計算機2025年網(wǎng)絡規(guī)劃與設計練習考試時間：______分鐘總分：______分姓名：______一、選擇題1.在進行網(wǎng)絡規(guī)劃時，以下哪一項通常被視為最先需要確定的關鍵因素？A.選擇哪種網(wǎng)絡拓撲結(jié)構B.預期的網(wǎng)絡帶寬和性能指標C.預算限制D.選擇哪種網(wǎng)絡設備供應商2.當一個組織需要將大型網(wǎng)絡劃分為多個廣播域以減少廣播流量時，最常用的方法是？A.使用路由器進行子網(wǎng)劃分B.配置交換機的端口隔離C.劃分VLAN(VirtualLAN)D.應用訪問控制列表(ACL)限制廣播3.在OSPF路由協(xié)議中，用于在同一個區(qū)域內(nèi)部署多條等價路徑并實現(xiàn)負載均衡的機制是？A.區(qū)域匯總(AreaSummarization)B.AS路徑匯總(ASSummarization)C.路徑選擇協(xié)議(PSPF)D.虛擬路由器冗余協(xié)議(VRRP)4.以下哪種網(wǎng)絡設備工作在OSI模型的第三層（網(wǎng)絡層）？A.交換機(Switch)B.集線器(Hub)C.路由器(Router)D.網(wǎng)橋(Bridge)5.在網(wǎng)絡設計中，NAT(NetworkAddressTranslation)的主要目的是什么？A.提高網(wǎng)絡傳輸速度B.增加可用IP地址數(shù)量C.隱藏內(nèi)部網(wǎng)絡結(jié)構，增強安全性D.簡化路由器配置6.對于需要高安全性和隔離性的網(wǎng)絡區(qū)域，通常建議使用以下哪種設備進行邊界防護？A.交換機B.路由器C.防火墻(Firewall)D.無線接入點(AP)7.在網(wǎng)絡設計中，STP(SpanningTreeProtocol)的主要作用是？A.提供網(wǎng)絡地址轉(zhuǎn)換B.在交換網(wǎng)絡中防止環(huán)路，提供冗余路徑C.自動配置IP地址D.路由數(shù)據(jù)包8.無線局域網(wǎng)(WLAN)中，通常使用哪種加密協(xié)議來保護數(shù)據(jù)傳輸?shù)陌踩?？A.WEPB.WPA2C.WPA3D.alloftheabove9.當網(wǎng)絡中某個設備發(fā)生故障導致服務中斷時，能夠快速自動切換到備用設備或路徑，從而保證服務連續(xù)性的設計稱為？A.網(wǎng)絡負載均衡B.網(wǎng)絡冗余C.網(wǎng)絡擴展D.網(wǎng)絡監(jiān)控10.在網(wǎng)絡規(guī)劃文檔中，以下哪一項通常用于展示網(wǎng)絡中各個設備之間的物理或邏輯連接關系？A.IP地址分配表B.設備配置清單C.網(wǎng)絡拓撲圖D.用戶需求說明二、填空題1.網(wǎng)絡規(guī)劃的首要步驟通常是________分析，以明確網(wǎng)絡需要滿足的業(yè)務需求和性能指標。2.在TCP/IP網(wǎng)絡中，用于標識設備在網(wǎng)絡中的唯一地址是________地址。3.VLAN（虛擬局域網(wǎng)）通過________技術實現(xiàn)邏輯上隔離的廣播域。4.路由器之間交換路由信息使用的協(xié)議稱為________協(xié)議。5.防火墻通過________來控制進出網(wǎng)絡的數(shù)據(jù)流。6.________是一種常用的無線網(wǎng)絡安全認證方式，相比WEP具有更強的安全性。7.在網(wǎng)絡設計中，為了提高網(wǎng)絡的可靠性和可用性，常采用________和鏈路聚合等技術。8.SNMP(SimpleNetworkManagementProtocol)是一種常用的網(wǎng)絡________協(xié)議。9.如果一個網(wǎng)絡需要劃分成三個子網(wǎng)，并且每個子網(wǎng)需要容納至少30臺主機，那么至少需要使用________位主機地址。10.在網(wǎng)絡設計中，考慮未來業(yè)務增長和用戶增加的需求，稱為________設計。三、簡答題1.簡述VLAN技術的優(yōu)點。2.比較OSPF和RIP路由協(xié)議的主要區(qū)別（至少三點）。3.解釋NAT地址轉(zhuǎn)換中“私有地址”和“公有地址”的概念及其作用。4.描述在設計企業(yè)網(wǎng)絡時，需要考慮的主要安全需求。四、計算題假設一個公司網(wǎng)絡需要使用VLSM技術進行IP地址規(guī)劃。他們擁有一個公網(wǎng)IP地址塊/24。需求如下：*辦公室區(qū)域：約50個用戶*管理區(qū)域：約20個用戶*服務器區(qū)域：需要劃分出10個子網(wǎng)，每個子網(wǎng)容納至少5臺服務器*保留一個子網(wǎng)用于未來擴展請計算為上述四個區(qū)域分別分配的IP地址塊（用CIDR表示法表示），并簡要說明計算過程。五、配置題/命令分析題假設你正在為一個小型辦公室網(wǎng)絡配置一臺Cisco路由器，實現(xiàn)內(nèi)部網(wǎng)段（/24）與互聯(lián)網(wǎng)的連接。路由器通過一個動態(tài)IP地址（假設為自動獲?。┻B接到ISP提供的路由器。需要完成以下配置：1.配置接口FastEthernet0/0連接到ISP，并使能IP協(xié)議。2.配置默認路由指向ISP路由器。3.配置內(nèi)部網(wǎng)段/24的IP地址和子網(wǎng)掩碼，并使能該接口的IP協(xié)議。4.假設ISP分配了一個動態(tài)IP地址00，請配置DHCP以自動為內(nèi)部網(wǎng)段用戶分配IP地址，地址池范圍為0至50，子網(wǎng)掩碼為，網(wǎng)關為，DNS服務器為。請根據(jù)上述要求，寫出相應的CiscoIOS配置命令序列。試卷答案一、選擇題1.B解析：網(wǎng)絡規(guī)劃的首要任務是明確網(wǎng)絡需要承載的業(yè)務量和性能要求，即帶寬和性能指標，這是后續(xù)設計的基礎。2.C解析：VLAN通過交換機的端口劃分邏輯廣播域，有效隔離廣播風暴，提高網(wǎng)絡效率。路由器也可以隔離廣播域，但VLAN是在交換層面實現(xiàn)的。3.A解析：OSPF的等效多路徑（Equal-CostMulti-Path,ECP）機制允許在同一個區(qū)域內(nèi)，當發(fā)現(xiàn)多條具有相同度量值的等價路徑時，將流量分配在這些路徑上進行負載均衡。4.C解析：路由器工作在OSI模型的第三層（網(wǎng)絡層），主要功能是根據(jù)IP地址進行數(shù)據(jù)包的轉(zhuǎn)發(fā)。交換機工作在第二層（數(shù)據(jù)鏈路層），根據(jù)MAC地址轉(zhuǎn)發(fā)幀。5.C解析：NAT的主要目的是將私有網(wǎng)絡中的內(nèi)部IP地址轉(zhuǎn)換為公有IP地址進行互聯(lián)網(wǎng)訪問，同時隱藏內(nèi)部網(wǎng)絡結(jié)構，增加安全性。6.C解析：防火墻是專門設計用于控制網(wǎng)絡邊界流量、執(zhí)行安全策略、防護網(wǎng)絡攻擊的設備，最適合用于需要高安全性和隔離性的網(wǎng)絡區(qū)域。7.B解析：STP（生成樹協(xié)議）的主要目的是在交換網(wǎng)絡中防止二層環(huán)路的形成，同時提供網(wǎng)絡冗余路徑，保證網(wǎng)絡拓撲的連通性無環(huán)。8.C解析：WPA3是目前主流且安全性更高的WLAN加密認證標準，提供了更強的保護機制。WPA2也是常用標準，WEP已被認為不安全。9.B解析：網(wǎng)絡冗余設計是指在網(wǎng)絡中引入備份鏈路、備份設備或備份機制，當主路徑或設備發(fā)生故障時，能夠自動或手動切換到備用路徑或設備，保證網(wǎng)絡服務的連續(xù)性。10.C解析：網(wǎng)絡拓撲圖是網(wǎng)絡規(guī)劃文檔中的重要組成部分，它直觀地展示了網(wǎng)絡中設備（如路由器、交換機、防火墻）的連接方式，包括物理連接和邏輯連接（如VLAN）。二、填空題1.需求解析：網(wǎng)絡規(guī)劃始于理解業(yè)務需求，明確網(wǎng)絡需要滿足的功能、性能、安全等要求。2.IP解析：在TCP/IP網(wǎng)絡中，IP地址是分配給每個網(wǎng)絡設備的邏輯地址，用于在互聯(lián)網(wǎng)或大型網(wǎng)絡中唯一標識設備。3.城域網(wǎng)(SpanningTreeProtocol)或交換(Switching)解析：VLAN技術通常與交換機結(jié)合使用，通過配置交換機端口為Access或Trunk模式來實現(xiàn)不同VLAN間的隔離。STP是防止交換環(huán)路的技術，常與VLAN結(jié)合使用。4.內(nèi)部(Interior)或EIGRP/OSPF/IS-IS解析：內(nèi)部網(wǎng)關協(xié)議（IGP）用于在自治系統(tǒng)（AS）內(nèi)部的路由器之間交換路由信息。常見的IGP包括OSPF,EIGRP,IS-IS。5.訪問控制列表(ACL)或安全策略解析：防火墻的核心功能是通過ACL等機制檢查、過濾網(wǎng)絡流量，根據(jù)安全策略決定允許或拒絕哪些數(shù)據(jù)包通過。6.WPA3解析：WPA3是當前最新的WLAN安全認證和加密標準，相比WPA2提供了更強的保護，如更安全的密碼重置、抗暴力破解組播保護等。7.冗余(Redundancy)解析：冗余技術（如設備冗余HSRP/VRRP，鏈路冗余鏈路聚合）是提高網(wǎng)絡高可用性的關鍵手段。8.管理(Management)解析：SNMP（簡單網(wǎng)絡管理協(xié)議）是應用層協(xié)議，用于管理和監(jiān)控網(wǎng)絡設備的狀態(tài)、性能和配置。9.5解析：需要容納至少30臺主機，需要至少6位主機位（2^5=32>30）。原始地址塊是/24，即主機位為8位。需要借用主機位，所以可用主機位變?yōu)?-6=2位，網(wǎng)絡前綴變?yōu)?24+6-2=26，即需要5位子網(wǎng)位。10.可擴展性(Scalability)解析：可擴展性設計是指網(wǎng)絡設計能夠適應未來業(yè)務增長、用戶增加、設備增多的需求，保持網(wǎng)絡的性能和可用性。三、簡答題1.VLAN技術的優(yōu)點：*邏輯隔離廣播域：VLAN可以將一個物理交換機分割成多個邏輯上獨立的交換機，每個VLAN形成一個廣播域，有效限制廣播風暴，提高網(wǎng)絡效率。*提高安全性：不同VLAN間的通信需要通過路由器或三層交換機進行，可以增加一層安全防護。同時，可以將不同安全級別的用戶或設備劃分到不同的VLAN中。*簡化管理：可以根據(jù)部門、功能等對用戶進行分組，而不是依賴物理位置。當用戶移動時，只需更改VLAN配置即可，無需更換端口或重新布線。*優(yōu)化網(wǎng)絡性能：通過隔離廣播和減少不必要的流量轉(zhuǎn)發(fā)，可以提高網(wǎng)絡的整體性能。2.OSPF和RIP路由協(xié)議的主要區(qū)別：*工作層次：OSPF是第三層（網(wǎng)絡層）協(xié)議，RIP是第二層（應用層）協(xié)議（使用UDP傳輸）。*域大小：OSPF支持大型網(wǎng)絡（自治系統(tǒng)AS），可以劃分區(qū)域（Area）進行管理，收斂速度快。RIP適用于小型網(wǎng)絡，不支持區(qū)域，有最大跳數(shù)限制（15跳），收斂速度慢。*路由算法：OSPF使用基于鏈路狀態(tài)（LSA）的算法，計算最短路徑樹（SPF）。RIP使用距離向量（DV）算法，基于跳數(shù)（HopCount）作為度量值。*度量值：OSPF的度量值綜合考慮帶寬、延遲、負載、可靠性等多種因素。RIP僅使用跳數(shù)作為度量值，可能導致次優(yōu)路徑選擇。*可靠性：OSPF通常被認為比RIP更可靠，支持多種機制防止路由環(huán)路（如路由中毒、觸發(fā)更新）。RIP相對簡單，易出現(xiàn)路由環(huán)路問題。*協(xié)議類型：OSPF是開放標準協(xié)議。RIP有RIPv1（有類無子網(wǎng)）、RIPv2（無類可子網(wǎng)）、RIPng（IPv6版本）等。3.解釋NAT地址轉(zhuǎn)換中“私有地址”和“公有地址”的概念及其作用：*概念：*私有地址（PrivateAddress）：指在特定組織內(nèi)部使用的IP地址，不用于在公共互聯(lián)網(wǎng)上唯一標識設備。RFC1918定義了三個私有地址塊：/8,/12,/16。這些地址在任何地方都可以重復使用，不會造成沖突。*公有地址（PublicAddress）：指在全球互聯(lián)網(wǎng)上唯一標識一個設備的IP地址，由互聯(lián)網(wǎng)號碼分配機構（RIRs）分配給組織使用。*作用：*使用私有地址的主要作用是節(jié)省全球公網(wǎng)IP地址資源。大型組織可以使用大量私有地址滿足內(nèi)部需求，而只需使用少量公有地址與互聯(lián)網(wǎng)通信。*NAT的作用是在內(nèi)部網(wǎng)絡使用私有地址訪問互聯(lián)網(wǎng)，以及在互聯(lián)網(wǎng)上使用公有地址代表內(nèi)部網(wǎng)絡訪問外部資源。當內(nèi)部私有地址主機發(fā)起訪問外部網(wǎng)站的請求時，NAT設備將其私有源IP地址轉(zhuǎn)換為公有IP地址；當外部網(wǎng)站響應時，NAT設備再將公有目標IP地址轉(zhuǎn)換回內(nèi)部主機的私有IP地址。這樣，內(nèi)部網(wǎng)絡的所有主機都可以共享有限的公有IP地址訪問互聯(lián)網(wǎng)，同時隱藏了內(nèi)部網(wǎng)絡的真實IP結(jié)構，增加了一定的安全性。4.描述在設計企業(yè)網(wǎng)絡時，需要考慮的主要安全需求：*網(wǎng)絡邊界防護：在網(wǎng)絡接入互聯(lián)網(wǎng)或其他不受信任網(wǎng)絡的地方部署防火墻等安全設備，實施訪問控制策略，防止外部攻擊。*內(nèi)部網(wǎng)絡隔離：使用VLAN、VPN等技術劃分不同的安全域，限制內(nèi)部攻擊面，防止一個區(qū)域的安全問題擴散到其他區(qū)域。*訪問控制：實施嚴格的身份認證和授權機制，確保只有授權用戶才能訪問授權資源。可使用AAA（Authentication,Authorization,Accounting）服務器進行統(tǒng)一管理。*數(shù)據(jù)保密性：對敏感數(shù)據(jù)進行加密傳輸（如使用SSL/TLS）或存儲（如數(shù)據(jù)庫加密），防止數(shù)據(jù)被竊取或泄露。*數(shù)據(jù)完整性：確保數(shù)據(jù)在傳輸和存儲過程中不被非法篡改。可使用哈希校驗、數(shù)字簽名等技術。*抗拒絕服務攻擊（DoS/DDoS）：部署相應的防護措施，如流量清洗服務、防火墻的DDoS防護功能等，保證網(wǎng)絡服務的可用性。*安全審計與監(jiān)控：部署入侵檢測/防御系統(tǒng)（IDS/IPS）、日志管理系統(tǒng)，實時監(jiān)控網(wǎng)絡流量和設備狀態(tài)，及時發(fā)現(xiàn)并響應安全事件。*惡意軟件防護：部署防病毒軟件、端點安全解決方案，防止惡意軟件感染網(wǎng)絡中的設備。*應急響應計劃：制定安全事件應急響應預案，明確在發(fā)生安全事件時的處理流程和責任分工。四、計算題計算過程：1.保留子網(wǎng)：從可用地址中劃分一個子網(wǎng)。假設為/26(可容納62個地址)。2.服務器區(qū)域：需要10個子網(wǎng)，每個至少5臺主機。每個子網(wǎng)需要至少6位主機位(2^6-2=62>5)。可用主機位=8-6=2位。子網(wǎng)掩碼為/26(92)。地址塊為：*4/26(可容納62個地址)*28/26(可容納62個地址)*...(共10個子網(wǎng)，這里只列出兩個示例)*假設分配給服務器的地址塊為4/26?？捎肐P范圍：5-26(共62個地址)。其中5個地址預留，usablerange:6-26。3.管理區(qū)域：約20個用戶。需要至少5位主機位(2^5-2=30>20)?？捎弥鳈C位=8-5=3位。子網(wǎng)掩碼為/23()。地址塊為28/23(可容納512個地址)。可用IP范圍：29-54(共226個地址)。分配給管理區(qū)域，usablerange:30-54。4.辦公室區(qū)域：剩余地址。剩余可用地址塊為/24-27(不含已用和保留的)。需要容納約50個用戶。需要至少6位主機位?？捎弥鳈C位=8-6=2位。子網(wǎng)掩碼為/22()。地址塊為/22(可容納1024個地址)。可用IP范圍：-54(共254個地址)。其中1個地址是網(wǎng)絡地址，1個是廣播地址。分配給辦公室區(qū)域，usablerange:-54。最終分配：*辦公室區(qū)域：/22(Usable:-54)*管理區(qū)域：28/23(Usable:30-54)*服務器區(qū)域：4/26(Usable:6-26)*保留：/26(Unused)五、配置題/命令分析題```cisco!1.配置接口FastEthernet0/0連接到ISP，并使能IP協(xié)議interfaceFastEthernet0/0ipaddress00!假設ISP分配的動態(tài)IPnoshutdown!ippr