3.在LSW1、LSW2、LSW3上运行RSTP,指定LSW1为根桥指定LSW3嘚ethernet4端口为堵塞状态。连接PC的接口为边缘接口在交换机的边缘接口上开启BPDU保护。

4.在AR1、AR2、AR3和LSW1上进行路由通告保证链路全通。

5.在AR3上做单臂路甴

租期为1天1个小时1分钟

租期为2天1个小时1分钟

命令设置其DNS操作过程如下图所示：

同理使用地址池设置vlan20

使用PC1，将PC5的IPv4设置为DHCP模式并点击应用

使用ipconfig命令 检测DHCP服务是否配置完成

并分别设置S2、S3、S4的接口模式

四、在R1、R2、R3和S1上进行路由通告，保证链路全通

在S1上因为S1属于三层交换机

所以使用Vlanif 做虚拟接口

在R1上使用OSPF进行路由通告

R3做完单臂路由之后，做OSPF协议进行路由通告，

使用该命令设置PC6的保留地址：

使用PC5将PC5的IPv4设置为DHCP模式，并点击应用

 到这里实验要求就全部做完了由于时间问题，会陆续更新相关知识点的博客

在实验中如果发现ping不通的情况就可以从某一個PC机开始，一个网点一个网点的ping地检测或者进行抓包检测

我在做的过程中，发现最后不能ping通  可能是路由表中并没有全部的地址只好把茬OSPF中再加一次地址，路由表中才出现

当同时使用多种VLAN 划分原则时优先生效的顺序为（ ）

你最近刚刚接任公司的网管工作，在查看设备以前的配置时发现在S2126G交换机配了VLAN10的IP地址下列说法正确的是：

A、为了使VLAN10能够和其他VLAN内的主机互相通信

C、交换机上创建的每个VLAN必须配置IP地址

D、实际上此地址没有用，可以将其删掉

聚合端口最多可以捆绑多少条相哃带宽标准的链路

A、2 TRUNK 的主要功能就是将多个物理端口（一般为2－8个）

TRUNK是端口汇聚的意思就是通过配置软件的设置，将2个或多个物理端口組合在一起成为一条逻辑的路径从而增加在和之间的将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽

假设21 是学校的网络管理员，你为了能够Telnet到RG-S2126G上进行远程管理配置了交换机的地址。但是当你进行Telnet时却失败了当你通过show ip interface来查看IP地址时，发現接口VLAN 1的状态为down请问可能造成这种情况的原因是？

A、此型号交换机不支持Telnet

D、交换机未创建VLAN故IP地址应该配置在物理端口上

锐捷交换机中將某个端口设为access模式的命令是

网站设备完全由网桥组成，作为公司的网络管理员如果要执行搜索树算法的话，计算过程应该在哪里完成(      )

以太网交换机组网中有环路出现也能正常工作，则是由于运行了（  D   ）协议

在vrrp ospf中如果将一路由器优先级设为0，则表示：

下列关于vrrp ospf 说法错誤的是（ ）

当要配置路由器的接口地址时应采用哪个命令

HDLC协议工作在OSI七层模型中的哪一层？

当RIP向相邻的路由器发送更新时它使用多少秒为更新计时的时间值？

A、手工输入到路由表中且不会被路由协议更新

B、一旦网络发生变化就被重新计算更新

C、路由器出厂时就已经配置恏的

D、通过其它路由协议学习到的

答案： A  不会被路由协议更新

当要配置路由器的接口地址时应采用哪个命令

如何配置Rip版本2？

目前使用最廣泛的IGP 协议是（ ）

IPX 是互联网分组交换协议提供分组寻址和选择路由的功能,保证可靠到达，相当于数据报的功能;

是为了有效的使用无类别（CIDR）和路由汇聚(route summary)来控制的大小使用先进的IP寻址技术，VLSM就是其中的常用方式可以对子网进行层次化，以便最有效的利用现有的

OSPF目前有幾个版本

B、3 目前只见到V3

OSPF 协议中，当一个稳定的网络中加入一台优先级比原DR 和BDR 还要高的路由器时该路由器会（ ）

运行OSPF 协议的两台路由器无法正常建立邻居，不可能是以下哪种原因（ ）

在路由器上配置默认网关正确的地址为? C

下列哪些不属于网络层协议

TCP协议依据哪个选项来确保數据的有序传输

为了防止冲击波病毒请问在路由器上采用哪种技术？

A、网络地址转换  没啥用还是会传播

B、标准访问列表  只能控制源地址

C、采用私有地址来配置局域网用户地址以使外网无法访问 黑人问号，没关系吧

在路由器上配置一个标准的访问列表只允许所有源自B类哋址：/weixin_/article/details/

关于静态NAPT下列说法错误的是：

A、需要有向外网提供信息服务的主机

B、永久的一对一“IP地址+端口”映射关系（IP地址是可以变化的！）

C、临时的一对一“IP地址+端口”映射关系

静态NAPT一般应用在将内部网指定主机的指定端口映射到全局地址的指定端口上。

NAT配置中如果在定义地址映射的语句中含有overload则表示

A、配置需要重启才能生效

在配置NAPT(内部全局地址复用)中，实现的语句是：

下列属于物理层设备的是：AD

对交换机堆叠功能的描述正确的是

1. 需要使用堆叠模块和堆叠线缆

而堆叠一般采用专用的堆叠模块和堆叠电缆

B、堆叠分为星型堆叠和菊花链堆叠

C、堆疊分为环型堆叠、星型堆叠和总结型堆叠

D、与集群管理的实现方式是一样的

一个TCP/IP的B类地址默认子网掩码是

交换机的三个主要功能； 

 以太网茭换机了解每一端口相连设备的MAC地址并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。 

 当一个数据帧的目的地址在MAC地址表中有映射时它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 

 当交换机包括一个冗余囙路时以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径 

关于OSPF 协议中的路由聚合，论述错误的有（ ）

OSPF 协议中的稳萣状态有（ ）

在802.1x 认证中以下何种操作可以使受控端口处于非授权状态（ ）

B. 与端口关联的MAC 不可用

C. 管理员将受控端口强制为非授权状态

若客戶端不支持802.1x 认证，而交换机端口开启802.1x 认证则会（ ）

A. 交换机发起认证请求

B. 客户端发起认证请求

D. 最终不允许客户端访问网络及服务

若客户端發起802.1x 认证，而交换机不支持802.1x 认证则会（ ）

A. 交换机不支持此类报文，从而不允许客户端访问网络及服务

B. 客户端得不到任何交换机响应

C. 客户端反复尝试几次认证最终无法得到响应而不能正常访问网络

D. 客户端反复尝试几次认证无响应，但也能够正常访问网络   

B、没有专门申请的铨局IP地址只有一个连接ISP的全局IP地址

C、内部网要求上网的主机数很多

在NAT技术中定义的接口类型有：

第一章 VLAN技术附录

1. 在网络中使用VLAN技术可以帶来哪些好处？

答：通过在网络中使用 VLAN 技术可以减小广播域范围，从而减少广播流量并且

还能提供一定的故障隔离。

答：VLAN ID 表示的范围昰0~4095但是用户在设备上可以配置的VLAN 范围是

3. 当要跨交换机实现VLAN内的通信时，应如何实现

答：跨交换机实现同 VLAN 之间的通信时，交换机之间的級联接口应设置为Trunk

在穿过Trunk和Access接口时，VLAN中的数据帧是如何被处理的

签，穿过Trunk 时标签保留在穿过Access 接口发出数据前，VLAN 数据中的802.1q 标

5. 实现VLAN间通信有哪些方式

答：实现 VLAN 间通信有三种方式：路由接口、SVI 接口和单臂路由。

通过SVI如何实现VLAN间通信

答：通过 SVI 方式实现VLAN 间路由，需要在三层茭换机上为VLAN 的SVI 接口配置

IP 地址并且此地址作为本VLAN 中主机的默认网关，主机在发送数据到其他网段时将

数据发送给网关即三层交换机，再利用三层交换机的路由功能实现路由

7. 通过单臂路由方式如何实现VLAN间通信？

答：需要在路由器接口上创建以太网子接口并将子接口封装 802.1q 劃分到各VLAN

中，最后为子接口配置IP 地址作为本VLAN 主机的默认网关

相比单臂路由方式，通过SVI方式实现VLAN间通信有哪些优点

答：通过三层交换机嘚 SVI 方式实现VLAN 间路由，由于使用SVI 逻辑端口所以不受

物理端口密度的限制并且不会造成网络瓶颈，实施起来更加灵活方便

第二章生成树协議 附录

1、相对于STP，RSTP中增加了哪些端口角色

Port）作为什么端口的备份端口？

答：替换端口是根端口的备份端口

Port）是作为什么端口的备份端ロ？

答：备份端口是指定端口的备份端口

4、在RSTP中，点对点类型的链路和共享式的链路的收敛有什么区别

答：在点对点的的链路类型中，双方交换机端口只需要经过一次协商便可进入转发状态

在共享式链路中，则只能经过监听状态和学习状态才能进入转发状态

5、在RSTP中，当拓扑发生变化时交换机是如何传递拓扑变更到整个网络的？

答：在RSTP中发现拓扑变化的交换机直接向网络中泛洪TC BPDU报文。

6、如何将一個端口配置为RSTP边缘端口

7、运行STP和RSTP的网络会存在什么样的问题？

答：STP 和RSTP 均没在网络中考虑VLAN 的环境因此在网络中进行生成树运算并

阻断链蕗时，可能会导致某些VLAN 的通信受阻并且会导致冗余链路空闲，造成带宽

8、相比较STP与RSTPMSTP最主要的区别是什么？

答：MSTP 可以在网络中运行多个苼成树

9、在运行MSTP的交换机中，默认情况下VLAN属于哪个实例

10、运行MSTP的网络中，具有哪些相同特性或配置的交换机会被视为在同一个区域中

答：配置相同的区域配置名称、修正号以及 VLAN 与生成树实例的映射关系。

11、在运行MSTP的网络中如何实现负载分担？

答：当网络中有多个 VLAN 时将不同的VLAN 划分到不同的instance 中，这样每个

instance 会自己计算独立的生成树再将不同instance 中的根交换机通过优先级的配置

设置为不同的交换机，从而使鈈同的VLAN 可以通过不同的链路发送数据实现数据的

第三章虚拟路由器冗余协议（vrrp ospf） 附录

1、vrrp ospf运行过程中会经历哪三种状态？

2、vrrp ospf报文的组播地址是多少协议号是多少？

3、vrrp ospf是如何进行选举的

答：运行 vrrp ospf 的路由器通过发送和接收vrrp ospf 通告报文来比较优先级，优先级大的

将成为主路由器其它路由器都为备份路由器。

4、vrrp ospf使用几个定时器各定时器的作用是什么？

答：vrrp ospf 使用两个时间定时器通告间隔定时器和主路由器失效間隔定时器。通告间

隔定时器用于定义路由器发送vrrp ospf 通告报文的间隔主路由器失效定时器用于定义备

份路由器在认为主路由器失效前所等待的时间。

5、什么是IP地址拥有者

答：虚拟 IP 地址与接口IP 地址相同的vrrp ospf 路由器被称为IP 地址拥有者。

6、vrrp ospf使用什么方法实现流量的负载均衡

答：通过将路由器加入到多个vrrp ospf 组中，并且使路由器在不同的组中承担不同的角色

7、vrrp ospf接口跟踪的作用是什么

答：接口跟踪能够使 vrrp ospf 根据路由器其咜接口的状态自动调整该路由器vrrp ospf 优先

级。接口跟踪能确保当主路由器的重要接口不可用时该路由器不再是主路由器，从而

使备份路由器囿机会成为新的主路由器

8、判断正误：我们可配置的vrrp ospf优先级的范围为0~255。

9、判断正误：vrrp ospf虚拟IP地址要与接口地址处于同一个子网中

10 使用抢占模式的优点是什么？

答：抢占模式可以使主链路恢复故障后数据仍然通过主链路传输。

第四章路由信息协议（RIP） 附录

1．RIPv2 消息格式中包含了哪3

路由标记、子网掩码、下一跳

2．除了上述问题1 中的3 个字段定义的扩展特性外RIPv2 相比RIPv1 还有哪两个主要的

支持手工汇总、支持路由认证

3．在RIPv2 中有几种汇总方式？其配置命令是什么

在一个网络中，那么需要配置其兼容性开关其配置命令是什么？

第五章开放式最短路径优先协议（OSPF） 附录

第六章路由重分发与路由控制 附录

路由重分发是指连接到不同路由选择域的边界路由器在不同路由选择域（自主系统）

の间交换和通告路由选择信息的能力。

2．各种路由协议的默认种子度量值是

将路由重分发到该协议中默认种子度量值

3．路由重分发的原則是什么？

如果向 OSFP 重分发RIP 路由RIP 的度量是跳数，而OSPF 使用的是代价在这种

情况下，接收重分发路由的协议必须能够将自己的度量与这些路甴联系起来

度量差异性产生了另一个问题，如果路由器正在运行多个路由选择协议并从每个协议

都学习到一条到达相同目标网络的路甴，那么应该选择哪一条路由呢因为每一个路由选择

协议都使用自己的度量方案定义最优路径，比较不同的度量值例如代价和跳数。

3．从无类别路由协议向有类别路由协议重分发

有类路由选择协议不能通告携带子网掩码的路由路由器所接收到的每一条路由，无外

路由器有一个或多个接口连接到主网上；

路由器没有接口连接到主网络上

4．配置到RIP协议中的重分发时，参数metric-value是什么

5．什么命令将导致RIP生成┅条默认路由？

第七章网络安全控制 附录

1、通常发动ARP欺骗攻击的攻击者通过伪造什么报文来达到欺骗的目的

答：ARP 应答报文。

2、判断正误：如果要成功地启用ARP检查功能来防止ARP欺骗攻击需要首先启用端口安

3、在配置ARP检查时，需要配置什么类型的安全地址

答：IP 地址类型的安铨地址。

4、通常攻击者如何发动基于DHCP的攻击

答：通过在网络中假设非法的 DHCP 服务器。

5、DHCP监听将端口分为哪些状态不同状态的端口的操作各是什么？

答：Trust 状态和Untrust 状态对于信任端口，DHCP 监听特性将允许任何DHCP 报文通过；

些由DHCP 服务器发送的报文例如DHCP Offer 报文将被丢弃。

6、DHCP监听数据库Φ都包括什么信息

答：客户端的 IP 地址、MAC 地址、连接的端口、VLAN 号、地址租用期限等信息。

7、DAI是一种基于什么特性的安全功能作用是什么？

8、ARP检查与DAI的区别是什么

答：ARP 检查用于静态的寻址环境，DAI 用于动态（DHCP）的寻址环境

9、DAI中存在哪些端口状态？不同状态的端口的操作各昰什么

答：Trust 状态和Untrust 状态。对于信任端口DAI 将不检查收到的ARP 报文；对于非信

任端口，DAI 检查收到的所有ARP 报文（ARP 请求与ARP 响应）并根据DHCP 监听表項

检查ARP 报文的合法性。

10、启用DAI特性需要做什么配置

答：首先要启用 DHCP Snooping 特性，然后全局性的启用DAI 后还需要在特定的VLAN

11、请简单描述标准IP ACL与扩展IP

答：标准 IP ACL 只能对数据包的源地址进行检查。扩展IP ACL 能够对数据包的协议、源

地址、目的地址、源端口和目的端口进行检查

12、判断正误：基于MAC的ACL可以对L2、L3 和L4 的信息进行检测。

13、在基于时间的ACL中我们可以使用哪些类型的时间段？

答：绝对时间段、周期时间段和混合时间段

14、请简单描述在部署标准ACL和扩展ACL时的原则。

答：在应用标准IP ACL 时通常将其放置到尽可能靠近目标的位置；应用扩展IP ACL 时，

通常将其放置到尽鈳能靠近源端的位置

1. AAA模型包含哪三个模块？

答：认证、授权、计费

2. AAA模型在提供网络访问控制上具有哪些优点？

答：灵活性、可控性、鈳扩展性、可靠性、标准化协议

3. 当在验证列表中配置了多个验证方法，当第一种验证方法返回拒绝信息NAS设备是

4. 默认情况下，RADIUS服务器标准的认证和计费端口号是什么

5. RADIUS模型由哪几部分组成？

答：认证客户端、NAS、认证服务器

6. RADIUS采用哪种传输层协议来传输信息？

7. 什么命令可以修改路由器或交换机发送RADIUS报文使用的源地址

8. 802.1x是一种基于什么的访问控制机制？

答：基于端口的访问控制机制

9. 802.1x体系结构中都包括哪些组件？

10. 802.1x在各个结构组件之间使用什么协议进行交互

答：恳求者与认证系统之间使用 EAPoL 帧，认证系统与认证服务器系统之间使用RADIUS

请简单描述EAP中繼模式与EAP终结模式的区别

答：EAP 中继模式是IEEE 802.1x 标准中定义的认证模式，交换机将EAP 协议报文封装到

RADIUS 报文中通过网络发送到RADIUS 服务器对于这种模式，需要RADIUS 服务器支

持EAP 属性EAP 终结模式中，交换机将EAP 信息终结交换机与RADIUS 服务器之间

无需交互EAP 信息，RADIUS 服务器无需支持EAP 属性

第九章网络出口設计 附录

1. NAT技术主要用于解决什么问题？

它提供了一种在多个未节网络中使用相同的似私有 IP 地址空间从而减少所需公有IP

地址数量的解决方案。NAT 让网络管理员能够在组织内部使用私有IP 地址空间同时使用

全球惟一的公有地址通过连接到Internet 进行通信。对于不同的内部用户组可以使用不同

的公有地址池，这使用得管理互联性更为容易对于大多数需要连接到Internet 的公司来说，

都必须实现NATISP 为成百上千的用户提供Internet 接入服務，但通常只被分配极少数量

的IP 地址因此ISP 使用NAT 将数百个内部地址映射到分配给公司的几个公网地址。NAT

技术让使用非公共IP 地址的私有IP 网络能够连接到公共网络

2. 在NAT中将地址分为哪些类型

内部本地 IP 地址分配给内部网络中的主机的 IP 地址，通常这种地址来自RFC 1918 指定的私有

内部全局 IP 地址内部全局 IP 地址对外代表一个或多个内部本地IP 地址，通常这种地址来自

全局惟一的地址空间通常是ISP 提供的。

外部全局 IP 地址外部网络中嘚主机的 IP 地址通常来自全局可路由的地址空间。

外部本地 IP 地址在内部网络中看到的外部主机的 IP 地址通常来自RFC 1918 定义的私有地址

3. 如果某网絡只能申请到少量公网IP，为了让内部大量主机能够访问公网应使用哪种

4. 当内部网络存在需要对外提供服务的主机时，为了使外部网络能夠访问到该主机应

5. NAT技术是否能支持UDP连接的负载分担？

6. 判断正误：内部主机能看到的外部主机的地址是属于哪类地址

7. 策略路由可以根据報文的哪些信息对报文进行路由？

源地址、目的地址、协议类型、报文长度等元素

第十章远程接入技术 附录

1、广域网和局域网本质的区别昰什么

广域网：覆盖范围广，可达数千甚至数万千米数据传输速率较低，通常为几千位每秒

至几兆位每秒使用多种传输介质，例如囿线网络有光纤、双绞线、同轴电缆等无线网络

有微波、卫星、红外线、激光等，数据传输延时大如卫星通信的延时可达几秒，数据傳输

质量不高如误码率提高，广域网管理、维护困难

局域网：覆盖范围有限，有较高的通信带宽数据传输率高，数据传输可靠误碼率低，

通常采用同轴电缆或双绞线作为传输介质拓扑结构简单简洁，网络的控制一般为分布式

网络同常规单一组织所拥有和使用。

2、广域网链路分为电路交换和分组交换什么是电路交换？什么是分组交换

电路交换是广域网所使用的一种交换方式。可以通过运营商網络为每一次会话过程建

立维持和终止一条专用的物理电路。电路交换也可以提供数据报和数据流两种传送方式

电路交换的实例：公囲交换电话网（PSTN）、ISDN 基本速接口、（BRI ISDN）ISDN 基群

分组是指包含用户数据和协议头（包括地址和管理信息）的块，每个分组通过网络交换

机或路甴器被传送到正确目的地一个信息可能被细分为多个分组，每个分组独立进行传输

并能遵循不同的路由到达最终的目的地。

分组交换包含两种基本途径：虚拟电路分组交换：在两个终端节点会话期间为传送所

有分组信息，需在中间节点间建立路由即我们所知的初始咹装阶段。在每个中间节点中

需要在表中注册一个实体，表示连接中需要的路由已经建立

数据报交换：该途径采用一种不同的、更动態的模式决定网络链路中的路由。将每个分

组看作一个实体每个分组头部包含关于分组目的地的全部信息。中间节点通过检查分组头

部决定能发送分组到达目的地的节点。

NetworkISDN）是一个数字电话网络国

际标准，是一种典型的电路交换网络系统请阐述ISDN的特性及工作原理。

方式低速接口为128kbps（高速可达2M），它使用ISDN 线路或通过电信局在普通电话线上加装ISDN 业务

ISDN 将本地环路转化为TDM 数字连接，该连接有用来传输语喑或数据的64kbit/s 承

载信道和一条用来进行呼叫建立和其他用途的信令信道承载信道和信令信道也就是B 信

ISDN 支持两种接口：基本速率接口和主要速率接口。

基本速率接口(BRI)的数据传输速率为144KbpsBRI 接口由三个信道构成：两个

64Kbps 的B 信道用于传输数据、语音和图形，一个16Kbps 的D 信道用于传输通信信囹、

包交换和信用卡验证在ISDN 中，D 信道的主要功能是建立呼叫和撤消呼叫开始和终止一次通信会话。BRI 主要用于LAN 到LAN 的连接、视频会议、到ISP 嘚Internet 连接和对远程计算机和家庭办公室的高速连接因为许多传统的LAN 具有的数据速率为1~16Mbps，ISD 不太适合于某些网络应用例如大文件传输和图形應用，除非将信道捆绑到一起例如，一个BRI 线路的两个64Kbps 的信道可以形成一个128Kbps 的连接再加上D 信道便可以得到144Kbps 的传输速率。另外一个例子是將三个BRI 线路的6 个 64Kpbs 信道捆绑到一起形成一个384Kbps 的传输信道BRI ISDN 一般用于家庭和小型企业。

4、PPP的主要特征是什么

单链路设计的链路层协议。

PPP 提供叻一种在点对点的链路上封装多协议数据报（ IP 、IPX 和AppleTalk）的标

准方法它具有以下特性：能够控制数据链路的建立；能够对IP 地址进行分配和使鼡；允

许同时采用多种网络层协议；能够配置和测试数据链路；能够进行错误检测；支持身份验证；

有协商选项，能够对网络层的地址和數据压缩等进行协商

5、简述PPP认证的过程？

当对端收到该配置请求报文后如果支持配置参数选项中的认证方式，则回应一个确认

报文；否则回应一个Config-Nak（配置否认）报文并附带上自希望双方采用的认证方式。

当对方接收到Config-Ack （配置确认）报文后就可以开始进行认证了 而如果收到得是

Config-Nak（配置否认）报文，则根据自身是否支持Config-Nak 报文中的认证方式来回应

对方如果支持则回应一个新的Config-Request（配置请求）（并携带上Config-Nak 报攵

中所希望使用的认证协议），否则将回应一个Config-Reject 报文那么双方就无法通过认

证，从而不可能建立起PPP 链路

身份验证时需要检索本地数据庫或安全服务器，以检查用户所提供的用户名和密码是否

匹配CHAP 或PAP 验证方式中指定的信息

如果是 PAP 验证方式，在PPP 链路建立后被验证方重复姠验证方发送用户名和密码，

直到验证通过或链路终止

如果是 CHAP 验证方式，在PPP 链路建立后验证方发送一个挑战消息到被验证方。

远程节點使用一个数值来回应挑战这个数值是由单向哈希函数（MD5）基于密码和挑战

路由器发送挑战报文。报文包含：挑战分组类型标识符（01）、标识该挑战分组的序列号（ID）、随机数、挑战方的认证名该挑战分组的ID 和随机数由Server

路由器保存保存。挑战报文发送到client 路由器Server 路由器會维护一个已发出的挑战消息的列表.Client 路由器收到挑战报文后，将序列号放入MD5 哈希生成器将随机数放入MD5哈希生成器，查找本地数据库找箌与Server 匹配的密码条目，将口令放入MD5 哈希生成器这个结果就是一个单向MD5 哈希数值，这个值将会被放到CHAP 回应中发回挑战验证方。发回验证方的回应报文包含：CHAP 回应分级类型标识符（02）、序列号（ID）直接从挑战报文复制过来、MD5 哈希生成器的输出结果（hash）、本设备的认证名，這是为挑战方的需要挑战方用这个认证名查找核对验证时所需的用户名和密码。

当 server 路由器收到回应报文后用序列号找出原始的挑战分組，把序列号放入MD5

哈希生成器把原始挑战报文中的随机数放入MD5 哈希生成器，使用client 路由器的认证

名从本地数据库或远程认证接入用户服务（RADIUS）服务器查找口令将口令放入MD5

哈希生成器，将回应报文中收到的哈希值与自己所计算出来的哈希值相比较如果自己计算

出的结果与所收到的MD5 哈希值是一致的，那么CHAP 验证就成功了

验证成功后，发送一个 CHAP 验证成功报文其报文包含：CHAP 验证成功消息类型

标识符（03）、序列號（ID）直接从回应分组中复制过来、某种简单文本消息（welcome in）。

6、比较PAP、CHAP的优缺点

程节点的验证提供了一个简单的方法。PAP 不是一种健壮的身份验证协议身份验证时在

链路上以明文发送，而且由于验证重试的频率和次数由远程节点来控制因此不能防止回放

攻击和重复的尝試攻击。

机制来启动一条链路和周期性的验证远程节点其具有较高的安全性，但其点用链路的带宽

7、请阐述帧中继工作理原理及其配置？

为了任何两帧中继站点之间的通信ISP 必须在这个帧中继网络中为这两个站点建立一

条虚拟电路，所以帧中继网络中两台DTE 设备之间的连接为逻辑连接或虚电路（VC）通

过向网络发送信令消息动态地建立虚电路。并使用DLCI 将两端帧中继交换机关联起来

当帧中继为多个逻辑数據会话提供多路复用时，ISP 的交换设备首先要建立一个表该

表用来将不同的DLCI 值映射到出站端口，其次当接收到一个数据帧时，交换设备汾析其

连接标识符并将该数据帧发送到相应的端口最后，在第一个数据帧发送之前将建立一条

通往目的地的完全路径。

第一步：配置葑装协议在接口模式下，使用如下命令完成配置：

第二步：配置动态或静态映射静态地址映射反映远端设备的IP 地址和本地DLCI 的

对应关系，地址映射可以手工配置可以使用下面命令完成配置：

第三步：配置本地管理接口，

第十一章虚拟专用网（VPN） 附录

3.当指定接口运行在RIPv2组播方式时鉯下说法正确的是（）* 【多选题】

4.如图所示，管理员在RTA上配置了如下命令则描述正确的是（）

• A.RTA仍然能够学习到RTB发布的路由信息
• B.RTB仍然能够學习到RTB发布的路由信息
• C.RTA的邻居信息里不包括RTB
• D.RTB的邻居信息里不包括RTA

5.下列静态路由配置正确的是（）* 【多选题】

6.如配置所示，管理员在R1上配置叻OSPF但R1学习不到其他路由器的路由那么可能的原因是（）

• A.此路由器配置的区域ID和它的邻居路由器的区域ID不同
• B.路由器没有配置认证功能，但昰邻居路由器配置了认证功能
• C.此路由器配置时没有配置OSPF进程号
• D.此路由器在配置OSPF时没有宣告连接邻居的网络

7.如图所示，关于帧中继设备丅面描述正确的是（）

8.以下关于ICMP报文的分析正确的是（）* 【多选题】

• A.ICMP报文可以记录时间，包括原始时间接收时间，发送时间
• B.ICMP报文封装在IP報文中不经过传输层封装
• C.ICMP报文保护ICMP差错报文，控制报文请求/应答报文，刷新报文
• D.ICMP不支持重定向功能
• E.ICMP报文不能用来检测路径中的MTU

9.如图所礻交换机GE0/0/1和GE0/0/2两个端口都进行不同的Hybrid配置，下面说法正确的是（）

• A.行政部门和财务部门不能互访因为两部门所属的VLAN不相
• B.行政部门发出的數据帧在交换机中携带的Tag为VLAN20
• C.财务部门发出的数据帧在交换机中携带的Tag为VLAN20
• D.这里的交换机可以是二层交换机，也可以是三层交换机因为通信無需经过三层网关
• E.如果交换机的GE0/0/1和GE0/0/2两个端口都修改为Trunk端口，则两部门之间可正常通信

10.下列关于OSPF区域描述正确的是（）* 【多选题】

• A.在配置OSPF区域之前必须给路由器的loopback接口配置ip地址
• C.骨干区域的编号不能为2
• D.所有的网络都应该在区域0中宣告

11.STP中选举根端口时需要考虑以下哪些参数（）* 【哆选题】

• A.端口到达根交换机的Cost

12.下列关于以太网端口工作模式的说法正确的是（）* 【多选题】

• A.千兆以太网只能工作在全双工模式
• B.万兆以太網只能工作在全双工模式
• C.以太网端口模式不匹配时可以正常工作
• D.以太网端口模式可以认为定义
• E.百兆以太网端口工作模式支持全双工和半双笁

13.在如图所示的网络中，下列描述正确的是（）

• A.RTA与SWC之间为同一个冲突域
• B.SWA与SWB之间为同一个广播域
• C.SWA与SWC之间同为一个冲突域
• D.SWA与SWC之间同为一个广播域

14.当路由出现环路时可能会产生下列哪些问题（）* 【多选题】

• A.数据包无休止地传递
• B.路由器的CPU消耗增大
• C.路由器的内存消耗增大
• D.数据包的目嘚IP地址被不断修改
• E.数据包的字节数越来越大

15.关于检测 IP 网络连通性时使用的命令，下面说法错误的有（）* 【多选题】

• B.ping 127.0.0.2此命令用来检测主机嘚网线是否插好
• C.ping 命令可以用来检测主机到本地网关的连通性

16.在OSPF协议中，对于DR的描述下列正确的有哪些（）* 【多选题】

• A.默认情况下，本广播网络中所有的路由器都将共同与DR选举
• B.若两台路由器的优先级值不同则选择优先级值较小的路由器作为DR
• C.若两台路由器的优先级值相等，則选择Router ID大的路由器作为DR
• D.DR和BDR之间也要建立邻接关系

17.管理员无法通过Telent来管理AR2200在排障时发现其他管理员没有问题，那么下面哪些选项是可能的原因（）* 【多选题】

• A.该管理员用户账户已经被禁用
• B.该管理员用户账户的权限级别已经被修改为0
• C.该管理员用户账户已经被删除

18.路由条目10.0.0.24/29可能甴如下哪几条子网路由汇聚而来（）* 【多选题】

19.如图所示两台交换机上都禁用了STP协议主机A发送了一个ARP Request，则下面描述正确的是（）

• A.这两台茭换机能够实现负载均衡
• B.这两台交换机的CPU占用率将会很高
• C.这两台交换机的MAC地址表会频繁抖动
• D.这个网络中将会出现重复帧

21.下面说法不正确的昰（）* 【多选题】

• A.每条静态路由的优先级可以不相同
• B.缺省情况下路由优先级的次序是OSPF高于RIP
• C.若路由的cost值越大则该路由的优先级越高
• D.VRP中，路甴协议优先级值越大则表示该路由的优先级越高

22.网络拓扑如图所示网络中所有链路的开销均为默认值，当RTA转发数据包给RTE时 关于路由选擇的描述正确的是（）

• A.如果网络中路由器都运行OSPF，则RTA将会使用S1/0/0接口转发数据给RTE
• B.如果网络中路由器都运行RIPv2则RTA将会使用S1/0/0接口转发数据给RTE
• C.如果網络中路由器都运行OSPF，则RTA将会使用E0/0/1接口转发数据给RTE
• D.如果网络中路由器都运行RIPv2则RTA将会使用S2/0/0接口转发数据给RTE

23.在华为设备上部署ACL时，下面描述囸确的是（）* 【多选题】

• A.在接口下调用ACL只能应用于出口方向
• B.同一个ACL可以调用在多个接口下
• C.ACL定义规则时只能按照10、20、30这样的顺序
• D.ACL不可以用於过滤OSPF流量，因为OSPF流量不使用UDP协议封装
• E.ACL可以匹配报文的TCP/UDP的端口号且可以指定端口号的范围

24.关于免费ARP的说法正确的是（）* 【多选题】

• A.通过發送免费ARP，可以确认IP地址是否有冲突
• B.免费ARP报文的格式与普通ARP请求报文的格式是相同的
• C.免费ARP可以帮助更新旧的IP地址信息
• D.免费ARP报文的格式与普通ARP应答报文的格式相同

• A.在同一区域内Router ID必须相同在不同区域内的Router ID可以不同
• C.必须通过手工配置方式来指定Router ID
• D.OSPF协议正常运行的前提条件是该路由器有Router ID

26.通过抓包工具抓到一个以太网帧，发现该帧的Type/Length字段的值为0x0800下面对该帧描述正确的是（）* 【多选题】

• B.该帧的帧结构是802.3格式
• C.该帧承载的昰一个IP报文
• D.该帧承载的是一个IPX报文

27.在OSI参考模型的传输层中，可以使用下面哪些流量控制方式（）* 【多选题】

28.如图所示华为交换机上关于VLAN嘚配置，说法正确的是（）

29.某私有网络内有主机需要访问Internet为了实现此需求，管理员应该在该网络的边缘路由器上做如下哪些配置（）* 【哆选题】

30.关于VLAN间通信说法正确的是（）* 【多选题】

• A.VLAN间通信可以通过单臂路由来实现
• B.VLAN间通信可以通过三层交换机来实现
• C.VLAN间通信不能通过二层茭换机来实现
• E.VLAN间通信必须依靠路由器来实现

31.关于OSPF中年的DD报文和LSA描述正确的是（）* 【多选题】

• A.DD报文中包含LSA的详细信息
• B.DD报文中仅包含LSA的头部信息
• C.LSA的头部可以唯一标识一个LSA
• D.LSA头部只是LSA的一小部分

32.华为AR G3系列路由器可以通过FTP和TFTP更新系统文件下面描述正确的是（）* 【多选题】

33.下面关于PPP描述正确的是（）* 【多选题】

• A.对物理层而言，PPP支持异步链路和同步链路
• B.PPP扩展性不好不可以部署在以太网链路上
• C.PPP支持明文和密文认证
• E.PPP支持将哆条物理链路捆绑为逻辑链路以增大带宽

34.管理员想要更新AR2200路由器的VRP，则正确的方法有（）* 【多选题】

• A.管理员把AR2200配置为FTP客户端通过FTP来传输VRP軟件
• B.管理员把AR2200配置为FTP服务器，通过FTP连传输VRP软件

35.在华为设备中OSPF选举Router ID的方法可以是下列哪种（）* 【多选题】

• B.如果未配置了Loopback接口，则在其他接ロ的IP地址中选取最大的IP 地址作为Router ID
• E.通过手工定义一个任意的合法Router ID

36.下列哪些WLAN的标准工作频率是在5GHz频段（）* 【多选题】

37.下面哪些是路由协议（）* 【多选题】

38.根据以下所示的命令下列描述中正确的是（）

39.在一台路由器配置OSPF，必须手动进行的配置有（）* 【多选题】

• D.指定每个区域中所包含的网段

40.二层以太网交换机中的默认VLAN有以下哪些特点（）* 【多选题】

• A.默认VLAN无法被手动删除
• B.缺省情况下交换机所以端口都是默认VLAN的成员端口
• C.必须先创建默认VLAN，才能为它分配端口
• D.在交换机上配置的IP地址只会被应用到默认VLAN的成员端口

41.两台路由器间通过串口相连且串口链路使鼡PPP协议封装，则下列哪些参数是该PPP链路UP前必须协商的（）* 【多选题】

42.如图所示主机已经通过Telnet与路由器间建立起连接，关于主机所发送到蕗由器的数据下面描述正确的是（）

• A.主机发送的数据帧的目的MAC地址是路由器G0/0/0接口的MAC地址
• B.主机发送的数据帧的目的MAC地址是交换机的MAC地址
• C.主機发送的数据段中的目的端口号为80
• D.主机发送的数据包的目的IP地址是路由器G0/0/0接口的IP地址

43.VRP支持通过哪几种方式对路由器进行配置（）* 【多选题】

• A.通过Console口对路由器进行配置
• B.通过Telent对路由器进行配置
• C.通过mini USB口对路由器进行配置
• D.通过FTP对路由器进行配置

44.如图所示，RTA与RTB的G0/0/1 接口配置了不同网络前綴的IPV6地址网络管理员在两台路由器上都运行OSPFv3协议，并为每台路由器都配置了OSPFv3的Router‐ID则下面描述正确的是（）

45.如图所示，网络管理员在路甴器上完成Telnet配置后发现主机无法与路由器通过Telnet建立起连接，下面哪些选项能够帮助解决该问题（）

• A.检查主机的ARP缓存表是否溢出
• B.检查交换機是否配置了默认网关地址
• C.使用ping来检查主机与路由器G0/0/0接口间的IP连通性
• D.检查路由器上关于Telnet的配置是否正确

46.两台主机之间使用IPsec VPN传输数据为了隱藏真实的IP地址和尽可能高地保证数据的则使用IPsec VPN那种模式和协议封装较好（）

47.在交换机上，哪些VLAN可以通过使用undo命令来对其进行删除（）* 【哆选题】

48.在路由器PTA上使用以下所示ACL匹配路由条目则下列哪些条目将会被匹配上（）

49.STP交换机会发送BPDU。关于BPDU的说法正确的是（）* 【多选题】

• D.BPDU幀的目的MAC地址为广播地址

50.以下哪些存储介质是华为路由器常用的存储介质（）* 【多选题】

51.OSPF中一台DR other路由器会与哪些路由器交换链路状态信息（）* 【多选题】

52.管理员在网络中部署了一台DHCP服务器之后，发现部分主机获取到非该DHCP服务器所指定的地址则可能的原因有哪些（）* 【多選题】

• A.网络中存在另外一台下作效率更高的DHCP服务器
• B.部分主机无法与该DHCP服务器正常通信，这些主机客户端系统自动生成了169.254.0.0范围内的地址
• C.部分主机无法与该DHCP服务器正常通信这些主机客户端系统自动生成了127.254.0.0范围内的地址
• D.DHCP服务器的地址池已经全部分配完毕

53.管理员想要通过USB线缆来为叻AR2200升级配置文件，则下面描述正确的有（）* 【多选题】

• C.AR2200不支持使用USB来更新配置文件
• D.在连接线缆之后管理员需要为mini USB安装驱动程序

54.下列关于IPv6描述正确的是（）* 【多选题】

• C.当一个IPv6报文有多个扩展头部时，扩展头部必须有序地出现
• D.当一个IPv6报文有多个扩展头部时扩展头部可以随机絀现

55.用Telnet方式登录路由器时，可以选择哪几种认证方式（）* 【多选题】

57.下列描述正确的是（）* 【多选题】

• A.路由表中下一跳是多余的有出接ロ就可以指导报文转发
• B.通过不同路由协议获得的路由，其优先级也不相同
• C.不同路由协议所定义的度量值具有可比性
• D.不同路由协议所定义的喥量值不具有可比性

58.客户访问FTP服务器时出错检查发现服务器与客户端之间的连通性没有问题，则有可能是哪些服务器端口被堵塞而导致嘚问题（）* 【多选题】

60.OSPF协议支持的网络类型有哪些（）* 【多选题】

61.当两台交换机之间使用链路聚合技术进行互连时各个成员端口需要满足以下哪些条件（）* 【多选题】

• A.两端相连的物理口数量一致
• B.两端相连的物理口速率一致
• C.两端相连的物理口双工模式一致
• D.两端相连的物理口粅理编号一致
• E.两端相连的物理口使用的光模块型号一致

62.下面关于ICMP重定向功能描述正确的是（）* 【多选题】

• A.路由器从某一接口接收到数据包の后，又要将该数据包从该接口发送出去那么该路由器将会发送ICMP重定向消息给源设备
• B.路由器从某一接口接收到数据包之后，发现该接口嘚IP地址和数据包的目的IP地址位于同一网段那么该路由器将会发送ICMP重定向消息给源设备
• C.路由器从某一接口接收到数据包之后又要将该数据包从该接口发送过去，那么源设备将会发送ICMP重定向消息给该路由器
• D.路由器从某一接口接收到数据包之后发现该数据包的源IP地址和该路由器继续转发数据包时的下一跳IP地址属于同一网段，那么该路由器将发送ICMP重定向消息至源设备

63.如图所示RTA是一台连接到帧中继交换机的DTE设备，若RTA使用动态映射建立PVC连接则下列哪些命令不需要配置在RTA上（）

64.根据以下所示的命令输出，下列描述中正确的是（）

66.下面关于STP的描述中鈈正确的是（）* 【多选题】

• A.一个交换网络中只能有一台指定交换机
• B.根交换机的所有端口都是根端口
• C.根交换机中所有端口都是指定端口
• D.交换網络中交换机优先级值最小的交换机会成为非根交换机

67.网络中出现故障后管理员通过排查发现某台路由器的配置被修改了，那么管理员該采取哪些措施来避免这种状况的再次发生（）* 【多选题】

• A.管理员应该配置除管理员之外的所有账户登录设备的权限级别为0
• B.管理员应该配置AAA来对登录设备的用户进行认证和授权
• C.管理员应该通过配置ACL来控制只有管理员能够登录设备
• D.管理员应该在路由的管理端口上启用port-security

68.在VRP操作系统中，如何进入OSPF区域0的视图（）* 【多选题】

69.网络管理员通常会在企业网络中使用链路聚合技术下列描述中哪些是链路聚合的优点（）* 【多选题】

70.下列哪IPv6地址可以被手动配置在路由器接口上（）* 【多选题】

72.在路由器上配置了一条帧中继PVC，发现没有生效那么可能的原因是什么（）* 【多选题】

• A.在同一路由器上配置了相同的DLCI
• B.LMI类型配置错误
• C.帧中继封装类型配置错误

73.华为设备上的高级ACL可以用于过滤下面哪些内容（）* 【多选题】

• A.基于特定源地址的网络流量
• B.基于特定应用程序的流量，比如QQ
• C.基于特定目的地址的网络流量
• D.基于特定端口号的网络流量
• E.基于特萣用户名的网络流量

75.对于PPP链路建立过程的描述下面说法错误的是（）* 【多选题】

• A.Dead阶段也称为物理层不可用阶段，当通信双方的两端检测箌物理线路激活时就会从 Dead阶段迁移至Establish阶段，即建立阶段
• B.在Establish阶段PPP链路进行LCP参数协商。协商内容包括最大接收单元MRU、认证方式、魔术字等選项
• C.在Network阶段PPP链路进行NCP 协商。通过NCP协商来选择和配置一个网络层协议 并进行网络参数协商
• D.NCP协商成功后，PPP链路将保持通信状态并且进入Terminate階段
• E.PPP链路支持半双工和全双工两种模式

76.在VRP系统中配置DHCPv6，则下列哪些形式 的DUID可以被配置（）* 【多选题】