1、一 选择题EIGRP邻居表和拓扑表的作用是什么?( )ADUAL使用邻居表和拓扑表以构建路由表B邻居表发送给所有邻居路由器,用于构建拓扑表C拓扑表发送给邻居表中所列的所有路由器DDUAL使用邻居表来构建拓扑表动态路由选择和静态路由选择的重要区别在哪里?( )A. 动态路由选择需要维护整个网络的拓扑结构信息,而静态路由选择只需要维护有限的拓扑结构信息B. 动态路由选择需要使用路由选择协议手动配置路由信息,而静态路由选择只需要手动配置路由信息C. 动态路由选择的可扩展性要大大优于静态路由选择,由于在网络拓扑发生变化时路由选择不需要手动配置去告知路由器D. 动态路由选择使用路由表,而静态路由选择不使
2、用路由表在路由器里对的添加静态路由的命令是:( )A、Red-giant(config)#ip route 192.168.5.0 serial 0B、Red-giant#ip route 192.168.1.1 255.255.255.0 10.0.0.1C、Red-giant(config)#route add 172.16.5.1 255.255.255.0 192.168.1.1D、Red-giant(config)#route add 0.0.0.0 255.255.255.0 192.168.1.0NAT技术的重要作用是 ( )A. 内部ip地址转换外部ip地址B. 外部ip地址转
3、换内部ip地址C. Mac地址转换外部ip地址D. Mac地址转换内部ip地址RIP(路由信息协议)采用了( ) 作为路由协议?A. 距离向量 B. 链路状态 C. 分散通信量 D. 固定查表190.188.192.100属于哪类IP地址? ( ) A. A类 B. B类 C. C类 D. D类假如子网掩码是255.255.255.192,主机地址为195.16.15.1,则在该子网掩码下最多可以容纳多少个主机?( )A. 254 B. 126 C. 62 D. 30二问答题(共20分)1、RIP目前有两个版本,第一版RIPv1和第二版RIPv2的区别是什么?RIPV1RIPV2有类(传递过程
4、中不传递子网掩码)在主类地址连续的子网中可传递无类(可传递子网掩码)不支持vlsm支持vlsm支持自动汇总(自动汇总成主类地址)支持人工汇总(更加精确)没有认证有认证广播组播2、DR和BDR的作用是什么,如何选举?(5分)DR designated router指定路由器BDR back-up designated router 备份指定路由器为减小多路访问网络中OSPF流量,OSPF会选择一个指定路由器(DR)和一个备份指定路由器(BDR)。当多路访问网络发生变化时,DR负责更新其他所有OSPF路由器。BDR会监控DR 的状态,并在当前DR发生故障时接替其角色。如何选举(1) 谁先进入到网络
5、发4个hello包(一个10秒共40秒)没人回应则自己成为DR【不能被抢占】(2) 看接口优先级(默认为1,最高255)数字越高越能成为DR(3) 看RouterID 最高者就为DROSPF有3个表,邻居表,拓扑表,路由表邻居表:邻居路由器的信息拓扑表:源到目的地的所有途径,拓扑表里最佳的途径就发到路由表路由表:协议认为的源到目的地最佳途径三网络配置题(60分)注意事项:请写出重要的环节,无需写进入(enable,config t等)或退出exit不同的模式方面的命令。1、如图所示,设立宿舍楼1和2的两PC机的IP地址和默认网关。(4分)答:宿舍楼1:IP地址:172.16.2.22网关:17
6、2.16.2.254宿舍楼2:IP地址:172.16.3.22网关:172.16.3.2542、在接入互换机1上F1/1 、F2/1上配置端口安全,设立安全违例解决方式为shutdown,在F1/1限制接入主机数量为3; 在F2/1上绑定其MAC地址为00D0.58D0.9268、IP地址为192.168.3.22。(6分)Switch (config-vlan)#int f1/1Switch(config-if)#switchport port-security maximum 3Switch(config-if)#switchport mac-address stickySwitch(co
7、nfig-if)#switchport port-security violation shutdownSwitch(config-if)#int f2/1Switch(config-if)#switchport port-security violation shutdownSwitch(config-if)# switchport port-security mac-address 00D0.58D0.92683、对接入互换机1,划分两个VLAN:VLAN2、VLAN3。 F1/1属于VLAN2, F2/1属于VLAN3,F0/1为TRUNK口。(6分)Switch(config)#vla
8、n 2Switch(config-vlan)#name vlan2Switch(config-vlan)#vlan 3Switch(config-vlan)#name vlan3Switch(config-vlan)#int f1/1Switch(config-if)#swi mode accSwitch(config-if)#swi acc vlan 2Switch(config-if)#int f2/1Switch(config-if)#swi mode accSwitch(config-if)#swi acc vlan 3Switch(config-if)#int f0/1Switch(
9、config-if)#swi trunk enca dotSwitch(config-if)#swi mode trunk 4、在汇聚路由器的F0/0口做单臂路由,使教学楼1和教学楼2能互相连通。(8分)Router(config)#int f0/0Router(config-if)#no shutRouter(config-if)#no ip addRouter(config-if)#exitRouter(config)#int f0/0.10Router(config-subif)#enc dot1Q 2Router(config-subif)#ip add 192.168.2.254 2
10、55.255.255.0Router(config-subif)#no shutRouter(config-subif)#exitRouter(config)#int f0/0.20Router(config-subif)#enc dot1Q 3Router(config-subif)#ip add 192.168.3.254 255.255.255.0Router(config-subif)#no shut5、按图配置各接口,在核心互换机1、核心互换机2、汇聚互换机1、汇聚互换机2上运营OSPF(在同一area 0中),使得全网互通。(10分)1).核心互换机1Switch(config)#
11、router ospf 1Switch(config-router)#net 192.168.5.101 0.0.0.0 area 02).核心互换机2Switch(config)#router ospf 2Switch(config-router)#net 10.1.2.102 0.0.0.0 area 0Switch(config-router)#net 172.16.4.102 0.0.0.0 area 0Switch(config-router)#net 192.168.5.102 0.0.0.0 area 03).汇聚互换机1Switch(config)#router ospf 3S
12、witch(config-router)#net 172.16.4.100 0.0.0.0 area 0Switch(config-router)#net 172.16.2.254 0.0.0.0 area 0Switch(config-router)#net 172.16.3.254 0.0.0.0 area 04).汇聚互换机2Switch(config)#router ospf 4Switch(config-router)#net 10.1.1.254 0.0.0.0 area 0Switch(config-router)#net 10.1.2.100 0.0.0.0 area 06、出
13、口路由器(hostname outr1)与Internet(hostname internet)路由器之间用S2/0串行连接,采用PPP链路协议进行通信,并且采用CHAP方式进行认证,口令为123456。(8分)1).Internet路由器配置Switch (config)#username outr1 password 123456Switch (config)#int s2/0Switch (config-if)#encapsulation pppSwitch (config-if)#ppp authentication chapSwitch (config-if)#no shutSwit
14、ch (config-if)#end2).出口路由器配置Router (config)#username internet password 123456Router (config)#int s2/0Router (config-if)#ip add 202.121.241.100 255.255.255.0Router (config-if)#encapsulation pppRouter (config-if)#ppp authentication chapRouter (config-if)#no shutRouter (config-if)#end7、在出口路由器上配置动态NAT,
15、实现局域网(192.168.0.0/16, 172.16.0.0/16)访问外网。假定转换地址池为out为: 202.121.241.10 202.121.241.20。并为服务器10.1.1.22做静态NAT,转换为202.121.241.30(10分)Router(config)#int s2/0Router(config-if)#ip nat outside Router(config-if)#int f0/0Router(config-if)#ip nat inside Router(config-if)#exitRouter(config)#ip nat pool linfal 20
16、2.121.241.10 202.121.241.20 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool linfalRouter(config)#access-list 1 permit 192.168.0.0 0.0.255.255Router(config)#access-list 1 permit 172.16.0.0 0.0.255.255Router(config)#ip nat inside source static 10.1.1.22 202.121.241.308、在汇聚互换机2上做扩展
17、ACL,允许校园网的用户可以访问数据中心 10.1.1.22的WWW、FTP服务,允许外网的用户可以访问数据中心的WWW服务,其余都不可访问。(8分)Switch(config)#ip access-list extended testSwitch(config-ext-nacl)#permit tcp 192.168.0.0 0.0.255.255 host 10.1.1.22 eq wwwSwitch(config-ext-nacl)#permit tcp 192.168.0.0 0.0.255.255 host 10.1.1.22 eq 21Switch(config-ext-nacl)
18、#permit tcp 192.168.0.0 0.0.255.255 host 10.1.1.22 eq 20Switch(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 host 10.1.1.22 eq 20Switch(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 host 10.1.1.22 eq 21Switch(config-ext-nacl)#permit tcp 172.16.0.0 0.0.255.255 host 10.1.1.22 eq wwwSwitch(config-ext-nacl)#permit tcp 219.220.240.0 0.0.0.255 host 10.1.1.22 eq wwwSwitch(config-ext-nacl)#deny tcp any 10.1.1.22 0.0.0.0Switch(config-ext-nacl)#permit ip any anySwitch(config-ext-nacl)#exitSwitch(config)#int f0/2Switch(config-if)#ip access-group test outSwitch(config-if)#end