第1章數(shù)據(jù)通信是如何定義的？答：數(shù)據(jù)通信是指設(shè)備之間通過傳輸介質(zhì)進(jìn)行數(shù)據(jù)交換的過程。數(shù)據(jù)通信具有哪些特點(diǎn)？（刪掉）2.數(shù)據(jù)通信系統(tǒng)由哪幾部分組成？答：一個(gè)完整的數(shù)據(jù)通信系統(tǒng)由報(bào)文（Message）、發(fā)送方（Sender）、接收方（Receiver）、傳輸介質(zhì)（TransmissionMedium）和協(xié)議（Protocol）5個(gè)部分組成。數(shù)據(jù)通信系統(tǒng)中常用的數(shù)據(jù)交換方式有哪些？它們各自有什么特點(diǎn)？答：數(shù)據(jù)通信系統(tǒng)中數(shù)據(jù)的交換方式有以下3種。（1）電路交換電路交換是指兩臺計(jì)算機(jī)或終端在相互通信時(shí)使用同一條實(shí)際的物理鏈路。通信中自始至終使用該鏈路進(jìn)行信息傳輸，且不允許其他計(jì)算機(jī)或終端同時(shí)共享該鏈路。（2）報(bào)文交換報(bào)文交換是將用戶的報(bào)文存儲在交換機(jī)的存儲器（內(nèi)存或外存）中，當(dāng)所需輸出鏈路空閑時(shí)，再將該報(bào)文發(fā)往接收方的交換機(jī)或終端。這種存儲轉(zhuǎn)發(fā)的方式可以提高中繼線和鏈路的利用率。（3）分組交換分組交換是將用戶發(fā)來的整份報(bào)文分割成若干個(gè)定長的數(shù)據(jù)塊（稱為分組或打包），將這些數(shù)據(jù)塊以存儲轉(zhuǎn)發(fā)的方式在網(wǎng)內(nèi)傳輸。每一個(gè)數(shù)據(jù)塊都含有接收地址和發(fā)送地址的標(biāo)識。在分組交換網(wǎng)中，不同用戶的數(shù)據(jù)塊均采用動態(tài)復(fù)用的技術(shù)傳送，即網(wǎng)絡(luò)可進(jìn)行路由選擇，同一條路由可以傳送不同用戶的分組數(shù)據(jù)，所以線路利用率較高。數(shù)據(jù)通信的工作方式有哪些？答：按照數(shù)據(jù)在線路上的傳輸方向，數(shù)據(jù)通信的工作方式可分為單工通信、半雙工通信與全雙工通信。數(shù)據(jù)通信網(wǎng)絡(luò)如何分類？答：有線數(shù)據(jù)通信網(wǎng)絡(luò)和無線數(shù)據(jù)通信網(wǎng)。數(shù)據(jù)通信網(wǎng)絡(luò)常用的傳輸介質(zhì)有哪些？答：有線傳輸介質(zhì)：雙絞線、同軸電纜、光纖；無線傳輸介子：有無線電波、微波、紅外線和激光。數(shù)字信號的傳輸方式有哪些？答：數(shù)字信號的傳輸方式有基帶傳輸和頻帶傳輸兩種。基帶傳輸不需要調(diào)制，編碼后的數(shù)字脈沖信號可直接在信道上傳送，如以太網(wǎng)。數(shù)字信號調(diào)制成頻帶模擬信號后再傳送的方式屬于頻帶傳輸，接收方需要解調(diào)，例如，電話模擬信道傳輸以及閉路電視的信號傳輸。第2章1..什么是計(jì)算機(jī)網(wǎng)絡(luò)？答:計(jì)算機(jī)網(wǎng)絡(luò)是利用通信設(shè)備和線路將處于不同地理位置、功能獨(dú)立的多個(gè)\o"電子計(jì)算機(jī)"計(jì)算機(jī)系統(tǒng)連接起來，實(shí)現(xiàn)網(wǎng)絡(luò)的硬件、軟件等資源共享和信息傳遞的系統(tǒng)。2．按照覆蓋范圍，網(wǎng)絡(luò)通常被分為哪幾類？各自有什么特點(diǎn)？答：AreaNetwork，WAN）和介于局域網(wǎng)與廣域網(wǎng)之間的城域網(wǎng)（MetropolitanAreaNetwork，MAN）。特點(diǎn)：（1）局域網(wǎng)的特點(diǎn)是距離短、延遲小、數(shù)據(jù)傳輸速率高、傳輸可靠。（2）廣域網(wǎng)的特點(diǎn)是覆蓋的范圍大，線路、設(shè)備的所有權(quán)與管理權(quán)一般屬于電信服務(wù)提供商，而不屬于用戶。（3）城域網(wǎng)的特點(diǎn)是覆蓋范圍為中等規(guī)模，滿足對基于IP的各種多媒體業(yè)務(wù)的需求。3．常見的網(wǎng)絡(luò)拓?fù)溆心膸追N？各自有什么特點(diǎn)？答：基本的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)溆锌偩€型拓?fù)?、星形拓?fù)洹湫瓮負(fù)洹h(huán)形拓?fù)浜途W(wǎng)狀拓?fù)涮攸c(diǎn)：（1）總線網(wǎng)特點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，擴(kuò)展十分方便（2）星形網(wǎng)特點(diǎn)是結(jié)構(gòu)簡單、建網(wǎng)容易且易于管理（3）樹形網(wǎng)特點(diǎn)是節(jié)省線路、成本較低和易于擴(kuò)展（4）環(huán)形網(wǎng)特點(diǎn)是節(jié)點(diǎn)首尾相連，數(shù)據(jù)單向或雙向傳輸，結(jié)構(gòu)簡單（5）網(wǎng)狀網(wǎng)特點(diǎn)是具有較高的可靠性，并且易于擴(kuò)充4．OSI參考模型分為哪幾層？答：由低層至高層依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。5．OSI參考模型網(wǎng)絡(luò)層的主要功能有哪些？答：網(wǎng)絡(luò)層的主要功能包括：編址、路由選擇、擁塞管理、異種網(wǎng)絡(luò)互聯(lián)等。6．OSI參考模型的物理層協(xié)議定義了通信傳輸介質(zhì)的哪些特性？答：物理層協(xié)議定義了通信傳輸介質(zhì)的機(jī)械特性、電氣特性、功能特性和規(guī)格特性。7．解釋封裝與解封裝。答：封裝：TCP/IP協(xié)議族的每個(gè)層次接收上層傳遞過來的數(shù)據(jù)后，都要將本層次的控制信息加入數(shù)據(jù)單元的頭部，一些層次還要將校驗(yàn)和等信息附加到數(shù)據(jù)單元的尾部，這個(gè)過程叫作封裝。解封裝：當(dāng)數(shù)據(jù)到達(dá)接收端時(shí)，每一層讀取相應(yīng)的控制信息后根據(jù)控制信息中的內(nèi)容向上層傳遞協(xié)議數(shù)據(jù)單元，在向上層傳遞之前會去掉本層的控制頭部信息和尾部信息（如果有），此過程叫作解封裝。8．TCP和UDP的主要區(qū)別是什么？答：TCP為應(yīng)用程序提供可靠的面向連接的通信服務(wù)，適用于要求得到響應(yīng)的應(yīng)用程序。UDP提供無連接通信，且不對傳輸數(shù)據(jù)包提供可靠的保證，適用于一次傳輸少量數(shù)據(jù)的情況，可靠性由應(yīng)用層來負(fù)責(zé)。9．端口號具有什么作用？答：用于標(biāo)識和區(qū)分設(shè)備的應(yīng)用進(jìn)程10．說明確認(rèn)號和序列號的功能答：序列號的作用：一方面用于標(biāo)識數(shù)據(jù)順序，以便接收者在將其遞交給應(yīng)用程序前按正確的順序進(jìn)行裝配；另一方面用于消除網(wǎng)絡(luò)中的重復(fù)報(bào)文，這種現(xiàn)象在網(wǎng)絡(luò)擁塞時(shí)會出現(xiàn)。確認(rèn)號的作用：接收者告訴發(fā)送者哪個(gè)字節(jié)已經(jīng)成功接收，并告訴發(fā)送者希望接收的下一個(gè)字節(jié)。11．TCP/IP協(xié)議族是怎樣建立連接的？答：TCP的連接建立過程通常稱為三次握手，如圖2-10所示。圖2-10TCP三次握手（1）主機(jī)A發(fā)送一個(gè)初始序列號為100的報(bào)文段1。（2）主機(jī)B發(fā)回包含自身初始序列號300的報(bào)文段2，并用確認(rèn)號101對主機(jī)A的報(bào)文段1進(jìn)行確認(rèn)。（3）主機(jī)A接收主機(jī)B發(fā)回的報(bào)文段2，發(fā)送報(bào)文段3，用確認(rèn)號301對報(bào)文段2進(jìn)行確認(rèn)。這樣便在主機(jī)A和主機(jī)B之間成功建立了一條TCP連接。12．說明TCP/IP協(xié)議族終止連接的過程。答：TCP連接采用全雙工通信傳輸數(shù)據(jù)，因此每個(gè)方向必須單獨(dú)進(jìn)行關(guān)閉。當(dāng)一方完成它的數(shù)據(jù)發(fā)送任務(wù)后，就發(fā)送一個(gè)FIN指令來終止這個(gè)方向的連接。一端收到一個(gè)FIN指令后，它必須通知應(yīng)用層另一端已經(jīng)終止了那個(gè)方向的數(shù)據(jù)傳送?？梢奣CP終止連接的過程需要4次信息交互，稱為四次握手13．IP數(shù)據(jù)包頭部包含哪些內(nèi)容？答：IP數(shù)據(jù)包頭部包含包含：版本（Version），報(bào)文長度，服務(wù)類型，總長度，標(biāo)志，片偏移，生存時(shí)間（TimeToLive，TTL），協(xié)議，報(bào)頭檢驗(yàn)和，IP選項(xiàng)和源IP地址和目的IP地址11個(gè)內(nèi)容。14若網(wǎng)絡(luò)中的IP地址為5的主機(jī)的子網(wǎng)掩碼為，IP地址為3的主機(jī)的子網(wǎng)掩碼為，那么這兩臺主機(jī)屬于同一子網(wǎng)嗎？答：兩臺主機(jī)（5和3）的網(wǎng)絡(luò)地址均為，因此屬于同一子網(wǎng)。15．0是哪類IP地址？它的默認(rèn)子網(wǎng)掩碼是多少？如果對其進(jìn)行子網(wǎng)劃分，子網(wǎng)掩碼是，請問有多少個(gè)子網(wǎng)？每個(gè)子網(wǎng)有多少個(gè)主機(jī)地址可以使用？答：B類地址，默認(rèn)子網(wǎng)掩碼，子網(wǎng)掩碼為時(shí)子網(wǎng)數(shù)量：16個(gè)。每個(gè)子網(wǎng)可用主機(jī)地址：4094個(gè)。16．某公司分配到C類地址，假設(shè)需要20個(gè)子網(wǎng)，每個(gè)子網(wǎng)有5臺主機(jī)，該如何劃分子網(wǎng)？答：（1）確定子網(wǎng)位數(shù)C類默認(rèn)掩碼：，需要20個(gè)子網(wǎng)，計(jì)算最少需要借用的位數(shù)：2n≥20,所以n=5，新子網(wǎng)掩碼24（/27）（2）驗(yàn)證主機(jī)位數(shù)是否足夠剩余主機(jī)位數(shù)：8-5=3位（因?yàn)镃類最后8位用于主機(jī)）。每子網(wǎng)可用主機(jī)數(shù)：23-2=6（滿足≥5臺需求）。（3）劃分子網(wǎng)子網(wǎng)塊大?。?56-224=32（即每個(gè)子網(wǎng)的IP范圍跨度）。子網(wǎng)示例：子網(wǎng)1：/27（可用IP：~0）子網(wǎng)2：2/27（可用IP：3~2）...子網(wǎng)32：24/27（可用IP：25~54）（4）實(shí)際分配據(jù)題意選擇前20個(gè)子網(wǎng)（如~92），剩余子網(wǎng)可留作擴(kuò)展。第3章1．什么是廣播域？什么是沖突域？答:如果一個(gè)區(qū)域中的任意一個(gè)節(jié)點(diǎn)都可以收到該區(qū)域中其他節(jié)點(diǎn)發(fā)出的任何幀，那么該區(qū)域?yàn)橐粋€(gè)沖突域。如果一個(gè)區(qū)域中的任意一個(gè)節(jié)點(diǎn)都可以收到該區(qū)域中其他節(jié)點(diǎn)發(fā)出的廣播幀，那么該區(qū)域?yàn)橐粋€(gè)廣播域。2．常用的網(wǎng)絡(luò)通信設(shè)備有哪些？各自適用于哪些場合？答：（1）集線器,：工作在物理層，用于物理層信號中繼（2）二層交換機(jī)：工作在數(shù)據(jù)鏈路層的設(shè)備，主要用在小型局域網(wǎng)（3）路由器：工作于網(wǎng)絡(luò)層的設(shè)備，主要用于跨網(wǎng)絡(luò)通信（4）三層交換機(jī)：工作于數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的設(shè)備，適用于大型局域網(wǎng)。3．交換機(jī)有什么作用？答：交換機(jī)：連接距離較近的計(jì)算機(jī)形成網(wǎng)絡(luò)，主要用來組建局域網(wǎng)，用交換機(jī)組建的網(wǎng)絡(luò)是一個(gè)廣播域。4．路由器有哪些功能？答：路由器用來連接不同的網(wǎng)絡(luò)，實(shí)現(xiàn)同類型網(wǎng)絡(luò)或異種網(wǎng)絡(luò)之間的通信，隔離廣播域，維護(hù)路由表，運(yùn)行路由協(xié)議，路徑(路由信息)選擇，IP報(bào)文轉(zhuǎn)發(fā)，廣域網(wǎng)接入、網(wǎng)絡(luò)地址轉(zhuǎn)換，連接交換機(jī)組建的網(wǎng)絡(luò)。5．三層交換機(jī)與路由器有什么不同？答：三層交換機(jī)是為IP設(shè)計(jì)的，端口類型簡單，擁有很強(qiáng)的二層包處理能力，路由功能沒有同一檔次的專業(yè)路由器強(qiáng)大路由器是為了能夠選擇最佳路徑進(jìn)行負(fù)載分擔(dān)、鏈路備份和與其他網(wǎng)絡(luò)進(jìn)行路由信息交換根據(jù)網(wǎng)絡(luò)流量、響應(yīng)速度要求和投資預(yù)算來判斷選擇使用三層交換機(jī)還是路由器，例如在網(wǎng)絡(luò)流量很大，但又要求響應(yīng)速度很快的情況下，由三層交換機(jī)做網(wǎng)內(nèi)的交換，由路由器專門負(fù)責(zé)網(wǎng)間的路由工作6．交換機(jī)的配置方法有哪些？7．VRP中的命令級別分為哪幾種?答：由低到高分為：參觀級，監(jiān)控級，配置級，管理級8．串口連接配置時(shí)，COM端口的屬性應(yīng)該如何設(shè)置？答：設(shè)置串口的端口屬性，設(shè)置“每秒位數(shù)”為“9600”、“數(shù)據(jù)位”為“8”、“奇偶校驗(yàn)”為“無”、“停止位”為“1”、“數(shù)據(jù)流控制”為“無”9．?dāng)?shù)據(jù)通信設(shè)備有哪些？常用的快捷鍵有哪些？答：數(shù)據(jù)通信設(shè)備有：路由器，交換機(jī)表9-1常用快捷鍵及其作用快捷鍵作用“↑”鍵或“Ctrl+P”組合鍵查看上一條歷史記錄“↓”鍵或“Ctrl+N”組合鍵查看下一條歷史記錄“Tab”鍵或“Ctrl+I”組合鍵自動補(bǔ)充當(dāng)前命令“Ctrl+C”組合鍵停止顯示及執(zhí)行命令“Ctrl+W”組合鍵清除當(dāng)前輸入“Ctrl+O”組合鍵關(guān)閉所有調(diào)試信息“Ctrl+G”組合鍵顯示當(dāng)前配置第4章1．描述以太網(wǎng)的發(fā)展歷史。答：以太網(wǎng)是在1973年代由Xerox公司PaloAlto研究中心推出的，原型系統(tǒng)運(yùn)行速度為2.94Mbit/s，1980年代推出10Mbit/s的標(biāo)準(zhǔn)以太網(wǎng)，1995年100Mbit/s的快速以太網(wǎng)，1998年推出吉比特以太網(wǎng)，一直到2002年推出10Gbit/s的萬兆以太網(wǎng)2．適用于以太網(wǎng)的有線傳輸介質(zhì)有哪些？答：適用于以太網(wǎng)的有線傳輸介質(zhì)主要有同軸電纜、雙絞線和光纖3類。3．雙絞線的線序是如何規(guī)定的？答：標(biāo)準(zhǔn)EIA/TIA568A的線序?yàn)榘?綠、綠、白/橙、藍(lán)、白/藍(lán)、橙、白/棕、棕標(biāo)準(zhǔn)EIA/TIA568B的線序?yàn)榘?橙、橙、白/綠、藍(lán)、白/藍(lán)、綠、白/棕、棕4．什么是直連網(wǎng)線？什么是交叉網(wǎng)線？說明兩者的適用范圍。答：直連網(wǎng)線：兩端線序標(biāo)準(zhǔn)一致，用于連接MDI和MDIX交叉網(wǎng)線：兩端線序標(biāo)準(zhǔn)不一致，用于連接MDI和MDI或MDIX和MDIX5．請說明MAC地址的組成。答：每個(gè)MAC地址由兩部分組成，分別是供應(yīng)商代碼和序列號，供應(yīng)商代碼代表NIC制造商的名稱6．畫出數(shù)據(jù)幀的格式，并說明每個(gè)字段的含義。答：目前正在應(yīng)用的幀格式為DIX（DEC、Intel、Xerox）的Ethernet_Ⅱ幀格式和IEEE的IEEE802.3幀格式。圖4-10Ethernet_Ⅱ幀格式（1）DMAC（DestinationMAC）是目的地址字段，用于確定幀的接收者。（2）SMAC（SourceMAC）是源地址字段，用于標(biāo)識發(fā)送幀的工作站。（3）Type是類型字段，用于標(biāo)識Data字段中包含的高層協(xié)議，（4）Data是數(shù)據(jù)字段，表明幀中封裝的具體數(shù)據(jù)。（5）CRC（CyclicRedundancyCheck）為循環(huán)冗余校驗(yàn)字段，提供了一種錯(cuò)誤檢測機(jī)制。圖4-11IEEE802.3幀格式（1）Length字段定義了Data字段包含的字節(jié)數(shù)。（2）LLC字段由DSAP、SSAP和CTRL字段組成。（3）SNAP（Sub-NetworkAccessProtocol）由OrgCode（機(jī)構(gòu)代碼）和Type字段組成。OrgCode的3個(gè)字節(jié)都為0。Type字段的含義與Ethernet_Ⅱ幀中的Type字段的相同。（4）其他字段與Ethernet_Ⅱ幀的字段含義相同。7．請描述CSMA/CD機(jī)制的工作過程。答：（1）發(fā)前先聽：發(fā)送數(shù)據(jù)前先檢測信道是否空閑。如果空閑，則立即發(fā)送；如果繁忙，則等待。（2）邊發(fā)邊聽：在發(fā)送數(shù)據(jù)的過程中，不斷檢測是否發(fā)生沖突。通過檢測線路上的信號是否穩(wěn)定來判斷是否發(fā)生沖突。（3）遇沖退避：如果檢測到?jīng)_突，立即停止發(fā)送，等待一個(gè)隨機(jī)時(shí)間（稱為退避）。（4）重新嘗試：隨機(jī)時(shí)間結(jié)束后，重新嘗試發(fā)送。8．交換機(jī)有哪些主要功能？答：交換機(jī)有3個(gè)主要功能，分別是地址學(xué)習(xí)、轉(zhuǎn)發(fā)/過濾和環(huán)路避免。9．簡述交換機(jī)地址學(xué)習(xí)的過程。答：當(dāng)交換機(jī)與物理網(wǎng)段連接時(shí)，它會對它監(jiān)測到的所有幀進(jìn)行檢查，交換機(jī)讀取幀的源MAC地址字段后與接收端口關(guān)聯(lián)，并記錄到MAC地址表中。由于幀的目的MAC地址對交換機(jī)來說是未知的，為了讓這個(gè)幀能夠到達(dá)目的地，交換機(jī)會執(zhí)行泛洪操作，即向除了接收端口外的所有其他端口轉(zhuǎn)發(fā)。所有工作站都發(fā)送過數(shù)據(jù)幀后，交換機(jī)學(xué)習(xí)到所有工作站的MAC地址與端口的對應(yīng)關(guān)系，并記錄到MAC地址表中。10．簡述交換機(jī)對數(shù)據(jù)幀轉(zhuǎn)發(fā)/過濾的流程。答：圖4-17交換機(jī)工作過程（4）11．交換機(jī)有哪些交換模式？第5章1.STP的主要作用是什么？答：STP能夠自動發(fā)現(xiàn)冗余網(wǎng)絡(luò)拓?fù)渲械沫h(huán)路，保留一條最佳鏈路作為轉(zhuǎn)發(fā)鏈路，阻塞其他冗余鏈路，并且在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化的情況下重新計(jì)算，保證所有網(wǎng)段可達(dá)且無環(huán)路。2．簡述生成樹協(xié)議的工作過程。答：（1）選舉根橋（2）選舉根端口（3）選舉指定端口（4）阻塞預(yù)備端口3．根橋是怎樣選舉的？答：根橋的選舉原則是比較網(wǎng)橋ID（BridgeID），值小者優(yōu)先。4．根端口的選舉規(guī)則有哪些？答：根端口的選舉將按照以下順序進(jìn)行逐一比對，當(dāng)某一規(guī)則滿足時(shí)，判定結(jié)束，選舉完成。（1）比較根路徑成本，值小者優(yōu)先。（2）比較指定網(wǎng)橋（BPDU的發(fā)送交換機(jī)，此時(shí)可簡單理解為相鄰的交換機(jī)）的網(wǎng)橋ID，值小者優(yōu)先。（3）比較指定端口（BPDU的發(fā)送端口，此時(shí)可簡單理解為相鄰的交換機(jī)端口）的端口ID，值小者優(yōu)先。5．根橋選舉的依據(jù)是什么？答：比較網(wǎng)橋ID（BridgeID）大小，值小者優(yōu)先。6．STP端口的狀態(tài)有哪些類型？答:（1）Disabled狀態(tài)（端口沒有啟用）（2）Listening（偵聽）狀態(tài),（3）Blocking（阻塞）狀態(tài)(4)Learning（學(xué)習(xí)）狀態(tài)（5）Forwardin（轉(zhuǎn)發(fā)）狀態(tài)7．簡述STP各端口狀態(tài)之間遷移的規(guī)則。答：當(dāng)端口正常啟用之后，端口首先進(jìn)入Listening狀態(tài)，開始生成樹的計(jì)算過程。經(jīng)過計(jì)算，如果端口角色需要設(shè)置為預(yù)備端口，則端口立即進(jìn)入Blocking狀態(tài)；如果端口角色需要設(shè)置為根端口或指定端口，則端口在等待一個(gè)時(shí)間周期之后從Listening狀態(tài)進(jìn)入Learning狀態(tài)，然后繼續(xù)等待一個(gè)時(shí)間周期，再從Learning狀態(tài)進(jìn)入Forwarding狀態(tài)，正常轉(zhuǎn)發(fā)數(shù)據(jù)幀。端口被禁用之后將進(jìn)入Disabled狀態(tài)。第1章1.什么是VLAN？答：虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN）是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而非物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。2．VLAN具有哪些特點(diǎn)？答：（1）區(qū)段化。（2）靈活性。（3）安全性。3．VLAN有哪些劃分方法？答：（1）基于端口劃分VLAN（2）基于MAC地址劃分VLAN（3）基于協(xié)議劃分VLAN（4）基于子網(wǎng)劃分VLAN（5）基于組合策略劃分VLAN4．常用的VLAN劃分方法有什么？各自有什么特點(diǎn)？答：（1）基于端口劃分VLAN特點(diǎn)：該方式的優(yōu)點(diǎn)是配置相對簡單，對交換機(jī)的轉(zhuǎn)發(fā)性能幾乎沒有影響；缺點(diǎn)是需要為每個(gè)交換機(jī)端口配置所屬的VLAN，一旦用戶移動位置，可能需要網(wǎng)絡(luò)管理員對交換機(jī)的相應(yīng)端口進(jìn)行重新設(shè)置。（2）基于MAC地址劃分VLAN特點(diǎn)：該方式的優(yōu)勢表現(xiàn)在終端用戶的物理位置發(fā)生改變時(shí)不需要重新配置VLAN，提高了終端用戶的安全性和接入的靈活性。但是由于網(wǎng)絡(luò)上的所有MAC地址都需要掌握和配置，所以管理任務(wù)較重。（3）基于協(xié)議劃分VLAN特點(diǎn)：可將網(wǎng)絡(luò)中提供的服務(wù)類型與VLAN綁定，方便管理和維護(hù)。但是需要對網(wǎng)絡(luò)中的所有協(xié)議類型和VLANID的映射關(guān)系表進(jìn)行初始配置。（4）基于子網(wǎng)劃分VLAN特點(diǎn)：這種劃分方式將指定網(wǎng)段或IP地址發(fā)出的報(bào)文在指定的VLAN中傳輸，能夠減少網(wǎng)絡(luò)管理者的任務(wù)量，且有利于管理。但是網(wǎng)絡(luò)中的用戶分布需要有規(guī)律，且多個(gè)用戶在同一個(gè)網(wǎng)段。（5）基于組合策略劃分VLAN特點(diǎn)：安全性非常高，但是針對每一條策略都需要手動配置。5．畫出VLAN幀格式，說明每部分的作用。答：vlan如圖6-8所示。圖6-8基于IEEE802.1Q的VLAN幀格式（1）Type：長度為2B，表示幀類型，取值為0x8100時(shí)表示802.1QTag幀。如果不支持IEEE802.1Q的設(shè)備收到這樣的幀，會將其丟棄。（2）PRI（Priority）：長度為3bit，表示幀的優(yōu)先級，取值范圍為0～7。當(dāng)交換機(jī)阻塞時(shí)，優(yōu)先發(fā)送優(yōu)先級高的數(shù)據(jù)幀。（3）CFI（CanonicalFormatIndicator，規(guī)范格式指標(biāo)）：長度為1bit，表示MAC地址是否為經(jīng)典格式。CFI為0表示經(jīng)典格式；CFI為1表示非經(jīng)典格式。CFI字段用于區(qū)分以太網(wǎng)幀、FDDI幀和令牌環(huán)網(wǎng)幀。在以太網(wǎng)中，CFI的值為0。（4）VID（VLANID）：長度為12bit，表示該幀所屬的VLAN。可配置的VLANID的取值范圍為0～4095，0和4095為規(guī)定保留的VLANID，不能給用戶使用。另外，交換機(jī)初始情況下有一個(gè)默認(rèn)VLAN，默認(rèn)VLAN的VLANID為1。初始情況下，默認(rèn)VLAN包含所有端口。6．VLAN的端口有哪些類型？各自適用于什么場合？答：（1）Access端口：一般用于連接主機(jī)，當(dāng)接收到不帶標(biāo)簽的報(bào)文時(shí)，接收該報(bào)文，并打上默認(rèn)VLAN的標(biāo)簽。當(dāng)接收到帶標(biāo)簽的報(bào)文時(shí)，如果VLANID與默認(rèn)VLANID相同，則接收該報(bào)文；如果VLANID與默認(rèn)VLANID不同，則丟棄該報(bào)文。發(fā)送幀時(shí)，先剝離幀的PVID，再發(fā)送。（2）Trunk端口：用于連接交換機(jī)，在交換機(jī)之間傳遞帶標(biāo)簽的報(bào)文，，可以自由設(shè)定允許通過多個(gè)VLANID，這些VLANID可以與PVID相同，也可以不同。（3）Hybrid端口：用于需要靈活地控制VLAN標(biāo)簽的移除。7．VLAN鏈路有哪些類型？各自有什么特點(diǎn)？答：.接入鏈路（AccessLink）特點(diǎn)：傳輸?shù)膸际荱ntaggedFrame干道鏈路（TrunkLink）特點(diǎn)：傳輸?shù)膸际荰aggedFrame8．簡述VLAN轉(zhuǎn)發(fā)數(shù)據(jù)幀的流程。答：轉(zhuǎn)發(fā)流程如圖6-9所示。圖6-9VLAN轉(zhuǎn)發(fā)流程9．VLAN常用的配置命令有哪些？答：VLAN常用配置命令如表6-1所示。表6-1VLAN常用配置命令常用配置命令視圖作用vlanvlan-id系統(tǒng)創(chuàng)建VLAN，進(jìn)入VLAN視圖，VLANID的范圍為1～4096vlanbatch{vlan-id1[tovlan-id2]}&<1~10>系統(tǒng)批量創(chuàng)建VLANinterfaceinterface-typeinterface-number系統(tǒng)進(jìn)入指定端口portlink-type{access|hybrid|trunk|dot1q-tunnel}端口配置VLAN端口屬性portdefaultvlanVLAN-id端口將Access端口加入指定VLANportinterface-type{iVLAN批量將Access端口加入指定VLANporttrunkallow-passvlan{{vlan-id1[tovlan-id2]}&<1-10>|all}端口配置允許通過該Trunk端口的幀porttrunkpvidvlanvlan-id端口配置Trunk端口的默認(rèn)VLANIDporthybriduntaggedvlan{{vlan-id1[tovlan-id2]}&<1-10>|all}端口指定發(fā)送時(shí)剝離標(biāo)簽的幀porthybridtaggedvlan{{vlan-id1[tovlan-id2]}&<1-10>|all}端口指定發(fā)送時(shí)保留標(biāo)簽的幀undoporthybridvlan{{vlan-id1[tovlan-id2]}&<1-10>|all}端口移除原先允許通過該Hybrid端口

的幀porthybridpvidvlanvlan-id端口配置Hybrid端口的默認(rèn)VLANIDdisplayvlan[vlan-id[verbose]]所有查看VLAN相關(guān)信息displayinterface[interface-type[interface-number]]所有查看端口信息displayportvlan[interface-type[interface-number]]所有查看基于端口劃分VLAN的相關(guān)信息displaythis所有查看該視圖下的相關(guān)配置10．Access端口有什么特性？答：Access端口有如下特點(diǎn)。（1）僅允許唯一的VLANID通過，這個(gè)值與端口的PVID相同。（2）如果該端口收到的對端設(shè)備發(fā)送的幀是UntaggedFrame，交換機(jī)將強(qiáng)制加上該端口的PVID。（3）Access端口發(fā)往對端設(shè)備的以太網(wǎng)幀永遠(yuǎn)是UntaggedFrame。（4）很多型號的交換機(jī)的默認(rèn)端口類型是Access，PVID默認(rèn)是1，VLAN1由系統(tǒng)創(chuàng)建，不能被刪除。11．Trunk端口有什么特性？答：（1）允許通過多個(gè)VLANID，這些VLANID可以與PVID相同，也可以不同。（2）Trunk端口發(fā)往對端設(shè)備的以太網(wǎng)幀是TaggedFrame12．如何配置Access端口和Trunk端口？答：以圖6-10為例：圖6-10VLAN網(wǎng)絡(luò)拓?fù)渑渲肁ccess端口。[SwitchA]interfaceEthernet0/0/1[SwitchA-Ethernet0/0/1]portlink-typeaccess//配置本端口為Access端口[SwitchA-Ethernet0/0/1]portdefaultvlan10//把端口添加到VLAN10配置Trunk端口。[SwitchA]interfaceEthernet0/0/23[SwitchA-Ethernet0/0/23]portlink-typetrunk //配置本端口為Trunk端口[SwitchA-Ethernet0/0/23]porttrunkallow-passvlan1020 //本端口允許VLAN10、VLAN20通過第7章1．什么是端口聚合？答：端口聚合也稱為端口捆綁、端口聚集或鏈路聚合，即將兩臺交換機(jī)間的多條平行物理鏈路捆綁為一條大帶寬的邏輯鏈路。2．端口聚合有哪些優(yōu)點(diǎn)？答：端口聚合的優(yōu)點(diǎn)包括增加網(wǎng)絡(luò)帶寬，提高鏈路可靠性，分擔(dān)流量負(fù)載。3．實(shí)現(xiàn)端口聚合需要滿足哪些條件？答：兩端的以下參數(shù)必須一致物理參數(shù)：進(jìn)行聚合的鏈路的數(shù)目、進(jìn)行聚合的鏈路的速率、進(jìn)行聚合的鏈路的雙工方式邏輯參數(shù)：STP配置，QoS配置，VLAN配置，端口配置，4．端口聚合應(yīng)該如何配置？答：本實(shí)例的網(wǎng)絡(luò)拓?fù)淙鐖D7-2所示。圖7-2端口聚合網(wǎng)絡(luò)拓?fù)洌?）取消端口的默認(rèn)配置。在兩臺交換機(jī)的物理接口中把默認(rèn)開啟的一些協(xié)議關(guān)閉命令如下。[SwitchA]interfaceEthernet0/0/9[SwitchA-Ethernet0/0/9]bpdudisable[SwitchA-Ethernet0/0/9]undontdpenable[SwitchA-Ethernet0/0/9]undondpenable[SwitchA]interfaceEthernet0/0/10[SwitchA-Ethernet0/0/10]bpdudisable[SwitchA-Ethernet0/0/10]undontdpenable[SwitchA-Ethernet0/0/10]undondpenable（2）創(chuàng)建Eth-Trunk端口。分別在兩臺交換機(jī)上創(chuàng)建Eth-Trunk端口，端口編號可以在0～19的范圍內(nèi)任意選擇。[SwitchA]interfaceEth-Trunk1[SwitchA-Eth-Trunk1]quit（3）將物理端口加入Eth-Trunk。[SwitchA]interfaceEthernet0/0/9[SwitchA-Ethernet0/0/1]Eth-Trunk1[SwitchA]interfaceEthernet0/0/10[SwitchA-Ethernet0/0/2]Eth-Trunk1（4）創(chuàng)建VLAN。[SwitchA]vlan10//創(chuàng)建VLAN10[SwitchA-vlan10]quit[SwitchA]vlan20[SwitchA-vlan20]quit（5）配置Access端口。[SwitchA]interfaceEthernet0/0/1[SwitchA-Ethernet0/0/1]portlink-typeaccess[SwitchA-Ethernet0/0/1]portdefaultvlan10[SwitchA]interfaceEthernet0/0/2[SwitchA-Ethernet0/0/2]portlink-typeaccess[SwitchA-Ethernet0/0/2]portdefaultvlan20（6）配置Trunk端口。[SwitchA]interfaceEth-Trunk1[SwitchA-Eth-Trunk1]portlink-typetrunk[SwitchA-Eth-Trunk1]porttrunkallow-passvlan1020[SwitchA-Eth-Trunk1]quit5．MuxVLAN的作用是什么？答：提供了一種通過VLAN進(jìn)行網(wǎng)絡(luò)資源控制的技術(shù)，通過這一技術(shù)，可以實(shí)現(xiàn)在多VLAN用戶服務(wù)器共享的同時(shí)隔離相同VLAN中的不同用戶主機(jī)6．MuxVLAN接口有哪些類型？各自有什么特點(diǎn)？答：MuxVLAN分為主VLAN（PrincipalVLAN）和從VLAN（SubordinateVLAN）。從VLAN分為隔離型從VLAN（SeparateVLAN）和互通型從VLAN（GroupVLAN）。特點(diǎn)（1）.主VLAN接口可以和MuxVLAN內(nèi)的所有接口進(jìn)行通信。（2）隔離型從VLAN接口只能和主VLAN接口進(jìn)行通信，和其他類型的接口完全隔離。（3）.互通型從VLAN接口可以和主VLAN接口進(jìn)行通信，同一組內(nèi)的互通型從VLAN接口也可互相通信，但不能和其他組接口或隔離型從VLAN接口通信。第8章1．什么是路由？路由器具有哪些功能？答：路由是指導(dǎo)IP報(bào)文從源端發(fā)送到目的端的路徑信息，也可理解為通過相互連接的網(wǎng)絡(luò)把數(shù)據(jù)包從源地點(diǎn)移動到目標(biāo)地點(diǎn)的過程。路由器功能（1）路由功能（2）交換功能（3）隔離廣播、指定訪問規(guī)則（4）異種網(wǎng)絡(luò)互聯(lián)（5）子網(wǎng)間的速率匹配2．路由表包含哪些關(guān)鍵項(xiàng)？答：（1）Destination：目的地址，用來標(biāo)識IP報(bào)文的目的地址或目的網(wǎng)絡(luò)。（2）Mask：網(wǎng)絡(luò)掩碼，與目的地址一起標(biāo)識目的主機(jī)或路由器所在網(wǎng)段的地址。掩碼由若干個(gè)連續(xù)的1構(gòu)成，既可以用點(diǎn)分十進(jìn)制表示，也可以用掩碼中連續(xù)1的個(gè)數(shù)來表示。例如，掩碼的長度為24，即可以表示為/24。（3）Proto：即Protocol，指用來生成、維護(hù)路由的協(xié)議或者方式、方法，如Static、RIP、OSPF、ISIS及BGP等。（4）Pre：即Preference，指本條路由加入IP路由表的優(yōu)先級。針對同一目的地，可能存在不同下一跳、不同出端口的若干條路由，這些不同的路由可能是由不同的路由協(xié)議發(fā)現(xiàn)的，也可能是手動配置的靜態(tài)路由，優(yōu)先級高（數(shù)值小）者將成為當(dāng)前的最優(yōu)路由。（5）Cost：指路由開銷。當(dāng)?shù)竭_(dá)同一目的地的多條路由具有相同的優(yōu)先級時(shí)，路由開銷最小的將成為當(dāng)前的最優(yōu)路由。Preference用于比較不同路由協(xié)議間路由的優(yōu)先級，Cost用于比較同一種路由協(xié)議內(nèi)部不同路由的優(yōu)先級。（6）NextHop：指下一跳地址，說明IP報(bào)文要經(jīng)過的下一個(gè)設(shè)備。（7）Interface：指輸出端口，說明IP報(bào)文將從該路由器哪個(gè)端口轉(zhuǎn)發(fā)。3．路由有哪些分類方式？答：路由可以分為直連路由、靜態(tài)路由和動態(tài)路由3種4．簡述各類路由的特點(diǎn)。答：直連路由：可減少維護(hù)的工作量，而不足之處是數(shù)據(jù)鏈路層只能發(fā)現(xiàn)端口所在的直連網(wǎng)段的路由，無法發(fā)現(xiàn)跨網(wǎng)段的路由靜態(tài)路由：是不占用網(wǎng)絡(luò)帶寬和系統(tǒng)資源、安全，但不能自動根據(jù)網(wǎng)絡(luò)狀態(tài)變化做出相應(yīng)的調(diào)整。動態(tài)路由：其自動發(fā)現(xiàn)和修改路由，無須人工維護(hù)，動態(tài)路由協(xié)議開銷大，配置復(fù)雜5．路由的優(yōu)先級與度量值有什么作用？答：是判定路由條目是否能被優(yōu)選的重要條件6．什么是最長匹配原則？答：數(shù)據(jù)報(bào)文基于目的IP地址進(jìn)行轉(zhuǎn)發(fā)，當(dāng)數(shù)據(jù)報(bào)文到達(dá)路由器時(shí)，路由器首先提取出報(bào)文的目的IP地址，查找路由表，將報(bào)文的目的IP地址與路由表中最長的掩碼字段做“與”運(yùn)算，將“與”運(yùn)算后的結(jié)果與路由表中該表項(xiàng)的目的IP地址比較，相同則匹配，否則不匹配。若未匹配，則路由器將尋找擁有第二長掩碼字段的條目，并重復(fù)剛才的操作，以此類推。7．實(shí)現(xiàn)VLAN間的通信有哪些方法？答：（1）普通路由（2）單臂路由（3）三層交換8．單臂路由是如何實(shí)現(xiàn)VLAN間通信的？答：它只需要一個(gè)以太網(wǎng)端口，通過創(chuàng)建子端口來承擔(dān)所有VLAN的網(wǎng)關(guān)，從而在不同的VLAN間轉(zhuǎn)發(fā)數(shù)據(jù)。9．動態(tài)路由協(xié)議是怎樣分類的？答：（1）按工作區(qū)域分類（2）按尋徑算法和信息交換方式分類10．什么是自治系統(tǒng)？答：自治系統(tǒng)是一組共享相似的路由策略并在單一管理域中運(yùn)行的路由器的集合，也是一些運(yùn)行單個(gè)IGP的路由器的集合，還是一些運(yùn)行不同路由協(xié)議但都屬于同一個(gè)組織、機(jī)構(gòu)的路由器的集合，第9章1．RIP是如何定義的？RIP有哪些特點(diǎn)？答：路由信息協(xié)議（RoutingInformationProtocol，RIP）是一種較簡單的內(nèi)部網(wǎng)關(guān)協(xié)議特點(diǎn)：，主要應(yīng)用于規(guī)模較小的網(wǎng)絡(luò)中2．RIPv1和RIPv2有哪些不同？答：兩者原理相同，RIPv2是RIPv1的增強(qiáng)版。RIPv1是有類別路由協(xié)議，協(xié)議報(bào)文中不攜帶掩碼信息，不支持VLSM，不支持手動匯總，只支持以廣播方式發(fā)布協(xié)議報(bào)文。RIPv2支持VLSM，協(xié)議報(bào)文中攜帶掩碼信息，支持明文認(rèn)證和MD5密文認(rèn)證，支持手動匯總，支持以廣播或者多播的形式發(fā)送報(bào)文。3．RIP路由表是怎樣建立的？答：RIP啟動時(shí)的初始路由表僅包含本路由器的一些直連端口路由，RIP啟動后的工作過程包括如下幾個(gè)步驟。（1）RIP啟動后向各端口廣播一個(gè)Request報(bào)文。（2）鄰居路由器的RIP從某端口收到Request報(bào)文后，根據(jù)自己的路由表形成Response報(bào)文向該端口對應(yīng)的網(wǎng)絡(luò)廣播。（3）RIP接收鄰居路由器回復(fù)的包含鄰居路由器路由表的Response報(bào)文，形成路由表。RIP以30s為周期用Response報(bào)文廣播自己的路由表。4．RIP路由器路由表的更新原則有哪些？答：（1）本路由表中已有路由項(xiàng)的下一跳是鄰居路由器時(shí)，不論度量值增大或是減小，都更新該路由項(xiàng)（度量值相同時(shí)只將其老化定時(shí)器清零）；當(dāng)該路由項(xiàng)的下一跳不是鄰居路由器時(shí)，只在度量值減小時(shí)更新該路由項(xiàng)。（2）對本路由表中不存在的路由項(xiàng)，度量值小于不可達(dá)的數(shù)值（16）時(shí)，在路由表中增加該路由項(xiàng)。（3）路由表中的每一路由項(xiàng)都對應(yīng)一老化定時(shí)器，當(dāng)學(xué)習(xí)到一條路由并添加到RIP路由表中時(shí)，老化定時(shí)器啟動。當(dāng)路由項(xiàng)在180s內(nèi)沒有任何更新時(shí)，老化定時(shí)器超時(shí)，該路由項(xiàng)的度量值變?yōu)椴豢蛇_(dá)的數(shù)值（16）。（4）某路由項(xiàng)的度量值變?yōu)椴豢蛇_(dá)的數(shù)值后，啟動垃圾收集定時(shí)器，以該度量值在Response報(bào)文中發(fā)布4次（120s），如果垃圾收集定時(shí)器超時(shí)，設(shè)備仍然沒有收到路由更新報(bào)文，則在RIP路由表中刪除該路由。5．RIP對長期未更新路由是如何處理的？答：當(dāng)路由項(xiàng)在180s內(nèi)沒有任何更新時(shí)，老化定時(shí)器超時(shí)，該路由項(xiàng)的度量值變?yōu)椴豢蛇_(dá)的數(shù)值，變?yōu)椴豢蛇_(dá)的數(shù)值后，啟動垃圾收集定時(shí)器，如果垃圾收集定時(shí)器超時(shí)，設(shè)備仍然沒有收到路由更新報(bào)文，則在RIP路由表中刪除該路由。

6．簡述RIP的配置流程。答：（1）按拓?fù)渑渲枚丝贗P地址。（2）啟動RIP并在指定網(wǎng)段使能RIP。第10章OSPF是如何定義的？OSPF有哪些特點(diǎn)？答：OSPF（OpenShortestPathFirst，開放最短路徑優(yōu)先）協(xié)議是當(dāng)今最流行、使用最廣泛的路由協(xié)議之一，是一種鏈路狀態(tài)協(xié)議特點(diǎn)：（1）支持無類別域間路由選擇（ClasslessInter-DomainRouting，CIDR）和VLSM。OSPF在通告路由信息時(shí)，其協(xié)議報(bào)文中攜帶子網(wǎng)掩碼，能很好地支持VLSM和CIDR。（2）無路由自環(huán)。該協(xié)議采用SPF（ShortestPathFirst，最短通路優(yōu)先）算法形成一棵最短路徑樹，從根本上避免路由環(huán)路的產(chǎn)生。（3）支持區(qū)域分割。為了防止區(qū)域范圍過大，OSPF允許自治系統(tǒng)內(nèi)的網(wǎng)絡(luò)被劃分成區(qū)域來管理，通過劃分區(qū)域?qū)崿F(xiàn)更加靈活的分級管理。（4）路由收斂變化速度快。OSPF作為鏈路狀態(tài)協(xié)議，其更新方式為觸發(fā)式增量更新，即網(wǎng)絡(luò)發(fā)生變化時(shí)會立刻發(fā)送通告出去，而不像RIP那樣要等到更新周期的到來才會通告；同時(shí)其更新也只發(fā)送改變的部分，只在很長時(shí)間段內(nèi)才會周期性更新，默認(rèn)為30min一次，因此它的收斂速度要比RIP的快很多。（5）使用多播和單播方式收發(fā)協(xié)議報(bào)文。為了防止協(xié)議報(bào)文過多地占用網(wǎng)絡(luò)流量，OSPF不再采用廣播的更新方式，而是使用多播方式和單播方式，大大減少協(xié)議報(bào)文發(fā)送數(shù)目。（6）支持等價(jià)負(fù)載分擔(dān)。OSPF只支持等價(jià)負(fù)載分擔(dān)，即只支持從源到目的開銷值完全相同的多條路徑的負(fù)載分擔(dān)。等價(jià)負(fù)載分擔(dān)默認(rèn)為4條，最大為8條。（7）支持協(xié)議報(bào)文的認(rèn)證，為了防止非法設(shè)備連接到合法設(shè)備而獲取全網(wǎng)路由信息，只有通過驗(yàn)證才可以形成鄰接關(guān)系。請描述OSPF的工作過程。答：（1）鄰居發(fā)現(xiàn)階段（2）鄰接關(guān)系建立階段（3）鏈路狀態(tài)數(shù)據(jù)庫同步階段（4）路由計(jì)算階段RouterID的作用是什么？它是怎樣產(chǎn)生的？答：用于標(biāo)識運(yùn)行OSPF協(xié)議的唯一一臺路由器，經(jīng)常設(shè)置成掩碼為32bit的IP主機(jī)地址RouterID產(chǎn)生方式有兩種。一是通自動產(chǎn)生，如果沒有手動指定，路由器會選擇環(huán)回口IP地址作為自己的RouterID；如果有多個(gè)環(huán)回口，則選IP地址值最大的作為RouterID；如果沒有創(chuàng)建環(huán)回口，則選用物理端口IP地址作為自己的RouterID；如果有多個(gè)物理端口IP地址，則同樣選擇IP地址最大的作為RouterID。簡述鄰居關(guān)系和鄰接關(guān)系的區(qū)別。答：鄰居關(guān)系（Neighbor）：通過Hello包建立雙向通信，但未同步LSDB鄰接關(guān)系：在鄰居基礎(chǔ)上完成LSDB同步，達(dá)到FULL狀態(tài)?？山粨QLSA5.什么是DR？什么是BDR？它們是怎樣產(chǎn)生的？答：DR:指定路由器（DesignatedRouter，DR）BDR：備份指定路由器（BackupDesignatedRouter，BDR）選舉DR和BDR時(shí)，首先比較路由優(yōu)先級，優(yōu)先級最高的路由器為DR，次之的為BDR。6.在OSPF工作過程中交互哪些報(bào)文？答：（1）Hello報(bào)文（2）DD報(bào)文（3）LSR報(bào)文（4）LSU報(bào)文（5）LSAck報(bào)文7.運(yùn)行OSPF協(xié)議的網(wǎng)絡(luò)有哪些類型？答：（1）點(diǎn)到點(diǎn)網(wǎng)絡(luò)（2）廣播網(wǎng)絡(luò)（3）非廣播多路訪問網(wǎng)絡(luò)（4）點(diǎn)到多點(diǎn)網(wǎng)絡(luò)（5）虛鏈路8.OSPF是怎樣劃分區(qū)域的？答：從邏輯上將路由器劃分成的不同的組，每個(gè)組用區(qū)域ID（AreaID）來標(biāo)識。一個(gè)OSPF網(wǎng)絡(luò)必須有一個(gè)骨干區(qū)域，骨干區(qū)域用Area0表示。9．什么是路由引入？答：在不同路由協(xié)議之間交換路由信息的過程稱為路由引入第11章1．BGP是如何定義的？BGP有哪些特點(diǎn)？答：BGP是一種自治系統(tǒng)間的動態(tài)路由協(xié)議，它的基本功能是在自治系統(tǒng)間自動交換無環(huán)路的路由信息，通過交換帶有自治系統(tǒng)號序列屬性的路徑可達(dá)信息，來構(gòu)造自治系統(tǒng)的拓?fù)洌瑥亩酚森h(huán)路，并實(shí)施用戶配置的路由策略。特點(diǎn)：（1）路徑矢量協(xié)議（2）基于TCP可靠傳輸（3）支持策略路由（4）豐富的選路規(guī)則（5）高擴(kuò)展性2．BGP是怎樣實(shí)現(xiàn)可靠更新的？答：3．什么是EBGP？什么是IBGP?答：如BGP）對等體如果兩個(gè)交換BGP報(bào)文的對等體屬于不同的自治系統(tǒng)，那么這兩個(gè)對等體就是EBGP（ExternalBGP）對等體4．BGP報(bào)文有哪些類型？其各自的作用是什么？答：（1）Open報(bào)文Open報(bào)文主要包括BGP版本、自治系統(tǒng)號等信息。試圖建立BGP鄰居關(guān)系的兩個(gè)路由器在建立TCP會話之后開始交換Open報(bào)文，以確認(rèn)能否形成鄰居關(guān)系。BGP使用TCP建立連接，本地監(jiān)聽端口號為179。與TCP連接的建立相同，BGP連接的建立也要經(jīng)過一系列的對話和握手動作。TCP通過握手協(xié)商及通告其端口號等參數(shù)，BGP的握手協(xié)商的參數(shù)有BGP版本、BGP連接保持時(shí)間、本地的路由器標(biāo)識（RouterID）、授權(quán)信息等，這些信息都被Open報(bào)文攜帶。（2）Update報(bào)文Update報(bào)文是鄰居之間用于交換路由信息的報(bào)文，其中包括撤銷路由信息、可達(dá)路由信息及其各種屬性，是BGP可交換的5種報(bào)文中非常重要的報(bào)文。BGP連接建立后，如果需要發(fā)送路由信息，則發(fā)送Update報(bào)文通告對端。Update報(bào)文發(fā)布路由時(shí)，還要攜帶此路徑的屬性，用于幫助對端BGP選擇最優(yōu)路由。在本地BGP路由變化時(shí)，要通過Update報(bào)文來通知BGP對等體。（3）Keepalive報(bào)文Keepalive報(bào)文用于BGP鄰居關(guān)系的維護(hù)，為周期性交換的報(bào)文，用于判斷對等體之間的可達(dá)性。經(jīng)過一段時(shí)間的路由信息交換后，本地BGP和對端BGP都無新路由通告，趨于穩(wěn)定狀態(tài)，此時(shí)要定時(shí)發(fā)送Keepalive報(bào)文以保持BGP連接的有效性。對于本地BGP，如果在保持時(shí)間內(nèi)未收到任何對端發(fā)來的Keepalive報(bào)文，就認(rèn)為此BGP連接已經(jīng)中斷，將斷開此BGP連接，并刪除所有從該對等體獲得的BGP路由。（4）Notification報(bào)文Notification報(bào)文用于BGP的差錯(cuò)檢測，一旦檢測到任何形式的差錯(cuò)，BGPSpeaker會發(fā)送一個(gè)Notification報(bào)文，隨后與之相關(guān)的鄰居關(guān)系都將被關(guān)閉。當(dāng)本地BGP在運(yùn)行過程中發(fā)現(xiàn)錯(cuò)誤時(shí)，要發(fā)送Notification報(bào)文通告BGP對等體，如對端BGP版本本地不支持、本地BGP收到了結(jié)構(gòu)非法的Update報(bào)文等。本地BGP退出BGP連接時(shí)也要發(fā)送Notification報(bào)文。（5）Route-refresh報(bào)文Route-refresh報(bào)文用來通知對等體自己支持路由更新能力。5．BGP工作中都有哪些狀態(tài)？答：Idle→Connect→OpenSent→OpenConfirm→Established6．BGP有哪些路由通告原則？答：（1）BGP路由通告原則1連接一旦建立，BGPSpeaker就把自己所有的BGP路由通告給新對等體；存在多條路徑時(shí)，BGPSpeaker只選最優(yōu)的給自己使用，只把自己使用的最優(yōu)路由通告給對等體。（2）BGP路由通告原則2BGPSpeaker從EBGP獲得的路由會向它的所有BGP對等體通告，包括EBGP和IBGP（3）BGP路由通告原則3BGPSpeaker從IBGP獲得的路由不會通告給它的IBGP鄰居。（4）BGP路由通告原則4BGPSpeaker從IBGP獲得的路由是否通告給它的EBGP對等體要依據(jù)IGP和BGP同步的情況來決定。7．BGP路徑屬性有哪些？是怎樣進(jìn)行分類的？答：（1）Origin：起點(diǎn)屬性（2）AS_Path：自治系統(tǒng)路徑屬性（3）NextHop：下一跳屬性，（4）MED屬性：當(dāng)某個(gè)自治系統(tǒng)有多個(gè)入口時(shí)，可以用MED屬性來幫助其外部的自治系統(tǒng)選擇一個(gè)較好的入口路徑。一條路由的MED屬性值越小，其優(yōu)先級越高。（5）Local-Preference：本地優(yōu)先級屬性，用于在自治系統(tǒng)內(nèi)優(yōu)選到達(dá)某一目的地的路由，反映BGPSpeaker對每條BGP路由的偏好程度，屬性值越大越優(yōu)。（6）Community：團(tuán)體屬性。分類：可選過渡（OptionalTransitive）和可選非過渡（OptionalNon-transitive）4類。公認(rèn)必遵屬性是所有BGP路由器都可以識別的，并且必須存在于Update報(bào)文中。如果缺少這種屬性，路由信息就會出錯(cuò)。公認(rèn)任意屬性是所有BGP路由器都可以識別的，但不要求必須存在于Update報(bào)文中，可以根據(jù)具體情況來決定是否添加到Update報(bào)文中。BGP路由器可以選擇是否在Update報(bào)文中攜帶可選過渡屬性。接收路由器如果不識別這種屬性，可以轉(zhuǎn)發(fā)給鄰居路由器，鄰居路由器可能會識別并使用這種屬性。BGP路由器同樣可以選擇是否在Update報(bào)文中攜帶可選非過渡屬性，在整個(gè)路由發(fā)布的路徑上，接收路由器如果不識別這種屬性，則將丟棄這種屬性，不必再轉(zhuǎn)發(fā)給鄰居路由器。第12章1．PPP是如何定義的？答：PPP是一種在點(diǎn)到點(diǎn)鏈路上承載網(wǎng)絡(luò)層數(shù)據(jù)包的數(shù)據(jù)鏈路層協(xié)議，處于TCP/IP協(xié)議族的數(shù)據(jù)鏈路層，主要用于在支持全雙工的同異步鏈路上進(jìn)行點(diǎn)到點(diǎn)之間的數(shù)據(jù)傳輸。2．PPP主要由哪3類協(xié)議棧組成？答:鏈路控制協(xié)議（LinkControlProtocol，LCP）棧主要用來建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路；網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocol，NCP）棧主要用來協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型；PPP擴(kuò)展協(xié)議棧主要用于提供對PPP功能的進(jìn)一步支持，如用于網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議（PAP和CHAP）棧。3．LCP協(xié)商的內(nèi)容包括哪些？答：協(xié)商內(nèi)容包括工作方式是SP（Single-linkPPP）還是MP（Multi-linkPPP）、最大接收單元（MaxiumReceiveUnit，MRU）、驗(yàn)證方式、魔術(shù)字和異步字符映射等。4．NCP協(xié)商的內(nèi)容包括哪些？答：NCP協(xié)商來選擇和配置一個(gè)網(wǎng)絡(luò)層協(xié)議并進(jìn)行網(wǎng)絡(luò)層參數(shù)協(xié)商。最常見的NCP協(xié)議是IPCP，用來協(xié)商IP參數(shù)。5．請描述PPP的工作流程。答：PPP運(yùn)行總是以Dead階段開始和結(jié)束的。通常，處在這個(gè)狀態(tài)的時(shí)間很短，檢測到硬件設(shè)備后（即硬件連接狀態(tài)為Up）就進(jìn)入Establish階段。在Establish階段，PPP鏈路進(jìn)行LCP協(xié)商，協(xié)商內(nèi)容包括工作方式是SP（Single-linkPPP）還是MP（Multi-linkPPP）、最大接收單元（MaxiumReceiveUnit，MRU）、驗(yàn)證方式、魔術(shù)字和異步字符映射等。LCP協(xié)商成功后進(jìn)入Opened狀態(tài)，表示底層鏈路已經(jīng)建立。如果配置了驗(yàn)證，將進(jìn)入Authenticate階段，開始CHAP或PAP驗(yàn)證。如果沒有配置驗(yàn)證，則直接進(jìn)入Network階段。在Authenticate階段，如果驗(yàn)證失敗，則進(jìn)入Terminate階段，拆除鏈路，LCP狀態(tài)轉(zhuǎn)為Closing；如果驗(yàn)證成功，則進(jìn)入Network階段，此時(shí)LCP狀態(tài)仍為Opened。在Network階段，PPP鏈路進(jìn)行NCP協(xié)商。通過NCP協(xié)商來選擇和配置一個(gè)網(wǎng)絡(luò)層協(xié)議并進(jìn)行網(wǎng)絡(luò)層參數(shù)協(xié)商。最常見的NCP協(xié)議是IPCP，用來協(xié)商IP參數(shù)。PPP運(yùn)行過程中，可以隨時(shí)中斷連接，物理鏈路斷開、認(rèn)證失敗、超時(shí)定時(shí)器時(shí)間到、管理員通過配置關(guān)閉連接等動作都可能導(dǎo)致鏈路進(jìn)入Terminate階段。進(jìn)入Terminate階段且資源釋放完后將進(jìn)入Dead階段。6．口令驗(yàn)證協(xié)議和挑戰(zhàn)握手身份認(rèn)證協(xié)議的區(qū)別是什么？答：CHAP是比PAP更安全的一種認(rèn)證協(xié)議，與PAP一樣，它也依賴于一個(gè)雙方都知道的“共同秘密”，但是該秘密不在線上（數(shù)據(jù)鏈路）傳輸，而是通過傳遞一對質(zhì)詢值/響應(yīng)值（由散列算法得出）來保證秘密不被竊取，從而提高安全性，適用于數(shù)據(jù)鏈路兩端都能訪問到共同密鑰的情況。7．口令驗(yàn)證協(xié)議是如何工作的？答：PAP是一種通過兩次握手完成對等實(shí)體間相互身份確認(rèn)的方法。它只在鏈路剛建立時(shí)使用，在鏈路存在期間不能重復(fù)用PAP進(jìn)行對等實(shí)體之間的身份確認(rèn)，在數(shù)據(jù)鏈路處于打開狀態(tài)時(shí)，需要認(rèn)證的一方反復(fù)向認(rèn)證方傳送用戶標(biāo)志符和口令，直到認(rèn)證方回送一個(gè)確認(rèn)信息或者數(shù)據(jù)鏈路被終止。8．簡述挑戰(zhàn)握手身份認(rèn)證協(xié)議的工作流程。答：CHAP是一種通過3次握手周期性地驗(yàn)證對方身份的方法。在數(shù)據(jù)鏈路處于打開狀態(tài)時(shí)，認(rèn)證方給需要認(rèn)證的PPP實(shí)體發(fā)送一個(gè)挑戰(zhàn)信息，需要認(rèn)證的PPP實(shí)體按照事先給定的算法對挑戰(zhàn)信息進(jìn)行計(jì)算，將計(jì)算結(jié)果返回給認(rèn)證方。認(rèn)證方將返回的計(jì)算結(jié)果和自己在本地計(jì)算后得到的結(jié)果進(jìn)行比較，若一致，則表示認(rèn)證通過，給需要認(rèn)證的PPP實(shí)體發(fā)送認(rèn)證確認(rèn)幀，否則終止數(shù)據(jù)鏈路。9．請描述PPPoE會話建立過程。答：PPPoE會話建立過程分為地址發(fā)現(xiàn)和PPPoE會話兩個(gè)階段。為了在以太網(wǎng)上建立點(diǎn)到點(diǎn)連接，每一個(gè)PPPoE會話必須知道通信對方的以太網(wǎng)地址，并建立一個(gè)唯一的會話標(biāo)志符。PPPoE通過地址發(fā)現(xiàn)協(xié)議查找對方的以太網(wǎng)地址，當(dāng)某個(gè)主機(jī)希望發(fā)起一個(gè)PPPoE會話時(shí)，它首先通過地址發(fā)現(xiàn)協(xié)議來確定對方的以太網(wǎng)MAC地址并建立起一個(gè)PPPoE會話標(biāo)志符（SessionID）。雖然PPP定義的是點(diǎn)到點(diǎn)的對等關(guān)系，但地址發(fā)現(xiàn)是一種客戶端/服務(wù)器關(guān)系。在地址發(fā)現(xiàn)的過程中，主機(jī)作為客戶端，發(fā)現(xiàn)某個(gè)作為服務(wù)器的接入訪問集中器的以太網(wǎng)地址。根據(jù)網(wǎng)絡(luò)的拓?fù)洌鳈C(jī)可能不止與一個(gè)訪問集中器通信。地址發(fā)現(xiàn)階段允許主機(jī)發(fā)現(xiàn)所有的訪問集中器，并從中選擇一個(gè)進(jìn)行通信。在開始建立一個(gè)PPPoE會話之前，地址發(fā)現(xiàn)階段一直保持無狀態(tài)。一旦開始建立PPPoE會話，主機(jī)和作為接入服務(wù)器的訪問集中器都必須為一個(gè)PPP虛擬端口分配資源。當(dāng)?shù)刂钒l(fā)現(xiàn)階段完成之后，主機(jī)和訪問集中器兩者就都具備了在以太網(wǎng)上建立點(diǎn)到點(diǎn)連接所需的所有信息。進(jìn)入PPPoE會話階段后，需要進(jìn)行LCP協(xié)商，協(xié)商得到的MRU值最大為1492B（因?yàn)橐蕴珟膸L最大為1500B，而PPPoE幀頭為6B、PPPID為2B，因此PPP的MRU值最大為1492B）。當(dāng)LCP斷開連接時(shí)，主機(jī)和訪問集中器之間停止PPPoE會話，如果主機(jī)需要重新開始PPPoE會話，則必須重新回到PPPoE地址發(fā)現(xiàn)階段。LCP協(xié)商成功后，還需要進(jìn)行NCP協(xié)商，協(xié)商成功后，主機(jī)和接入服務(wù)器便可以通信了。10．PAP和CHAP認(rèn)證是如何配置的？答：本配置實(shí)例的網(wǎng)絡(luò)拓?fù)淙鐖D12-4所示。圖12-4PPP配置實(shí)例的網(wǎng)絡(luò)拓?fù)?．配置步驟（1）設(shè)置路由器端口IP地址及鏈路層協(xié)議。默認(rèn)情況下，Serial端口工作在PPP模式，所以一般不需要修改鏈路層協(xié)議。[R1]interfaceSerial1/0/0[R1–Serial1/0/0]ipaddress24[R1–Serial1/0/0]link-protocolppp//該配置為默認(rèn)配置[R2]interfaceSerial1/0/0[R2–Serial1/0/0]ipaddress24[R2–Serial1/0/0]link-protocolppp（2）配置認(rèn)證（可選）。PPP在建立連接時(shí)可以有選擇地進(jìn)行認(rèn)證，本例中路由器R1作為認(rèn)證方，用戶信息保存在本地，要求路由器R2對其進(jìn)行PAP/CHAP認(rèn)證。在路由器R1上創(chuàng)建本地用戶及域，并配置端口PPP認(rèn)證方式為PAP/CHAP，認(rèn)證域?yàn)閠est。[R1]aaa[R1-aaa]local-useruser1@testpasswordsimplehuawei //在本地創(chuàng)建用戶user1@test，并設(shè)置密碼為huawei，其中test為用戶所在域名[R1-aaa]local-useruser1@testservice-typeppp //設(shè)置用戶服務(wù)類型為PPP[R1-aaa]authentication-schemesystem_a //創(chuàng)建一個(gè)認(rèn)證模板system_a[R1-aaa-authen-system_a]authentication-modelocal //在該模板中設(shè)置認(rèn)證時(shí)使用本地認(rèn)證[R1-aaa-authen-system_a]quit[R1-aaa]domaintest //創(chuàng)建一個(gè)認(rèn)證域test[R1-aaa-domain-test]authentication-schemesystem_a //在域中引用之前創(chuàng)建的認(rèn)證模板system_a[R1-aaa-domain-test]quit[R1]interfaceSerial1/0/0[R1-serial1/0/0]pppauthentication-modepapdomaintest //設(shè)置端口PPP認(rèn)證方式為PAP，且按照test域配置進(jìn)行本地認(rèn)證[R1-serial1/0/0]quit如果使用CHAP方式認(rèn)證，端口配置命令如下。[R1]interfaceSerial1/0/0[R1-serial1/0/0]pppauthentication-modechapdomaintest[R1-serial1/0/0]quit在路由器R2上配置本地為被認(rèn)證方，在路由器R1上驗(yàn)證時(shí)需要發(fā)送用戶名和密碼，命令如下。[R2]interfaceSerial1/0/0[R2-serial1/0/0]ppppaplocal-useruser1@testpasswordsimplehuawei //端口以PAP方式被認(rèn)證[R2]interfaceSerial1/0/0[R2-serial1/0/0]pppchaplocal-useruser1@testpasswordsimplehuawei //端口以CHAP方式被認(rèn)證第13章1．簡述幀中繼的工作原理。答：幀中繼是一種有效的數(shù)據(jù)傳輸技術(shù)，它可以在一對一或者一對多的應(yīng)用中快速而低成本地傳輸數(shù)字信息。每個(gè)幀中繼用戶將得到一個(gè)連接幀中繼節(jié)點(diǎn)的專線。幀中繼網(wǎng)絡(luò)對端用戶來說，它通過一條經(jīng)常改變且對用戶不可見的信道來處理和其他用戶間的數(shù)據(jù)傳輸。幀中繼網(wǎng)絡(luò)是一種數(shù)據(jù)包交換通信網(wǎng)絡(luò)，一般用在OST參考模型中的數(shù)據(jù)鏈路層。PVC是用在物理網(wǎng)絡(luò)SVC上構(gòu)成端到端邏輯鏈接的，類似于在公共電話交換網(wǎng)中的電路交換，也是幀中繼的一部分，只是現(xiàn)在已經(jīng)很少在實(shí)際中使用。幀中繼可以應(yīng)用于語音、數(shù)據(jù)通信，并且既可用于局域網(wǎng)也可用于廣域網(wǎng)的通信。大多數(shù)公共電信局都提供幀中繼服務(wù)，把它作為建立高性能的虛擬廣域連接的一種途徑。幀中繼是進(jìn)入帶寬范圍從56kbit/s到1.544Mbit/s的廣域分組交換網(wǎng)的用戶接口。2．幀中繼技術(shù)主要應(yīng)用在什么場景？答：幀中繼主要應(yīng)用在廣域網(wǎng)中，支持多種數(shù)據(jù)型業(yè)務(wù)。3．如果圖13-1中的路由器互相ping不通，可以從哪些方面排除故障？答：若出現(xiàn)ping不通的情況，可從以下角度進(jìn)行排錯(cuò)。（1）查看路由器接口IP地址是否配置正確。（2）查看路由器接口的link-type是否改為FR。（3）查看FR交換機(jī)的映射關(guān)系是否正確建立。第14章1．ACL是如何定義的？答：訪問控制列表（AccessControlList，ACL）是一種對經(jīng)過路由器的數(shù)據(jù)流進(jìn)行判斷、分類和過濾的方法。2．ACL的主要作用是什么？答：通過配置一系列的匹配條件對報(bào)文進(jìn)行分類，這些條件可以是報(bào)文的源地址、目的地址、端口號等。當(dāng)設(shè)備的端口接收到報(bào)文后，就會根據(jù)當(dāng)前端口上應(yīng)用的ACL規(guī)則對報(bào)文的字段進(jìn)行分析，識別出特定的報(bào)文之后，再根據(jù)預(yù)先設(shè)定的策略允許或禁止該報(bào)文通過。3．ACL有哪些類型？答：ACL有四種類型（1）基本ACL（2）高級ACL（3）二層ACL（4）用戶自定義ACL4．基本ACL的過濾標(biāo)準(zhǔn)是什么？答：將數(shù)據(jù)包的源地址信息作為過濾的標(biāo)準(zhǔn)，而不能基于協(xié)議或應(yīng)用來進(jìn)行過濾，即只能根據(jù)數(shù)據(jù)包是從哪里來的進(jìn)行控制，而不能基于數(shù)據(jù)包的協(xié)議類型及應(yīng)用對其進(jìn)行控制，只能粗略地限制某一類協(xié)議，如IP。5．高級ACL的過濾標(biāo)準(zhǔn)是什么？答：高級ACL可以將數(shù)據(jù)包的源地址、目的地址、協(xié)議類型及應(yīng)用類型（如端口號）等信息作為過濾的標(biāo)準(zhǔn)，即可以根據(jù)數(shù)據(jù)包從哪里來、到哪里去、使用何種協(xié)議、如何應(yīng)用等特征進(jìn)行精確的控制。6．基本ACL和高級ACL的放置位置有什么要求？答：基本ACL，由于它只能過濾源IP地址，為了不影響源主機(jī)的通信，一般放在離目的端比較近的地方。高級ACL可以精確定位某一類數(shù)據(jù)流，為了不讓無用的流量占據(jù)網(wǎng)絡(luò)帶寬，一般放在離源端比較近的地方。7．要使一條規(guī)則匹配子網(wǎng)/21中的地址，其條件中的通配符是什么？答：通配符應(yīng)為55，表明只比較IP地址的前24位。8．ACL有哪些匹配順序？答：華為設(shè)備支持配置順序和自動排序兩種匹配順序。配置順序按照用戶配置ACL規(guī)則的先后進(jìn)行匹配，遵循先匹配先配置的規(guī)則。自動排序使用“深度優(yōu)先”的原則進(jìn)行匹配。9．什么是深度優(yōu)先？答：深度優(yōu)先是指根據(jù)ACL規(guī)則的精確度排序，匹配條件（如協(xié)議類型、源和目的IP地址范圍等）限制越嚴(yán)格，規(guī)則就越先匹配。10．請描述ACL內(nèi)部處理過程。答：每個(gè)ACL可以有多條規(guī)則（語句），當(dāng)一個(gè)數(shù)據(jù)包通過ACL檢查時(shí)，首先檢查ACL中的第一條規(guī)則。如果匹配其判別條件，則依據(jù)這條規(guī)則所配置的關(guān)鍵字對數(shù)據(jù)包進(jìn)行操作。如果關(guān)鍵字是Permit，則轉(zhuǎn)發(fā)數(shù)據(jù)包；如果關(guān)鍵字是Deny，則直接丟棄此數(shù)據(jù)包。如果沒有匹配第一條規(guī)則的判別條件，則進(jìn)行下一條規(guī)則的匹配。同樣，如果匹配下一條語句的判別條件，則依據(jù)這條規(guī)則所配置的關(guān)鍵字對數(shù)據(jù)包進(jìn)行操作。這樣的過程一直進(jìn)行，直到數(shù)據(jù)包匹配了某條語句的判別條件，并根據(jù)這條規(guī)則所配置的關(guān)鍵字對其進(jìn)行轉(zhuǎn)發(fā)或丟棄。如果一個(gè)數(shù)據(jù)包沒有匹配ACL中的任何一條規(guī)則的判別條件，則會被丟棄，因?yàn)槟J(rèn)情況下每一個(gè)ACL在最后都有一條隱含的匹配所有數(shù)據(jù)包的條目，其關(guān)鍵字是Deny。默認(rèn)情況下的關(guān)鍵字可以通過命令進(jìn)行修改。第15章1．什么是DHCP？其主要作用是什么？DHCP有哪些組網(wǎng)方式？答：動態(tài)主機(jī)配置協(xié)議（DynamicHostDHCP的作用是為局域網(wǎng)中的每臺計(jì)算機(jī)自動分配TCP/IP協(xié)議族的協(xié)議信息，包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS服務(wù)器等。使用DHCP時(shí)，終端主機(jī)無須配置，網(wǎng)絡(luò)維護(hù)方便。DHCP的組網(wǎng)方式分為同網(wǎng)段和不同網(wǎng)段兩種方式。2．DHCP的報(bào)文有哪些類型？答：DHCP的協(xié)議報(bào)文主要有8種。其中，DHCPDiscover、DHCPOffer、DHCPRequest、DHCPAck和DHCPRelease這5種報(bào)文在DHCP交互過程中比較常見，而DHCPNak、DHCPDecline和DHCPInform這3種報(bào)文則較少使用。3．DHCP服務(wù)器具有哪些功能？答:（1）IP地址管理（2）自動配置網(wǎng)絡(luò)參數(shù)（3）租約控制（4）網(wǎng)絡(luò)自動化，減少手動配置錯(cuò)誤和沖突（5）跨子網(wǎng)支持，通過DHCP中繼代理服務(wù)多個(gè)子網(wǎng)4．DHCP中繼有什么作用？答：DHCP中繼的功能相對來說比較簡單，包括重新封裝、續(xù)傳DHCP報(bào)文。5．DHCP客戶端需要進(jìn)行哪些配置？答：在DHCP客戶端指定子網(wǎng)掩碼、DNS服務(wù)器、默認(rèn)網(wǎng)關(guān)等參數(shù)。6．DHCP服務(wù)器支持哪些類型的地址分配方式？答：DHCP服務(wù)器支持以下3種類型的地址分配方式。（1）手動分配這種方式下，由管理員為少數(shù)特定DHCP客戶端（如DNS、WWW服務(wù)器、打印機(jī)等）靜態(tài)綁定固定的IP地址，通過DHCP服務(wù)器將所綁定的固定IP地址分配給DHCP客戶端，此地址永久被該DHCP客戶端使用，其他主機(jī)無法使用。（2）自動分配這種方式下，DHCP服務(wù)器可以為DHCP客戶端動態(tài)分配租期為無限長的IP地址，只有DHCP客戶端釋放該地址后，該地址才能被分配給其他DHCP客戶端使用。（3）動態(tài)分配這種方式下，DHCP服務(wù)器可為DHCP客戶端分配具有一定有效期的IP地址。如果DHCP客戶端沒有及時(shí)續(xù)約，到達(dá)使用期限后，此地址可能會被其他DHCP客戶端使用。絕大多數(shù)DHCP客戶端得到的都是這種動態(tài)分配的地址。7．簡述DHCP獲得IP地址的工作過程。答：1．信息交互過程當(dāng)DHCP服務(wù)器和DHCP客戶端處于同網(wǎng)段（1）DHCP客戶端在它所在的本地物理子網(wǎng)中廣播一個(gè)DHCPDiscover報(bào)文，目的是尋找能夠分配IP地址的DHCP服務(wù)器。此報(bào)文可以包含IP地址和IP地址租期的建議。（2）本地物理子網(wǎng)的所有DHCP服務(wù)器都將通過DHCPOffer報(bào)文來回應(yīng)DHCPDiscover報(bào)文。DHCPOffer報(bào)文中包含可用網(wǎng)絡(luò)地址和其他DHCP配置參數(shù)。當(dāng)DHCP服務(wù)器分配新的地址時(shí)，通過Ping命令發(fā)送回應(yīng)請求報(bào)文，通過DHCPOffer報(bào)文中的ICMPEchoRequest來確認(rèn)被分配的地址有沒有被使用。如果未被使用，再發(fā)送DHCPOffer報(bào)文給DHCP客戶端。（3）DHCP客戶端收到一個(gè)或多個(gè)DHCP服務(wù)器發(fā)送的DHCPOffer報(bào)文后，將從多個(gè)DHCP服務(wù)器中選擇其中一個(gè)，并且廣播DHCPRequest報(bào)文來表明哪個(gè)DHCP服務(wù)器被選擇，同時(shí)可以表明其他配置參數(shù)的期望值。如果DHCP客戶端在一定時(shí)間后依然沒有收到DHCPOffer報(bào)文，那么它會重新發(fā)送DHCPDiscover報(bào)文。（4）DHCP服務(wù)器收到DHCP客戶端發(fā)送的DHCPRequest報(bào)文后，發(fā)送DHCPAck報(bào)文進(jìn)行回應(yīng)，其中包含DHCP客戶端的配置參數(shù)。DHCP服務(wù)器不能滿足需求，DHCP服務(wù)器應(yīng)該回應(yīng)一個(gè)DHCPNak報(bào)文。2．更新租約DHCP客戶端在從DHCP服務(wù)器獲得IP地址的同時(shí)，也會獲得這個(gè)IP地址的租期。所謂租期，就是DHCP客戶端可以使用IP地址的有效期。租期結(jié)束后，DHCP客戶端必須放棄該IP地址的使用權(quán)并重新進(jìn)行申請。為了避免上述情況，DHCP客戶端必須在租期到期之前重新進(jìn)行更新，延長該IP地址的使用期限當(dāng)DHCP服務(wù)器和DHCP客戶端處于不同的網(wǎng)段時(shí)在跨網(wǎng)段的情況下，具有DHCPRelay功能的網(wǎng)絡(luò)設(shè)備收到DHCP客戶端以廣播方式發(fā)送的DHCPDiscover或DHCPRequest報(bào)文后，根據(jù)配置將報(bào)文單播轉(zhuǎn)發(fā)給指定的DHCP服務(wù)器。然后DHCP服務(wù)器進(jìn)行IP地址的分配，并通過DHCPRelay功能將配置消息廣播發(fā)送給DHCP客戶端，完成網(wǎng)絡(luò)地址的動態(tài)配置。第16章1．闡述設(shè)備分別作為客戶端和服務(wù)器的配置方法。答：（1）設(shè)備作為服務(wù)器端配置。開啟FTP服務(wù)器端功能：[Huawei]ftp[ipv6]serverenable配置FTP本地用戶：[Huawei]aaa[Huawei]local-useruser-namepasswordirreversible-cipherpassword[Huawei]local-useruser-nameprivilegelevellevel[Huawei]local-useruser-nameservice-typeftp[Huawei]local-useruser-nameftp-directorydirectory（2）設(shè)備作為客戶端配置。VRP作為FTP客戶端訪問FTP服務(wù)器端配置：<FTPClient>ftpTrying...PressCTRL+KtoabortConnectedto.220FTPserviceready.User(:(none)):ftp331Passwordrequiredforftp.Enterpassword:230Userloggedin.2．使用get命令下載一個(gè)文件的配置。答：FTP服務(wù)器端配置：<Huawei>system-view[Huawei]sysnameFTP_Server[FTP_Server]ftpserverenable[FTP_Server]aaa[FTP_Server-aaa]local-useradmin1234passwordirreversible-cipherHelloworld@6789[FTP_Server-aaa]local-useradmin1234privilegelevel15[FTP_Server-aaa]local-useradmin1234service-typeftp[FTP_Server-aaa]local-useradmin1234ftp-directoryflash:FTP客戶端操作配置：<FTPClient>ftp[FTPClient-ftp]getsslvpn.zip200Portcommandokay.FTP:828482byte(s)receivedin2.990second(s)277.08Kbyte(s)/sec.第17章1．Telnet可以應(yīng)用在哪些場景？答：網(wǎng)絡(luò)中有一臺或多臺網(wǎng)絡(luò)設(shè)備需要遠(yuǎn)程進(jìn)行配置和管理，管理員可以使用Telnet技術(shù)遠(yuǎn)程連接到每一臺設(shè)備上，對這些網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理2．請描述Telnet的工作過程。答:本實(shí)例的網(wǎng)絡(luò)拓?fù)淙鐖D17-1所示。圖17-1Telnet配置實(shí)例的網(wǎng)絡(luò)拓?fù)?．配置步驟（1）配置Switch2的Telnet認(rèn)證方式和密碼。<HUAWEI>system-view[HUAWEI]sysnameSwitch2[Switch2]user-interfacevty04[Switch2-ui-vty0-4]userprivilegelevel15[Switch2-ui-vty0-4]authentication-modeaaa[Switch2-ui-vty0-4]quit（2）配置登錄用戶的相關(guān)信息。[Switch2]aaa[Switch2-aaa]local-useradmin1234passwordirreversible-cipherHelloworld@6789[Switch2-aaa]local-useradmin1234service-typetelnet[Switch2-aaa]local-useradmin1234privilegelevel3[TelnetServer-aaa]quit（3）在Switch2上配置ACL規(guī)則，只允許Switch1登錄。[Switch2]acl2000[Switch2-acl-basic-2000]rulepermitsource0[Switch2-acl-basic-2000]quit[Switch2]user-interfacevty04[Switch2-ui-vty0-4]acl2000inbound[Switch2-ui-vty0-4]quit（4）驗(yàn)證配置結(jié)果。完成以上配置后，僅可以從Switch1上通過Telnet登錄到Switch2，無法從其他設(shè)備通過Telnet登錄到Switch2。<HUAWEI>system-view[HUAWEI]sysnameSwitch1[Switch1]quit<Switch1>telnetLoginauthenticationUsername:admin1234Password:Info:ThemaxnumberofVTYusersis8,andthenumberofcurrentVTYusersonlineis2.Thecurrentlogintimeis2012-08-0618:33:18+00:00.<Switch2>第18章1．NAT是如何定義的？答:NAT的全稱是網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation），是將IP數(shù)據(jù)包報(bào)頭中的IP地址轉(zhuǎn)換為另一個(gè)IP地址的過程，主要用于實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)的功能。2．