网络基础
3. 集线器工作在 OSI 7 层网络模型的哪一层? D
A、传输层
B、网络层
C、数据链路层
B、网络层
C、数据链路层
D、物理层
4. 下列选项中,关于协议和默认端口号错误的是 D POP 是 110 SMTP 是 25
A、HTTP 默认使用 80 端口
B、Telnet 默认使用 23 端口
C、FTP 默认使用 20、21 端口
A、HTTP 默认使用 80 端口
B、Telnet 默认使用 23 端口
C、FTP 默认使用 20、21 端口
D、SMTP 默认使用 110 端口
IP子网
3. IPv6 地址的类型有几种?分别是什么?(5 分)
全局单播地址 2000::/3
链路本地地址 FE80::/10
组播地址 FF00::/7
唯一本地地址 FC00::/7
全局单播地址 2000::/3
链路本地地址 FE80::/10
组播地址 FF00::/7
唯一本地地址 FC00::/7
6to4 隧道地址:2002::/16
设备管理
1. Cisco 路由器的 IOS 存放在( D)
A、RAM
B、ROM
C、NVRAM
B、ROM
C、NVRAM
D、Flash
8. 当在长 ping 时,想停下来一个使用哪种方式?(C)
A、Ctrl+Z
B、Ctrl+C
C、Ctrl+Shift+6
A、Ctrl+Z
B、Ctrl+C
C、Ctrl+Shift+6
D、Ctrl+R
3. 配置 telnet 时,有三种登录类型,请简单说出区别(6 分)
Login:需要密码才能登录
Login local:需要用户名和密码才能登录
Login:需要密码才能登录
Login local:需要用户名和密码才能登录
No login:不需要密码就能登录
5、请写出思科路由器密码恢复的关键步骤、命令。(10 分)
1. 重启动,加电时候按住 ctrl+break(或者 ctrl+c)
2. 进入 remmon 模式,输入 confreg 0x2142(4 表示跳过 startup-config)
3. reset 重启跳过配置向导
4. 修改密码
1. 重启动,加电时候按住 ctrl+break(或者 ctrl+c)
2. 进入 remmon 模式,输入 confreg 0x2142(4 表示跳过 startup-config)
3. reset 重启跳过配置向导
4. 修改密码
5. 输入 config-register 0x2102 恢复寄存器值
6、请写出升级 Cisco 路由器 IOS 的关键步骤、命令(10 分)
1. 备份 ios 文件,和 startup-config
先在 pc 端搭好 tftp 或者 ftp 服务器,连接路由器的以太网口到 PC 的网卡口 ,配置同一网段的 ip 地址,
检查连通性.
然后 copy flash: tftp:或者 copy flash: ftp:(根据你电脑上的客户端设置),
Source filename []? 根据实际情况填写
Address or name of remote host []?根据你配置的 PC 网卡 ip 地址填写
1. 备份 ios 文件,和 startup-config
先在 pc 端搭好 tftp 或者 ftp 服务器,连接路由器的以太网口到 PC 的网卡口 ,配置同一网段的 ip 地址,
检查连通性.
然后 copy flash: tftp:或者 copy flash: ftp:(根据你电脑上的客户端设置),
Source filename []? 根据实际情况填写
Address or name of remote host []?根据你配置的 PC 网卡 ip 地址填写
建议通过以太口而不是 console 口 ,因为速度快很多
2. 复制 TFTP 或者 FTP 服务器的 ios 和 startup-config 文件到路由器上
copy tftp: flash:同样会遇到上一步的问题,照样填写
copy ftp: flash:
3. 拷贝 startup-config 到 nvram
Copy flash:startup-config nvram:startup-config
4. 重启
copy tftp: flash:同样会遇到上一步的问题,照样填写
copy ftp: flash:
3. 拷贝 startup-config 到 nvram
Copy flash:startup-config nvram:startup-config
4. 重启
U 盘升级用 copy usbflash0: flash:同样注意备份
静态路由
2. 指向下一跳 IP 的静态路由在路由表中会显示怎样的管理距离和度量?( C)
A、管理距离为 0 ,度量为 0
B、管理距离为 0 ,度量为 1
C、管理距离为 1 ,度量为 0
A、管理距离为 0 ,度量为 0
B、管理距离为 0 ,度量为 1
C、管理距离为 1 ,度量为 0
D、管理距离为 1 ,度量为 1
RIP
1. RIPv2 更新路由信息的地址( A)
A、224.0.0.9
B、224.0.0.10
C、224.0.0.5
A、224.0.0.9
B、224.0.0.10
C、224.0.0.5
D、224.0.0.6
2. RIP 路由中,可以加入路由表的最大跳数是( B)
A、16
B、15
C、255
A、16
B、15
C、255
D、65535
4. RIP 使用哪个端口来更新消息?(B)
A、TCP 520
B、UDP 520
C、TCP 23
D、UDP 120
A、TCP 520
B、UDP 520
C、TCP 23
D、UDP 120
10. 在 Router_1 路由器上经过 RIP 路由标记的无效路由,在多少时间后这条路由才会从路由表中删除?(E)
A、30 seconds
B、60 seconds
C、90 seconds
D、180 seconds
E、240 seconds
B、60 seconds
C、90 seconds
D、180 seconds
E、240 seconds
1. 写出距离矢量路由协议(以 RIP 为例)使用的防环机制有哪些?(10 分)
最大跳数
水平分割
毒性反转
最大跳数
水平分割
毒性反转
holdown time
2. RIP采用的几个计时器默认时间分别是多少?(10分)
更新计时器:30
抑制计时器:180S
更新计时器:30
抑制计时器:180S
刷新计时器:240S
EIGRP
1. 哪个参数不参与 EIGRP 的 metric 计算? ( F)
A. Bandwidth
B. Delay
C. Reliability
D. Loading
E. MTU
F. COST
A. Bandwidth
B. Delay
C. Reliability
D. Loading
E. MTU
F. COST
OSPF (数值越大越优先)
1. 写出你知道的 OSPF 建邻居的必要条件和简述 OSPF 建立邻居的过程。 (10 分)
1) OSPF 路由器接口 up,发送 Hello 包, (NBMA 模式时将进入 Attempt 状态)。
2) OSPF 路由器接口收到 Hello 包,进入 Init 状态,并将该 Hello 包的发送者的 Router ID,添加到
Hello 包(自己将要从该接口发送出去的 Hello 包)的邻居列表中。
3) OSPF 路由器接口收到另据列表中含有自己 Router ID 的 Hello 包, 进入 Two-way 状态, 形成 OSPF
邻居关系,并把该路由器的 Router ID 添加到自己的 OSPF 邻居表中。
4) 在进入 Two-way 状态后,广播,非广播网络类型的链路在 DR 选举等待时间内进行 DR 选举,点对
点没有这个过程。
5) 在 DR 选举完成后,或跳过 DR 选举后,建立 OSPF 邻接关系,进入 exstart(准启动)状态;并选
举 DBD 交换主从路由器,以及由主路由器定义 DBD 序列号, Router ID 大的为主路由器,目的是
为了解决 DBD 自身的可靠性。
6) 主从路由器选举完成后,进入 Exchange(交换)状态,交换 DBD 信息。
2) OSPF 路由器接口收到 Hello 包,进入 Init 状态,并将该 Hello 包的发送者的 Router ID,添加到
Hello 包(自己将要从该接口发送出去的 Hello 包)的邻居列表中。
3) OSPF 路由器接口收到另据列表中含有自己 Router ID 的 Hello 包, 进入 Two-way 状态, 形成 OSPF
邻居关系,并把该路由器的 Router ID 添加到自己的 OSPF 邻居表中。
4) 在进入 Two-way 状态后,广播,非广播网络类型的链路在 DR 选举等待时间内进行 DR 选举,点对
点没有这个过程。
5) 在 DR 选举完成后,或跳过 DR 选举后,建立 OSPF 邻接关系,进入 exstart(准启动)状态;并选
举 DBD 交换主从路由器,以及由主路由器定义 DBD 序列号, Router ID 大的为主路由器,目的是
为了解决 DBD 自身的可靠性。
6) 主从路由器选举完成后,进入 Exchange(交换)状态,交换 DBD 信息。
7) DBD 交换完成后,进入 Loading 状态,对链路状态数据库和收到的 DBD 的 LSA 头部进行比较, 发现自己数据库中没有的 LSA 就发送 LSR,向邻居请求该 LSA;邻居收到 LSR 后,回应 LSU;收到邻居发来的 LSU,存储这些 LSA 到自己的链路状态数据库,并发送 LSAck 确认。
8) LSA 交换完成后,进入 FULL 状态,所有形成邻居的 OSPF 路由器拥有相同链路状态数据库。
9) 定期发送 Hello 包,维护邻居关系。
3. OSPF 在何种情况下会选举 DR 和 BDR?如何在不必要的时候让 OSPF 不选举 DR 和 BDR 来进行网络
优化?(5 分)
优化?(5 分)
4. 选举 DR 时的参考条件是?(5 分)
Router(config‐if)#ip ospf priority 10 手动修改优先级, 0 为不选举
选举规则:
1) 优先级比较
2) 路由器 ID
Router(config‐if)#ip ospf priority 10 手动修改优先级, 0 为不选举
选举规则:
1) 优先级比较
2) 路由器 ID
3) 优先级为 0 的不能成为 DR 或者 BDR
5. OSPF 使用的组播地址有哪些?只有 DR 和 BDR 会监听的组播地址是多少?(5 分)
224.0.0.5 和 224.0.0.6, DR, BDR 会额外监听 224.0.0.6
7. 比较 OSPF 和 EIGRP 路由协议,写出你所认为的各自的优点和缺点。 (10 分)
eigrp 支持更多的协议,比如 IPX, ipv6, ospfv2 只支持 ipv4
eigrp 收敛略快
eigrp 支持不等价负载均衡, ospf 只支持等价负载均衡
eigrp 是距离矢量协议,收敛逐跳收敛, ospf 是链路状态协议,在区域内几乎同步收敛
eigrp 支持更多的协议,比如 IPX, ipv6, ospfv2 只支持 ipv4
eigrp 收敛略快
eigrp 支持不等价负载均衡, ospf 只支持等价负载均衡
eigrp 是距离矢量协议,收敛逐跳收敛, ospf 是链路状态协议,在区域内几乎同步收敛
eigrp 不支持分层, ospf 可以分层,多区域,适用于更大型的网络
VLAN、TRUNK、VTP、Etherchannel
5 完成下表
封装类型 | 是否需要修改原有帧 | 效率 |
ISL (思科专用) | 不需要,头和尾部加入 ISL 帧 | 较高,不需要改变原有校验值 |
802.1q(通用) | 在原来帧头后加入一个 vlan 头部 |
较低 ,因为插入 vlan 头部,所以需要重新校验, 但 vlan1 和以前兼容,目前是主流
|
6 NativeVLAN 的特点是?
针对 802.1q 而言, native VLAN 兼容原本的 lan 格式,不加入新的报文头部(就是不打标签的VLAN)。
针对 802.1q 而言, native VLAN 兼容原本的 lan 格式,不加入新的报文头部(就是不打标签的VLAN)。
7 在物理接口上配置 IP 地址时,为何会出现% IP addresses maynotbeconfiguredonL2links.报错?可以如何操作实现?
当一个口是二层口的时候无法配置地址,路由器的交换模块可以实现
在三层交换机的接口上可用用命令:no switchport 把二层接口转变成三层接口使用即可配置IP
8 VTP 的组播地址是?
组播 MAC 01: 00: 0C: CC: CC: CC
在VLAN1发送组播
11 在建立 etherchannel 时,使用 PAgP 不同模式能否建立成功?
模式 | ON | desirable | auto |
ON | 可 | 不可 | 不可 |
desirable | 不可 | 可 | 可 |
auto | 不可 | 可 | 不可 |
(即至少有一个desirable)
12在建立 etherchannel 时,使用 LACP 不同模式能否建立成功?
模式 | ON | active | passive |
ON | 可 | 不可 | 不可 |
active | 不可 | 可 | 可 |
passive | 不可 | 可 | 不可 |
(即至少有一个active)
生成树(数值越小越优先)
1 写出 STP 操作的 4 个过程。(10 分)
1) 在每个交换网络(广播域)中选举一个根桥( RootBridge)
2) 在每个非根桥上选举一个根端口( Root Port)
3) 为每个 Segment 选举一个指定端口( Designated Port)
1) 在每个交换网络(广播域)中选举一个根桥( RootBridge)
2) 在每个非根桥上选举一个根端口( Root Port)
3) 为每个 Segment 选举一个指定端口( Designated Port)
4) 阻塞非指定端口( Non-Designated Port)
2 写出根桥的选举参考参数。(10 分)
桥 ID 最小的交换机成为根桥。在比较的时候先比较网桥优先级,如果大家的网桥优先级都一样,再进一步
比较交换机的 MAC 地址,也是选最小的。注意这里的 MAC 地址并不是指的交换机的某个接口的 MAC,
桥 ID 最小的交换机成为根桥。在比较的时候先比较网桥优先级,如果大家的网桥优先级都一样,再进一步
比较交换机的 MAC 地址,也是选最小的。注意这里的 MAC 地址并不是指的交换机的某个接口的 MAC,
而是它的背板 MAC 地址。
3 写出根端口的选举原则。(10 分)
1) 到根桥的最低 Root Path Cost
2) 最低的发送者 Bridge ID
3) 最低的发送者 Port ID
1) 到根桥的最低 Root Path Cost
2) 最低的发送者 Bridge ID
3) 最低的发送者 Port ID
4 写出指定端口的选举原则。(10 分)
1) 到根桥的最低 Root Path Cost
2) 最低的发送者 Bridge ID
1) 到根桥的最低 Root Path Cost
2) 最低的发送者 Bridge ID
3) 最低的发送者 Port ID
5 BPDU 的发送间隔是多少?接口从阻塞状态切换到侦听状态需要经过多久?转发延迟时
间是多少?(10 分)
缺省 2 秒, blocking到 listen需要 10 倍 bpdu时间, 就是 20s。
Forward Delay Timer默认 15S, 就是 listen-learning(15s),或者 learning-forwarding(15s)。
7 在新的 COST 标准中 100M 链路的 COST 值是多少?(10 分) 19
链路带宽(Mb/s) | 路径成本 |
10 | 100 |
16 | 62 |
45 | 39 |
100 | 19 |
155 | 14 |
622 | 6 |
1000 | 4 |
10000 | 2 |
9 思科交换机默认开启的生成树类型是?这个生成树和标准生成树有什么差别?(10 分)
PVST+,支持每 vlan 生成树,和标准生成树不兼容
10 思科交换机支持的生成树有哪些? 如果和其他厂商交换机对接, 应该采用什么类型的生成树?(10 分)
思科交换机支持的生成树有 PVST+,RPVST+,MST,和其他厂商对接只能采用 MST
FHRP
5 简单分析三种协议之间的区别(20 分)
HSRP,GLBP是思科私有,VRRP公有,VRRP默认抢占,且可以用实际地址作为转发地址,VRRP状态机简单,报文类型少,HSRP 可以直接 track 地址,GLBP 特点在组内其他成员也可以用于转发部分数据,适用于核心路由器,比如65 系列,一般接入交换机不支持.
ACL
1 简单说明标准 ACL 和扩展 ACL 的区别(10 分)
标准 ACL 只能匹配源或者目的,扩展 acl 表比标准 acl 具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和 IP 优先级等
2 当一个数据包进入配置有 ACL 的接口时,是先检查 ACL 还是先查询路由?(10 分)
ACL 高于路由
ACL 高于路由
3 当一个数据包出方向的接口上配置有 ACL 时,是先检查 ACL 还是先查路由?(10 分)
路由高于 ACL
5 下面写的 ACL 是否合理?(10 分)
Access-list 1 deny 192.168.1.0
Access-list 1 deny 192.168.1.0 0.0.0.255
没有写 permit any
Access-list 1 deny 192.168.1.0
Access-list 1 deny 192.168.1.0 0.0.0.255
没有写 permit any
PPP
1 WAN 数据链路层封装包括哪三种?(10 分)
FR 帧中继、PPP点对点、HDLC 高级链路控制协议
2 PPP 由哪两个子层组成?(10 分)
LCP(链路控制协议)和 NCP(网络控制协议)
3 PPP 验证功能包括哪两种? (10 分)
PAP 和 CHAP
PAP 和 CHAP
5 PPP 协议支持认证,那么在 LCP 和 NCP 中,由哪个负责认证?(10 分)
LCP 链路控制协议
LCP 链路控制协议
6 简述 PAP 和 CHAP 协议之间的区别(20 分)
PAP 明文,CHAP 只发送 hash 值, PAP 两次握手,CHAP 三次握手
PAP 明文,CHAP 只发送 hash 值, PAP 两次握手,CHAP 三次握手
7 在串口链路中,使用 PPP 协议并且使用了认证,发现 OSPF 邻居无法建立,如何判断是 PPP 的认证出现了问题还是其他原因?用一条命令验证(20 分)
更简单的办法直接 sh int Sx/x 看是不是物理 up 协议 down,可以看到 LCP 状态
网络基础
8) 写出包含 4 层 3 层 2 层的一个典型 PDU 封装格式。
目的 MAC.源 MAC | 源 IP.目的 IP | 源端口.目的端口 | DATA
目的 MAC.源 MAC | 源 IP.目的 IP | 源端口.目的端口 | DATA
10) 传输层端口占多少 bit?网络层 IP 占多少 bit?MAC 地址占多少 bit?
源目端口各占 16 位.源目 IP 各占 32 位.源目 MAC 各占 48 位
14) IPv4 中的私有地址有哪些?
10.0.0.0/8-10.255.255.255/8
172.16.0.0/16—172.31.255.255/16
192.168.0.0/24-192.168.255.255/24
10.0.0.0/8-10.255.255.255/8
172.16.0.0/16—172.31.255.255/16
192.168.0.0/24-192.168.255.255/24
15) 127.x.x.x 是什么地址?169.254.x.x 是什么地址?
127 开头为 PC 本地环回地址
127 开头为 PC 本地环回地址
169.254.x.x 为微软操作系统为 DHCP 失败后分配的地址
17) 路由器 startup-config 存放在哪里?running-config 存放在哪里?
Startup-config 存放在 NVRAM 中
Running-config 放在内存中
Startup-config 存放在 NVRAM 中
Running-config 放在内存中
18) 路由器 Telnet 登录验证有哪 4 种验证方式?
不验证
密码验证
本地用户名+密码验证
不验证
密码验证
本地用户名+密码验证
AAA 服务器验证
21) 写出双绞线(网线)的 568A 和 568B 标准线序。
T568A: 绿白 绿 橙白 蓝 蓝白 橙 棕白 棕
T568B: 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
23) 光纤分成哪两种类型?各有什么特点?
多模、单模;
多模:传输距离短;可见
多模、单模;
多模:传输距离短;可见
单模:传输距离长;不可见
路由
1) 路由器进行路由选路的三条原则是什么?
最长掩码匹配;
AD 值
最小 metric
5) OSPF 是如何进行 cost 值计算的?
100/带宽=cost
100/带宽=cost
7) OSPF 的 DR 选举原则是什么?
优先级 越大越优
router-id 越大越优
优先级 越大越优
router-id 越大越优
8) OSPF 在什么网络类型中需要进行 DR 选举?
广播多路访问和非广播多路访问
广播多路访问和非广播多路访问
9) 以太网环境下运行 OSPF 的默认网络类型是什么?
广播多路访问
广播多路访问
11) gre tunnel 隧道运行 OSPF 的默认网络类型是什么?
NBMA 非广播多路访问
NBMA 非广播多路访问
13) 接口下手动修改 OSPF 的 cost 值的命令是什么?
ip ospf cost xx
ip ospf cost xx
14) OSPF 进程下修改参考带宽的命令是什么?
auto-cost reference-bandwidth xx
auto-cost reference-bandwidth xx
15) OSPF 中 ABR 和 ASBR 的全称分别是什么?
ABR:区域边界路由器;
ASBR:自治域系统边界路由器;
ABR:区域边界路由器;
ASBR:自治域系统边界路由器;
交换
1) 交换机包括哪三种功能?
mac 地址学习
转发过滤功能
mac 地址学习
转发过滤功能
环路避免
2) 交换机 CAM 表存放的是什么内容?
mac 地址
端口号
vlan 号
mac 地址
端口号
vlan 号
4) 限制交换机 MAC 学习数量的技术叫什么?
交换机端口安全
交换机端口安全
6) 交换机配置 VLAN 后,广播域变多了还是变少了?冲突域呢?
每个 VLAN 属于一个广播域.广播域数量加多.范围减小
每个 VLAN 属于一个广播域.广播域数量加多.范围减小
交换机每个端口为一个冲突域.数量不变
10) Native Vlan 是哪种封装特有的,其特点是什么?
dot1q
经过 trunk 不加 vlan 标签
dot1q
经过 trunk 不加 vlan 标签
14) EC 全称是什么?其作用是什么?有哪两种协议?
以太通道,将多个物理接口捆绑为一个逻辑接口,增大带宽提供冗余
以太通道,将多个物理接口捆绑为一个逻辑接口,增大带宽提供冗余
PAGP LACP
16) 标准 STP 需要经历哪四种端口状态?
阻塞、监听、学习、转发
阻塞、监听、学习、转发
22) SNMP 全称是什么?其功能上和 syslog 系统日志有何不同?
简单网络管理协议
日志只能查看系统日志信息.SNMP 可以看到更丰富的设备信息并能修改配置
ACL&NAT
1) 基于 IP 的 ACL 分成哪两类?分别能控制哪些要素?
标准 ACL 和扩展 ACL.
标准 ACL:可以控制源 IP
标准 ACL 和扩展 ACL.
标准 ACL:可以控制源 IP
扩展 ACL:可以控制 协议.源目 IP 和端口
2) 一般 ACL 配置需要包括哪两个部分?
先在全局下定义 ACL.再在接口下调用 ACL
先在全局下定义 ACL.再在接口下调用 ACL
4) ACL 除了应用在接口下做数据流量控制,还可以用在哪些场合?
nat 源地址转换范围,telnet 限制
nat 源地址转换范围,telnet 限制
6) PAT 是利用了通信中会话是由哪两对要素组成的?
IP+端口
IP+端口
7) PAT 配置中 overload 的含义是什么?
地址复用.即使用相同 IP 不同端口带动内网上网
地址复用.即使用相同 IP 不同端口带动内网上网
WAN
5) VPN 的全称是什么?LAN 与 LAN 之间的通信使用 WAN 和 VPN 有何区别?
虚拟专用用
WAN 需要专线支持
虚拟专用用
WAN 需要专线支持
VPN 可以直接在互联网中建立隧道
IPv6&WLAN
1) IPv6 地址有多少 bit?
128 位
128 位
4) IPv6 取消了 ARP,取而代之的是什么协议?
ICMPv6
ICMPv6
5) IPv6 链路本地地址是以什么开头的?
FE80::
6) 写出路由器上开启 IPv6 功能的命令
ipv6 unicast-routing
7) 写出 802.11a/b/g/n/ac 的最大传输速率
802.11A:54Mb
802.11B:11Mb
802.11G:54Mb
802.11N:600Mb
802.11AC:1000Mn
802.11G:54Mb
802.11N:600Mb
802.11AC:1000Mn
8) 写出 WLAN 加密的三种方式?
WEP WPA WPA2