;

4、支持VPN和防火墙，保证网络安全;

5、支持MPLS，提供QoS服务;

6、能够方便快速灵活的适应用户和业务的拓展。

信元是ATM(异步传输模式)所独有的，只有ATM在使用信元而信元只用于ATM。光以太网的优势是与局域网LAN并不需要协议转换(例如IPover ATM)

3. 列关于宽带城域网特征的描述中，

A、由于是城域网，覆盖范围为一个城域，传输距离较远，传输介质中能满足长距离传输的只有光纤，

B、SDN是软件定义网络，并不是路由协议，B错。

C、现今的无线网络接入技术已成为主流，融合无线城域网是必然的，C对。

D、城域网是以宽带光传输网络为开放平台，以TCP/IP协议为基础，通过网络互联设备，实现语音、数据、图像、多媒体视频、IP电话、IP接入和各种增值服务业务与智能业务，并与广域计算机网络、广播电视网、电话交换网互联互通的本地综合业务网络，满足语音、数据、图像、多媒体的需求，

4. 宽带城域网网络管理有三种基本方案:带内网络管理、带外网络管理、同时使用带内和带外网络管理。

l  利用传统的电信网络进行的网络管理成为“带内”，

l  利用IP网络和协议进行管理的称之为“带外"。

l  带内网络管理利用数据通信网DCN或公共交换电话网PSTN拨号;带外网络管理利用网络管理协议SNMP。

l  汇聚层及以上采取带外管理，汇聚层以下采用带内管理一般需要设立一个网络管理中心。

 

 

4. 宽带城域网划分为三个层次--核心层、汇聚层、接入层。

l  核心层承担高速数据交换的功能，提供高速分组转发、提供QoS(服务质量)保障、提供至Internet的路由服务，负责汇集各个汇聚层的数据连接至主干网络。

l  汇聚层承担路由与流量汇聚功能，负责数据的分组、汇聚、转发，并对本地流量进行路由、过滤、流量均衡、QoS优先级管理IP地址转换等功能。

l  接入层负责用户接入及本地流量控制，解决"最后一公里"的问题。直白点说，

核心层负责数据流量的城际到Internet的相关功能，接入层负责用户的接入(网络入户)，汇聚层负责本地流量控制相关业务，以及数据从接入层到核心层的上传下达业务，且仅有相邻层次才可能发生数据的交互工作，不可能跨层次通信。

5. QoS表现在延时、抖动、吞吐量和丢包率几个方面，采用的技术有RSVP（资源预留）、DiffServ（区分服务）和MPLS（多协议标记交换）.

6. 宽带城域网技术的描述

l  宽带城域网能够为用户提供带宽保证，实现流量工程。

l  NAT技术的目的是解决IP地址资源不足

l  利用传统的电信网络进行的网络管理成为“带内”，利用IP网络和协议进行管理的称之为“带外”。

l  带内网络管理利用数据通信网DCN或公共交换电话网PSTN拨号;带外网络管理利用网络管理协议SNMP(C正确)QoS表现在延时、抖动、吞吐量和丢包率几个方面，采用的技术有RSVP、DiffServ和MPLS。

7. 本题考查的知识点是RPR弹性分组环的相关知识。

l  RPR采用双环结构，即两个同心圆的环形拓扑结构，能够实现"自愈"功能。

l  RPR的相邻节点最大距离(单根裸光纤最大长度)100km。外环和内环的功能（传输分组，控制分组） 是完全一样的，平时主环工作，副环待命，一旦主环故障，副环将在50ms内隔离故障节点和光纤段，接替主环进行工作。

l  RPR带宽利用率高，环中每个节点都执行SRP公平算法，故障出现后能在50ms(记住这个数字，网络上的故障恢复时间大多都是这个数值)恢复工作，并且提供QoS。

8.构建宽带城域网的基本技术与方案。光以太网是利用光纤的带宽优势，结合以太网成熟的技术，为新一代的宽带城域网提供技术支持。

l  常见的光以太网有10Gbps以太网(10GE)以及RPR(弹性分组环)。光以太网需要具备以下特征:

l  1、能够根据用户的需求分配带宽(B对)

l  2、具有认证和授权功能(C对)

l  3、提供计费功能(D对)

l  4、支持VPN和防火墙，保证网络安全

l  5、支持MPLS，提供QoS服务

l   6、能够方便快速灵活的适应用户和业务的拓展。由于光以太网是负责城域网的，这样大规模的网络，可靠性必须符合99.999%的标准。。

9. HFC(光纤同轴电缆混合网)。

l  由于有线电视实现的是同轴电缆入户可以利用已有的有线电视网络实现网络入户。HFC是光纤到小区(或楼)，同轴电缆入户。由于是网络接入，数据在用户和Internet之间传输，所以HFC****必须是双向传输系统。

l  由于是利用已有的有线电视网络实现网络连接，所以需要有线电视所需的一系列设备(B正确)。由于同轴电缆入户，所以用户的带宽是同轴电缆能达到的10Mbps-36Mbps(正确)。

l  路由器工作于ISO-OSI参考模型的第三层(网络层)负责各个网络之间的数据转发，属于网络的核心结点范畴，通常并不会负责具体的用户接入工作。事实上HFC的用户接入工作是由调制解调器:(Modem)实现的。

10. 知识点是无线接入技术。

l  最常见的无线接入技术有WLAN(无线局域网其中最著名的就是Wi-Fi)、

l  WMAN( 无线城域网)以及Adhoc(两个分支是WSN和WMN)。

l  EPON实现的是光纤入户不是无线接入技术。

11. 本题考查的知识点是ADSL的相关知识

l  ADSL--非对称(上行下行带宽不一致)数字用户线，利用电话线实现网络接入，能够同时提供电话和网络服务(即上网时电话并不占线，早期的拨号上网业务是上网时电话占线)，

l  上行速率在64Kbps-640Kbps之间，下行速率在500Kbps-7Mbps之间用户可以根据需要选择上行下行速率。

12.网络接入技术与方法。 网络接入技术大体可以分为数字用户线(xDSL)接入、光纤同轴电缆混合网(HFC)接入、光纤接入、宽带无线接入。

l  1.xDSL是利用现有的电话网络实现网络接入，能够同时提供电话和网络接入服务。其中HDSL是对称(上行下行带宽一致)的，其他均为非对称(上行下行带宽不一致)，且各技术的带宽是经常考察的内容。

l  2、HFC是利用现有的有线电视网络实现网络接入，常考的内容包括其带宽、使用光纤和同轴电缆、使用CableModem(频分复用)、双向传输等。

l  3、光纤接入技术常考的内容包括带宽最大10Gbps、中继距离最大100km、以OC-3为基准计算带宽或者计算OC-12的带宽，并且EPON经常会到其他题目中扰乱视线。

l  4、宽带无线接入技术主要包含WLAN、WMAN、Ad hoc(延伸出WSN和WMN)。其中802.11b的带宽是1、2、5.5、11Mbps，802.11a提供54Mbps带宽。

2. 中小型网络总体规划与设计方方法

13. 网络系统分层设计中层次之间上联带宽与下联带宽的比例一般控制在1:20

15.核心层网络是整个网络系统的主干部分，一般要承担整个网络流量的40%-60%，目前主要采用GE/10GE(千兆以太网/万兆以太网，B对)，核心设备是高性能交换路由器，连接核心路由器的是具有几余链路的光纤。

l  方案a的优点是直接利用了核心路由器的带宽，缺点是占用了比较多的核心路由器端口，而高端路由器端口价格高，使得成本上升。

l  方案b额外增加了一台交换机，优点是可以分担核心路由器的带宽，流量压力小，缺点是容易形成带宽瓶颈存在单点故障的危险。

16.路由器的主要技术指标包括:

1、吞吐量:指包转发能力，涉及两个内容--端口吞吐量和整机吞吐量，与路由器端口数量、端口速率、包长度、包类型有关。

2、背板能力:是路由器输入输出的物理通道，高性能路由器采用交换式结构，决定着路由器的吞吐量。

3、丢包率，衡量路由器超负荷工作能力的指标之-。

4、延时和延时抖动:高速路由器要求长度为1518B的IP包延时小于1ms，语音、视频业务对延时抖动要求较高。

5、突发处理能力:以最小帧间隔发送而不引起丢失的最大发送速率。

6、服务质量:表现在队列管理机制、端口硬件队列管理、支持QoS协议上，其中队列管理机制指队列调度算法和拥塞管理机制。

7、可靠性与可用性:无故障连续工作时间大于10万小时，系统故障恢复时间小于30分钟，所有的自动切换在50ms内完成。

17.交换机技术指标中的全双工端口带宽。 交换机的总带宽等于各个端口带宽之和。如果是全双工端口的话，其端口带宽要按照2倍带宽计算。对于诸如10/100Mbps这样的10Mbps/100Mbps自适应端口，其带宽按照最高速率计算。 本题交换机的总带宽=481002+210002=13.6Gbps

 

18.系统可用性=平均无故障时间:(平均无故障时间+平均故障修复时间)平均无故障时间指服务器运行的时间，平均故障修复时间指服务器需要停机维护修复的时间。由上述公式可知:服务器停机时间=8760(每年8760小时)*(1-可用性)。

l  当可用性为99.9%时，服务器停机时间=8760*(1599.9%)=8.76小时(约等于8.8小时)。

l  当可用性为99.99%时，服务器停机时间=8760*(1-99.99%)=0.876小时(约等于53分钟)

l  当可用性为99.999%时，服务器停机时间=8760*(1-99.999%)=0.0876小时(约等于5分钟)。

19. 1、评价高性能存储技术的指标是存取i/o速度与磁盘容量。

2、集群系统中一台主机出现故障，它所运行的程序将立即转移到其他主机，不会影响正常服务。

3、大中型服务器采用RISC，操作系统使用UNIX。

4、热插拔指不断电状态下插拔，但仅限于硬盘、板卡等外围设备，核心部件诸如内存、CPU、主板则不允许。

20. RAID:独立磁盘冗余阵列，将多个独立的磁盘组成一个整体，提高存取速度，提高系统可靠性。

Cluster:集群，向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，同时如果一台主机出现了故障，它所运行的程序将立即转移到其他主机。

 RISC和CISC是CPU的技术参数。

21.应用服务器的主要技术特点:

1、应用服务器软件系统的设计在客户与服务器之间采用了B/S模式，将网络应用建立在web服务的基础上(A对)。

2、应用服务器利用中间件与通用数据库接口技术，客户计算机使用web浏览器访问应用服务器，而应用服务器的后端连接数据库服务器(C对)。

3．传统的C/S采用客户与服务器的2层结构，而应用服务器(B/S模式)形成了3层的体系结构(D对)。另外，对于B选分既然B/S是浏览器/服务器模式，用浏览器访问人就不需要客户端程序了，需要客户端程序的是C/S(客户机/服务器)。

22. 若两台服务器系统可用性分别达到99.99%和99.999%，

两台服务器每年的停机时间必须小于等于的时长分别是53分钟和5分钟，所以B选项中大于59分钟是不可能的。

3. IP地址规划设计技术

23. IP地址规划。子网掩码有两种表示形式:

l  一种是类似255.255.255.0的子网掩码形式，其中二进制1表示网络号，二进制0表示主机号;

l  另一种是类似/24的前缀形式，表示前24位是网络号。/29采用的是前缀形式，/29表示前29位是网络号，那么对应的子网掩码也就是前半部分由29个1组成，剩余部分用0凑齐32位(子网掩码与IP地址一样，长度是32bit)。即/29对应的子网掩码形式是11111111111111111111111111111000，转换为点分十进制形式是255.255.255.248

24. 将子网掩码转换成二进制形式，左侧连续的1的个数就是前缀形式所对应的数字。子网掩码255.255.255.192对应的二进制形式是:11111111 11111111 11111111 11000000共26个1，所以前缀形式是/26。

25.子网掩码有两种表示形式:一种是类似255.255.255.0的子网掩码形式，其中二进制1表示网络号，二进制0表示主机号;另一种是类似/24的前缀形式，表示前24位是网络号。IPV6地址共有128位，前缀48位说明前48位是网络号，那么主机号有128-48=80位。

l  IPV6能够容纳的主机地址数量=2^主机号位数

l  IPv4能够容纳的主机地址数量=(2^主机号位数)-2 故本题答案是2^80方。

26. CIDR地址聚合。

产品部 192.168.31.192/26 11000000 10101000 00011111 11000000市场部192.168.31.160/271100000010101000 0001111110100000财务部192.168.31.128/27 11000000101010000001111110000000 其中/26是说其对应的IP地址的前26个二进制位是网络号，即上面下划线标注的部分。 要将三个地址块聚合，只需要确认三个地址块中左侧完全相同的部分，利用子网掩码或前缀将其标记为网络号，并将不同部分标记为主机号并且全部置0即可。本题中三个地址块完全相同的部分是前25位的(可得聚合后的地址前缀是/25)，聚合后的地址是前25位不变，剩余部分全部置0，得到:11000000 10101000 0001111110000000/25点分一进制形式是192.168.31.128/25。故本题答案是

 

28. 内部专用IP地址转换为外部公用IP地址的技术是NAT。

l  RARP是反向地址解析协议，负责获取已知的物理地址所对应的末知的IP地址。

l  NAT是网络地址映射，用途是将内部专用IP地址转换为外部公用IP地址。

l  DHCP是动态主机配置协议，主要负责分发IP地址及相关的掩码、网关、DNS等信息。

l  ARP是地址解析协议，负责获取已知的!P地址所对应的未知的物理地址。

29. 题目解析:本题考查的知识点是IPv6地址表示方法。IPv6长度128位，有三种表示方法:

1、冒号十六进制法:每2Byte一组，每组4个十六进制数，一共8组，例如21DA:0000:0000:0000:02AA:000F:FE08:9C5A.总共8个位段

2、前导零压缩法:每组左侧连续的0可以省略，但每组至少包含一个数，例如21DA:0:0:0:2AA:F:FE08:9C5A。

3、双冒号法:如果IPv6地址中存在连续的多组全0部分，那么该部分可以直接用两个冒号::表示，例如21DA::02AA:000F:FE08:9C5A。由于IPv6地址共8组，已写5组，可知双冒号位置省略了3组0，且双冒号在一个地址中只允许出现一次。

30. Pv6地址2001::中，压缩的0比特数为112.

由于IPv6地址共8组，已写5组，可知双冒号位置省略了3组0，且双冒号在一个地址中只允许出现一次。由于题目中的2001::只出现了一组数据，而每组数据是2B即16bit，所以省略的0的bit数是128-16=112个。故本题答案是B。

31. IPv6长度128位，有冒号十六进制法、前导零压缩法、双冒号法三种表示方式，分为单播、任播、组播三类，网络号长度只允许使用前缀形式，不允许使用子网掩码。

4.路由器设计基础

33. RIP协议和OSPF协议。

 1.RIP是一种非常简单的路由协议，它要求路由器周期性的向外发送路由表刷新报文，该报文由若干个(V，D)组成，其中V代表目的网络，D代表距离也就是还需要经过的多少个路由器(跳数)才能抵达目的网络。路由器接收到(VD)报文后，按照最短路径优先原则更新路由表。路由信息协议RIP是基于距离向量的协议

2、OSPF使用链路状态数据库，该数据库实际上是整个网络的拓扑结构图。链路的度量值包括费用、距离、延时、带宽等。

34. OSPF协议。

1.OSPF是开放系统最短路径优先协议。

2.OSPF使用分布式链路状态协议。

3.OSPF要求路由器发送的信息是本路由器与哪些路由器相邻，以及链路的度量值(OSPF使用的度量值包括费用、距离、延时、带宽)。

4.OSPF使用洪泛法发送信息 当链路状态发生变化时用洪泛法向所有路由器发送信息

5.OSPF协议要求让路由器建立一个链路状态数据库，该数据库实际上是全网的拓扑结构图。6.OSPF将一个自治系统划分为多个区域(area)，每个区域有一个32位的区域标识符，每个区域内的路由器通常不超过200个。

7.使用OSPF的路由器只需要建立本区域内的链路状态数据库，负责各区域之间通信的路由器叫做区域边界路由器，只需要将来自本区域的信息发送给下一个区域的区域边界路由器，同样不需要获取其他区域的链路状态数据库。

35. 边界网关协议BGP负责在不同的自治系统之间交换路由信息

36. BGP是边界网关协议，在不同自治系统的路由器之间交换路由信息的协议。 BGP-4采用路由向量路由协议，每个自治系统选择一个“BGP发言人” ，发言人之间建立TCP连接，然后在此连接上建立BGP会话。节点数以自治系统数为单位。

37.知识点是BGP。自治系统内部的路由协议称为内部网关协议，包含RIP、OSPF.IS-IS(中间系统到中间系统路由协议)。不同自治系统（AS）的路由器之间交换路由信息的协议称为外部网关协议，目前主要是用BGP(边界网关协议)。

38. BGP刚运行时，边界路由器交换的是整个BGP路由表，之后只在发生变化时更新有变化的部分。

BGP协议有四种分组:open(与另一个BGP发言人建立关系)、update(发送要更新的某一条路由信息或要删除的多条路由信息)、keepalive(周期性的证实相邻的边界路由器存在)、notification(发送监测到的错误)。

5.局域网技术

39.以太网物理层标准命名。命名法是IEEE 802.3 xType-y Name。其中x表示传输速率，单位Mbps; y表示网段最大长度 ，单位100m;Type表示传输方式是基带还是频带;Name表示局域网名称。

40.集线器Hub。连接到集线器的结点(结点，不是集线器)执行CSMA/CD，当一个结点发送数据时，所有结点都能接收到。 集线器工作在物理层，连接到一个集线器的所有结点共享一个冲突域。集线器使用双绞线连接工作站

附加知识点:IP地址工作在网络层，MAC地址(物理地址)工作在数据链路层，而集线器运行在物理层，对应的层次不同的就是错误的。

划分VLAN的前提使用交换式技术(例如交换机)，集线器是基于共享式技术

41.局域网互联设备类型。本题需要利用ISO/OSI七层模型来推理。

l  集线器和中继器工作于OSI的第一层(物理层)，

l  网桥工作于第二层(数据链路层)，

l  路由器和第三层交换机工作于第三层(网络层)。(CSMS/CD工作于数据链路层的MAC子层，而数据链路层的另一个LLC子层用于屏蔽各个 MAC子层或者说局域网的差异，IP地址、路由和分组转发是网络层的任务。

B:网桥能够互联传输速率不同的局域网

C:中继器连接的几个缆段属于一个局域网

D:第三层交换机可依据IP地址进行路由选择与分组转发

网桥利用LLC子层屏蔽各网络的差异，实现不同的网络互联正确。

使用中继器连接的缆段属于同一个局域网，正确，因为局域网工作于OSI的一、二层，第三层设备才会隔离局域网。 D选项，三层的设备负责三层的工作，正确。

42. VLAN是虚拟局域网，是用软件技术实现划分的局域网。不管是不是虚拟，每个VLAN都会被看成一个局域网不同网络的通信必须依靠第三层(网络层)设备进行中转，即只能依靠路由器或者三层交换机才能通信。三层交换机是用硬件实现的路由器，相当于具有路由功能的二层交换机

43.交换机的交换结构有以下四种:

1)软件执行交换结构:结构灵活，速度慢堆叠困难，端口越多性能越弱。

2)矩阵交换结构:完全硬件实现，速度快、延时小、结构紧凑、实现相对简单、不易扩展、不利于性能监控和运行管理。

3)总线交换:使用多路复用TDM技术，性能好、便于堆叠扩展、易实现广播、易实现监控管理，但是对总线带宽要求较高。

 4)共享存储器交换结构:结构简单易于实现，成本高，适合小型交换机。

44.知识点是综合布线。关于传输介质(线缆):通常使用光纤和双绞线。

双绞线特点是价格低廉，传输距离上限100米(为留有余量，综合布线时通常认为是90米)，传输速率上限1Gbps，当双绞线无法满足需求时，就改用光纤(光纤各项参数均高于双绞线，只是价格也高于双绞线)。

关于插座，大体分为嵌入式插座(连接双绞线用)、表面安装插座和多介质信息插座(连接铜缆和光纤，而双绞线和同轴电缆都属于铜缆))。

关于干线线缆的铺设:有两种方式:点对点结合(最简单直接)和分支结合(由干线电缆中一根很大的主馈电缆完成，通过交接盒分出若干小电缆。)

关于管理子系统:可以在管理子系统中更改、增加、交换、扩展线缆用于改变线缆路由。

45.综合布线。关于传输介质(线缆):通常使用光纤和双绞线。

l  双绞线是由2对或4对线缆两两一组扭绞而成的，目的是减少电磁干扰，其特点是价格低廉，传输距离上限100米(为留有余量，综合布线时通常认为是90米)，传输速率上限1Gbps，当双绞线无法满足需求时，就改用光纤(光纤各项参数均高于双绞线，只是价格也高于双绞线)。

l  双绞线分为STP(屏蔽双绞线)和UTP(非屏蔽双绞线)，区别是STP比UTP多一层金属屏蔽网，用于屏蔽电磁辐射。

l  关于插座，大体分为嵌入式插座(连接双绞线用)、表面安装插座和多介质信息插座(连接铜缆和光纤，而双绞线和同轴电缆都属于铜缆)。

46. 综合布线--建筑群子系统设计。布线方式有四种:

l  架空布线--优点只有成本低，其他方面均不理想。

l  巷道布线--利用建筑物之间的地下巷道布线，成本略高于架空布线，需要考虑如何避免线缆，可利用巷道原本的保护设施。

l  直埋布线--除穿过基础墙的部分外，电缆的其他部分没有管道保护。可保持建筑物原貌，线缆应埋在地下60cm以下。

l  管道布线--在建筑物下铺设管网，能保持建筑物原貌，并对线缆提供最好的机械保护。巷道和管道布线对于线缆的保护程度都很好，但巷道布线的成本更低。

47.工作区子系统设计。工作区的适配器应符合以下要求:

1、在设备连接器采用不同信息插座的连接器时，可选用专用电缆或适配器。

2、在单一信息插座上进行两项服务时，宜采用“Y“型适配器或一线两用器。

3、在配线(水平)子系统中选用的电缆类别(介质)不同于设备所需的电缆类别(介质)时，宜采用适配器。

4、在连接使用不同信号的数模转换或数据速率转换装置时，宜采用适配器。

48.综合布线系统标准。综合布线系统标准主要有如下标准:

1、ANSI/TIA/EIA 568-A

2、TIA/EIA-568-B.1.TIA/EIA-568-B.2和TIA/EIA-568-B.3

3、ISO/IEC11801

4、GB/T50311-2000和GB/T50312-2000

6.交换机及其配置

49.交换表的建立与维护。

CatOS查看交换表(交换机MAC地址表)的命令如下所示:

(1)Show cam dynamic

(2)VLAN Dest MAC/Route Des [CoSl DestinationPorts or VCs/[ProtocolType]

(3)124 00-00f0-82-05-4f 3/2 [ALL]

IOS查看交换表(交换机MAC地址表)的命令是:

(1)Showmac-address-table

(2)Destination Address AddressType VLAN Destination Port (3)0002.2173.8b5cDynamic113 Fast Ethernet 0/1 故本题答案是C。

50.能够转发其他van的信息,就需要开启vantrunk，同时两端端口要求的配置信息是一致的。

3500使用的IOS系统，IOS下相关的命令格式如下interface 端口号(进入端口配置模式)switchportmode trunk(启vlan trunk)switchport trunkencapsulation协议类型(封装van trunk协议，可选项是dot1q(IEEE 802.1q)、isl、negotiate P(自动协商))switchport trunk allowed vlanvlan id范围 except 排除vlan id范围 根据题意，应选c。

51.交换表内容的建立和维护。

1、交换表的内容包括:目的MAC地址及其所对应的交换机端口号和所在的虚拟子网，其中虚拟子网用VLAN ID表示。

2、刚开机时，交换表是空白的。交换机工作时会分析每个进来的帧，根据帧中MAC地址查看交换表，若表中存在，就转发到对应的端口;若不存在，就广播到除源端口外的所有端口 (Flood洪泛技术) 。交换机通过自学习的方式建立交换表。

3、交换机刷新交换表的方法是，每次存储一个地址表项时，都被盖上一个时间戳，每当一个地址被参考，该表项就会被盖上一个新的时间戳。以时间戳为依据，将经过一段时间没被参考的地址从交换表中移除，以便腾出空间，保存新的表项。

4、大中型交换机查看交换表的命令是show cam dynamic。故本题答案是B。

52.局域网交换机的功能。交换机有三个基本功能:

1、建立和维护表示MAC地址与交换机端口对应关系的交换表。

2、在源端口和目的端口之间建立一条虚链接。

3、完成数据帧的转发和过滤。IP地址是第三层的地址，交换机工作于第二层。

53.交换机。具体解释说明:

1)交换机的交换模式分为静态交换和动态交换两种。静态交换的交换通道由管理员预设，动态交换依赖于交换表。

2)箱体模块化交换机带有多个扩展槽，可根据实际需要选择模块化接口，适应一切需求，各方面都是最好的。

3)矩阵交换结构:完全硬件实现，速度快、延时小、结构紧凑、实现相对简单、不易扩展、不利于性能监控和运行管理。

4)大多数交换机都工作在数据链路层，但是三层交换机工作于网络层。 故本题答案是D。

54.配置交换机系统信3548考察I0OS系统，IOS系统下相关命令格式息。

是:Clock set 时:分:秒 日 月 年

55. 题目解析:能够转发其他van的信息,就需要开启vartrunk，同时两端端口要求的配置信息是一致的。3500使用的IOS系统，IOS下相关的命令格式如下

l  interface 端口号(进入端口配置模式)

l  switchportmode trunk(启van trunk)switchport trunkencapsulation协议类型(封装vantrunk协议，可选项是dot1q(IEEE 802.1q)、isl、negotiate P(自动协商))

l  switchport trunk alowed vlanvan id范围 except 排除vlan id范围

56.交换表的建立与维护。根据题意可知需要启用van trunk。

6500 考察CatOS系统，CatOS下相关命令格式如下:

(1)Set vlan vlan_id name vlan name(创建指定id和名字的van)，

(2)Set trunk端口号on协议(ISL或dot1q，而dot1Q(802.1Q使用的广泛程度远高于ISL))。(3)Set trunk端口号vlan vlan id(设置允许中继的vlan)，多个id之间用,分隔，，

57.交换机van配置。6500考察CatOs,CatOs的相关命令格式如下:

l  Set vlan vlan id name vlan name(建ivlan)

l  Clearvlan vlan id(删除vlan)另外,van分为三种模式,其中client只允许学习,不允许自行创建和删除van.

58.交换机的交换模式。交换模式共四种:

l  静态交换:以网管预先设定的为准。

l  直通交换:接收到目的地址(在数据帧中的位置是第9到14字节)后立刻转发，不需要等待数据帧接收完毕。

l  碎片丢弃:仅接受并检查数据帧的前64B后就立刻转发。

l  存储转发:完整接收存储并检查整个数据帧，确认无误后再转发。

59.Catalyst 3500考察IOS系统，其相关命令格式如下:

l  interface g0/1(进入g0/1接口的接口配置模式)

l  no shutdown(开启交换机端口，本项可以不写，因为交换机默认所有端口全部启用)

l  duplex auto|fuIhalf(任选其一，按顺序分别是自适应、全双工、半双工，因为要求以全双工工作，所以本题此处需要选择full)

l  speed 10l10011000(任选其一，按顺序分别对应10Mbps、100Mbps、1Gbps，

60. 题目解析:本题考查的知识点是VLAN的标识。

l  VLAN在建立时必须指定VLAN名和VLAN ID 。VLAN名由1-32个字符表示，可以是字母或数字，若省略，则以VLAN ID为准创建VLAN名(其中编号部分课本上说强制补齐为5位，而IOS下强制补齐为4位，因为VLANID最大才4096)。

l  VLANID必填由12bit表示，范围1-4096，其中1是缺省VLAN，一直存在不能删除;

1-1000用于以太网，1002-1005用于FDDI和令牌环，1025-4096是扩展的VLAND。.

71. VLAN(虚拟局域网)技术。VLAN的划分有三种方法:

l  基于端口号基于MAC地址，基于第三层地址。

由题意可知，4台计算机都连接在交换机的同一端口之下，所以无法基于端口号划分。由于题目没有提到第三层地址，所以第三层地址备选。

l  MAC地址是被固化到网卡芯片上的，每块网卡都具有全球唯一的MAC地址，可以实现题目所要求的vlan划分。

72. VLAN是一个网络设备或用户的逻辑组，该逻辑组是一个独立的逻辑网络、单一的广播域，而这个逻辑组的设定不受实际交换机区段的限制，也不受用户所在的物理位置和物理网段的限制。

73.VLAN基于交换式技术，工作于交换机或网桥之上工作在数据链路层。

74. VLAN的基本概念VLAN是虚拟局域网，以交换式技术为基础，在原有的网络上，利用软件的方式，划分出来的虚拟网络。虽然是虚拟网络，但是在使用上完全等同于物理上铺设的局域网，甚至在管理的灵活性上优于物理局域网。

75. VLAN的标识。删除vlan的命令是no van van id VLAN ID由12bit表示，范围是1-4096，其中1是缺省VLAN，一直存在不能删除;1-1000用于以太网，1002-1005用于FDDI和令牌环，1025-4096是扩展的VLANID。

可用于Ethernet的VLAN ID为1~1000。

76. STP生成树协议。交换机优先级的增量是4096，即每次变化的值必须是4096的整数倍，同时值越小优先级越高。根据题意，优先级从20480提升2级，即20480-(4096*2)=12288.

77. STP生成树协议。生成树协议是工作于OSI模型第二层的链路管理协议。

l  最早的标准是IEEE 802.1D。 Bridge ID由2B****的优先级和6B的交换机MAC地址组成。

l  交换机优先级的增量是4096，即每次变化的值必须是4096的整数倍同时值越小优先级越高。

l  BPDU包含两种:配置BPDU(<=35B)，拓扑变化通知BPDU(<=4B)， Bridge lD最小的为根网桥，BPDU每隔2s发送一次,故本题答案是C.

78.  

STP生成树协议，Bridge ID用8个字节表示，Bridge lD由2个字节的优先级值和6个字节的交换机MAC地 址组成，优先级取值范围是0~61440，增值量是4096，优先值越小，优先级越高。

l  BridgelD最小的为根网桥，BPDU每隔2s发送一次。当优先值相同时，那么就根据MAC地址的值确定根网桥，MAC地址最小的为根网桥。选项C、D中优先值相同，但是选项C的MAC值小于选项D，故选C选项 故本题答案是C.

79. 题目解析:本题考查的知识点是STP生成树协议。

生成树协议依赖BPDU生成树形结构。STP协议会让端口进入两种模式之一:阻塞模式(只能接收和读取BPDU，不能接受和转发数据)和转发工作模式(所有数据正常转发)。

交换机优先级范围是0-61440默认值32768，增量4096，即每次变化的值必须是4096的整数倍，同时值越小优先级越高。BPDU包含两种:配置BPDU(<=35B)，拓扑变化通知BPDU(<=4B)。

80. STP生成树协议。生成树协议是工作于OSI模型第二层的链路管理协议，而路由器是第三层的设备。

81.生成树协议STPBPDU中包含了RootID、Root Path Cost、BridegID、Port lD、Hello Time、Max Age等信息。其中Root是由root的优先级(2B)和Root的MAC地址(6B)结合生成的，BPDU并没有专门携带RootMAC Address。

82交换机配置。 交换机有三种配置方式:

1、使用Console控制端口进行本地配置。第一次配置只能采取这种方式。

2、使用Telnet远程登录到交换机进行配置。

3、使用Web利用浏览器进行配置。 本题选项B涉及另一个知识!点--TFTP(简单文件传输协议)，与交换机配置无关。

83. Catalyst 3500考察I0S系统，其相关命令格式如下

(1)interface g0/1(进入g0/1接口的接口配置式)

(2)no shutdown(开启交换机端口，本项可以不写，因为交换机默认所有端口全部启用，)

(3)duplex autolfulhalf(任选其一，按顺序分别是自适应、全双工、半双工，因为对方要求以全双工工作，所以本题此处需要选择full)

(4)speed10110011000(任选其一，按顺序分别对应10Mbps、100Mbps、1Gbps，双方通过千兆以太网互联，

84. 3548考察的是IOS系统，IOS的系统时间配置命令格式如下: Clock set 时:分:秒 日 月 年

6500考察CatOS，CatOs的相关命令格式如息。入Set time 星期几 月/日/年 时:分:秒 。

85.配置交换机系统信息。3548考察I0S系统,6500考察CatOS系统。

IOS下相关命令格式是:

l  ip addressIP地址 子网掩码(设置IP地址，而van1的ip地址即管理地址)

l  ip default-qatewayIP地址(设置缺省路由的IP地址)

CatOS下相关命令格式是:

l  setinterface sc0ip地址子网掩码 广播地址(设置管理地址)

l  setip route0.0.0.0ip地址(设置缺省路由的IP地址)

86.配置交换机系统配置。3548考察IOS系统,IOS下相关命令格式是:

l  ip addresslP地址子网掩码(设置IP地址，其中vlan1的地址即管理地址)

l  ip default-gatewayip地址(设置缺省路由)

l  配置远程登录口令:line vty 0 4 password 7 zzz(加密令)，password 0 zzz(明文口令)

l  ip地址是针对端口的配置，所以要在端口模式下进行配置。缺省路由是针对整个交换机的配置所以要在全局(config)模式下配置。故本题答案是B。

87. VLAN配置。3548考察的是IOS系统，IOS系统中关于vlan的命令格式如下:

(1)vlan data(进入van配置模式，完整拼写是vlan database

(2)vlan vlan_id name vlan_name(建立vlan)

(3)no vlan vlan_id(删除vlan，IOS体系下的删除命令全都是在创建的命令前加no)

88.交换机van配置。Vlan有三种工作模式:

l  server(可以创建、删除和维护vlan信息，供client学习)、pku

l  client(只能从server处学习vlan信息)、tju

l  transparent(可以创建、删除和维护自己的vlan信息，是独立的，自行维护，其van信息仅供自用，不从server处学习)。pku

根据题意可知switch A是server，switch B是transparent,选项B、D中工作模式错误，选项switch C是client。A中，创建的是tju，维护和学习的是pku，错误。故本题答案是C.

89. 能够转题目解析:本题考查的知识点是VLAN配置。发其他vlan的信息，就需要开启vlan trunk，同时两端端口要求的配置信息是一致的。

3500使用的IOS系统，IOS下相关的命令格式如下:

l  interface 端口号(进入端口配置模式)

l  switchport mode trunk(开启vlan trunk)

l  switchport trunk encapsulation 切议类型(封装vlan trunk协议，可选项是dot1q(IEEE 802.1q)、isl、negotiateP(自动协商))switchport trunk allowed van vlan id范围 except排除vlan id范围 。

90. 题目解析:本题考查的知识点是交换机van配置，6500考察CatOS系统,CatOS下相关命令格式是:

l  settrunk端口号on协议(开启vlan trunk并封装协议，协议可选dot1q和ISL)

l  set trunk端口号 vlan vlan_id(设置哪个端口允许哪些vlan通过)

l  clear trunk端口号 vlan id(从指定端口中已允许的vlan中减掉指定van)另外相互通信的端口需要采用同样的配置。

91. 交换机vlan配置

VLAN的trunk协议有dot1q(802.1Q)和ISL两种可选。相互通信的端口需要采用同样的协议进行配置。即AD均正确。

l  ISL是仅适用于cisco设备的VLAN协议，IEEE 802.1q是国际标准的VLAN协议，且用于不同厂家的交换设备互连。

l  题中使用的是cisco交换机和h3c交换机，所以要实现VLAN Trunk功能时，必须在直接相连的两台交换机端口上都封装dot1Q协议，保证协议的一致性。

92.交换机VLAN配置。能够转发其他vlan的信息，就需要开启van trunk同时两端端口要求的配置信息是一致的。

l  3500使用的IOS系统，IOS下相关VLAN建立和维护命令格式是:vlan van_id name vlan name(建立vlan，A选项淘汰)no van van id(删除vlan，lOS下所有的删除命令均为no开头)

另外交换机的van有三种状态，其中client不允许自行维护vlan，只能从server处学习，另外两种可以自行建立和维护van。

l  IOS下相关的端口配置命令格式如下:interface 端口号(进入端口配置模式)switchport mode trunk(开启van trunk)switchport trunkencapsulation协议类型(封装vlan trunk协议，可选项是dot1q(IEEE 802.1q)、isl、negotiate P(自动协商))switchport trunk alowed vlanvlan id范围 except 排除vlan id范围 由于题目指明使用802.1Q，所以trunk协议应选dot1g。故本题答案是B。

93.交换机STP配置。链路失效时，交换机们会重新构建生成树，但是在构建时，需要经历20S(BPDU最大生存时间)+15S(listening)+15s(learning)，快速生成树技术可以省掉前20s的时间，提高收敛速度。

快速生成树技术主要包含:

1、backbonefast:（间接链路失效）网中链路失效时

2、uplinkfast:直连链路失效时

3、portfast:只适用于端口连接单个主机的时候。

4、BPDUFilter:强行要求端口转为转发状态。是题目说的是直连链路失效。

94.交换机STP配置:6500使用CatOS系统，CatOS系统中配置生成树优先级命令格式如下:

l  set spantree priority 优先级.由于交换机优先级的增量是4096，即每次变化的值必须是4096的整数倍，同时值越小优先级越高。

l  BridgeID最小的为根网桥(优先看优先级，优先级相同时才去比较MAC地址)根据题意，让SW3的优先级值最小即可。而ACD三个选项中，只有A选项中SW1的优先级是最高(值最小)的。故本题答案是A。

95. Catalyst 6500的VTP域名是bupt，在该交换机上建立ID号为128，名为phy128的VLAN，修改ID号为223，名为phy223的VLAN的名字为mat223，并为端口3/10分配128号VLAN，交换机正确的配置是

Switch-6500>(enable)set vtp domain bupt

Switch-6500>(enable)set vtp mode server

Switch-6500>(enable)set vlan 128 name phy128

Switch-6500>(enable)set vlan 223 name mat223

Switch-6500>(enable)set vlan 128 3/10

 题目解析:本题考查的知识点是交换机vlan配置:6500考察CatOS系统,CatOS下相关命令格式是:

l  setvtp domain 域名(创建vtp域)

l  Set vlan vlan_id name van_name(建立vlan)

l  修改van命令等同建立vlan命令 Set vlan vlan id 端口号(为端口分配vlan)

l  Vlan有三种工作模式:server(可以创建、删除和维护vlan信息，供client学习)、client(只能从server处学习vlan信息)、transparent(可以创建、删除和维护自己的van信息，是独立的，自行维护，其vlan信息仅供自用，不从server处学习)。选项A中第2行错误;选项B中第4行格式错误;选项C中第2行错误。故本题答案是D。

96. van配置。6500考察CatOS系统,CatOS下相关命令格式是:

l  set trunk端口号on 协议(开启van trunk并封装协议，协议可选dot1q和ISL)

l  set trunk端囗号 van van id(设置哪个端口允许哪些vlan通过)

l  clear trunk 端口号 van id(从指定端口中已允许的vlan中减掉指定vlan)另外相互通信的端口需要采用同样的配置。

97. van配置。3500考察IOS系统,IOS下相关命令格式是:

l  switchport trunk encapsulate协议类型(开启van trunk并封装协议，协议可选dot1q(801.1Q)、ISL)。

l  switchport trunk allowed van 允许trunk的van id except 要排除掉的van id(设置哪个端口允许哪些van通过，哪些van不允许通过)。

l  van端口号区间用-来表示。

7.路由器及其配置

 

98. 下列是一台第三层交换机的部分路由表，其中管理距离为缺省值，正确的路由信息是

A:

O 162.105.153.0/24 [110/2] via162.105.254.8,00:23:00,Vlan2

O E1162.105.144.0/25[110/301 via162.105.253.249,00:23:00.Vlan253

C 162.105.157.0/24 is directly connectedvia 162.105.157.1

C 162.105.156.0/24 isdirectly connected,via 162.105.156.1

S 162.105.239.0/25 [1/0] via 202.112.41.6

S 162.105.125.128/26[1/0] via202.112.7.1

 题目解析:A****选项直连(C)不需要下一跳，选项A错误。

B:

O 162.105.153.0/24 [120/2] via162.105.254.8,00:23:00,Vlan2

O E1162.105.144.0/25[120/30] via162.105.253.249,00:23:00,Vlan253

C 162.105.157.0/24 is directly connectedVlan157

C 162.105.156.0/24 is directlyconnected,Vlan30

S 162.105.239.0/25[1/0] via 202.112.41.6

S 162.105.125.128/26[1/0] via202.112.7.1

B选项OSPF默认管理距离是110而非120，选项B错误。

 

C:

0 162.105.153.0/24 [110/2] via162.105.254.8,00:23:00,Vlan2

0 E1162.105.144.0/25 [110/30] via162.105.253.249,00:23:00,Vlan253 \

C 162.105.157.0/24 is directly connected,Vlan157

C 162.105.156.0/24 is directlyconnected,Vlan30

S 162.105.239.0/25[1/0] via 202.112.41.6

S 162.105.125.128/26 [1/0] via 202.112.7.0

 C选项最后一行的下一跳不允许是网络地址，选项C错误。故本题答案是D

99. 下列Cisco第三层交换机的路由表信息中，路由表项全部正确的是

A:

0 202.205.159.0/24 [110/20] via202.112.62.242,00:23:00,Vlan2

C 202.112.7.0/24 is directly connected,FastEthernet2/2

C 219.243.224.168 isdirectly connected,GigabitEthernet8/0

O E2 202.205.233.0/24「110/201 via202.112.62.242.00:23:00.Vlan253

S 202.38.97.196 [1/0] via 202.112.41.226

S* 0.0.0.0/0 [1/0] via 202.112.38.17

题目解析:A选项，由于是三层交换机，所以直连(C)中需要标注VLAN信息而非端口号，错。

 

B:

0 202.205.159.0/24 [110/20] via202.112.62.242,00:23:00,Vlan2

C 202.112.7.0/24 is directly connectedVlan157

C 219.243.224.168 is directlyconnected,Vlan30

0 E2202.205.233.0/24[110/20] via202.112.62.242,00:23:00,Vlan253

S 202.38.97.196[0/0] via 202.112.41.226

S* 0.0.0.0/32 [0/0] via 202.112.38.17

 

B选项静态S管理距离是1而非0，错。

S 202.33.3.0/24 [1/0] via 10.1.1.2

S* 0.0.0.0/0 [1/0] via 202.112.38.17

 

D:

0 202.205.159.0/24 [115/20] via202.112.62.242,00:23:00,Vlan2

C 202.112.7.0/24 is directly connectedVlan157

C 219.243.224.168 is directlyconnected,Vlan30

0 E2202.205.233.0/24[115/20] via202.112.62.242,00:23:00,Vlan253

S202.38.97.196「1/0] via 202.112.41.226

S*0.0.0.0/0 [1/0] via 202.112.38.17

D选项OSPF的管理距离是110而非115，错。故本题答案是C:

 

100. 下列是一台Cisco三层交换机的部分路由表，表中的路由信息完全正确的是

A:

Gateway of last resort is162.105.1.145 to network 0.0.0.0

 0 222.29.2.0/24[110/3] via 162.105.1.14500:13:43,Vlan1

0 222.29.32.0/24[110/3] via 162.105.1.145,00:13:43Vlan1

O* E2 0.0.0.0/0[110/11 via202.112.41.6,00:15:10,Vlan1

C 222.105.157.0/24 is directly connectedVlan157

C 222.105.156.0/24 is directlyconnected,Vlan30

S 222.105.239.0/25[1/0] via 202.112.41.6

S 222.105.125.128/26[1/0] via202.112.7.1

题目解析:A选项默认路由(0.0.0.0)的下一跳设置错误，因为第一行就说了是162.105.1.145，错。

O* E2 0.0.0.0/0[110/11 via162.105.1.145.00:15:10,Vlan1

 

B:

Gateway of last resort is162.105.1.145 to network 0.0.0.0

0 222.29.2.0/24 [110/31 via 162.105.1.14500:13:43, Vlan1

0 222.29.32.0/24[110/3] via 162.105.1.145,00:13:43Vlan1

O* E2 0.0.0.0/0[110/11 via162.105.1.145,00:15:10,Vlan1

C 162.105.157.0/24 is directly connectedVlan157

C 162.105.156.0/24 is directlyconnected,Vlan30

S 162.105.239.0/25[1/0] via vlan157

S 162.105.125.128/26[1/0] via vlan1

B选项S静态需要标注下一跳，错。

S 162.105.239.0/25[1/0] via 202.112.41.6

 

C选项OSPF的管理距离是110而非115，错。故本题答案是D。

D:

Gateway of last resort is162.105.1.145 to network 0.0.0.0

0 222.29.2.0/24 [110/3] via 162.105.1.14500:13:43,Vlan1

0 222.29.32.0/24[110/3] via 162.105.1.145,00:13:43Vlan1

O* E2 0.0.0.0/0[110/11 via162.105.1.145.00:15:10,Vlan1

C 162.105.157.0/24 is directly connectedVlan157

C162.105.156.0/24 is directlyconnected,Vlan30

S 162.105.239.0/25[1/0] via 202.112.41.6

S 162.105.125.128/26 [1/0] via202.112.7.1

101. 下列是一台Cisco路由器的部分路由表，表中的路由信息完全正确的是

A:

Gateway of last resort is202.112.41.217 to network 0.0.0.0

C 212.112.7.0/24 is directly connectedVLAN120 212.112.37.0/30 is subnetted1 subnets

C 212.112.37.16 is directlyconnected,VLAN130 167.105.0.0/26 issubnetted,2 subnets

S 167.105.125.128[1/0] via 202.112.7.1

S 167.105.144.192[1/0] via 202.112.7.1

S* 0.0.0.0/0 [1/0] via 202.112.41.217

102. 下列是一台Cisco路由器的部分路由表，表中的路由信息完全正确的是

A:Gateway of last resort is202.112.41.217 to network 0.0.0.0

C 212.112.7.0/24 is directly connectedVLAN120 212.112.37.0/30 is subnetted,1 subnets

C 212.112.37.16 is directlyconnected,VLAN130 167.105.0.0/26 issubnetted,2 subnets

S 167.105.125.128[1/0] via 202.112.7.1

S 167.105.144.192[1/0] via 202.112.7.1

S* 0.0.0.0/0 [1/0]via 202.112.41.217

题目解析:A选项由于不是三层交换机，不涉及VALN，不应出现VALN信息，错。

B:Gateway of last resort is202.112.41.217 to network 0.0.0.0

C 212.112.7.0/24 is directly connectedFastEthernet2/5 212.112.37.0/30 issubnetted,1 subnets

C 212.112.37.16 isdirectly connected,POS3/0167.105.0.0/26 is subnetted,2 subnets

S 167.105.125.128[1/0] via 202.112.7.1

S 167.105.144.192 [1/0] via 202.112.7.1

S* 0.0.0.0/0 [1/0] via 202.112.7.1

B选项默认路由(0.0.0.0)填写的与第一行指定的不同，错。

D: Gateway of last resort is202.112.41.217 to network 0.0.0.0

C 212.112.7.0/24 is directly connectedFastEthernet2/5 212.112.37.0/30 issubnetted,1 subnets

C 212.112.37.16 isdirectly connected,POS3/0167.105.0.0/26 is subnetted, 2 subnets

S 167.105.125.128[20/0] via202.112.7.1

S 167.105.144.192[20/0]via 202.112.7.1

S* 0.0.0.0/0[20/0] via202.112.41.217

D选项静态路由的管理距离是1而非20，错，

S 167.105.144.192 [1/0] via 202.112.7.1

 

 

C:Gateway of last resort is202.112.41.217 to network 0.0.0.0

C 212.112.7.0/24 is directly connectedFastEthernet2/5 212.112.37.0/30 issubnetted,1 subnets

C 212.112.37.16 isdirectly connected,POS3/0167.105.0.0/26 is subnetted, 2 subnets

S 167.105.125.128 「1/0] via 202.112.7.1

S 167.105.144.192 [1/0] via 202.112.7.1

S* 0.0.0.0/0 [1/0] via 202.112.41.217

103. 下列是一台第三层交换机的部分路由表信息，表中的路由信息完全正确的是

A: C 222.29.155.0/24 is directly connected, FastEthernet2/10

0 E1222.29.87.0/24[110/211 via162.105.254.24,2d16h, Vlan2202.38.97.0/30is subnetted,1 subnets

C 202.38.97.196 is directly connected,POS3/0

0 222.29.70.0/24 [110/2] via162.105.254.5,2d16h,Van2

0 222.29.117.0/24[110/2] via162.105.254.15,2d16h,Vlan2

C 222.29.159.8/29 is directly connectedFastEthernet2/5

S 222.29.159.48/28[1/0] via 222.29.159.10

A选项，由于是三层交换机，所以直连(C)中需要标注VLAN信息而非端口号，错。

C: C 222.29.155.0/24 is directlyconnected,Vlan455

0 E1222.29.87.0/24 [110/211 via162.105.254.24,2d16h,Vlan2202.38.97.0/30is subnetted,1 subnets

C 202.38.97.196 is directly connected,Vlan902

0 222.29.70.0/24 [110/2] via162.105.254.5,2d16h,Vlan2

0 222.29.117.0/24[110/2] via162.105.254.15,2d16h,Vlan2

C 222.29.159.8/29 is directly connectedVlan909

S 222.29.159.48/28 [1/0] viaVlan908

C选项静态路由需要标明下一跳，错。 故本题答案是D.

“S”表示为静态（static）路由；S*是缺省路由，0.0.0.0/0

D:

C 222.29.155.0/24 is directlyconnected,Vlan455

O E1222.29.87.0/24 [110/211 via162.105.254.24,2d16h,Vlan2202.38.97.0/30 is subnetted,1 subnets

C 202.38.97.196 is directly connected,Vlan902

0 222.29.70.0/24[110/2] via162.105.254.5,2d16h,Vlan2

0 222.29.117.0/24[110/21 via162.105.254.15,2d16h,Vlan2

C 222.29.159.8/29 is directly connectedVlan909

S 222.29.159.48/28[1/0] via222.29.159.10

 

 

104. 下列是一台Cisco 路由器的部分路由表信息，表中的路由信息完全正确的是

A:

C 202.112.38.16 is directly connectedPOS3/0

0 E1 202.112.38.72 [110/211 via202.112.62.242,2w6d,GigabitEthernet4/2

S 202.112.236.0/24[1/0] via 202.112.41.8

0 E2202.205.255.0/24[110/20] via202.112.62.242,7w0d,GigabitEthernet4/2 162.105.0.0/16 isvariably subnetted,209 subnets, 4masks

0 162.105.139.64/26[110/3] via162.105.250.118,10:35:25.GigabitEthernet7/0

B 168.160.0.0/16[115/70] via 202.112.63.254,1w0d

B 210.74.144.0/24[115/70] via202.112.63.254, 1w0d

S* 0.0.0.0/0 [1/0]via 202.112.38.17

题目解析:A选项BGP(B)的管理距离是200而非115，错。

B:C 202.112.38.16 is directly connected,POS3/0

0 E1 202.112.38.72[110/211 via202.112.62.242,2w6d,vlan62 S202.112.236.0/24[1/0] via 202.112.41.8

O E2 202.205.255.0/24[110/20] via202.112.62.242,7w0d,vlan255162.105.0.0/16 is variably subnetted209 subnets,4 masks O162.105.139.64/26[110/31 via162.105.250.118,10:35:25,vlan250 B168.160.0.0/16[200/70] via202.112.63.254,1w0d B210.74.144.0/24[200/70] via202.112.63.254,1w0d

S* 0.0.0.0/0 [1/0]via 202.112.38.17

B选项OSPF的中，由于不是三层交换机不涉及VLAN，不应该出现VLAN信息，错。

 

D:C 202.112.38.16 is directly connected,POS3/0

0 E1 202.112.38.72 [110/211 via202.112.62.242,2w6dGigabitEthernet4/2

S 202.112.236.0/24[1/0] via GigabitEthernet4/6

O E2202.205.255.0/24[110/20] via202.112.62.242,7w0d,GigabitEthernet4/2 162.105.0.0/16 isvariably subnetted,209 subnets,4masks

0 162.105.139.64/26[110/3] via162.105.250.118,10:35:25.GigabitEthernet7/0

B 168.160.0.0/16[200/70] via 202.112.63.254,1w0d

B 210.74.144.0/24[200/70] via202.112.63.254,1w0d

S* 0.0.0.0/0 [1/0]via 202.112.38.17

 

D选项静态路由(S)需要标明下一跳，错。 故本题答案是C

C:C 202.112.38.16 is directly connected,POS3/0

0 E1 202.112.38.72 [110/21] via202.112.62.242,2w6d.GigabitEthernet4/2

S 202.112.236.0/24[1/0] via 202.112.41.8

0 E2202.205.255.0/24「110/20] via202.112.62.242,7w0d,GigabitEthernet4/2 162.105.0.0/16 isvariably subnetted,209 subnets,4masks

0 162.105.139.64/26[110/3] via162.105.250.118,10:35:25,GigabitEthernet7/0

B 168.160.0.0/16[200/70] via 202.112.63.254, 1w0d

B 210.74.144.0/24[200/70] via202.112.63.254,1w0d

S* 0.0.0.0/0 [1/0]via 202.112.38.17

 

105. 下列是一台路由器的部分路由表信息，表中的路由信息完全正确的是

C:0 E2 202.205.159.0/24[110/20] via202.112.62.242,7w0d,GigabitEthernet4/2

0 E2202.205.158.0/24[110/20] via202.112.62.242,7w0d,GigabitEthernet4/2 202.38.97.0/30 issubnetted,1 subnets

S 202.38.97.196[1/0] via 202.112.41.226C202.112.7.0/24 is directly connectedFastEthernet2/5

0 E2 202.205.233.0/24[110/20] via 202.112.62.242,7w0d, GigabitEthernet4/2 202.112.38.0/30 issubnetted,2 subnets

C 202.112.38.16 isdirectly connected, POS3/0

S 202.112.236.0/24[1/0] via 202.112.41.8

S* 0.0.0.0/24 [1/0] via 202.112.38.17

 

题目解析:A选项静态路由(S)需要注明下一跳错。 B选项直连(C)，由于不是三层交换机，不涉及VLAN，不应出现VLAN信息，错。C选项默认路由(0.0.0.0的前缀应该是0而不是24)，错。故本题答案是D。

D:0 E2 202.205.159.0/24 [110/20] via202.112.62.242,7w0d,GigabitEthernet4/2

O E2202.205.158.0/24[110/20] via202.112.62.242,7w0d,GigabitEthernet4/2 202.38.97.0/30 issubnetted,1 subnets

S 202.38.97.196[1/0] via 202.112.41.226C202.112.7.0/24 is directly connectedFastEthernet2/5

0 E2 202.205.233.0/24[110/20] via 202.112.62.242,7w0d,GigabitEthernet4/2 202.112.38.0/30 issubnetted,2 subnets

C 202.112.38.16 isdirectly connected,POS3/0

S 202.112.236.0/24 [1/0] via 202.112.41.8S*0.0.0.0/0 [1/0] via 202.112.38.17

106.路由器的结构。

Flash是保存IOS系统的映像文件的。

NVRAM是保存路由器启动配置信息的。

RAM是内存，数据断电丢失。

ROM是只读存储器，无法再次写入数据，数据断电后不丢失，用来保存开机诊断程序和引导程序的。

题目解析:本题考查的知识点是路由器的结构。

Flash(闪存)是可擦写的ROM，主要用于存储路由器当前使用的操作系统映像文件和一些微代码。

NVRAM(非易失性随机存储器)是一个可读可写存储器，主要用于存储启动配置文件或备份配置文件。

RAM(随机存储器)是可读可写存储器。在路由器操作系统运行期间，RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件，以及正在执行的代码和一些临时数据信息等。

 ROM(只读内存)主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。

 

107. 下列是一台Cisco三层交换机的部分路由表信息，表中的路由信息完全正确的是

A:0 162.105.153.0/24 [110/2] via162.105.254.8,GigabitEthernet4/2

0 162.105.152.0/24[110/2] via162.105.254.14,GigabitEthernet4/2

C 162.105.157.0/24 is directly connectedVlan157

C 162.105.156.0/24 is directlyconnected,Vlan30

O E1162.105.144.0/25 [110/30] via162.105.253.249,Vlan253

0 162.105.151.0/24[110/2] via162.105.254.14,GigabitEthernet4/2

S 162.105.239.0/25 [1/01 via 202.112.41.6

S 162.105.125.128/26[1/0] via202.112.7.1

 

B:0 162.105.153.0/24 [110/2] via162.105.254.8,00:23:00,Vlan2

0 162.105.152.0/24[110/2] via162.105.254.14,00:23:00,Vlan2

C 162.105.157.0/24 is directly connected00:23:00,FastEthernet2/5

C 162.105.156.0/24 is directly connected00:23:00,FastEthernet2/7

0 E1162.105.144.0/25[110/301 via162.105.253.249,00:23:00.Vlan253

0 162.105.151.0/24[110/2] via162.105.254.14, 00:23:00,Vlan2

S 162.105.239.0/25「1/01 via 202.112.41.6

S 162.105.125.128/26[1/0] via202.112.7.1

 题目解析:A、B由于是三层交换机，所以直连(C) 和OSPF(O)中需要标注VLAN信息而非端口号，错。C选项静态路由(S)需要标明下一跳，错。故本题答案是D。

D:0 162.105.153.0/24 [110/2] via162.105.254.8,00:23:00,Vlan2

0 162.105.152.0/24 [110/2] via162.105.254.14,00:23:00,Vlan2

C 162.105.157.0/24 is directly connectedVlan157

C 162.105.156.0/24 is directlyconnected,Vlan30

0 E1162.105.144.0/25 [110/30] via162.105.253.249,00:23:00.Vlan253

0 162.105.151.0/24[110/2] via162.105.254.14,00:23:00,Vlan2

S 162.105.239.0/25「1/0] via 202.112.41.6

S 162.105.125.128/26[1/0] via202.112.7.1

108. 题目解析:本题考查的知识点是路由器的工作模式路由器有三种工作模式:

l  用户模式(登录路由器后的模式，仅执行有限的命令)、

l  特权模式(输入命令enable后进入的模式，能够查看所有的信息，并执行-些重要程度不高的命令)、

l  全局配置模式(特权式下输入命令confiqure terminal后进入的模式，能够执行全局的配置命令，并进入其他配置模式(例如接口配置模式、虚拟终端配置模式、路由配置模式)，但无法查看配置信息)。

l  查看路由器的配置信息，是在特权模式下执行的，因为特权模式允许查看所有信息。

109. 题目解析:路由器主要有三种工作模式，

分别是用户模式(User EXEC，登录到路由器的初始状态)、

特权模式(Privileged EXEC，用户模式下输入enable)、

全局配置模式(Global Confiquration,特权模式下输入configure terminal)

恢复密码需要使用的是RXBOOT模式。

路由器的工作模式使用console进入一台没有任何配置的路由器时，将会进入设置(setup)模式，将出现一系列的交互式对话，由用户选择yes和no。

ip route命令是用于配置路由器静态路由信息的，需要在全局配置模式(config terminal)下执行

110.      

111. 路由器的公用命令Write memory是保存配置，将配置信息写入到NVRAM中。

而Flash Memory是闪存，存储IOS系统的，RAM是内存，

TFTP server是tftp服务器，在服务器上存储路由器的配置信息。

路由器的公用命令

Write memory是保存配置，将配置信息写入到NVRAM中。

write network是保存到服务器中，

write erase是删除路由器的全部配置。

112.公用命令。

Showconfiguration--显示路由器配置信息

Show flash--显示闪存的相关信息

Showip protocols--显示路由协议的相关信息

Showip route--显示路由表

由题目可知显示的是RIP协议的相关信息，而RIP是路由协议。

题目中出现的信息有I0S版本号(versiion10.2)以及各项路由器配置命令，可知显示的是路由器的配置信息。

题目解析:本题考查的知识点是静态路由。

缺省网关指的是与本机直连的那台路由器负责与本机通信的端口的IP地址。

默认路由是指如果路由器遇到了一数据包，该数据包的目的地在路由表中不存在，那么路由器应该把数据包发给谁。直连网络必然存在于路由表内。

由图可知，PC1与D的165.102.21.1直连PC2与D的165.102.24.1直连;

D汇聚这些需要往外发送的数据后，发现与D直连的路由器有A和B，D将数据发给A或B都是可以的，只是题目中只提到了B的IP地址，所以本题中D应该发往B所属的202.12.8.33。故本题答案是B。

 

114. 如下图所示,某园区网中的路由器R1与R2相连，R2与R3相连，R3与R4相连，R4直接与Internet上的路由器R5相连，路由器R1和R2缺省路由的正确配置是

静态路由的配置命令格式如下:ip route 目的网络 子网掩码 下一跳地址由图可知，

R1所汇集的所有数据都应发往R2的195.78.8.2/30，R2所汇集的所有数据都应发往R3的195.78.8.10/30。故本题答案是D。

115.路由器的接口配置。DDN专线使用Serial接口，缩写为s，故题中需要配置的端口是s3/1端口。相关命令格式如下bandwidth 带宽(单位kbps，其中DDN最高速率2048kbps，而课本上给出的范例中速率正是2048)ip address IP地址 子网掩码(配置端口的ip地址)encapsulation协议名(封装协议，可选HDLC或PPP)

A:Router(config)#interface s3/

1Router(config-if)#bandwidth 2048

Router(config-if)#ip address195.112.41.81 255.255.255.252

Router(config-if)#encapsulation pppRouter(config-if)#exit

116.查的知识点是OSPF。

OSPF与RIP相比，各方面都比RIP要好，只是对路由器的性能(计算能力)要求要比RIP高得多。

OSPF可以划分区域，仅交换本区域内的路由信息，区域间的信息由边界路由器负责。 区域用数字标识，称为区域ID由32bit组成，可以使用数值形式或者点分十进制形式。

区域ID为0的是骨干区域。

32bit组成的数字范围最小是0，最大值远远大于200。

117.动态路由协议的配置。本题考查路由协议的管理距离(AD),当多个路由协议同时运行时，路由器会根据最可信(AD值最低)的路由信息进行转发。各协议默认AD值如下

直连端口--0(直连的拼写是connected)

静态路由--1(静态的拼写是static)

IGRP—100

OSPF--110

RIP--120

IS-1S--115

知识点是DHCP配置。Show命令执行后的回显信息有两种，

l  一种是路由器的状态描述信息，

l  另一种是将管理员输入的配置命令按照输入顺序显示。

本题属于后者，逐句分析如下:不能用于分配的IP地址是 219.105.46.240到219.105.46.250之间,IP地址池名字叫46,可供分配的ip地址池范围是219.105.46.0，子网掩码255.255.255.0 默认网关219.105.46.1 Dns服务器是219.105.129.26、219.105.129.27、222.112.7.13地址租约时长是0天零5小时 故本题答案是C。

119.知识点是RIP配置。

 RIP协议衡量路由信息好坏的依据是跳数(从自身开始抵达目的地所需要经过的路由器个数);

每隔30s向外广播一次路由表;最大跳数15次，16次即网络不可达;

默认AD值120:可以使用passive-interface命令置被动接口，被动接口将不会向外发送路由信息。

120. 题目解析:本题考查的知识点是DHCP服务器的配置。相关命令格式如下:

ip dhcp pool DHCP地址池名(创建dhcp地址池)

network子网地址 子网掩码(配置地址池的子网地址和子网掩码，其中子网掩码可不填)

ip dhcp excluded-addressip地址区间(设置不用于分配的ip地址范围，该命令要在config模式下配置)

default-router 网关地址(配置缺省网关)domain-name 域名(配置地址池的域名)

dns-serveraddressip地址(配置DNS服务器的地址)

lease 天数 小时分钟(配置地址租用时间，数字从天数开始逐个对应，

例如lease05是租用时间0天5小时) A选项的地址排除不是在config模式下输入的，错。 D选项的租期是30天零6小时。B选项第一条命令的地址范围表达错误。故本题答案是C。

121.知识点是DHCP服务。

A选项，事实上就是静态DNS，无法对本机IP地址进行配置。

B选项，可以当做DHCP的前身，能够获取到IP地址。

C选项，可以获取IP地址，即自动配置IP地址

D选项，可以配置IP地址。故本题答案是A。

C:Router(config)#access-list 98 permit icmp 169.15.128.0 0.0.0.255 any

Router(config)#access-list 98 permit icmp 119.75.108.0 0.0.0.255 any

Router(config)#access-list 98 deny icmp any any

Router(config)#access-list98 permit ip any any

Router(config)#interface g0/1Router(config-if)#ip access-group 98 in

Router(config-if)#ip access-group 98out

Router(config-if)#

 题目解析:C选项选用的ACL编号范围（100-199）错误。

 

A:Router(config)#access-list 198 deny icmp any any

Router(config)#access-list198 permit icmp 169.15.128.0 0.0.0.255any

Router(config)#access-list 198permit icmp 119.75.108.0 0.0.0.255 any

Router(config)#access-list 198 permitip any any

Router(config)#interfaceg0/1

Router(config-if)#ip access-group198 in

Router(config-if)#ip access-group 198 out

Router(config-if)#

A选项的ACL第一条规则就是deny any any ，封禁所有，那么根据规则所有数据一律封禁，而且由于第一条规则就匹配成功那么后续规则不再判定。

D:Router(config)#access-list 100 permiticmp 169.15.128.0 0.0.0.255 any

Router(config)#access-list 100 permit icmp 119.75.108.0 0.0.0.255 any

Router(config)#access-list 100 permitip any any

Router(config)#access-list100 deny icmp any any

Router(config)#interface g0/1

Router(config-if)#ip access-group 100in

Router(config-if)#ip access-group100 out

Router(config-if)#

D选项中连续两句permit之后，紧接着一句permit any any，允许所有，任意数据均允许通过，未尾的deny any any将不会被判定。 故本题答案是B。

123. 在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器，下列access-list的正确配置是

A:Router(config)#access-list 70 deny10.0.0.0 255.0.0.0

Router(config)#access-list 70 deny192.168.0.0 255.255.0.0

Router(config)#access-list 70 deny127.0.0.0 255.0.0.0

Router(config)#access-list 70 deny172.16.0.0 255.240.0.0

Router(config)#access-list 70 permitany

Router(config)#interface g0/

1Router(config-if)#ip access-group 70 in

Router(config-if)#ip access-group 70out

Router(config-if)#exit

Router(config)#

A选项使用的不是反掩码，错误

B:Router(config)#access-list 99 deny10.0.0.0 0.255.255.255

Router(config)#access-list 99 deny192.168.0.0 0.0.255.255

Router(config)#access-list 99 deny127.0.0.0 0.255.255.255

Router(config)#access-list 99 deny172.16.0.0 0.15.255.255

Router(config)#access-list 99 permitany

Router(config)#interface g0/

1Router(config-if)#ip access-group 99

Router(config-if)#ip access-group 99out

Router(config-if)#exit

Router(config)#

故本题答案是B。

 

C:Router(config)#interface g0/1

Router(config-if)#ip access-group 30 i

Router(config-if)#ip access-group 30out

Router(config-if)#exit

Router(config)#access-list 30 deny10.0.0.0 0.255.255.255

Router(config)#access-list 30 deny192.168.0.0 0.0.255.255

Router(config)#access-list 30 deny127.0.0.0 0.255.255.255

Router(config)#access-list 30 deny172.16.0.0 0.15.255.255

Router(config)#access-list 30 permitany

C选项先使用30号ACL，然后才创建，逻辑顺序错误

 

D:Router(config)#access-list 60 deny10.0.0.0 0.255.255.255

Router(config)#access-list 60 deny192.168.0.0 0.0.255.255

Router(config)#access-list 60 deny127.0.0.0 0.255.255.255

Router(config)#access-list 60 deny172.16.0.0 0.15.255.255

Router(config)#access-list 60 permitany

Router(config)#interface g0/1

Router(config-if)#ip access-group 160in

Router(config-if)#ip access-group160 out

Router(config-if)#exit

Router(config)#

D选项制作的是60号ACL，使用的却是160号，错误

124.路由器的基本操作与配置。路由器配置方式如下:

1、使用console口配置

2、使用AUX口通过modem拨号配置

3、使用telnet远程登录配置

4、使用TFTP将配置文件拷贝到路由器

5、通过SNMP修改配置文件 .

 

 

 

解析:本题考查的知识点是CIDR地址聚合。

人事部 172.55.159.224/27 101011000011011110011111  1110 0000

培训部172.55.159.208/28 1010110000110111100111111  1010 0000

销售部172.55.159.192/28 10101100 0011011110011111  1000 0000

其中/27是说其对应的IP地址的前27个二进制位是网络号，即上面下划线标注的部分。要将三个地址块聚合，只需要确认三个地址块中左侧完全相同的部分，利用子网掩码或前缀将其标记为网络号，并将不同部分标记为主机号并且全部置0即可。本题中三个地址块完全相同的部分是前26位的(可得聚合后的地址前缀是/26)，聚合后的地址是前26位不变，剩余部分全部置0，得到:10101100 0011011110011111 1100 0000/26 点分十进制形式是172.55.159.192/26。故本题答案是C