一、基礎(chǔ)知識(shí)(共75題)A.提供端到端的可靠數(shù)據(jù)傳輸B.在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)C.路由選擇、擁塞控制與網(wǎng)絡(luò)互連D.提供用戶應(yīng)用程序的接口答案：C解析：本題考查對(duì)OSI參考模型各層功能的掌握?！馎選項(xiàng)錯(cuò)誤。提供端到端的可靠數(shù)據(jù)傳輸是傳輸層(第四層)的主要功能。●B選項(xiàng)錯(cuò)誤。在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)是數(shù)據(jù)鏈路層(第二層)的·C選項(xiàng)正確。網(wǎng)絡(luò)層(第三層)負(fù)責(zé)將數(shù)據(jù)包從源端經(jīng)過(guò)多個(gè)網(wǎng)絡(luò)(即路由選擇)●D選項(xiàng)錯(cuò)誤。提供用戶應(yīng)用程序的接口是應(yīng)用層(第七層)的功能。2、某主機(jī)的IP地址為29/26,則該主機(jī)所在子網(wǎng)的網(wǎng)絡(luò)地址和廣播地址分別是多少?A.28和55B.28和91C.和55D.92和55答案：B解析：本題考查子網(wǎng)劃分與CIDR(無(wú)類別域間路由)的相關(guān)計(jì)算。1、確定網(wǎng)絡(luò)位和主機(jī)位：IP地址為29,子網(wǎng)掩碼為/26,即92。這意味著前26位是網(wǎng)絡(luò)位，后6位(32-26=6)是主機(jī)位。2、將IP地址轉(zhuǎn)換為二進(jìn)制：129的二進(jìn)制為10000001。由于子網(wǎng)掩碼規(guī)定前26位為網(wǎng)絡(luò)位，我們需要關(guān)注IP地址的最后一個(gè)字節(jié)(129)的前2位(因?yàn)?4位是標(biāo)準(zhǔn)的C類網(wǎng)絡(luò)，/26多出了2位子網(wǎng)位)。更精確的做法是將整個(gè)地址的最后一個(gè)字·子網(wǎng)掩碼192的二進(jìn)制：11000000●進(jìn)行“與”運(yùn)算(同為1則1,否則為0)得到網(wǎng)絡(luò)地址：●因此，網(wǎng)絡(luò)地址是28。3、計(jì)算廣播地址：廣播地址是網(wǎng)絡(luò)地址中主機(jī)位全部置為1的結(jié)果。網(wǎng)絡(luò)地址最后一個(gè)字節(jié)為10000000(128),主機(jī)位是后6位。將后6位全部置1:10111111。10111111的十進(jìn)制是191?！褚虼?，廣播地址是91。4、得出結(jié)論：網(wǎng)絡(luò)地址為28,廣播地址為91。3、在OSI參考模型中，負(fù)責(zé)建立、管理和終止應(yīng)用程序之間會(huì)話的是()層。C.會(huì)話層D.傳輸層答案：C解析：本題考查對(duì)OSI參考模型各層功能的理解。OSI模型從下到上依次為物理·C.會(huì)話層：負(fù)責(zé)建立、管理和終止兩個(gè)應(yīng)用進(jìn)程之間的對(duì)話(會(huì)話)。它提供4、網(wǎng)絡(luò)管理員在交換機(jī)上查看MAC地址表時(shí)，發(fā)現(xiàn)某個(gè)接口學(xué)習(xí)到的MAC地址數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)正常水平。這種現(xiàn)象最有可能的原因是()。C.該接口下連接了另一臺(tái)交換機(jī)D.該接口發(fā)生了MAC地址泛洪攻擊答案：D表進(jìn)行幀轉(zhuǎn)發(fā)，一個(gè)接口通常只學(xué)習(xí)一個(gè)MAC地址(對(duì)應(yīng)一臺(tái)主機(jī))?！馎.ARP欺騙攻擊：主要目的是偽造I●B.連接集線器(Hub):Hub是物理層設(shè)備，會(huì)將數(shù)據(jù)廣播到所有端Hub上的多臺(tái)主機(jī)的MAC地址都會(huì)被交換●C.連接另一臺(tái)交換機(jī)：這是正常的網(wǎng)絡(luò)擴(kuò)展行為。交換機(jī)的上行接口會(huì)學(xué)習(xí)到下級(jí)網(wǎng)絡(luò)所有設(shè)備的MAC地址，但在規(guī)劃合理的網(wǎng)絡(luò)中，數(shù)量也是相對(duì)是MAC地址泛洪攻擊的典型特征。答案：C答案：A掩碼最后一個(gè)字節(jié)的二進(jìn)制是11111000,所以主機(jī)位有3位(后三位000)。位的位數(shù)。這里n=3,所以可用主機(jī)數(shù)為2^3-2=8-2=6?！?2的原因是：需要減去子網(wǎng)地址(主機(jī)位全0)和廣播地址(主機(jī)位全1),這3、對(duì)比選項(xiàng)：最大可分配IP地址數(shù)為6?！馚選項(xiàng)8是包含子網(wǎng)地址和廣播地址的總地址數(shù)。●C選項(xiàng)14是子網(wǎng)掩碼為40(即/28)時(shí)的可用主機(jī)數(shù)?！馜選項(xiàng)16是子網(wǎng)掩碼為40(即/28)時(shí)的總地址數(shù)。7、在OSI參考模型中，下列哪一層負(fù)責(zé)提供端到端的可靠數(shù)A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層●傳輸層：負(fù)責(zé)為通信的端到端(即進(jìn)程到進(jìn)程)連接提供可靠或不可靠的數(shù)據(jù)傳輸服務(wù)?？煽總鬏?如TCP)包括差錯(cuò)控制、順序控制、流量控制等功能，確保8、某公司網(wǎng)絡(luò)管理員需要為一個(gè)子網(wǎng)分配IP地址。該子網(wǎng)要求至少容納14臺(tái)主1、確定主機(jī)位數(shù)量：要求至少容納14臺(tái)主機(jī)。主機(jī)地址數(shù)=2^n-2(其中n2、確定網(wǎng)絡(luò)位數(shù)量及掩碼：一個(gè)IPv4地址共32位。在最后一個(gè)字節(jié)(8位)中，主機(jī)位占用了4位，則網(wǎng)絡(luò)位在該字節(jié)中占用了8-4=4位。為：11110000?！駥?1110000轉(zhuǎn)換為十進(jìn)制：128+64+32+16=240。4、匹配選項(xiàng)：選項(xiàng)中24的最后一個(gè)字節(jié)224的二進(jìn)制為11100000,主機(jī)位為5位(2^5-2=30>14),也能容納14臺(tái)主機(jī)，但地址塊大小為32個(gè)地址。而掩碼40的主機(jī)位為4位，地址塊大小為16個(gè)地址，(256個(gè)地址)和B(128個(gè)地址)的地址塊更大，利用率也更低。10、某主機(jī)的IP地址為31/26,則該主機(jī)所子網(wǎng)掩碼：11111111.11111111邏輯與結(jié)果：10101100.00010000.00000111.10000000將結(jié)果轉(zhuǎn)換回十進(jìn)制，即28。因此，該主機(jī)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址是11、在TCP/IP協(xié)議族中，哪個(gè)協(xié)議負(fù)責(zé)將IP答案：AARP(AddressResolutionProtocol,地址解析協(xié)議)的主要功能是通過(guò)目標(biāo)設(shè)備ARP)的作用相反，是通過(guò)MAC地址查詢IP地址。ICMP(InterProtocol)用于在IP主機(jī)、路由器之間傳遞控制消息(如網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)等)。IGMP(InternetGroupManagementProtocol)議。因此，正確答案是A。12、某網(wǎng)絡(luò)拓?fù)渲?，路由器R1的GO/0接口連接網(wǎng)絡(luò)/24,GO/1接口連接網(wǎng)絡(luò)/24?，F(xiàn)需要在R1上配置一條靜態(tài)路由，使得它能到達(dá)網(wǎng)絡(luò)/24,且下一跳IP地址為。以下配置命令中正確的是哪一項(xiàng)?route192route255.255.25route192.答案：A(/24)和下一跳地址()。況下(如點(diǎn)對(duì)點(diǎn)鏈路)可行，但通常更推薦使用下一跳IP地址，因?yàn)樗鞔_，且能避免潛在的代理ARP等問(wèn)題。題目明確給因此，正確答案是A。13、下列哪個(gè)協(xié)議用于在IP網(wǎng)絡(luò)上傳送路由信息，并基于距離矢量算法，且最大跳數(shù)為15?答案：C●RIP(路由信息協(xié)議)是一種典型的距離矢并且規(guī)定網(wǎng)絡(luò)直徑不能超過(guò)15跳，16跳即視為不可達(dá)。這完全符合題目描述。和管理范圍與RIP不同。算復(fù)雜(包含帶寬、延遲等),且最大跳數(shù)可配置，默認(rèn)值為100,并非固定的因此，正確答案是C。為外部網(wǎng)絡(luò)的一個(gè)公有IP地址和端口號(hào)，這種技術(shù)通常被稱為?答案：C●動(dòng)態(tài)NAT:從一個(gè)公有IP地址池中動(dòng)有IP地址，但仍然是一對(duì)一的映射?！AT重載(PAT,端口地址轉(zhuǎn)換):這是最常用的NAT形式。它通過(guò)使用不同的源●雙向NAT:通常指在轉(zhuǎn)換IP地址的同時(shí)也轉(zhuǎn)換特定協(xié)議內(nèi)的地址信息，更復(fù)雜的場(chǎng)景(如VoIP),不是最基本的NAT類型。因此，正確答案是C。15、在TCP/IP協(xié)議棧中，IP地址/24通常被用作什么類型的地址?B.組播地址C.環(huán)回測(cè)試地址答案：D解析：根據(jù)RFC1918的規(guī)定，IANA預(yù)留了三塊IP地址空間作為私有網(wǎng)絡(luò)地址使用，這些地址不能在公網(wǎng)上被路由。其中，/16(包含/24)就是最常用的一塊私有地址空間，通常用于家庭或企業(yè)ISP或互聯(lián)網(wǎng)注冊(cè)機(jī)構(gòu)申請(qǐng)；組播地址是D類地址(~55);環(huán)回測(cè)試地址通常是/8網(wǎng)段。常被稱為?B.廣播風(fēng)暴答案：B解析：廣播風(fēng)暴是指網(wǎng)絡(luò)中存在大量的廣播數(shù)據(jù)幀，占用了大量的網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)性能嚴(yán)重下降甚至癱瘓的現(xiàn)象。沖突(A)主要發(fā)生在傳統(tǒng)共享介質(zhì)的以太網(wǎng)中(使用CSMA/CD機(jī)制)。ARP欺騙(C)是一種攻擊行為，目的是截獲數(shù)據(jù)包。擁塞避免 17、在OSPF協(xié)議中，當(dāng)一個(gè)路由器從鄰居接收到一個(gè)LSU(鏈路狀態(tài)更新)報(bào)文后，會(huì)發(fā)送以下哪種報(bào)文作為確認(rèn)?A.LSR(鏈路狀態(tài)請(qǐng)求)B.LSU(鏈路狀態(tài)更新)C.LSAck(鏈路狀態(tài)確認(rèn))器收到一個(gè)LSU報(bào)文后，如果該報(bào)文中包含的LSA(鏈路狀態(tài)通告)是本機(jī)所需要的，則會(huì)進(jìn)行安裝，并發(fā)送一個(gè)LSAck報(bào)文進(jìn)行確認(rèn)。LSAck報(bào)文是的接收。LSR用于主動(dòng)請(qǐng)求特定的LSA,LSU用于發(fā)送LSA,Hello報(bào)文鄰居關(guān)系。18、某網(wǎng)絡(luò)拓?fù)渲校酚善鱎1和R2通過(guò)串行鏈路相連，并運(yùn)行OSPF協(xié)議。R1的接口SO/0配置的IP地址為/30,R2的接口S0/0配置的IP地址為/30。在R1上查看OSPF鄰居狀態(tài)時(shí)，發(fā)現(xiàn)鄰居關(guān)系長(zhǎng)時(shí)間停留在“2-Way”狀態(tài)，最可能的原因是什么?A.R1的接口SO/0沒(méi)有被宣告進(jìn)OSPF進(jìn)程B.R1和R2的Hello報(bào)文時(shí)間間隔不匹配D.R1和R2之間的鏈路是點(diǎn)到多點(diǎn)類型，但被錯(cuò)誤地配置為點(diǎn)到點(diǎn)類型答案：B解析：在OSPF協(xié)議中，鄰居關(guān)系停留在“2-Way”狀態(tài)通常意味著鄰居間的雙向通信已經(jīng)建立(即互相看到了對(duì)方的Hello報(bào)文),但尚未開始交換鏈路狀態(tài)信息以進(jìn)入“Exstart”狀態(tài)。題目中給出的IP地址配置正確，說(shuō)明網(wǎng)絡(luò)層可達(dá)。導(dǎo)致狀態(tài)無(wú)法繼續(xù)推進(jìn)的一個(gè)常見原因是兩臺(tái)路由器接口上的OSPF參數(shù)不匹配，其中最關(guān)鍵的是Hello狀態(tài)。選項(xiàng)A:如果接口未被宣告，則根本不會(huì)發(fā)送OSPFHello報(bào)文，無(wú)法建立鄰居。選項(xiàng)C:RouterID沖突會(huì)導(dǎo)致OSPF進(jìn)程異常，通常鄰居關(guān)系無(wú)法建立或出現(xiàn)抖動(dòng)。選項(xiàng)D:鏈路類型配置錯(cuò)誤通常會(huì)導(dǎo)致鄰居關(guān)系無(wú)法達(dá)到“Full”狀態(tài)，但一般不會(huì)卡在“2-Way”狀態(tài)。因此，最可能的原因是B。19、在OSPF協(xié)議中，若某臺(tái)路由器通過(guò)洪泛法收到一條LSA(鏈路狀態(tài)通告),但檢查鏈路狀態(tài)數(shù)據(jù)庫(kù)后發(fā)現(xiàn)該LSA已存在且序列號(hào)相同，則該路由器會(huì)如何處理這條B.將該LSA存儲(chǔ)到鏈路狀態(tài)數(shù)據(jù)庫(kù)C.向除接收端口外的所有端口洪泛該LSA答案：A時(shí)，路由器會(huì)檢查其序列號(hào)。如果收到的LSA序列號(hào)與數(shù)據(jù)庫(kù)中已有的相同，說(shuō)明該則會(huì)存儲(chǔ)并繼續(xù)洪泛；若更舊，則向發(fā)送方回復(fù)自己的最新LS20、以下關(guān)于IPv6地址分類的描述中，錯(cuò)誤的是?B.IPv6組播地址用于標(biāo)識(shí)一組接口，發(fā)往組播地址的數(shù)據(jù)包會(huì)被該組所有成員接收C.IPv6任播地址指派給多個(gè)接口，發(fā)送到任播地址的數(shù)據(jù)包會(huì)被距離最近的一個(gè)接口接收D.IPv6沒(méi)有定義廣播地址，因此不再支持廣播通信答案：D解析：IPv6確實(shí)取消了IPv4中的廣播地址概念，但通過(guò)組播地址實(shí)現(xiàn)了類似功能。例如，使用ff02::1(鏈路本地范圍所有節(jié)點(diǎn)組播)可達(dá)到類似IPv4本地廣播的21、在一臺(tái)運(yùn)行OSPF協(xié)議的路由器中，使用命令displayospfpeer查看鄰居狀態(tài)，顯示鄰居狀態(tài)為“Full”。這表明該路由器()。A.已經(jīng)完成了鏈路狀態(tài)數(shù)據(jù)庫(kù)的同步，建立了完全的鄰接關(guān)系B.僅發(fā)現(xiàn)了鄰居路由器，但還未交換任何鏈路狀態(tài)信息答案：A●ExStart/Exchange/Loading狀態(tài)：這些是建立完全鄰接關(guān)系的過(guò)程，包括主從路由器選舉、交換數(shù)據(jù)庫(kù)描述報(bào)文(DBD)來(lái)相互了解對(duì)方此計(jì)算出一致的最短路徑樹。因此，選項(xiàng)A正確。22、關(guān)于TCP和UDP協(xié)議的區(qū)別，以下描述錯(cuò)誤的是()。A.TCP提供可靠的數(shù)據(jù)傳輸服務(wù)，而UDP提供不可靠的盡力而為的服務(wù)B.TCP協(xié)議具有流量控制和擁塞控制機(jī)制，而UDP沒(méi)有C.TCP協(xié)議首部開銷(20字節(jié))比UDP首部開銷(8字節(jié))大D.TCP支持多路復(fù)用和多路分解，而UDP不支持答案：D●選項(xiàng)C:正確。TCP首部最小為20字節(jié)，包含序列號(hào)、確認(rèn)號(hào)、窗口大小等眾之一，通過(guò)“源IP、源端口、目的IP、目的端口”組成的套接字來(lái)區(qū)分不同應(yīng)用程序的數(shù)據(jù)流。無(wú)論是TCP連接還是UDP數(shù)據(jù)報(bào)23、以下關(guān)于IP地址與MAC地址區(qū)別的描述中，錯(cuò)誤的是?A.IP地址是網(wǎng)絡(luò)層地址，MAC地址是數(shù)據(jù)鏈C.IP地址的長(zhǎng)度為32位，MAC地址的長(zhǎng)度為48位D.IP地址在網(wǎng)絡(luò)傳輸過(guò)程中可能改變，而MA聯(lián)網(wǎng)上標(biāo)識(shí)設(shè)備；MAC地址是數(shù)據(jù)鏈路層的物理地址，用于在同一個(gè)局域網(wǎng)內(nèi)標(biāo)識(shí)設(shè)備?！襁x項(xiàng)B正確描述了二者的分配依據(jù)。IP地址的分配是基于網(wǎng)絡(luò)的邏輯結(jié)構(gòu)(如子網(wǎng)劃分);MAC地址是固化在網(wǎng)卡中的，與設(shè)備所處的物理位置(即物理拓?fù)?●選項(xiàng)C正確描述了二者標(biāo)準(zhǔn)的長(zhǎng)度。IPv4地址長(zhǎng)度為32位，MAC地址長(zhǎng)度為48●選項(xiàng)D描述錯(cuò)誤。在數(shù)據(jù)包穿越不同網(wǎng)絡(luò)(如通過(guò)NAT網(wǎng)關(guān))時(shí)，其源/目的IP地址可能不會(huì)改變(除非使用NAT),但在數(shù)據(jù)包跨越每一個(gè)網(wǎng)段時(shí)，其幀頭中的源/目的MAC地址在每一跳都會(huì)改變，因?yàn)樗怯糜趦蓚€(gè)直接相連設(shè)備之間的通信。因此，MAC地址在端到端的傳輸過(guò)程中是不斷變化的。24、在OSPF協(xié)議中，用于發(fā)現(xiàn)和維護(hù)路由器鄰居關(guān)系的報(bào)文是?B.DD報(bào)文(數(shù)據(jù)庫(kù)描述報(bào)文)C.LSR報(bào)文(鏈路狀態(tài)請(qǐng)求報(bào)文)D.LSU報(bào)文(鏈路狀態(tài)更新報(bào)文)本題考查OSPF協(xié)議中五種報(bào)文類型的功能?！馠ello報(bào)文：用于發(fā)現(xiàn)直連鏈路上的OSPF鄰居，并維護(hù)鄰居關(guān)系(通過(guò)周期性地發(fā)送以確認(rèn)對(duì)方存活)。這是建立鄰接關(guān)系的第一步?！馜D報(bào)文：在鄰居關(guān)系建立后，用于向鄰居描述自己的鏈路狀態(tài)數(shù)據(jù)庫(kù)摘要，以一個(gè)或多個(gè)LSA。因此，專門用于發(fā)現(xiàn)和維護(hù)鄰居關(guān)系的報(bào)文是Hello報(bào)文。25、某主機(jī)的IP地址為,子網(wǎng)掩碼為。該主機(jī)所在子解析：本題考查IP地址與子網(wǎng)劃分的計(jì)算。將IP地址和子網(wǎng)掩碼都轉(zhuǎn)換為二進(jìn)制進(jìn)行“與”運(yùn)算。IP地址二進(jìn)制：10101100.00010000.00000001.00000101子網(wǎng)掩碼二進(jìn)制：11111111.11111111.11111000.00000000進(jìn)行“與”運(yùn)算后得到網(wǎng)絡(luò)地址：10101100.00010000.00000000轉(zhuǎn)換回十進(jìn)制為：。子網(wǎng)掩碼(即/21)表明網(wǎng)絡(luò)位為21位，主機(jī)位為11位。該子網(wǎng)的地址范圍是到55。給定的IP地址屬于這個(gè)范圍，因此其網(wǎng)絡(luò)地址是。26、關(guān)于OSPF協(xié)議中DR(指定路由器)和BDR(備份指定路由器)的描述，錯(cuò)誤的是?選項(xiàng)A正確：在廣播型多路訪問(wèn)網(wǎng)絡(luò)(如以太網(wǎng))中，如果不進(jìn)行DR/BDR選舉，選項(xiàng)B正確：DR/BDR的選舉首先比較接口的優(yōu)先級(jí)(優(yōu)先級(jí)為0的路由器不參與選舉),優(yōu)先級(jí)高的獲勝；如果優(yōu)先級(jí)相同，則比較RouterID,RouterID大的獲勝。關(guān)系，而不建立鄰接(Full)關(guān)系，它們只與DR和BDR交換鏈路狀態(tài)信息。臺(tái)優(yōu)先級(jí)更高或RouterID更大的路由器，它也不會(huì)立即搶占成為DR,除非當(dāng)前的DR發(fā)生故障。這是為了保證網(wǎng)絡(luò)拓?fù)涞姆€(wěn)定性。27、在BGP協(xié)議中，當(dāng)一臺(tái)路由器從多個(gè)不同的EBGP對(duì)等體接收到去往同一目的A.選擇最先接收到的路由B.選擇具有最高Local_Pref值的路由C.選擇具有最短AS_Path的路由D.選擇通過(guò)IGP計(jì)算出的最低代價(jià)的路由BGP(邊界網(wǎng)關(guān)協(xié)議)在選擇最優(yōu)路徑時(shí)，會(huì)遵循一個(gè)確定的決策過(guò)程。這個(gè)過(guò)程中包含了多個(gè)比較步驟，每一步都會(huì)比較路由的特定屬性，直到選出一條最優(yōu)路由。決策順序如下：2、如果權(quán)重相同，比較本地優(yōu)先級(jí)(Local_Pref),值越高越優(yōu)先。3、如果本地優(yōu)先級(jí)相同，比較是否本地始發(fā)的路由(即下一跳為的路由)。4、如果都不是本地始發(fā)，則比較AS路徑長(zhǎng)度(AS_Path),路徑越短(經(jīng)過(guò)的AS越少)越優(yōu)先。題目中明確指出路由是“從多個(gè)不同的EBGP對(duì)等體”接收到的，這意味著這些路由都來(lái)自外部AS。在默認(rèn)情況下(未手動(dòng)配置權(quán)重和本地優(yōu)先級(jí)),這些路由的權(quán)重和本地優(yōu)先級(jí)是相同的。因此，BGP路由器會(huì)直接進(jìn)入第4步的比較，即選擇AS路徑最短(AS_Path最短)的路由作為最優(yōu)路徑。選項(xiàng)A、B、D描述的情況都不符合BGP默認(rèn)的路徑選擇規(guī)則。28、在MPLS網(wǎng)絡(luò)中，負(fù)責(zé)為特定FEC(轉(zhuǎn)發(fā)等價(jià)類)分配標(biāo)簽，并通知相鄰LSRA.LDP(標(biāo)簽分發(fā)協(xié)議)B.RSVP-TE(資源預(yù)留協(xié)議-流量工程)C.OSPF(開放最短路徑優(yōu)先)D.BGP(邊界網(wǎng)關(guān)協(xié)議)答案：A根據(jù)標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)，而無(wú)需查找IP路由表?！EC(轉(zhuǎn)發(fā)等價(jià)類)是一組具有相同轉(zhuǎn)發(fā)處理方式(例如，目的地相同、QoS要求相同)的數(shù)據(jù)流?！馤DP(標(biāo)簽分發(fā)協(xié)議)是MPLS體系中的核心信令協(xié)議。它的主要功能就是在運(yùn)的每個(gè)FEC(通常是IP前綴)分配一個(gè)本地標(biāo)簽，然后通過(guò)LDP會(huì)話將這個(gè)綁定關(guān)系(FEC-標(biāo)簽綁定)通告給它的LDP對(duì)等體。這樣，整個(gè)LSP上的所有LSR(TE隧道),能夠指定帶寬、顯式路徑等，功能比LDP更復(fù)雜，但不是默認(rèn)的、●OSPF和BGP是路由協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)中傳播路由信息(夠?qū)W習(xí)到FEC,但它們本身并不負(fù)責(zé)分配和29、在TCP/IP協(xié)議棧中，下列哪個(gè)協(xié)議使用UDP作為傳輸層協(xié)議?解析：本題考查TCP/IP協(xié)議棧中應(yīng)用層協(xié)議與傳輸層協(xié)議的對(duì)應(yīng)關(guān)系?！馎.HTTP(超文本傳輸協(xié)議)使用TCP端口80,提供可靠的網(wǎng)頁(yè)訪問(wèn)服務(wù)。●B.Telnet(遠(yuǎn)程登錄協(xié)議)使用TCP端口23,提供可靠的遠(yuǎn)程終端連接?！.DNS(域名系統(tǒng))既可以使用TCP端口53(用于區(qū)域傳輸),也可以使用UDP端口53(用于普通的域名查詢)。由于域名查詢請(qǐng)求和響應(yīng)報(bào)文通常較短，且要求快速響應(yīng)，因此大多數(shù)情況下使用UDP協(xié)議。題目問(wèn)的是“使用UDP”,DNS●D.FTP(文件傳輸協(xié)議)使用TCP端口21(控制連接)和20(數(shù)據(jù)連接),提供30、網(wǎng)絡(luò)管理員使用ping命令測(cè)試到目標(biāo)主機(jī)0的連通性時(shí)，發(fā)現(xiàn)收到的應(yīng)答報(bào)文中的TTL(生存時(shí)間)字段值為52。由此可以初步判斷()。A.源主機(jī)與目標(biāo)主機(jī)之間至少有12臺(tái)路由器B.源主機(jī)與目標(biāo)主機(jī)之間至少有52臺(tái)路由器C.源主機(jī)與目標(biāo)主機(jī)之間最多有12臺(tái)路由器D.源主機(jī)與目標(biāo)主機(jī)之間最多有52臺(tái)路由器解析：本題考查對(duì)IP數(shù)據(jù)包中TTL字段的理解。TTL(TimeToLive)字段用于防止數(shù)據(jù)包在網(wǎng)絡(luò)中無(wú)限循環(huán)。數(shù)據(jù)包每經(jīng)過(guò)一個(gè)路由器(三層設(shè)備),TTL值就會(huì)減1。當(dāng)TTL值減為0時(shí)，路由器將丟棄該數(shù)據(jù)包并發(fā)送ICMP超時(shí)消息給源主機(jī)。通常為128,Linux/Unix系統(tǒng)通常為64?！耦}目中收到的應(yīng)答報(bào)文TTL值為52,說(shuō)明目標(biāo)主機(jī)在發(fā)出應(yīng)答報(bào)文時(shí)，其初始TTL值經(jīng)過(guò)若干次減1后變成了52。這里的關(guān)鍵是需要推斷目標(biāo)主機(jī)可能使用的初始TTL值。由于52更接近64(而不是128),因此可以合理推斷目標(biāo)主機(jī)的初始TTL值為64?！窠?jīng)過(guò)的路由器跳數(shù)=初始TTL值一收到的TTL值=64-52=12?！襁@個(gè)計(jì)算結(jié)果(12)表示數(shù)據(jù)包從目標(biāo)主機(jī)返回到源主機(jī)所經(jīng)過(guò)的路由器數(shù)量。源主機(jī)與目標(biāo)主機(jī)之間最多有12臺(tái)路由器(因?yàn)槁窂娇赡芨?，但TTL只減了12次，所以路徑不會(huì)超過(guò)12跳)。選項(xiàng)C的描述“最多有12臺(tái)路由器”是準(zhǔn)確的。選項(xiàng)A的“至少”和選項(xiàng)B、D的“52”都是錯(cuò)誤的。A.該路由器連接的所有網(wǎng)絡(luò)(包括末節(jié)網(wǎng)絡(luò))的鏈路狀態(tài)信息B.到達(dá)AS邊界路由器的路徑信息C.到OSPF區(qū)域外部的路徑信息D.該路由器連接的所有非末節(jié)(Transit)網(wǎng)絡(luò)的鏈路狀態(tài)信息本題考查對(duì)OSPF協(xié)議中LSA類型的理解。OSPF(OpenShortestPathFirst)協(xié)議使用鏈路狀態(tài)通告(LSA)來(lái)交換網(wǎng)絡(luò)拓?fù)湫畔?。其中：網(wǎng)絡(luò)(如多路訪問(wèn)網(wǎng)絡(luò))的鏈路，也包括連接到Stub(末節(jié))網(wǎng)絡(luò)(如點(diǎn)到點(diǎn)網(wǎng)絡(luò))以及連接到此網(wǎng)絡(luò)的所有路由器?！ummary-LSA(Type3/4):由ABR(區(qū)域邊界路由器)產(chǎn)生，用于在區(qū)域間傳遞治系統(tǒng)邊界路由器)的路由。●AS-External-LSA(Type5):由ASBR產(chǎn)生，用于通告到達(dá)OSPF自治系統(tǒng)外部的路徑信息。選項(xiàng)B對(duì)應(yīng)Type4LSA,選項(xiàng)C對(duì)應(yīng)Type5LSA,選項(xiàng)D的描述不完整，因?yàn)樗z漏了末節(jié)網(wǎng)絡(luò)。32、以下關(guān)于IPv6鄰居發(fā)現(xiàn)協(xié)議(NDP)中路由器請(qǐng)求(RS)和路由器通告(RA)報(bào)文作用的描述，正確的是?A.主機(jī)發(fā)送RS報(bào)文來(lái)主動(dòng)請(qǐng)求網(wǎng)絡(luò)中的路由器立即發(fā)送RA報(bào)文B.路由器定期發(fā)送RA報(bào)文來(lái)響應(yīng)主機(jī)發(fā)送的RS報(bào)文發(fā)送RS報(bào)文，主動(dòng)請(qǐng)求網(wǎng)絡(luò)中的路由器立即回應(yīng)一個(gè)RA報(bào)文，而不是等待路由器周期性的通告。因此選項(xiàng)A正確。●路由器通告(RouterAdvertisement,RA):路由器會(huì)定期(非請(qǐng)求式)向“所有節(jié)點(diǎn)”組播地址(FF02::1)發(fā)送RA報(bào)文。此外，在收到主機(jī)發(fā)送的RS報(bào)文僅是響應(yīng)RS,它本身也會(huì)周期性發(fā)送。和鄰居通告(NA)報(bào)文完成，它們替代了IPv4中的ARP協(xié)議。因此，選項(xiàng)C33、以下關(guān)于VLAN間通信的敘述中，錯(cuò)誤的是()。信B.可以利用三層交換機(jī)，通過(guò)配置VLAN接口(SVI)的方式實(shí)現(xiàn)VLAN間路由C.單臂路由模式下，路由器與交換機(jī)相連的物理接口工作在三層模式，需要配置答案：CVLAN內(nèi)主機(jī)的網(wǎng)關(guān)，利用其內(nèi)部的高效硬件轉(zhuǎn)發(fā)機(jī)制實(shí)現(xiàn)VLAN間通信。式通常是二層模式(需要封裝IEEE802.1Q協(xié)議),而非三層模式?！襁x項(xiàng)D正確。三層交換機(jī)通過(guò)專用的ASIC芯片進(jìn)行硬件轉(zhuǎn)發(fā)，數(shù)據(jù)包在VLAN度量值(跳數(shù))為16的路由條目時(shí)，它會(huì)()。A.將該路由條目加入路由表，并標(biāo)記為可達(dá)B.丟棄該路由條目，并不再向外通告C.將該路由條目加入路由表，但標(biāo)記為可能失效D.向外通告該路由條目，但將度量值修改為16答案：B本題考查RIP協(xié)議的工作原理，特別是其防止●RIP協(xié)議使用跳數(shù)作為度量值，規(guī)定最大跳數(shù)為15,16跳即表示網(wǎng)絡(luò)不可達(dá)?！癞?dāng)路由器收到一個(gè)度量值為16的路由更新時(shí)，它明確地知道●因此，路由器不會(huì)將這個(gè)不可達(dá)的路由條目加入其路由表(選項(xiàng)A和C錯(cuò)誤)?！窀鶕?jù)RIP協(xié)議規(guī)則，路由器會(huì)丟棄這個(gè)度量值為16的條目(選項(xiàng)B正確)。●同時(shí)，路由器也不會(huì)向外通告這個(gè)度量值為16的路由條目(選項(xiàng)D錯(cuò)誤),因?yàn)樾枰婺硞€(gè)直連網(wǎng)絡(luò)變?yōu)椴豢蛇_(dá)時(shí)，它會(huì)主動(dòng)發(fā)送一個(gè)度量值置為16的更新35、關(guān)于OSPF協(xié)議中DR和BDR的選舉，以下描述錯(cuò)誤的是?B.優(yōu)先級(jí)數(shù)值越大，越優(yōu)先被選舉為DR。C.如果優(yōu)先級(jí)相同，則比較RouterID,RouterID越大越優(yōu)先。答案：D●選項(xiàng)A正確：將接口優(yōu)先級(jí)設(shè)置為0,意味著該路由器沒(méi)有資格參與DR/BDR的選舉，它只能成為DROther?！襁x項(xiàng)B正確：在優(yōu)先級(jí)非0的路由器中，優(yōu)先級(jí)數(shù)值最高的被選舉為DR,次高將成為DR。A.這是一條通過(guò)RIP協(xié)議學(xué)習(xí)到的路由。C.該路由的管理距離是20。D.去往目的網(wǎng)絡(luò)/24的下一跳地址是。答案：D對(duì)路由表?xiàng)l目0IA/24[110/20]via192.1●110:是OSPF的管理距離(AdministrativeDistance),用于衡量路由來(lái)源的可●20:是OSPF計(jì)算出的度量值/開銷(Metric/Cost),代表到達(dá)目的網(wǎng)絡(luò)的總代價(jià)?！駐ia:明確指出了去往目的網(wǎng)絡(luò)的下一跳路由器●選項(xiàng)A錯(cuò)誤：路由來(lái)源標(biāo)記為0,代表OSPF,而不是RIP(RIP通常標(biāo)記為R)?！襁x項(xiàng)B錯(cuò)誤：IA標(biāo)記表明這是區(qū)域間路由，不是區(qū)域內(nèi)路由(區(qū)域內(nèi)路由標(biāo)記僅為0,沒(méi)有IA)?！襁x項(xiàng)C錯(cuò)誤：管理距離是110,20是度量值/開銷。37、以下關(guān)于數(shù)據(jù)通信網(wǎng)中流量控制功能的描述，錯(cuò)誤的是?B.流量控制可以在數(shù)據(jù)鏈路層和傳輸層實(shí)現(xiàn)C.流量控制可以完全避免數(shù)據(jù)丟失D.流量控制機(jī)制包括滑動(dòng)窗口、停-等協(xié)議等答案：C解析：流量控制的主要目的是調(diào)節(jié)發(fā)送方的數(shù)據(jù)發(fā)送速率，使其不超過(guò)接收方的處理能力，從而避免網(wǎng)絡(luò)擁塞和接收緩沖區(qū)溢出。但流量控制本身并不能“完全避免”38、在OSPF協(xié)議中，以下關(guān)于DR/BDR選舉規(guī)則的描述，正確的是?A.優(yōu)先級(jí)數(shù)值最高的路由器一定成為DRB.優(yōu)先級(jí)為0的路由器沒(méi)有選舉權(quán)，不能成為DR或BDRC.如果優(yōu)先級(jí)相同，則比較RouterID,RouterID最大的成為DR舉答案：C解析：OSPF的DR/BDR選舉規(guī)則為：首先比較優(yōu)先級(jí)(默認(rèn)值為1),優(yōu)先級(jí)最高的路由器成為DR,次高的成為BDR;如果優(yōu)先級(jí)相同，則比較RouterID,RouterID則聲明不參與選舉；B選項(xiàng)錯(cuò)誤，優(yōu)先級(jí)為0的路由器不參與選舉，但仍有選舉權(quán)(可失效，否則不會(huì)因?yàn)樾录尤敫邇?yōu)先級(jí)的路由器而重新選舉。因此C選項(xiàng)正確。39、在OSPF協(xié)議中，當(dāng)一個(gè)運(yùn)行在廣播多路訪問(wèn)網(wǎng)絡(luò)(如以太網(wǎng))中的路由器被選舉為DR(指定路由器)后，以下關(guān)于其LSDB(鏈路狀態(tài)數(shù)據(jù)庫(kù))的描述中，哪一項(xiàng)是正確的?D.該DR的LSDB比網(wǎng)絡(luò)中其他非DR/BDR路由器的LSDB答案：B與其他路由器不同。因此，選項(xiàng)B是正確的。選項(xiàng)A、C、D的描述均與OSPF的工作原40、網(wǎng)絡(luò)管理員計(jì)劃使用CIDR(無(wú)類別域間路由)技術(shù)將地址塊/24劃分為若干個(gè)子網(wǎng)，要求每個(gè)子網(wǎng)至少容納12臺(tái)主機(jī)。在滿足需求的前提下，最大程度地節(jié)約IP地址，則劃分出的子網(wǎng)掩碼長(zhǎng)度應(yīng)為多少?答案：A解析：本題考查子網(wǎng)劃分的實(shí)際應(yīng)用能力。題目要求每個(gè)子網(wǎng)至少容納12臺(tái)主計(jì)算所需主機(jī)位數(shù)的公式為：2^n-2>=主機(jī)數(shù)(減去2是去掉網(wǎng)絡(luò)地址和廣播地址)?！?^4-2=14>=12,滿足要求?！?^3-2=6<12,不滿足要求。因此，需要保留4位作為主機(jī)位(可用的主機(jī)地址為14個(gè))。一個(gè)IPv4地址總長(zhǎng)度為32位。子網(wǎng)掩碼長(zhǎng)度=32-主機(jī)位數(shù)=32-4=28。所以，劃分后的子網(wǎng)掩碼應(yīng)為40,即/28。選項(xiàng)28/26,表示子網(wǎng)掩碼為26位，即92。1、計(jì)算子網(wǎng)掩碼：92的二進(jìn)制表示為2、確定網(wǎng)絡(luò)地址：將IP地址(28)與子網(wǎng)掩碼進(jìn)行“與”運(yùn)算。3、計(jì)算廣播地址：廣播地址是網(wǎng)絡(luò)地址中主機(jī)位全部置為1的地址。在該子網(wǎng)中，子網(wǎng)掩碼為26位，主機(jī)位有32-26=6位。*網(wǎng)絡(luò)地址28的后8位為：10|000000(前2位為網(wǎng)絡(luò)位，后6位為主機(jī)位，當(dāng)前主機(jī)位全為0)?！駥⒅鳈C(jī)位(后6位)全部置1:10|111111。選項(xiàng)A(55)是B類地址未劃分子網(wǎng)時(shí)的默認(rèn)廣播地址；選項(xiàng)C(27)是/25(掩碼28)等子網(wǎng)的廣播地址；選項(xiàng)D(92)是下一個(gè)子網(wǎng)的網(wǎng)絡(luò)地址。因此正確答案是B。43、在TCP/IP參考模型中，負(fù)責(zé)將數(shù)選擇功能的層是()。C.網(wǎng)絡(luò)層解析：本題考查TCP/IP參考模型各層的主要功能。在TCP/IP參考模型中，網(wǎng)絡(luò)層 (也稱為網(wǎng)際層)主要負(fù)責(zé)將數(shù)據(jù)包從源主機(jī)傳輸?shù)侥康闹鳈C(jī)，并處理路徑選擇、路由答案為C。44、某網(wǎng)絡(luò)拓?fù)渲?，路由器R1的GigabitEthernet0/0接口連接網(wǎng)絡(luò)/24,GigabitEthernet0/1接口連接網(wǎng)絡(luò)/24?，F(xiàn)需要在R1上配置一條靜態(tài)路由，使得所有去往目的網(wǎng)絡(luò)/24的數(shù)據(jù)包均通過(guò)下一跳地址轉(zhuǎn)發(fā)。正確的配置命令是()。A.iproute255解析：本題考查靜態(tài)路由配置命令的語(yǔ)法。配置靜態(tài)路由的基route<目的網(wǎng)絡(luò)地址><目的網(wǎng)絡(luò)掩碼><下一跳地址或出接口>。題目中目的網(wǎng)絡(luò)為/24,其掩碼為,下一跳地址指定為。選項(xiàng)A行，但在廣播多訪問(wèn)網(wǎng)絡(luò)中可能導(dǎo)致問(wèn)題，通常更推薦使用下一跳IP地址。選項(xiàng)C和D使用了錯(cuò)誤的通配符掩碼(55)而不是標(biāo)準(zhǔn)的點(diǎn)分十進(jìn)制子網(wǎng)掩碼()。因此，本題正確答案為A。層是()。A.物理層解析：本題考查OSI參考模型各層的主要功能。A.物理層：負(fù)責(zé)在物理媒介上傳輸原始的比特流，提供機(jī)械和電氣的規(guī)約。B.數(shù)據(jù)鏈路層：負(fù)責(zé)在相鄰節(jié)點(diǎn)之間無(wú)差錯(cuò)地傳輸數(shù)據(jù)幀(Frame),提供點(diǎn)到點(diǎn)C.網(wǎng)絡(luò)層：負(fù)責(zé)將數(shù)據(jù)包(Packet)從源端傳送到目的端，主要功能是路由選擇、D.傳輸層：負(fù)責(zé)提供端到端(即進(jìn)程到進(jìn)程)的透明數(shù)據(jù)傳輸服務(wù)，是通信子網(wǎng) (下三層)和資源子網(wǎng)(上三層)的接口。傳輸層的差錯(cuò)控制和流量控制是針對(duì)端到端D.UDP協(xié)議頭部開銷比TCP協(xié)議小B.正確。由于TCP需要建立連接、保證可靠傳輸以及進(jìn)行流量和擁塞控制，其協(xié)議機(jī)制復(fù)雜，導(dǎo)致傳輸效率通常低于簡(jiǎn)單的UDP協(xié)議。UDP頭部只有8字節(jié)，僅包含源端口、目的端口、長(zhǎng)度和校驗(yàn)和，開銷遠(yuǎn)小于TCP。本題要求選擇錯(cuò)誤的描述，故答案為C。<400。因此，主機(jī)位H至少需要9位。機(jī)位需要9位，則子網(wǎng)位數(shù)為32-18-9=5位(總位數(shù)32-網(wǎng)絡(luò)位18-主機(jī)位9)。因此，新的子網(wǎng)掩碼為18+5=/23。3、計(jì)算子網(wǎng)數(shù)量：子網(wǎng)位數(shù)為5位，因此可劃分的子網(wǎng)數(shù)量為2^5=32?！裰匦聦徱暡襟E1:主機(jī)位需要9位，這沒(méi)有問(wèn)題?！裰匦聦徱暡襟E2:子網(wǎng)位數(shù)=新前綴長(zhǎng)度-原前綴長(zhǎng)度=23-18=5位。這/18的主機(jī)位是14位(32-18)。我們現(xiàn)在需要9位主機(jī)位，那么可以從這14位主機(jī)位中借用14-9=5位作為子網(wǎng)位。可用的子網(wǎng)數(shù)量確實(shí)是2^5●但為什么會(huì)有64的選項(xiàng)?如果我們錯(cuò)誤地認(rèn)為子網(wǎng)位數(shù)是從“0”開始計(jì)算，即新的/23網(wǎng)絡(luò)相對(duì)于整個(gè)B類地址(/16)來(lái)說(shuō)，子網(wǎng)位數(shù)是23-16=7位，那么子網(wǎng)數(shù)就是2'7=128?；蛘撸绻e(cuò)誤地將原網(wǎng)絡(luò)視為/17,則23-17=6,26=64。·正確理解：題目明確給出了原網(wǎng)絡(luò)是/18,劃分必須在這個(gè)給定的地址塊內(nèi)進(jìn)行。因此，子網(wǎng)位數(shù)的計(jì)算基準(zhǔn)必須是原網(wǎng)絡(luò)的掩碼長(zhǎng)度(18位)。所以，最大可用的子網(wǎng)數(shù)量是2^(23-18)=2^5=32。49、某公司網(wǎng)絡(luò)管理員使用一臺(tái)路由器連接了兩個(gè)網(wǎng)絡(luò)：/24/24。他希望在路由器上配置一條靜態(tài)路由，使/24網(wǎng)絡(luò)中的主機(jī)能夠訪問(wèn)/24網(wǎng)絡(luò)。已知路由器連接/24網(wǎng)絡(luò)的接口IP地址為。以下哪條配置命令是正確的?答案：A能到達(dá)/24網(wǎng)絡(luò)，所以目標(biāo)網(wǎng)絡(luò)應(yīng)是。地址。在本拓?fù)渲?，路由器直接連接著/24網(wǎng)絡(luò)，其自身的接口地址就是通往該網(wǎng)絡(luò)的“下一跳”,數(shù)據(jù)包發(fā)到這個(gè)接口后，路由器便可通過(guò)直接交付將數(shù)據(jù)包轉(zhuǎn)發(fā)給/24網(wǎng)絡(luò)內(nèi)的主機(jī)?！襁x項(xiàng)B和D的目標(biāo)網(wǎng)絡(luò)設(shè)置錯(cuò)誤(寫成了)。●選項(xiàng)C的下一跳地址設(shè)置錯(cuò)誤(指向了,這通常是與/24網(wǎng)絡(luò)連接的接口，不是去往網(wǎng)絡(luò)的方向)。因此，只有選項(xiàng)A的配置是正確的。50、關(guān)于OSPF協(xié)議中RouterID的描述，以下哪項(xiàng)是錯(cuò)誤的?A.RouterID是用于在OSPF自治系統(tǒng)中唯一標(biāo)識(shí)一臺(tái)路由器的32位整數(shù)。B.如果路由器配置了Loopback接口，則OSPF進(jìn)程會(huì)優(yōu)先選擇Loopback接口中最大的IP地址作為RouterID。C.如果沒(méi)有配置Loopback接口，OSPF進(jìn)程會(huì)選擇所有物理接口中IP地址最小的D.路由器一旦選舉出RouterID,即使后續(xù)有更大的IP地址被激活，RouterID也不會(huì)改變，除非重啟OSPF進(jìn)程或路由器。答案：C解析：本題考查OSPFRouterID的選舉規(guī)則，這是OSPF基礎(chǔ)中的一個(gè)重要知識(shí)●選項(xiàng)A:正確描述了RouterID的作用和格式，它是一個(gè)32位的數(shù)字，在網(wǎng)絡(luò)●選項(xiàng)B:正確描述了RouterID的選舉優(yōu)先級(jí)。OSPF優(yōu)先從Loopback(環(huán)回)接口(或其它非環(huán)回接口)中IP地址最大的一個(gè)作為RouterID,而不是最小交換的層是()。A.物理層C.網(wǎng)絡(luò)層答案：D傳輸層、會(huì)話層、表示層和應(yīng)用層。其中，會(huì)話層(SessionLayer)主要負(fù)責(zé)建立、管理和終止應(yīng)用程序之間的會(huì)話(Session),并管理它們之間的數(shù)據(jù)交換。物理層負(fù)責(zé)52、某網(wǎng)絡(luò)的IP地址空間為/24,采用定長(zhǎng)子網(wǎng)劃分，子網(wǎng)掩碼為48,則該網(wǎng)絡(luò)的最大子網(wǎng)個(gè)數(shù)和每個(gè)子網(wǎng)內(nèi)的最大可分配地址數(shù)分別是答案：A解析：原網(wǎng)絡(luò)地址為/24,即網(wǎng)絡(luò)位24位，主機(jī)位8位。子網(wǎng)掩碼為48,其二進(jìn)制形式為11111111.11111111.11111111.11111000,即網(wǎng)絡(luò)位擴(kuò)展到了29位(24+5)。因此，用于劃分子網(wǎng)的位數(shù)為5位，可創(chuàng)建的子網(wǎng)數(shù)量為(2?=32)個(gè)。主機(jī)位剩下3位(8-5),每個(gè)子網(wǎng)可用的主機(jī)地址數(shù)量為(23=8)個(gè)，但需要減去一個(gè)網(wǎng)絡(luò)地址和一個(gè)廣播地址，所以每個(gè)子網(wǎng)內(nèi)最大可分配(即可用)的IP地址數(shù)為(8-2=6)個(gè)。故選項(xiàng)A正確。53、在TCP/IP協(xié)議族中，負(fù)責(zé)將IP地址轉(zhuǎn)換為物理地址(如MAC地址)的協(xié)議是?答案：C解析：本題考查的是網(wǎng)絡(luò)層及其以下層的關(guān)鍵協(xié)議功能?！馎.IP:網(wǎng)際協(xié)議，負(fù)責(zé)無(wú)連接的數(shù)據(jù)報(bào)傳輸、路由選擇，是網(wǎng)絡(luò)層的核心協(xié)議?！馛.ARP:地址解析協(xié)議，它的主要功能是根據(jù)目標(biāo)設(shè)備的IP地址，查詢并獲取●D.RARP:反向地址解析協(xié)議，功能與ARP相反，用于根據(jù)物理地址(MAC地址)54、某網(wǎng)絡(luò)拓?fù)渲?，路由器R1的GEO/0接口連接網(wǎng)絡(luò)/24,GEO/1接口連接網(wǎng)絡(luò)/24?，F(xiàn)需要在R1上配置一條靜態(tài)路由，使得它能到達(dá)目標(biāo)網(wǎng)絡(luò)/24,且下一跳指向相鄰路由器R2的接口IP地址。以下配置答案：Biproute<目標(biāo)網(wǎng)絡(luò)地址><目標(biāo)網(wǎng)絡(luò)掩碼><下一跳地址>。●目標(biāo)網(wǎng)絡(luò)是/24,所以目標(biāo)網(wǎng)絡(luò)地址是,掩碼是接口的IP地址。根據(jù)題意，下一跳是R2的接口，其IP地址為。R1的GEO/1接口(地址在/24網(wǎng)段)與R2的該接口直連，因此這是可行的?！馎選項(xiàng)錯(cuò)誤，因?yàn)樗付ǖ南乱惶刂肺挥赗1的GEO/0接口所連的網(wǎng)絡(luò)(/24)中。R1無(wú)法通過(guò)該接口將去往/24的數(shù)據(jù)包送達(dá),因?yàn)檫@兩個(gè)網(wǎng)絡(luò)在邏輯上不直接相通。·C和D選項(xiàng)的目標(biāo)網(wǎng)絡(luò)設(shè)置錯(cuò)誤，它們不是要到達(dá)的網(wǎng)絡(luò)/24。55、關(guān)于OSPF協(xié)議中RouterID的描述，錯(cuò)誤的是?A.RouterID是OSPF區(qū)域內(nèi)唯一標(biāo)識(shí)一臺(tái)路由器的IP地址B.如果路由器配置了Loopback接口，則優(yōu)先選擇Loopback接口中最大的IP地址C.如果沒(méi)有配置Loopback接口，則選擇物理接口中最大的IP地址作為RouterIDD.RouterID在網(wǎng)絡(luò)中必須是唯一的，不能與其他路由器的RouterID相同解析：本題考查OSPF協(xié)議的基礎(chǔ)知識(shí)。RouterID(路由器標(biāo)識(shí)符)是用來(lái)在一個(gè)OSPF自治系統(tǒng)(AS)內(nèi)唯一標(biāo)識(shí)一臺(tái)路由器的32位無(wú)符號(hào)整數(shù)。它并非僅僅在“OSPF區(qū)域內(nèi)”唯一，而是在整個(gè)OSPF自治系統(tǒng)內(nèi)都必須唯一。因此，A選項(xiàng)的描述“是OSPF區(qū)域內(nèi)唯一標(biāo)識(shí)”是不準(zhǔn)確的，其范圍應(yīng)該是整個(gè)AS。B、C選項(xiàng)是關(guān)于RouterID選舉規(guī)則的正確描述(先Loopback口最大IP,后物理接口最大IP)。D選項(xiàng)強(qiáng)調(diào)了唯一性，是正確的。56、在網(wǎng)絡(luò)/16中，需要?jiǎng)澐殖鲋辽?0個(gè)子網(wǎng)，每個(gè)子網(wǎng)至少容納1000臺(tái)主機(jī)，應(yīng)使用的子網(wǎng)掩碼是?解析：本題考查子網(wǎng)劃分的實(shí)際應(yīng)用。原網(wǎng)絡(luò)/16,掩碼為。第一步，滿足主機(jī)數(shù)需求。每個(gè)子網(wǎng)至少需要容納1000臺(tái)主機(jī)。根據(jù)公式2^H-2>=1000(H為主機(jī)位位數(shù)),2^10-2=1022>1000,2^9-2=510<1000,因此需要保留至少10位主機(jī)位(H>=10)。第二步，滿足子網(wǎng)數(shù)需求。需要?jiǎng)澐殖鲋辽?0個(gè)子網(wǎng)。在原16位網(wǎng)絡(luò)位的基礎(chǔ)上借用若干位作為子網(wǎng)位(S位)。根據(jù)公式2^S>=10,2^3=8<10,2^4=16>=10,因此需要至少借用4位作為子網(wǎng)位(S>=4)。但是，此時(shí)主機(jī)位為32-20=12位，滿足主機(jī)數(shù)需求。然而，我們需要驗(yàn)證在滿足主機(jī)數(shù)需求(H>=10)的前提下，是否能滿足子網(wǎng)數(shù)需求。如果我們只借用3位(S=3),掩碼長(zhǎng)度為19位(),則2^3=8<10,不滿足子網(wǎng)數(shù)要求。因此，必須借用4位，使用20位掩碼()。然而，選項(xiàng)中20位掩碼對(duì)應(yīng)的是B選項(xiàng)()。但讓我們?cè)俅魏藢?duì)題目：“至少10個(gè)子網(wǎng)”,2?4=16>10,滿足：“每個(gè)子網(wǎng)至少容納1000臺(tái)主機(jī)”,主機(jī)位為12位因此，最合適的掩碼是。但請(qǐng)注意，題目選項(xiàng)中沒(méi)有20位掩碼的明確對(duì)應(yīng)項(xiàng)?這里需要仔細(xì)核對(duì)：A是(/19),B是(/20),C是(/21),D是(/22)。根據(jù)計(jì)算，正確答案應(yīng)為B選項(xiàng)(/20,)。(重新審視計(jì)算過(guò)程：需求：子網(wǎng)數(shù)>=10,主機(jī)數(shù)>=1000。但掩碼更長(zhǎng)(/21),地址浪費(fèi)更多。題目要求是“應(yīng)使用的子網(wǎng)掩碼”,通常選擇在滿足需求的方案，即使用最短的掩碼(最大的子網(wǎng))。因此，最佳答案是借4位，使用20位掩碼，即。所以，本題正確答案應(yīng)為B。如果題庫(kù)生成時(shí)答案設(shè)置為D,則可(根據(jù)標(biāo)準(zhǔn)子網(wǎng)劃分原則，本題正確答案應(yīng)為B。如果提供的答案選項(xiàng)D(/22)是56、應(yīng)使用的子網(wǎng)掩碼是?解析：原網(wǎng)絡(luò)為/16。需求1:子網(wǎng)數(shù)≥10,需要滿足2^S≥10,S≥4(因?yàn)?3-810,24=16≥10)。需求2:主機(jī)數(shù)≥1000,需要滿足2^H-2≥1000,H≥10機(jī)位H位。即16+S+H=32。在滿足H≥10的前提下，S=32-16-10=6。但S=6時(shí)子網(wǎng)數(shù)為64,遠(yuǎn)大于10。我們應(yīng)選擇在滿足兩個(gè)需求前提下，最節(jié)省地址的方案，即使16+4=20位，即。對(duì)應(yīng)選項(xiàng)B。選項(xiàng)A(/19)子網(wǎng)數(shù)僅為8,不滿足要求，但掩碼更長(zhǎng)，地址劃分更細(xì)，不是滿足需求的最優(yōu)解。因此最佳答案是B。A.內(nèi)部路由器是指所有接口都在同一個(gè)區(qū)域的路由器。B.骨干路由器是指至少有一個(gè)接口屬于區(qū)域0的路由器。C.自治系統(tǒng)邊界路由器(ASBR)可以位于OSPF自治系統(tǒng)的任何位置，包括骨干區(qū)D.區(qū)域邊界路由器(ABR)必須將所有接口都連接到骨干區(qū)域。答案：D本題考查對(duì)OSPF路由器角色的理解?！馎選項(xiàng)正確，內(nèi)部路由器(InternalRouter)的所有接口都屬于同一個(gè)OSPF區(qū) (骨干區(qū)域)的路由器。它可以是區(qū)域邊界路由器(ABR),也可以是區(qū)域0的內(nèi)●C選項(xiàng)正確，自治系統(tǒng)邊界路由器(ASBR)是負(fù)責(zé)將外部路由(來(lái)自其他路由協(xié)議，如RIP、BGP等)引入到OSPF自治系統(tǒng)內(nèi)的路由器，它可以位于OSPF網(wǎng)絡(luò)的任何區(qū)域。域0)的路由器。它必須至少有一個(gè)接口在區(qū)域0,同時(shí)至少有一個(gè)接口在其他非骨干區(qū)域。ABR的接口并非必須全部連接到骨干區(qū)域。58、某網(wǎng)絡(luò)拓?fù)渲?，路由器R1的GO/0接口(IP地址為/24)連接局域網(wǎng)，SO/0/0接口(IP地址為/30)通過(guò)串行鏈路連接到路由器R2。在R1上配置了一條默認(rèn)靜態(tài)路由，其下一跳地址應(yīng)為?●B選項(xiàng)()是R1自己的接口地址，不能作為下一跳。●D選項(xiàng)()是R1自己的另一個(gè)接口地址，同樣不能作為下一跳。雙方的鏈路狀態(tài)數(shù)據(jù)庫(kù)已經(jīng)同步?()60、某網(wǎng)絡(luò)拓?fù)渲?，路由器R1和R2通過(guò)串口相連，并運(yùn)行RIPv2協(xié)議。R1的串口配置了IP地址/24,但未在R1上使用network命令宣告該直連網(wǎng)段。那么,關(guān)于R2的路由表，以下描述正確的是?()A.R2的路由表中會(huì)出現(xiàn)一條到達(dá)/24網(wǎng)段的路由，下一跳為R1B.R2的路由表中會(huì)出現(xiàn)一條到達(dá)/24網(wǎng)段的直連路由C.R2的路由表中不會(huì)出現(xiàn)到達(dá)/24網(wǎng)段的路由D.R2的路由表中會(huì)出現(xiàn)一條到達(dá)/24網(wǎng)段的靜態(tài)路由解析：本題考查RIP協(xié)議的工作原理。RI路由過(guò)程的直連網(wǎng)段。如果一個(gè)接口的網(wǎng)段沒(méi)有被network命令宣告，那么RIP協(xié)不會(huì)從該接口發(fā)送路由更新(即不會(huì)將該直連路由通告給鄰居),也不會(huì)接收該接口上收到的RIP路由更新(如果RIP進(jìn)程未關(guān)聯(lián)該接口所在網(wǎng)段)。本題中，R1的串口雖然配置了IP地址，但該直連網(wǎng)段/24未被RIP進(jìn)程宣告。因此，R1不會(huì)通過(guò)RIP協(xié)議將該路由信息通告給R2。同時(shí)，192.168.1的，并且R2上也不存在指向該網(wǎng)段的靜態(tài)路由。所以，R2的路由表中將沒(méi)有到達(dá)/24網(wǎng)段的路由。報(bào)文給所有OSPF鄰居。這種說(shuō)法是否正確?A.正確答案：B該說(shuō)法是錯(cuò)誤的。OSPF協(xié)議中，Hello報(bào)文的主要功能是建立和維護(hù)鄰居關(guān)系，用于周期性(Hello間隔)地向鄰居表明自己是存活的。它并不用于直接通告鏈路狀態(tài)的變化。當(dāng)路由器檢測(cè)到鏈路故障時(shí)，它會(huì)產(chǎn)生一個(gè)新的鏈路狀態(tài)通告(LSA),例如Type1 (路由器LSA)或Type2(網(wǎng)絡(luò)LSA),來(lái)描述變化后的拓?fù)洹Ｈ缓?，它?huì)通過(guò)鏈路狀態(tài)更新(LSU)報(bào)文將這個(gè)LSA發(fā)送給鄰居。鄰居收到后，會(huì)進(jìn)行確認(rèn)并泛洪給其他路由器。因此，通告故障的機(jī)制是LSU報(bào)文，而不是Hello報(bào)文。62、網(wǎng)絡(luò)管理員在一臺(tái)交換機(jī)上配置了如下命令：請(qǐng)問(wèn)這條命令的主要作用是什么?A.啟用多實(shí)例生成樹協(xié)議(MSTP)B.啟用快速每VLAN生成樹協(xié)議C.關(guān)閉生成樹協(xié)議D.將生成樹模式設(shè)置為普通STP答案：B●spanning-treemode命令用于設(shè)置交換機(jī)運(yùn)行的生成樹協(xié)議類型。●rapid-pvst是RapidPe●Rapid(快速):指的是使用了RSTP(快速生成樹協(xié)議)的快速收斂機(jī)制，端口角色和狀態(tài)更少，收斂速度遠(yuǎn)快于傳統(tǒng)的STP?！襁x項(xiàng)C(關(guān)閉生成樹)的命令是nospanning-tree或在接口下使用spanning-treebpdufi●選項(xiàng)D(普通STP)對(duì)應(yīng)的命令是spanning-treemo設(shè)置一個(gè)不可達(dá)的度量值(如16)來(lái)阻止路由被錯(cuò)誤地更新的?()但是會(huì)將這條路由信息的度量值設(shè)置為16(表示不可達(dá))。這樣，相鄰路由器就描述正是“毒性反轉(zhuǎn)”的工作原理?！馛選項(xiàng)“觸發(fā)更新”是指當(dāng)路由信息發(fā)生變化時(shí)，路由器立即發(fā)送更新報(bào)文，而不等待定期更新計(jì)時(shí)器超時(shí)，這有助于網(wǎng)絡(luò)快速收斂。·D選項(xiàng)“抑制計(jì)時(shí)器”是指當(dāng)一條路由信息變?yōu)闊o(wú)效后，在一段特定時(shí)間內(nèi)，路由器將不會(huì)接收關(guān)于此路由的新的更新信息，以避免接受可能不正確的路由信息。因此，正確答案是B。64、關(guān)于OSPF協(xié)議的骨干區(qū)域(Area0),以下描述中錯(cuò)誤的是()。A.所有區(qū)域都必須與骨干區(qū)域直接相連或通過(guò)虛鏈路間接相連B.骨干區(qū)域用于在網(wǎng)絡(luò)中分發(fā)區(qū)域間的路由信息C.骨干區(qū)域自身必須保持連通D.虛鏈路可以穿越任何一個(gè)非骨干區(qū)域來(lái)連接兩個(gè)分離的骨干區(qū)域部分解析：本題考查OSPF協(xié)議中骨干區(qū)域的特性和規(guī)則?！馎選項(xiàng)正確。在OSPF的多區(qū)域設(shè)計(jì)中，所有非骨干區(qū)域(標(biāo)準(zhǔn)區(qū)域)必須與骨干區(qū)域(Area0)直接相連，或者通過(guò)虛鏈路(VirtualLink)間接相連，以確保區(qū)域間路由能夠正常傳遞?！馚選項(xiàng)正確。骨干區(qū)域的主要功能就是連接所有其他區(qū)域，并負(fù)責(zé)在各區(qū)域之間傳播匯總后的鏈路狀態(tài)信息(即區(qū)域間路由)?！馛選項(xiàng)正確。骨干區(qū)域內(nèi)部必須保持連通性，即Area0內(nèi)的所有路由器之間需要有可達(dá)的路徑，否則會(huì)導(dǎo)致區(qū)域間路由問(wèn)題?！馜選項(xiàng)錯(cuò)誤。虛鏈路不能用于連接兩個(gè)分離的骨干區(qū)域部分。虛鏈路的作用是穿越一個(gè)非骨干區(qū)域(稱為傳輸區(qū)域，TransitArea),將一個(gè)與骨干區(qū)域物理上不直接相連的區(qū)域(或一個(gè)骨干區(qū)域的ABR)連接到骨干區(qū)域。OSPF的設(shè)計(jì)要求骨干區(qū)域Area0必須是邏輯上連續(xù)的一個(gè)整體，因此，描述錯(cuò)誤的是D。A.AH協(xié)議提供數(shù)據(jù)完整性校驗(yàn)和認(rèn)證，但不提供加密；ESP協(xié)IPSec協(xié)議族中的AH(認(rèn)證頭)和ESP(封裝安全載荷)是兩個(gè)核心協(xié)議，它們提●AH協(xié)議(協(xié)議號(hào)51):提供無(wú)連接的數(shù)據(jù)完整性校驗(yàn)、數(shù)據(jù)源認(rèn)證和可選的抗重放服務(wù)。它不提供任何數(shù)據(jù)加密(保密性)功能。AH會(huì)對(duì)整個(gè)IP數(shù)據(jù)包(除了●ESP協(xié)議(協(xié)議號(hào)50):主要提供數(shù)據(jù)加密(保密性)服務(wù)。此外，它還可以可選地提供數(shù)據(jù)完整性校驗(yàn)、數(shù)據(jù)源認(rèn)證和抗重放服務(wù)。與AH不同，ESP的認(rèn)證證。選項(xiàng)A的描述是完全正確的。選項(xiàng)B和C關(guān)于功能的描述錯(cuò)誤，選項(xiàng)D則完全否定了兩者的區(qū)別。68、網(wǎng)絡(luò)管理員發(fā)現(xiàn)一臺(tái)主機(jī)的IP地址與網(wǎng)絡(luò)上的另一臺(tái)設(shè)備發(fā)生沖突。請(qǐng)問(wèn)以解析：●ARP(地址解析協(xié)議)用于將IP地址解析為MAC地址。當(dāng)一臺(tái)主機(jī)獲得一個(gè)IP地址(無(wú)論是手動(dòng)靜態(tài)配置還是通過(guò)DHCP獲取)后，它會(huì)在網(wǎng)絡(luò)中發(fā)送一個(gè)ARP請(qǐng)求(廣播包),詢問(wèn)“誰(shuí)是IP地址X.X.X.X?請(qǐng)告訴我的MAC地址”。如果網(wǎng)●DNS(域名系統(tǒng))用于將域名解析為IP地址，與IP地址沖突檢測(cè)無(wú)關(guān)?！馜HCP(動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器端有機(jī)制防止分配重復(fù)的IP地址(通過(guò)租約址是否已被占用(這被稱為DHCP沖突檢測(cè))?！CMP(互聯(lián)網(wǎng)控制消息協(xié)議)用于傳遞網(wǎng)絡(luò)控制信息和錯(cuò)誤報(bào)告(如Ping命令),D.將其存儲(chǔ)到鏈路狀態(tài)數(shù)據(jù)庫(kù)，然后泛洪L(zhǎng)SA的序列號(hào)。如果該LSA比本地鏈路狀態(tài)數(shù)據(jù)庫(kù)中對(duì)應(yīng)的LSA更新(序列號(hào)更大),發(fā)送確認(rèn)。因此，最準(zhǔn)確的描述是選項(xiàng)B。70、以下關(guān)于IPv6鄰居發(fā)現(xiàn)協(xié)議功能的描述中，錯(cuò)誤的是?C.無(wú)狀態(tài)地址配置實(shí)現(xiàn)了一系列功能，主要包括：路由器發(fā)現(xiàn)(主機(jī)如何發(fā)現(xiàn)本地路由器)、前綴發(fā)現(xiàn)(主機(jī)如何發(fā)現(xiàn)本地網(wǎng)絡(luò)的前綴)、參數(shù)發(fā)現(xiàn)(發(fā)現(xiàn)網(wǎng)絡(luò)參數(shù)如MTU)、地址自動(dòng)配置(包括有狀態(tài)和無(wú)狀態(tài))、地址解析(替代IPv4的ARP)、鄰居不可達(dá)檢測(cè)、重復(fù)地址檢測(cè)等。端口地址轉(zhuǎn)換是NAT的一種技術(shù)，主要用于IPv4地址耗盡問(wèn)題，并非IPv6鄰居發(fā)現(xiàn)協(xié)議的功能。事實(shí)上，IPv6的設(shè)計(jì)目標(biāo)之一就是避免使用NAT,因此選項(xiàng)D是錯(cuò)誤的。機(jī)階段。如果一臺(tái)路由器收到另一臺(tái)路由器發(fā)來(lái)的包含自身RouterID的Hello報(bào)文，那么下一階段應(yīng)該是()。B.2-Way狀態(tài)OSPF鄰居關(guān)系建立過(guò)程包含多個(gè)狀態(tài)。當(dāng)路由器R1收到一個(gè)來(lái)自路由器R2的Hello報(bào)文，并且該Hello報(bào)文中列出了R1的RouterID(即R2已經(jīng)將R1視為鄰居),這表示雙方已經(jīng)完成了雙向通信的確認(rèn)。這個(gè)事件標(biāo)志著路由器從“Init”狀態(tài)進(jìn)入“2-Way”狀態(tài)。在2-Way狀態(tài)下，鄰居關(guān)系已經(jīng)建立，但決定是否繼續(xù)建立鄰接關(guān)系 下一階段應(yīng)該是2-Way狀態(tài)。選項(xiàng)A的ExStart狀態(tài)是建立主從關(guān)系、準(zhǔn)備交換DBD報(bào)文的階段，發(fā)生在2-Way狀態(tài)之后；選72、以下關(guān)于IPv6鄰居發(fā)現(xiàn)協(xié)議(NDP)的敘述中，錯(cuò)誤的是()。B.路由器請(qǐng)求(RS)消息和路由器通告(RA)消息用于無(wú)狀態(tài)地址自動(dòng)配置C.重定向消息用于將主機(jī)流量重定向到一個(gè)更優(yōu)的下一跳路由器D.鄰居發(fā)現(xiàn)協(xié)議運(yùn)行在ICMPv4之上，使用類型號(hào)135和136報(bào)文來(lái)實(shí)現(xiàn)地址解析、路由器發(fā)現(xiàn)、重復(fù)地址檢測(cè)等功能配置)的核心。選項(xiàng)C正確，重定向消息用于通知主機(jī)存在一個(gè)到達(dá)目標(biāo)更好的第一跳消息的ICMPv6類型為135,鄰居通告(NA)消息的類型為136,這些類型號(hào)屬于ICMPv6B.會(huì)話層答案：B解析：OSI參考模型將網(wǎng)絡(luò)通信功能劃分為七個(gè)層次。題目中描述的“建立、管理和終止會(huì)話”是會(huì)話層(SessionLayer)的核心功能。會(huì)話層負(fù)責(zé)在兩個(gè)應(yīng)用程序之間建立對(duì)話控制機(jī)制，包括建立通信信道(會(huì)話)、管理數(shù)據(jù)交換(例如同步點(diǎn)設(shè)置以允許從檢查點(diǎn)恢復(fù)傳輸)以及有序地終止會(huì)話。傳輸層主要負(fù)責(zé)端到端的可靠數(shù)據(jù)傳解析：原始網(wǎng)絡(luò)/24的地址空2^8=256個(gè)地址，減去網(wǎng)絡(luò)地址和廣播地址，可分配IP地址為254個(gè)。新的子網(wǎng)掩碼長(zhǎng)度為24+2=26位(即92)。此時(shí)，每個(gè)子網(wǎng)的主機(jī)位剩下8-2=6位。每個(gè)子網(wǎng)的IP地址總數(shù)為2^6=64分配IP地址數(shù)量為64-2=62個(gè)。C.DR和BDR的選舉過(guò)程是搶占式的，即如果網(wǎng)絡(luò)中后加入一臺(tái)優(yōu)先級(jí)更高的路由·選項(xiàng)A正確：OSPF路由器的優(yōu)先級(jí)范圍是0-255。如果優(yōu)先級(jí)設(shè)置為0,則該路中后加入一臺(tái)優(yōu)先級(jí)更高的路由器，它也不會(huì)立即搶占DR的位置，除非現(xiàn)有的DR或BDR出現(xiàn)故障后重新進(jìn)行選舉。這種機(jī)制有利于保持網(wǎng)絡(luò)的穩(wěn)定性?！襁x項(xiàng)D正確：DR/BDR的選舉只發(fā)生在廣播網(wǎng)絡(luò)(如以太網(wǎng))和NBMA網(wǎng)絡(luò)(如幀二、應(yīng)用技術(shù)(共5題)某企業(yè)計(jì)劃構(gòu)建一個(gè)覆蓋總部與3個(gè)分支機(jī)構(gòu)的企業(yè)網(wǎng)絡(luò)，以滿足日常辦公、數(shù)據(jù)●總部：部署核心交換機(jī)(三層)、匯聚交換機(jī)(三層)、接入交換機(jī)(二層)。核心交換機(jī)連接互聯(lián)網(wǎng)出口(防火墻)和各分支機(jī)構(gòu)?！穹种C(jī)構(gòu)(BranchA,B,C):各部署接入交換機(jī)(二層),通過(guò)專線(如SD-WAN或MPLSVPN)連接至總部核心交換機(jī)?！穹?wù)器區(qū)域：位于總部，包含文件服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等，通過(guò)匯聚交換機(jī)連接核心交換機(jī)?！裼脩艚K端：總部及分支機(jī)構(gòu)員工使用PC、打印機(jī)等終端，通過(guò)接入交換機(jī)接入1.網(wǎng)絡(luò)分層與隔離：需實(shí)現(xiàn)網(wǎng)絡(luò)的層次化設(shè)計(jì)，確保不同區(qū)域(如辦公區(qū)、服務(wù)器區(qū))的流量隔離，提高安全性和管理效率。2.冗余與可靠性：核心層和匯聚層設(shè)備需考慮冗余設(shè)計(jì)，避免單點(diǎn)故障導(dǎo)致網(wǎng)絡(luò)中3.IP地址規(guī)劃：總部和分支機(jī)構(gòu)需規(guī)劃合理的IP地址空間，便于路由匯總和管理。假設(shè)總部使用/16網(wǎng)段，分支機(jī)構(gòu)A、B、C分別使用/16、/16、/16網(wǎng)段。4.路由協(xié)議選擇：總部與分支機(jī)構(gòu)之間需要?jiǎng)討B(tài)路由協(xié)議，以適應(yīng)網(wǎng)絡(luò)拓?fù)渥兓?.安全策略：需部署防火墻、訪問(wèn)控制列表(ACL)等安全措施，限制非法訪問(wèn)，保護(hù)服務(wù)器區(qū)域安全。問(wèn)題1、在該企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中，核心層、匯聚層和接入層分別應(yīng)承擔(dān)哪些主要功能?請(qǐng)結(jié)合案例材料簡(jiǎn)要說(shuō)明。2、為實(shí)現(xiàn)總部與分支機(jī)構(gòu)之間的動(dòng)態(tài)路由，應(yīng)選擇哪種路由協(xié)議(如RIP、OSPF、3、假設(shè)總部核心交換機(jī)需要與分支機(jī)構(gòu)A的接入交換機(jī)建立路由，且分支機(jī)A接入交換機(jī)上分別需要配置哪些路由相關(guān)的命令(以CiscoIOS為例，寫出主要配置低延遲的轉(zhuǎn)發(fā)能力，并通過(guò)冗余設(shè)計(jì)(如雙核心交換機(jī))避免單點(diǎn)故障。聚交換機(jī)連接核心交換機(jī)和接入交換機(jī)/服務(wù)器區(qū)域，可實(shí)現(xiàn)不同VLAN(如辦公分支機(jī)構(gòu)的接入交換機(jī)直接連接用戶終端和打應(yīng)選擇OSPF(開放式最短路徑優(yōu)先)協(xié)議。/16、/16等),OSPF支持可變長(zhǎng)子網(wǎng)掩碼(VLSM)和路由●區(qū)域劃分：可將總部和分支機(jī)構(gòu)劃分為不同的OSPF區(qū)域(如總部為Area0,分支機(jī)構(gòu)為非骨干區(qū)域),減少LSA泛洪范圍，提高網(wǎng)絡(luò)穩(wěn)定性。假設(shè)分支機(jī)構(gòu)A的接入交換機(jī)為三層交換機(jī)(或具備路由功能的二層交換機(jī)),且專線連接端口為總部核心交換機(jī)的GO/0和分支機(jī)構(gòu)A接入交換機(jī)的GO/1,總部核心交換機(jī)連接分支機(jī)構(gòu)A的IP為/30,分支機(jī)構(gòu)A接入交換機(jī)連接總部的IP為/30,分支機(jī)構(gòu)A內(nèi)部網(wǎng)段為/16。//2.啟用OSPF進(jìn)程，并將連接分支機(jī)構(gòu)A的端口宣告進(jìn)OSPF區(qū)域(假設(shè)總部為分支機(jī)構(gòu)A接入交換機(jī)配置：//2.配置內(nèi)部VLAN接口IP(假設(shè)分支機(jī)構(gòu)A內(nèi)部使用VLAN10,網(wǎng)關(guān)為//3.啟用OSPF進(jìn)程，并將連接總部的端口和內(nèi)部網(wǎng)段宣告進(jìn)OSPF區(qū)域(假設(shè)分說(shuō)明：若分支機(jī)構(gòu)A的接入交換機(jī)為純二層交換機(jī)(無(wú)路由功能),則需在分支機(jī)閱讀以下關(guān)于某企業(yè)園區(qū)網(wǎng)絡(luò)改造的案例描述，回答問(wèn)題1至問(wèn)題3。于管理、支持未來(lái)業(yè)務(wù)擴(kuò)展(如無(wú)線漫游、物聯(lián)網(wǎng)接入)。網(wǎng)絡(luò)拓?fù)鋽M采用雙核心(核心層)、雙匯聚(匯聚層)的層次化結(jié)構(gòu)，接入層交換機(jī)與兩臺(tái)匯聚交換機(jī)采用雙歸屬連接。核心層負(fù)責(zé)高速數(shù)據(jù)轉(zhuǎn)發(fā)和全網(wǎng)路由，匯聚層作為路由邊界，進(jìn)行策略部署(如方案中應(yīng)具體如何部署MSTP協(xié)議?請(qǐng)簡(jiǎn)要說(shuō)明配置要點(diǎn)。2、在匯聚層交換機(jī)上部署VRRP時(shí)，如何實(shí)現(xiàn)網(wǎng)關(guān)的冗余備份和負(fù)載分擔(dān)?請(qǐng)簡(jiǎn)備通信。請(qǐng)問(wèn)SNMP協(xié)議有哪幾種主要的工作模式?為實(shí)現(xiàn)安全的讀寫操作，應(yīng)使用哪種模式并如何配置關(guān)鍵參數(shù)?●域配置統(tǒng)一：將所有需要運(yùn)行MSTP的交換機(jī)(接入層和匯聚層)配置為相同的MSTP域名、修訂級(jí)別以及VLAN與實(shí)例的映射關(guān)系。這是交換機(jī)能夠識(shí)別為同一VLAN的主網(wǎng)關(guān)所在設(shè)備)為該實(shí)例的根橋(RootBridge),另一臺(tái)匯聚交換機(jī)RouterRedundancyProtocolGroup)。組內(nèi)一臺(tái)交換機(jī)被選舉為Master(主設(shè)備),負(fù)責(zé)轉(zhuǎn)發(fā)發(fā)送給該虛擬網(wǎng)關(guān)IP地址的數(shù)據(jù)包；另一臺(tái)為Backup(備份設(shè)備)。當(dāng)Master設(shè)備故障時(shí)，Backup設(shè)備會(huì)接替成為新的Master,保證網(wǎng)關(guān)可換機(jī)A上配置其優(yōu)先級(jí)高于匯聚交換機(jī)B,使其成為VRRP組1的Master;同時(shí)，類似密碼)進(jìn)行認(rèn)證。分為“讀”團(tuán)體名(通常為public)和“寫”團(tuán)體名(通·SNMPv3User-based(基于用戶的安全模式):提供認(rèn)證(驗(yàn)證消息來(lái)源)和加密(防止消息被竊聽)功能，安全性高。或SHA,用于驗(yàn)證用戶身份的真實(shí)性。設(shè)備相連。企業(yè)計(jì)劃通過(guò)部署MPLSVPN技術(shù)為不同業(yè)務(wù)部門(如財(cái)務(wù)部、研發(fā)部)提供邏輯隔離的網(wǎng)絡(luò)平面。同時(shí)，需在總部網(wǎng)絡(luò)出口部署入侵防御系統(tǒng)(IPS