锐捷网络工程师
锐捷认证网络工程师RCNA理论试题题库 4
B 、access-list 1 deny 172.168.10.19C 、access-list 1 permit 172.168.10.198 255.255.0.0D 、access-list standard 1.1.1.1 181、如下图所示,其中 O 10.1.2.0/24 [110/2] via 10.1.1.2, 00:03:02, FastEthernet 0/0 代表的是(C )?D . O 代表 OSPF 路由协议、目标网络为 10.1.2.0/24、度量值为 110、 优先级为 1、下一跳地址为 10.1.1.2,从 fastethennet0/0 发出。
182.ISDN RPI 分为两种链路类型:T1 和 E1,E1 线路的总速率是( B )?A .1.544Mbit/sB .2.048Mbit/sC .128kbit/sD .192kbit/s 183.如下图所示,下面关于 ISDN 参考点描述正确的是( B )?A .O 代表 OSPF 路由协议、目标网络为 10.1.2.0/24、开销为 110、 优先级为 1、下一跳地址为 10.1.1.2B .O 代表 OSPF 路由协议、目标网络为 10.1.2.0/24、度量值为 110、_w_w_w_._r_u_i_j_i_e_._c_o_m_._c_n 管理距离为 1、下一跳地址为 10.1.1.2 C . O 代表 OSPF 路由协议、目标网络为 10.1.2.0/24、管理距离为 110、度量值为 1、下一跳地址为 10.1.1.2,从 fastethennet0/0 发出。
A .1 是"R 参考点"、2 是"T 参考点"、3 是"S 参考点"、4 是"R 参考点" B .1 是"R 参考点"、2 是"T 参考点"、3 是"R 参考点"、4 是"S 参考点" C .1 是"T 参考点"、2 是"R 参考点"、3 是"R 参考点"、4 是"S第 25锐捷认证网络工程师RCNA 理论试题题库 4参考点"D.1 是"T 参考点"、2 是"R 参考点"、3 是"S 参考点"、4 是"R参考点"184、帧中继网络用户接口最多可支持()条虚电路,电信分配给用户的DLCI 一般在()至()的逻辑数字? CA.2048、16、1007B.255、16、254C.1024、16、1007D.1024、15、100185、在网络中,为保证192.168.10.0/24 网络中WWW 服务器的安全,我们只允许访问WEB 服务,现在采用访问控制列表来实现,正确是: AA、access-list 100 permit tcp any 192.168.10.0 0.0.0.255 eq wwwB、access-list 10 deny tcp any 192.168.10.9 eq wwwC、access-list 100 permit 192.168.10.0 0.0.0.255 eq wwwD、access-list 110 permit ip any 192.168.10.0 0.0.0.255186、S3550-24 交换机如何清空配置参数? CA、erase starB、delete flashC、delete run:config.textD、del nvram187、STP 的最根本目的是?CA.防止"广播风暴"B.防止信息丢失C.防止网络中出现信息回路造成网络瘫痪D.使网桥具备网络层功能188、IEEE 制定实现Tag VLAN 使用的是下列哪个标准? C A.IEEE 802.1WB.IEEE 802.3ADC.IEEE 802.1QD.IEEE 802.1X189、如下图所示,在路由器RA 上配置静态映射,下面命令正确的是( A )?A.RA(config-if)#frame-relay map ip 1.1.1.2 102 broadcastRA(config-if)#frame-relay map ip 1.1.1.3 103 broadcast B.RA(config-if)#frame-relay map ip 1.1.1.2 201 broadcastRA(config-if)#frame-relay map ip 1.1.1.3 301 broadcast C.RA(config)#frame-relay map ip 1.1.1.2 102 broadcastRA(config)#frame-relay map ip 1.1.1.3 103 broadcast D.RA(config)#frame-relay map ip 1.1.1.2 201 broadcast第26RA(config)#frame-relay map ip 1.1.1.3 301 broadcast190、当端口由于违规操作而进入"err-disabled"状态后,使用什么命令手工将其恢复为UP 状态? DA. no shutdownB. recovery errdisableC. recoveryD. errdisable recovery191、某公司维护它自己的公共WEB 服务器,并打算实现NAT。
锐捷网络售前技术支持工程师笔试题目
锐捷网络售前技术支持工程师笔试题目锐捷网络售前技术支持工程师笔试题目一、选择题(每题5分,共30分)1. 锐捷网络是一家专注于网络安全解决方案的公司,下列哪个不是锐捷的核心产品?A. 防火墙B. 无线控制器C. VPN设备D. 服务器2. 下列关于锐捷网络的说法,哪个是错误的?A. 锐捷网络成立于2000年B. 锐捷网络总部位于中国C. 锐捷网络是全球领先的网络设备供应商D. 锐捷网络提供的解决方案包括网络安全、无线网络、网络管理等3. 锐捷网络在互联网接入方面推出的产品是什么?A. 防火墙B. 无线控制器C. 会话控制器D. VPN设备4. 锐捷网络的防火墙产品系列中,哪个适用于中小型企业?A. RG-EG系列B. RG-NBR系列C. RG-SBR系列D. RG-WG系列5. 锐捷网络的无线控制器产品系列中,哪个适用于大型企业和校园网?A. RG-SBR系列B. RG-NBR系列C. RG-EG系列D. RG-WG系列6. 锐捷网络的VPN产品系列中,哪个适用于支持多种协议的企业级VPN解决方案?A. RG-NBR系列B. RG-WG系列C. RG-EG系列D. RG-SBR系列二、填空题(每题5分,共30分)1. 锐捷网络的总部位于______________。
2. 锐捷网络成立于哪一年份?3. 锐捷网络的核心产品包括___________。
4. 锐捷网络的防火墙产品系列中,适用于中小型企业的是__________。
5. 锐捷网络的无线控制器产品系列中,适用于大型企业和校园网的是__________。
6. 锐捷网络的VPN产品系列中,适用于支持多种协议的企业级VPN解决方案是__________。
三、简答题(每题10分,共30分)1. 请简述锐捷网络的核心竞争优势。
2. 锐捷网络的防火墙产品有哪些特点?分别适用于哪些场景?3. 请简述锐捷网络的无线控制器产品的主要功能和应用场景。
四、综合题(共10分)某公司正在筹备一次网络升级工程,需要选购锐捷网络的产品。
锐捷网络工程师认证方案
锐捷网络工程师认证方案随着信息技术的迅速发展,网络技术已成为企业与个人生活中不可或缺的一部分。
网络工程师是网络建设和维护的专业人士,担负着企业网络设备的安装调试、网络维护和故障排除等重要工作。
在网络安全、数据传输等领域,网络工程师的角色越来越重要。
锐捷网络工程师认证是国内领先的网络工程师培训和认证体系之一,针对网络工程师的职业技能和专业素养进行全方位的评估和认证,为求职者提供了专业的知识培训和认证服务,帮助其提升职业竞争力,成为合格的网络工程师。
一、认证范围锐捷网络工程师认证主要包括网络工程师基础技能认证、网络工程师高级技能认证和网络工程师专业技能认证三个级别。
1. 网络工程师基础技能认证网络工程师基础技能认证主要考核网络基础知识、网络设备操作、网络设备维护等基本技能,通过考核可以评估考生对网络工程师基础技能的了解和掌握程度。
2. 网络工程师高级技能认证网络工程师高级技能认证主要考核网络架构设计、网络安全技术、网络优化及性能调优等高级技能,通过考核可以评估考生在网络工程师高级技能方面的专业能力。
3. 网络工程师专业技能认证网络工程师专业技能认证主要考核网络规划与设计、网络应用开发与集成等专业技能,通过考核可以评估考生在特定领域的专业技能和应用能力。
二、认证流程1. 报名考试考生通过锐捷网络工程师认证官方网站或认证中心进行在线报名,提交相关个人信息,选择认证级别和科目,缴纳考试费用,确认考试时间和地点。
2. 考试培训考生可以选择参加锐捷网络工程师认证官方培训班或自行准备考试,培训内容包括网络基础知识、网络设备操作、网络设备维护、网络架构设计、网络安全技术、网络优化及性能调优等相关内容。
3. 考试考试包括笔试和实操两部分,笔试主要考核考生对网络工程师相关知识的掌握程度,实操主要考核考生在实际操作中的能力和技术水平。
4. 成绩查询考试结束后,考生可在锐捷网络工程师认证官方网站或认证中心进行成绩查询,获得认证证书和成绩单。
锐捷认证络工程师的RCN课程大纲
锐捷认证网络工程师(RCNA)课程大纲一、文档说明本大纲是针对三年制大专学生编写的“锐捷认证网络工程师(RCNA)”认证课程的教学大纲。
主要用于教师授课时对RCNA课程教学方式和方法的了解,掌握RCNA教学中的重点和难点,以及对教学授课前的准备工作起到指导作用。
二、教学目标在不同的网络环境下,选择适当的网络设备;中小型网络的规划与设计;掌握如何在交换机网络中进行灵活的安全隔离;掌握如何在交换网络中提供冗余链路,保证网络的稳定运行;掌握如何利用有限的资源提高链路带宽,保证网络高速运行;掌握如何利用三层交换机实现不同VLAN间的互通;掌握利用动态路由协议实现不同校区之间的互连;掌握如何通过NAT技术实现局域网连接到Internet;掌握如何利用ACL进行网络安全访问权限的控制;具备通过层次化的模型来分析网络故障,并具备设备故障排除的能力。
三、教学方法与教学形式RCNA课程在授课时采用理论和实践相结合的方式进行,注重学生的实际动手能力的培养。
尽可能采用案例式教学,使学生能够将所学的知识真正地和实际网络环境紧密结合起来,通过实践理解理论技术。
四、教学内容和要求1、理论知识第一章网络标准化教学目标:1、掌握OSI七层模型的起源、作用和各层的功能;2、熟悉网络传输过程中数据的封装与解封装的过程;3、掌握TCP/IP协议栈中各层的常见协议的特点;4、了解以太网中数据的结构。
课程知识点:第一节OSI七层模型OSI七层模型的起源与作用OSI七层模型的分类与各层之间的关系OSI七层模型各层的功能常见应用层协议数据链路层的构成MAC地址格式及组成数据封装和解封装过程及在各层次的名称第二节TCP/IP协议栈与OSI七层模型的关系应用层常用协议TCP段格式、长度端口号作用及分类,常见端口号TCP三次握手过程TCP确认机制TCP滑动窗口机制UDP段格式、长度TCP、UDP应用区别IP数据包格式ARP协议工作原理ICMP协议功能及常用命令LLC层及MAC层功能MAC地址格式本章重点:传输层、网络层、数据链路层功能,OSI各层间的关系;数据封装与解封装过程中数据的变化内容;OSI和TCP/IP协议栈的区别;传输层协议:端口号作用和常见端口号、TCP/UDP的区别、TCP三次握手、滑动窗口等;网络层协议:ARP、ICMP协议的应用;网络接口层:IEEE802.3和以太II标准、MAC地址本章难点:OSI各层功能的理解;端口号作用和常见端口号TCP/UDP的区别TCP三次握手、滑动窗口第二章网络互联设备教学目标:1、掌握网络传输介质应用场合及特点;2、掌握集线器、交换机及路由器之间的区别及应用场合;3、精通二层交换机功能原理和特点;4、熟悉路由器、三层交换机应用场合及特点;5、了解防火墙、IDS、IPS等安全设备应用场合及特点。
锐捷认证网络工程师RCNA理论试题题库
锐捷认证⽹络⼯程师RCNA理论试题题库锐捷认证⽹络⼯程师RCNA理论试题题库1B⼀、单项选择题1.在 R2624 路由器发出的 Ping 命令中,“U”代表什么?A.数据包已经丢失B.遇到⽹络拥塞现象C.⽬的地不能到达D.成功地接收到⼀个回送应答2. IP 地址是 202.114.18.10,掩码是 255.255.255.252,其⼴播地址是多少?A. 202.114.18.255B. 202.114.18.12C. 202.114.18.11D. 202.114.18.83. IP、Telnet、UDP 分别是 OSI 参考模型的哪⼀层协议?A. 1、2、3B. 3、4、5C. 4、5、6D. 3、7、44.在 Rip 路由中设置管理距离是衡量⼀个路由可信度的等级,你可以通过定义管理距离来区别不同___来源。
路由器总是挑选具有最低管理距离的路由。
A.拓扑信息B.路由信息C.⽹络结构信息D.数据交换信息5.如何跟踪 RIP 路由更新的过程?A. show ip routeB. debug ip ripC. show ip ripD. clear ip route *A.允许所有的数据报通过B.仅允许到 10.0.0.0 的数据报通过C.拒绝所有数据报通过D.仅允许到 192.168.0.0 的数据报通过7.以下那⼀项不是增加 VLAN 带来的好处?A.交换机不需要再配置B.机密数据可以得到保护C.⼴播可以得到控制8.静态路由协议的默认管理距离是?;rip 路由协议的默认管理距离是? A. 1,140B. 1,120C. 2,140D. 2,1209. RIP 的最⼤跳数是:A. 24B. 18C. 15D. 1210. Ethernet Hub 的介质访问协议为?A.CSMA/CAB.Token-BusC.CSMA/CDD.Token-Ring11. IEEE802.1Q VLAN 能⽀持的最⼤个数为?A. 256B. 1024C. 2048D. 4094A. A 类B. B 类C. C 类D. D 类E. E 类13.在访问列表中,有⼀条规则如下:access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中,any 的意思是表⽰:A.检察源地址的所有 bit 位B.检查⽬的地址的所有 bit 位C.允许所有的源地址D.允许 255.255.255.255 0.0.0.014.标准访问控制列表的序列规则范围在A. 1-10B. 0-100C. 1-99D. 1-10015.访问列表是路由器的⼀种安全策略,你决定⽤⼀个标准 ip 访问列表来做安全控制,以下为标准访问列表的例⼦为:A. access-list standart 192.168.10.23B.access-list 10 deny 192.168.10.23 0.0.0.0C. access-list 101 deny 192.168.10.23 0.0.0.0D.access-list 101 deny 192.168.10.23 255.255.255.25516.交换机⼯作在 OSI 七层的哪⼀层?A.⼀层B.⼆层C.三层D.三层以上17.当 RIP 向相邻的路由器发送更新时,它使⽤多少秒为更新计时的时间值?A. 30B. 2018. IEEE 的哪个标准定义了 RSTP?A. IEEE802.3B. IEEE802.1C. IEEE802.1dD. IEEE802.1w19.如果⼦⽹掩码是 255.255.255.128,主机地址为 195.16.15.14,则在该⼦⽹掩码下最多可以容纳多少个主机?A. 254B. 126C. 62D. 3020. ip access-group {number} in 这句话表⽰:A.指定接⼝上使其对输⼊该接⼝的数据流进⾏接⼊控制B.取消指定接⼝上使其对输⼊该接⼝的数据流进⾏接⼊控制C.指定接⼝上使其对输出该接⼝的数据流进⾏接⼊控制D.取消指定接⼝上使其对输出该接⼝的数据流进⾏接⼊控制21. IEEE802.1Q 数据帧⽤多少位表⽰ VID?A. 10B. 11C. 12D. 1422. S2126G 交换机如何将接⼝设置为 TAG VLAN 模式?A. switchport mode tagB. switchport mode trunkC. trunk onD. set port trunk on23.在 R2624 路由器发出的 Ping 命令中,“!”代表什么?A.数据包已经丢失B.遇到⽹络拥塞现象C.⽬的地不能到达D.成功地接收到⼀个回送应答24.如何在 R2624 路由器上测试到达⽬的端的路径?B. pathpingC. traceroute25.下列哪些属于⼯作在 OSI 传输层以上的⽹络设备?A.集线器B.中继器C.交换机D.路由器E.⽹桥F.服务器26. 190.188.192.100 属于哪类 IP 地址?A. A 类B. B 类C. C 类D. D 类E. E 类27.下列哪些是应⽤层的例⼦?A. ASCIIB. MPEGC. JPEGD. HTTP28. RIP 对应的端⼝号是什么?A. 25B. 23C. 520D. 6929.建⽴ TCP 连接需要⼏个数据段?A. 2B. 3C. 4D. 130.校园⽹设计中常采⽤三层结构,S1908 主要应⽤在哪⼀层? A.核⼼层B.分布层C.控制层31.下列哪个应⽤既使⽤ TCP ⼜使⽤ UDP?A. telnetB. DNSC. httpD. WINS32.对应 OSI 参考模型的⽹络层在 TCP/IP 定义叫什么名称?A.应⽤层B.⽹际层C.会话层D.传输层33.下列哪些属于 RFC1918 指定的私有地址?A. 10.1.2.1B. 224.106.9.10C. 191.108.3.5D. 172.33.10.934.下列哪些访问列表范围符合 IP 范围的扩展访问控制列表?A. 1-99B. 100-199C. 800-899D. 900-99935.如何跟踪 RIP 路由更新的过程?A. show ip routeB. debug ip ripC. show ip ripD. clear ip route *36. STP 交换机缺省的优先级为:A. 0B. 1C. 32767D. 3276837. IP 报⽂中,固定长度部分为多少字节?A. 10B. 2038. IEEE 制定实现 STP 使⽤的是下列哪个标准?A. IEEE 802.1WB. IEEE 802.3ADC. IEEE 802.1DD. IEEE 802.1X39.下列哪些属于有类路由选择协议?A. RIPV1B. OSPFC. RIPV2D.静态路由40. R2624 路由器如何验证接⼝的 ACL 应⽤?A. show intB. show ip intC. show ipD. show access-list41、在 802.3ad 标准中,⼀条逻辑链路的最⼤带宽可以达到()A. 2 GbpsB. 4 GbpsC. 8 GbpsD. 16 Gbps42、在⽹络分层结构中,关于核⼼层的说法,下⾯的叙述中哪⼀个是错误的()A. 主要功能是实现数据包⾼速交换。
锐捷认证网络工程师 RCNA
锐捷认证网络工程师RCNA一、实验题共19 题背景介绍:下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30。
为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连。
RB以太网口连接一台FTP服务器。
通过路由协议,实现全网的互通。
说明上图中实验设备端口均为假设路由器为R1762,在部分实验环境中,如果路由器为R2620系列,上图中F1/0端口对应为R2620的F0,S1/2端口对应为R2620的S0端口。
实验要求1、在S3550与S2126两台设备创建相应的VLAN。
(15分)a) S2126的VLAN20包含F0/1-5端口;b) S2126的VLAN30包含F0/6-10端口;c) 在S3550上创建VLAN80;d) 将F0/18-20 ,F0/22加入到VLAN80。
2、S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路(10分)a) S2126的F0/23和S3550的F0/23建立TRUNK链路;b) S2126的F0/24和S3550的F0/24建立TRUNK链路。
3、S3550与S2126两台设备之间提供冗余链路(10分)a) 配置快速生成树协议实现冗余链路;b) 将S3550设置为根交换机。
4、在RA和RB上配置接口IP地址(10分)a) 根据拓扑要求为每个接口配置IP地址b) 保证所有配置的接口状态为UP5、配置三层交换机的路由功能(12分)a) 配置S3550实现VLAN20、VLAN30、VLAN80之间的互通;(7分)b) S3550通过VLAN1中的F0/10接口和RA相连,在S3550上ping路由器A的F1/0地址,ping通得(5分)。
6、配置交换机的端口安全功能(10分)a) 在S2126上设置F0/8为安全端口;b) 安全地址最大数为4个;c) 违例策略设置为shutdown。
锐捷认证网络工程师RCNA理论习题-练习题库-3
CHENGCHENGC.IP 协议信息D.以上都不是124、FTP 服务器的ip 地址在192.168.20.0/24 子网内,为了保证FTP服务器的安全,不允许任何用户telnet 到该FTP 服务器,则需要配置的访问列表条目为:( D A.access-list)110 deny tcp 192.168.20.0 0.0.0.255 eqtelnet/access-list 110 permit ip any anyB .access-list 110 deny telnet/access-list 110 permit ip any anyC .access-list tcp any 192.168.20.0 eq110 deny udp 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any anyD.access-list 110 deny tcp any 192.168.20.0 0.0.0.255 eq telnet/access-list 110 permit ip any any125、配置ip nat inside source 命令时,为执行NAPT 必须指定哪个参数( B )A.naptB.overloadC.loadD.port126、(C)协商在PPP 连接上传输的数据链路与网络层协议A.LCPB.NCPC.PAPD.CDP127、下列描述不是VLAN 优点的是(D)?A.限制广播包B.安全性C.减少移动和改变的代价D.以上都不是128、交换机的管理方式一种是带内管理一种是带外管理,下面属于带外管理的是(A)?A.Console 口B.Telnet 方式C.SNMP 方式D.WEB 方式129、在802.1Q 中,用于标签帧的最大合法以太网帧大小已由()字节增加到()字节? BA.1500、1504B.1518、1522C.1504、1508D.768、772130、在802.1Q 中,VLAN 配置的最大可能值为(D)?A.8192B.4096第17锐捷认证网络工程师RCNA理论试题题库3C.4092D.4094131、802.1Q 的帧长度是(B )字节?A.6B.4C.8D.2132、下面关于access 接口描述错误的是(C )?A.Access 端口接收不带IEEE 802.1Q 标签的帧,并为无标签帧添加缺省VLAN 的标签,然后发送出去。
锐捷认证资深网络工程师(RCNP)教学大纲
锐捷认证资深网络工程师(RCNP)教学大纲适用对象:✧想获得更高技术水平的售后工程师✧正在从事或准备从事系统集成工作的系统集成工程师✧已经通过锐捷认证网络工程师(RCNA)课程门数:4门总课时:120课时课程名称:路由式网络互联课时:30课时前续课程:✧网络互联与实现教学目标:学完本课程,使参加培训者达到以下水平:✧在不同的网络环境下,选择适当的路由协议;✧掌握各种路由协议的工作原理;✧掌握不同路由协议之间的重分布;✧能够使用合适的路由策略解决路由问题;✧掌握在锐捷路由器上配置各种路由协议。
✧掌握常见的广域网接入技术Frame-Relay和PPPoE/PPPoA✧能够将异步拨号及ISDN作为对主链路的备份技术✧掌握其他的接口备份技术和线路备份技术✧掌握常用的IP应用技术✧能够合理应用队列来优化网络性能课程内容:✧IP子网划分VLSM及无类域间路由CIDR✧高级路由原理✧浮动的静态路由及路由备份✧路由信息协议RIPv2✧开放式最短路径优先路由协议OSPF✧边界网关路由协议BGP✧配置多种路由协议间的重发布✧使用路由过滤避免路由环路✧策略路由原理✧帧中继技术Frame-Relay✧使用PPPoE/PPPoA实现DSL接入✧建立异步Modem及ISDN拨号备份线路✧接口备份及线路备份技术✧IP的相关应用技术DHCP和DNS✧IP服务质量QOS课程名称:交换式网络互联课时:30课时前续课程:✧网络互联与实现教学目标:学完本课程,使参加培训者达到以下水平:✧能够利用生成树协议管理交换网络中的冗余链路✧配置VLAN,实现不同VLAN间路由✧掌握三层交换技术✧如何利用虚拟路由冗余协议VRRP来提高网络稳定性✧掌握IP组播技术及相关协议✧如何利用QOS优化交换网络✧了解万兆交换技术✧能够合理设计大、中型交换网络课程内容:✧快速生成树协议RSTP(IEEE 802.1w)的原理及高级配置✧多生成树协议MSTP(IEEE 802.1s)的原理及配置✧配置GVRP✧以太网链路聚合(IEEE802.3ad)✧VLAN间路由✧三层交换技术✧虚拟路由冗余协议VRRP✧IP组播原理及配置✧Internet组管理协议IGMP V1/V2/V3✧与协议无关路由协议PIM✧二层组播协议IGMP Snooping✧交换网络优化(QOS)✧万兆交换技术✧交换网络设计规划课程名称:网络安全与管理课时:30课时前续课程:✧网络互联与实现✧路由式网络互联✧交换式网络互联教学目标:学完本课程,使参加培训者达到以下水平:✧能够掌握防火墙的基本原理✧掌握不同设备访问级口令及访问权限的配置✧掌握AAA认证及802.1x的典型应用✧掌握网络地址转换NAT技术的高级应用✧掌握锐捷特有的动态及基于时间的访问控制列表✧掌握在路由器和防火墙上配置VPN技术✧了解入侵检测技术课程内容:✧防火墙配置基础✧设备口令及权限管理✧基于802.1X的AAA认证✧交换机端口安全性及监控✧IP ACL、MAC ACL✧高级NAT、NAPT应用✧高级防火墙包过滤技术✧虚拟专用网VPN✧入侵检测技术IDS课程名称:网络案例与故障诊断课时:30课时前续课程:✧网络互联与实现✧路由式网络互联✧交换式网络互联✧网络安全与管理教学目标:学完本课程,使参加培训者达到以下水平:✧掌握网络中常见故障及解决方法✧如何有效地提高网络性能✧利用Sniffer及StarView等软件来分析网络数据包及拓扑✧对工程项目中遇到的各种故障予以分析和排除。
2021年全国锐捷网络工程师认证(RCNA)上午题(习题集1)及答案
2021年全国锐捷网络工程师认证(RCNA)上午题(习题集1)及答案c、enablesecretlevel10stard、enablepasswordstar2.rip路由协议的周期更新的目标地址是?da.172.16.0.1b.255.255.240.255c.255.255.255.240d.255.255.255.2553.如何使star2624路由器启用ip路由?aa.router(config)#iproutingb.router(config)#ipinitc.router(config)#routeipd.ro uter(config)#iproute4.以下就是布局ppp证书时通过debugpppauthentication获得的信息,答该协议就是几路击掌?%updown:interfaceserial0,changedstatetouppppserial0:sendchapchallengeid=2toremotepppserial0:cha presponseid=2receivedfromuser1pppserial0;sendchapsuccessid=2toremotepppserial0;remotepassedchapauth entication.%updown:lineprotocoloninterfaceserial0.changedstatetoupaa.3b.4c.1d. 25.请说出osi七层参考模型中哪一层负责建立端到端的连接?ba.会话层b.传输层c.网络层d.数据链路层e.应用层6.请说出在数据封装过程中,至顶向下的协议数据单元(pdu)名字:ba.数据流、数据段、数据帧、数据包、比特b.数据流、数据段、数据包、数据帧、比特c.数据帧、数据流、数据段、数据包、比特d.比特、数据帧、数据包、数据段、数据流7.去年你的公司10base-t网络增加了55台工作站。
锐捷认证网络工程师RCNA在线考试卷
考试时刻:60分钟。
全部为客瞧题,单项选择题50道,不定项选择题25道,每题2分,总分值150分。
通过分数为90分。
请将答案写在答题卡上,并在考试结束时上交答题卡和试卷。
一、单项选择题1、锐捷网络设备MAC地址前24位由IEEE分配为:〔B〕A、01005EB、00D0F8C、00E0F8D、00D0E82、以下条件中,能用作标准ACL决定报文是转发或依旧丢弃的匹配条件有:〔A〕A、源主机IPB、目标主机IPC、协议类型D、协议端口号3、静态路由:〔A〕A、手工输进到路由表中且可不能被路由协议更新B、一旦网络发生变化就被重新计算更新C、路由器出厂时就差不多配置好的D、通过其它路由协议学习到的4、要是子网掩码是255.255.255.128,主机地址为195.16.15.14,那么在该子网掩码下最多能够容纳多少个主机?〔B〕A、25B、126C、62D、305、局域网的典型特性是?〔B〕A、高数据数率,大范围,高误码率B、高数据数率,小范围,低误码率C、低数据数率,小范围,低误码率D、低数据数率,大范围,高误码率6、屏蔽双绞线〔STP〕的最大传输距离时?〔A〕A、100米B、185米C、500米D、2000米7、小张是公司的网络治理员,当配置IP静态路由时不小心将地址写错了,请咨询以下哪个是正确的修改.(D)A、Route(config)#cleariprouteS0Route(config)#iprouteS0B、Route(config)#cleariprouteRoute(config)#iprouteS0C、Route(config)#deleteiprouteS0Route(config)#iprouteS0D、Route(config)#noiproute1S0Route(config)#iprouteS08、IEEE的哪个标准定义了RSTP?(D)9、IEEE制定实现TagVLAN使用的是以下哪个标准?〔C〕10、以下哪些不是用于距离向量路由选择协议解决路由环路的方法?〔D〕A、水平分割B、逆向毒化C、触发更新D、立即删除故障条目11、基于交换技术的网络中,全双工要紧运行在?〔B〕A、站点与站点之间B、交换机与效劳之间C、站点与效劳之间D、站点与交换机之间12、公司的出口路由器由两个局域网口,其中一个连接到办公楼,地址为172.16.3.0/24,另一个口连接到行政楼,地址为172.16.4.0/24。
最新版锐捷网络RCNA网络工程师认证题库(最全)
最新版锐捷网络RCNA网络工程师认证题库(最全)一、单选题1、(1)OSI/RM是由哪一个机构提出的?A、IEEEB、ISOC、INTERNETD、IETF答案:B2、(2)能保证数据端到端可靠传输能力的是相应OSI的A、传输层B、数据链路层C、会话层D、网络层答案:A3、(3)在TCP/IP网络中,传输层什么进行区分服务?A、IP地址B、端口号C、主机名D、MAC地址答案:B4、(4)下列哪个协议不属于传输层协议?A、UDPB、OSPFC、RIPD、TCP答案:BC5、(5)OSI参考模型从下至上排列顺序为?A、物理层、数据链路层、网络层、传输层、会话层、表示层、应用层B、应用层、表示层、会话层、网络层、传输层、数据链路层、物理层C、物理层、数据链路层、传输层、网络层、会话层、表示层、应用层D、应用层、表示层、会话层、传输层、网络层、数据链路层、物理层答案:A6、(6)小于-----的TCP/UDP端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配。
A、100B、1024C、2048D、199答案:B7、(7)下列哪个应用既使用TCP又使用UDP?A、DNSB、HTTPC、WINSD、telnet答案:A8、(25)下列不属于表示层功能的有A、加密B、压缩C、格式转换D、区分服务答案:D9、(26)局域网的标准化工作主要由———制定?A、OSIB、CCITTC、IEEED、EIA答案:C10、(35)请说出OSI七层参考模型中哪一层负责建立端到端的连接?A、会话层B、传输层C、网络层D、数据链路层E、应用层答案:B11、(36)下列哪一个是传输层的协议?A、IPB、SQLC、UDPD、ARPE、LLC答案:C12、(37)小于-----的TCP/UDP端口号已保留与现有服务一一对应,此数字以上的端口号可以自由分配。
A、2048B、199C、100D、1024答案:D13、(38)下列对常见网络服务对应端口描述正确的是A、smtp:110?B、http:80C、telnet:20D、ftp:21答案:B14、(39)IP、Telnet、UDP分别是OSI参考模型的哪一层协议?A、3、7、4B、1、2、3C、3、4、5D、4、5、6答案:A15、(40)在OSI七层模型中负责路由选择的是哪一层?A、传输层B、物理层C、数据链路层D、网络层答案:D16、(41)下面功能是由OSI参考模型的哪层实现的:将发送主数据转换成接受方的数据格式A、表示层B、会话层C、传输层D、网络层E、应用层答案:A17、(44)在Windows的命令行下输入:telnet 10.1.1.1预telnet到交换机进行远程管理,请问数据的源端口号和目的端口号可能为?A、211,022B、1025,21C、1024,23D、231,025答案:C18、(71)在Windows的命令行下输入:telnet 10.1.1.1预telnet到交换机进行远程管理,请问该数据的源端口号和目的端口号可能为?A、1025,21B、1024,23C、231,025D、211,022答案:B19、(72)已知同一网段内一台主机的IP地址,通过以下哪种方式可以获取其MAC地址?A、通过ARP代理B、通过路由表C、发关ARP请求D、发关RARP请求答案:C20、(73)TCP协议通过什么来区分不同的服务A、IP地址+端口号B、MAC地址+IP地址+端口C、IP地址D、端口号答案:D21、(74)局域网的标准化工作主要由----制定?A、IEEEB、EIAC、OSID、CCITT答案:A22、(76)在TCP/IP网络中,传输层用什么进行区分服务?A、端口号B、主机名C、MAC地址D、IP地址答案:A23、(103)请说出在数据封装过程中,至顶向下的协议数据单元(PDU)名字:A、数据流、数据段、数据帧、数据包、比特B、数据流、数据段、数据包、数据帧、比特C、数据帧、数据流、数据段、数据包、比特D、比特、数据帧、数据包、数据段、数据流答案:B24、(108)下列哪些设备不具备网络层功能A、路由器B、网关C、三层交换机D、防火墙E、二层交换机答案:E25、(123)能保征数据端到端可靠传输能力的是相应OSI的A、数据链路层B、会话层C、网络层D、传输层答案:D26、(124)TCP协议依据哪个选项来确保数据的有序传输A、端口号B、校验和C、序号D、确认号答案:C27、(125)已知同一段内一台主机的IP地址,通过以下哪种方式可以获得其MAC地址?A、通过ARP代理B、通过路由表C、发送ARP请求D、发送RARP请求答案:C28、(144)TCP协议通过什么来区分不同的服务?A、IP地址+端口号B、MAC地址+IP地址+端口号C、IP地址D、端口号答案:D29、(173)PING 命令使用了哪种ICMP?A、Destination unreachableB、RedirectC、Source quenchD、Echo reply答案:D30、(174)下面功能是由OSI参考模型的哪层实现的:将发送方数年据转换成接受方的数据格式A、网络层B、应用层C、表示层D、会话层E、传输层答案:C31、(177)TCP协议依据哪个选项来确保数据的可靠传输A、确认号B、端口号C、校验和D、序号答案:A32、(213)172作为一个十进制数表示成一个二进制数,下列正确的是A、10101110B、11001010C、10101100D、1101110答案:C33、(220)在Internat的基本服务功能中,电子邮件采用的是()协议A、rloginB、TelnetC、HTTPD、SNMP答案:D34、(240) 下列哪些属于工作在OSI传输层以上的网络设备?A、集线器B、中继器C、交换机D、路由器E、网桥答案:35、(242)下列哪些是应用层的例子?A、ASCIIB、MPEGC、JPEGD、HTTP答案:D36、(244)建立TCP连接需要几个数据段?A、2B、3C、4D、1答案:B37、(246) 对应OSI参考模型的网络层在TCP/IP定义叫什么名称?A、应用层B、网际层C、会话层D、传输层E、网络层答案:B38、(344)TCP协议通过什么来区分不同的连接?A、IP地址B、端口号C、IP地址+端口号D、MAC地址+IP地址+端口号答案:C39、(346)下面功能是由OSI参考模型的哪层实现的:将发送方数据转换成接受方的数据格式A、应用层B、表示层C、会话层D、传输层E、网络层答案:B40、(413)在TCP/IP网络中,传输层用-什么进行寻址?A、MAC地址B、IP地址C、端口号D、主机名答案:C二、多选题1、(253)以下属于TCP/IP协议的有:A、UDPB、DNSC、FTPD、TELNETE、F-RF、HTTPG、POP3H、PPPI、TCP答案:ABCDFGI2、(263)下列哪个应用是基于ICMP实现的?A、PINGB、TracertC、NslookunD、Traceroute答案:ABD3、(297)下面哪些是TCP的属性A、TCP是一个面向连接的传输协议B、FTP基于TCP协议C、TCP是工作在传输层D、TCP是一个无连接E、TCP是一个可靠的传输协议F、TCP是一个有确认机制的传输协议答案:ABCEF4、(303)下列哪些是表示层的例子A、MPEGB、SQLC、JPEGD、ASCIIE、TFTP答案:ACD5、(304)下列对TCP协议描述正确的是A、HTTP协议是基于TCP的B、TCP的数据段字节长度大于UDP数据段C、TCP是一个面向可靠的连接D、建立TCP连接时采用三次握手的机制答案:ACD6、(306)以下按照地理位置网络分类标准的是A、光纤网B、局域网C、广播式网络D、广域网答案:BD7、(309)下列哪些属于UDP著名的应用?A、RIPB、TFTPC、FTPD、DNS答案:ABD8、(316)属于OST模型第四层的有:A、SPXB、TCPC、IPD、PPP答案:AB9、(323)下列哪些关于RARP是正确的?A、工作在应用层B、工作在网络层C、将MAC地址转换为IP地址D、将IP地址映射为MAC地址答案:BC10、(326)协议数据单元(PDU)在哪一层被称为段(segment)A、物理层B、数据链路层C、网络层D、传输层E、应用层答案:D11、(328)FTP协议使用的端口号是?A、7B、20C、21D、23E、25答案:BC12、(335)SMTP协议使用的端口号是?A、7B、20C、21D、23E、25答案:E13、(336)HTTP协议使用的端口号是A、20B、25C、69D、80E、110答案:D14、(337)下列哪种协议的目的是从已知IP地址获得相应的MAC地址A、TELNETB、HTTPC、ARPD、RARPE、ICMP答案:C15、(357)FTP使用的端口号为:A、20B、21C、23D、110答案:AB16、(362)下列哪些属于IP应用?A、SMTPB、MSTPC、RARPD、DNSE、DHCP答案:ADE17、(363)下列哪些是表示层的例子?A、MPEGB、SQLC、JPEGD、ASCIIE、TFTP答案:ACD18、(408)下列哪些属于广域网协议?A、PPPB、HDLCC、FRAME-RELAYD、ISDNE、OSPF答案:ABCD19、(420)下列哪些协议使用UDP?A、RIPB、FTPC、HTTPD、OSPFE、TFTP答案:AE20、(421)下列哪些关于ARP是正确的?A、工作在应用层B、工作在网络层C、将MAC地址转换为IP地址D、将IP地址映射为MAC地址答案:BD21、(437)面向连接的网络服务主要包括哪几个工作阶段?A、呼叫建立B、数据传输C、负载均衡D、呼叫终止答案:ABD22、(440)TCP/IP协议的网络层次并不是按OSI参考模型来划分的,相对应于OSI 的七层网络模型,TCP/IP没有定义A、应用层B、表示层C、会话层D、传输层E、网络层F、数据链路层G、物理层答案:BCF23、(442)以下哪些选项中是TCP数据段所具有而UDP所没有的?A、源端口号B、目的端口号C、顺序号D、应答号E、滑动窗口大小F、上层数据答案:CDE24、(452)以下哪些协议属于TCP/IP协议栈?A、IPB、UDPC、HttpsD、802.1qE、SNMP答案:ABCE25、(461)属于OSI模型第四层的有:A、TCPB、IPC、PPPD、SPX答案:AD第2章交换技术一、单选题1、(10)基于交换技术的网络中,全双工主要运行在?A、交换机与服务器之间B、站点与服务器之间C、站点与交换机之间D、站点与站点之间答案:A2、(11)交换机硬件组成部分不包括?A、interfaceB、flashC、NvramD、ramE、rom答案:C3、(12)网桥处理的是?A、MAC帧B、IP包C、ATM包D、脉冲信号答案:A4、(18)S2126G交换机如何清空配置参数?A、delete runB、delete flash:config.textC、del nvramD、erase star答案:B5、(22)以下哪种是包交换?协议?A、帧中继B、PPPC、HDLCD、ISDN答案:A6、(27)CSMA/CD网络中冲突会在什么时候发生?A、一个节点进行监听,听到没有什么东西B、一个节点从网络上收到讯息C、网络上某个节点有物理故障D、冲突仅仅在两节点试图同时发送数据时才发生答案:D7、(45)网桥工作在OSI模型的数据链路层,更具体来说是在?A、以上都不是B、逻辑链路控制子层C、介质访问控制子层D、网络接口子层答案:C8、(46)在交换式以太网中,交换机上可以增加的功能是?A、协议转换B、CSMA/CDC、网络管理D、端口自动增减答案:A9、(54)如何将S2126G交换机的登陆密码配置为star?A、login starB、enable secret level 1 0 starC、Enable password starD、set password star答案:B10、(69)下列关于千兆以太网的说法,不正确的是?A、可使用光纤或铜缆介质B、可使用共享介质技术C、只能工作在全双工模式下D、介质访问控制方法仍采用CSMA/CD答案:C11、(70)屏蔽双绞线(STP)的最大传输距离是?A、100米B、185米C、500米D、2000米答案:A12、(75)锐捷网络设备MAC地址前24位由IEEE分配为A、00E0F8B、00D0E8C、01005ED、00D0F8答案:D13、(80)当桥接收的分组的目的MAC地址在桥的映射表中没有对应的表项时,采取的策略是?A、向其他端口广播该分组B、不转发此帧并由桥保存起来C、丢掉该分组D、将该分组分片答案:A14、(102)以下对局域网的性能影响最为重要的是?A、拓扑结构B、传输介质C、介质访问控制方式D、网络操作系统答案:C15、(105)去年你的公司10BASE-T网络增加了55台工作站。
锐捷认证网络工程师RCNA实验考试(第一期操作)
版权说明:本方案来自互联网络,如有侵权请来信告知 经典方案集 1 锐捷认证网络工程师RCNA 实验考试姓名: 身份证号: 总分:考试开始时间: 考试结束时间: 得分:10.1.1.2/24优先级:0VLAN10VLAN1010.1.1.1/24优先级:32768 按照上图进行组网要求:1. 将两台交换机的名字分别设置为SW1和SW2(次序不限)。
(5分)2. 为防止环路,在两交换机上启用802.1W 。
(10分)3. 按上图设置交换机优先级,使SW1成为根交换机。
(5分)4. 在交换机SW1和SW2上创建VLAN10,名字为Eng.(10分)5. 在SW1和SW2上分别将连接主机的端口指定到VLAN 10中去。
(10分)6. 将级联交换机的两条链路配制为TAG VLAN ,验证使两台PC 能够互相通信(PC 地址按图设置)。
即能ping 通。
(10分)注意:以下两步非常重要,如不按此命令输入显示结果,则该题目认为无成绩。
☆ 在交换机SW1上用以下命令显示结果:sh run,sh span,sh vlan,sh int f0/1 swi,sh int f0/10 swi☆ 在交换机SW2上用以下命令显示结果:sh run,sh apan,sh vlan, sh int f0/1 swi,sh int f0/10 swi考试开始时间: 考试结束时间: 得分:按照上图进行组网(F0口不需接线)要求:1. 路由器接口分配IP 地址,地址均用/24子网掩码。
(5分)2. 保证所有接口均为UP ,A 能ping 通B 。
(5分)3. A 路由器使用静态路由访问网络172.168.1.0,在路由器A 上可以ping 通172.168.1.1(10分)`4. B 路由器使用静态路由访问网络172.16.1.0。
在路由器B 上可以ping 通172.16.1.1(10分)5. 假设在路由器B 的局域网内有一台FTP 服务器,地址为172.168.1.200/24,现要在B路由器上设置IPACL ,使这台FTP 服务器只允许路由器A 的F0和S0口所在的网络访问,其它网络均拒绝访问。
锐捷网络工程师考试模拟试题
答卷说明:(考试时间:90分钟)◆1,在D盘建立一个以自己学号、姓名、试卷类型命名的文件夹,例:70301101李四A卷◆2,在此文件夹下建立以实验设备名称命名的文本文档,例:S2126.txt、R2126.txt 等;按照题目要求将相关配置代码和show信息保存到相应的文本文件中。
◆3,要交卷时D盘内容如下:试卷,一个以自己学号、姓名、试卷类型命名的文件夹(内含若干个以设备名称命名的文本文件,文本文件里应有答卷配置代码和show 信息)实验描述下图为XX大学校网络拓扑结构图,基于层次型网络结构的设计,接入层设备采用S2126G交换机,汇聚层设备采用的是S3550三层交换机。
校园中有三个大的子网分别为办公网络、宿舍网络和服务器群,在交换机上划分VLAN,VLAN10是办公网络、VLAN20是宿舍网络和VLAN30为服务器群网络。
为了保证网络的高可用性和稳定性,接入层交换机与汇聚层交换机通过两条链路相连,汇聚层交换机通过接口F0/1与RA路由器接口F1/0相连,汇聚层交换机通过接口F0/8与服务器群网络相连接,路由器RA通过广域网接口S1/2和路由器RB广域网接口S1/2相连。
在路由器RB以太网口F1/1与ISP服务提供商相连,并ISP服务提供商只给其网关地址为99.9.9.9,具体如下拓扑图所示:说明上图中实验设备端口均为假设路由器为RSR-20,由于在考试环境中有可采用的设备不同,可以根据设备的情况来定义连接的接口。
实验需求1、在S3550与S2126两台设备创建相应的VLAN。
(15分)✧S2126的VLAN10包含F0/1-5端口;✧S2126的VLAN20包含F0/6-10端口;✧在S3550上创建VLAN30;✧将F0/8加入到VLAN30。
2、S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路(10分)✧S2126的F0/23和S3550的F0/23建立TRUNK链路;✧S2126的F0/24和S3550的F0/24建立TRUNK链路。
锐捷认证网络工程师RCNA理论试题题库 4
……………………………………………………………精品资料推荐………………………………………………………………………………………………………………精品资料推荐…………………………………………………B 、access-list 1 deny 172.168.10.19C 、access-list 1 permit 172.168.10.198 255.255.0.0D 、access-list standard 1.1.1.1181、如下图所示,其中 O 10.1.2.0/24 [110/2] via 10.1.1.2,00:03:02,FastEthernet 0/0 代表的是(C )?D . O 代表 OSPF 路由协议、目标网络为 10.1.2.0/24、度量值为 110、优先级为 1、下一跳地址为 10.1.1.2,从 fastethennet0/0 发出。
182.ISDN RPI 分为两种链路类型:T1 和 E1,E1 线路的总速率是( B )?A .1.544Mbit/sB .2.048Mbit/sC .128kbit/sD .192kbit/s183.如下图所示,下面关于 ISDN 参考点描述正确的是( B )?A .O 代表 OSPF 路由协议、目标网络为 10.1.2.0/24、开销为 110、优先级为 1、下一跳地址为 10.1.1.2B .O 代表 OSPF 路由协议、目标网络为 10.1.2.0/24、度量值为 110、_w_w_w_._r_u_i_j_i_e_._c_o_m_._c_n 管理距离为 1、下一跳地址为 10.1.1.2C . O 代表 OSPF 路由协议、目标网络为 10.1.2.0/24、管理距离为110、度量值为 1、下一跳地址为 10.1.1.2,从 fastethennet0/0发出。
A.1 是"R 参考点"、2 是"T 参考点"、3 是"S 参考点"、4 是"R 参考点"B .1 是"R 参考点"、2 是"T 参考点"、3 是"R 参考点"、4 是"S参考点"C .1 是"T 参考点"、2 是"R 参考点"、3 是"R 参考点"、4 是"S第 25锐捷认证网络工程师RCNA 理论试题题库 4参考点"D.1 是"T 参考点"、2 是"R 参考点"、3 是"S 参考点"、4 是"R参考点"184、帧中继网络用户接口最多可支持()条虚电路,电信分配给用户的DLCI 一般在()至()的逻辑数字? CA.2048、16、1007B.255、16、254C.1024、16、1007D.1024、15、100185、在网络中,为保证192.168.10.0/24 网络中WWW 服务器的安全,我们只允许访问WEB 服务,现在采用访问控制列表来实现,正确是: AA、access-list 100 permit tcp any 192.168.10.0 0.0.0.255 eq wwwB、access-list 10 deny tcp any 192.168.10.9 eq wwwC、access-list 100 permit 192.168.10.0 0.0.0.255 eq wwwD、access-list 110 permit ip any 192.168.10.0 0.0.0.255186、S3550-24 交换机如何清空配置参数? CA、erase starB、delete flashC、delete run:config.textD、del nvram187、STP 的最根本目的是?CA.防止"广播风暴"B.防止信息丢失C.防止网络中出现信息回路造成网络瘫痪D.使网桥具备网络层功能188、IEEE 制定实现Tag VLAN 使用的是下列哪个标准? C A.IEEE 802.1WB.IEEE 802.3ADC.IEEE 802.1QD.IEEE 802.1X189、如下图所示,在路由器RA 上配置静态映射,下面命令正确的是( A )?A.RA(config-if)#frame-relay map ip 1.1.1.2 102 broadcastRA(config-if)#frame-relay map ip 1.1.1.3 103 broadcast B.RA(config-if)#frame-relay map ip 1.1.1.2 201 broadcastRA(config-if)#frame-relay map ip 1.1.1.3 301 broadcast C.RA(config)#frame-relay map ip 1.1.1.2 102 broadcastRA(config)#frame-relay map ip 1.1.1.3 103 broadcast D.RA(config)#frame-relay map ip 1.1.1.2 201 broadcast第26RA(config)#frame-relay map ip 1.1.1.3 301 broadcast190、当端口由于违规操作而进入"err-disabled"状态后,使用什么命令手工将其恢复为UP 状态? DA. no shutdownB. recovery errdisableC. recoveryD. errdisable recovery191、某公司维护它自己的公共WEB 服务器,并打算实现NAT。
锐捷认证网络工程师RCNA理论试题题库 2
61、Rip 路由协议是采用什么命令来发布路由信息?(BA、RouterB、Network IDC、Rip sendD、Network)62、当RIP 向相邻的路由器发送更新时,它使用多少秒为更新计时的时间值(AA、30B、20C、15D、25 )D、ip router65、在STAR-S2126G 上能设置的IEEE802.1Q VLAN 最大号为?DA、256B、1024C、2048D、409466、在配置访问控制列表过程中,列表的先后顺序,可能影响到访问控制列表的匹配效率,因此:( A )A、最常用的需要匹配的列表在前面输入B、最常用的需要匹配的列表在后面输入C、DENY 在前面输入D、PERMIT 在前面输入67、手工配置IP 路由表需要输入哪个命令?AA.Ip routeB.Route ipC.Sh ip routeD.Sh route68、配置了访问列表如下所示:access-list0.0.0.25563、访问列表是路由器的一种安全策略,你决定用一个标准ip 访问列表来做安全控制,以下为标准访问列表的例子为:(BA、access-list standart 192.168.10.23B、access-list 10 deny 192.168.10.23 0.0.0.0C、access-list 101 deny 192.168.10.23 0.0.0.)D、access-list 101 deny 192.168.10.23 255.255.255.25564、关闭Rip 路由汇总的命令是?(AA、no auto-summaryB、auto-summaryC、no ip router )101 permit 192.168.0.010.0.0.0 0.255.255.255 最后缺省的规则是什么( C )A.允许所有的数据报通过B.仅允许到10.0.0.0 的数据报通过第9页锐C.拒绝所有数据报通过D.仅允许到192.168.0.0 的数据报通过69、静态路由协议的默认管理距离是? rip 路由协议的默认管理距离是? (B)A.1,140B.1,120C.2,140D.2,120C.69D.8073、你刚创建了一个扩展访问列表101,现在你想把它应用到接口上,通过以下哪条命令你可以把它应用到接口上?(BA.pemit access-list 101 outB.ip access-group 101 outC.access-list 101 outD.apply access-list 101 out)70、RIP 的最大跳数是:(CA.24B.18C.15D.12 )74、在STAR-R2624 上配置一个标准的访问列表,只允许所有源自 B类地址:172.16.0.0 的IP 数据包通过,那么wildcard access-list mask将采用以下哪个是正确的? ( CA.255.255.0.0B.255.255.255.0C.0.0.255.255D.0.255.255.255)71、IEEE 制定实现STP 使用的是下列哪个标准? (CA.IEEE 802.1WB.IEEE 802.3ADC.IEEE 802.1DD.IEEE 802.1X72、HTTP 协议使用的端口号是: DA.20B.25 )75 、在路由器设置了以下三条路由:1)ip route 0.0.0.00.0.0.0192.168.10.1 2)ip route 10.10.10.0 255.255.255.0 192.168.11.1 3) iproute 10.10.0.0 255.255.0.0 192.168.12.1. 请问当这台路由器收到源地址为10.10.10.1 数据包时,它应被转发给哪个下一跳地址?( DA.192.168.10.1B.192.168.11.1C.192.168.12.1)第10页D.路由设置错误,无法判断76、当学生A 用两台Star-R2624 路由器在做路由器广域网口连通实验时误将本端路由器V.35 线缆的插头插倒了。
锐捷认证体系
锐捷认证体系V1.2(总14页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--锐捷认证体系版本锐捷网络大学2009年7月3日锐捷认证是IT领域的一项网络专业技能认证,拥有锐捷认证的专业人士将具有专业的网络知识和网络技能,并且能为雇佣他们的管理者、组织、企业带来巨大的价值和报酬。
锐捷通用技术认证是目前国内外需求量最大,考取人数最多的认证。
一、锐捷通用技术认证体系概述锐捷在通用技术认证中的网络工程方向提供了五个认证等级,它们所代表的专业水平逐级提升:网络管理员、网络工程师、调试工程师、资深网络工程师和互联网专家:锐捷认证网络管理员(RCAM):锐捷认证的第一步首先从网络管理员级别开始,其代表网络技术的入门等级,适用于网络技术的初学者。
锐捷认证网络工程师(RCNA):网络工程领域的初级认证,获得RCNA资格的人员可以搭建和维护100以下个节点的中小型网络。
锐捷认证资深调试工程师(RCCP):网络工程领域的中级认证。
获得RCCP资格的人员具备丰富的网络知识和实践操作技能,能够熟练的配置和调试多种网络设备。
具有RCCP认证的工程师能够设计和构建超过100个节点的大中型园区网络。
锐捷认证资深网络工程师(RCNP):网络工程领域的高级认证。
获得RCNP 认证的人员能够驾驭路由器、交换机、WLAN等产品,熟练的对其各种功能和特性进行配置和调试,并在网络中部署高级的路由选择协议和各种安全特性、冗余机制、优化技术等。
具有RCNP认证的工程师能够设计和构建超过500个节点的大中型园区网络。
锐捷认证互联网专家(RCIE):网络工程领域的顶级认证。
获得RCIE认证的人员作为网络技术领域的专家,不仅具有丰富的网络理论知识和实践操作技能,并能够对网络中出现的故障和疑难问题进行分析及排错。
获得RCIE认证的人员将具备实施大型网络中所需要的各种技能。
认证课程必需的考试必备资格RCA M 网络基础FundamentalFundamental Written—RCN A 网络设备互连(IND)INDWritten—二、锐捷认证详细介绍锐捷认证网络管理员(RCAM)锐捷网络认证计划的第一步首先从网络管理员级别开始,即RCAM。
锐捷网络工程师培训教程
R3642/R3662汇聚模块化路由器
性能价格比
R2620/R2624多业务模块化路由器 R2501+分支接入路由器
R621/R625小型分支接入路由器
R614宽带接入SOHO路由器
功能和可扩展性
安全及其他产品线
大型行业的专业互连网络
• 单击此处编辑母版文本样式 、提供专业服务的数据中 心及电信接入层与汇接层
物理层(Physical layer)主要特点是: ❖完成相邻结点之间原始比特流的传输。 ❖提供为建立、维护和释放物理连接所需要的 机械、电气、功能与规程的特性。
1 8
做线的两种国际标准
1
1
8
1
8
1
1
8
1
8
1 8
1
8
w o w b w g w br o g b br
w o w b w g w br o g b br
自主生产
锐捷网络(原实达网络)简介
自主研发
锐捷精神
6S服务
2020/4/30
培训认证
锐捷团队
4
交换产品线
城域网
核心层
骨干 汇聚层
S9616 S6810
S6808
S6806
S5610
S4909
S3550-12G/24G
S6506 S2800-L3
接入 分布层
S3550-24/48
S2126G/50G
SP. DP. Seq. Ack. 1028 23 102 302
TCP的工作过程
hostB
SP. DP. Seq. Ack. 23 1028 301 102 SP. DP. Seq. Ack. 23 1028 302 103
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
锐捷网络工程师培训资料技能大赛同道人社区————2008-11-2419:19交换机配置命令模式EXEC模式:用户模式switch>交换机信息的查看,简单测试命令特权模式switch#查看、管理交换机配置信息,测试、调试配置模式:全局配置模式switch(config)#配置交换机的整体参数接口配置模式switch(config-if)#配置交换机的接口参数进入全局配置模式Switch#c onfigure terminalSwitch(config)#exitSwitch#进入接口配置模式Switch(config)#interface fastethernet0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#命令行其他功能获得帮助switch#?switch#show?命令简写全写:switch#configure terminal简写:Switch#config使用历史命令Switch#(向上键)Switch#(向下键)配置交换机Telnet功能配置远程登陆密码Switch(config)#enable secret level10ruijIE配置进入特权模式密码Switch(config)#enable secret level150ruijIE为交换机配置管理IPSwitch(config)#interface vlan1Switch(config-if)#no shutdownSwitch(config-if)#ip address192.168.1.1255.255.255.0 Switch(config-if)#end配置文件的管理保存配置将当前运行的参数保存到flash中用于系统初始化时初始化参数Switch#copy running-config startup-configSwitch#write memorySwitch#write删除配置永久性的删除flash中不需要的文件使用命令delete flash:config.text删除当前的配置:在配置命令前加no例:switch(config-if)#no ip address查看配置文件内容Switch#show configure查看保存在FLASH里的配置信息Switch#show running-config查看RAM里当前生效的配置配置Port VLAN创建VLAN10,将它命名为test的例子Switch#configure terminalSwitch(config)#vlan10Switch(config-vlan)#name testSwitch(config-vlan)#end把接口0/10加入VLAN10Switch#configure terminalSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan10Switch(config-if)#end将一组接口加入某一个VLANSwitch(config)#interface range fastethernet0/1-8,0/15,0/20 Switch(config-if-range)#switchport access vlan20注:连续接口0/1-8,不连续接口用逗号隔开,但一定要写明模块编号配置Tag VLAN-Trunk把Fa0/1配成Trunk口Switch#configure terminalSwitch(config)#interface fastethernet0/1Switch(config-if)#switchport mode trunk把端口Fa0/20配置为Trunk端口,但是不包含VLAN2:Switch(config)#interface fastethernet0/20Switch(config-if)#switchport trunk allowed vlan remove2Switch(config-if)#endNative VLAN配置命令:Switch(config-if)#switchport trunk native vlan20Switch(config-if)#end注意:每个Trunk口的缺省native VLAN是VLAN1在配置Trunk链路时,请确保连接链路两端的Trunk口属于相同的native VLAN 保存/清除VLAN信息将VLAN信息保存到flash中Switch#write memory从flash中只清除VLAN信息从RAM中删除VLANSwitch(config)#no vlan VLAN-id生成树协议的配置开启生成树协议Switch(config)#Spanning-tree关闭生成树协议Switch(config)#no Spanning-tree配置生成树协议的类型Switch(config)#Spanning-tree mode stp/rstp锐捷全系列交换机默认使用MSTP协议配置交换机优先级Switch(config)#spanning-tree priority<0-61440>(“0”或“4096”的倍数、共16个、缺省32768)恢复到缺省值Switch(config)#no spanning-tree priority配置交换机端口的优先级Switch(config)#interface interface-type interface-number Switch(config-if)#spanning-tree port-priority number配置STP、RSTPSpanning Tree的缺省配置:关闭STPSTP Priority是32768STP port Priority是128STP port cost根据端口速率自动判断Hello Time2秒Forward-delay Time15秒Max-age Time20秒可通过spanning-tree reset命令让spanning tree参数恢复到缺省配置查看生成树协议配置显示生成树状态Switch#show spanning-tree显示端口生成树协议的状态Switch#show spanning-tree interface fastethernet<0-2/1-24>配置aggregate port将该接口加入一个APSwitch#c onfigure terminalSwitch(config)#interface interface-type interface-idSwitch(config-if-range)#port-group port-group-number如果这个AP不存在,可自动创建AG端口查看聚合端口的汇总信息Switch#show summary查看聚合端口的流量平衡方式Switch#show aggregateport load-balance路由器上配置telnet第一步:配置端口地址RouterA#configure terminal!进入全局配置模式RouterA(config)#interface fastethernet1/0!进入路由器接口配置模式RouterA(config-if)#ip address192.168.0.1255.255.255.0!配置路由器管理接口IP地址RouterA(config-if)#no shutdown!开启路由器f1/0接口第二步:配置远程登录密码RouterA(config)#line vty04!进入路由器线路配置模式RouterA(config-line)#login!配置远程登录RouterA(config-line)#password star!设置路由器远程登录密码为“star”RouterA(config-line)#end第三步:配置路由器特权模式密码RouterA(config)#enable secret star!设置路由器特权模式密码为“star”或者RouterA(config)#enable password star查看配置文件show version!查看版本及引导信息show running-config!查看运行配置show startup-config!查看用户保存在NVRAM中的配置文件保存配置文件Router#copy running-config startup-configRouter#write memoryRouter#write删除配置文件Router#delete flash:config.text!删除初始配置文件查看路由信息router#show ip routeCodes:C-connected,S–static,R–RIP,O-OSPFIA-OSPF inter area,E1-OSPF external type1E2-OSPF external type2,*-candidate defaultGateway of last resort is10.5.5.5to network0.0.0.0172.16.0.0/24is subnetted,1subnetsC172.16.11.0is directly connected,serial1/2O E2172.22.0.0/16[110/20]via10.3.3.3,01:03:01,Serial1/2S*0.0.0.0/0[1/0]via10.5.5.5静态路由配置命令配置静态路由用命令ip routerouter(config)#ip route[网络编号][子网掩码][转发路由器的IP地址/本地接口]例:ip route192.168.10.0255.255.255.0serial1/2例:ip route192.168.10.0255.255.255.0172.16.2.1静态路由描述转发路径的方式有两种指向本地接口(即从本地某接口发出)指向下一跳路由器直连接口的IP地址(即将数据包交给X.X.X.X)配置默认路由:router(config)#ip route0.0.0.00.0.0.0[转发路由器的IP地址/本地接口] RIP路由协议的版本RIPv1有类路由协议,不支持VLSM以广播的形式发送更新报文不支持认证RIPv2无类路由协议,支持VLSM以组播的形式发送更新报文支持明文和MD5的认证配置RIP协议配置步骤1、开启RIP路由协议进程Router(config)#router rip2、申请本路由器参与RIP协议的直连网段信息Router(config-router)#network192.168.1.03、指定RIP协议的版本2(默认是version1)Router(config-router)#version24、在RIPv2版本中关闭自动汇总Router(config-router)#no auto-summary查看RIP配置信息验证RIP的配置Router#show ip protocols显示路由表的信息Router#show ip route清除IP路由表的信息Router#clear ip route在控制台显示RIP的工作状态Router#debug ip ripOSPF协议OSPF配置如下:1、创建loopback接口,定义ROUTE IDrouterA(config)#interface loopback10routerA(config)#ip address192.168.100.1255.255.255.0 2、开启OSPF进程routerA(config)#router ospf1010代表进程编号,只具有本地意义3、申请直连网段routerA(config-router)#network10.1.1.00.0.0.255area0注意反掩码和区域号查看OSPF配置信息验证OSPF的配置Router#show ip ospf显示路由表的信息Router#show ip route清除IP路由表的信息Router#clear ip route在控制台显示OSPF的工作状态Router#debug ip ospf三层交换的路由功能三层交换机默认开启路由功能Switch(config)#ip routing(开启三层交换机路由功能)三层交换机配置路由接口的两种方法开启三层交换机物理接口的路由功能Switch(config)#interface fastethernet0/5Switch(config-if)#no switchportSwitch(config-if)#ip address192.168.1.1255.255.255.0Switch(config-if)#no shutdown关闭物理接口路由功能Switch(config-if)#switchport采用SVI方式(switch virtual interface)Switch(config)#interface vlan10Switch(config-if)#ip address192.168.1.1.255255.255.0Switch(config-if)#no shutdown三层交换机和路由器相连的网络方法一(SVI):Switch(config)#interface f0/10Switch(config-if)#switchport access vlan10Switch(config-if)#exitSwitch(config)#interface vlan10switch(config-if)#ip address 192.168.10.1255.255.255.0Switch(config-if)#no shutdown方法二(路由接口):Switch(config)#interface f0/10Switch(config-if)#no switchportSwitch(config-if)#ip address192.168.10.1255.255.255.0 Switch(config-if)#no shutdown三层交换机路由协议的配置静态路由Switch(config)#ip route x.x.x.x x.x.x.x[x.x.x.x/interface] RIPSwitch(config)#router ripSwitch(config-router)#network X.X.X.XSwitch(config-router)#version2注:三层交换机不支持no auto-summaryOSPFSwitch(config)#router ospfSwitch(config)#network X.X.X.X X.X.X.X area x查看三层交换机路由配置查看路由接口信息Switch#show ip interface查看路由表Switch#show ip route查看动态路由协议Switch#show ip ripSwitch#show ip ospfPPP的配置路由器上的配置RA(config)#interface serIEl1/2RA(config-if)#encapsulation ppp注:路由器广域网默认封装方式为HDLCPAP验证的配置客户端(被验证方)RA(config)#interface seril0RA(config-if)#encapsulation pppRA(config-if)#ppp pap sent-username ruijIE password123服务端(验证方)RB(config)#username ruijIE password123RB(config)#interface seril0RB(config-if)#encapsulation pppRB(config-if)#ppp authentication papCHAP认证配置客户端(被验证方)RA(config)#username RB password123RA(config)#interface serial0RA(config-if)#encapsulation ppp服务端(验证方)RB(config)#username RA password123RB(config)#interface serial0RB(config-if)#encapsulation pppRB(config-if)#ppp authentication chapPPP认证的调试特权模式下输入:Router#show interfaces serial1/2Router#debug ppp authentication交换机端口安全安全违例产生于以下情况:如果一个端口被配置为一个安全端口,当其安全地址的数目已经达到允许的最大个数如果该端口收到一个源地址不属于端口上的安全地址的包当安全违例产生时,你可以选择多种方式来处理违例:Protect:当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包Restrict:当违例产生时,将发送一个Trap通知Shutdown:当违例产生时,将关闭端口并发送一个Trap通知配置安全端口端口安全最大连接数配置switchport port-security!打开该接口的端口安全功能switchport port-security maximum value!设置接口上安全地址的最大个数,范围是1-128,缺省值为128switchport port-security violation{protect|restrict|shutdown}!设置处理违例的方式注意:1、端口安全功能只能在access端口上进行配置。