网络分级设计模型(三层)

第一题考点1：网络设备设备1应选用哪种网络设备？答：路由器路由器具有广域网互联、隔离广播信息和异构网互联等能力。

图中，设备1处于内部局域网核心交换机1和Internet之间，由于这些网络属于不同的逻辑网络，所以需要使用路由器进行互联。

这一题主要就是要你知道，交换机构成的内部网络和外部Internet网络之间的设备是什么，就是网关，也就是路由器，图中三层交换机再上面就是路由器了。

考点2：防火墙设置的位置若对整个网络实施保护，防火墙应加在图中位置1—位置3的哪个位置上？答：位置2防火墙应该位于边界路由器与局域网连接处，用来过滤数据，保护局域网安全。

考点3：IDS（入侵检测设备）的部署如果采用入侵检测设备对进出网络流量进行检测，并且探测器是在交换机1上通过端口镜像方式获得流量的。

下面是通过相关命令显示的镜像设置信息：请问探测器应该连接在交换机1的哪个端口上？答：Gi2/16端口端口镜像是把进出被镜像端口的数据报文完全复制一份到镜像端口，这样来进行流量检测或者故障定位。

探测器应该连接在Destination Ports，故应该连接交换机1的Gi2/16端口。

探测器主要分两类：基于网络流量的和基于主机的。

基于网络流量的探测器负责嗅探网络连接，监视例如TCP包的流量等，看看有没有被攻击的迹象；基于主机的探测器在重要的系统服务中、工作站或用户机器上运行，监视OS或系统事件级别的可疑活动。

题目又问了：除了流量镜像方式外，还可以采用什么方式来部署入侵检测探测器？根据网络拓扑结构的不同，入侵检测系统的探测器可以通过以下3种方式部署在被检测的网络中。

1.流量镜像方式。

网络接口卡与交换设备的监控端口连接，通过交换设备的Span/Mirror功能将流向个端口的数据包复制一份给监控端口，探测器从监控端口获取数据包并进行分析和处理。

2.新增集线器方式。

在网络中新增一台集线器改变网络拓扑结构，并通过集线器（共享式监听方式）获取数据包。

《计算机网络工程》习题集及参考答案七、综合题：某大学计算中心有10个计算机机房（每个机房有50台计算机），部门1有20台计算机，部门2有40台计算机，部门3有8台计算机，通过三层交换机与学校网络中心连接。

另有三台服务器，分别提供WWW、E-mail、FTP服务。

其中，每个计算机机房可以根据实际需要设置允许连接Internet的时间；FTP服务器仅对计算中心内部提供服务。

现要求你综合本课程所学知识，完成下列内容（14分）：1.请为该计算机中心设计划分VLAN，以满足各方面的需要，并说明理由；2.学校网络中心分配给计算中心的IP地址为211.100.58.0/24，请给出每个VLAN的IP地址分配方案（包括IP地址范围、子网掩码）；3.根据题目中的要求，给出网络安全和访问控制的具体措施；4.对该网络的设计和管理提出自己的建议，并说明理由。

答：1．可以将计算机中心的网络划分为15个VLAN，其中10个计算机机房分别属于一个不同的VLAN，部门1、部门2、部门3各属一个VLAN，所有的服务器属于一个VLAN，另外一个VLAN用于与学校网络中心连接。

这样划分VLAN，除了可以减少网络广播风暴、提高网络的性能和安全性外，还便于管理和维护，并且使得任课教师比较容易对机房中的计算机是否能访问Internet进行控制。

（3分）2．由于计算机中心主机的数量远远超过了网络中心提供的IP地址的数量，因此，计算机机房中所有计算机均采用内部IP地址，而通过路由器或三层交换机进行地址转换。

具体的IP地址划分方案如下：（5分）子网部门主机数IP地址范围192.168.0.0～192.168.0.255VLAN2-1110个计算机机房50192.168.1.0～192.168.1.255192.168.9.0～192.168.9.255VLAN12VLAN13VLAN14VLAN15VLAN16部门1部门2部门3服务器与网络中心互联2040832211.100.58.32～211.100.58.63211.100.58.64～211.100.58.127211.100.58.16～211.100.58.31211.100.58.8～211.100.58.15211.100.58.0～211.100.58.3255.255.255.224255.255.255.192255.255.255.240255.255.255.248255.255.255.252255.255.255.0子网掩码3．可以在路由器或三层交换机中通过扩展的访问控制列表来实现题目中要求的安全控制，对FTP服务器可以设置根据原IP地址和目的IP地址匹配的访问控制列表；而对计算机机房的所有计算机，可以设置根据时间段和源IP地址匹配的访问控制列表，使得不同机房可以在不同的时间段访问Internet。

计算机与现代化　2009年第9期J I S UANJ I Y U X I A NDA I HUA总第169期文章编号:100622475(2009)0920070204收稿日期:2009207206作者简介:朱建江(19622),男,江西南昌人,江西洪都航空工业集团有限责任公司信息工程部高级工程师,研究方向:计算机网络;朱正江(19502),男,浙江绍兴人,高级工程师,研究方向:计算机网络;彭龙(19812),男,江西南昌人,工程师,研究方向:计算机网络。

企业园区三层网络架构的设计与实现朱建江,朱正江,彭　龙(江西洪都航空工业集团信息工程部,江西南昌330024)摘要:本文对某企业原有网络的不足进行了分析,重点阐述利用Cisco 交换机构建该企业园区网络的核心层、汇聚层、接入层三层网络架构的设计与实施和网络光缆线路扩展改造方案的实施。

关键词:虚拟局域网;多模光纤;单模光纤;网络;设计;实施中图分类号:TP393 文献标识码:A do i:10.3969/j .issn .100622475.2009.09.020D esi gn and I m plem en t a ti on of Three 2ti er En terpr ise Network Arch itectureZ HU J ian 2jiang,Z HU Zheng 2jiang,PENG Long(J iangxi Hongdu Gr oup,Nanchang 330024,China )Abstract:I n this paper,the inadequacy of the original net w ork of an enter p rise is analyzed,f ocuses on the enter p rise ca mpus net 2work using Cisco s witches t o build the core layer,convergence layer and access layer,the three 2tier net w ork architecture design and i m p le mentati on,and the expansi on of fiber op tic cable net w ork transfor mati on p r ogra m i m p le mentati on .Key words:VLAN;multi mode fiber;single mode fiber;net w ork;design;i m p le mentati on0　引　言某企业园区网络始建于90年代,采用了当时LAN 技术中最成熟的F DD I (Fiber D istributed Data I n 2terface )技术,组建成了两层结构的F DD I 环型网络,网络中有几个主干节点和数台网络设备,构成F DD I 环型网络,主要解决CAD /CAM 的网络应用。

网络分级设计模型：核心层、汇聚层和接入层上面是一个分级网络设计模型图，一个分级的网络设计包括以下3层：■核心层——提供最优的区间传输■汇聚层——提供基于策略的连接■接入层——为多业务应用和其他的网络应用提供用户到网络的接入下面介绍各层的功能1、核心层的功能核心层是一个高速的交换式骨干。

他的设计目标是使得交换分组所耗费的时间演示最小。

同开放最短路径优先协议（OSPF）中的区域0一样，核心（Core）和骨干（backbone）是同义词。

园区网的这一层不应该对数据包/帧进行任何的处理，比如处理访问列表和进行过滤，因为这会降低包交换的速度。

目前常见的做法是在核心层完全采用第3层交换环境，这就意味着VLAN和VLAN trunks不会出现在核心层中。

这也意味着在核心层中生成树环路通常也可以避免。

核心层的主要功能是在园区网的各个汇聚层设备之间提供高速的连接。

2、汇聚层的功能在园区网中，汇聚层是核心层和接入层之间的分界点。

它能帮助定义和区分核心层。

汇聚层的功能是对网络的边界进行定义。

对数据包/帧的处理应该在这一层完成。

在园区网络环境中，汇聚层可以包含下列一些功能：■地址或区域的汇聚；■将部门或工作组的访问连接到骨干；■广播/组播域的定义；■ VLAN间（Inter-VLAN）路由选择；■介质转换；■安全策略。

在非园区网环境中，汇聚层负责处理路由选择域之间的信息重分配，并且通常是静态和动态路由选择协议之间的分界点。

汇聚层也可以是远程站点访问企业网络的接入点。

可以将汇聚层汇总为提供基于策略连接的层。

数据包的处理、过滤、路由总结、路由过滤、路由重新分配、VLAN间路由选择、策略路由和安全策略是汇聚层的一些主要功能。

3、接入层等功能接入层是本地终端用户被许可接入网络的点。

该层同样可能使用访问列表或者过滤器来满足一组特定用户的需要，比如满足那些经常参加视频会议的用户的需求。

通常，2层交换机在接入层中起非常重要的作用。

在接入层中，交换机被称为边缘设备（edge devices），因为它们位于网络的边界上。

网络分级设计模型三层文件管理序列号：[K8UY-K9IO69-O6M243-OL889-F88688]网络分级设计模型：核心层、汇聚层和接入层上面是一个分级网络设计模型图，一个分级的网络设计包括以下3层：■核心层——提供最优的区间传输■汇聚层——提供基于策略的连接■接入层——为多业务应用和其他的网络应用提供用户到网络的接入下面介绍各层的功能1、核心层的功能核心层是一个高速的交换式骨干。

他的设计目标是使得交换分组所耗费的时间演示最小。

同开放最短路径优先协议（OSPF）中的区域0一样，核心（Core）和骨干（backbone）是同义词。

园区网的这一层不应该对数据包/帧进行任何的处理，比如处理访问列表和进行过滤，因为这会降低包交换的速度。

目前常见的做法是在核心层完全采用第3层交换环境，这就意味着VLAN和VLAN trunks不会出现在核心层中。

这也意味着在核心层中生成树环路通常也可以避免。

核心层的主要功能是在园区网的各个汇聚层设备之间提供高速的连接。

2、汇聚层的功能在园区网中，汇聚层是核心层和接入层之间的分界点。

它能帮助定义和区分核心层。

汇聚层的功能是对网络的边界进行定义。

对数据包/帧的处理应该在这一层完成。

在园区网络环境中，汇聚层可以包含下列一些功能：■地址或区域的汇聚；■将部门或工作组的访问连接到骨干；■广播/组播域的定义；■ VLAN间（Inter-VLAN）路由选择；■介质转换；■安全策略。

在非园区网环境中，汇聚层负责处理路由选择域之间的信息重分配，并且通常是静态和动态路由选择协议之间的分界点。

汇聚层也可以是远程站点访问企业网络的接入点。

可以将汇聚层汇总为提供基于策略连接的层。

数据包的处理、过滤、路由总结、路由过滤、路由重新分配、VLAN间路由选择、策略路由和安全策略是汇聚层的一些主要功能。

3、接入层等功能接入层是本地终端用户被许可接入网络的点。

该层同样可能使用访问列表或者过滤器来满足一组特定用户的需要，比如满足那些经常参加视频会议的用户的需求。

网络设备配置与管理（山东联盟）智慧树知到课后章节答案2023年下潍坊学院潍坊学院第一章测试1.三层分级设计模型中的（）层用来过滤特殊主机过来的FTP流量。

A:核心层 B:网络层 C:分布层 D:接入层答案:分布层2.综合布线系统中用于连接楼层配线间和设备间的子系统是（）。

A:工作区子系统 B:管理子系统 C:垂直子系统 D:水平子系统答案:垂直子系统3.下列哪3个选项将分层设计模型中的各层与其功能正确关联在一起?（）。

A:分布层——流量控制和安全策略 B:接入层——终端设备接入 C:核心层——策略转发 D:核心层——高速主干答案:分布层——流量控制和安全策略;接入层——终端设备接入;核心层——高速主干4.在园区网中，一般核心层采用三层设备构建，分布层和接入层采用二层设备构建。

（）A:对 B:错答案:错5.综合布线系统包含网络中的各种线缆、配线设备及网络设备。

（）A:对 B:错答案:错第二章测试1.下列有关在 Cisco IOS 设备上运行配置文件的陈述，（）是正确的?A:修改running-config配置文件会立即对设备的操作造成影响。

B:路由器重新启动时会自动保存配置文件。

C:配置文件存储在FLASH中 D:strartup-config和running-config两个文件内容是一样的答案:修改running-config配置文件会立即对设备的操作造成影响。

2.访问一台新的交换机可以（）进行访问。

A:通过浏览器访问指定IP地址的交换机 B:通过Telnet程序远程访问交换机C:通过计算机的串口连接交换机的控制台端口 D:通过运行SNMP协议的网管软件访问交换机答案:通过计算机的串口连接交换机的控制台端口3.下列命令提示符属于接口配置模式的是：（）。

A:router(config)# B:router(config-vlan)# C:router#(config) D:router(config-if)#答案:router(config-if)#4.配置路由器远程登录口令是实现设备远程管理的前提条件之一，配置命令如下：Router(config)#line vty 0 3Router(config-line)# password c13c0Router(config-line)#login通过上述配置项可以实现（）。

网络分级设计模型：核心层、汇聚层和接入层上面是一个分级网络设计模型图，一个分级的网络设计包括以下3层：■核心层——提供最优的区间传输■汇聚层——提供基于策略的连接■接入层——为多业务应用和其他的网络应用提供用户到网络的接入下面介绍各层的功能1、核心层的功能核心层是一个高速的交换式骨干。

他的设计目标是使得交换分组所耗费的时间演示最小。

同开放最短路径优先协议（OSPF）中的区域0一样，核心（Core）和骨干（backbone）是同义词。

园区网的这一层不应该对数据包/帧进行任何的处理，比如处理访问列表和进行过滤，因为这会降低包交换的速度。

目前常见的做法是在核心层完全采用第3层交换环境，这就意味着VLAN和VLAN trunks不会出现在核心层中。

这也意味着在核心层中生成树环路通常也可以避免。

核心层的主要功能是在园区网的各个汇聚层设备之间提供高速的连接。

2、汇聚层的功能在园区网中，汇聚层是核心层和接入层之间的分界点。

它能帮助定义和区分核心层。

汇聚层的功能是对网络的边界进行定义。

对数据包/帧的处理应该在这一层完成。

在园区网络环境中，汇聚层可以包含下列一些功能：■地址或区域的汇聚；■将部门或工作组的访问连接到骨干；■广播/组播域的定义；■ VLAN间（Inter-VLAN）路由选择；■介质转换；■安全策略。

在非园区网环境中，汇聚层负责处理路由选择域之间的信息重分配，并且通常是静态和动态路由选择协议之间的分界点。

汇聚层也可以是远程站点访问企业网络的接入点。

可以将汇聚层汇总为提供基于策略连接的层。

数据包的处理、过滤、路由总结、路由过滤、路由重新分配、VLAN间路由选择、策略路由和安全策略是汇聚层的一些主要功能。

3、接入层等功能接入层是本地终端用户被许可接入网络的点。

该层同样可能使用访问列表或者过滤器来满足一组特定用户的需要，比如满足那些经常参加视频会议的用户的需求。

通常，2层交换机在接入层中起非常重要的作用。

在接入层中，交换机被称为边缘设备（edge devices），因为它们位于网络的边界上。

OSI参考模型的3个主要概念是什么？在今天的网络世界中，OSI参考模型是一个非常重要的概念。

它是一个框架，用于描述和理解计算机网络通信的各个方面。

本文将会分别介绍OSI参考模型的3个主要概念，帮助读者更好地理解和应用这个概念。

1. 层次结构OSI参考模型的第一个主要概念是层次结构。

OSI参考模型将计算机网络通信划分为7个层次，每个层次负责不同的功能。

这些层次按照功能从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

每个层次都有特定的功能和责任，但是它们之间又相互关联，协同工作。

通过层次结构，OSI参考模型将复杂的网络通信问题分解为相对简单的部分，使得网络设计、实现和调试更加科学和有效。

2. 分层协议OSI参考模型的第二个主要概念是分层协议。

为了实现层次结构，每个层次都需要使用相应的协议来完成特定的功能。

OSI参考模型中定义了各个层次的协议标准，这些标准通常被称为协议栈。

每个协议栈都包含多个协议，这些协议协同工作，完成特定层次的功能。

当一个计算机发送数据时，这些数据会经过每个层次的协议，分别添加相应的信息和处理方式。

而接收端的计算机则按照相反的顺序，逐层处理数据，最终将数据转化为应用层的信息，供应用程序使用。

3. 模块化设计OSI参考模型的第三个主要概念是模块化设计。

由于OSI参考模型采用了层次结构和分层协议，它使得计算机网络设计成为可能。

这种模块化的设计使得网络技术可以分为不同的领域，并且每个领域可以专门研究和发展。

物理层可以研究网络传输介质和信号编码方式，数据链路层可以研究MAC位置区域和帧格式，网络层可以研究IP位置区域和路由协议。

在实际的网络实现中，每个层次的技术和设备也变得更加专业和高效。

这种模块化的设计也为网络通信的标准化和互操作性提供了基础，推动了网络技术的发展和应用。

OSI参考模型的3个主要概念是层次结构、分层协议和模块化设计。

这些概念为计算机网络通信提供了理论基础，使得网络技术得以规范和发展。

计算机四级考试题库含答案1、下列关于拓扑结构的正确描述是（）。

A、星型拓扑各节点分布处理能力较强B、总线拓扑不能保证信息的及时传送且不具有实时功能C、树型拓扑不能扩展D、网状拓扑结构复杂成本较低答案：B2、SQL语言的GRANT和REVOKE语句主要是用来维护数据库的（）。

A、完整性B、可靠性C、安全性D、一致性答案：C3、特征串扫描病毒的缺点（）。

A、扫描时间长B、不容易选择合适的特征串C、容易产生误报D、以上都是答案：D4、下列网络协议中，属于应用层协议的是（）。

A、DNSB、ARPC、UDPD、TCP答案：A5、管理员希望在网络中配置RIPv2,则下面哪条命令能够宣告网络到RIP 进程中（）？ [R1]rip 1[R2-rip-1]version 2A、import-route GigABitEthernet 0/0/1B、network 192.168.1.0 0.0.0.255C、network GigABitEthernet 0/0/1D、network 192.168.1.0答案：D6、在HDLC的帧中，帧检验序列的长度为（）。

A、64BitB、48BitC、32BitD、16Bit答案：D7、CisCo路由器配置中，下面哪一条命令显示接口状态的总结信息（）。

A、show ip routeB、show interfACesC、show ip interfACe BreifD、show running-Config答案：C8、在OSI参考模型中，数据链路层的协议数据单元(PDU)称为（）。

A、包B、报文C、帧D、位流答案：C9、安全的网络必须具备哪些特征（）。

A、保密性B、完整性C、可用性D、以上都正确答案：D10、下列网络互连设备中，提供网络层协议转换的是（）。

A、转发器B、网桥C、路由器D、网关答案：C11、下列用于接收电子邮件的网络协议是（）。

A、SMTPB、TELNETC、FTPD、IMAP答案：D12、使用Ping命令检测目标主机时，返回的TTL值为64，则目标主机可能是（）。

实验九交换三级网综合实验一、实验目的通过构建一个完整的交换三级网络，全面掌握组网规划及设备配置等知识。

二、实验设备三层交换机（2台）、二层交换机（2台）、路由器（2台）、主机（若干台）、直连线（若干条）三、实验原理结构化设计模型（Hierarchical Network Design Model）是Cisco提出的一种适合于大多数交换网的网络设计方法，该模型将网络分为三层，分别为核心层（Core Layer）、分布层（Distribution Layer）、接入层（Access Layer），对应于网络拓扑，每一级都有一组各自不同的功能。

通过采用分级方法，可以用分级设计模型建立非常灵活和可缩放性极好的网络。

四、实验内容假设你是某系统集成公司的技术工程师，公司现在承接一个企业网的搭建项目，经过现场勘测及充分与客户沟通，你做出以下规划：网络采用核心-汇聚-接入三级网络构架，通过出口路由器做NA T供内网用户访问外网，同时要求财务部（VLAN1）内网用户不能访问内网FTP服务（VLAN24），其它员工（VLAN2）不作限制。

接入层交换机要实现防冲击波的功能。

实验拓扑如图9所示。

整个实验用RG-S2126G1模拟VLAN1用户接入交换机，RG-S2126G2模拟VLAN2用户接入交换机，VLAN1与VLAN2的用户通过RG-S3760-1实现VLAN间路由。

RG-S3760-1 与RG-S3760-2之间通过静态路由，实现内网用户的对外数据包转发及对内网服务器的访问。

在R1上启用NA T功能，保证内网用户可以访问外网，实验拓扑中以R2模拟Internet。

五、实验步骤步骤1：IP地址规划与网络设备连接。

IP地址规划如下表所示：表1 IP 地址规划表依据上表中的端口连接状况一栏对网络设备进行连接，形成网络拓扑如图9所示。

RG-S2126G1RG-S3760-1RG-S3760-2R1R2F0/1F0/1F0/1F0/2F0/10F0/10F0/11F1/0S1/2S1/2图9 三级交换网实验拓扑步骤2：基本配置 （1）RG-2126G1基本配置 Switch(conifg)#host RG-2126G1RG-2126G1(config)#interface range fa 0/1-24!该步骤可省略RG-2126G1(config-if-range)#switchport access vlan 1 !该步骤可省略RG-2126G2基本配置： Switch(conifg)#host RG-2126G2 RG-2126G2(config)#vlan2 RG-2126G2(config-vlan)#exitRG-2126G2(config)#interace range fa 0/1-24RG-2126G2(config-config-if-range)#switchport access vlan 2 （2）RG-3760-1基本配置 Switch(conifg)#host RG-3760-1RG-3760-1(conifg)#vlan 2RG-3760-1(conifg-vlan)#exitRG-3760-1(conifg)#vlan 10RG-3760-1(conifg-vlan)#exitRG-3760-1(conifg)#interface fa 0/1RG-3760-1(conifg-if)#switch access vlan 1RG-3760-1(conifg-if)#exitRG-3760-1(conifg)# interface fa 0/2RG-3760-1(conifg-if)#switch access vlan 2RG-3760-1(conifg-if)#exitRG-3760-1(conifg)# interface fa 0/10RG-3760-1(conifg-if)#switch access vlan 10RG-3760-1(conifg-if)#exitRG-3760-1(conifg)#interface vlan 1RG-3760-1(conifg-if)#ip address 192.168.11.1 255.255.255.0 RG-3760-1(conifg-if)#no shRG-3760-1(conifg-if)#exitRG-3760-1(conifg)#interface vlan 2RG-3760-1(conifg-if)#ip address 192.168.12.1 255.255.255.0 RG-3760-1(conifg-if)#no shRG-3760-1(conifg-if)#exitRG-3760-1(conifg)#interface vlan 10RG-3760-1(conifg-if)#ip address 192.168.13.1 255.255.255.0 RG-3760-1(conifg-if)#no shRG-3760-1(conifg-if)#exit（3）RG-3760-2基本配置Switch(conifg)#host RG-3760-2RG-3760-2(conifg)#vlan 10RG-3760-2(conifg-vlan)#exitRG-3760-2(conifg)#vlan 11RG-3760-2(conifg-vlan)#exitRG-3760-2(conifg)#vlan 24RG-3760-2(conifg-vlan)#exitRG-3760-2(conifg)#interface fa 0/10RG-3760-2(conifg-if)#switch access vlan 10RG-3760-2(conifg-if)#exitRG-3760-2(conifg)# interface fa 0/11RG-3760-2(conifg-if)#switch access vlan 11RG-3760-2(conifg-if)#exitRG-3760-2(conifg)# interface fa 0/24RG-3760-2(conifg-if)#switch access vlan 24RG-3760-2(conifg-if)#exitRG-3760-2(conifg)#interface vlan 10RG-3760-2(conifg-if)#ip address 192.168.13.2 255.255.255.0 RG-3760-2(conifg-if)#no shRG-3760-2(conifg-if)#exitRG-3760-2(conifg)#interface vlan 11RG-3760-2(conifg-if)#ip address 192.168.1.11 255.255.255.0 RG-3760-2(conifg-if)#no shRG-3760-2(conifg-if)#exitRG-3760-2(conifg)#interface vlan 24RG-3760-2(conifg-if)#ip address 192.168.24.1 255.255.255.0 RG-3760-2(conifg-if)#no shRG-3760-2(conifg-if)#exit（4）R1基本配置Red-Giant(config)#host R1R1(config)#interface fa 1/0R1(config-if) #ip add 192.168.1.12 255.255.255.0R1(config-if) #no shR1(config)#interface serial 1/2R1(config-if) #ip add 202.202.1.1 255.255.255.0R1(config-if) #no sh（5）R2基本配置Red-Giant(config)#host R2R2(config)#interface serial 1/2R2(config-if) #ip add 202.202.1.2 255.255.255.0R2(config-if) #clock rate 64000R2(config-if) #no sh（6）测试各个直连接口能够ping通（步骤略）。

软件水平考试（高级）信息系统项目管理师上午综合知识（计算机网络知识）历年真题试卷汇编2(题后含答案及解析) 题型有：1. 选择题选择题（每小题1分，共75分）下列各题A、B、C、D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。

(2010上网规)某银行拟在远离总部的一个城市设立灾备中心，其中的核心是存储系统。

该存储系统恰当的存储类型是_____(1)，不适于选用的磁盘是_____(2)。

1．(1)A．NASB．DASC．IP SAND．FC SAN正确答案：C 涉及知识点：计算机网络知识2．(2)A．FC通道磁盘B．SCSI通道磁盘C．SAS通道磁盘D．固态盘正确答案：D 涉及知识点：计算机网络知识3．(2010上集管)SAN存储技术的特点包括______。

①高度的可扩展性；②复杂但体系化的存储管理方式；③优化的资源和服务共享；④高度的可用性A．①③④B．①②④C．①②③D．②③④正确答案：A 涉及知识点：计算机网络知识4．(2010上项管)以下网络存储模式中，真正实现即插即用的是______。

A．DASB．NASC．open SAND．智能化SAN正确答案：B 涉及知识点：计算机网络知识5．(2013下项管)下面有关NAS(网络存储服务设备)的描述中，______是错误的。

A．NAS中的设备都分配IP地址B．NAS直接与主机系统相连C．需要通过数据网关来访问NASD．NAS直接与网络介质相连正确答案：B 涉及知识点：计算机网络知识6．(2010下监理)关于三种备份方式：完全备份、差量备份和增量备份的联系和区别，说法错误的是______。

A．完全备份较之差量备份，所需要的资源和时间较多B．差量备份比增量备份需要更长的时间C．差量备份与增量备份混杂使用，可能会造成文件丢失D．差量备份恢复时间较增量备份短正确答案：D 涉及知识点：计算机网络知识7．(2011上监理)还原速度最快的数据备份策略是______。

计算机四级模拟练习题（附答案）一、单选题（共63题，每题1分，共63分）1.关于路由器，下列说法中错误的是（）。

A、路由器可以提供可靠性不同的多条路由选择B、路由器可以实现网络地址转换C、路由器可以隔离子网，抑制广播风暴D、路由器只能实现点对点的传输正确答案：D2.传输层中的传输实体存在的软硬件环境不包括（）。

A、操作系统内核B、网络应用程序库C、网络接口卡D、网络数据库正确答案：D3.物理安全可以分为环境安全和设备安全两大类。

以下不属于设备安全考虑事项的是（）A、防电磁干扰B、线路安全C、防电磁泄露D、设备防盗正确答案：B4.TCP使用的流量控制协议是（）。

A、固定大小的滑动窗口协议B、可变大小的滑动窗口协议C、GO-BACK-N协议D、选择重发ARQ协议正确答案：B5.TCP／IP参考模型中负责应用进程之间端—端通信的层次是（）。

A、应用层B、传输层C、互连层D、主机—网络层正确答案：B6.局域网LAN一般采用的传输方式为（）。

A、“高速”方式B、“无线传输”方式C、“广播”方式D、“存储-转发”方式正确答案：C7.按照检测数据的来源可将入侵检测系统(IDS)分为（）。

A、基于主机的IDS和基于网络的IDSB、基于主机的IDS和基于域控制器的IDSC、基于服务器的IDS和基于域控制器的IDSD、基于浏览器的IDS和基于网络的IDS正确答案：A8.IP地址中每个8比特字节的最大值是（）。

A、28B、255C、256D、以上都不是正确答案：B9.在下列各项中，一个计算机网络的3个主要组成部分是（）。

若干数据库一个通信子网一系列通信协议若干主机电话网大量终端A、3、4、5B、2、4、6C、2、3、4D、1、2、3正确答案：C10.如果要彻底退出交换机的配置模式，输入的命令是（）。

A、quitB、noC、Ctrl+CD、Ctrl+z正确答案：D11.高级数据链路协议HDLC采用的帧同步方法是（）。

A、字符填充的首尾定界符法B、违法编码法C、比特填充的首尾标志法D、字节计数法正确答案：C12.智能大厦及计算机网络的信息基础设施是（）。

路由交换技术复习题有答案路由交换技术复习题一、选择题1、三层分级设计模型中的哪一层用来过滤特殊主机过来的FTP 流量？（B）A、接入层B、分配层C、核心层D、以上所有选项D 局域网（LAN）和广域网（WAN）是一种复合技术，用于创建内部网和外部网，进而组成企业网络。

内部网只允许企业内部员工连接到安全的数据库。

外部网扩展了这个服务，允许信任的个人（例如顾客）访问数据库。

2、在Cisco Catalyst交换机上使用命令show-mac-address-table 可以找到哪些信息？（B）A、Catalyst交换机mac 地址B、连接到交换机端口的主机的MAC地址C、直接相连的网络设备的IP地址D、网络主机的MAC地址与IP地址之间的映射关关系3、将MDF交换机与另一种建筑物中得IDF交换机相连时，通常使用什么类型的介质？（A）A、光纤B、同轴电缆C、非屏蔽双绞线D、屏蔽双绞线4、如果目的地址不在MAC地址库中，交换机如何处理帧（A）A、它泛滥该帧到所有端口，除了接受该帧的端口之处B、它转发该帧到所有端口，直到它接收到目的地址的收到确认信息C、它丢弃该帧D、它缓存该帧，直到目的地址学习了该路径6、当排除网络故障时，网络管理员在路由器上发出show version 命令。

使用此命令可以找到哪些信息？（A）A、路由器上安全的NVRAM、DRAM和内存的容量B、接口的带宽、封装和I/O统计信息C、备用配置与当前的运行配置之间的差异D、路由器上运行的路由协议的版本7、对于下列网络，哪个是最佳的路由总结（B）1209.48.200.0 209.48.201.0 209.48.202.0 209.48.203.0A、209.48.200.0/20B、209.48.200.0/22C、209.48.201.0/20D、209.48.201.0/21 8、哪一个是最常见的第2层LAN封装？（A）A、以太网B、帧中继C、HDLC D、PPP9、下列哪些协议用来在具有冗余链路的交换网络中创建免环路的环境？（B）A、BPDU B、STP C、VLAN D、VTP10、在交换网络中，什么东西可用于包含广播和将隔开的主机及分组为不同的兴趣团体？（C）A、交换机B、路由器C、VLAND、活动拓补12、给主机及，IP地址172.32.65.13，默认子网掩码，整个主机属于哪个网络？（C）A、172.32.65.0B、172.32.65.32C、172.32.0.0D、172.32.32.0 13、有关NAT和PAT区别，下面哪个说发是正确的？（D）A、PAT在access-list语句末端使用单词overload 来共享单个注册地址B、静态VAT允许非注册的地址映射到多个注册地址C、每次需要外部地址时，动态NAT都允许主机接收相同的全局地址D、在转换之间，PAT使用唯一的源端口地址来区分14、有一个主机及，IP地址是192.168.200.75，子网掩码是255.255.255.224，这个主机属于哪个子网？（C）A、192.168.200.0B、192.168.200.32C、192.168.200.64D、192.168.200.9617、哪一个属性与链路状态路由协议相关？（D）A、跳跃总数B、毒性反转C、处理器开销低D、最短路径优先计算18、IP访问控制列表有哪两项途径？（A、C）A、ACL可控制主机对莫一网络或者另一台主机的访问B、标准ACL可限制对特定应用程序和端口的访问C、ACL提供基本的网络访问安全性D、ACL只可应用于一个接口19、有经验的网络技术人缘经常使用哪一种故障排除技术？（）A、自上而下B、自相而上C、分析法D试错法E、替换法21、哪种类型的网络流量允许用户链接到一家安全公司网站检查传输日期？（D）A、LANB、WANC、内部网D、外部网23、下列哪些协议可以用于访问CISCO路由器进行带内管理？(选两项)（）A、ARP B、SSH C、FTP D、SMTP E、TELNET 24、一个网络分析师正在ABC公司为现有的网络建设文档。

计算机网络复习题1一、选择题（每小题1分，共30分）1、在计算机网络的发展过程中，___B___对计算机网络的形成与发展影响最大。

A、CERNETB、ARPANETC、DATAPACD、GBNET2、在常用的运输介质中，带宽最宽、信号传输衰减最小、抗干扰能力最强的一类传输介质是____B_____。

A、双绞线B、光缆C、同轴电缆D、无线通道3、用户计算机通过电话网接入Internet使用的设备是___A_____。

A、调制解调器B、网卡C、中继器D、集线器4、_____C____是指为网络数据交换而制定的规则、约定与标准。

A、接口B、体系结构C、网络协议D、层次5、下面各层进行路由选择的是____D____。

A、物理层B、传输层C、数据链路层D、网络层6、“”是用来标识Internet主机的___A____。

A、域名B、密码C、IP地址D、MAC地址7、在网络互连的层次中，___A___是在数据链路层实现互连的设备。

A、网桥B、网关C、中继器D、路由器8、下面关于误码率的说法中，正确的是____B____。

A、当一个数据传输系统采用CRC校验技术后，这个数据传输系统的误码率为0。

B、对于一个实际的数据传输系统，不能笼统地说误码率越低越好，要根据实际传输要求提出误码率的要求。

C、如果用户传输10KB时没有发生传输错误，那么数据传输系统的误码率为0。

D、采用光纤作为传输介质的数据传输系统的误码率可以达到0。

9、WWW客户端和服务器之间的相互通信使用下面____C___协议。

A、FTPB、URLC、HTTPD、HTML10、以一个字符为单位进行发送，每一个字符开头都带一位起始位，字符的最后加上静止位，用这种方式实现发送端和接收端同步，这种传输方式是____D____。

A、手动传输方式B、同步传输方式C、自动传输方式D、异步传输方式11、在下面差错控制方式中，____C____只会重新传输出错的数据帧。

第三章网络总体设计3.1.网络总体拓扑图考虑到总公司的实际需求（总公司办公楼三座，员工住宿楼5座公司实际人数800人），因此在进行网络设计是不仅要 / 考虑二成的冗余，同时还要进行三层的冗余。

在二层冗余建议使用思科的私有协议每VLAN生成树协议，由于总共五个部门，不会因为广播BPDU帧而影响网络的正常运行，而且还可以充分利用现有的网络资源，防止单台核心设备的负载太重而导致的网络性能问题。

在进行三层冗余时，我们建议采用两台Cisco Catalyst 3560（或使用49系列）做热备，同时使用Cisco 私有热备份路由协议技术（HSRP）。

Cisco Catalyst 35系列交换机是一种价格低廉，有较高转发速率的三层交换机，同时还是CISCO生产线中适合做HSRP的交换机之一。

HSRP是思科的私有协议，它的优点是网络的收敛速度快，能够更好的使用网络变化，它可以根据需求配置成多组HSRP，实现网络的冗余容错等功能，这样设计不但保证网络的高可用性和稳定性，还能够充分利用现有设备的资源，以避免单台核心设备的负载太重而导致的网络性能问题。

由于公司的MAIL、DNS服务器都很少进行配置的更改，我们建议使用高端、稳定、具有良好安全性的LINUX操作系统；对于FILE、FTP、WEB2（由于使用两台web，我们建议web1使用liunx操作系统）作为公司中需要不断的进行性能改善与配置更改得设备，我们建议使用易操作、以管理的window 操作系统。

对于AD的选择，由于要不断的进行策略的更改下发、加上LINUX系统域服务远不如WINDOW，我们建议使用window操作系统，这样便于网络管理员进行操作。

由于公司有大量的顾客以及公司员工要访问公司web服务器，我们将通过在核心路由器上配置轮训，以实现两台web服务器的负载均衡。

由于分公司也连接internet，那么内部网络安全问题仍然不能忽视。

分公司人员只有40-50人，那么访问internet占用的流量不多我们建议使用ISA来做分公司的网络防火墙。

osi七层模型各层之间逻辑关系该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

该osi七层模型各层之间逻辑关系该文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢!本店铺为大家提供各种类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，想了解不同资料格式和写法，敬请关注。

文档下载说明Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document osi七层模型各层之间逻辑关系can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!OSI七层模型是计算机网络通信的标准框架，它将网络通信分为七个不同的层级，每个层级负责特定的功能。

网络分级设计模型：核心层、汇聚层和接入层上面是一个分级网络设计模型图，一个分级的网络设计包括以下3层：■核心层——提供最优的区间传输■汇聚层——提供基于策略的连接■接入层——为多业务应用和其他的网络应用提供用户到网络的接入下面介绍各层的功能1、核心层的功能核心层是一个高速的交换式骨干。

他的设计目标是使得交换分组所耗费的时间演示最小。

同开放最短路径优先协议（OSPF）中的区域0一样，核心（Core）和骨干（backbone）是同义词。

园区网的这一层不应该对数据包/帧进行任何的处理，比如处理访问列表和进行过滤，因为这会降低包交换的速度。

目前常见的做法是在核心层完全采用第3层交换环境，这就意味着VLAN和VLAN trunks不会出现在核心层中。

这也意味着在核心层中生成树环路通常也可以避免。

核心层的主要功能是在园区网的各个汇聚层设备之间提供高速的连接。

2、汇聚层的功能在园区网中，汇聚层是核心层和接入层之间的分界点。

它能帮助定义和区分核心层。

汇聚层的功能是对网络的边界进行定义。

对数据包/帧的处理应该在这一层完成。

在园区网络环境中，汇聚层可以包含下列一些功能：■地址或区域的汇聚；■将部门或工作组的访问连接到骨干；■广播/组播域的定义；■ VLAN间（Inter-VLAN）路由选择；■介质转换；■安全策略。

在非园区网环境中，汇聚层负责处理路由选择域之间的信息重分配，并且通常是静态和动态路由选择协议之间的分界点。

汇聚层也可以是远程站点访问企业网络的接入点。

可以将汇聚层汇总为提供基于策略连接的层。

数据包的处理、过滤、路由总结、路由过滤、路由重新分配、VLAN间路由选择、策略路由和安全策略是汇聚层的一些主要功能。

3、接入层等功能接入层是本地终端用户被许可接入网络的点。

该层同样可能使用访问列表或者过滤器来满足一组特定用户的需要，比如满足那些经常参加视频会议的用户的需求。

通常，2层交换机在接入层中起非常重要的作用。

在接入层中，交换机被称为边缘设备（edge devices），因为它们位于网络的边界上。