文檔編碼:CH10D9N5Y1I3——HI10E2F2U9H1——ZU4V10F3T4N5簡(jiǎn)答題1、OSI七層模型中表示層的功能有哪些？（ 3分鐘）答：表示層主要是進(jìn)行數(shù)據(jù)格式的轉(zhuǎn)換,主要功能包括：1、數(shù)據(jù)的解碼和編碼2、數(shù)據(jù)的加密和解密3、數(shù)據(jù)的壓縮和解壓縮2、TCP協(xié)議和UDP協(xié)議的區(qū)分有哪些？（ 3分鐘）答：1、TCP屬于面對(duì)連接的協(xié)議, UDP屬于面對(duì)無(wú)連接的協(xié)議2、TCP可以保證數(shù)據(jù)牢靠、有序的傳輸,可以進(jìn)行流量把握, UDP無(wú)法實(shí)現(xiàn)；3、TCP協(xié)議有效載荷小于UDP協(xié)議（基于MSS運(yùn)算）,UDP性能高于TCP4、TCP一般用于牢靠的,對(duì)延時(shí)要求不高的應(yīng)用, UDP一般應(yīng)用于小數(shù)據(jù)量或?qū)ρ訒r(shí)靈敏的應(yīng)用；3、簡(jiǎn)述OSI七層模型中傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層的功能和它們進(jìn)行數(shù)據(jù)封裝時(shí)頭部信息； （2分鐘）答：1、傳輸層：服務(wù)點(diǎn)編址、分段與重組、連接把握、流量把握、差錯(cuò)把握,封裝源端口、目的端口；2、網(wǎng)絡(luò)層：為網(wǎng)絡(luò)設(shè)備供應(yīng)規(guī)律地址；進(jìn)行路由挑選、分組轉(zhuǎn)發(fā)；封裝源3、數(shù)據(jù)鏈路層：組幀、物理編址、流量把握、差錯(cuò)把握、接入把握；封裝源4、TCP/IP協(xié)議棧和OSI七層模型之間的區(qū)分（ 1分鐘）IP、目的IP、協(xié)議號(hào)；MAC、目的MAC、幀類型；答：1、TCP/IP協(xié)議棧是由一組協(xié)議共同組成的一個(gè)協(xié)議棧, OSI定義的是一個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)體系和各層功能的劃分；2、OSI是模型、框架,TCP/IP協(xié)議棧是實(shí)現(xiàn)各層功能的協(xié)議族；3、OSI為七層、TCP/IP協(xié)議棧為四層；4、TCP/IP的應(yīng)用層相對(duì)于 OSI的應(yīng)、表、會(huì)三層5、TCP/IP的網(wǎng)絡(luò)接口層相對(duì)于 OSI的數(shù)鏈層和物理層5、IP地址與MAC地址的 區(qū)分是什么（2分鐘）答：1、IP地址是網(wǎng)絡(luò)層規(guī)律地址, MAC地址是數(shù)據(jù)鏈路層物理地址；2、IP地址用于表示網(wǎng)絡(luò)中某設(shè)備或節(jié)點(diǎn)的身份（網(wǎng)絡(luò)位、主機(jī)位） （本網(wǎng)段唯獨(dú)）；3、MAC地址用于表示某設(shè)備或節(jié)點(diǎn)在本以太網(wǎng)鏈路中的物理地址（全局唯獨(dú)） ；4、IP地址由32位,MAC由48位組成；5、IP地址可區(qū)分不同網(wǎng)段, MAC地址無(wú)法進(jìn)行區(qū)分；6、ARP協(xié)議的工作原理（ 2分鐘）答：在TCP/IP協(xié)議中,A給B發(fā)送IP包時(shí),在A不知道B的MAC地址的情形下,A就廣播一個(gè)ARP懇求包,懇求包中填有B的IP〔192.168.1.2〕,以太網(wǎng)中的全部運(yùn)算機(jī)都會(huì)接收這個(gè)請(qǐng)h求,而正常的情形下只有B會(huì)給出ARP應(yīng)答包,包中就填充上了B的MAC地址,并回復(fù)給A；A得到ARP應(yīng)答后,將B的MAC地址放入本機(jī)緩存,便于下次使用；7、TCP三次握手的過(guò)程（ 2分鐘）答： 基于TCP協(xié)議傳輸數(shù)據(jù)之前,為確認(rèn)連接正常,會(huì)通過(guò)三次握手來(lái)建立虛連接,連接建立完成后才能進(jìn)行數(shù)據(jù)的傳輸；三次握手的過(guò)程如下： 第一由發(fā)起端發(fā)送連接懇求； 當(dāng)接受方收到連接懇求后, 假如同意建立連接會(huì)回復(fù)應(yīng)答報(bào)文；然后發(fā)送方收到此應(yīng)答報(bào)文,會(huì)發(fā)送對(duì)此應(yīng)答報(bào)文的確認(rèn)信息；通過(guò)這種三次握手的過(guò)程來(lái)在數(shù)據(jù)發(fā)送的初期建立連接,保證數(shù)據(jù)的正常傳輸；8、請(qǐng)問(wèn)端口號(hào)的作用是什么？請(qǐng)問(wèn)當(dāng)一臺(tái)客戶端主機(jī)拜望互聯(lián)網(wǎng)某服務(wù)器的別是什么？（2分鐘）WEB服務(wù)時(shí),傳輸層封裝的源端口、目的端口分答：1、傳輸層端口號(hào)的作用是用于區(qū)分上層應(yīng)用層的不同應(yīng)用服務(wù)進(jìn)程的；2、客戶端向服務(wù)器端發(fā)數(shù)據(jù)時(shí),源端口為大于1024隨機(jī)端口,如1150,目的端口為服務(wù)器WEB服務(wù)端口,如80；3、當(dāng)服務(wù)器端向客戶端發(fā)數(shù)據(jù)時(shí),源端口為80,目的端口為11505分鐘）9．已知一個(gè)C類網(wǎng)段,要求劃分10個(gè)以上子網(wǎng),每個(gè)子網(wǎng)主機(jī)數(shù)不得少于14臺(tái)；請(qǐng)問(wèn)子網(wǎng)掩碼？（答：255.255.255.240分析（略）10．192.168.1.30/27和192.168.1.65/27是否直接拜望？（ 5分鐘）答：不行以,分析（略）11．一個(gè)IP地址192.168.6.38/28,請(qǐng)問(wèn)它所在子網(wǎng)的廣播地址、網(wǎng)絡(luò)編號(hào)、子網(wǎng)掩碼、有效主機(jī)地址范疇分別是什么 .（5分鐘）答：分別是：192.168.6.47/28 192.168.6.32/28 255.255.255.240 192.168.6.33-4612.名詞說(shuō)明：廣播、組播與單播；答：廣播-用于在這個(gè)網(wǎng)絡(luò)向全部的節(jié)點(diǎn)發(fā)送數(shù)據(jù)單播-用于向單一目標(biāo)主機(jī)發(fā)送數(shù)據(jù)組播-用于將來(lái)單大一源的數(shù)據(jù)包傳送給在不同網(wǎng)絡(luò)上的多臺(tái)設(shè)備13.二層交換機(jī)與路由器有什么區(qū)分,為什么交換機(jī)一般用于局域網(wǎng)內(nèi)主機(jī)的互聯(lián),不能實(shí)現(xiàn)不同 IP網(wǎng)絡(luò)的主機(jī)相互拜望；路由器為什么可以實(shí)現(xiàn)不同網(wǎng)段主機(jī)之間的拜望；為什么不使用路由器來(lái)連接局域網(wǎng)主機(jī)（ 5分鐘）答：1、從OSI的角度分析交換機(jī)和路由器的區(qū)分交換機(jī)屬于數(shù)據(jù)鏈路層設(shè)備,識(shí)別數(shù)據(jù)幀的的IP地址信息進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)；2、數(shù)據(jù)處理方式的區(qū)分MAC地址信息進(jìn)行轉(zhuǎn)發(fā)；路由器屬于網(wǎng)絡(luò)層設(shè)備,通過(guò)識(shí)別網(wǎng)絡(luò)層交換機(jī)對(duì)于數(shù)據(jù)幀進(jìn)行轉(zhuǎn)發(fā),交換機(jī)不隔離廣播,交換機(jī)對(duì)于未知數(shù)據(jù)幀進(jìn)行擴(kuò)散；路由器對(duì) IP包進(jìn)行轉(zhuǎn)發(fā),路由器不轉(zhuǎn)發(fā)廣播包,路由器對(duì)于未知數(shù)據(jù)包進(jìn)行丟棄；3、數(shù)據(jù)轉(zhuǎn)發(fā)性能方面交換機(jī)是基于硬件的二層數(shù)據(jù)轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)性能強(qiáng)；路由器是基于軟件的三層數(shù)據(jù)轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)性能相對(duì)較差；4、接口類型交換機(jī)一般只具備以太網(wǎng)接口,類型單一,接口密度大；路由器能夠供應(yīng)各種類型的廣域網(wǎng)接口,能夠連接不同類型的網(wǎng)絡(luò)鏈路,接口數(shù)較少；5、應(yīng)用環(huán)境交換機(jī)一般應(yīng)用于局域網(wǎng)內(nèi)部,大量用戶的網(wǎng)絡(luò)接入設(shè)備；路由器一般用于網(wǎng)絡(luò)間的互聯(lián)；14.三層交換機(jī)和路由器有什么區(qū)分？（3分鐘）答：1、功能三層交換機(jī)和路由器一樣屬于網(wǎng)絡(luò)層設(shè)備,能夠進(jìn)行三層數(shù)據(jù)包的轉(zhuǎn)發(fā)；2、性三層交換機(jī)能夠基于ASIC芯片進(jìn)行硬件的轉(zhuǎn)發(fā)（一次路由多次交換）；路由器通過(guò)CPU＋軟件進(jìn)行運(yùn)算轉(zhuǎn)發(fā)數(shù)據(jù),性能低；3、接口類型三層交換機(jī)一般只具備以太網(wǎng)接口,類型單一,接口密度大；路由器能夠供應(yīng)各種類型的廣域網(wǎng)接口,能夠連接不同類型的網(wǎng)絡(luò)鏈路,接口數(shù)較少；4、應(yīng)用環(huán)境三層交換機(jī)一般用于局域網(wǎng)內(nèi)不同網(wǎng)段間的互通,路由器一般用于網(wǎng)絡(luò)出口或廣域網(wǎng)互聯(lián)；15.請(qǐng)表達(dá)交換機(jī)的啟動(dòng)過(guò)程（ 2分鐘）答：1、交換機(jī)開(kāi)機(jī)加電自檢硬件2、交換機(jī)從ROM中讀取微代碼從 FLASH中加載操作系統(tǒng)（RGNOS）3、將操作系統(tǒng)（RGNOS）加載到RAM中,操作系統(tǒng)啟動(dòng)完成4、系統(tǒng)從FLASH中檢測(cè)是否有配置文件（RAM中（running-config）config.text）,如有,將配置文件加載到5、 如無(wú)配置文件,將啟動(dòng) setup命令,進(jìn)行交互式基本配置；16.請(qǐng)表達(dá)VLAN技術(shù)的種類和各自的特點(diǎn)（ 3分鐘）答：1、基于端口的 VLAN針對(duì)交換機(jī)的端口進(jìn)行 VLAN的劃分,不受主機(jī)的變化影響2、基于協(xié)議的 VLAN在一個(gè)物理網(wǎng)絡(luò)中針對(duì)不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行安全劃分3、基于MAC地址的VLAN基于主機(jī)的 MAC地址進(jìn)行VLAN劃分,主機(jī)可以任意在網(wǎng)絡(luò)移動(dòng)而不需要重新劃分4、基于組播的 VLAN基于組播應(yīng)用進(jìn)行用戶的劃分5、基于IP子網(wǎng)的VLAN針對(duì)不同的用戶支配不同子網(wǎng)的基于端口的 VLAN進(jìn)行應(yīng)用IP地址,從而隔離用戶主機(jī),一般情形下結(jié)合17.請(qǐng)表達(dá)PortVLAN和TagVLAN的特點(diǎn)及應(yīng)用環(huán)境（ 2分鐘）答：1、PortVLAN的特點(diǎn)：一個(gè)端口只能屬于一個(gè) VLAN,不打標(biāo)簽2、TagVLAN的特點(diǎn)：一個(gè)端口可以屬于多個(gè) VLAN,打標(biāo)簽802.1q3、PortVLAN一般用于連接用戶主機(jī)4、TagVLAN一般用于交換機(jī)之間級(jí)聯(lián)18.請(qǐng)表達(dá)什么是 NativeVLAN有什么特點(diǎn)（2分鐘）答：1、NativeVLAN是指交換機(jī)的 Trunk口的默認(rèn)某個(gè) VLAN進(jìn)行數(shù)據(jù)傳輸時(shí)不需要封裝802.1q標(biāo)簽；2、利用NativeVLAN 可以提高交換機(jī)帶寬的有效利用率；19.交換網(wǎng)絡(luò)中運(yùn)行了生成樹(shù)協(xié)議,請(qǐng)描述一下,在主要鏈路斷開(kāi),到啟用備份鏈路中間需要經(jīng)過(guò)幾個(gè)階段？有什么特點(diǎn)？（ 5分鐘）答：Blockinglearninglisteningforwardingdiscarding１、Blocking接收BPDU,不學(xué)習(xí)MAC地址,不轉(zhuǎn)發(fā)數(shù)據(jù)幀２、Listening接收BPDU,不學(xué)習(xí)MAC地址,不轉(zhuǎn)發(fā)數(shù)據(jù)幀,但交換機(jī)向其他交換機(jī)通告該端口,參加選舉根端口或指定端口３、Learning接收BPDU,學(xué)習(xí)MAC地址,不轉(zhuǎn)發(fā)數(shù)據(jù)幀４、Forwarding正常轉(zhuǎn)發(fā)數(shù)據(jù)幀20.請(qǐng)簡(jiǎn)要說(shuō)明交換網(wǎng)絡(luò)中為什么形成環(huán)路、產(chǎn)生廣播風(fēng)暴的原理？（ 3分鐘）答：交換網(wǎng)絡(luò)中單鏈路的網(wǎng)絡(luò)簡(jiǎn)潔形成單點(diǎn)故障,為了緩解單點(diǎn)故障對(duì)網(wǎng)絡(luò)造成的影響,期望能夠在交換網(wǎng)絡(luò)中供應(yīng)冗余鏈路,也就是從一點(diǎn)到達(dá)另一點(diǎn)時(shí)有多條鏈路可以達(dá)到；交換機(jī)對(duì)于廣播幀的處理方式是除接收數(shù)據(jù)接口外,向其他全部接口進(jìn)行復(fù)制、擴(kuò)散；這樣,在存在環(huán)路的交換網(wǎng)絡(luò)中,只要有一個(gè)廣播數(shù)據(jù)幀,全部交換機(jī)將不停地復(fù)制、擴(kuò)散,在很短的時(shí)間內(nèi)使整個(gè)交換網(wǎng)絡(luò)中充斥著大量的廣播數(shù)據(jù),占用大量的帶寬和設(shè)備 CPU資源,從而造成全網(wǎng)性能下降或網(wǎng)絡(luò)中斷；21.RSTP在STP基礎(chǔ)之上有什么樣的改進(jìn)？（ 5分鐘）答：有三點(diǎn)改進(jìn)１、第一點(diǎn)改進(jìn)：為根端口和指定端口設(shè)置了快速切換用的替換端口（ AlternatePort）和備份端口（BackupPort）兩種角色,當(dāng)根端口 /指定端口失效的情形下,替換端口 /備份端口就會(huì)無(wú)時(shí)延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)；２、其次點(diǎn)改進(jìn)：在只連接了兩個(gè)交換端口的點(diǎn)對(duì)點(diǎn)鏈路中,指定端口只需與下游交換機(jī)進(jìn)行一次握手就可以無(wú)時(shí)延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)；３、第三點(diǎn)改進(jìn)：直接與終端相連而不是把其他交換機(jī)相連的端口定義為邊緣端口（ EdgePort）；邊緣端口可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài),不需要任何延時(shí)；22.請(qǐng)簡(jiǎn)述STP協(xié)議判定最短路徑的規(guī)章（ 3分鐘）答：１、比較路徑開(kāi)銷,帶寬越小開(kāi)銷越大２、比較發(fā)送者的 BridgeID,挑選參數(shù)小的３、比較發(fā)送者的 PortID,挑選參數(shù)小的４、比較接收者的 PortID,挑選參數(shù)小的23.配置鏈路聚合時(shí)有哪些留意事項(xiàng)？（ 3分鐘）答：１、組端口的速度必需一樣２、組端口必需屬于同一個(gè) VLAN３、組端口使用的傳輸介質(zhì)相同４、組端口必需屬于同一層次,并與 AP也要在同一層次24.請(qǐng)問(wèn)路由決策的規(guī)章是什么？（ 3分鐘）答：１、子網(wǎng)最長(zhǎng)匹配２、治理距離（distance）３、度量值〔metric〕25.請(qǐng)問(wèn)度量值的運(yùn)算方法是什么？（ 2分鐘）答：帶寬、延時(shí)、負(fù)載、距離、牢靠性例：RIP是距離 OSPF是帶寬26.請(qǐng)問(wèn)有類路由協(xié)議和無(wú)類路由協(xié)議有什么區(qū)分？（ 3分鐘）答：１、原理：有類路由協(xié)議發(fā)送路由更新信息時(shí)不包含子網(wǎng)掩碼信息；無(wú)類路由協(xié)議包含；２、處理：有類路由協(xié)議路由器收到無(wú)法識(shí)別的更新信息時(shí),只能依據(jù)標(biāo)準(zhǔn)的路由協(xié)議能夠從路由信息中識(shí)別其子網(wǎng)信息；A、B、C類子網(wǎng)信息進(jìn)行處理；無(wú)類３、后果：有類路由協(xié)議不支持不連續(xù)的變長(zhǎng)子網(wǎng)路由；無(wú)類路由協(xié)議支持 VLSM無(wú)類路由協(xié)議能夠更靈敏進(jìn)行子網(wǎng)劃分應(yīng)用,節(jié)約 IP地址資源27.請(qǐng)問(wèn)距離矢量協(xié)議和鏈路狀態(tài)協(xié)議有什么區(qū)分？（ 3分鐘）答：１、距離矢量路由協(xié)議向鄰居發(fā)送路由信息２、距離矢量路由協(xié)議定時(shí)更新路由信息３、距離矢量路由協(xié)議將本機(jī)全部路由 信息做為更新信息４、鏈路狀態(tài)路由協(xié)議向全網(wǎng)擴(kuò)散鏈路狀態(tài)信息５、鏈路狀態(tài)路由協(xié)議當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化立刻發(fā)送更新信息６、鏈路狀態(tài)路由協(xié)議只發(fā)送需要更新的信息28.請(qǐng)問(wèn)距離矢量路由環(huán)路和交換環(huán)路有什么區(qū)分,是怎么產(chǎn)生的？（ 5分鐘）答：思路：是什么、為什么、后果、解決方法１、交換環(huán)路是物理形成環(huán)路,路由環(huán)路是路由信息更新形成的環(huán)路２、交換環(huán)路的形成目的是為了供應(yīng)冗余鏈路,路由環(huán)路是由于路由算法的問(wèn)題造成的；３、交換形成環(huán)路后會(huì)造成廣播風(fēng)暴、 MAC表不穩(wěn)固、多幀復(fù)制等問(wèn)題,路由環(huán)路會(huì)造成數(shù)據(jù)的循環(huán)轉(zhuǎn)發(fā),造成數(shù)據(jù)丟包,同時(shí)也造成路由信息更新的循環(huán),占用大量資源；４、交換環(huán)路可以利用生成樹(shù)協(xié)議解決,路由環(huán)路可以通過(guò)五種手段解決；更新、抑制時(shí)間）29.請(qǐng)表達(dá)一下RIP協(xié)議的配置步驟及留意事項(xiàng)？（ 3分鐘）答：１、開(kāi)啟 RIP協(xié)議進(jìn)程（最大跳數(shù)、水平分割、毒性反轉(zhuǎn)、觸發(fā)２、申明本路由器參數(shù) RIP協(xié)議運(yùn)算的接口網(wǎng)段（留意：不需申請(qǐng)非直連網(wǎng)段）３、指定版本（留意：路由器版本要保持一樣,路由器默認(rèn)可以接收４、RIPv2支持關(guān)閉自動(dòng)路由匯總功能30.請(qǐng)表達(dá)RIPv1、RIPv2之間的區(qū)分有哪些？（ 5分鐘）答：RIPv1

１、有類路由協(xié)議,不支持 VLSM

２、以廣播的形式發(fā)送更新報(bào)文RIPv1、RIPv2的報(bào)文）３、不支持認(rèn)證RIPv2１、無(wú)類路由協(xié)議,支持 VLSM２、以組播的形式發(fā)送更新報(bào)文３、支持明文和 MD5的認(rèn)證31.請(qǐng)表達(dá)靜態(tài)路由的配置方法和過(guò)程？（ 5分鐘）答：1、為路由器每個(gè)接口配置 IP地址2、確定本路由器有哪些直連網(wǎng)段的路由信息3、確定網(wǎng)絡(luò)中有哪些屬于本路由器的非直連網(wǎng)段4、添加本路由器的非直連網(wǎng)段相關(guān)的路由信息32.請(qǐng)表達(dá)RIP協(xié)議更新的幾個(gè)計(jì)時(shí)器及作用？（ 2分鐘）答：１、30,RIP協(xié)議每隔30秒發(fā)送一次更新報(bào)文２、路由器假如 180沒(méi)有收到來(lái)自鄰居的更新報(bào)文,就將對(duì)方標(biāo)識(shí)為不行達(dá)3、240,路由器假如 240沒(méi)有收到來(lái)自鄰居的更新報(bào)文,將該路由器相關(guān)的路由信息刪除33.請(qǐng)表達(dá)OSPF的基本工作過(guò)程？（ 3分鐘）答：１、OSPF路由器相互發(fā)送 HELLO報(bào)文,建立鄰居關(guān)系２、鄰居路由器之間相互通告自身的鏈路狀態(tài)信息（ LSA）３、經(jīng)過(guò)一段時(shí)間的 LSA泛洪后全部路由器形成統(tǒng)一的 LSDB４、路由器依據(jù) SPF算法,以自己為根運(yùn)算最短生成樹(shù),形成路由轉(zhuǎn)發(fā)信息34.廣域網(wǎng)中三種鏈路類型是什么？分別有什么特點(diǎn)？（ 3分鐘）答：專線、電路交換、分組交換專線：舉例：DDN專線、E1專線,成本高,延時(shí)小,安全性高協(xié)議：HDLC、PPP電路交換舉例：電話網(wǎng)絡(luò)屬于電路交換,特點(diǎn)是資源利用率低、延時(shí)小協(xié)議：PPP HDLC分組交換特點(diǎn)：資源利用率高,延時(shí)大協(xié)議：X.25 Frame-Relay35.廣域網(wǎng)協(xié)議中 PPP協(xié)議具有什么特點(diǎn)？（ 3分鐘）答：安全性：PAP、CHAP驗(yàn)證協(xié)議、回?fù)軝C(jī)制靈敏性：對(duì)上層協(xié)議靈敏支持, IPCP、IPXCP等擴(kuò)展性：多鏈路捆綁高性能：支持?jǐn)?shù)據(jù)壓縮36.PAP和CHAP各自的特點(diǎn)是什么？ （5分鐘）答：PAP的特點(diǎn)：１、由客戶端發(fā)出驗(yàn)證懇求,服務(wù)器端無(wú)法區(qū)分是否為合法懇求,可能引起攻擊２、客戶端直接將用戶名和密碼等驗(yàn)證信息以明文方式發(fā)送給服務(wù)器端,安全性低３、由客戶端發(fā)出驗(yàn)證懇求,簡(jiǎn)潔引起客戶端利用窮舉法暴力破解密碼４、相比CHAP性能高,兩次握手完成驗(yàn)證CHAP的特點(diǎn)：１、由服務(wù)器端發(fā)出挑戰(zhàn)報(bào)文２、在整個(gè)認(rèn)證過(guò)程中不發(fā)送用戶名和密碼３、解決了PAP簡(jiǎn)潔引起的問(wèn)題４、占用網(wǎng)絡(luò)資源,認(rèn)證過(guò)程相對(duì)于 PAP慢37.請(qǐng)簡(jiǎn)述CHAP的驗(yàn)證過(guò)程？（3分鐘）答：１、客戶向服務(wù)器端發(fā)起建立鏈路連接懇求２、服務(wù)器端向客戶端主動(dòng)發(fā)出挑戰(zhàn)報(bào)文３、客戶端利用密碼對(duì)挑戰(zhàn)報(bào)文進(jìn)行（ MD5）加密處理后將加密后的密碼發(fā)送給服務(wù)器４、服務(wù)器收到客戶端的應(yīng)答后,在本地進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)建立鏈路,驗(yàn)證失敗斷開(kāi)鏈路38.分析網(wǎng)絡(luò)安全隱患應(yīng)當(dāng)從哪些方面進(jìn)行考慮？常見(jiàn)的網(wǎng)絡(luò)安全隱患和防范手段有哪些？（ 2分鐘）網(wǎng)絡(luò)安全隱患應(yīng)當(dāng)從兩方面進(jìn)行考慮：內(nèi)部網(wǎng)絡(luò)安全和拜望外網(wǎng)安全；常見(jiàn)的網(wǎng)絡(luò)安全隱患有幾個(gè)方面：攻擊、病毒、木馬、人為破壞、環(huán)境影響等；常見(jiàn)的防范手段： ACL、防火墻、殺毒軟件、 IDS/IPS等39.請(qǐng)總結(jié)一下在銳捷的設(shè)備上配置 ACL時(shí)的留意事項(xiàng)（3分鐘）答：1、配置命令：交換機(jī)支持命名的,路由器支持編號(hào)的2、配置規(guī)章：缺省規(guī)章是拒絕全部；一組配,匹配勝利立刻停止,執(zhí)行操作；ACL包含多條規(guī)章時(shí),從上至下進(jìn)行匹3、應(yīng)用規(guī)章：一個(gè)接口,一個(gè)方向只能應(yīng)用一組 ACL；交換機(jī)物理接口只能 IN,VLAN接口可以IN和OUT；路由器接口可以 IN和OUT40.某學(xué)員在做 ACL試驗(yàn)時(shí),VLAN10連接客戶端,VLAN100連接外網(wǎng),配置了以下規(guī)章Ipaccess-listextendedabcDeny192.168.1.00.0.0.255192.168.100.50.0.0.0eq80Permitany192.168.100.50.0.0.0eq80Interfacevlan100Ipaccess-groupabcin請(qǐng)分析學(xué)員所配置 ACL的問(wèn)題及解決方法？（ 3分鐘）答：有兩處錯(cuò)誤,1.ACL應(yīng)用錯(cuò)誤,正確應(yīng)當(dāng)應(yīng)用在 VLAN10的IN方向2.規(guī)章編寫(xiě)有問(wèn)題,通過(guò)這個(gè)配置后發(fā)覺(jué)全部主機(jī)只有拜望缺少答應(yīng)全部的規(guī)章；192.168.100.5的80,其余服務(wù)無(wú)法拜望,41.請(qǐng)說(shuō)明一下,應(yīng)用拜望把握列表規(guī)章時(shí)的建議方法是什么？緣由？（ 3分鐘）答：標(biāo)準(zhǔn)拜望列表一般應(yīng)用在離目的比較近的位置,擴(kuò)展拜望列表一般應(yīng)用在離源比較近的位置；緣由：標(biāo)準(zhǔn)拜望列表是依據(jù)數(shù)據(jù)的源地址進(jìn)行過(guò)濾的,無(wú)法過(guò)濾數(shù)據(jù)包的目的地址,假如應(yīng)用在離源比較近的位置可能會(huì)造成對(duì)其他網(wǎng)絡(luò)的拜望影響；例：拒絕 192.168.1.0拜望192.168.2.0但可以拜望192.168.3.0；假如在192.168.1.0所在的接口應(yīng)用的規(guī)章,那 192.168.1.0將無(wú)法拜望 192.168.3.0；但假如將規(guī)章應(yīng)用在 192.168.2.0所在接口將不會(huì)造成影響；擴(kuò)展拜望列表是依據(jù)數(shù)據(jù)的多種元素進(jìn)行過(guò)濾的,依據(jù)通過(guò)多重信息對(duì)數(shù)據(jù)進(jìn)行精確的過(guò)濾和處理,一般規(guī)章定義正確的話,不會(huì)對(duì)其他的網(wǎng)絡(luò)拜望造成影響,為了節(jié)約網(wǎng)絡(luò)帶寬資源,一般應(yīng)用在離源近的位置；42.交換機(jī)的端口安全功能配置時(shí)是否有一些限制？（ 2分鐘）答：1、交換機(jī)的端口安全功能只能在物理接口進(jìn)行配置2、交換機(jī)的端口安全功能只能在 ACCESS接口43.交換機(jī)的端口安全功能可以配置哪些？可以實(shí)現(xiàn)什么功能（ 3分鐘）答：最大連接數(shù)限制、端口地址安全綁定；1、利用最大連接數(shù)限制可以把握用戶的接入數(shù)量、防 MAC地址攻擊；2、利用地址安全綁定可以防止用戶進(jìn)行 IP地址欺詐、MAC地址欺詐等行為；44.請(qǐng)說(shuō)明一下如何懂得 NAT地址轉(zhuǎn)換的四個(gè)地址的概念（ 3分鐘）Insidelocal（IL） 支配給內(nèi)部網(wǎng)絡(luò)設(shè)備的地址,此地址不會(huì)對(duì)外網(wǎng)公布InsideGlobal（IG） 通過(guò)這個(gè)地址,外網(wǎng)可以知道內(nèi)部的設(shè)備Outlocal〔OL〕 通過(guò)這個(gè)地址,內(nèi)部設(shè)備可以知道外部設(shè)備OutGlobal〔OG〕 支配給外部設(shè)備的地址,此地址不會(huì)向內(nèi)部公布45.請(qǐng)簡(jiǎn)要說(shuō)明一下 NAPT配置的步驟及留意事項(xiàng)（ 3分鐘）1、定義內(nèi)網(wǎng)和外網(wǎng)接口（ insid、outside）2、定義內(nèi)部本地地址范疇（利用 IP標(biāo)準(zhǔn)ACL定義）3、定義內(nèi)部全局地址范疇（利用 ipnatpool）留意：只有一個(gè)全局地址時(shí)如何表示4、配置NAPT映射留意：overload的含義46.請(qǐng)簡(jiǎn)要說(shuō)明一下 NAT可以解決的問(wèn)題（3分鐘）1、解決地址空間不足的問(wèn)題；2、私有IP地址網(wǎng)絡(luò)與公網(wǎng)互聯(lián)；3、非注冊(cè)IP地址網(wǎng)絡(luò)與公網(wǎng)互聯(lián)；4、網(wǎng)絡(luò)改造中,防止更換地址帶來(lái)的風(fēng)險(xiǎn)；47.請(qǐng)簡(jiǎn)要說(shuō)明一下靜態(tài)地址映射和動(dòng)態(tài)地址映射的區(qū)分（ 2分鐘）1、靜態(tài)NAT/NAPT應(yīng)用：需要向外網(wǎng)絡(luò)供應(yīng)信息服務(wù)的主機(jī)特點(diǎn)：永久的一對(duì)一 IP地址映射關(guān)系2、動(dòng)態(tài)NAT/NAPT應(yīng)用：內(nèi)部網(wǎng)絡(luò)拜望外部網(wǎng)絡(luò)特點(diǎn)：內(nèi)部主機(jī)數(shù)可以大于全局 IP地址數(shù)最多拜望外網(wǎng)主機(jī)數(shù)預(yù)備于全局 IP地址數(shù)暫時(shí)的一對(duì)一 IP地址映射關(guān)系48.NAT存在什么樣的限制（ 2分鐘）1、影響網(wǎng)絡(luò)性能2、不能處理IP報(bào)頭加密的報(bào)文；3、無(wú)法實(shí)現(xiàn)端到端的路徑跟蹤（ traceroute〕4、某些應(yīng)用可能支持不了：內(nèi)嵌 IP地址49.請(qǐng)問(wèn)ping命令常用的參數(shù)有哪些,可以判定哪些方面的故障（ 5分鐘）Ping命令是基于ICMP協(xié)議的應(yīng)用,ICMP屬于網(wǎng)絡(luò)層協(xié)議,因此ping只可以測(cè)試基本網(wǎng)絡(luò)層以下的故障；Pingipaddress可以測(cè)試本機(jī)到目的 IP的鏈路可通性Ping –t ipaddress-t參數(shù)表示連續(xù)不斷地發(fā)送 ICMP報(bào)文,可以檢測(cè)網(wǎng)絡(luò)鏈路是否為間斷性不通；Ping–lnumberipaddress–l參數(shù)表示發(fā)送報(bào)文的大小,默認(rèn) windows發(fā)送的ICMP報(bào)文攜帶數(shù)據(jù)大小為 32字節(jié),增大ICMP報(bào)文的大小,檢測(cè)網(wǎng)絡(luò)對(duì)大容量數(shù)據(jù)包的處理性能；50、面對(duì)連接服務(wù)與無(wú)連接服務(wù)各自的特點(diǎn)是什么？答：面對(duì)連接服務(wù)的特點(diǎn)是,在服務(wù)進(jìn)行之前必需建立數(shù)據(jù)鏈路 〔虛電路〕然后在進(jìn)行數(shù)據(jù)傳輸,傳輸完畢后,再釋放連接；在數(shù)據(jù)傳輸時(shí),好象始終占用了一條這樣的電路；適合于在確定期間內(nèi)要向同一目的地發(fā)送很多報(bào)文的情形；對(duì)傳輸數(shù)據(jù)安全,不簡(jiǎn)潔丟失和失序；但由于虛電路的建立,愛(ài)惜和釋放要耗費(fèi)確定的資源和時(shí)間；無(wú)連接服務(wù)的特點(diǎn),在服務(wù)工程中不需要先建立虛電路,鏈路資源在數(shù)據(jù)傳輸過(guò)程中動(dòng)態(tài)進(jìn)行支配；靈敏便利,比較快速；但不能防止報(bào)文的丟失、重復(fù)或失序；適合于傳送少量零星的報(bào)文；51、協(xié)議與服務(wù)有何區(qū)分？有何關(guān)系？答：1、協(xié)議是把握對(duì)等實(shí)體之間通信的規(guī)章,是水平的；服務(wù)是下層通過(guò)層間接口向上層供應(yīng)的功能,是垂直的；2、協(xié)議的實(shí)現(xiàn)保證了能夠向上一層供應(yīng)服務(wù),要實(shí)現(xiàn)本層協(xié)議仍需使用下層供應(yīng)的服務(wù)；52、基帶信號(hào)與寬帶信號(hào)的傳輸各有什么特點(diǎn)？答：基帶信號(hào)將數(shù)字 1和0直接用兩種不同的電壓表示,然后送到線路上傳輸；寬帶信號(hào)是將基帶信號(hào)調(diào)制后形成的頻分復(fù)用模擬信號(hào)；接受基帶信號(hào)傳輸,一條電纜只能傳輸一路數(shù)字信號(hào),而接受寬帶信號(hào)傳輸,一條電纜中可同時(shí)傳送多路的數(shù)字信號(hào),提高了線路的利用率；53、試說(shuō)明10BASE5,10BASE2,10BASE-T,和10BROAD36和FOMAU所代表的意思；答：10BASE5：“10”表示數(shù)據(jù)率為10Mbit/s,“BASE”表示電纜上的信號(hào)是基帶信號(hào),“5”表示每一段電纜的最大長(zhǎng)度是500m；10BASE2：“10”表示數(shù)據(jù)率為10Mbit/s,“BASE”表示電纜上的信號(hào)是基帶信號(hào),“2”表示每一段電纜的最大長(zhǎng)度是185m；10BASE-T：“10”表示數(shù)據(jù)率為10Mbit/s,“BASE”表示電纜上的信號(hào)是基帶信號(hào),“T”表示使用雙絞線作為傳輸媒體；10BROAD36：“10”表示數(shù)據(jù)率為10Mbit/s,“BROAD”表示電纜上的信號(hào)是寬帶信號(hào),“36”表示網(wǎng)絡(luò)的最大跨度是3600m；FOMAU:〔FiberOpticMediumAttachmentUnit〕光纖媒介附屬單元；54、在廣域網(wǎng)中,直接交付和間接交付有何不同？答：在廣域網(wǎng)中,直接交付是指分組的目的地是直接連接在本結(jié)點(diǎn)交換機(jī)上的主機(jī),該分組不需再經(jīng)過(guò)其他結(jié)點(diǎn)交換機(jī)的轉(zhuǎn)發(fā),而由結(jié)點(diǎn)本交換機(jī)直接交付給目的主機(jī)；間接交付是指分組的目的地主機(jī)與本結(jié)點(diǎn)交換機(jī)沒(méi)有直接的連接,該分組的轉(zhuǎn)發(fā)需根據(jù)結(jié)點(diǎn)交換機(jī)轉(zhuǎn)發(fā)表指出的路由轉(zhuǎn)發(fā)給下一跳的結(jié)點(diǎn)交換機(jī)；55、在廣域網(wǎng)的轉(zhuǎn)發(fā)表中使用默認(rèn)路由有什么好處？答：在廣域網(wǎng)的轉(zhuǎn)發(fā)表中有可能顯現(xiàn)很多的“下一跳”相同的項(xiàng)目,假如使用默認(rèn)路由代替全部的具有相同“下一跳”的項(xiàng)目,明顯轉(zhuǎn)發(fā)表會(huì)減小很多項(xiàng)目,變得更加簡(jiǎn)潔,從而削減轉(zhuǎn)發(fā)表的搜尋時(shí)間；56、（1）子網(wǎng)掩碼為 255.255.255.0 代表什么意思？（2）某網(wǎng)絡(luò)的現(xiàn)在掩碼為 255.255.255.248,問(wèn)該網(wǎng)絡(luò)能夠連接多少個(gè)主機(jī)（3）某A類網(wǎng)絡(luò)和某B類網(wǎng)絡(luò)的子網(wǎng)號(hào) subnet-id 分別為16個(gè)1和8個(gè)1,問(wèn)這兩個(gè)網(wǎng)絡(luò)的子網(wǎng)掩碼有何不同？（4）某A類網(wǎng)絡(luò)的子網(wǎng)掩碼為 255.255.0.255 ,它是否是一個(gè)有效的子網(wǎng)掩碼？答：（1）255.255.255.0 可代表C類地址對(duì)應(yīng)的子網(wǎng)掩碼默認(rèn)值；也可代表 A類或B類地址的掩碼,即主機(jī)號(hào)由最終 8bit 預(yù)備,而路由器查找網(wǎng)絡(luò)由前 24bit 預(yù)備；（2）248=（11111000）2,即IP地址中前29位代表網(wǎng)絡(luò),后 3位代表主機(jī)；所以共有主機(jī)數(shù) =23=8,但由于其中主機(jī)號(hào)全 0代表該網(wǎng)絡(luò)的網(wǎng)絡(luò)地址,主機(jī)號(hào)全1代表該網(wǎng)絡(luò)的廣播地址, 均不能支配給連網(wǎng)主機(jī)使用, 所以網(wǎng)絡(luò)能夠連接的主機(jī)數(shù) =23-2=6臺(tái)；（3）這兩個(gè)網(wǎng)絡(luò)的子網(wǎng)掩碼是一樣的,均為255.255.255.0,但子網(wǎng)數(shù)不同,子網(wǎng)號(hào)為16bit的A類網(wǎng)絡(luò)的子網(wǎng)數(shù)有216-2個(gè),而子網(wǎng)號(hào)為8bit的B類網(wǎng)絡(luò)的子網(wǎng)數(shù)有28-2個(gè)；（4）有效,因RFC文檔中沒(méi)有規(guī)定子網(wǎng)掩碼中的一串1必需是連續(xù)的,但不建議這樣使用；57、試找出可產(chǎn)生以下數(shù)目的A類子網(wǎng)的子網(wǎng)掩碼（接受連續(xù)掩碼）（1）2,（2）6,（3）20,（4）62,（5）122,（6）250答：（3）20+2=22<25（加2即將不能作為子網(wǎng)號(hào)的全 1和全0的兩種,所以子網(wǎng)號(hào)占用 5bit,所以網(wǎng)絡(luò)號(hào)加子網(wǎng)號(hào)共 13bit,子網(wǎng)掩碼為前 13個(gè)1后19個(gè)0,即255.248.0.0；依此方法：（1）255.192.0.0 ,（2）255.224.0.0 ,（4）255.252.0.0 ,（5）255.254.0.0 ,（6）255.255.0.058、以下有四個(gè)子網(wǎng)掩碼,哪些是不舉薦使用的？（1）176.0.0.0,（2）96.0.0.0,（3）127.192.0.0,（4）255.128.0.0答：只有（4）是連續(xù)的1和連續(xù)的0的掩碼,是舉薦使用的；59、有如下的四個(gè)/24地址塊,試進(jìn)行最大可能的聚合；212.56.132.0/24,212.56.133.0/24；212.56.134.0/24,212.56.135.0/24答：212=（11010100）2,56=（00111000）2132=（10000100）2,133=（10000101）2134=（10000110）2,135=（10000111）2所以共同的前綴有 22位,即1101010000111000100001,聚合的CIDR地址塊是：212.56.132.0/2260、有兩個(gè)CIDR地址塊208.128/11和208.130.28/22；是否有哪一個(gè)地址塊包含了另一地址塊？假如有, 請(qǐng)指出,并說(shuō)明理由；答：208.128/11的前綴為：11010000100208.13