思科第二章

Cisco Systems, Inc. 思科在全球设有 200 多家办事机构。

地址、电话号码和传真号码 均在思科网站上列出，网址为： /go/offices 。

思科 Small BusinessCisco FindIT Network Discovery Utility 版本 2.0快速入门指南文本部件编号： 78-21387-02本手册中的规定和信息如有变更，恕不另行通知。

我们相信本手册中的所有声明、信息和建议均准确可靠，但不提供任何明示或暗示的担保。

用户应承担使用产品的全部责任。

产品配套的软件许可证和有限担保在随产品一起提供的信息包中提供，且构成本文的一部分。

如果您找不到软件许可或有限担保，请与思科代表联系以索取副本。

思科执行的 TCP 报头压缩是对加州大学伯克利分校 (UCB) 开发的某一程序的修改，它是 UNIX 操作系统的 UCB 公用版的一部分。

保留所有权利。

Copyright © 1981，加利福尼亚州大学董事会。

无论本手册中是否有任何其他担保，这些供应商的所有文档文件和软件均按“原样”提供，可能包含缺陷。

思科及其上述供应商不承担任何明示或暗示的担保， 包括（但不限于）商品适销性、对特定用途的适用性、非侵权担保，或因任何交易、使用或贸易行为而产生的担保责任。

在任何情况下，对于任何间接、特殊、连带发生或偶发的损坏，包括（但不限于）因使用或无法使用本手册而导致的任何利润损失或数据损失/损坏，思科及其供应商概不负责，即使思科及其供应商已获知此类损坏的可能性也不例外。

思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的注册商标。

要查看思科的商标列表，请访问此 URL：/go/trademarks。

文中提及的第三方商标为其相应所有人的财产。

使用“合作伙伴”一词并不暗示思科和任何其他公司之间存在合作关系。

(1110R)本文档中使用的任何互联网协议 (IP) 地址和电话号码并不代表实际地址和电话号码。

第一章1 人们将 UDP 而不是 TCP 用于语音和视频通信的原因有哪两点？（选择两项。

） b cTCP 需要传输所有数据包，数据才可使用。

TCP 的确认过程引入了延时，这打断了数据流。

UDP 不具有重新传输丢失数据包的机制。

UDP 可以容许延时并相应进行补偿。

TCP 是一种无连接协议，可提供端到端可靠性。

UDP 是一种面向连接的协议，可提供端到端可靠性。

2 为什么 TCP 是用于传输数据文件的首选第 4 层协议？ a1TCP 比 UDP 更可靠，因为它要求重新传输丢失的数据包。

与 UDP 相比，TCP 对源主机和目的主机处理资源要求较低。

UDP 引入了延时，因此会降低数据应用程序的质量。

TCP 可确保快速传输，因为它无需排序或确认。

3 企业 IT 部门可使用哪两种解决方案来帮助远程工作人员访问内部网？（选择两项。

） a cVPNNAT用户身份验证客户端防火墙软件数据包嗅探4 Cisco 企业体系架构有什么用途？ b放弃三层层次模型，改用平面型网络方案将网络划分为功能组件，同时保持核心层、分布层和访问层的概念通过将多个组件整合在访问层的单个组件中，为核心层提供服务和功能通过将服务器群、管理服务器、企业内部网和电子商务路由器组合在同一层中，降低整体网络流量5 IDS 和 IPS 应该部署在 Cisco 企业体系架构的哪个功能区域内，才能检测和防止来自外部的恶意活动？ c企业园区WAN 与 Internet企业边缘服务提供商边缘6 拥有外联网有什么好处？ d它可专为员工提供类似 web 的访问方式以访问公司信息。

它可限制用户访问企业信息的方式，使其只能通过安全 VPN 或远程访问连接来访问。

它使客户和合作伙伴可通过连接到公共 web 服务器来访问公司信息。

它使供应商和承包商可通过受控的外部连接访问内部机密信息。

7 VoIP 可为远程办公提供什么功能？b高质量实时视频演示通过 Internet 进行实时语音通信同时共享桌面应用程序的能力通过 Internet 进行安全的加密数据传输8 Cisco 企业体系架构的哪个功能组件负责托管内部服务器？ a企业园区企业边缘服务提供商边缘建筑分布层9 在层次式设计模型中，哪项任务一般仅需要使用接入层的服务？ c连接到企业 web 服务器以更新销售数据在家中使用 VPN 向总部办公室服务器发送数据通过本地部门网络打印机打印会议日程向国外的商业机构拨打 VoIP 电话回复其它部门同事发来的电子邮件10 企业边缘处的设备有哪两项重要特征或功能？（选择两项。

1静态路由较之动态路由有哪两项优点？（请选择两项。

）•正确响应您的响应•o由于静态路由不通过网络进行通告，因此比较安全。

o静态路由随着网络不断发展而进行扩展。

o正确实施静态路由所需的网络知识很少。

o静态路由比动态路由使用的路由器资源少。

o静态路由更容易进行大型网络配置。

静态路由需要充分了解整个网络才能正确实施。

它非常容易出错，且不能针对大型网络扩展。

静态路由使用更少的路由器资源，因为更新路由不需要计算。

由于它不通过网络通告，静态路由也比较安全。

此试题参考以下领域的内容：Routing and Switching Essentials•2.1.1 静态路由2 请参见图示。

允许PC A 和PC B 在路由器CPU 和网络带宽使用率最低的情况下访问互联网的路由解决方案是什么？2请参见图示。

允许PC A 和PC B 在路由器CPU 和网络带宽使用率最低的情况下访问互联网的路由解决方案是什么？•正确响应您的响应•o配置一条从R1 到Edge 的静态路由和一条从Edge 到R1 的动态路由。

o配置一条从R1 到Edge 的静态默认路由、一条从Edge 到互联网的默认路由以及一条从Edge 到R1 的路由。

o配置一条从R1 到Edge 的动态路由和一条从Edge 到R1 的静态路由。

o配置R1 和Edge 间的动态路由协议，并通告所有路由。

必须创建两个路由：在R1 中创建默认路由来访问“边缘”，在“边缘”中创建静态路由以访问返回流量的R1。

PC A 和PC B 属于末端网络后，这就是最佳解决方案。

而且，静态路由使用的带宽少于动态路由。

此试题参考以下领域的内容：Routing and Switching Essentials•2.1.1 静态路由3 浮动静态路由的正确语法是什么？3浮动静态路由的正确语法是什么？•正确响应您的响应•o ip route 209.165.200.228 255.255.255.248 serial 0/0/0o ip route 209.165.200.228 255.255.255.248 10.0.0.1 120o ip route 0.0.0.0 0.0.0.0 serial 0/0/0o ip route 172.16.0.0 255.248.0.0 10.0.0.1将浮动静态路由用作备用路由，常常是从动态路由协议学习的路由。

以下是针对您未获得满分的试题给出的反馈。

某些交互式试题可能不显示您的答案。

分项分数：1哪个接口是包含用于管理24 个端口以太网交换机的IP 地址的默认位置？正确响应您的响应VLAN 1Fa0/0Fa0/1连接到默认网关的接口VLAN 99此试题参考以下领域的内容：Routing and Switching Essentials• 2.1.1 使用初始设置配置交换机2下列关于使用全双工快速以太网的陈述中，哪三项是正确的？（请选择三项。

）正确响应您的响应通过双向数据流改善了性能。

由于禁用了设备上的冲突检测功能，因此性能得到了改善。

节点以全双工单向数据流运行。

由于网卡可以检测到冲突，因此性能得到了改善。

全双工快速以太网在两个方向上提供100% 的效率。

由于网卡能更快速地处理帧，因此延迟减少了。

此试题参考以下领域的内容：Routing and Switching Essentials• 2.1.2 配置交换机端口3使用mdix auto 配置命令会对交换机上的以太网接口产生什么影响？正确响应您的响应自动检测双工设置自动检测接口速度自动检测铜电缆类型自动将第一个检测到的MAC 地址分配给接口此试题参考以下领域的内容：Routing and Switching Essentials• 2.1.2 配置交换机端口4在Cisco IOS 软件无法加载的情况下，网络管理员需要哪种类型的电缆将PC 与交换机连接才能恢复它？正确响应您的响应同轴电缆控制台电缆交叉电缆直通电缆因为交换机上没有运行Cisco IOS 软件，所以管理员需要使用控制台电缆将PC 连接到交换机控制台端口，比便将来自PC 的软件转移到交换机。

此试题参考以下领域的内容：Routing and Switching Essentials• 2.1.1 使用初始设置配置交换机5在对连接问题进行故障排除时，网络管理员发现交换机端口状态LED 在绿色和琥珀色之间跳转。

1静态路由较之动态路由有哪两项优点？（请选择两项。

）•正确响应您的响应•o由于静态路由不通过网络进行通告，因此比较安全。

o静态路由随着网络不断发展而进行扩展。

o正确实施静态路由所需的网络知识很少。

o静态路由比动态路由使用的路由器资源少。

o静态路由更容易进行大型网络配置。

静态路由需要充分了解整个网络才能正确实施。

它非常容易出错，且不能针对大型网络扩展。

静态路由使用更少的路由器资源，因为更新路由不需要计算。

由于它不通过网络通告，静态路由也比较安全。

此试题参考以下领域的内容：Routing and Switching Essentials•2.1.1 静态路由2 请参见图示。

允许PC A 和PC B 在路由器CPU 和网络带宽使用率最低的情况下访问互联网的路由解决方案是什么？2请参见图示。

允许PC A 和PC B 在路由器CPU 和网络带宽使用率最低的情况下访问互联网的路由解决方案是什么？•正确响应您的响应•o配置一条从R1 到Edge 的静态路由和一条从Edge 到R1 的动态路由。

o配置一条从R1 到Edge 的静态默认路由、一条从Edge 到互联网的默认路由以及一条从Edge 到R1 的路由。

o配置一条从R1 到Edge 的动态路由和一条从Edge 到R1 的静态路由。

o配置R1 和Edge 间的动态路由协议，并通告所有路由。

必须创建两个路由：在R1 中创建默认路由来访问“边缘”，在“边缘”中创建静态路由以访问返回流量的R1。

PC A 和PC B 属于末端网络后，这就是最佳解决方案。

而且，静态路由使用的带宽少于动态路由。

此试题参考以下领域的内容：Routing and Switching Essentials•2.1.1 静态路由3 浮动静态路由的正确语法是什么？3浮动静态路由的正确语法是什么？•正确响应您的响应•o ip route 209.165.200.228 255.255.255.248 serial 0/0/0o ip route 209.165.200.228 255.255.255.248 10.0.0.1 120o ip route 0.0.0.0 0.0.0.0 serial 0/0/0o ip route 172.16.0.0 255.248.0.0 10.0.0.1将浮动静态路由用作备用路由，常常是从动态路由协议学习的路由。

1下列哪两种网络设计功能需要生成树协议 (STP)来确保正确的网络操作？（请选择两项。

）静态默认路由实施 VLAN 以包含广播第 2 层交换机之间的冗余链路提供冗余路由的链路状态动态路由消除多个第 2 层交换机的单点故障答案 说明 最高分值correctness of response Option 3 and Option 5 are correct. 22第 2 层环路有什么特征？广播帧转发回发送方交换机。

帧的生存时间属性设置为无限。

路由器连续向其他路由器转发数据包。

交换机连续转发相同的单播帧。

答案 说明 最高分值correctness of response Option 123第 2 层广播风暴的结果是什么？交换机拥塞时，路由器将接管转发帧的角色。

新的流量将会被交换机因无法处理而丢弃。

CSMA/CD 将使每台主机继续传输帧。

ARP 广播请求返回发送方主机。

答案 说明 最高分值correctness of response Option 224哪种信息包含 BPDU 中的 12 位扩展系统 ID ？MAC 地址VLAN IDIP 地址端口 ID答案 说明 最高分值correctness of response Option 225下列哪三个部分可以组合形成网桥 ID ？端口IDIP 地址扩展系统IDMAC 地址网桥优先级开销答案说明最高分值 correctness ofresponse Option 3, Option 4, and Option 5 are correct.36哪个 STP 优先级配置可以确保交换机始终是根交换机？spanning-tree vlan 10 priority 0spanning-tree vlan 10 priority 61440spanning-tree vlan 10 root primaryspanning-tree vlan 10 priority 4096答案 说明 最高分值correctness of response Option 127下列哪种协议提供多达 16 个 RSTP 实例，能将具有相同物理和逻辑拓扑的多个 VLAN 结合为实例，并为 PortFast 、BPDU 防护和 BPDU 过滤、根防护和环路防护提供支持？STP快速PVST+PVST+ MST答案 说明 最高分值correctness of response Option 428由于假设整个桥接网络中只有一个生成树实例，哪两种生成树协议可能导致不理想的数据流？项。

思科网络网管员指南第一章:设备管理方式管理系统文件管理系统文件基本上就是备份IOS镜像,配置文件等,一般使用TFTP或者FTP方式.TFTP基于UDP端口69,是一个简化的FTP协议.但是有一些权限比如缺乏安全性,有16MB文件大小的限制,使用UDP缺乏可靠性,新的IOS版本开始支持FTP,TCP端口21的传输协议,尽管也是类似Telnet的明文传输.注意:关于TFTP传输文件大小限制的讨论参见我的blog.Windows下的TFTP Server: Solarwind’s TFTP, 3Com TFTP DaemonGUI界面很简单的配置Linux下的TFTP ServerLinux下有内置的TFTP服务器,由xinetd或者inetd来控制.首先要修改inetd.conf指定你的TFTP目录.创建相应的目录和修改权限(mkdir /tftpboot, chmod 666 /tftpboot, chown nobody /tftpboot),创建文件(linux下的tftpd 有安全特性,必须要求所要传输的文件要存在于TFTP目录: touchrouter-config.cfg, chmod a+wr *),重启进程生效(/etc/inetd restart). IOS下的TFTP Server思科设备可以配置为TFTP Server来共享自己的IOS镜像.例子如下:Router#show flashPCMCIA flash directory:File Length Name/status1 10685392 /c1600-osy56i-l.121-16.bin[10685456 bytes used, 6091760 available, 16777216 total]16384K bytes of processor board PCMCIA flash (Read ONLY)Router#conf tRouter(config)#tftp-server flash:c1600-osy56i-l.121-16.binWindows下的FTP服务器:IIS这个有点复杂了..暂略.Linux 下的FTP 服务器:vsFTP,WUFtp,Proftp Vsftp 安装略,修改vsftpd.conf注意:只要记住copy 是源文件地址到目标文件地址的命令格式就可以了.为了解决FTP 的安全传输的问题,从12.2T 开始思科开始支持Secure Copy Protocol (SCP).通过配置ip scp server enable 来实现,详细解释参考思科网站.第二章 网络连通性介绍系统内置的一些测试工具比如Ping,Traceroute,whois,nslookup 等.尽管很简单很基础,但是里面还是有些值 得注意的问题,还将介绍一个小案例.网络连通性基本测试工具Ping 可以说是再平常不过的测试工具了,主要用来测试两点间的连通性,Round-Trip 的延迟和丢包率等. Windows 下Ping 的使用 Ping /?可以显示ping 的各种参数,不过我相信没几个人看完这些参数的.下面介绍几个有用的参数.Ping 缺省认为1000毫秒为超时,使用-w 参数可以修改此超时时间,比如在有些无线环境中Roundtrip 时间就很长,如果使用缺省值ping 就可能会出现Request timed out 情况.-t 参数可以保持持久ping,Ctrl-Break 可以保持命令继续执行看当前的汇总,Ctrl-c 则是停止命令. -a 解析主机名-f用来设置DF位,-l用来设置数据载荷的大小.通常用来检测网络的MTU.注意:MTU为最大传输单元,不同的网络情况此值都有不同,特别是在配置VPN的时候很重要,因为数据头有很多额外的开销.如果用户数据包大于MTU就会在传输中被分段.Windows下缺省Ping数据包大小为56字节,一般不会出现MTU问题,但是用户应用数据一般就不会只有这么小,所以要使用-l来测试.注意:MTU是数据载荷大小和IP头大小的和,而在windows下ping的IP头为28字节,所以最终的MTU大小应为-l的值和28之和.Linux下Ping的使用Linux下ping跟windows下略有不同,缺省就是持续ping,-c参数可以指定ping 的次数.类似于windows的MTU问题,-M do是设置DF位,-c来设置数据载荷的大小.注意:Linux下ping的IP头为28字节.IOS下ping的使用IOS下的Ping在用户模式和特权模式下都有,相应的权限不同,除了可以针对IP 协议以外,也支持IPX,AppleTalk等协议.缺省是5个包,每个包的大小为100字节,超时为2秒,使用流出端口的地址作为包的源地址.没有持续ping的参数,可以变相的通过将ping的次数设为最大值9999999来实现.可以通过组合键Ctrl-Shift-6加x来实现ping的中断.由于特权模式下的ping参数是通过对话的形式实现,所以不需要过多介绍.注意:在平常的网络中可能由于安全的限制只能使用特定的源地址进行ping(比如设备的loopback地址),而缺省这里使用的流出端口地址可能是被禁止的,所以需要通过特权模式的ping来设定源地址来避免这种情况.Ping的变种Fping:一般ping只能一次测试一个主机,fping可以同时测试多个主机.基于linux的,可以在这里下载.Hping:ping是基于ICMP Echo Request的.而有些网络的防火墙禁止了ICMP,Hping可以提供基于TCP,UDP等协议来测试远端主机的连通性.也是基于linux的,在此下载.SmokePing:此软件可以给你图形化的显示网络性能比如延时,丢包率等等.在此下载.Ping的测试步骤(这个好像CCNA爱考)1.Ping 127.0.0.1 确认本地的TCP/IP堆栈工作正常2.Ping 本机IP地址确认网卡和链路工作正常3.Ping 网络网关确认网关之间路由正常4.Ping 远端主机确认和远端主机连通TraceRoute使用TTL的特性来检查网络的连通性,提供了网络路径等Ping所不能提供的更详细排错信息.Windows下tracert的使用Windows下是基于ICMP Echo Request协议的,可以使用-d参数来禁止地址翻译,-h指定最大跳数,-w指定超时时间.Linux下traceroute的使用Linux下是基于UDP协议(当然也可以使用-I参数来恢复使用ICMP协议),一般第一个包使用端口33434,后面的包的端口依次增加来减少被禁止的可能,当然此端口可以使用-p参数来修改,-n禁止地址解析增加输出速度.IOS下traceroute的使用IOS下的traceroute跟ping比较类似也是分不同模式,也通过对话选择形式进行参数调整.缺省3个包使用UDP端口33434,超时时间为3秒,使用流出端口的地址作为包的源地址.网络连通性高级测试工具尽管有很多网络工具可以供网管使用,这里仅仅介绍一些系统内置的工具. Whois:提供域名信息的工具,linux内置,尽管现在也有win下的版本Nslookup:针对DNS服务器的查询域的MX,A,CNAME记录.win和linux下都可以使用,set query=all,或者mx等可以查询全部或者部分的信息.在Linux下还有一个类似的dig命令,提供的输出更多,更易懂,并且所有的参数可以通过一个命令行完成,方便制作脚本.常用命令格式为dig @dns-server targetdomain query-type.Netstat是一个可以在win和linux下使用的获得端口,连接,路由等网络信息的工具.Win下的netstat:不加参数显示当前活动的TCP连接,后面可以加数字(秒)得到不停刷新的信息.-n显示地址而不是域名,-a显示所有的连接,在xp和2003还有一个新的-o的参数可以显示相应连接的PID(process identification).-e显示接口的摘要信息,-o显示协议的摘要信息.-r显示系统路由信息,相同于route print命令.Linux下的netstat:不加参数会显示当前活动的所有连接包括Unix Sockets信息-atuwp参数可以去掉socket信息,-t参数显示当前活动的TCP连接,-c可以周期性的自动刷新.-n等同于win下的.-i显示接口的摘要信息,-s显示协议的摘要信息,-r显示路由表,相同于route命令.Nbstat:win下的Arp:Win和Linux下查询MAC地址和IP地址映射信息的工具.-a显示arp表,-s 指定一个静态的映射,-d删除一个映射.案例一般情况下我们认为只要能Ping通就代表网络没有问题了,对于有少量的丢包也认为是正常现象,其实有时候问题就隐藏在这些小量丢包的后面.有一个企业网络,客户老是抱怨使用改企业的内部应用老是有问题,而内部人员则没有发现什么问题.从内部ping也很正常,后来尝试持续ping边缘路由器,发现虽然能通但是隔30秒就会time out一两次.开始被认为是正常现象,后来研究发现ping 使用的ICMP的包,而对ICMP包的处理在路由器上的优先级是很低的,如果路由器出现CPU负荷过高就会不相应ICMP,进而导致time out.去边缘路由器show cpu 一看果然CPU利用率90%,检查配置发现没有开启ip route-cache,并且路由器每隔30秒会收到上游发送的BGP路由,从而导致路由器停止处理数据包,出现服务无法相应的状况.开启路由器快速交换后解决问题.小小的Ping发现了网络大问题.第四章Syslog服务讲述Syslog的架构和如何在思科的网络环境下部署Linux和Win下的ang=EN-US>syslog服务器,以及相应思科设备的配置.Syslog简介Syslog协议允许设备向消息收集器发送相应的事件信息.使用UDP端口514,不需要确认,大小为1024字节.包含Facility,Severity,Hostname,Timestamp,Message五种信息.Facility是syslog对信息源的大致分类,比如该事件来源于操作系统,进程等,用整数表示.其中16-17的local use可以为哪些没有被明确定义的进程或者应用所使用,通常思科IOS设备,CatOS交换机,VPN3000使用Facility Local7发送syslog信息,PIX防火墙使用local4,当然这些缺省值是可以修改的.Severity 信息源或者1位数字进行分类.Hostname 设备名或者IP地址,如果多接口使用传送信息端口的IP地址. Timestamp 时间戳是本地时间,IOS允许添加时区信息,前面加个特殊字符比如*,格式如下: MMM DD HH:MM:SS Timezone *.Message 信息.Syslog服务器的部署内置syslogd的配置/etc/syslog.conf文件控制syslogd的配置.里面有根据facility和severity 来定义的规则,格式为facility.severitydestination-file-path,里面缺省的记录系统的信息不需要更改.对于思科设备来说facility从local0到local7,severity为前面提到的debug,info,notice,warning,err,crit,alert,emerg和none.为了方便定义规一个复杂的例子如下:local6.*;local6.!=err /var/log/allexcepterror.log 写入所有facility为local6的信息到all*.log文件,只排除severity为err的信息缺省情况下syslogd只能接收来自本地的syslog信息,如果要接收远端的syslog信息,启动的时候要加上-r选项配置基于linux的syslog-ng服务器由于内置syslogd的有facility分类笼统,信息过滤弱等缺陷,推荐使用syslog-ng来替代.去该网站下载安装后通过修改/etc/syslog-ng文件来进行软件的配置.该文件包含5个部分:options,source,destination,filter和log.Options 定义全局选项,格式为options { option1(value);option2(value); ... };Source 定义守护进程收集信息的源,格式为source identifier{ source-driver(params); source-driver(params); ... };Destination 定义所收集信息经过过滤后保存的地方,格式为destination identifier { destination-driver(params); destination-driver(params);例子destination hosts { file("/var/log/host/$DATE" create_dirs(yes)); }; 按照日期来保存文件,如果没有相应的目录为自动创建.Filter 定义过滤规则,格式为filter identifier { expression; };Log 把source,filter,destination合并,实现来自某个source的信息符合特定的filter后送到所定义的destination.格式为log { source(s1);source(s2); ...filter(f1); filter(f2); ...destination(d1); destination(d2); ...flags(flag1[, flag2...]); };配置基于Windows的syslog服务器Kiwi Syslog是一个免费的图形化syslog服务软件,安装配置比较简单.配置思科设备对syslog的支持路由器下syslog支持的配置配置示例:Router(config)#logging 192.168.0.30 配置syslog服务器地址,可以定义多个Router(config)#service timestamps debug datetime localtime show-timezone msecRouter(config)#service timestamps log datetime localtime show-timezone msec syslog信息包含时间戳Router(config)#logging facility local3 定义facility级别,缺省为local7,可以设置从local0到local7Router(config)#logging trap warning 定义severity级别缺省为infor级别Router(config)#endRouter#show loggingSyslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)Console logging: level debugging, 79 messages loggedMonitor logging: level debugging, 0 messages loggedBuffer logging: disabledTrap logging: level warnings, 80 message lines loggedLogging to 192.168.0.30, 57 message lines logged交换机下syslog支持的配置配置示例:Console> (enable) set logging timestamp enable 定义信息包含日期戳Console> (enable) set logging server 192.168.0.30 指定服务器地址,最多可以指定3个Console> (enable) set logging server facility local4 定义facility级别,缺省为local7,Console> (enable) set logging server severity 4 定义severity级别除了前面提到的路由器上的severity级别以外还有一些交换机特有的Console> (enable) set logging server enable 启用syslog服务Console> (enable) show loggingLogging buffered size: 500timestamp option: enabledLogging history size: 1Logging console: enabledLogging server: enabled{192.168.0.30}server facility: LOCAL4server severity: warnings(4Current Logging Session: enabledFacility Default Severity Current Session Severity------------- ----------------------- ------------------------cdp 3 4drip 2 4PIX防火墙下syslog支持的配置配置示例:Firewall(config)# loggin timestamp 定义信息包含日期戳Firewall(config)# logging host 192.168.0.30 服务器地址,可以指定以udp或者tcp来发送信息,对于思科的PIX FW syslog 软件只发送tcp.Firewall(config)# logging facility 21 定义facility级别,防火墙使用两位字符,local0对应16,依次类推,缺省为20也就是local4Firewall(config)# logging trap 7 定义severity级别,7为debug,0为emer,1为alert.Firewall(config)# logging on 启用syslogFirewall(config)# no logging message 111005 抑制特定的syslog信息Firewall(config)# exitFirewall# show loggingSyslog logging: enabledFacility: 21Timestamp logging: enabledStandby logging: disabledConsole logging: disabledMonitor logging: disabledBuffer logging: disabledTrap logging: level debugging, 6 messages loggedLogging to inside 192.168.0.30History logging: disabledDevice ID: disabledVPN Concentrator下syslog支持的配置在web管理界面下Configuration > System > Events > Syslog Servers通过add来增加syslog server的地址和facility级别. Configuration > System > Events > General下通过severity to syslog的下拉菜单选择发送信息的serverity级别.然后保存修改.。

第一章路由和数据包转发介绍1．哪两项说法正确描述了路由器的组件？（选择两项）（B、D）A．RAM 永久存储着在启动过程中使用的配置文件B．ROM 含有硬件模块所执行的诊断程序C．NVRAM 存储着在启动过程中使用的IOS 的备份副本D．重新启动时闪存中的内容不会丢失E．ROM 包含最新而且最完整的IOS 版本F．闪存包含用于标识IOS 位置的启动系统命令2．图中的哪些接口可用于租用线路WAN 连接？（选择两项）（A、D）A．1B．2C．3D．4E．5F．63．如果路由器在启动时无法找到有效的配置文件，将发生什么情况？（B）A．启动过程将重置B．路由器将提示用户进行响应，以进入设置模式C．启动过程将停止，直到获得有效的配置文件D．路由器将根据上次的有效配置生成默认配置文件E．路由器将监控本地流量，以确定路由协议配置要求4．以下哪一项正确描述了路由器启动时的顺序？（A）A．加载bootstrap、加载IOS、应用配置B．加载bootstrap、应用配置、加载IOSC．加载IOS、加载bootstrap、应用配置、检查硬件D．检查硬件、应用配置、加载bootstrap、加载IOS5．加载配置文件时的默认顺序是怎样的？（C）A．NVRAM、FLASH、ROM B．FLASH、TFTP、CONSOLE C．NVRAM、TFTP、CONSOLE D．FLASH、TFTP、ROM 6．在启动过程中，路由器可以从哪些位置加载Cisco IOS？（选择两项）（B、E）A．RAM B．TFTP 服务器C．NVRAM D．设置例程E．闪存F．终端7．下列哪些是路由器的功能？（选择三项）（A、C、D）A．分组交换B．网段扩展C．广播域分段D．根据逻辑编址选择最佳路径E．根据物理编址选择最佳路径8．当路由器收到从一个网络发往另一个网络的数据包时，它会执行哪三个过程？（选择三项）（A、D、E）A．通过解开第2 层帧报头来解封第3 层数据包B．通过IP 报头中的目的MAC 地址在路由表中查找下一跳地址C．解封第3 层数据包时将第2 层帧报头保持原样D．通过IP 报头中的目的IP 地址在路由表中查找下一跳地址E．将第3 层数据包封装成新的第2 层帧，并将该帧从送出接口转发出去F．将第3 层数据包封装成特殊的第1 层帧，并将该帧转发到送出接口9．网络管理员需要通过路由器的FastEthernet 端口直接连接两台路由器。

CISCO路由器配置手册返回教程第一章路由器配置基础一、基本设置方式二、命令状态三、设置对话过程四、常用命令五、配置IP寻址六、配置静态路由第二章广域网协议设置一、HDLC二、PPP三、X.25四、Frame Relay五、ISDN六、PSTN第三章路由协议设置一、RIP协议二、IGRP协议三、OSPF协议四、重新分配路由五、IPX协议设置第四章服务质量及访问控制一、协议优先级设置二、队列定制三、访问控制第五章虚拟局域网（VLAN）路由一、虚拟局域网(VLAN)二、交换机间链路（ISL）协议三、虚拟局域网（VLAN）路由实例参考第一章路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器：1．Console口接终端或运行终端仿真软件的微机；2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器；4．通过Ethernet上的TELNET程序；5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无二、命令状态1.router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2.router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3.router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4.router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

1下列哪一个地址可以用来总结网络、、和2请参见图示。

目的地为网络的数据包会被如何转发Router1 会执行递归查找，数据包将从S0/0 接口发出。

Router1 会执行递归查找，数据包将从S0/1 接口发出。

没有与网络关联的匹配接口，因此数据包将被丢弃。

没有与网络关联的匹配接口，因此数据包将采用“最后选用网关”，从S0/2 接口发出。

3指向下一跳IP 的静态路由在路由表中会显示怎样的管理距离和度量管理距离为0，度量为0管理距离为0，度量为 1管理距离为1，度量为0管理距离为1，度量为 14两个独立子网上的主机之间无法通信。

网络管理员怀疑其中一个路由表中缺少路由。

可以使用哪三条命令来帮助排查第 3 层连通性问题（选择三项。

）pingshow arptracerouteshow ip routeshow interfaceshow cdp neighbor detail5请参见图示。

为使主机 A 能够连接到网络上的主机B，应在Router1 上配置哪种静态路由ip routeip routeip route S0/0/1ip route S0/0/06Router# show cdp neighbors命令会显示下列哪些内容（选择三项。

）负载平台可靠性保持时间本地接口7为什么在创建送出接口为以太网络的静态路由时输入下一跳IP 地址是明智之举添加下一跳地址将使路由器在转发数据包时不再需要在路由表中进行任何查找。

在多路访问网络中，如果没有下一跳地址，路由器将无法确定以太网帧的下一跳MAC 地址。

在静态路由中使用下一跳地址可以为路由提供较低的度量。

在多路访问网络中，在静态路由中使用下一跳地址可以使该路由成为候选默认路由。

8请参见图示。

要使WinterPark 和Altamonte 路由器能够传送来自每个LAN 的数据包并将所有其它流量转到Internet，应该使用哪一组命令来配置静态路由WinterPark(config)# ip route 0.0.0.0Altamonte(config)# ip routeAltamonte(config)# ip route s0/1WinterPark(config)# ip route 0.0.0.0Altamonte(config)# ip routeAltamonte(config)# ip route s0/1WinterPark(config)# ip routeWinterPark(config)# ip route 0.0.0.0Altamonte(config)# ip routeWinterPark(config)# ip routeAltamonte(config)# ip routeAltamonte(config)# ip route 0.0.0.0 s0/09当外发接口不可用时，路由表中的静态路由条目有何变化该路由将从路由表中删除。

第2章 配置网络操作系统1 下列哪两项是闪存的特征？（请选择两项。

）闪存提供非易失性存储。

当设备启动时，闪存接收来自 RAM 的 IOS 副本。

重新启动时闪存中的内容可能会丢失。

闪存是思科交换机的组件，但不是思科路由器的组件。

闪存的内容可以被覆盖。

当设备启动时，闪存会保存 IOS ，并将 IOS 副本传输到 RAM 中。

尽管闪存可以升级和覆盖，但它是非易失性存储器。

设备重新启动或断开电源时，闪存内容仍会保留。

答案 说明 最高分值correctness of response Option 1 and Option 5 are correct.1 point for each correct option. 0 points if more options are selected than required.22 网络管理员计划在总部的几个路由器和交换机上升级 IOS 。

继续选择和升级 IOS 之前必须回答哪三个问题？（请选择三项。

）设备是否位于同一 LAN ？设备是否有足够的 NVRAM 来存储 IOS 映像？什么型号的路由器和交换机需要升级？路由器和交换机上安装了哪些端口？路由器和交换机是否有足够的 RAM 和闪存来用于提议的 IOS 版本？设备需要哪些功能？启动配置文件存储在 NVRAM 中，而不是 IOS 中。

升级到新 IOS 版本时应考虑的重要因素包括可用 RAM 和闪存数量、设备类型和型号以及所需功能。

答案 说明 最高分值correctness of response Option 3, Option 5, and Option 6 are correct.1 point for each correct option. 0 points if more options are selected than required.33 当在安全环境下执行初始配置时，下列哪个程序可用来访问 Cisco 2960 交换机？使用 Telnet 通过网络远程访问交换机。

思科章节练习第二章到第七章试题及答案第二章1.下列哪些陈述正确指出了中间设备在网络中的作用？（选择三项） (135) 确定数据传输路径发起数据通信重新定时和重新传输数据信号发送数据流管理数据流数据流最后的终止点2.请选择关于网络协议的正确陈述。

（选择三项。

135）定义特定层 PDU 的结构规定实现协议层功能的方式概述层与层之间通信所需的功能限制了对硬件兼容性的需要需要取决于协议层的封装过程杜绝厂商之间的标准化3.封装的两个功能是什么？（45选择两项）跟踪终端设备之间的延迟为通信提供统一的网络路径在传输前可以修改原始数据标识属于同一通信的数据片段确保数据片段可以转发到正确的接收端设备4.数据链路层封装添加的报尾信息有何主要功能？1支持差错校验确保数据按照顺序到达确保送达正确目的标识本地网络中的设备帮助中间设备进行处理和路径选择5.OSI 模型哪两层的功能与 TCP/IP 模型的网络接入层相同？（选择两项34）网络层传输层物理层数据链路层会话层6.什么是 PDU？4传输期间的帧损坏在目的设备上重组的数据因通信丢失而重新传输的数据包特定层的封装7.以下哪种特征正确代表了网络中的终端设备？ 2管理数据流发送数据流重新定时和重新传输数据信号确定数据传输路径8.IP 地址为 10.0.0.34 的“手机A”已经与 IP 地址为 172.16.1.103 的“IP 电话1”建立了 IP 会话。

请根据图示回答，下列哪个设备类型是对无线设备“手机A”功能的最准确描述？ 2目的设备终端设备中间设备介质设备9.下列哪三个标签正确标识了图示网段的网络类型？（236选择三项）网络 A -- WAN网络 B -- WAN网络 C -- LAN网络 B -- MAN网络 C -- WAN网络 A -- LAN10.下列哪三项陈述是对局域网 (LAN) 最准确的描述？（选择三项125）LAN 通常位于一个地域内。

此类网络由由一个组织管理。

1如图所示的网络在路由流量时存在问题，怀疑这可能是编址方案所造成。

该图中使用的编址方案存在什么问题？指定给Router1 的Ethernet0 接口的地址是该子网的广播地址。

在Router1 和Router2 之间的串行链路上配置的子网与指定给Router3 上Ethernet0 的子网有重叠。

Router1 的Serial0 接口与Router2 的Serial0 位于不同的子网。

指定给Router2 上Ethernet0 的子网与指定给Router3 上Ethernet0 的子网有重叠。

2请参见图示。

网络管理员要将一个带有50 台主机的新子网添加至R3。

要保证新子网可获得足够地址，同时尽量减少为其分配哪个子网地址？192.168.1.0/24192.168.1.48 /28192.168.1.32/27192.168.1.64/263出现路由环路的两个原因是什么？（选择两项）收敛速度缓慢静态路由配置错误路由通过两种路由协议获知在同一台路由器上同时使用静态路由和动态路由连接到Internet 的路由器上缺少默认路由4下列哪两项是路由器的功能？（选择两项。

）连接多个IP 网络。

通过使用第 2 层地址控制数据流。

确定发送数据包的最佳路径。

管理VLAN 数据库。

扩大广播域。

5哪三项是CDP 的特性？（选择三项。

）测试第 2 层连通性提供安全层工作在OSI 第2 层和第3 层默认在每个接口上启用用于调试第 4 层连通性问题提供关于已启用CDP 的直连设备的信息6下列有关路由器上的启动配置的说法，哪两项是正确的？（选择两项）路由器使用启动配置文件来启动POST。

如果找不到Cisco IOS，路由器会进入设置模式。

引导程序在NVRAM 中搜索启动配置。

如果找不到启动配置文件，路由器会进入ROMMON 模式。

如果默认位置没有启动配置文件，路由器会搜索TFTP 服务器。

7路由器启动时，如果没有boot system命令，则查找Cisco IOS 的默认顺序是什么？ROM、TFTP 服务器、闪存闪存、TFTP 服务器、ROM闪存、NVRAM、TFTP 服务器NVRAM、TFTP 服务器、闪存8请参见图示。