计算机网络简答题汇总
最全计算机网络简答题
一、简要比较OSI参考模型和TCP/IP模型相同点:1.二者都采用分层的体系结构,将庞大且复杂的问题划分为若干个较容易处理的,范围较小的问题,而且分层的功能也大体相似.2.二者都是基于独立的协议栈的概念。
3.二者都是可以解决异构网络的互联,实现世界上不同厂家生产的计算机之间的通信。
不同点:1.OSI参考模型的最大功能就是精确地定义了三个主要概念:服务、协议和接口,这与现代的面向对象程序设计思想非常吻合。
而TCP/IP模型在这三个概念却没有明确区分,不符合软件工程的思想。
2.OSI参考模型产生在协议发明之间,没有偏向于任何特定的协议,通用性良好。
但设计者在协议方面没有太多的经验,不知道把哪些功能放到那一层更好.TCP/IP模型正好相反。
首先出现的是协议,模型实际上是对已有协议的描述,因此不会出现协议不能匹配模型的情况,但该模型不适合任何其他非TCP/IP的协议栈。
3.TCP/IP模型在设计之初就考虑到多种异构网的互联问题,并将网际协议IP作为一个单独的重要层次。
OSI参考模型最初只考虑到用一种标准的公用数据网络将各种不同的系统互联。
后来OSI参考模型认识到网际协议IP 的重要性,因此只好在网络层中划分出一个子层来完成类似于TCP/IP模型中IP的功能.4.TCP/IP一开始就对面向连接和无连接服务并重。
OSI在开始时只强调面向连接这一种服务,后来才制定面向无连接服务的有关标准。
5.TCP/IP较早就有较好的网络管理功能,而OSI到后来才开始考虑。
二、试述五层协议的网络体系结构的要点,包括各层的主要功能.所谓五层协议的网络体系结构是为便于学习计算机网络原理而采用的综合了OSI七层模型和TCP/IP的四层模型而得到的五层模型.1.应用层应用层确定进程之间通信的性质以满足用户的需要。
应用层不仅要提供应用进程所需要的信息交换和远地操作,而且还要作为互相作用的应用进程1的用户代理(user agent),来完成一些为进行语义上有意义的信息交换所必须的功能。
计算机网络简答题
1.物理层要解决哪些问题?物理层的主要特点是什么?答:物理层要解决的主要问题:(1)物理层要尽可能地屏蔽掉物理设备和传输媒体,通信手段的不同,使数据链路层感觉不到这些差异,只考虑完成本层的协议和服务。
(2)给其服务用户(数据链路层)在一条物理的传输媒体上传送和接收比特流(一般为串行按顺序传输的比特流)的能力,为此,物理层应该解决物理连接的建立、维持和释放问题。
(3)在两个相邻系统之间唯一地标识数据电路物理层的主要特点:(1)由于在OSI之前,许多物理规程或协议已经制定出来了,而且在数据通信领域中,这些物理规程已被许多商品化的设备所采用,加之,物理层协议涉及的范围广泛,所以至今没有按OSI的抽象模型制定一套新的物理层协议,而是沿用已存在的物理规程,将物理层确定为描述与传输媒体接口的机械,电气,功能和规程特性。
(2)由于物理连接的方式很多,传输媒体的种类也很多,因此,具体的物理协议相当复杂。
2.数据链路层中的链路控制包括哪些功能?试讨论数据链路层做成可靠的链路层有哪些优点和缺点.答:链路管理、帧定界、流量控制、差错控制、将数据和控制信息区分开、透明传输、寻址可靠的链路层的优点和缺点取决于所应用的环境:对于干扰严重的信道,可靠的链路层可以将重传范围约束在局部链路,防止全网络的传输效率受损;对于优质信道,采用可靠的链路层会增大资源开销,影响传输效率。
3.假设有五个IP地址A:131.107.256.80,B:231.222.0.11,C:126.1.0.0,D:198.121.254.255,E:202.117.34.32,找出不能分配给主机的IP地址,并说明原因。
答:(1)A的第三个数256大于255是非法值,不能用于主机地址;(2)B的第一个数231是保留给组播的地址,不能用于主机地址;(3)C以全0结尾的IP地址是网络地址,不能用于主机地址;(4)D以全1结尾的IP地址是广播地址,不能用于主机地址。
计算机网络概述简答题
计算机⽹络概述简答题1.计算机⽹络可以向⽤户提供哪些服务?答:连通性和共享。
2.简述分组交换的要点答:①报⽂分组,加⾸部 ②经路由器存储转发 ③在⽬的地合并3.试从多个⽅⾯⽐较电路交换、报⽂交换和分组交换的主要优缺点答:①电路交换:端对端的通信质量因约定了通信资源获得了可靠保障,对连续传送⼤量数据效率⾼。
②报⽂交换:⽆需预约传输带宽,动态逐段利⽤传输带宽对突发式通信效率⾼,通信迅速。
③分组交换:具有报⽂交换之⾼效、迅速的要点,且各分组⼩,路由灵活,⽹络⽣存性能好。
4.因特⽹发展的三个阶段答:①单个⽹络ARPANET ②三级结构的因特⽹ ③多层次ISP的机构的因特⽹5.简述因特⽹标准制定的⼏个阶段?答:①因特⽹草案 ②建议标准 ③草案标准 ④因特⽹标准6.计算机⽹络都有哪些类别?各种类别的⽹络都有哪些特点?答:按范围:①⼴域⽹:远程、⾼速、是Internet的核⼼⽹。
②城域⽹:城市范围,链接多个局域⽹。
③局域⽹:校园、企业、机关、社区。
④个域⽹:个⼈电⼦设备。
按⽤户:①公⽤⽹:⾯向公众运营。
②专⽤⽹:⾯向特定机构。
7.计算机⽹络中的主⼲⽹和本地接⼊⽹的主要区别是什么?答:主⼲⽹:提供远程覆盖、⾼速传输和路由器最优化通信。
本地接⼊⽹:主要⽀持⽤户的访问本地,实现散户接⼊,速率低。
8.因特⽹的两⼤组成部分的特点是什么?答:边缘部分:由各主机构成,⽤户直接进⾏信息处理和信息共享。
核⼼部分:由各路由器联⽹,负责为边缘部分提供⾼速远程分组交换。
9.客户服务器⽅式和对等通信⽅式的主要区别是什么?答:前者严格区分服务与被服务者,后者⽆此区别。
10.计算机⽹络有哪些常⽤的性能指标?答:速率,带宽,吞吐量,时延,时延带宽积,往返时间RTT,利⽤率。
11.⽹络体系结构为什么要采⽤分层次的结构?(或分层的好处)答:①各层之间是独⽴的。
②灵活性好。
③结构上可分割开。
④易于实现和维护。
⑤能促进标准化⼯作。
计算机网络简答题汇总
计算机网络简答题汇总计算机网络是现代信息技术中不可或缺的一部分,它承载着全球范围内的数据传输和通信。
为了更好地理解计算机网络的基本概念和原理,下面我们将对一些常见的计算机网络简答题进行回答和解析。
1. 什么是计算机网络?计算机网络是指两台或多台计算机通过通信线路互连起来,实现资源共享和信息交流的系统。
它可以分为局域网(LAN)、广域网(WAN)和互联网等不同规模和范围的网络。
2. 什么是协议?协议是计算机网络中用于约定计算机之间通信规则的一种约定或规范。
它规定了数据传输的格式、传输速率、数据交换方式、错误检测和纠错等规则,确保网络中的设备能够正常地进行通信。
3. 什么是IP地址?IP地址是计算机在网络中的唯一标识符,类似于门牌号。
它由四个数字段组成,每个字段范围在0-255之间,用点分十进制表示。
IP地址分为IPv4和IPv6两种,前者采用32位二进制数表示,后者采用128位二进制数表示。
4. 什么是MAC地址?MAC地址是网卡的物理地址,用于标识网络设备的唯一性。
它由6个字节组成,由十六进制表示。
MAC地址通过网络交换机的学习和转发机制,确定接收数据的目标设备。
5. 什么是TCP/IP协议?TCP/IP协议是现代互联网的核心协议,由传输控制协议(TCP)和互联网协议(IP)组成。
TCP协议负责数据的可靠传输,IP协议负责将数据包送达目标设备。
6. 什么是HTTP协议?HTTP协议是超文本传输协议,用于在客户端和服务器之间传输超文本数据。
它使用TCP作为传输协议,通过URL来定位资源,采用请求-响应模式进行通信。
7. 什么是DNS?DNS是域名系统,用于将域名转换为IP地址。
由于人们更容易记住域名而不是IP地址,所以DNS起到了一个重要的作用。
当我们在浏览器中输入一个域名时,DNS将解析域名并返回对应的IP地址。
8. 什么是路由器?路由器是计算机网络中的一种关键设备,用于在多个网络之间进行数据的转发和中继。
计算机网络技术简答题
计算机网络技术简答题计算机网络技术简答题1、OSI模型1.1 请简要介绍OSI模型的七个层次。
1.2 每个层次的功能是什么?请详细描述。
2、TCP/IP协议族2.1 请简要介绍TCP/IP协议族的四个层次。
2.2 每个层次的功能是什么?请详细描述。
3、IP协议3.1 请简要介绍IP协议的作用。
3.2 请解释IP地质、子网掩码、网关的概念。
4、ARP协议4.1 请简要介绍ARP协议的作用。
4.2 描述ARP请求和应答的过程。
5、DNS5.1 什么是DNS?它的作用是什么?5.2 DNS解析过程是如何进行的?6、HTTP协议6.1 请简要介绍HTTP协议的作用。
6.2 请解释GET和POST请求的区别。
7、HTTPS协议7.1 请简要介绍HTTPS协议的作用。
7.2 HTTPS协议如何确保通信的安全性?8、路由算法8.1 请介绍常用的路由算法有哪些?8.2 分别描述距离向量和链路状态路由算法的特点。
9、防火墙9.1 请简要介绍防火墙的作用。
9.2 防火墙有哪些常见的实现方式?附件:暂无附件。
法律名词及注释:1、OSI模型 - Open Systems Interconnection,是一个将计算机网络体系结构划分为七个层次的规范。
2、TCP/IP协议族 - Transmission ControlProtocol/Internet Protocol,是一组用于在网络间进行通信的协议的集合。
3、IP协议 - Internet Protocol,用于在网络中寻址和定位设备的协议。
4、ARP协议 - Address Resolution Protocol,用于将网络层地质映射到数据链路层地质的协议。
5、DNS - Domn Name System,一种用于将域名解析为IP地质的系统。
6、HTTP协议 - Hypertext Transfer Protocol,用于在Web浏览器和服务器之间进行通信的协议。
计算机网络简答题
计算机网络简答题计算机网络简答题1.什么是计算机网络?计算机网络是由多台计算机通过通信设备互联而成的网络系统,用于实现计算机之间的数据传输和资源共享。
2.计算机网络的分类有哪些?计算机网络可以根据规模、拓扑结构和使用范围进行分类。
按规模可分为广域网(WAN)、局域网(LAN)和城域网(MAN)。
按拓扑结构可分为总线型、环型、星型和网状结构。
按使用范围可分为公用网、内部网、校园网等。
3.在计算机网络中,什么是协议?协议是计算机网络中进行信息交换和通信所必需的一组规则和约定。
它规定了网络中数据的格式、传输方式、错误处理等细节,使得不同厂商或系统之间能够进行互操作。
4.TCP/IP是什么?TCP/IP是互联网中最重要的协议族,它是由传输控制协议(TCP)和网际协议(IP)组成。
TCP负责数据的可靠传输,而IP负责数据的路由和寻址。
5.OSI参考模型是什么?OSI参考模型是国际标准化组织(ISO)制定的一种将计算机网络通信协议划分为七个层次的模型。
从下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
该模型将网络协议的功能和任务分层,使得网络设计和管理更加清晰和简便。
6.路由器和交换机的区别是什么?路由器和交换机都是计算机网络中常见的网络设备。
路由器主要负责在不同网络之间传输数据,根据目的IP地质进行数据转发。
而交换机则用于在同一个局域网内进行数据包的转发和交换,根据MAC地质进行数据转发。
7.什么是IP地质?IP地质是互联网协议的一部分,用于确定设备在网络上的唯一标识。
它由32位(IPv4)或128位(IPv6)的二进制数字组成。
IP 地质分为两部分,网络部分和主机部分,用于实现数据的路由和寻址。
8.什么是子网掩码?子网掩码用于划分IP地质中的网络部分和主机部分。
它是一个32位的二进制数,与IP地质进行“与”操作,将网络地质与主机地质分隔开。
子网掩码的主要作用是确定IP地质中哪些位是网络部分,哪些位是主机部分。
计算机网络简答题汇总解答
答:星型拓扑,结构简单,组网容易,统一口径集中,便于管理控制和维护。
缺点是中心节点负担重,容易形成系统瓶颈,线路利用率低。
总线型拓扑,信道利用率高,网络地域覆盖小,信道传输速度高,缺点是信道故障敏感,任何通信故障都会使整个网络瘫痪。
环型拓扑,传输时延的确定性,可以构成实时性较高的网络,组网容易。
缺点是可靠性差,灵活性差。
树型拓扑,扩充方便灵活,建网费用比较低,适用于分主次或分等级的层次型管理系统。
全互联网型,任意两个节点都直接相连,可靠性最高,成本最高,路由选择算法比较复杂。
网型结构,可分为通信子网和资源子网,主计算机之间的通信由通信子网来完成,数据处理资源由资源子网来完成,internet是此结构的典型网络。
答,局域网(通过集线器或局域网交换机连接桌面计算机构成的星型网络),扩展式局域网(局域网通过交换机互联构成),路由器互联网(局域网经路由器互联构成),非ATM骨干网(利用电路交换网络或分组交换网络技术连接而成),ATM骨干网(骨干网由ATM交换机构成)和第3层交换骨干网(骨干网由第三层交换机构成)。
答:虚电路分组交换(在数据传送之前必须通过虚呼叫设置一条虚电路,没有专用通路,每个节点仍需缓冲,并排队等待输出)和数据报分组交换(不能保证各个数据报按顺序到达目的地,没有虚电路建立,但要为每个数据报做路由选择)。
答:网际协议IP(网际层最重要的协议,把高层的数据以多个数据报的形式通过互联网发送出去,IP协议是一种不可靠的无连接的协议,它不保证数据的可靠传输)和传输控制协议TCP(对应于OSI的传输层,它在IP协议的基础上提供端到端的面向连接的可靠传输,提供一种可靠的数据流服务)。
答:主机中的应用程序使用名字识别目的主机,主机根据域名解析系统DNS将名字解析成IP地址,网际层根据网际地址信息进行路由选择,同时根据地址解析协议将网际层地址解析成网络物理地址,数据根据物理网络地址达到目的地。
答:UDP(用户数据报协议)是一种无连接传输服务,不保证数据包以正确的顺序被接收,依靠IP(网际协议)传输报文,可能会出现丢失,重复等现象。
计算机网络简答题
计算机网络简答题计算机网络简答题一、计算机网络概述1、什么是计算机网络?2、计算机网络的目的和作用是什么?3、计算机网络的基本组成部分有哪些? 3.1 硬件设备3.2 软件组件3.3 协议二、计算机网络的分类1、按照覆盖范围划分的分类有哪些?1.1 局域网(LAN)1.2 城域网(MAN)1.3 广域网(WAN)1.4 互联网(Internet)2、按照网络拓扑结构划分的分类有哪些?2.1 星型拓扑2.2 总线型拓扑2.3 环形拓扑2.4 网状拓扑2.5 混合拓扑3、按照网络使用方式划分的分类有哪些?3.1 客户-服务器模式3.2 对等网络模式4、按照网络传输技术划分的分类有哪些?4.1 有线网络4.2 无线网络三、网络通信基础1、什么是数据传输?2、数据传输的三要素是什么?2.1 发送方2.2 接收方2.3 传输介质3、什么是数据传输的模式?3.1 单工3.2 半双工3.3 全双工4、什么是数据交换?4.1 电路交换4.2 报文交换4.3 分组交换4.4 数据报文交换四、计算机网络的协议1、什么是网络协议?2、OSI七层模型2.1 物理层2.2 数据链路层2.3 网络层2.4 传输层2.5 会话层2.6 表示层2.7 应用层3、TCP/IP协议族3.1 TCP协议3.2 IP协议3.3 UDP协议3.4 HTTP协议3.5 FTP协议五、局域网技术1、什么是局域网?2、局域网的特点和优缺点是什么?3、常见的局域网技术有哪些?3.1 以太网3.2 令牌环网3.3 FDDI3.4 ATM局域网六、无线局域网技术1、什么是无线局域网?2、无线局域网的特点和优缺点是什么?3、常见的无线局域网技术有哪些?3.1 802.11b/g/n/ac标准3.2 WiMAX技术3.3 蓝牙技术七、计算机网络安全1、什么是计算机网络安全?2、常见的网络安全威胁有哪些?2.1 和蠕虫2.2 DDoS攻击2.3 拒绝服务攻击2.4 黑客攻击3、如何保障网络安全?3.1 防火墙3.2 VPN3.3 加密技术附件:计算机网络相关图表和案例分析。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络简答题1、TCP协议和UDP协议的区别有哪些?(1)TCP属于面向连接的协议,UDP属于面向无连接的协议;(2)TCP可以保证数据可靠、有序的传输,可以进行流量控制,UDP无法实现;(3)TCP协议有效载荷小于UDP协议(基于MSS计算),UDP性能高于TCP ;(4)TCP一般用于可靠的,对延时要求不高的应用,UDP一般应用于小数据量或对延时敏感的应用;2、简述OSI七层模型中传输层、网络层、数据链路层的功能和它们进行数据封装时头部信息。
(1)传输层:服务点编址、分段与重组、连接控制、流量控制、差错控制,封装源端口、目的端口;(2)网络层:为网络设备提供逻辑地址;进行路由选择、分组转发;封装源IP、目的IP、协议号;(3)数据链路层:组帧、物理编址、流量控制、差错控制、接入控制;封装源MAC、目的MAC、帧类型。
3、TCP/IP协议栈和OSI七层模型之间的区别(1)TCP/IP协议栈是由一组协议共同组成的一个协议栈,OSI定义的是一个网络的结构体系和各层功能的划分;(2)OSI是模型、框架,TCP/IP协议栈是实现各层功能的协议族;(3)OSI为七层、TCP/IP协议栈为四层。
(4)TCP/IP的应用层相对于OSI的应、表、会三层 5、TCP/IP的网络接口层相对于OSI的数链层和物理层4、IP地址与MAC地址的区别是什么(1)IP地址是网络层逻辑地址,MAC地址是数据链路层物理地址;(2)IP地址用于表示网络中某设备或节点的身份(网络位、主机位)(本网段唯一);(3)MAC地址用于表示某设备或节点在本以太网链路中的物理地址(全局唯一);(4)IP地址由32位,MAC由48位组成;(5)IP地址可区别不同网段,MAC地址无法进行区分。
5、ARP协议的工作原理答:在TCP/IP协议中,A给B发送IP包时,在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个请h求,而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。
A得到ARP应答后,将B 的MAC地址放入本机缓存,便于下次使用。
6、TCP三次握手的过程答:基于TCP协议传输数据之前,为确认连接正常,会通过三次握手来建立虚连接,连接建立完成后才能进行数据的传输。
三次握手的过程如下:首先由发起端发送连接请求;当接受方收到连接请求后,如果同意建立连接会回复应答报文;然后发送方收到此应答报文,会发送对此应答报文的确认信息。
通过这种三次握手的过程来在数据发送的初期建立连接,保障数据的正常传输。
7、请问端口号的作用是什么?请问当一台客户端主机访问互联网某服务器的WEB服务时,传输层封装的源端口、目的端口分别是什么?(1)传输层端口号的作用是用于区分上层应用层的不同应用服务进程的。
(2)客户端向服务器端发数据时,源端口为大于1024随机端口,如1150,目的端口为服务器WEB服务端口,如80。
(3)当服务器端向客户端发数据时,源端口为80,目的端口为11508.192.168.1.30/27和192.168.1.65/27是否直接访问?答:不可以,分析(略)9. 二层交换机与路由器有什么区别,为什么交换机一般用于局域网内主机的互联,不能实现不同IP网络的主机互相访问。
路由器为什么可以实现不同网段主机之间的访问。
为什么不使用路由器来连接局域网主机 ?(1)从OSI的角度分析交换机和路由器的区别交换机属于数据链路层设备,识别数据帧的MAC地址信息进行转发;路由器属于网络层设备,通过识别网络层的IP地址信息进行数据转发;(2)数据处理方式的区别交换机对于数据帧进行转发,交换机不隔离广播,交换机对于未知数据帧进行扩散;路由器对IP包进行转发,路由器不转发广播包,路由器对于未知数据包进行丢弃;(3)数据转发性能方面交换机是基于硬件的二层数据转发,转发性能强;路由器是基于软件的三层数据转发,转发性能相对较差;(4)接口类型交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种类型的广域网接口,能够连接不同类型的网络链路,接口数较少。
(5)应用环境交换机一般应用于局域网内部,大量用户的网络接入设备。
路由器一般用于网络间的互联。
10. 三层交换机和路由器有什么区别?(1)功能三层交换机和路由器一样属于网络层设备,能够进行三层数据包的转发。
(2)性能三层交换机能够基于ASIC芯片进行硬件的转发(一次路由多次交换);路由器通过CPU+软件进行运算转发数据,性能低。
(3)接口类型三层交换机一般只具备以太网接口,类型单一,接口密度大;路由器能够提供各种类型的广域网接口,能够连接不同类型的网络链路,接口数较少。
(4)应用环境三层交换机一般用于局域网内不同网段间的互通,路由器一般用于网络出口或广域网互联。
11. 请讲述交换机的启动过程(1)交换机开机加电自检硬件;(2)交换机从ROM中读取微代码从FLASH中加载操作系统(RGNOS);(3)将操作系统(RGNOS)加载到RAM中,操作系统启动完成;(4)系统从FLASH中检测是否有配置文件(config.text),如有,将配置文件加载到 RAM中(running-config);(5)如无配置文件,将启动setup命令,进行交互式基本配置。
12. RSTP在STP基础之上有什么样的改进?有三点改进(1)第一点改进:为根端口和指定端口设置了快速切换用的替换端口(Alternate Port)和备份端口(Backup Port)两种角色,当根端口/指定端口失效的情况下,替换端口/备份端口就会无时延地进入转发状态。
(2)第二点改进:在只连接了两个交换端口的点对点链路中,指定端口只需与下游交换机进行一次握手就可以无时延地进入转发状态。
(3)第三点改进:直接与终端相连而不是把其他交换机相连的端口定义为边缘端口(Edge Port)。
边缘端口可以直接进入转发状态,不需要任何延时。
13. 配置链路聚合时有哪些注意事项?答:(1)组端口的速度必须一致 ;(2)组端口必须属于同一个VLAN ;(3)组端口使用的传输介质相同 ;(4)组端口必须属于同一层次,并与AP也要在同一层次 .14. 请问路由决策的规则是什么?答:(1)子网最长匹配(2)管理距离(distance)(3)度量值(metric)15. 请问有类路由协议和无类路由协议有什么区别?答:(1)原理:有类路由协议发送路由更新信息时不包含子网掩码信息;无类路由协议包含。
(2)处理:有类路由协议路由器收到无法识别的更新信息时,只能按照标准的A、B、C类子网信息进行处理;无类路由协议能够从路由信息中识别其子网信息。
(3)后果:有类路由协议不支持不连续的变长子网路由;无类路由协议支持VLSM 无类路由协议能够更灵活进行子网划分应用,节约IP地址资源16. 请问距离矢量协议和链路状态协议有什么区别?答:(1)距离矢量路由协议向邻居发送路由信息 ;(2)距离矢量路由协议定时更新路由信息 ;(3)距离矢量路由协议将本机全部路由信息做为更新信息 ;(4)链路状态路由协议向全网扩散链路状态信息 ;(5)链路状态路由协议当网络结构发生变化立即发送更新信息(6)链路状态路由协议只发送需要更新的信息 .17. 请讲述一下RIP协议的配置步骤及注意事项?答:(1)开启RIP协议进程;(2)申明本路由器参数RIP协议计算的接口网段(注意:不需申请非直连网段) ;(3)指定版本(注意:路由器版本要保持一致,路由器默认可以接收RIPv1、RIPv2的报文(4)RIPv2支持关闭自动路由汇总功能 .18. 请讲述RIPv1、RIPv2之间的区别有哪些?答:RIPv11、有类路由协议,不支持VLSM 2、以广播的形式发送更新报文3、不支持认证 RIPv21、无类路由协议,支持VLSM 2、以组播的形式发送更新报文3、支持明文和MD5的认证19. 请讲述静态路由的配置方法和过程?答:(1)为路由器每个接口配置IP地址 ;(2)确定本路由器有哪些直连网段的路由信息 ;(3)确定网络中有哪些属于本路由器的非直连网段 ;(4)添加本路由器的非直连网段相关的路由信息 .20. 请讲述OSPF的基本工作过程?答:(1)OSPF路由器相互发送HELLO报文,建立邻居关系;(2)邻居路由器之间相互通告自身的链路状态信息(LSA);(3)经过一段时间的LSA泛洪后所有路由器形成统一的LSDB ;(4)路由器根据SPF算法,以自己为根计算最短生成树,形成路由转发信息 .21. PAP和CHAP各自的特点是什么?答:PAP的特点:(1)由客户端发出验证请求,服务器端无法区分是否为合法请求,可能引起攻击(2)客户端直接将用户名和密码等验证信息以明文方式发送给服务器端,安全性低(3)由客户端发出验证请求,容易引起客户端利用穷举法暴力破解密码(4)相比CHAP性能高,两次握手完成验证 CHAP的特点:1、由服务器端发出挑战报文2、在整个认证过程中不发送用户名和密码3、解决了PAP容易引起的问题4、占用网络资源,认证过程相对于PAP慢22. 请简述CHAP的验证过程?答:(1)客户向服务器端发起建立链路连接请求 ;(2)服务器端向客户端主动发出挑战报文 ;(3)客户端利用密码对挑战报文进行(MD5)加密处理后将加密后的密码发送给服务器 ;(4)服务器收到客户端的应答后,在本地进行验证,验证通过建立链路,验证失败断开链路 ;23. 交换机的端口安全功能配置时是否有一些限制?答:(1)交换机的端口安全功能只能在物理接口进行配置 ;(2)交换机的端口安全功能只能在ACCESS接口 ;24. 交换机的端口安全功能可以配置哪些?可以实现什么功能?答:最大连接数限制、端口地址安全绑定1、利用最大连接数限制可以控制用户的接入数量、防MAC地址攻击;2、利用地址安全绑定可以防止用户进行IP地址欺骗、MAC地址欺骗等行为。
25. 请解释一下如何理解NAT地址转换的四个地址的概念Inside local(IL)分配给内部网络设备的地址,此地址不会对外网公布 Inside Global(IG)通过这个地址,外网可以知道内部的设备Out local(OL) 通过这个地址,内部设备可以知道外部设备 Out Global(OG) 分配给外部设备的地址,此地址不会向内部公布26. 请简要说明一下静态地址映射和动态地址映射的区别静态NAT/NAPT应用:需要向外网络提供信息服务的主机特点:永久的一对一IP地址映射关系 2、动态NAT/NAPT应用:内部网络访问外部网络特点:内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP 地址数临时的一对一IP地址映射关系27. NAT存在什么样的限制(1)影响网络性能(2)不能处理IP报头加密的报文;(3)无法实现端到端的路径跟踪(traceroute) 4、某些应用可能支持不了:内嵌IP地址28. 请问ping命令常用的参数有哪些,可以判断哪些方面的故障? Ping命令是基于ICMP协议的应用,ICMP属于网络层协议,因此ping只可以测试基本网络层以下的故障。