1、OSI七層模型中表示層的功能有哪些？（3分鐘）

答：表示層主要是進行數(shù)據(jù)格式的轉(zhuǎn)換，主要功能包括：

1、數(shù)據(jù)的解碼和編碼

2、數(shù)據(jù)的加密和解密

3、數(shù)據(jù)的壓縮和解壓縮

2、TCP協(xié)議和UDP協(xié)議的區(qū)別有哪些？（3分鐘）

答：1、TCP屬于面向連接的協(xié)議，UDP屬于面向無連接的協(xié)議

???????2、TCP可以保證數(shù)據(jù)可靠、有序的傳輸，可以進行流量控制，UDP無法實現(xiàn)。

???????3、TCP協(xié)議有效載荷小于UDP協(xié)議（基于MSS計算），UDP性能高于TCP

???????4、TCP一般用于可靠的，對延時要求不高的應用，UDP一般應用于小數(shù)據(jù)量或?qū)ρ訒r敏感的應用。

3、簡述OSI七層模型中傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層的功能和它們進行數(shù)據(jù)封裝時頭部信息。（2分鐘）

答：1、傳輸層：服務點編址、分段與重組、連接控制、流量控制、差錯控制，封裝源端口、目的端口；

2、網(wǎng)絡層：為網(wǎng)絡設備提供邏輯地址；進行路由選擇、分組轉(zhuǎn)發(fā)；封裝源IP、目的IP、協(xié)議號；

3、數(shù)據(jù)鏈路層：組幀、物理編址、流量控制、差錯控制、接入控制；封裝源MAC、目的MAC、幀類型。

4、TCP/IP協(xié)議棧和OSI七層模型之間的區(qū)別（1分鐘）

答：1、TCP/IP協(xié)議棧是由一組協(xié)議共同組成的一個協(xié)議棧，OSI定義的是一個網(wǎng)絡的結(jié)構(gòu)體系和各層功能的劃分；

???2、OSI是模型、框架，TCP/IP協(xié)議棧是實現(xiàn)各層功能的協(xié)議族；

????3、OSI為七層、TCP/IP協(xié)議棧為四層。

????4、TCP/IP的應用層相對于OSI的應、表、會三層

????5、TCP/IP的網(wǎng)絡接口層相對于OSI的數(shù)鏈層和物理層

5、IP地址與MAC地址的??區(qū)別是什么（2分鐘）

答：1、IP地址是網(wǎng)絡層邏輯地址，MAC地址是數(shù)據(jù)鏈路層物理地址；

????2、IP地址用于表示網(wǎng)絡中某設備或節(jié)點的身份（網(wǎng)絡位、主機位）（本網(wǎng)段唯一）；

????3、MAC地址用于表示某設備或節(jié)點在本以太網(wǎng)鏈路中的物理地址（全局唯一）；

????4、IP地址由32位，MAC由48位組成；

????5、IP地址可區(qū)別不同網(wǎng)段，MAC地址無法進行區(qū)分。

6、ARP協(xié)議的工作原理（2分鐘）

答：在TCP/IP協(xié)議中，A給B發(fā)送IP包時，在A不知道B的MAC地址的情況下，A就廣播一個ARP請求包，請求包中填有B的IP(192.168.1.2)，以太網(wǎng)中的所有計算機都會接收這個請h求，而正常的情況下只有B會給出ARP應答包，包中就填充上了B的MAC地址，并回復給A。
A得到ARP應答后，將B的MAC地址放入本機緩存，便于下次使用。

7、TCP三次握手的過程（2分鐘）

答： 基于TCP協(xié)議傳輸數(shù)據(jù)之前，為確認連接正常，會通過三次握手來建立虛連接，連接建立完成后才能進行數(shù)據(jù)的傳輸。三次握手的過程如下：首先由發(fā)起端發(fā)送連接請求；當接受方收到連接請求后，如果同意建立連接會回復應答報文；然后發(fā)送方收到此應答報文，會發(fā)送對此應答報文的確認信息。通過這種三次握手的過程來在數(shù)據(jù)發(fā)送的初期建立連接，保障數(shù)據(jù)的正常傳輸。

8、請問端口號的作用是什么？請問當一臺客戶端主機訪問互聯(lián)網(wǎng)某服務器的WEB服務時，傳輸層封裝的源端口、目的端口分別是什么？（2分鐘）

答：1、傳輸層端口號的作用是用于區(qū)分上層應用層的不同應用服務進程的。

???????2、客戶端向服務器端發(fā)數(shù)據(jù)時，源端口為大于1024隨機端口，如1150，目的端口為服務器WEB服務端口，如80。

???????3、當服務器端向客戶端發(fā)數(shù)據(jù)時，源端口為80，目的端口為1150

9．已知一個C類網(wǎng)段，要求劃分10個以上子網(wǎng)，每個子網(wǎng)主機數(shù)不得少于14臺。請問子網(wǎng)掩碼？（5分鐘）

???答：255.255.255.240 ?分析（略）

10．192.168.1.30/27和192.168.1.65/27是否直接訪問？（5分鐘）

???答：不可以，分析（略） ??

11．一個IP地址192.168.6.38/28,請問它所在子網(wǎng)的廣播地址、網(wǎng)絡編號、子網(wǎng)掩碼、有效主機地址范圍分別是什么? （5分鐘）

???答：分別是：192.168.6.47/28 ?192.168.6.32/28 ??255.255.255.240 ???192.168.6.33-46

?

12. 名詞解釋：廣播、組播與單播。

???答：廣播-用于在這個網(wǎng)絡向所有的節(jié)點發(fā)送數(shù)據(jù)

???????單播-用于向單一目標主機發(fā)送數(shù)據(jù)

???????組播-用于將來單大一源的數(shù)據(jù)包傳送給在不同網(wǎng)絡上的多臺設備

13. 二層交換機與路由器有什么區(qū)別，為什么交換機一般用于局域網(wǎng)內(nèi)主機的互聯(lián)，不能實現(xiàn)不同IP網(wǎng)絡的主機互相訪問。路由器為什么可以實現(xiàn)不同網(wǎng)段主機之間的訪問。為什么不使用路由器來連接局域網(wǎng)主機（5分鐘）

答：1、從OSI的角度分析交換機和路由器的區(qū)別

???????交換機屬于數(shù)據(jù)鏈路層設備，識別數(shù)據(jù)幀的MAC地址信息進行轉(zhuǎn)發(fā)；路由器屬于網(wǎng)絡層設備，通過識別網(wǎng)絡層的IP地址信息進行數(shù)據(jù)轉(zhuǎn)發(fā)。

????????2、數(shù)據(jù)處理方式的區(qū)別

???????????交換機對于數(shù)據(jù)幀進行轉(zhuǎn)發(fā)，交換機不隔離廣播，交換機對于未知數(shù)據(jù)幀進行

???????????擴散；路由器對IP包進行轉(zhuǎn)發(fā)，路由器不轉(zhuǎn)發(fā)廣播包，路由器對于未知數(shù)據(jù)包 ?

???????????進行丟棄。

3、數(shù)據(jù)轉(zhuǎn)發(fā)性能方面

???交換機是基于硬件的二層數(shù)據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)性能強；路由器是基于軟件的三層數(shù) ?

???據(jù)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)性能相對較差。

4、接口類型

???交換機一般只具備以太網(wǎng)接口，類型單一，接口密度大；路由器能夠提供各種

???類型的廣域網(wǎng)接口，能夠連接不同類型的網(wǎng)絡鏈路，接口數(shù)較少。

5、應用環(huán)境

???交換機一般應用于局域網(wǎng)內(nèi)部，大量用戶的網(wǎng)絡接入設備。路由器一般用于網(wǎng)

???絡間的互聯(lián)。

14. 三層交換機和路由器有什么區(qū)別？（3分鐘） 答：1、功能

?????三層交換機和路由器一樣屬于網(wǎng)絡層設備，能夠進行三層數(shù)據(jù)包的轉(zhuǎn)發(fā)。

????2、性 三層交換機能夠基于ASIC芯片進行硬件的轉(zhuǎn)發(fā)（一次路由多次交換）；路由器 ??????????

??????????通過CPU＋軟件進行運算轉(zhuǎn)發(fā)數(shù)據(jù)，性能低。

???????3、接口類型

??三層交換機一般只具備以太網(wǎng)接口，類型單一，接口密度大；路由器能夠提供

??各種類型的廣域網(wǎng)接口，能夠連接不同類型的網(wǎng)絡鏈路，接口數(shù)較少。
???????4、應用環(huán)境

??三層交換機一般用于局域網(wǎng)內(nèi)不同網(wǎng)段間的互通，路由器一般用于網(wǎng)絡出口或

??廣域網(wǎng)互聯(lián)。

15. 請講述交換機的啟動過程（2分鐘）

???答：1、交換機開機加電自檢硬件

???????2、交換機從ROM中讀取微代碼從FLASH中加載操作系統(tǒng)（RGNOS）

???????3、將操作系統(tǒng)（RGNOS）加載到RAM中，操作系統(tǒng)啟動完成

???????4、系統(tǒng)從FLASH中檢測是否有配置文件（config.text），如有，將配置文件加載到

??????????RAM中（running-config）

5、?如無配置文件，將啟動setup命令，進行交互式基本配置。

16. 請講述VLAN技術(shù)的種類和各自的特點（3分鐘）

???答：1、基于端口的VLAN

??針對交換機的端口進行VLAN的劃分，不受主機的變化影響

???????2、基于協(xié)議的VLAN

??????????在一個物理網(wǎng)絡中針對不同的網(wǎng)絡層協(xié)議進行安全劃分

???????3、基于MAC地址的VLAN

??????????基于主機的MAC地址進行VLAN劃分，主機可以任意在網(wǎng)絡移動而不需要重 ?

??????????新劃分

???????4、基于組播的VLAN

??????????基于組播應用進行用戶的劃分

???????5、基于IP子網(wǎng)的VLAN

??????????針對不同的用戶分配不同子網(wǎng)的IP地址，從而隔離用戶主機，一般情況下結(jié)合

??????????基于端口的VLAN進行應用

17. 請講述Port VLAN和Tag VLAN的特點及應用環(huán)境（2分鐘）

???答：1、Port VLAN的特點：一個端口只能屬于一個VLAN，不打標簽

???????2、Tag VLAN的特點：一個端口可以屬于多個VLAN，打標簽802.1q

???????3、Port VLAN一般用于連接用戶主機

???????4、Tag VLAN一般用于交換機之間級聯(lián)

18. 請講述什么是Native VLAN有什么特點（2分鐘）

???答：1、Native VLAN是指交換機的Trunk口的默認某個VLAN進行數(shù)據(jù)傳輸時不需要

??????????封裝802.1q標簽。

???????2、利用Native VLAN可以提高交換機帶寬的有效利用率。

19. 交換網(wǎng)絡中運行了生成樹協(xié)議，請描述一下，在主要鏈路斷開，到啟用備份鏈路中間需要經(jīng)過幾個階段？有什么特點？（5分鐘）

答：Blocking ?learning ?listening ?forwarding ?discarding

１、Blocking ?????????????????

接收BPDU，不學習MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀

２、Listening ????????????????

接收BPDU,不學習MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但交換機向其他交換機通告該端口，參與選舉根端口或指定端口

３、Learning

接收BPDU,學習MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀

４、Forwarding

正常轉(zhuǎn)發(fā)數(shù)據(jù)幀

20. 請簡要說明交換網(wǎng)絡中為什么形成環(huán)路、產(chǎn)生廣播風暴的原理？（3分鐘）

答：交換網(wǎng)絡中單鏈路的網(wǎng)絡容易形成單點故障，為了緩解單點故障對網(wǎng)絡造成的影響，希望能夠在交換網(wǎng)絡中提供冗余鏈路，也就是從一點到達另一點時有多條鏈路可以達到。

　　　　交換機對于廣播幀的處理方式是除接收數(shù)據(jù)接口外，向其他所有接口進行復制、擴散。這樣，在存在環(huán)路的交換網(wǎng)絡中，只要有一個廣播數(shù)據(jù)幀，所有交換機將不停地復制、擴散，在很短的時間內(nèi)使整個交換網(wǎng)絡中充斥著大量的廣播數(shù)據(jù)，占用大量的帶寬和設備CPU資源，從而造成全網(wǎng)性能下降或網(wǎng)絡中斷。

21. RSTP在STP基礎之上有什么樣的改進？（5分鐘）

答：有三點改進

１、第一點改進：為根端口和指定端口設置了快速切換用的替換端口（Alternate Port）和備份端口（Backup Port）兩種角色，當根端口/指定端口失效的情況下，替換端口/備份端口就會無時延地進入轉(zhuǎn)發(fā)狀態(tài)。

２、第二點改進：在只連接了兩個交換端口的點對點鏈路中，指定端口只需與下游交換機進行一次握手就可以無時延地進入轉(zhuǎn)發(fā)狀態(tài)。

３、第三點改進：直接與終端相連而不是把其他交換機相連的端口定義為邊緣端口（Edge Port）。邊緣端口可以直接進入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時。

22. 請簡述STP協(xié)議判斷最短路徑的規(guī)則（3分鐘）

答：１、比較路徑開銷，帶寬越小開銷越大

　　２、比較發(fā)送者的Bridge ID，選擇參數(shù)小的

　　３、比較發(fā)送者的Port ID，選擇參數(shù)小的

　?。?、比較接收者的Port ID，選擇參數(shù)小的

23. 配置鏈路聚合時有哪些注意事項？（3分鐘）

答：１、組端口的速度必須一致

２、組端口必須屬于同一個VLAN

３、組端口使用的傳輸介質(zhì)相同

４、組端口必須屬于同一層次，并與AP也要在同一層次

24. 請問路由決策的規(guī)則是什么？（3分鐘）

答：１、子網(wǎng)最長匹配

　?。?、管理距離（distance）

３、度量值(metric)

25. 請問度量值的計算方法是什么？（2分鐘）

答：帶寬、延時、負載、距離、可靠性

　　例：RIP是距離　　OSPF是帶寬

26. 請問有類路由協(xié)議和無類路由協(xié)議有什么區(qū)別？（3分鐘）

答：１、原理：有類路由協(xié)議發(fā)送路由更新信息時不包含子網(wǎng)掩碼信息；無類路由協(xié)議包含。

　?。?、處理：有類路由協(xié)議路由器收到無法識別的更新信息時，只能按照標準的A、B、C類子網(wǎng)信息進行處理；無類路由協(xié)議能夠從路由信息中識別其子網(wǎng)信息。

　?。场⒑蠊河蓄惵酚蓞f(xié)議不支持不連續(xù)的變長子網(wǎng)路由；無類路由協(xié)議支持VLSM

　　　　　　　無類路由協(xié)議能夠更靈活進行子網(wǎng)劃分應用，節(jié)約IP地址資源

27. 請問距離矢量協(xié)議和鏈路狀態(tài)協(xié)議有什么區(qū)別？（3分鐘）

答：１、距離矢量路由協(xié)議向鄰居發(fā)送路由信息

２、距離矢量路由協(xié)議定時更新路由信息

３、距離矢量路由協(xié)議將本機全部路由 信息做為更新信息

４、鏈路狀態(tài)路由協(xié)議向全網(wǎng)擴散鏈路狀態(tài)信息

５、鏈路狀態(tài)路由協(xié)議當網(wǎng)絡結(jié)構(gòu)發(fā)生變化立即發(fā)送更新信息

６、鏈路狀態(tài)路由協(xié)議只發(fā)送需要更新的信息

28. 請問距離矢量路由環(huán)路和交換環(huán)路有什么區(qū)別，是怎么產(chǎn)生的？（5分鐘）

答：思路：是什么、為什么、后果、解決方法

１、交換環(huán)路是物理形成環(huán)路，路由環(huán)路是路由信息更新形成的環(huán)路

　?。?、交換環(huán)路的形成目的是為了提供冗余鏈路，路由環(huán)路是由于路由算法的問題造成的。

　　３、交換形成環(huán)路后會造成廣播風暴、MAC表不穩(wěn)定、多幀復制等問題，路由環(huán)路會造成數(shù)據(jù)的循環(huán)轉(zhuǎn)發(fā)，造成數(shù)據(jù)丟包，同時也造成路由信息更新的循環(huán)，占用大量資源。

　　４、交換環(huán)路可以利用生成樹協(xié)議解決，路由環(huán)路可以通過五種手段解決。（最大跳數(shù)、水平分割、毒性反轉(zhuǎn)、觸發(fā)更新、抑制時間）

29. 請講述一下RIP協(xié)議的配置步驟及注意事項？（3分鐘）

答：１、開啟RIP協(xié)議進程

２、申明本路由器參數(shù)RIP協(xié)議計算的接口網(wǎng)段（注意：不需申請非直連網(wǎng)段）

３、指定版本（注意：路由器版本要保持一致，路由器默認可以接收RIPv1、RIPv2的報文）

４、RIPv2支持關(guān)閉自動路由匯總功能

30. 請講述RIPv1、RIPv2之間的區(qū)別有哪些？（5分鐘）

答：RIPv1

１、有類路由協(xié)議，不支持VLSM

２、以廣播的形式發(fā)送更新報文

３、不支持認證

RIPv2

１、無類路由協(xié)議，支持VLSM

２、以組播的形式發(fā)送更新報文

３、支持明文和MD5的認證

31. 請講述靜態(tài)路由的配置方法和過程？（5分鐘）

答：1、為路由器每個接口配置IP地址

2、確定本路由器有哪些直連網(wǎng)段的路由信息

3、確定網(wǎng)絡中有哪些屬于本路由器的非直連網(wǎng)段

4、添加本路由器的非直連網(wǎng)段相關(guān)的路由信息

32. 請講述RIP協(xié)議更新的幾個計時器及作用？（2分鐘）

答：１、30，RIP協(xié)議每隔30秒發(fā)送一次更新報文

２、路由器如果180沒有收到來自鄰居的更新報文，則將對方標識為不可達

3、240，路由器如果240沒有收到來自鄰居的更新報文，將該路由器相關(guān)的路由信　　

息刪除

33. 請講述OSPF的基本工作過程？（3分鐘）

答：１、OSPF路由器相互發(fā)送HELLO報文，建立鄰居關(guān)系

　?。?、鄰居路由器之間相互通告自身的鏈路狀態(tài)信息（LSA）

３、經(jīng)過一段時間的LSA泛洪后所有路由器形成統(tǒng)一的LSDB

４、路由器根據(jù)SPF算法，以自己為根計算最短生成樹，形成路由轉(zhuǎn)發(fā)信息

34. 廣域網(wǎng)中三種鏈路類型是什么？分別有什么特點？（3分鐘）

答：專線、電路交換、分組交換

專線：

舉例：DDN專線、E1專線，成本高，延時小，安全性高

協(xié)議：HDLC、PPP

電路交換

舉例：電話網(wǎng)絡屬于電路交換，特點是資源利用率低、延時小

協(xié)議：PPP ???HDLC

分組交換

特點：資源利用率高，延時大

???協(xié)議：X.25 ?Frame-Relay

35. 廣域網(wǎng)協(xié)議中PPP協(xié)議具有什么特點？（3分鐘）

答：安全性：PAP、CHAP驗證協(xié)議、回撥機制

靈活性：對上層協(xié)議靈活支持，IPCP、IPXCP等

擴展性：多鏈路捆綁

高性能：支持數(shù)據(jù)壓縮

36. PAP和CHAP各自的特點是什么？ （5分鐘）

答：PAP的特點：

１、由客戶端發(fā)出驗證請求，服務器端無法區(qū)分是否為合法請求，可能引起攻擊

２、客戶端直接將用戶名和密碼等驗證信息以明文方式發(fā)送給服務器端，安全性低

３、由客戶端發(fā)出驗證請求，容易引起客戶端利用窮舉法暴力破解密碼

４、相比CHAP性能高，兩次握手完成驗證

CHAP的特點：

１、由服務器端發(fā)出挑戰(zhàn)報文

２、在整個認證過程中不發(fā)送用戶名和密碼

３、解決了PAP容易引起的問題

４、占用網(wǎng)絡資源，認證過程相對于PAP慢

37. 請簡述CHAP的驗證過程？（3分鐘）

答：１、客戶向服務器端發(fā)起建立鏈路連接請求

　　　　２、服務器端向客戶端主動發(fā)出挑戰(zhàn)報文

　　　?。场⒖蛻舳死妹艽a對挑戰(zhàn)報文進行（MD5）加密處理后將加密后的密碼發(fā)送給服務器

　　　?。?、服務器收到客戶端的應答后，在本地進行驗證，驗證通過建立鏈路，驗證失敗斷開鏈路

38. 分析網(wǎng)絡安全隱患應該從哪些方面進行考慮？常見的網(wǎng)絡安全隱患和防范手段有哪些？（2分鐘）

網(wǎng)絡安全隱患應該從兩方面進行考慮：內(nèi)部網(wǎng)絡安全和訪問外網(wǎng)安全。

常見的網(wǎng)絡安全隱患有幾個方面：攻擊、病毒、木馬、人為破壞、環(huán)境影響等。

常見的防范手段：ACL、防火墻、殺毒軟件、IDS/IPS等

39. 請總結(jié)一下在銳捷的設備上配置ACL時的注意事項（3分鐘）

???答：1、配置命令：交換機支持命名的，路由器支持編號的

???????2、配置規(guī)則：缺省規(guī)則是拒絕所有；一組ACL包含多條規(guī)則時，從上至下進行匹 ????

??????????配，匹配成功馬上停止，執(zhí)行操作；

???????3、應用規(guī)則：一個接口，一個方向只能應用一組ACL；

交換機物理接口只能IN，VLAN接口可以IN和OUT；

??????????????????路由器接口可以IN和OUT

40. 某學員在做ACL實驗時，VLAN10連接客戶端，VLAN100連接外網(wǎng)，配置了以下規(guī)則

Ip access-list extended abc

??Deny 192.168.1.0 0.0.0.255 192.168.100.5 0.0.0.0 eq 80

Permit any 192.168.100.5 0.0.0.0 eq 80

Interface vlan 100

Ip access-group abc in

請分析學員所配置ACL的問題及解決方法？（3分鐘）

答：有兩處錯誤，1.ACL應用錯誤，正確應該應用在VLAN10的IN方向

????????????????2.規(guī)則編寫有問題，通過這個配置后發(fā)現(xiàn)所有主機只有訪問192.168.100.5的80，其余服務無法訪問，缺少允許所有的規(guī)則。

41. 請說明一下，應用訪問控制列表規(guī)則時的建議方法是什么？原因？（3分鐘）

答：標準訪問列表一般應用在離目的比較近的位置，擴展訪問列表一般應用在離源比較近的位置。

原因：標準訪問列表是根據(jù)數(shù)據(jù)的源地址進行過濾的，無法過濾數(shù)據(jù)包的目的地址，如果應用在離源比較近的位置可能會造成對其他網(wǎng)絡的訪問影響。例：拒絕192.168.1.0 訪問192.168.2.0 但可以訪問192.168.3.0。如果在192.168.1.0所在的接口應用的規(guī)則，那192.168.1.0 將無法訪問192.168.3.0。但如果將規(guī)則應用在192.168.2.0所在接口將不會造成影響。

擴展訪問列表是根據(jù)數(shù)據(jù)的多種元素進行過濾的，根據(jù)通過多重信息對數(shù)據(jù)進行準確的過濾和處理，一般規(guī)則定義正確的話，不會對其他的網(wǎng)絡訪問造成影響，為了節(jié)省網(wǎng)絡帶寬資源，一般應用在離源近的位置。

42. 交換機的端口安全功能配置時是否有一些限制？（2分鐘）

答：1、交換機的端口安全功能只能在物理接口進行配置

2、交換機的端口安全功能只能在ACCESS接口

43. 交換機的端口安全功能可以配置哪些？可以實現(xiàn)什么功能（3分鐘）

答：最大連接數(shù)限制、端口地址安全綁定。

???????1、利用最大連接數(shù)限制可以控制用戶的接入數(shù)量、防MAC地址攻擊；

???????2、利用地址安全綁定可以防止用戶進行IP地址欺騙、MAC地址欺騙等行為。

44. 請解釋一下如何理解NAT地址轉(zhuǎn)換的四個地址的概念（3分鐘）

Inside local（IL） ???分配給內(nèi)部網(wǎng)絡設備的地址，此地址不會對外網(wǎng)公布

Inside Global（IG） ?通過這個地址，外網(wǎng)可以知道內(nèi)部的設備

Out local(OL) ???????通過這個地址，內(nèi)部設備可以知道外部設備

Out Global(OG) ?????分配給外部設備的地址，此地址不會向內(nèi)部公布

45. 請簡要說明一下NAPT配置的步驟及注意事項（3分鐘）

1、定義內(nèi)網(wǎng)和外網(wǎng)接口（insid、outside）

2、定義內(nèi)部本地地址范圍（利用IP標準ACL定義）

3、定義內(nèi)部全局地址范圍（利用ip nat pool）

???注意：只有一個全局地址時如何表示

4、配置NAPT映射

???注意：overload的含義

46. 請簡要說明一下NAT可以解決的問題（3分鐘）

1、解決地址空間不足的問題；

2、私有IP地址網(wǎng)絡與公網(wǎng)互聯(lián)；

3、非注冊IP地址網(wǎng)絡與公網(wǎng)互聯(lián)；

4、網(wǎng)絡改造中，避免更改地址帶來的風險。

47. 請簡要說明一下靜態(tài)地址映射和動態(tài)地址映射的區(qū)別（2分鐘）

???1、靜態(tài)NAT/NAPT

應用：需要向外網(wǎng)絡提供信息服務的主機

特點：永久的一對一IP地址映射關(guān)系

2、動態(tài)NAT/NAPT

應用：內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡

特點：內(nèi)部主機數(shù)可以大于全局IP地址數(shù)

最多訪問外網(wǎng)主機數(shù)決定于全局IP地址數(shù)

臨時的一對一IP地址映射關(guān)系

48. NAT存在什么樣的限制（2分鐘）

1、影響網(wǎng)絡性能

2、不能處理IP報頭加密的報文；

3、無法實現(xiàn)端到端的路徑跟蹤（traceroute)

4、某些應用可能支持不了：內(nèi)嵌IP地址

49. 請問ping命令常用的參數(shù)有哪些，可以判斷哪些方面的故障（5分鐘）

Ping命令是基于ICMP協(xié)議的應用，ICMP屬于網(wǎng)絡層協(xié)議，因此ping只可以測試基本網(wǎng)絡層以下的故障。

Ping ip address 可以測試本機到目的IP的鏈路可通性

Ping ?–t ?ip address ?-t 參數(shù)表示持續(xù)不斷地發(fā)送ICMP報文，可以檢測網(wǎng)絡鏈路是否為間斷性不通。

Ping –l number ip address?–l 參數(shù)表示發(fā)送報文的大小，默認windows發(fā)送的ICMP報文攜帶數(shù)據(jù)大小為32字節(jié)，增大ICMP報文的大小，檢測網(wǎng)絡對大容量數(shù)據(jù)包的處理性能。

50、面向連接服務與無連接服務各自的特點是什么？

答：面向連接服務的特點是，在服務進行之前必須建立數(shù)據(jù)鏈路(虛電路)然后在進行數(shù)據(jù)傳輸，傳輸完畢后，再釋放連接。在數(shù)據(jù)傳輸時，好象一直占用了一條這樣的電路。適合于在一定期間內(nèi)要向同一目的地發(fā)送許多報文的情況。對傳輸數(shù)據(jù)安全，不容易丟失和失序。但由于虛電路的建立，維護和釋放要耗費一定的資源和時間。

????無連接服務的特點，在服務工程中不需要先建立虛電路，鏈路資源在數(shù)據(jù)傳輸過程中動態(tài)進行分配。靈活方便，比較迅速；但不能防止報文的丟失、重復或失序。適合于傳送少量零星的報文。

51、協(xié)議與服務有何區(qū)別？有何關(guān)系？

答：1、協(xié)議是控制對等實體之間通信的規(guī)則，是水平的。服務是下層通過層間接口向上層提供的功能，是垂直的。

2、協(xié)議的實現(xiàn)保證了能夠向上一層提供服務，要實現(xiàn)本層協(xié)議還需使用下層提供的服務。

52、基帶信號與寬帶信號的傳輸各有什么特點？

答：基帶信號將數(shù)字1和0直接用兩種不同的電壓表示，然后送到線路上傳輸。寬帶信號是將基帶信號調(diào)制后形成的頻分復用模擬信號。采用基帶信號傳輸，一條電纜只能傳輸一路數(shù)字信號，而采用寬帶信號傳輸，一條電纜中可同時傳送多路的數(shù)字信號，提高了線路的利用率。

53、試說明10BASE5，10BASE2，10BASE-T，和10BROAD36和 FOMAU?所代表的意思。

答：10BASE5：“10”表示數(shù)據(jù)率為10Mbit/s，“BASE”表示電纜上的信號是基帶信號， “5”表示每一段電纜的最大長度是500m。

10BASE2：“10”表示數(shù)據(jù)率為10Mbit/s，“BASE”表示電纜上的信號是基

帶信號， “2”表示每一段電纜的最大長度是185m。

10BASE-T：“10”表示數(shù)據(jù)率為10Mbit/s，“BASE”表示電纜上的信號是

基帶信號， “T”表示使用雙絞線作為傳輸媒體。

????10BROAD36：“10”表示數(shù)據(jù)率為10Mbit/s，“BROAD”表示電纜上的信

號是寬帶信號，“36”表示網(wǎng)絡的最大跨度是3600m。

FOMAU?:?(Fiber Optic Medium Attachment Unit)??光纖媒介附屬單元。

54、在廣域網(wǎng)中，直接交付和間接交付有何不同？

答：在廣域網(wǎng)中，直接交付是指分組的目的地是直接連接在本結(jié)點交換機上的主機，該分組不需再經(jīng)過其他結(jié)點交換機的轉(zhuǎn)發(fā)，而由結(jié)點本交換機直接交付給目的主機。間接交付是指分組的目的地主機與本結(jié)點交換機沒有直接的連接，該分組的轉(zhuǎn)發(fā)需根據(jù)結(jié)點交換機轉(zhuǎn)發(fā)表指出的路由轉(zhuǎn)發(fā)給下一跳的結(jié)點交換機。

?

55、在廣域網(wǎng)的轉(zhuǎn)發(fā)表中使用默認路由有什么好處？

答：在廣域網(wǎng)的轉(zhuǎn)發(fā)表中有可能出現(xiàn)很多的“下一跳”相同的項目，如果使用默認路由代替所有的具有相同“下一跳”的項目，顯然轉(zhuǎn)發(fā)表會減小很多項目，變得更加簡潔，從而減少轉(zhuǎn)發(fā)表的搜索時間。

56、（1）子網(wǎng)掩碼為255.255.255.0代表什么意思？

??（2）某網(wǎng)絡的現(xiàn)在掩碼為255.255.255.248，問該網(wǎng)絡能夠連接多少個主機

（3）某A類網(wǎng)絡和某B類網(wǎng)絡的子網(wǎng)號subnet-id分別為16個1和8個1，問這兩個網(wǎng)絡的子網(wǎng)掩碼有何不同？

（4）某A類網(wǎng)絡的子網(wǎng)掩碼為255.255.0.255，它是否是一個有效的子網(wǎng)掩碼？

答：（1）255.255.255.0可代表C類地址對應的子網(wǎng)掩碼默認值；也可代表A類或B類地址的掩碼，即主機號由最后8bit決定，而路由器尋找網(wǎng)絡由前24bit決定。

（2）248=（11111000）2，即IP地址中前29位代表網(wǎng)絡，后3位代表主機。所以共有主機數(shù)=23=8，但由于其中主機號全0代表該網(wǎng)絡的網(wǎng)絡地址，主機號全1代表該網(wǎng)絡的廣播地址，均不能分配給連網(wǎng)主機使用，所以網(wǎng)絡能夠連接的主機數(shù)=23-2=6臺。

（3）這兩個網(wǎng)絡的子網(wǎng)掩碼是一樣的，均為255.255.255.0，但子網(wǎng)數(shù)不同，子網(wǎng)號為16bit的A類網(wǎng)絡的子網(wǎng)數(shù)有216-2個，而子網(wǎng)號為8bit的B類網(wǎng)絡的子網(wǎng)數(shù)有28-2個。

（4）有效，因RFC文檔中沒有規(guī)定子網(wǎng)掩碼中的一串1必須是連續(xù)的，但不建議這樣使用。

57、試找出可產(chǎn)生以下數(shù)目的A類子網(wǎng)的子網(wǎng)掩碼（采用連續(xù)掩碼）

（1）2，（2）6，（3）20，（4）62，（5）122，（6）250

答：（3）20+2=22<25（加2即將不能作為子網(wǎng)號的全1和全0的兩種，所以子網(wǎng)號占用5bit，所以網(wǎng)絡號加子網(wǎng)號共13bit，子網(wǎng)掩碼為前13個1后19個0，即255.248.0.0。依此方法：

（1）255.192.0.0，（2）255.224.0.0，（4）255.252.0.0，（5）255.254.0.0，（6）255.255.0.0

58、以下有四個子網(wǎng)掩碼，哪些是不推薦使用的？

（1）176.0.0.0，（2）96.0.0.0，（3）127.192.0.0，（4）255.128.0.0

答：只有（4）是連續(xù)的1和連續(xù)的0的掩碼，是推薦使用的。

59、有如下的四個/24地址塊，試進行最大可能的聚合。

212.56.132.0/24，212.56.133.0/24。212.56.134.0/24，212.56.135.0/24

答：212=（11010100）2，56=（00111000）2

132=（10000100）2，133=（10000101）2134=（10000110）2，135=（10000111）2

所以共同的前綴有22位，即11010100 00111000 100001，聚合的CIDR地址塊是：212.56.132.0/22

60、有兩個CIDR地址塊208.128/11和208.130.28/22。是否有哪一個地址塊包含了另一地址塊？如果有，請指出，并說明理由。

答：208.128/11的前綴為：11010000 100

208.130.28/22的前綴為：11010000 10000010 000101，它的前11位與208.128/11的前綴是一致的，所以208.128/11地址塊包含了208.130.28/22這一地址塊。

61、一個數(shù)據(jù)報長度為4000字節(jié)（固定首部長度）?，F(xiàn)在經(jīng)過一個網(wǎng)絡傳送，但此網(wǎng)絡能夠傳送的最大數(shù)據(jù)長度為1500字節(jié)。試問應當劃分為幾個短些的數(shù)據(jù)報片？各數(shù)據(jù)報片的數(shù)據(jù)長度、片偏移字段和MF標志應為何值？

答：IP數(shù)據(jù)報固定首部長度為20字節(jié)

?

總長度(字節(jié))

數(shù)據(jù)長度(字節(jié))

MF

片偏移

原始數(shù)據(jù)報

4000

3980

0

0

數(shù)據(jù)報片1

1500

1480

1

0

數(shù)據(jù)報片2

1500

1480

1

185

數(shù)據(jù)報片3

1040

1020

0

370

?

62、在因特網(wǎng)上的一個B類地址的子網(wǎng)掩碼是255.255.240.0。試問在其中每一個子網(wǎng)上的主機數(shù)最多是多少？

答：240=（11110000）2，子網(wǎng)掩碼為前20個連續(xù)的1，后12個連續(xù)的0。所以該子網(wǎng)表示主機有12bit，

子網(wǎng)上的主機數(shù)=212-2=4094，（減去主機全0和全1兩個特殊地址）

63、試用具體例子說明為什么在運輸連接建立時要使用三次握手。說明如不這樣做可能會出現(xiàn)什么情況

答：我們知道，3次握手完成兩個重要的功能，既要雙方做好發(fā)送數(shù)據(jù)的準備工作（雙方都知道彼此已準備好），也要允許雙方就初始序列號進行協(xié)商，這個序列號在握手過程中被發(fā)送和確認。

???現(xiàn)在把三次握手改成僅需要兩次握手，死鎖是可能發(fā)生的。作為例子，考慮計算機A和B之間的通信，假定B給A發(fā)送一個連接請求分組，A收到了這個分組，并發(fā)送了確認應答分組。按照兩次握手的協(xié)定，A認為連接已經(jīng)成功地建立了，可以開始發(fā)送數(shù)據(jù)分組?？墒?，B在A的應答分組在傳輸中被丟失的情況下，將不知道A是否已準備好，不知道A建議什么樣的序列號，B甚至懷疑A是否收到自己的連接請求分組。在這種情況下，B認為連接還未建立成功，將忽略A發(fā)來的任何數(shù)據(jù)分組，只等待連接確認應答分組。而A在發(fā)出的分組超時后，重復發(fā)送同樣的分組。這樣就形成了死鎖。

64、請問ping命令常用的參數(shù)有哪些，可以判斷哪些方面的故障（5分鐘）

Ping命令是基于ICMP協(xié)議的應用，ICMP屬于網(wǎng)絡層協(xié)議，因此ping只可以測試基本網(wǎng)絡層以下的故障。

Ping ip address 可以測試本機到目的IP的鏈路可通性

Ping ?–t ?ip address ?-t 參數(shù)表示持續(xù)不斷地發(fā)送ICMP報文，可以檢測網(wǎng)絡鏈路是否為間斷性不通。

Ping –l number ip address?–l 參數(shù)表示發(fā)送報文的大小，默認windows發(fā)送的ICMP報文攜帶數(shù)據(jù)大小為32字節(jié)，增大ICMP報文的大小，檢測網(wǎng)絡對大容量數(shù)據(jù)包的處理性能。

?

?

?