思科网络学院第二期第六章

1、E2、D3、BCD4、D5、E6、D7、C8、C9、C 10、B 11、BDE 12、D 13、AC 14、C 1 1C 17、B 18、ACD 19、B 20、BCD 21、BCF的才是正确答案EE请参见图示。

网络管理员发现主机 A 无法连接到Internet，但是服务器群的连接毫无问题。

此外，主机 A 完全可以连接到服务器群。

此问题可能出于什么原路由器的网关不正确。

主机A 的网络地址与其它地址重复。

主机A 配置的默认网关不正确。

主机A 的子网掩码不正确。

主机A 所在的网络需要NAT。

2请参见图示。

主机 A 连接到LAN，但无法访问Internet 上的任何资源。

主机的配置如图所示。

问题的原因可能是什么？E主机的子网掩码不正确。

默认网关为网络地址。

默认网关为广播地址。

默认网关与主机位于不同的子网。

3静态IP 地址建议分配给以下哪些网络设备？（选择三项。

）BCDLAN 工作站服务器网络打印机路由器远程工作站笔记本电脑4IPv4 地址由多少位组成？D1286448325路由器根据给定IP 地址和子网掩码来确定子网的网络地址时使用以下哪种运算过程？D二进制加法十六进制“与”运算二进制除法二进制乘法二进制“与”运算6请参见图示。

下列哪个网络前缀将使用图中显示的IP 编址方案？A/24/16/20/27/25/287主机172.25.67.99 /23 的二进制网络地址是什么？C10101100. 00011001.01000011.0000000010101100. 00011001.01000011.1111111110101100. 00011001.01000010.0000000010101100. 00011001.01000010.0110001110101100. 00010001.01000011. 0110001010101100. 00011001.00000000.00000000 8制定IPv6 的主要原因是什么？C安全性报头格式简化提高编址能力简化编址9请参见图示。

思科网络第二学期Final考试及答案思科网络第二学期Final考试及答案1.请参见图示。

对于发往 192.168.2.0的数据包，R2会采取什么操作？它会丢弃数据包。

2.请参见图示。

R1会使用哪一总结地址来向 R2通告其网络？192.168.0.0/223.请参见图示。

尽管R2已配置正确，但主机A还是无法访问Internet。

可以在R1上配置哪两条可让主机A访问Internet的静态路由？（选择两项。

ip route 0.0.0.0 0.0.0.0 Fa0/1ip route 0.0.0.0 0.0.0.0 10.1.1.24.请参见图示。

网络管理员已按图示配置了R1，并且所有接口都运作正常。

但从R1 ping 172.16.1.1时失败。

造成此问题的原因可能是什么？默认路由配置有误。

5.请参见图示。

所有接口都已编址，并且运行正常。

网络管理员在主机A上运行了tracert命令。

得到这种输出的原因可能是什么？（选择两项。

）R2的路由表中缺少 192.168.1.0/24的条目。

R1的路由表中缺少 192.168.2.0/24的条目。

6.请参见图示。

从主机 A到主机 B的 ping成功，但从主机 A ping 在Internet上正常运行的主机却失败了。

此问题的原因是什么？未在这两台路由器上配置路由协议。

7.网络管理员使用 RIP路由协议在一个自治系统内实施路由。

下列哪两项是该协议的特征？（选择两项。

使用贝尔曼-福特算法确定最佳路径。

定期将完整的路由表发送给所有连接的设备。

8.请参见图示。

两台路由器无法建立相邻关系。

此问题的原因可能是什么？这两台路由器上的 hello间隔和 dead间隔不同9.在两台路由器能够使用 OSPF形成邻居邻接关系之前必须完成哪两项任务？（选择两项。

）路由器必须在网络类型方面达成一致。

路由器必须使用相同的 dead时间间隔。

10.下列关于链路状态路由协议的陈述，哪两项是正确的？（选择两项。

第一章：OSI参考模型与路由选择一、开放系统互连（OSI）应用层（第7层）：处理应用层的网络进程表示层（第6层）：数据表示会话层（第5层）：主机间通信传输层（第4层）：端到端连接段网络层（第3层）：地址和最佳路径分组数据链路层（第2层）：介质访问帧物理层（第1层）二进制传输比特1．对等层通信：协议数据单元（PDU）：每一层协议与对等层交换的信息。

2．数据封装：二、物理层：1．以太网（Ethernet）：指所有使用带冲突检测载波监听多路访问（CSMA/CD）的局域网。

以太网和IEEE 802.3：同轴电缆和双绞10Mbit/s100Mbit/s以太网：快速以太网双绞线100Mbit/s1000Mbit/s以太网：吉比特以太网2．以太网/802.3物理连接：10Base2：细缆185m10Base5：粗缆500m10BaseT：双绞线100m三、数据链路层：MAC地址用16进制表示，两种格式0000.0c12.3456和00-00-0c-12-34-56四、网络层：IP协议：寻找一条把数据报移到目的地的路径。

因特网控制消息协议（ICMP）：提供控制和发送消息的能力。

地址解析协议（ARP）：根据已知IP地址决定数据链路层地址。

反向地址解析协议（RARP）：在数据链路层地址已知时，决定网络层地址。

1．IP寻址与子网：IP地址分成网络号、子网号和主机，即每个地址包括网络地址、可选的子网地址和主机地址。

网络地址和子网地址一起用于路由选择，主机地址用于表示网络或子网中独立的主机。

子网掩码用于从IP地址中提取网络和子网信息。

2．路径选择：指通信穿过网云所应该采取的传输路径。

使路由器能评估到目的地的可用路径，并建立对分组的优先处理方式。

3．路径通信：网络地址包含路径部分和主机部分。

路径部分指明在网络云内被路由器使用的路径；主机部分指明网络上的特定端口或设备。

4．ICMP：是通过IP数据报传送的，它用来发送错误和控制消息。

某公司正在考虑是使用客户端/服务器还是对等网络。

下列哪三项是对等网络的特征？（选择三项。

）哪种设备的功能是确定消息在网际网络中传输的路径？哪两个条件有助于您从各种网络介质当中选择一种网络介质？（请选择两项。

）下列哪两项描述了中间设备？（选择两项。

）网络上的终端设备有哪两项功能？（选择两项。

）由于许多学生带着自己的平板电脑和智能手机去学校访问学校资源，大学里的IT 人员最有可能需要重新设计的网络区域是什么？家庭用户必须要有哪种网络类型访问才能进行网上购物？一位分支机构办公室的员工正在为客户创建报价。

为此，该员工需要访问位于总部办公室的内部服务器上的机密定价信息。

该员工将要访问哪种类型的网络？下列哪两种连接选项可以为家庭办公室中的计算机提供始终在线的高带宽Internet 连接？（选择两项。

）下列哪两个Internet 连接选项不需要建筑物铺设物理电缆？（请选择两项。

）以下哪种术语描述了当对网络资源的请求超出可用容量时网络的状态？哪种类型的网络流量需要QoS？以下哪项表述准确定义了术语“带宽”？网络管理员正在实施一种要求复杂强密码的策略。

该策略支持哪种数据保护目标？下列哪种说法正确描述了云计算的特征？什么是Internet？下列哪种说法描述了电力线网络技术的用途？哪种安全侵犯会对家庭用户的生活造成最大损害？一位用户正在一个小型办公室网络上实施安全策略。

以下哪两种操作将为此网络提供求？（选择两项。

）A网络能够通过相同的通信通道传输语音、视频、文本和图形。

填空题。

缩写词是指允许员工在公司办公室中使用其个人设备访问网络和其他资源的策略。

正确答案：byod将每个描述与网络通信形式配对请将每个特征对应的internet连接类型进行匹配将每个定义与安全目标配对操作软件内核的作用是什么？网络管理员与交换机建立远程CLI 连接对其实施管理时，需要确保用户ID、密码和会话内容的保密性。

应当选择哪种访问方法？当在安全环境下执行初始配置时，下列哪个程序可用来访问Cisco 2960 交换机？哪个命令或组合键让用户返回命令层级中的上一级？某台路由器具有有效的操作系统，且NVRAM 中存储有配置文件。

职业学院课程教学大纲院系专业计算机网络技术课程思科网络课程(1)编者蒙任富2009年8 月课程教学大纲审核表《思科网络课程(1)》课程教学大纲一、课程基本情况说明课程编号：适用对象：高职高专计算机网络技术专业、计算机应用技术专业一年级学生学分/总学时： 4/64讲授学时：32 课内实践学时：0 课外实验（上机）学时：32二、课程的性质、任务与课程的教学目标1．课程的性质、任务本课程是我院高职高专计算机网络技术专业、计算机应用技术专业的一门专业支持必修课程，也是思科网络技术学院CCNA Exploration 网络基础知识课程，是一门以培养学生技能为主的课程，也是理论与实操紧密联系的课程。

近年来在计算机网络行业中，CISCO网络设备已应用广泛，本课程对培养计算机高级应用人才具有现实意义。

本课程的目的是介绍基本的网络概念和技术。

这些在线课程教材将帮助学生掌握必要的技能，以便规划和实施不同应用场合下的小型网络。

2．课程的教学目标本课程的重点是学习网络基础知识。

本课程中介绍的实用技能和概念性技能将为学生奠定理解基本网络的基础。

首先，学生将研究人际交流与网络通信之间的异同。

接下来，我们将介绍用于规划和实施网络的两个主要模型：OSI 和 TCP/IP。

学生将了解网络采用的“分层”方法并详细研究 OSI 和 TCP/IP 的各层以理解其功能和服务。

学生将熟悉各种网络设备、网络编址方案以及用于通过网络传输数据的介质类型。

三、课程学时分配学时分配表（以课题或知识单元编排）四、主要教学内容及教学要求（一）课程内容：第1章生活在以网络为中心的世界 (2学时)介绍通信的基本知识以及网络对我们生活的影响。

学生将了解网络、数据、局域网(LAN)、广域网 (WAN)、服务质量 (QoS)、安全问题、网络协作服务和 Packet Tracer 练习的概念。

通过实验，学生将了解如何设置维基以及如何建立即时消息会话。

第2章网络通信 (2学时)主要内容是如何建立和使用网络模型。

思科第二学期答案1-4章(总10页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--第一章路由和数据包转发介绍1．哪两项说法正确描述了路由器的组件（选择两项）（B、D）A．RAM 永久存储着在启动过程中使用的配置文件 B．ROM 含有硬件模块所执行的诊断程序C．NVRAM 存储着在启动过程中使用的 IOS 的备份副本 D．重新启动时闪存中的内容不会丢失E．ROM 包含最新而且最完整的 IOS 版本 F．闪存包含用于标识 IOS 位置的启动系统命令2．图中的哪些接口可用于租用线路 WAN 连接（选择两项）（A、D）A．1B．2C．3D．4E．5F．63．如果路由器在启动时无法找到有效的配置文件，将发生什么情况（B）A．启动过程将重置 B．路由器将提示用户进行响应，以进入设置模式 C．启动过程将停止，直到获得有效的配置文件D．路由器将根据上次的有效配置生成默认配置文件 E．路由器将监控本地流量，以确定路由协议配置要求4．以下哪一项正确描述了路由器启动时的顺序（A）A．加载 bootstrap、加载 IOS、应用配置 B．加载 bootstrap、应用配置、加载 IOSC．加载 IOS、加载 bootstrap、应用配置、检查硬件 D．检查硬件、应用配置、加载 bootstrap、加载 IOS5．加载配置文件时的默认顺序是怎样的（C）A．NVRAM、FLASH、ROM B．FLASH、TFTP、CONSOLE C．NVRAM、TFTP、CONSOLE D．FLASH、TFTP、ROM6．在启动过程中，路由器可以从哪些位置加载 Cisco IOS（选择两项）（B、E）A．RAM B．TFTP 服务器 C．NVRAM D．设置例程 E．闪存 F．终端7．下列哪些是路由器的功能（选择三项）（A、C、D）A．分组交换 B．网段扩展 C．广播域分段 D．根据逻辑编址选择最佳路径 E．根据物理编址选择最佳路径8．当路由器收到从一个网络发往另一个网络的数据包时，它会执行哪三个过程（选择三项）（A、D、E）A．通过解开第 2 层帧报头来解封第 3 层数据包 B．通过 IP 报头中的目的 MAC 地址在路由表中查找下一跳地址C．解封第 3 层数据包时将第 2 层帧报头保持原样 D．通过 IP 报头中的目的 IP 地址在路由表中查找下一跳地址E．将第 3 层数据包封装成新的第 2 层帧，并将该帧从送出接口转发出去F．将第 3 层数据包封装成特殊的第 1 层帧，并将该帧转发到送出接口9．网络管理员需要通过路由器的 FastEthernet 端口直接连接两台路由器。

思科网络网管员指南第一章:设备管理方式管理系统文件管理系统文件基本上就是备份IOS镜像,配置文件等,一般使用TFTP或者FTP方式.TFTP基于UDP端口69,是一个简化的FTP协议.但是有一些权限比如缺乏安全性,有16MB文件大小的限制,使用UDP缺乏可靠性,新的IOS版本开始支持FTP,TCP端口21的传输协议,尽管也是类似Telnet的明文传输.注意:关于TFTP传输文件大小限制的讨论参见我的blog.Windows下的TFTP Server: Solarwind’s TFTP, 3Com TFTP DaemonGUI界面很简单的配置Linux下的TFTP ServerLinux下有内置的TFTP服务器,由xinetd或者inetd来控制.首先要修改inetd.conf指定你的TFTP目录.创建相应的目录和修改权限(mkdir /tftpboot, chmod 666 /tftpboot, chown nobody /tftpboot),创建文件(linux下的tftpd 有安全特性,必须要求所要传输的文件要存在于TFTP目录: touchrouter-config.cfg, chmod a+wr *),重启进程生效(/etc/inetd restart). IOS下的TFTP Server思科设备可以配置为TFTP Server来共享自己的IOS镜像.例子如下:Router#show flashPCMCIA flash directory:File Length Name/status1 10685392 /c1600-osy56i-l.121-16.bin[10685456 bytes used, 6091760 available, 16777216 total]16384K bytes of processor board PCMCIA flash (Read ONLY)Router#conf tRouter(config)#tftp-server flash:c1600-osy56i-l.121-16.binWindows下的FTP服务器:IIS这个有点复杂了..暂略.Linux 下的FTP 服务器:vsFTP,WUFtp,Proftp Vsftp 安装略,修改vsftpd.conf注意:只要记住copy 是源文件地址到目标文件地址的命令格式就可以了.为了解决FTP 的安全传输的问题,从12.2T 开始思科开始支持Secure Copy Protocol (SCP).通过配置ip scp server enable 来实现,详细解释参考思科网站.第二章 网络连通性介绍系统内置的一些测试工具比如Ping,Traceroute,whois,nslookup 等.尽管很简单很基础,但是里面还是有些值 得注意的问题,还将介绍一个小案例.网络连通性基本测试工具Ping 可以说是再平常不过的测试工具了,主要用来测试两点间的连通性,Round-Trip 的延迟和丢包率等. Windows 下Ping 的使用 Ping /?可以显示ping 的各种参数,不过我相信没几个人看完这些参数的.下面介绍几个有用的参数.Ping 缺省认为1000毫秒为超时,使用-w 参数可以修改此超时时间,比如在有些无线环境中Roundtrip 时间就很长,如果使用缺省值ping 就可能会出现Request timed out 情况.-t 参数可以保持持久ping,Ctrl-Break 可以保持命令继续执行看当前的汇总,Ctrl-c 则是停止命令. -a 解析主机名-f用来设置DF位,-l用来设置数据载荷的大小.通常用来检测网络的MTU.注意:MTU为最大传输单元,不同的网络情况此值都有不同,特别是在配置VPN的时候很重要,因为数据头有很多额外的开销.如果用户数据包大于MTU就会在传输中被分段.Windows下缺省Ping数据包大小为56字节,一般不会出现MTU问题,但是用户应用数据一般就不会只有这么小,所以要使用-l来测试.注意:MTU是数据载荷大小和IP头大小的和,而在windows下ping的IP头为28字节,所以最终的MTU大小应为-l的值和28之和.Linux下Ping的使用Linux下ping跟windows下略有不同,缺省就是持续ping,-c参数可以指定ping 的次数.类似于windows的MTU问题,-M do是设置DF位,-c来设置数据载荷的大小.注意:Linux下ping的IP头为28字节.IOS下ping的使用IOS下的Ping在用户模式和特权模式下都有,相应的权限不同,除了可以针对IP 协议以外,也支持IPX,AppleTalk等协议.缺省是5个包,每个包的大小为100字节,超时为2秒,使用流出端口的地址作为包的源地址.没有持续ping的参数,可以变相的通过将ping的次数设为最大值9999999来实现.可以通过组合键Ctrl-Shift-6加x来实现ping的中断.由于特权模式下的ping参数是通过对话的形式实现,所以不需要过多介绍.注意:在平常的网络中可能由于安全的限制只能使用特定的源地址进行ping(比如设备的loopback地址),而缺省这里使用的流出端口地址可能是被禁止的,所以需要通过特权模式的ping来设定源地址来避免这种情况.Ping的变种Fping:一般ping只能一次测试一个主机,fping可以同时测试多个主机.基于linux的,可以在这里下载.Hping:ping是基于ICMP Echo Request的.而有些网络的防火墙禁止了ICMP,Hping可以提供基于TCP,UDP等协议来测试远端主机的连通性.也是基于linux的,在此下载.SmokePing:此软件可以给你图形化的显示网络性能比如延时,丢包率等等.在此下载.Ping的测试步骤(这个好像CCNA爱考)1.Ping 127.0.0.1 确认本地的TCP/IP堆栈工作正常2.Ping 本机IP地址确认网卡和链路工作正常3.Ping 网络网关确认网关之间路由正常4.Ping 远端主机确认和远端主机连通TraceRoute使用TTL的特性来检查网络的连通性,提供了网络路径等Ping所不能提供的更详细排错信息.Windows下tracert的使用Windows下是基于ICMP Echo Request协议的,可以使用-d参数来禁止地址翻译,-h指定最大跳数,-w指定超时时间.Linux下traceroute的使用Linux下是基于UDP协议(当然也可以使用-I参数来恢复使用ICMP协议),一般第一个包使用端口33434,后面的包的端口依次增加来减少被禁止的可能,当然此端口可以使用-p参数来修改,-n禁止地址解析增加输出速度.IOS下traceroute的使用IOS下的traceroute跟ping比较类似也是分不同模式,也通过对话选择形式进行参数调整.缺省3个包使用UDP端口33434,超时时间为3秒,使用流出端口的地址作为包的源地址.网络连通性高级测试工具尽管有很多网络工具可以供网管使用,这里仅仅介绍一些系统内置的工具. Whois:提供域名信息的工具,linux内置,尽管现在也有win下的版本Nslookup:针对DNS服务器的查询域的MX,A,CNAME记录.win和linux下都可以使用,set query=all,或者mx等可以查询全部或者部分的信息.在Linux下还有一个类似的dig命令,提供的输出更多,更易懂,并且所有的参数可以通过一个命令行完成,方便制作脚本.常用命令格式为dig @dns-server targetdomain query-type.Netstat是一个可以在win和linux下使用的获得端口,连接,路由等网络信息的工具.Win下的netstat:不加参数显示当前活动的TCP连接,后面可以加数字(秒)得到不停刷新的信息.-n显示地址而不是域名,-a显示所有的连接,在xp和2003还有一个新的-o的参数可以显示相应连接的PID(process identification).-e显示接口的摘要信息,-o显示协议的摘要信息.-r显示系统路由信息,相同于route print命令.Linux下的netstat:不加参数会显示当前活动的所有连接包括Unix Sockets信息-atuwp参数可以去掉socket信息,-t参数显示当前活动的TCP连接,-c可以周期性的自动刷新.-n等同于win下的.-i显示接口的摘要信息,-s显示协议的摘要信息,-r显示路由表,相同于route命令.Nbstat:win下的Arp:Win和Linux下查询MAC地址和IP地址映射信息的工具.-a显示arp表,-s 指定一个静态的映射,-d删除一个映射.案例一般情况下我们认为只要能Ping通就代表网络没有问题了,对于有少量的丢包也认为是正常现象,其实有时候问题就隐藏在这些小量丢包的后面.有一个企业网络,客户老是抱怨使用改企业的内部应用老是有问题,而内部人员则没有发现什么问题.从内部ping也很正常,后来尝试持续ping边缘路由器,发现虽然能通但是隔30秒就会time out一两次.开始被认为是正常现象,后来研究发现ping 使用的ICMP的包,而对ICMP包的处理在路由器上的优先级是很低的,如果路由器出现CPU负荷过高就会不相应ICMP,进而导致time out.去边缘路由器show cpu 一看果然CPU利用率90%,检查配置发现没有开启ip route-cache,并且路由器每隔30秒会收到上游发送的BGP路由,从而导致路由器停止处理数据包,出现服务无法相应的状况.开启路由器快速交换后解决问题.小小的Ping发现了网络大问题.第四章Syslog服务讲述Syslog的架构和如何在思科的网络环境下部署Linux和Win下的ang=EN-US>syslog服务器,以及相应思科设备的配置.Syslog简介Syslog协议允许设备向消息收集器发送相应的事件信息.使用UDP端口514,不需要确认,大小为1024字节.包含Facility,Severity,Hostname,Timestamp,Message五种信息.Facility是syslog对信息源的大致分类,比如该事件来源于操作系统,进程等,用整数表示.其中16-17的local use可以为哪些没有被明确定义的进程或者应用所使用,通常思科IOS设备,CatOS交换机,VPN3000使用Facility Local7发送syslog信息,PIX防火墙使用local4,当然这些缺省值是可以修改的.Severity 信息源或者1位数字进行分类.Hostname 设备名或者IP地址,如果多接口使用传送信息端口的IP地址. Timestamp 时间戳是本地时间,IOS允许添加时区信息,前面加个特殊字符比如*,格式如下: MMM DD HH:MM:SS Timezone *.Message 信息.Syslog服务器的部署内置syslogd的配置/etc/syslog.conf文件控制syslogd的配置.里面有根据facility和severity 来定义的规则,格式为facility.severitydestination-file-path,里面缺省的记录系统的信息不需要更改.对于思科设备来说facility从local0到local7,severity为前面提到的debug,info,notice,warning,err,crit,alert,emerg和none.为了方便定义规一个复杂的例子如下:local6.*;local6.!=err /var/log/allexcepterror.log 写入所有facility为local6的信息到all*.log文件,只排除severity为err的信息缺省情况下syslogd只能接收来自本地的syslog信息,如果要接收远端的syslog信息,启动的时候要加上-r选项配置基于linux的syslog-ng服务器由于内置syslogd的有facility分类笼统,信息过滤弱等缺陷,推荐使用syslog-ng来替代.去该网站下载安装后通过修改/etc/syslog-ng文件来进行软件的配置.该文件包含5个部分:options,source,destination,filter和log.Options 定义全局选项,格式为options { option1(value);option2(value); ... };Source 定义守护进程收集信息的源,格式为source identifier{ source-driver(params); source-driver(params); ... };Destination 定义所收集信息经过过滤后保存的地方,格式为destination identifier { destination-driver(params); destination-driver(params);例子destination hosts { file("/var/log/host/$DATE" create_dirs(yes)); }; 按照日期来保存文件,如果没有相应的目录为自动创建.Filter 定义过滤规则,格式为filter identifier { expression; };Log 把source,filter,destination合并,实现来自某个source的信息符合特定的filter后送到所定义的destination.格式为log { source(s1);source(s2); ...filter(f1); filter(f2); ...destination(d1); destination(d2); ...flags(flag1[, flag2...]); };配置基于Windows的syslog服务器Kiwi Syslog是一个免费的图形化syslog服务软件,安装配置比较简单.配置思科设备对syslog的支持路由器下syslog支持的配置配置示例:Router(config)#logging 192.168.0.30 配置syslog服务器地址,可以定义多个Router(config)#service timestamps debug datetime localtime show-timezone msecRouter(config)#service timestamps log datetime localtime show-timezone msec syslog信息包含时间戳Router(config)#logging facility local3 定义facility级别,缺省为local7,可以设置从local0到local7Router(config)#logging trap warning 定义severity级别缺省为infor级别Router(config)#endRouter#show loggingSyslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)Console logging: level debugging, 79 messages loggedMonitor logging: level debugging, 0 messages loggedBuffer logging: disabledTrap logging: level warnings, 80 message lines loggedLogging to 192.168.0.30, 57 message lines logged交换机下syslog支持的配置配置示例:Console> (enable) set logging timestamp enable 定义信息包含日期戳Console> (enable) set logging server 192.168.0.30 指定服务器地址,最多可以指定3个Console> (enable) set logging server facility local4 定义facility级别,缺省为local7,Console> (enable) set logging server severity 4 定义severity级别除了前面提到的路由器上的severity级别以外还有一些交换机特有的Console> (enable) set logging server enable 启用syslog服务Console> (enable) show loggingLogging buffered size: 500timestamp option: enabledLogging history size: 1Logging console: enabledLogging server: enabled{192.168.0.30}server facility: LOCAL4server severity: warnings(4Current Logging Session: enabledFacility Default Severity Current Session Severity------------- ----------------------- ------------------------cdp 3 4drip 2 4PIX防火墙下syslog支持的配置配置示例:Firewall(config)# loggin timestamp 定义信息包含日期戳Firewall(config)# logging host 192.168.0.30 服务器地址,可以指定以udp或者tcp来发送信息,对于思科的PIX FW syslog 软件只发送tcp.Firewall(config)# logging facility 21 定义facility级别,防火墙使用两位字符,local0对应16,依次类推,缺省为20也就是local4Firewall(config)# logging trap 7 定义severity级别,7为debug,0为emer,1为alert.Firewall(config)# logging on 启用syslogFirewall(config)# no logging message 111005 抑制特定的syslog信息Firewall(config)# exitFirewall# show loggingSyslog logging: enabledFacility: 21Timestamp logging: enabledStandby logging: disabledConsole logging: disabledMonitor logging: disabledBuffer logging: disabledTrap logging: level debugging, 6 messages loggedLogging to inside 192.168.0.30History logging: disabledDevice ID: disabledVPN Concentrator下syslog支持的配置在web管理界面下Configuration > System > Events > Syslog Servers通过add来增加syslog server的地址和facility级别. Configuration > System > Events > General下通过severity to syslog的下拉菜单选择发送信息的serverity级别.然后保存修改.。

1 路由协议有何作用？D用于构建和维护ARP 表。

提供分割和重组数据包的方法。

可让管理员设计网络寻址方案。

可让路由器之间共享有关已知网络的信息。

提供规程，将数据编码和解码为比特，以便转发数据包。

2 为什么快速收敛适合于使用动态路由协议的网络？C在网络收敛之前，路由器不允许转发数据包。

在网络收敛之前，主机无法访问其网关。

在网络收敛之前，路由器可能会做出不正确的转发决定。

在网络收敛之前，路由器不允许更改配置。

3 在何种情况下公司会注册自己的自治系统编号(ASN)？D公司的ISP 添置更多Internet 接入点添加其它路由器至公司网际网络时使用一个以上的内部路由协议时公司使用两个或多个ISP 时4 哪个术语表示一组使用相同内部路由策略并由一个管理机构控制的网络？DInternet内部网虚拟专用网络自治系统5 哪一个是外部路由协议？ABGPEIGRPOSPFRIP6 ISP 可以使用哪种设备与其它ISP 连接以传输数据？A边界网关路由器DSLAMWeb 服务器内部路由器7 路由器使用IP 数据包的哪个部分来做出路由决定？C源IP 地址源MAC 地址目的IP 地址目的MAC 地址8 下列关于AS 编号的陈述，哪一项是正确的？AAS 编号受到控制，注册用于Internet。

内部路由协议需要注册AS 编号。

ISP 要求所有客户注册AS 编号。

ISP 的所有路由器都必须分配有相同的AS 编号。

9 哪一个路由协议用于在两个不同的ISP 之间交换数据？ABGPEIGRPOSPFRIP v210 分析以下路由表条目：R 172.16.1.0/24 [120/1] via 200.1.1.1 00:00:27 Serial0/1这是哪种类型的路由？ C静态路由默认路由RIP 路由OSPF 路由EIGRP 路由直接连接的路由11请参见图示。

如果所有路由器都在运行RIP，而10.0.0.0 网络断开，R3 何时会发现网络不再可用？D30 秒后60 秒后90 秒后立即12 什么信息包括在RIPv2 路由更新里，但不包括在RIPv1 更新里？B度量子网掩码区域标识跳数自治系统编号13 注册自己的自治系统编号对哪两种类型的企业有好处？（选择两项。