🥝路由与交换

约 8847 字大约 29 分钟

2024-11-17

单选： 15道 2分
填空： 10道 1分
解答： 4道 5分
应用： 5道 8分

STP生成树协议

桥ID = 2字节的桥优先级(默认32768，可手动修改，范围0~65536) + 6字节的桥MAC地址

综合题

路由与交换技术自测题一

1、简述访问网络设备的命令行接口的方法。

点我查看答案

通过本地Console口本地访问
通过AUX口远程访问
通过Telnet、SSH远程连接
异步串口访问

2、简述Comware常见的命令视图及其切换方法。

点我查看答案

3、举例说明Comware命令行常见的错误。

4、某校园网刚采购一台H3C路由器，请你为该路由器配置Telnet服务器，实现远程管理，其中IP地址为10.0.0.1/24，用户名为admin，密码为你的姓名简拼+学号。

点我查看答案

[RTA]相关操作:
<RTA> system-view
[RTA] telnet server enable
[RTA] inter g0/1
[RTA-GigabitEthernet0/0]ip addr 10.0.0.1 24
 

[RTA] line vty 0 4
[RTA-line-vty-0-4] authentication-mode scheme
[RTA-line-vty-0-4] quit

[RTA] local-user admin
[RTA-luser-manage-admin] password simple pwd123456789
[RTA-luser-manage-admin] service-type telnet
[RTA-luser-manage-admin] authorization-attribute user-role network-admin/(network-operator)
[RTA-luser-manage-admin] quit
[RTA] save

路由与交换技术自测题二

1、简述计算机网络中OSI/RM每层的名称及功能（用一句话）。

点我查看答案

物理层：传输比特流
数据链路层：负责将数据封装成帧并传输
网络层：负责路由转发
传输层：负责端对端的通信
会话层：负责会话的建立、维护和结束
表示层：负责传输数据的语法和语义
应用层：为应用程序提供网络服务

2、简述计算机网络的性能指标及含义。

点我查看答案

时延：数据传播的延迟时间
带宽：最高的传输速率
时延带宽积：时延和带宽的乘机
数据率：数据的传输速率
吞吐量：单位时间内通过某网络的数据量

3、交换机与路由器有何异同之处（作用与特点）

点我查看答案

相同：交换机和路由器都具有数据转发的功能，能够连接不同的设备

不同：交换机适用于在局域网内部通信工作，是基于MAC的；路由器适用于在不同网段之间的通信工作，是基于IP的。

4、简述网络设备开机后的一般引导过程。

点我查看答案

硬件自检 -> 加载引导程序(没有就进入BootRom模式) -> 引导操作系统 -> 加载配置文件(空配置/启动配置) -> 设备成功开机

5、某公司的网络有台路由器系统版本过低，请你给出该路由器的升级方案。

点我查看答案

通过TFTP、FTP等传输协议，将新的配置文件上传路由器
将上传的文件设置为启动文件
重启设备

6、如果该路由器G0/0端口IP地址为8.8.8.8/24，请你此设备中配置网络地址和FTP服务器。

点我查看答案

RTA相关操作:
[RTA] ftp server enable
[RTA] inter g0/0
[RTA-GigabitEthernet0/0] ip addr 8.8.8.8 24
[RTA] local-user admin
[RTA-luser-manage-admin] password simple pwd123456789
[RTA-luser-manage-admin] server-type ftp
[RTA-luser-manage-admin] authorization-attribute user-role network-admin

路由与交换技术自测题三

1、简述tracert命令的工作原理。

点我查看答案

发送ICMP请求包
逐步增加TTL值
记录每跳的延迟和路由信息

2、简述标准以太网的物理传输介质和连接器。

点我查看答案

同轴电缆用于早期的以太网标准（如10BASE5、10BASE2），BNC连接器来连接同轴电缆。

双绞线（如Cat5、Cat6、Cat6a等）是现代以太网中最常见的传输介质，使用RJ45连接器。

光纤用于高速、长距离的网络连接，常用的光纤连接器包括LC、SC和MTP/MPO连接器。

3、简述以太网交换机Mac地址表的学习过程。

点我查看答案

接收到数据帧后，记录源Mac地址以及端口信息
查找Mac地址表，若存在，则转发；若不存在，则广播出去。
定期清除老化的地址表条目

4、写出在路由器上配置SSH服务器的过程。

点我查看答案

RTA的相关操作:
[RTA]ssh server enable 

[RTA] line vty 0 4
[RTA-line-vty-0-4] authentication-mode scheme
[RTA-line-vty-0-4] protocol inbound ssh

[RTA] local-user admin
[RTA] password simple ad123456789
[RTA] services-type ssh
[RTA] authorization-attribute user-role network-admin 
[RTA] quit
[RTA] public-key local create rsa

5、简述Access、Trunk和Hybrid类型端口转发MAC数据帧的过程。

点我查看答案

Access: 用于连接终端设备。当接收到一个无标签帧会打上自己的pvid；如果收到的是一个带标签的帧，与自己的pvid相同就保留转发，如果不同，则丢弃该帧。
Trunk: 接受数据帧，与pvid相同，则接受，没有携带标签，则打上自己的pvid；如果该帧的pvid在允许的pvid列表里，则脱离标签转发；若不在，则保持原有的pvid转发。
Hybrid:接受数据帧，如果和自己的pvid相同则接受，没有携带标签，则打上自己的pvid；转发帧时，查看tagged表和untagged表，如果数据帧的pvid位于tagged表中，则带标签转发；在untagged表，则剥离标签转发。

6、如下图所示，实现相同VLAN内PC互通，不同VLAN间PC不同，请写出完整的配置命令。

点我查看答案

左侧交换机:
# vlan 10 
# vlan 20 
# inter g1/0/1
# port access vlan 10
# inter g1/0/1
# port access vlan 20
# inter g1/0/3
# pork link-type trunk
# port trunk permit vlan 10 20

右侧交换机:
# vlan 10
# vlan 20
# inter g1/0/2
# port access vlan 10
# inter g1/0/3
# port access vlan 20
# inter g1/0/1
# port link-type trunk
# port trunk permit vlan 10 20

路由与交换技术自测题四

1、列举出生成树协议（STP）的作用和不足之处。

点我查看答案

作用：避免出现广播风暴，消除数据链路层的物理环路。

不足：1. 收敛速度慢 2. 配置复杂 3. 无法实现负载均衡

2、简述生成树协议（STP）中生成树的计算生成过程。

点我查看答案

选举根桥：根据桥Id，选举出根桥
选举根端口：根据交换机到根桥的距离，选择距离最短的最为根端口
选举指定端口：选举出一个负责数据转发的端口
阻塞冗余端口：交换机接口除了根端口和指定端口，其他端口全部阻塞
稳定生成树：形成唯一的无环路径，确保网络高效运行。

3、简述子网划分的方法有哪些。

点我查看答案

固定子网掩码
变长子网掩码
基于CIDR
基于用户需求划分

4、简述交换机MAC地址表的学习过程。

点我查看答案

记录源MAC地址：交换机在收到数据包时，会记录下对应接口下的MAC地址和接口
更新表项：若发现在记录时出现了相同的MAC地址，会更新对应的接口信息
老化机制：MAC地址表中的MAC条目具有老化时间，到达一定时间会被自动删除
动态维护：在收到不同的数据包时，交换机会做出不同的反应，动态维护更新路由

5、某公司申请一个C类IP地址：202.38.248.0/24，该公司有4个部门,A部门内有10主机,B部门内有15台,C部门有30台主机,D部门内有20台主机,现需要给每个部分划分一个子网，请给出合适的子网划分方案。

点我查看答案

从大的主机池到小的主机池，看左方的IP地址

IP范围	子网划分
202.38.248.0 ~ 202.38.248.63	202.38.248.0/26
202.38.248.64 ~ 202.38.248.95	202.38.248.64/27
略	...

6、现有两台路由器R1、R2和一台PC，你需要将路由器R1上的当前配置保存为配置文件：本人学号.cfg，并将该配置文件通过ftp传输给路由器R2，指定为R2的下次启动配置文件。请写出R1、R2所需要配置命令和PC所需要的操作。

点我查看答案

R1、R2配置ftp服务器，
R1保存xxx.cfg
PC登录R1，通过get xxx.cfg d:\xxx.cfg,保存到本地
PC登录R2，通过put d:\xxx.cfg，使R2拥有这个文件
R2执行startup saved-configuration xxx.cfg

路由与交换技术自测题五

1.简述链路聚合的作用。

点我查看答案

增加链路带宽、实现了流量的负载分担。

2.简述ARP协议的工作原理。

点我查看答案

ARP发送广播帧，询问某个IP的MAC地址是什么？
设备接收到数据包后，以单播的形式回应主机自己的MAC地址
ARP将对应的IP和MAC地址的关系作为ARP的缓存，以便后续的快速解析转发

3.简述IPv6的邻居发现协议的基本功能。

点我查看答案

地址解析
重定向功能
地址自动配置
邻居可达性检验
邻居与路由发现

4.一个IP地址192.168.6.38/28,请问它所在子网的广播地址、网络编号、子网掩码、有效主机地址范围分别是什么?

点我查看答案

192.168.6.0010 0110

广播地址：192.168.6.0010 1111

网络编号：192.168.6.0010 1111

子网掩码：255.255.255.1111 0000

有效主机地址范围：192.168.6.0010 0001 ~ 192.168.6.0010 1110

5.某园区网中，财务部门的交换机SWA和业务部门的交换机SWB要连接起来，要求交换机之间的总带宽为30Gbps，
但是SWA和SWB的接口带宽都为10Gbps，请设计一种方案，并给出配置指令，满足组网要求。（提示：链路聚合）

点我查看答案

[SWA]:
# inter bridge-aggregation 1

# inter g1/0/1
# port link-aggregation group 1
# ...

[SWB]:如SWA基本一致

6. 某单位园区网拓扑结构下图，组网要求所有主机均采用动态地址分配，
可分配的IP范围是10.0.0.1-10.0.0.254，
该园区有台路由器，DNS服务器地址为202.38.248.1。
请设计出一种方案，并写出全部指令。（提示：每个子网一个地址池）(此题有问题)

???

点我查看答案

RTA:
# dhcp enable 
# dhcp server forbidden-ip 接口IP
# dhcp server ip-pool pool1
# network 10.1.1.1 24
# gateway-list 10.1.1.1
# dns-list 202.38.248.1

三层交换机SWA:
# inter g0/0/1
# dhcp select relay
# dhcp relay server-address 连接服务器的接口地址

路由与交换技术自测题六

1、 名词解释：广播、组播与单播。

点我查看答案

广播：发送给网络中的所有设备
组播：发送给一组特定设备
单播：一对一的通信方式，适合点对点通信

2、简述动态路由协议的工作过程。

点我查看答案

RIP:

根据直连路由的信息，初始化路由表
与相邻的路由器，发送自己的路由信息
接受路由信息，更新自己的路由条目
通过多次更新，形成稳定的路由表

OSPF:

寻找邻居：发送Hello报文寻找邻居，建立邻居关系
建立邻接关系：选举出BDR和DR，建立完全邻接关系
链路状态信息传递：交换链路状态信息，通过LSA建立链路状态信息库
计算路由：利用最短路径算法SPF，计算路由，生成路由表

3、简述RIP的缺陷。

点我查看答案

收敛速度慢，网络更新时长慢
不能够自动检测路由环路
度量值根据的是跳数
最大跳跃只能到15跳
难以支持复杂路由
浪费带宽和资源，定期广播整个路由表

4、某园区网络划分三个VLAN，网络结构如下图，请设计一种方案，实现不能VLAN之间互通，写出相关指令。

点我查看答案

RTA:
# inter g0/0.1
# vlan-type dot1q vid 10
# ip addr 10.1.1.1 24
# inter g0/0.2
# vlan-type dot1q vid 20
# ip addr 10.1.2.1 20
# inter g0/0.3
# vlan-type dot1q vid 30
# ip addr 10.1.3.1 24

交换机:
# vlan 10
# inter g1/0/2
# vlan 20
# inter g1/0/3
# vlan 30
# inter g1/0/4
# inter g1/0/1
# port link-type trunk
# port trunk permit vlan 10 20 30

5、如下图，请在每个路由器上配置静态路由，实现下面网络的全网互通。

点我查看答案

RTA:
# ip route-static 10.3.0.0 24 10.2.0.2
# ip route-static 10.4.0.0 24 10.2.0.2
# ip route-static 10.5.0.0 24 10.2.0.2

RTB:
# ip route-static 10.1.0.0 24 10.2.0.1
# ip route-static 10.4.0.0 24 10.3.0.2
# ip route-static 10.5.0.0 24 10.3.0.2

RTC:
# ip route-static 10.1.0.0 24 10.3.0.1
# ip route-static 10.2.0.0 24 10.3.0.1
# ip route-static 10.5.0.0 24 10.4.0.2

RTD:
# ip route-static 10.1.0.0 24 10.4.0.1
# ip route-static 10.2.0.0 24 10.4.0.1
# ip route-static 10.3.0.0 24 10.4.0.1

6、如下图，请在每个路由器上配置RIP路由，实现下面网络的全网互通

点我查看答案

RTA:
# rip1
# network 10.1.0.0
# network 10.2.0.0

RTB:
# rip1
# network 10.2.0.0
# network 10.3.0.0

RTC:
# rip1
# network 10.3.0.0
# network 10.4.0.0

RTD:
# rip1
# network 10.4.0.0
# network 10.5.0.0

路由与交换技术自测题七

1、简述OSPF路由协议的工作过程有哪些阶段，每个阶段的基本任务。

点我查看答案

寻找邻居：发送Hello报文寻找邻居，建立邻居关系
建立邻接关系：选举出BDR和DR，建立完全邻接关系
链路状态信息传递：交换链路状态信息，通过LSA建立链路状态信息库
计算路由：利用最短路径算法SPF，计算路由，生成路由表

2、某校园网分为3个Vlan，如下图，请设计一种利用三层交换机实现VLAN间互通的方案。

点我查看答案

# vlan 100
# inter g1/0/1
# port link-type access
# port access vlan 100
# vlan 200
# inter g1/0/2
# port link-type access
# port access vlan 200
# vlan 300
# inter g1/0/3
# port link-type access
# port access vlan 300

# inter vlan-interface 100
# ip addr 10.1.1.1 24
# inter vlan-interface 200
# ip addr 10.1.2.1 24
# inter vlan-interface 300
# ip addr 10.1.3.1 24

3、交换网络中运行了生成树协议，请描述一下，在主要链路断开，到启用备份链路中间需要经过几个阶段？有什么特点？

点我查看答案

Disable: 禁用状态，不接受并且不转发BDPU，不学习MAC地址，不转发数据
Blocking: 阻塞状态，接受但不转发BDPU，不学习MAC地址，不转发数据
Listening: 监听状态，接受并转发BDPU，不学习MAC地址，不转发数据
Learning: 学习状态，接受并转发BDPU，学习MAC地址，但不转发数据
Forwarding: 转发状态，接受并发送BPDU，学习MAC地址，转发数据

4、简述ACL的应用。

点我查看答案

包过滤防火墙功能
NAT(地址转换)
Qos(服务质量)
路由策略与过滤
按需拨号

5、简述ACL的类型及特点。

点我查看答案

基本ACL: 只能对源地址进行限制
高级ACL: 可以对源地址和目标地址进行限制，可以根据协议类型、端口号进行配置
二层ACL: 可以根据源MAC地址、目的MAC地址、Vlan的相关信息进行配置
用户自定义ACL: 可以根据报文的信息进行具体的配置

6、如下图，请在每个路由器上配置OSPF路由协议，实现下面网络的全网互通。

点我查看答案

RTA:
# route id 1.1.1.1
# ospf 1
# area 0
# network 1.1.1.1 0.0.0.0
# network 10.1.0.0 0.0.0.255
# network 10.2.0.0 0.0.0.255

RTB:
# route id 2.2.2.2
# ospf 1
# area 0
# network 2.2.2.2 0.0.0.0
# network 10.2.0.0 0.0.0.255
# network 10.3.0.0 0.0.0.255

RTC:
# route id 3.3.3.3
# ospf 1
# area 0
# network 3.3.3.3 0.0.0.0
# network 10.3.0.0 0.0.0.255
# network 10.4.0.0 0.0.0.255

RTD:
# route id 4.4.4.4
# ospf 1
# area 0
# network 4.4.4.4 0.0.0.0
# network 10.4.0.0 0.0.0.255
# network 10.5.0.0 0.0.0.255

路由与交换技术自测题八

1、请问距离矢量协议和链路状态协议有什么区别？

点我查看答案

距离矢量协议:
RIP、BGP
链路状态协议:
OSPF、IS-IS

区别：
距离矢量协议更新周期是周期性的，小型网络，仅知道邻居路由的信息，易出现环路，收敛速度慢
链路状态协议更新周期是非周期性的，大型复杂网络，知道全局的路由信息，基于SPF算法，收敛速度快

2、 如下图，请在每个路由器上配置OSPF路由协议，实现下面网络的全网互通。

点我查看答案

RTA:
# route id 1.1.1.1
# ospf 1
# area 0
# network 1.1.1.1 0.0.0.0
# network 10.1.0.0 0.0.0.255
# network 10.2.0.0 0.0.0.255

RTB:
# route id 2.2.2.2
# ospf 1
# area 0
# network 2.2.2.2 0.0.0.0
# network 10.2.0.0 0.0.0.255
# area 172.16.0.1
# network 10.4.0.0 0.0.0.255

RTA:
# route id 3.3.3.3
# ospf 1
# area 172.16.0.1
# network 3.3.3.3 0.0.0.0
# network 10.4.0.0 0.0.0.255
# network 10.5.0.0 0.0.0.255

3、请讲述RIP协议的几个计时器及作用？

点我查看答案

Update(更新)计时器：30s
Timeout(失效)计时器：一直不变，180s
Garbage-Collect(刷新)计时器：失效后等待120s，彻底删除

4、请简述CHAP的验证过程？

点我查看答案

验证方发送被验证方的主机名和随机报文
被验证方发送验证方的进行hash运算后的随机报文+密码生成的响应值和主机名发送给验证方
验证方验证自己的生成的值和发送回的值是否相等，拒绝/通过

5、简述NAT的常见技术及各种技术地址转换的特点。

点我查看答案

Basic NAT: 只转换IP地址比如从192.168.2.1 -> 198.72.28.11
NAPT: 端口映射，私网地址的不同IP可以指向公网地址的同一IP，但是需要区别端口号(多对一)
Easy IP：NAPT一种特例，但是不需要提前配置地址池(出接口是公网地址)
NAT Server: 目的是公网访问私网，将公网地址转换为私网地址，供其他的公网地址访问
NAT ALG: 能够实现应用层的私网地址和公网地址的端口映射

6、一台MSR 路由器通过S1/0 接口连接Internet，GE0/0 接口连接局域网主机，局域网主机所在网段为 10.0.0.0/8，
在Internet 上有一台IP 地址为202.102.2.1 的FTP 服务器。通过在路由器上配置IP 地址和路由， 
目前局域网内的主机可以正常访问Internet(包括公网FTP 服务器)。现在路由器上配置包过滤防火墙，
(1) 使得局域网主机可以ping通FTP服务器
(2) 不能正常访问FTP服务器。

点我查看答案

(1)
# acl number 3000
# rule 0 permit icmp source 10.0.0.0 0.255.255.255 destination 202.102.2.1 0.0.0.0
# inter s1/0
# packet-filter 3000 outbound

(2)
# acl number 3001
# rule 5 deny tcp source 10.0.0.0 0.255.255.255 destination 202.102.2.1 0.0.0.0 destination-port eq 20
# rule 10 deny tcp source 10.0.0.0 0.255.255.255 destination 202.102.2.1 0.0.0.0 destination-port eq 21
# inter g0/0
# packet-filter 3001 inbound

路由与交换技术自测题九

1、简述网络地址转换的类型及特点。

点我查看答案

Basic NAT: 只转换IP地址比如从192.168.2.1 -> 198.72.28.11
NAPT: 端口映射，私网地址的不同IP可以指向公网地址的同一IP，但是需要区别端口号(多对一)
Easy IP：NAPT一种特例，但是不需要提前配置地址池(出接口是公网地址)
NAT Server: 目的是公网访问私网，将公网地址转换为私网地址，供其他的公网地址访问
NAT ALG: 能够实现应用层的私网地址和公网地址的端口映射

2、简述RIP网络协议环路避免机制。

点我查看答案

路由毒化: 将故障的路由条目的度量值设置为16，既不可达
水平分割: 从哪里学到的路由，不会在发送给它
毒性逆转: 从A学到的路由，之后会以度量值为16的路由回传给A
定义度量值最大值: 最大跳数为16跳
抑制时间: 当收到度量值为16的路由条目，进入抑制状态，只有之后收到小于16的路由信息才更新
触发更新: 只有当自身的路由信息发生变化，才会主动发送给其他路由器

3、简述ACL(访问控制列表)的应用。

点我查看答案

包过滤防火墙功能
NAT(地址转换)
Qos(服务质量)
路由策略与过滤
按需拨号

4、某网络结构如下图所示。

在RT1上配置Basic Nat，使得内网10.0.0.0/24能够访问互联网，写出RTA1上全部配置指令。
内网有telnet服务器，在RT1上配置NAT，使得外部网络的客户端能够访问该服务器，写出全部指令。

点我查看答案

(1)
# inter g0/1 
# ip addr 10.0.0.254 24
# inter g0/0
# ip addr 198.76.28.1 24

# ip route-static 0.0.0.0 0 198.76.28.22

# acl number 3000
# rule permit ip source 10.0.0.0 0.0.0.255

# nat address-group 1
# address 198.76.28.10 198.76.28.20

# inter g0/1
# nat outbound 3000 address-group 1 no-pat

(2)
# inter g0/1
# nat server protocol tcp global 198.76.28.11 23 inside 10.0.0.1 23

5、两台路由器通过s1/0相连，要求在RTA上配置以PAP方式验证对端RTB，账号和密码均为本人学号。

点我查看答案

RTA为主验证方，RTB为被验证方

RTA:
# inter s1/0
# ppp authentication-mode pap
# quit
# local-user 2225060802 class network
# password simple 2225060802
# service-type ppp

RTA:
# inter s1/0
# ppp pap local-user 2225060802 password simple 2225060802

路由与交换技术自测题十

1、简述RIP路由协议的主要缺陷。

点我查看答案

自身没有检查环路的机制，只能尽可能的避免环路
rip的version1版本不支持VLSM
度量值根据的是跳数，跳数限制仅仅只有15跳
不适用于中、大型网络规模的网络
收敛速度慢
默认30s广播整个路由表，浪费带宽与资源

2、简述RIP路由协议和OSPF路由协议的配置过程。

点我查看答案

RIP路由协议
# rip 进程Id
# (version 2) //指定版本为v2
//对于某个路由器左右的直连网段都需要配置network命令
# network 网络地址
# network 网络地址

OSPF路由协议
# route id x.x.x.x
# ospf 进程Id
# area 0/IP地址
# network x.x.x.x 反掩码
# network 网络地址 反掩码
# network 网络地址 反掩码

3、简述静态路由的配置方法和过程？

点我查看答案

ip route-static 目标网络子网掩码下一跳地址

4、某两台路由器通过S1/0接口相连，如下图所示，在RTA和RTB上配置PPP Chap验证，账号和密码均为本人的学号。

点我查看答案

RTA为主验证方，RTB为被验证方
RTA:
# inter s1/0
# ppp authentication-mode chap
# quit
# local-user abc class network
# password simple abc
# service-type ppp

RTB:
# inter s1/0
# ppp chap user abc 
# ppp chap password simple abc

5、某网络基本结构如下图所示

在路由器RTA上配置包过滤防火墙，实现以下目的：

禁止PCA能够ping通PCB
子网192.168.0.0/24的所有主机不能访问PCB上的Telnet服务器
主机PCA不能访问PCB上的Telnet服务器

点我查看答案

假设 
PCA的IP：192.168.0.2
PCB的IP：192.168.2.2

(1):
# acl number 3000
# rule 5 deny icmp source 192.168.0.0 0.0.0.255 destination 192.168.2.2 0.0.0.0
# packet-filter 3000 outbound

(2):
# acl number 3001
# rule 10 deny tcp source 192.168.0.0 0.0.0.255 destination 192.168.2.2 0.0.0.0 
destination-port eq 23
# packet-filter 3001 outbound

(3):
# acl number 3002
# rule 10 deny tcp source 192.168.0.2 0.0.0.0 destination 192.168.2.2 0.0.0.0
destination-port eq 23
# packet-filter 3002 outbound