网络环境管理 习题集-上课

第一章
选择题
1、网络互联的最终目的是（）。

A、改善系统性能
B、提高系统的可靠性
C、实现资源共享
D、增强系统的安全性
4、用于网络层互联的设备有（）。

（本题2项正确）
A、三层交换机
B、集线器
C、网关
D、路由器
5、最复杂的网络互联设备是（）。

A、交换机
B、路由器
C、中继器
D、网关
6、交换机和路由器相比，主要的区别有（）。

（本题2项正确）
A、交换机工作在OSI参考模型的第二层
B、路由器工作在OSI参考模型的第三层
C、交换机的一个端口划分一个广播域的边界
D、路由器的一个端口划分一个冲突域的边界
7、以太网交换机的每一个端口可以看做一个（）
A、冲突域
B、广播域
C、管理域
D、阻塞域
8、依据网卡工作原理，请指出网卡对应于OSI 7 Layer
第几层？（二项正确）
A. 第2 层（Date-Link Layer）
B. 第3 层（Network Layer）
C. 第1 层（Physical Layer）
D. 第6 层（Presentation Layer）
9、Spanning tree algorithm 主要的目的是？
A. 避免回路
B. 数据转送
C. 数据过滤
D. 自动学习
10、为什么说共享介质的以太网存在一定的安全隐患？
A. 一个冲突域内的所有主机都能够看到其他人发送的数据帧，即使目的MAC地址并非自己
B. 共享介质的以太网容易产生冲突问题，导致帧报文丢失
C. 所有的用户都在同一网段
D. 一些拥有较高权限的用户可以查找到网段内的其它用户，获得敏感数据
11、共享式以太网中的设备处于同一个什么域中？（本题2项正确）
A. 管理域
B. 广播域
C. 冲突域
D. 组播域
12.VRRP的作用在于（3项正确）
A. 网关的冗余
B. 无缝切换网关
C. 对PC 机透明
D. 支持OSPF
13.关于VRRP 术语，选出和“IP 地址所有者”是同一台设备的术语
A. 虚拟路由器
B. 虚拟Master 路由器
C. 配置主IP 地址的路由器
14、网络管理SNMP 工作于（）。

A. 应用层
B. 表示层
C. 会话层
D. 传输层
15、网络管理的功能有（）。

A.故障管理
B.配置管理
C.安全管理
D.性能管理
E.计费管理
F.用户管理
16、网络管理中配置管理通常包括（）
A、网络、自动发现、诊断管理
B、自动发现、网络分析、诊断管理
C、自动发现、网络拓扑、资源管理
285、目前主流网管系统的标准扩展包括（）
A、网络设备、物理设备管理
B、网络设备、应用管理
C、物理设备、应用管理
TCP/IP协议模型
一、填空题
1、从名字上看TCP/IP包括两个协议，即______________和网际协议，但TCP/IP实际上是一组协议，它包括上百个各种功能的协议。

2、概念上，每个32位IP地址被分割成两部分___________和主机地址。

3、ARP高效运行的关键是由于每个主机都有一个_____。

它存放了最近IP地址到硬件地址之间的映射记录。

4、UDP和TCP之间的主要差别在于___________。

5、TCP/IP协议模型的_____________规定了互联网中传输的包格式以及从一台计算机通过一个或多个路由器到最终目标的包转发机制。

二、选择题
1、不属于TCP/IP协议模型应用层协议的是（）。

A、SNMP
B、UDP
C、TELNET
D、FTP
2、主机IP地址为200.10.5.68/28，它的网络地址为多少？（）
A、200.10.5.56
B、200.10.5.32
C、200.10.5.64
D、200.10.5.0
3、如果用户网络需要划分为5个子网，每个子网最多20台主机，则适合的子网掩码是（）。

A、255.255.255.192
B、255.255.255.224
C、255.255.255.240
D、255.255.255.248
4、每一个C类地址中可分配的主机IP数量是（）。

A、256
B、255
C、254
D、252
5、网络200.105.140.0/20中可分配的主机地址数是（）。

A、1022
B、2046
C、4094
D、8192
6、下列地址中，属于154.100.80.128/26的可用主机地址是（）。

A、154.100.80.128
B、154.100.80.190
C、154.100.80.192
D、154.100.80.254
7、一个网络的地址为172.16.7.128/26，则该网络的广播地址是（）。

A、172.16.7.255
B、172.16.7.129
C、172.16.7.191
D、172.16.7.252
8、一个B类网络的子网掩码为255.255.192.0，则这个网络被划分成了（）个子网（假设全0全1的子网不可用）。

A、2
B、4
C、6
D、8
9、主要用来显示数据包到达目的主机所经过的路径的命令是（）。

A、Ping
B、Tracert
C、Ipconfig
D、Path
10、在TCP/IP网络中，用来进行地址转换的协议是（）。

A、HTTP
B、FTP
C、ARP
D、TELNET
三、简答题
1、请列举5个TCP/IP支持的服务名称。

2、简述子网划分的目的
四、综合题
1、某企业进行信息化改造，要求每个部门的主机处于不同的子网中，而且规定每个子网中最大可容纳的主机数量为31台，现要求你对企业申请的196.99.180.0/24网络进行子网划分。

（假设全0和全1的子网可用）（1）请指出当前网络最多可划分为几个子网？
（2）请给出每个子网的子网掩码、网络地址、可用IP范围和广播地址。

《网络环境管理》练习题
第三章：局域网交换技术
一、填空题
1、交换机的回环避免是通过采用___________来实现的。

2、以太网交换机使用________、直接转发、碎片隔离等三种交换方式来转发数据帧。

3、按网络构成方式划分，以太网交换机分为_____________、分布层交换机和核心层交换机。

4、目前交换机互联及扩展端口主要有两种方式，一种是交换机级联，另一种是__________。

5、VTP操作共有三种模式，它们是___________、客户机模式和透明模式。

二、单项选择题
1、交换机如何知道将帧转发到哪个端口（）。

A、用MAC地址表
B、用ARP地址表
C、读取源ARP地址
D、读取源MAC地址
2、一个VLAN可以看做是一个（）。

A、冲突域
B、广播域
C、管理域
D、阻塞域
3、下面哪个设备可以转发不同VLAN之间的通信？（）。

A、二层交换机
B、三层交换机
C、网络集线
D、生成树网桥
4、划分VLAN的方法有多种，这些方法中不包括（）。

A、根据端口划分
B、根据路由设备划分
C、根据MAC地址划分
D、根据IP地址划分
5、下面的交换机命令中哪一条为端口指定VLAN？（）。

A、S1(config-if)# vlan-membership static
B、S1(config-if)# vlan database
C、S1(config-if)# switchport mode access
D、S1(config-if)# switchport access vlan 1
6、交换机命令Switch>enable的作用是（）。

A、配置访问口令
B、进入配置模式
C、进入特权模式
D、显示当前模式
7、下面哪种提示符表示交换机现在处于特权模式？（）。

A、Switch>
B、Switch#
C、Switch(Config)#
D、Switch（Config-if）#
8、在第一次配置一个新交换机时，只能通过哪种方式进行？（）。

A、通过控制口连接进行配置
B、通过Telnet连接进行配置
C、通过Web连接进行配置
D、通过SNMP连接进行配置
9、下列网络设备中哪些能够隔离冲突域？（）（本题2项正确）
A、集线器
B、交换机
C、中继器
D、路由器
10、VLAN的特点是（）。

（本题3项正确）
A、一个VLAN等于一个冲突域
B、一个VLAN等于一个广播域
C、将物理网段分成多个逻辑网段
D、VLAN能跨越多个交换机
三、简答题
1、请叙述交换机的三大主要功能。

2、请简述什么是Vlan，及Vlan的优点？
四、综合操作题
1、阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。

【说明】下图是VLAN配置的结构示意图。

【问题1】
请阅读下列SwitchA的配置信息，并在（1）~（5）处解释该语句的作用。

Switch> enable （进入特权模式）
Switch# config terminal （进入配置模式）
Switch(config)# hostname SwitchA （1）
SwitchA(config)# end
SwitchA#
SwitchA# vlan database （2）
SwitchA(vlan)# vtp server （3）
SwitchA(vlan)# vtp domain vtpserver （4）
SwitchA(vlan)# vtp pruning （5）
SwitchA(vlan)# exit （退出VLAN配置模式）
【问题2】
下面是交换机完成Trunk的部分配置，请根据题目要求，完成下列配置。

SwitchA(config)# interface f0/3 （进入端口3配置模式）
SwitchA(config-if)# switchport （6）（设置当前端口为Trunk模式）
SwitchA(config-if)# switchport trunk allowed （7）（设置允许所有vlan通过）
SwitchA(config-if)# exit
SwitchA(config)# exit
SwitchA#
【问题3】
下面是交换机完成端口配置的过程，请根据题目要求，完成下列配置。

SwitchA(config)# interface fastethernet 0/7（进入端口7配置模式）
SwitchA(config-if)# （8）（设置端口为静态vlan访问模式）
SwitchA(config-if)#（9）（把端口7分配给vlan10）
SwitchA(config-if)# exit
SwitchA(config)# exit
《网络环境管理》练习题
路由器技术
一、填空题
1、路径选择发生在OSI体系的________________。

2、能够将数据包从一个子网上的主机转发到另一个子网上的上机的网络层协议称为________________。

3、路由协议的最终目的是生成________________。

4、路由表形成的三种途径是：_____________、静态路由和动态路由。

5、ip classless命令的作用是_________________。

二、单项选择题
1、校园网架设中，作为本校园与外界的连接器应采用( )。

A、中继器
B、网桥
C、网关
D、路由器
2、对不同规模的网络，路由器所起的作用的侧重点不同。

在主干网上，路由器的主要作用是
A、路由选择
B、差错处理
C、分隔子网
D、网络连接
3、在园区网内部，路由器的主要作用是( )。

A、路由选择
B、差错处理
C、分隔子网
D、网络连接
4、以下哪些路由表项要由网络管理员手动配置（）
A、静态路由
B、直接路由
C、动态路由
D、以上说法都不正确
5、要显示路由器的运行配置，下面哪条命令正确？（）
A、Router# show running-config
B、Router# show startup-config
C、Router> show startup-config
D、Router> show running-config
6、以下不会在路由表里出现的是（）。

A、下一跳地址
B、网络地址
C、度量值
D、MAC地址
7、路由器中时刻维持着一张路由表，这张路由表可以是静态配置的，也可以是（）产生的。

A、生成树协议
B、链路控制协议
C、动态路由协议
D、被承载网络层协议
8、路由表建立的三种途径是（）。

（本题3项正确）
A、路由器自动生成
B、静态路由
C、直连网络
D、动态路由
9、路由器的配置文件可以存储在哪两个存储器中（）。

（本题2项正确）
A、BootRom
B、SDRAM
C、FLASH
D、NVRAM
10、以下对于缺省路由描述正确的是（）（本题2项正确）
A、缺省路由是优先被使用的路由
B、缺省路由是最后一条被使用的路由
C、缺省路由是一种特殊的静态路由
D、缺省路由是一种特殊的动态路由
11、RIP 协议会周期广播自己的路由表，在DCR 路由
器中该周期的时间是多少（）。

A 30S。

B 60S。

C 90S。

D 180S。

12、对于RIP V1 和RIP V2，下列说法哪些是正确的（）。

A RIP V1报文支持子网掩码。

B RIP V2报文支持子网掩码。

C RIP V1只支持报文的简单口令认证，而RIP V2支持MD5认证。

D RIP V2 缺省打开路由聚合功能。

13、在RIP 协议中，解决路由环路问题的措施有：（）
A 定义一个最大跳数来解决跳数无限增加的环路问题
B 水平分割
C 抑制时间
D 触发更新
三、简答题
1、路由器有哪些重要部件?各有什么作用？
2、请简述静态路由的优缺点。

4、距离向量路由协议使用____________为度量值。

5、距离向量路由协议可能产生的最大问题是_______________。

二、选择题
1、如果一个内部网络对外的出口只有一个，那么最好配置（）
A、缺省路由
B、主机路由
C、动态路由
D、以上都正确
2、以下路由（协议）中，管理距离值最小的是（）。

A、OSPF
B、RIP
C、静态路由
D、IGRP
3、能在互联网络上动态地找寻所有网络的协议是（）
A、静态路由
B、动态路由
C、可路由协议
D、被路由协议
4、对于RIP协议，可以到达目标网络的跳数（所经过路由器的个数）最多为（）。

A、12
B、15
C、16
D、没有限制
5、关于RIP，以下选项中错误的是（）。

A、RIP使用距离矢量算法计算最佳路由
B、RIP规定的最大跳数为16
C、RIP默认的路由更新周期为30秒
D、RIP是一种内部网关协议
6、开放最短路径优先协议（OSPF）采用（）算法计算最佳路由。

A、Dynamic-Search
B、Bellman-Ford
C、Dijkstra
D、Spanning-Tree
7、以下关于OSPF 协议的描述中，最准确的是（）。

A、OSPF 协议根据链路状态法计算最佳路由
B、OSPF 协议是用于自治系统之间的外部网关协议
C、OSPF 协议不能根据网络通信情况动态地改变路由
D、OSPF 协议只能适用于小型网络
8、内部网关协议可以分为3种，它们是（）。

（本题3项正确）
A、距离向量路由协议
B、网络状态路由协议
C、链路状态路由协议
D、混合路由协议
9、关于RIP协议，下列说法正确的有（）。

（本题2项正确）
A、RIP协议是一种IGP
B、RIP协议是一种EGP
C、RIP协议是一种距离矢量路由协议
D、RIP协议是一种链路状态路由协议
10、在OSPF中有三个表，它们是（）。

（本题3项正确）
A、近邻表
B、拓朴结构表
C、MAC地址表
D、路由表
三、简答题
1、请简述路由协议的分类。

2、距离向量路由协议的最大问题是什么，解决措施有哪些？
四、综合操作题
1、配置RIP动态路由，确保两台主机之间能相互通讯。

《网络环境管理》练习题
访问控制列表
一、填空题
1、______________是用于控制和过滤通过路由器的不同接口去往不同方向的信息流的一种机制。

2、访问控制列表主要分为__________________和扩展访问控制列表。

3、访问控制列表最基本的功能是_________________。

４、将66 号列表应用到fastethernet 0/0接口的in方向上去，其命令是_________________。

二、选择题
1、标准访问控制列表应被放置的最佳位置是在（）。

A、越靠近数据包的源越好
B、越靠近数据包的目的地越好
C、无论放在什么位置都行
D、入接口方向的任何位置
2、标准访问控制列表的数字标识范围是（）。

A、1-50
B、1-99
C、1-100
D、1-199
3、标准访问控制列表以（）作为判别条件。

A、数据包的大小
B、数据包的源地址
C、数据包的端口号
D、数据包的目的地址
4、下面哪个操作可以使访问控制列表真正生效：（）。

A、将访问控制列表应用到接口上
B、定义扩展访问控制列表
C、定义多条访问控制列表的组合
D、用access-list命令配置访问控制列表
5、以下对思科系列路由器的访问列表设置规则描述不正确的是（）。

A、一条访问列表可以有多条规则组成
B、一个接口只可以应用一条访问列表
C、对冲突规则判断的依据是：深度优先
D、如果您定义一个访问列表而没有应用到指定接口上，思科路由器默认允许所有数据包通过该接口中。

6、下面关于访问控制列表的配置命令，正确的是（）。

A、access-list 100 deny 1.1.1.1
B、access-list 1 permit any
C、access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255
D、access-list 99 deny tcp any 2.2.2.2 0.0.0.255
7、如果在一个接口上使用了“ip access-group”命令，但没有创建相应的access list，在此接口上下面描述正确的是（）。

A、拒绝所有的数据包in
B、拒绝所有的数据包out
C、拒绝所有的数据包in、out
D、允许所有的数据包in、out
8、对于下面这条访问控制列表配置，下列说法正确的是（）。

Router(config)#access-list 1 permit 153.19.0.128 0.0.0.127
A、允许源地址小于153.19.0.128的数据包通过
B、允许目的地址小于153.19.0.128的数据包通过
C、允许源地址大于153.19.0.128，小于153.19.0.255的数据包通过
D、允许目的地址大于153.19.0.128的数据包通过
9、扩展访问列表可以使用哪些字段来定义数据包过滤规则? （）。

(本题4项正确)
A、源IP地址
B、目的IP地址
C、端口号
D、协议类型
E、日志功能
10、下面哪些是ACL可以做到的（）。

(本题3项正确)
A、允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1
B、不让任何主机使用Telnet登录
C、拒绝一切数据包通过
D、以上说法都不正确
三、综合操作题
1、某公司总部和分支机构的网络配置如下图所示。

在路由器R1和R2上配置安全策略，实现分支机构和
总部的安全通信。

【问题】
完成以下ACL配置，实现总部主机10.0.1.3和分支机构主机10.0.2.3的通信。

R1(config)#access-list 110 permit ip host ______ host ________
R2(config)#access-list 110 permit ip host ________ host 10.0.1.3
2、根据如下图示使用扩展访问控制列表实现：只允许外部网络的SMTP通信流量通过e1。

《网络环境管理》练习题
网络地址转换
一、填空题
1、_______是用于将一个地址域（如企业内部网Intranet）映射到另一个地址域（如国际互联网Internet）的标准方法。

2、网络地址转换共有四种类型，它们是：静态地址转换、动态地址转换__________和TCP负载均衡。

二、选择题
1、网络地址和端口翻译（NAPT）用（），这样做的好处是（）。

（1）A、把内部的大地址空间映射到外部的小地址空间
B、把外部的大地址空间映射到内部的小地址空间
C、把内部的所有地址映射到一个外部地址
D、把外部的所有地址映射到一个内部地址
（2）A、可以快速访问外部主机
B、限制了内部对外部主机的访问
C、增强了访问外部资源的能力
D、隐藏了内部网络的IP配置
2、NAT（网络地址转换）的功能是什么？（）
A、将IP协议改为其它网络协议
《网络环境管理》练习题
三层交换机基础
具体配置步骤如下：
（1）选择E0作为内部接口，S0作为外部接口 interface ethernet 0
ip address 193.168.100.1 255.255.255.0
ip nat inside ______(1)________（解释命令含义） interface serial 0
ip address 203.104.100.129 255.255.255.248
ip nat outside _______(2)_______（解释命令含义） （2）为WEB 服务器设置静态地址转换 ip nat inside source static ________(3)________
（3）为人力资源部门设置地址转换池（地址池名称：finance ）
ip nat pool finance 203.104.100.131 203.104.100.131 netmask ________(4)__________ （4）为财务部门设置地址转换池（地址池名称：other ） ip nat pool other ________(5)_________ netmask 255.255.255.248 （5）将访问控制列表1并映射到 finance 地址池 ip nat inside source list 1 pool finance ______(6)______ （6）将访问控制列表2并映射到other 地址池 ip nat inside source list 2 pool other （7）、定义访问控制列表 access-list 1 permit ______(7)______ access-list 2 permit 193.168.30.0 0.0.0.255 （8）设置缺省路由
ip route 0.0.0.0 0.0.0.0 serial 0
一、填空题
1、___________的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

2、同一个局域网中的各子网的互联，可以用_____________来代替路由器。

3、启用三层交换机上的路由模块的命令是________________。

二、选择题
1、第三层交换根据（）对数据包进行转发。

A、MAC地址
B、IP地址
C、端口号
D、应用协议
2、下面哪个设备可以转发不同VLAN之间的通信？（）。

A、二层交换机
B、三层交换机
C、网络集线器
D、生成树网桥
3、下面对三层交换机的描述中最准确的是（）。

A、使用x.25交换机
B、用路由器替代交换机
C、二层交换、三层转发
D、由交换机识别MAC地址进行交换
4、对三层网络交换机描述不正确的是（）。

A、能隔离冲突域
B、只工作在数据链路层
C、通过VLAN设置能隔离广播域
D、VLAN之间通信需要经过三层路由
5、关于第三层交换机说法正确的是( )。

A、工作在网络层的上一层
B、是一种硬件实现的高速路由
C、使用先进的路由处理软件提高速度
D、使用在对网络管理和安全要求高的场合
6、汇聚层交换机（一般采用可管理的三层交换机）应该实现多种功能，下面选项中，不属于汇聚层功能的是（）。

A、VLAN间的路由选择B、用户访问控制
C、分组过滤D．组播管理
7、关于多协议标记交换（三层交换）技术，下面的描述中不正确的是（）。

A、标记是一个固定长度的标号
B、标记用于区分不同的源和目标
C、路由器使用标记进行路由查找
D、每个数据包都要加上一个标记
8、一个三层交换机收到数据包后首先进行的操作是（）。

A、发送ARP请求
B、上送CPU查找路由表获得下一跳地址
C、根据数据报文中的目的MAC地址查找MAC地址表
D、用自己的MAC地址替换数据报文的目的MAC地址
9、当三层交换机收到的数据包的源地址与目的地址不在一网段时，第一步该如何处理？
A、取目的IP地址，以目的IP地址为索引到路由表中查找出端口
B、取目的IP地址，以目的IP地址为索引到硬件转发表中查找出端口
C、取源IP地址，以目的IP地址为索引到路由表中查找出端口
D、取源IP地址，以目的IP地址为索引到硬件转发表中查找出端口
10、和用路由器来实现三层包转发相比，三层交换具有以下优点（）。

（本题2项正确）
A、功能更灵活
B、低时延
C、低花费
D、可以应用于复杂网络环境
三、简答题
1、请简述二层交换机与三层交换机的不同。

四、综合操作题
当前实验的目的是使用三层交换机实现vlan间数据通信，请根据下图完成三层交换机的配置。

Switch> enable
Switch# _________(1)__________
Switch(vlan)# vlan 100
Switch(vlan)# vlan 200
Switch(vlan)# exit
Switch# configure terminal
Switch(config)# hostname SwitchA
SwitchA(config)# __________(2)__________
SwitchA(config-if)# ip address 192.168.1.1 255.255.255.0 SwitchA(config-if)# exit
SwitchA(config)# interface vlan 200
SwitchA(config-if)# ___________(3)___________ SwitchA(config-if)# exit
SwitchA(config)# interface fastethernet 0/1
SwitchA(config-if)# switchport mode trunk
SwitchA(config-if)# switchport trunk encapsulation dot1q SwitchA(config-if)# exit
SwitchA(config)# interface fastethernet 0/2
SwitchA(config-if)# __________(4)___________ SwitchA(config-if)# __________(5)___________ SwitchA(config-if)# exit
SwitchA(config)# __________(6)__________。