资源描述
一. 选择题
EIGRP邻居表和拓扑表的作用是什么?( )
A.DUAL使用邻居表和拓扑表以构建路由表
B.邻居表发送给所有邻居路由器,用于构建拓扑表
C.拓扑表发送给邻居表中所列的所有路由器
D.DUAL使用邻居表来构建拓扑表
动态路由选择和静态路由选择的重要区别在哪里?( )
A. 动态路由选择需要维护整个网络的拓扑结构信息,而静态路由选择只需要维护有限的拓扑结构信息
B. 动态路由选择需要使用路由选择协议手动配置路由信息,而静态路由选择只需要手动配置路由信息
C. 动态路由选择的可扩展性要大大优于静态路由选择,由于在网络拓扑发生变化时路由选择不需要手动配置去告知路由器
D. 动态路由选择使用路由表,而静态路由选择不使用路由表
在路由器里对的添加静态路由的命令是:( )
A、Red-giant(config)#ip route 192.168.5.0 serial 0
B、Red-giant#ip route 192.168.1.1 255.255.255.0 10.0.0.1
C、Red-giant(config)#route add 172.16.5.1 255.255.255.0 192.168.1.1
D、Red-giant(config)#route add 0.0.0.0 255.255.255.0 192.168.1.0
NAT技术的重要作用是 ( )
A. 内部ip地址转换外部ip地址
B. 外部ip地址转换内部ip地址
C. Mac地址转换外部ip地址
D. Mac地址转换内部ip地址
RIP(路由信息协议)采用了( ) 作为路由协议?
A. 距离向量 B. 链路状态 C. 分散通信量 D. 固定查表
190.188.192.100属于哪类IP地址? ( )
A. A类 B. B类 C. C类 D. D类
假如子网掩码是255.255.255.192,主机地址为195.16.15.1,则在该子网掩码下最多可以容纳多少个主机?( )
A. 254 B. 126 C. 62 D. 30
二.问答题(共20分)
1、RIP目前有两个版本,第一版RIPv1和第二版RIPv2的区别是什么?
RIPV1
RIPV2
有类(传递过程中不传递子网掩码)在主类地址连续的子网中可传递
无类(可传递子网掩码)
不支持vlsm
支持vlsm
支持自动汇总(自动汇总成主类地址)
支持人工汇总(更加精确)
没有认证
有认证
广播
组播
2、 DR和BDR的作用是什么,如何选举?(5分)
DR designated router指定路由器
BDR back-up designated router 备份指定路由器
为减小多路访问网络中OSPF流量,OSPF会选择一个指定路由器(DR)和一个备份指定路由器(BDR)。当多路访问网络发生变化时,DR负责更新其他所有OSPF路由器。BDR会监控DR 的状态,并在当前DR发生故障时接替其角色。
如何选举
(1) 谁先进入到网络发4个hello包(一个10秒共40秒)没人回应则自己成为DR【不能被抢占】
(2) 看接口优先级(默认为1,最高255)数字越高越能成为DR
(3) 看Router—ID 最高者就为DR
OSPF有3个表,邻居表,拓扑表,路由表
邻居表:邻居路由器的信息
拓扑表:源到目的地的所有途径,拓扑表里最佳的途径就发到路由表
路由表:协议认为的源到目的地最佳途径
三.网络配置题(60分)
注意事项:请写出重要的环节,无需写进入(enable,config t等)或退出exit不同的模式方面的命令。
1、如图所示,设立宿舍楼1和2的两PC机的IP地址和默认网关。(4分)
答:宿舍楼1:IP地址:172.16.2.22
网关:172.16.2.254
宿舍楼2:IP地址:172.16.3.22
网关:172.16.3.254
2、在接入互换机1上F1/1 、F2/1上配置端口安全,设立安全违例解决方式为shutdown,在F1/1限制接入主机数量为3; 在F2/1上绑定其MAC地址为00D0.58D0.9268、IP地址为192.168.3.22。(6分)
Switch (config-vlan)#int f1/1
Switch(config-if)#switchport port-security maximum 3
Switch(config-if)#switchport mac-address sticky
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#int f2/1
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)# switchport port-security mac-address 00D0.58D0.9268
3、对接入互换机1,划分两个VLAN:VLAN2、VLAN3。 F1/1属于VLAN2, F2/1属于VLAN3,F0/1为TRUNK口。(6分)
Switch(config)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config-vlan)#int f1/1
Switch(config-if)#swi mode acc
Switch(config-if)#swi acc vlan 2
Switch(config-if)#int f2/1
Switch(config-if)#swi mode acc
Switch(config-if)#swi acc vlan 3
Switch(config-if)#int f0/1
Switch(config-if)#swi trunk enca dot
Switch(config-if)#swi mode trunk
4、在汇聚路由器的F0/0口做单臂路由,使教学楼1和教学楼2能互相连通。(8分)
Router(config)#int f0/0
Router(config-if)#no shut
Router(config-if)#no ip add
Router(config-if)#exit
Router(config)#int f0/0.10
Router(config-subif)#enc dot1Q 2
Router(config-subif)#ip add 192.168.2.254 255.255.255.0
Router(config-subif)#no shut
Router(config-subif)#exit
Router(config)#int f0/0.20
Router(config-subif)#enc dot1Q 3
Router(config-subif)#ip add 192.168.3.254 255.255.255.0
Router(config-subif)#no shut
5、按图配置各接口,在核心互换机1、核心互换机2、汇聚互换机1、汇聚互换机2上运营OSPF(在同一area 0中),使得全网互通。(10分)
1).核心互换机1
Switch(config)#router ospf 1
Switch(config-router)#net 192.168.5.101 0.0.0.0 area 0
2).核心互换机2
Switch(config)#router ospf 2
Switch(config-router)#net 10.1.2.102 0.0.0.0 area 0
Switch(config-router)#net 172.16.4.102 0.0.0.0 area 0
Switch(config-router)#net 192.168.5.102 0.0.0.0 area 0
3).汇聚互换机1
Switch(config)#router ospf 3
Switch(config-router)#net 172.16.4.100 0.0.0.0 area 0
Switch(config-router)#net 172.16.2.254 0.0.0.0 area 0
Switch(config-router)#net 172.16.3.254 0.0.0.0 area 0
4).汇聚互换机2
Switch(config)#router ospf 4
Switch(config-router)#net 10.1.1.254 0.0.0.0 area 0
Switch(config-router)#net 10.1.2.100 0.0.0.0 area 0
6、出口路由器(hostname outr1)与Internet(hostname internet)路由器之间用S2/0串行连接,采用PPP链路协议进行通信,并且采用CHAP方式进行认证,口令为123456。(8分)
1).Internet路由器配置
Switch (config)#username outr1 password 123456
Switch (config)#int s2/0
Switch (config-if)#encapsulation ppp
Switch (config-if)#ppp authentication chap
Switch (config-if)#no shut
Switch (config-if)#end
2).出口路由器配置
Router (config)#username internet password 123456
Router (config)#int s2/0
Router (config-if)#ip add 202.121.241.100 255.255.255.0
Router (config-if)#encapsulation ppp
Router (config-if)#ppp authentication chap
Router (config-if)#no shut
Router (config-if)#end
7、在出口路由器上配置动态NAT, 实现局域网(192.168.0.0/16, 172.16.0.0/16)访问外网。假定转换地址池为out为: 202.121.241.10 202.121.241.20。并为服务器10.1.1.22做静态NAT,转换为202.121.241.30(10分)
Router(config)#int s2/0
Router(config-if)#ip nat outside
Router(config-if)#int f0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#ip nat pool linfal 202.121.241.10 202.121.241.20 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool linfal
Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255
Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255
Router(config)#ip nat inside source static 10.1.1.22 202.121.241.30
8、在汇聚互换机2上做扩展ACL,允许校园网的用户可以访问数据中心 10.1.1.22的WWW、FTP服务,允许外网的用户可以访问数据中心的WWW服务,其余都不可访问。(8分)
Switch(config)#ip access-list extended test
Switch(config-ext-nacl)#permit tcp 192.168.0.0 0.0.255.255 host 10.1.1.22 eq www
Switch(config-ext-nacl)#permit tcp 192.168.0.0 0.0.255.255 host 10.1.1.22 eq 21
Switch(config-ext-nacl)#permit tcp 192.168.0.0 0.0.255.255 host 10.1.1.22 eq 20
Switch(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 host 10.1.1.22 eq 20
Switch(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 host 10.1.1.22 eq 21
Switch(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 host 10.1.1.22 eq www
Switch(config-ext-nacl)#permit tcp 219.220.240.0 0.0.0.255 host 10.1.1.22 eq www
Switch(config-ext-nacl)#deny tcp any 10.1.1.22 0.0.0.0
Switch(config-ext-nacl)#permit ip any any
Switch(config-ext-nacl)#exit
Switch(config)#int f0/2
Switch(config-if)#ip access-group test out
Switch(config-if)#end
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
