2012复习大纲

题型：选择题（20分，20道）、填空题（15空，30分）、问答题（30分）、应用题（20分）
1、二层、三层交换机在OSI中工作层次
2、把端口划分到某个VLan的命令
3、什么协议使用中继报头来封装以太网帧
4、配置ACL的命令
5、支持PPP的协议有哪些？
6、ISDN Basic Rate Interface(BRI)能提供哪些信道？
7、使用ISDN的场合
8、利用有线电视网上网的设备
9、路由器工作的理解
10、交换机什么结构决定了能连接的最大节点数
11、缺省路由的理解
12、防火墙工作原理
13、三层交换机工作原理
14、不用路由协议的优先级
15、防火墙的功能
16、对于DHCP协议的理解
17、路由汇总
18、配置VLAN间路由的方法
19、帧中继工作在OSI模型的哪些层
20、IPv4向IPv6过渡技术
21、常见的距离向量路由协议
22、OSPF协议的理解，什么链路上不需要选举DR
23、网络管理协议及其分类
24、同样设备之间连线类型
25、多路复用技术
26、解决IP地址耗尽的问题的措施
27、Vlan划分方法
28、网络规划设计采用分层结构优势
29、如何避免路由环路
30、交换机转发数据帧的方式及其过程。

习题9
选择题
(1) 交换机在OSI模型的哪一层提供VLAN连接？( C )
A．第一层B．第二层C．第三层D．第四层
(2) 在两个分别被连接到不同VLAN的PC之间传递数据，下列哪一个是必需的？( B )
A．第二层交换机B．第三层交换机
C．中继线D．隧道
(3) 哪一条命令用于把端口指派到一个VLAN上？( B )
A．access vlan vlan-id B．switchport access vlan-id
C．vlan vlan-id D．set port vlan vlan-id
(4) 802.1Q中继线支持多少种不同的VLAN？( B )
A．256 B．1024 C．32768 D．65536
(5) 如果VTP域内有4台交换机，最小需要配置几个中继和几个VTP客户端？( C )
A．3；1 B．2；2 C．3；0 D．4；4
(6) 哪一种VTP模式允许用户改变交换机的VLAN？( CD )
A．客户机B．STP C．服务器D．透明
(7) 如果交换机配置了3个VLAN，需要几个IP子网？( D )
A．0 B．1 C．2 D．3
(8) 下列哪一种协议使用中继报头来封装以太网帧？( D )
A．VTP B．ISL C．802.1Q D．ISL和802.1Q
(9) 下列哪项是配置VLAN的方式？( AB )
A．静态地将端口分配给VLAN B．将MAC地址分配给特定的VLAN
C．让DHCP动态地将PC分配给VLAN D．使用DVTP协议
(10) 交换机的哪一项技术减少了广播域？( C )
A．ISL B．802.1Q C．VLAN D．STP
2．问答题
(1) 什么是VLAN？为什么要使用VLAN？试说出划分VLAN的几种方法。

VLAN(Virtual Local Area Network)即虚拟局域网，是一种通过将局域网内的设备逻辑而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN是为解决以太网的广播和安全性问题而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个VLAN。

VLAN的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

基于端口划分的VLAN；基于MAC地址划分VLAN；基于网络层划分VLAN；根据IP 组播划分VLAN。

(2) 什么是VTP？试说出VTP的3种模式。

当网络中有大量的交换机时，如何管理好VLAN和VLAN中继便变得非常重要。

Cisco 公司已经创建了一种用于管理网络上全部VLAN的方法，即VLAN中继协议(VTP，VLAN Trunking Protocol)，它是用来使VLAN配置信息在交换网内其他交换机上进行动态注册的一种二层协议。

VTP允许管理员从中央控制点对网络中所有的VLAN的增加、删除和重命名进行管理。

在一台VTP服务器上配置一个新的VLAN信息，则该信息将自动传播到本域内的所有交换机上，从而减少在多台设备上配置同一信息的工作量，且方便了管理。

服务器模式(Server Mode)、客户机模式(VTP Client Mode)及透明模式(Transparent Mode)。

(3) 试说出配置VLAN间路由的几种方法。

采用外部路由器；采用集成了路由处理器的多层交换机。

(4) 如果两台交换机通过快速以太网相连，可使用哪些VLAN中继协议
交换机间链路(ISL，Inter-Switch Link，思科交换机专用)；IEEE 802.1Q。

习题10
1．选择题
(1) 如图10.16所示，创建一标准访问控制列表来拒绝主机192.5.5.25 访问网络210.93.105.0，但允许其他主机访问该网络。

以下哪些选项是正确的配置？(请选择两个选项) ( CD
A．Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0
B．Router(config)# access-list 22 deny host 192.5.5.25 0.0.0.0
Router(config)# access-list 22 permit any any
C．Router(config)# access-list 22 deny 192.5.5.25 0.0.0.0
Router(config)# access-list 22 permit any
D．Router(config)# access-list 22 deny host 192.5.5.25
E．Router(config)# access-list 22 permit any
E．Router(config)# access-list 22 deny 192.5.5.0 0.0.0.255
Router(config)# access-list 22 permit any
(2) 访问ACL使用以下哪些参数来过滤网络流量信息？(请选择3个选项) ( BCD )
A．packet size
B．protocol suite
C．source address
D．destination address
E．source Router interface
F．destination Router interface
(3) 如图10.17 所示，下面这个访问控制列表用来拒绝主机204.204.7.89对FTP服务器196.6.13.254的访问。

access-list 111 deny tcp 204.204.7.89 0.0.0.0 196.6.13.254 0.0.0.0 eq 21
access-list 111 permit tcp any any
以下哪一组命令正确地放置了ACL？( CF )
A．Router2(config)# interface s0/0
Router2(config-if)# ip access-group 111 in
B．Router2(config)# interface fa0/0
Router2(config-if)# ip access-group 111 out
C．Router2(config)# interface fa0/0
Router2(config-if)# ip access-group 111 in
D．Router3(config)# interface fa0/0
Router3(config-if)# ip access-group 111 in
E．Router3(config)# interface s0/1
Router3(config-if)# ip access-group 111 out
F．Router3(config)# interface fa0/0
Router3(config-if)# ip access-group 111 out
(4) 如图10.18所示，为了过滤对网络192.168.2.0的访问，需要正确地放置ACL。

以下哪一组命令正确地放置了ACL？( d )
A．Router1# configure terminal
Router1(config)# access-list 10 in E0
B．Router1(config)# interface ethernet 0
Router1(config-if)# access-list 10 in
C．Router2(config)# interface s1
Router2(config-if)# ip access-group 10 out
D．Router2(config)# interface ethernet 0
Router2(config-if)# ip access-group 10 out
E．Router1(config)# interface ethernet 0
Router1(config-if)# ip access-group 10 out
F．Router2# configure terminal
Router2(config)# access-group 10 out
(5) 如图10.19所示为创建一访问控制列表来拒绝主机192.5.5.148访问Web站点210.93.105.50，但允许其他主机访问该Web站点。

以下哪个选项是正确配置？( C ) A．access-list 10 deny tcp host 192.5.5.148 host 210.93.105.50 eq 80
access-list 10 permit tcp any any
B．access-list 10 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 23
access-list 10 permit tcp any any
C．access-list 100 deny tcp 192.5.5.148 0.0.0.0 210.93.105.50 0.0.0.0 eq 80
access-list 100 permit tcp any any
D．access-list 100 deny tcp 192.5.5.148 0.0.0.255 210.93.105.50 0.0.0.255 eq 80
access-list 100 permit tcp any any
E．access-list 100 deny tcp host 192.5.5.148 255.255.255.255 210.93.105.
50 255.255.255.255 eq 80
access-list 100 permit tcp any any
(6) 假定如图10.20所示的ACL被正确地放置到了某个接口，则该ACL会对网络流量产生什么影响?( C )
A．所有流向网络172.16.0.0的数据会被拒绝。

B．所有TCP流量允许流进流出网络172.16.0.0。

C．禁止从网络172.16.0.0 发出Telnet连接到任何主机。

D．禁止任何主机Telnet到网络172.16.0.0中的主机。

E．禁止网络172.16.0.0中的主机访问其他所有网络。

(7) 以下哪些陈述正确描述了通配符掩码0.0.0.7的含义？(请选择两个选项)( BD )
A．所提供的IP地址的前29位会被忽略。

B．所提供的IP地址的最后3位会被忽略。

C．所提供的IP地址的32位都会被检查匹配性。

D．所提供的IP地址的前29位会被检查匹配性。

(8) 假定如图10.21所示的ACL被正确地放置到了某个接口，则该ACL会对网络流产生什么影响?( C )
A．主机192.168.15.4 被拒绝用FTP方式访问任何目的主机，但允许其他形式的访问。

B．所有流向主机192.168.15.4的FTP流量都将被拒绝。

C．所有由该接口发出的信息流量都将被拒绝。

D．没有网络信息流量会被拒绝，因为在ACL的最后隐含了一条允许所有网络信息流量的命令。

(9) 以下哪个选项的命令正确配置了一个标准ACL？( C )
A．Router# access-list 10 permit any
B．Router# access-list 101 permit any
C．Router(config)# access-list 10 permit any
D．Router(config)# access-list 101 permit any
E．Router(config)# access-list 10 permit any any
2．问答题
(1) IP访问控制列表有哪几种类型？
两种：标准与扩展
(2) 标准IP访问控制列表的编号范围是什么？
1-99
(3) 扩展IP访问控制列表的编号范围是什么？
100～199
(4) 使用命名IP访问控制列表有哪些好处？
使用命名ACL有以下的好处：
(1) 通过一个字母数字串组成的名字来直接表示特定的ACL。

(2) 不受99条标准ACL和100条扩展ACL的限制。

(3) 使用网络管理员可以方便地对ACL进行修改，而无须删除ACL之后再对其进行重
新配置。

习题11
1．选择题
(1) 以下哪些协议支持PPP？(多选) ( BD )
A．HDLC B．LCP C．SDLC D．NCP E．LAPB
(2) Cisco支持多少种帧中继数据封装形式？( B )
A．2 B．3 C．4 D．5
(3) 默认LMI类型是什么？( D )
A．Q.933A B．ANSI C．IETF D．Cisco
(4) 在已配置好的帧中继网络中，想要查看DLCI，需要使用哪些命令？( CE )
A．sh frame-relay B．show running
C．sh int s0 D．sh frame-relay dlci
E．sh frame-relay pvc
(5) ISDN Basic Rate Interface(BRI)能提供哪些功能？( D )
A．23个B信道和1个64Kbps的D信道
B．最高1.544Mbps的传输速率
C．2个56Kbps的B信道和1个64Kbps的D信道
D．2个64Kbps的B信道和1个16Kbps的D信道
(6) 反向ARP的作用是什么？( B )
A．影射X.121地址到X.25地址B．影射DLCI到网络层地址
C．SMDS地址D．影射A TM地址到虚拟地址
(7) 什么时候使用ISDN？( C )
A．连接到IBM主机
B．采用不同传输介质通过拨号服务连接到局域网
C．支持高速语音、视频和数据通信等应用需求
D．当需要稳定可靠和非常快速的数据传输时
(8) 哪种类型的线缆满足连接到控制台端口的要求？( C )
A．直通RJ-45线缆B．交叉RJ-45线缆
C．翻转线缆D．串口线缆
(9) 如果从Cisco路由器连接到一台非Cisco路由器，应该选择哪种封装类型？( B )
A．HDLC B．PPP C．SLIP D．A TM
(10) TE2代表哪种类型的ISDN设备？( C )
A．具有ISDN接口的设备
B．需要TA处理BRI信令的设备
C．将EIA/TIA-232-C、V.24和V.35物理接口信号转化为BRI信号的设备
D．BRI信号转化为一种ISDN数字线可以使用形式的设备
2．问答题
(1) 举出3种串行连接器。

EIA/TIA-23；V.3；X.21。

(2) NA T的作用是什么？NA T有哪几种类型？
所谓的地址转换，就是指在一个组织网络内部，可以根据需要随意自定义自己的IP地址(不需经过申请)，即假的IP地址。

在本组织内部，各计算机间通过假IP地址进行通信。

而当组织内部的计算机要与外部的Internet进行通信时，具有NA T功能的设备负责将其假的IP地址转换为真的IP地址，即该组织申请的合法IP地址进行通信。

NA T设置可以分为静态地址转换、动态地址转换和复用动态地址转换
(3) 如何为CHAP和PAP设置密码？如果CHAP和PAP都配置了，先使用哪个方法？
在每一个路由器上，用全局配置命令username name password password定义远程路由期待的用户名和密码：
Router(config)#username name password password
其中，name选项是远程路由器的主机名，区分大小写；password选项设置连接将要用到的密码。

在路由器中，这两台路由器的密码必须是一样的。

如果PAP和CHAP都被启用，链路协商期间将请求第一种方法。

如果对等路由器建议使用第二种方法或简单地拒绝第一种方法，将使用第二种方法。

(4) ISDN BRI由哪些服务组成？
基本速率接口(BRI)提供两个载体(B)信道(2B)和一个数据(D)信道(+ D)。

带有BRI接口B 信道是一个全双工64Kbps ISDN通道，它可以加载数据。

D信道是一个全双工16Kbps 信道，它可以加载控制和信令信息。

对有些服务来说，它也能传输数据包交换用户数据。

D信道信令协议包括OSI模型的物理层、数据链路层、网络层。

31、(5) 配置DDR所需的3步都包含哪些内容？
32、配置标准DDR需要如下步骤。

33、(1) 定义静态路由
34、(2) 制定感兴趣的通信量
35、(3) 配制拨号信息
36、(6) 用什么命令指定感兴趣的通信量？
37、利用dialer-list全局命令可以指定感兴趣的通信量：
38、Router(config-if)#dialer-list dialer-group protocol protocol-name {permit|deny|list
access-list-number}
39、(7) 帧中继工作在OSI模型的哪一层？
40、帧中继的核心部分在OSI模型的较低两层起作用。

41、(8) 可用于帧中继连接的物理层标准有哪些？
42、帧中继共享一条单独的点对点链路来将数据包通过一个载波网络从源向目标传送，
常用物理层标准有：V.24和V.35。

43、。