网络设备配置考试模拟题
珠海三职园区网互联及设备配置模拟题
提醒注意:(给10分钟阅卷,阅卷时间不能操作)
1、请注意阅读题目,并按要求完成,否则影响评分;
2、网络拓扑图必须写在答案纸上,否则0分;
一、网络连接及地址划分
1.在交换机S1中按照以下内容划分子网。
其余端口归入VLAN10
其余端口归入VLAN20
3.将S1的端口10与R1的Fa0/0连接,将S1的端口13与R2的Fa0/0连接,并按
照下表配置接口地址。
4.将S2的端口11与R2的Fa0/3连接,将S2的端口14与R1的Fa0/3连接,并按
照下表配置接口地址。
5.将PC4为互联网计算机,和R3的Fa0/3连接,并按照下表配置R3的接口地址。
6.R3与防火墙FW连接,防火墙工作在透明模式保护内网安全,并按照以下要求进行配置。
7.PC2 接入S2的1口,PC3接入S2的3口。PC1接入S1的5口。
8.R1的S0/1和R3的S0/2相连,R2的S0/2和R3的S0/1相连,请选手在答题卷的表格中填入R1的S0/1和R2的S0/2的地址。R3的所有串行接口为DCE,时钟为2048K。
根据上面题目的描述在答卷上画出完整的网络拓扑结构图。拓扑结构图中需要明确列出设备接线的端口号,以及端口相关的IP地址,交卷时间将作为评分参考。实际接线与设置必须按照拓扑结构图进行。
二、网络配置
1.为设备命名,3台路由器分别命名为R1;R2;R3。2台交换机分别命名为S1;S2。
2.在S1的VLAN12与R1、R2之间开启VRRP,VRRP组号为1,虚拟IP为S1的VLAN12所在网段的第四个有效地址。要求PC1在一般情况下,经过R1-R3的链路访问PC4,如果R1-R3的链路断开则可以使用R2-R3访问PC4。
3.在S2的VLAN13与R1、R2之间开启VRRP,VRRP组号为2,虚拟IP为S2的VLAN13所在网段的第四个有效地址。要求PC2和PC3在一般情况下,经过R2-R3的链路访问PC4,如果R2-R3的链路断开则可以使用R1-R3访问PC4。
4.在R2配置DHCP服务,设定地址池,地址池范围使用VLAN16网段,排除网关。利用PC2和PC3 接入端口能正确的获得地址,网关,DNS。并使PC3每次都能获得192.168.13.200/24
5.R1与R3之间,R2与R3之间配置OSPF区域,编号area0。R1与S1之间,R2与S2之间采用RIP协议实现互通。配置路由协议连通各路由器。
6.设定PC4的地址为221.184.72.1/24。R3设定NAT,使PC1,PC2,PC3访问互联网(PC4模拟,下同)。
7.在R3中将默认路由发布给其他设备获知。
8.在S2的端口1中绑定PC2的MAC地址。
9.配置R3的静态NAT地址映射,将221.184.72.254的80、8080、21端口映射到PC1
上,PC1的地址为192.168.12.1。
10.在S2端口E0/0/21口上配置广播风暴抑制,端口允许通过广播包数2800/秒。
11.某病毒常用的协议端口为:TCP协议3434,请配置三层交换机以防止病毒在局域网内肆虐。
12.在S2中配置Qos策略,保证在下载时PC2能获得60%带宽,而PC3只能获得40%的带宽。。
13.S1的端口12设定端口带宽限制,出口限速1M,入口限速2M。
14.在R1-R3之间的链路使用VPN,要求使用IPSec协议的ISAKMP策略算法保护数据,配置预共享密钥,建立IPSEC隧道的报文使用MD5加密,IPSEC变换集合定义为“ahmd5hmas esp3des”。
15.在R2-R3之间的链路使用OSPF的邻居认证,密码为shenzhou。
16.R3设置telnet登陆,登陆用户名admin,密码chukou。
17.R3设置Qos,使得WWW的数据能够最优先被发往外网,其次为FTP,最后为SMTP。
18.R3设置PC2和PC3,在周一到周五上班时间8:00~18:00不可以上互联网。
19.在S2上的VLAN内开启以PIM方式开启组播。
20.在S1上针对PC1使用ARP防护,防止ARP欺骗。
21. 在FW中将E0/1划入untrust,E0/2划入trust
22.在FW中建立一个用户manager密码admin,给予其全部权限控制防火墙。
23.在FW中创建规则,阻止PC1所在的VLAN下载EXE文件及安装任何的java-applet 插件及ActiveX插件。
24.在FW中建立Qos,限制PC1所在的VLAN的下载及上传带宽均不能超过1M。25在FW中建立策略,使得PC1所在的VLAN只能在周一~周五下午的17:00~次日凌晨8:00的时间段能才能使用P2P(BT,Emule)下载。
在FW中建立关键字过滤,在所有的网页中过滤“性感”,如果该字段出现两次(含两次)以上,则阻止该页面的访问。
26.使用TFTP服务器捕捉四台设备的配置文件,以设备名命名。存放在PC1的C:\config
三、服务器配置
1.在PC4上建立虚拟机作为服务器,虚拟机命名为WebX。虚拟机的基本硬件要求:
内存不低于256MB,一只20G以上IDE硬盘。
2.利用ISO文件,安装服务器操作系统(Windows或Linux自行选择)。超级管理员密码serveradmin。
3.设定服务器主地址为221.18
4.72.2/24,网关指向该网段第一个地址,DNS指向本机地址。
4.建立以下地址解析。
a)https://www.wendangku.net/doc/e03072334.html, 192.168.33.78
b)https://www.wendangku.net/doc/e03072334.html, 192.168.33.78
c)https://www.wendangku.net/doc/e03072334.html, 192.168.33.78
5.设定FTP服务
a)设定FTP服务,禁止匿名登陆,只能由特定用户访问,默认系统管理员可以管理所有目录。
b)设定以下帐户,并分配相应的权限。
用户名download,密码down,主目录地址C:\ftproot\download或/ftproot/download。只能下载文件
用户名web,密码web,主目录地址C:\ftproot\web或/ftproot/web。可以上传和下载文件
6.设定WEB服务
a)主目录为C:\ftproot\web或/ftproot/web。
b)连接超时150秒。
c)最多支持300个访问连接。
d)设计完成的站点必须在此服务器中发布。
7.邮箱服务
a)为https://www.wendangku.net/doc/e03072334.html,添加邮箱服务。
b)在WebX上用系统内建的Outlook,以帐号download发送一封问候邮件给
upload。内容自拟。
8.在WebX上安装打印机驱动程序,共享打印机,使得其他机器都能访问。
9.在PC3上发布PHP。
10.在开始考试1小时内,将网站首页美工图打印出来,并由全体小组成员签名上交。
园区网互联及网站建设,网络互联部分答卷
抽签组号:
一、用下列表示网络设备的图标,画出你所设计的网络拓扑图。
所有学生签考号: 时间:
监考老师:
路由器
1
三层交换机
2
三层交换1
路由器2
PC1
PC3
PC2
PC4
路由器3
二、地址划分抽签组号:
所有学生签考号:
时间:监考老师:
领料申请表(申请人签考号)
网络基础考试习题及答案
一、填空题 1.计算机网络系统的逻辑结构包括通信子网和 - 资源子网 两部分。 (主要网络:电信网络、有线电视网络、计算机网络) (计算机主要功能:资源共享(就是共享网络上的硬件资源、软件资源、信息资源)、 数据通信、分配式处理) 2.ARPANET 是Internet 的前身。 (互联网:ISO、 IEEE、ARPA) 3.计算机网络按网络覆盖范围分为局域网LAN 、城域网 MAN 和广域网WAN 3 种。 ( 常见的拓扑结构:总线型、星型、环型、混合型) 4.模拟数据的数字化必须经过采样、量化、编码三个步骤。 5.数据交换技术主要有电路交换、报文交换,分组交换,其中分组交换交换技术有数据报和虚电路之分。(存储交换:报文 交换、分组交换)(数据:模拟数据和数字数据) 模拟通信系统通常:信源、调制器、解调器、信宿以及噪声源组成。)(数字数据调制:移幅键控ASK、移频键控FSK、移相键控PSK) 6.决定局域网特性的主要技术要素包括介质访问控制方法、拓扑 结构和传输介质三个方面。 7.局域网体系结构仅包含OSI 参考模型最低两层,分别是_物理层 __ 层和 _数据链路 __层。
(OSI 模型:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层) 8. CSMA/CD方式遵循“先听后发,__边听边发 __, _冲突停发 __,随 机重发”的原理控制数据包的发送。 (以太网是当今现有局域网采用的最通用的通信协议标准,它定义了 局域网中采用的电缆类型和信号处理方法,使用CSMA/CD技术,并以 10Mbit/s 的数据传输速率运行在多种类型的电缆上。) 9 .广域网由局域网及城域网组成。 10 .现在以太网接入技术主要的解决方案有DSL 和Cable Modem 。 11. Internet 上的文件服务器分专用文件服务器和匿名文件服务 器。 二、选择题 1.电视频道的带宽是 6MHz,假定没有热噪声,如果数字信号取 4 种离散值,那么可获得的最大数据率是 C 。 A. 6Mbit/s B. 12Mbit/s C. 24Mbit/s D.48Mbit/s 2.如果一个码元所载的信息是两位,则一码元可以表示的状态为 B 。 A.2 个B.4 个C.8 个 3.调制解调器(MODEM)的主要功能是 C D.16 个。 A.模拟信号的放大B.数字信号的整形C.模拟信号与数字信号的转换D.数字信号的编码4.基带系统是使用 C 进行传输的。
网络设备互联 高峡
6 、当一个网桥处于学习状态时,它在:() A、向它的转发数据库中添加数据链路层地址 B 、向它的转发数据库中添加网络层地址 C 、从它的数据库中删除未知的地址 D 、丢弃它不能识别的所有的帧 答案:B 14、RIP路由算法所支持的最大HOP 数为() A. 10 B. 15 C. 16 D. 32 48 、在RIP 中有三个重要的时钟,其中路由无效时钟一般设为() A、30 秒 B 、90 秒 C 、270 秒 D 、不确定 答案:B 54、边界路由是指() A.单独的一种路由器 B. 次要的路由器 C .路由功能包含在位于主干边界的每一个LAN 交换设备中 D .路由器放在主干网的外边 答案:C 73 、下列属于路由器之间使用的路由协议的是() A、IGP B 、RIP C 、TCP/IP D 、SNMP 答案:B 77 、在VLAN 中,帧交换方式的特点是() A、端口用户组成用户VLAN 非常灵活 B 、增加有效带宽 C 、隔离广播风暴 D 、提高管理效率 答案:B (1)哪些类型的帧会被泛洪到除接收端口以外的其他端口? 已知目的地址的单播帧 未知目的地址的单播帧 多播帧 广播帧 (2)stp是如何构造一个无环路拓扑的? 阻塞根网桥 阻塞根端口 阻塞指定端口 阻塞非根非指定的端口 (3)哪个端口拥有从非根网桥到根网桥的最低成本路径? 根端口
阻塞端口 非根非指定端口 (4)对于一个处于监听状态的端口,以下哪项是正确的? 可以接收和发送bpdu,但不能学习mac地址 既可以接收和发送bpdu,也可以学习mac地址 可以学习mac地址,但不能转发数据帧 不能学习mac地址,但可以转发数据帧 (5)rstp中哪种状态等同于stp中的监听状态? 阻塞 监听 丢弃 转发 (6)在rstp活动拓扑中包含哪几种端口角色? 根端口 替代端口 指定端口 备份端口 (7)要将交换机100M端口的路径成本设置为25,以下哪个命令是正确的?Switch(config)#spanning-tree cost 25 Switch(config-if)#spanning-tree cost 25 Switch(config)#spanning-tree priority 25 Switch(config-if)#spanning-tree path-cost 25 (8)以下哪些端口可以设置成聚合端口? Vlan 1的fastethernet 0/1 Vlan 2的fastethernet 0/5 Vlan 2的fastethernet 0/6 Vlan 1的gigabitethernet 1/10 Vlan 1的svi (9)stp中选择根端口时,如果根路径成本相同,则比较以下哪一项? 发送网桥的转发延迟 发送网桥的型号 发送网桥的id 发送端口的id (10)在为连接大量客户主机的交换机配置ap后,应选择以下哪种流量平衡算法?Dst-mac Src-mac Ip
网络设备的基本配置
网络设备的基本配置 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
实验: 网络设备基本配置 拓扑图 学习目标 ?配置 Cisco 路由器的全局配置设置。 ?配置 Cisco 路由器的访问口令。 ?配置 Cisco 路由器的接口。 ?保存路由器配置文件。 ?配置 Cisco 交换机。 背景 常见配置任务包括设置主机名、访问口令和 MOTD 标语。 接口配置极其重要。除了分配第 3 层 IP 地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到 NVRAM 中才能保持到设备重新启动后。 场景 在本实验中,学生将配置 Cisco 路由器和 Cisco 交换机的常用设置。 指定 IP 地址为,为子网预留 4 位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量:_______16______
任务1:配置 Cisco 路由器的全局配置设置。 图 1. 实验的电缆连接。 步骤 1:实际连接设备。 请参阅图 1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过 DB-9 或 DB-25 适配器连接到主机计算机的 COM 1 端口。在主机计算机的网卡 (NIC) 与路由器的接口 Fa0/0 之间连接交叉电缆。在路由器的接口 Fa0/1 与交换机的任意接口 (1-24) 之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤 2:通过超级终端将主机计算机连接到路由器。 从 Windows 的任务栏中单击“开始”|“程序”|“附件”|“通讯”|“超级终端”启动超级终端程序。使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1(或适当的 COM 端口) COM1 属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 当超级终端会话窗口出现后,按Enter键直到路由器发出响应。 如果路由器终端处于配置模式,请通过键入NO退出。 Would you like to enter the initial configuration dialog[yes/no]:no Press RETURN to get started! Router> 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
网络互联设备习题
网络互联设备习题 选择题 1 、下面那种网络互连设备和网络层关系最密切(C ) A 、中继器 B 、交换机 C 、路由器 D 、网关 2 、下面那种说法是错误的( B) A 、中继器可以连接一个以太网 UTP 线缆上的设备和一个在以太网同轴电缆上的设备 B 、中继器可以增加网络的带宽 C 、中继器可以扩展网络上两个节点之间的距离 D 、中继器能够再生网络上的电信号 3 、可堆叠式集线器的一个优点是(B ) A 、相互连接的集线器使用 SNMP B 、相互连接的集线器在逻辑上是一个集线器 C 、相互连接的集线器在逻辑上是一个网络 D 、相互连接的集线器在逻辑上是一个单独的广播域 4 、当网桥收到一帧,但不知道目的节点在哪个网段时,它必须:(C ) A 、再输入端口上复制该帧 B 、丢弃该帧 C 、将该帧复制到所有端口 D 、生成校验和 5 、术语“带宽”是指:(C ) A 、网络的规模 B 、连接到网络中的节点数目 C 、网络所能携带的信息数量 D 、网络的物理线缆连接的类型 6 、当一个网桥处于学习状态时,它在:( B) A 、向它的转发数据库中添加数据链路层地址 B 、向它的转发数据库中添加网络层地址 C 、从它的数据库中删除未知的地址 D 、丢弃它不能识别的所有的帧 7 、下列协议中,属于自治系统外部的路由协议是:(D ) A.RIP B.OSPF C.IS - IS D.BGP 8 、下面关于 5/4/3 规则的叙述那种是错误的?(D ) A 、在该配置中可以使用 4 个中继器 B 、整体上最多可以存在 5 个网段 C 、 2 个网段用作连接网段 D 、 4 个网段连接以太网节点 9、下面哪种网络设备用来连异种网络?( C)
网络设备安全策略
网络设备安全策略 一. 网络设备安全概述 设备的安全始终是信息网络安全的一个重要方面,攻击者往往通过控制网络中设备来破坏系统和信息,或扩大已有的破坏。只有网络中所有结点都安全了,才能说整个网络状况是安全的。网络设备包括主机(服务器、工作站、PC)和网络设施(交换机、路由器等)。对网络设备进行安全加固的目的是减少攻击者的攻击机会。如果设备本身存在安全上的脆弱性,往往会成为攻击目标。 二. 设备的安全脆弱性分析如下 (1)提供不必要的网络服务,提高了攻击者的攻击机会 (2)存在不安全的配置,带来不必要的安全隐患 (3)不适当的访问控制 (4)存在系统软件上的安全漏洞 (5)物理上没有安全存放,遭受临近攻击(close-in attack) 三. 针对网络设备存在的安全弱点,采取的方法和策略。(1)禁用不必要的网络服务 (2)修改不安全的配置 (3)利用最小权限原则严格对设备的访问控制 (4)及时对系统进行软件升级 (5)提供符合IPP要求的物理保护环境 四. 网络设备安全服务控制 利用IP 地址欺骗控制其他主机,共同要求Router提供的某种服务,导致Router 利用率升高。就可以实现DDOS攻击。防范措施是关闭某些默认状态下开启的服务,以节省内存并防止安全破坏行为/攻击。 (1)禁止CDP协议 (2)禁止其他的TCP、UDP Small服务 (3)禁止Finger服务
(4)建议禁止http server服务。 (5)禁止bootp server服务 (6)禁止代理ARP服务 (7)过滤进来的ICMP的重定向消息 (8)建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。或者需要访问列表来过滤 (9)如果没必要则禁止WINS和DNS服务 (10) 根据公司的业务需求对适合不同业务的网络协议端口进行相应的开放和封闭策略 五. 网络设备运行监控 对重要的网络设备,如核心交换机,防火墙,路由器等进行时时的监控和报警措施,及时做好预防措施,保证公司网络设备的安全运行.
常见网络互联设备介绍
OSI层互联设备功能 物理层中继器集线器在电缆段间复制比特流 数据链路层网桥第二层交换器在LAN间存储转发帧 网络层路由器第三层交换器在不同网间存储转发包 传输层以上网关提供不同体系间互联接口 常见网络互联设备介绍 1 网络互联设备 网络互联是指LAN-LAN WAN-WAN LAN-WAN之间的连通和互操作能力这种互操作指的是互联网上一个网络的用户和另一个网络的用户可以透明的交换信息而不管这两个网络上的硬件软件差异。 两个网络互联时它们的差异可以表现在OSI 7层模型之中的任意一层上根据它们实施接续所在的层网络互联设备通常分为如下4种1 中继器在物理层上透明的复制二进制位以补偿信号的衰减它不与高层协议发生作用2 网桥在不同或相同类型的LAN之间存储或转发帧必要时进行链路层上的协议转换3 路由器工作在网络层在不同的网络间存储并转发包根据信息包的地址将信息包发送到目的地必要时进行网络层上的协议转换4 网关协议转换器对高层协议包括传输层以及更高层进行转换的网间连接器它允许使用不兼容的协议如IBM SNA SPX/IPX TCP/IP系统和网络互联。要搞清它们的区别最容易的方法是将它们与OSI 7层模型对照看它们是在OSI的哪一层实现的参见下表1 1 OSI层互联设备用途 物理层中继器集线器在电缆段间复制比特流 数据链路层网桥第二层交换器在LAN间存储转发帧 网络层路由器第三层交换器在不同网间存储转发包 传输层以上网关提供不同体系间互联接口2中继器2 1 中继器 网络连接最简单的设备就是中继器其作用是对弱信号再生并将再生信号发送到网络的其它分支上提供电流以实现长距离传输中继器工作在OSI模型的最低层物理层只能用来连接具有相同物理层协议的LAN 中继器主要用于扩充LAN电缆段的距离限制比如10BASE 5粗以太网由于收发器只能提供500米的驱动能力而MAC协议允许粗以太网电缆最长为2.5公里这样每500米之间就可以利用中继器来连接但是中继器不具备检错和纠错的功能因此错误的数据经中继器后仍被复制到另一电缆段另外中继器还会引入延时 2 2使用注意事项 1 用中继器连接的以太网不能形成环 2 必须遵守MAC协议定时特性不能用中继器将电缆断无限连起来比如一个以太网上最多有4个中继器连接5个缆线段其中只有3个缆线可以连接计算机 2 3集线器集线器(HUB)是一种特殊的中继器它可以转接多个网络电缆把多个网络段连接起来随着10BASE T标准的推出以及集线器的使用使得总线网络拓扑结构逐渐向星型网络拓扑使用非屏蔽双绞线的模式转化该模式的核心就是集线器它连接网络的各个节点其优点是当网络上的某个节点或某条线路出现故障时不会影响网络上的其它节点集线器可以分为有源无源智能三种有源集线器对信号有再生和放大作用无源集线器不对信号做处理只是简单的把多段介质相连智能集线器具有有源集线器的全部功能此外还有网络管理路径选择等功能
网络设备的基本配置
实验:网络设备基本配置 拓扑图 学习目标 ? 配置Cisco路由器的全局配置设置。 ?配置Cisco路由器的访问口令。 ? 配置Cisco路由器的接口。 ?保存路由器配置文件。 ? 配置Cisco交换机。 背景 1. 常见配置任务包括设置主机名、访问口令和MOTD标语。 接口配置极其重要。除了分配第3层IP地址外,还要输入一段描述,说明与目的地的连接可节省故障排除时间。 配置更改会立即生效。 但必须将配置更改保存到NVRAM中才能保持到设备重新启动后。 场景 在本实验中,学生将配置Cisco路由器和Cisco交换机的常用设置。 指定IP地址为,为子网预留4位,请使用下列信息填写下表: (提示:填入子网编号,然后填入主机地址。如果先填入子网编号,将更容易计算地址信息) 子网的最大数量: _________ 16 _________ 每个子网内可用主机的数量:—14 _______________________
任务1 :配置Cisco路由器的全局配置设置。 图1.实验的电缆连接。
步骤1:实际连接设备 请参阅图1。将控制台电缆或全反电缆的一端连接至路由器的控制台端口,另一端通过DB-9或DB-25适配 器连接到主机计算机的COM 1端口。在主机计算机的网卡(NIC)与路由器的接口FaO/O之间连接交叉电缆。 在路由器的接口FaO/1与交换机的任意接口(1-24)之间连接直通电缆。 确保主机计算机、交换机和路由器均已通电。 步骤2 :通过超级终端将主机计算机连接到路由器。 从Windows的任务栏中单击“开始”| “程序” | “附件” | “通讯” | “超级终端”启动超级终端程序。 使用正确的设置配置超级终端: 连接描述 名称:Lab 11_2_11 图标:自行选择 连接到 连接时使用:COM1 (或适当的COM端口) COM1属性 每秒位数:9600 数据位:8 奇偶校验:无 停止位: 1 数据流控制:无 当超级终端会话窗口岀现后,按Enter键直到路由器发岀响应。 如果路由器终端处于配置模式,请通过键入NO退岀。 Would you like to en ter the in itial con figurati on dialog?[yes/no]: no Press RETURN to get started! Router〉 当处于特权执行命令模式时,路由器会尝试将所有拼写错误或未能识别的命令解释为域名。因为未配置域服务器,所以当请求超时就会出现延迟现象。这可能会耗费几秒钟到几分钟时间。要停止等待,请同时按住
《计算机网络》期末考试复习的题1
《计算机网络》期末考试复习题 选择题 1.国际标准化组织ISO制定的开放系统互连基本参考模型共有( ) A.3层 B.4层 C.5层 D.7层 2.模拟数据也可以用数字信号来表示。对于声音数据来说,完成将模拟数据转换为数字信号的设施为( ) A.CODEC中的编码器 B.CODEC中的解码器 C.MODEM中的调制器 D.MODEM中的解调器 3.TCP/IP的互连层含有四个重要的协议,分别为( ) A.IP,ICMP,ARP,UDP B.TCP,ICMP,UDP,ARP C.IP,ICMP,ARP,RARP D.UDP,IP,ICMP,RARP 4.传输过程由主站启动,从站只有收到主站某个命令帧后才能作为响应向主站传输信息,这种HDLC操作方式称为( ) A.扩展异步响应方式EARM B.异步响应方式ARM C.异步平衡方式ABM D.正常响应方式NRM 5.在阻塞控制方法中,直接对通信子网中分组的数量进行严格、精确的限制,以防止阻塞现象发生的方法为( ) A.分组丢弃法 B.缓冲区预分配法 C.定额控制法 D.存储转发法 6. 下列哪种说法是错误的()??? A、利用多个以太网交换机组成的局域网不能出现环。 B、以太网交换机中端口的速率可能不同。 C、在交换式以太网中可以划分VLAN。 D、以太网交换机可以对通过的信息负载进行过滤。
7.路由器中的路由表,应该包含到达()。 A、所有主机的完整路由信息。 B、所有主机的下一跳路由信息。 C、目的网络的下一跳路由信息。 D、目的网络的完整路由信息。 8.IPv6地址的编址长度是()字节。 A、32 B、16 C、8 D、4 9.网络体系结构中数据链路层的数据处理单元是()。 A、比特序列 B、帧 C、分组 D、报文 10.二层交换机中的端口/MAC地址映射表是()。 A、由交换机的生产厂商建立的。 B、由网络用户利用特殊的命令建立的。 C、由网络管理员建立的。 D、交换机在数据转发过程中通过学习动态建立的。 11、若某主机的IP地址及网络前缀为192.168.5.121/29,则该主机所在子网的子网地址为()。 A、192.168.5.120 B、192.168.5.121 C、192.168.5.12 D、192.168.5.32 12.标准的URL由()、主机名、路径及文件名组成。 A、协议类型 B、客户名 C、进程名 D、浏览器名 13.物理层的主要功能是实现()的透明传输。 A、数据帧 B、IP分组 C、比特流 D、数据报文
网络互联设备知识点总结
网络设备 1.传输介质时搭载数字或模拟信号的传输媒介,即通信网络传送数据时,发送方 和接收方之间的物理通路。 2.分类 a) b) c)硬介质(有线介质) i.双绞线、光纤、同轴电缆 d)软介质(无线介质) i.微波、无线电波、激光、红外线 双绞线 3.组成:由两根具有具有保护层的铜导线绞合而成。 4.分类:屏蔽双绞线(STP)、非屏蔽双绞线(UTP) 5.传输特性:在有限距离内达到10-100Mbps的速率。 6.地理范围:用于局域网,主要用于一个建筑物内部,最远传输距离为100m。 7.特点:价格低于其他传输介质,并且安装,维护方便。 8.双绞线种类: 国际电气工业协会(EIA)根据双绞线特性进行分类
a)STP分为3类、5类 b)UTP分为3类、4类、5类、超五类 9.双绞线线序标准,T568A 、T568B a)T568B 橙白橙绿白蓝蓝白绿棕白棕 10.插头:RJ-45插头(俗称水晶头) 11.特点: a)对电磁干扰的敏感性强 b)绝缘性不好 c)信号衰减较快 同轴电缆 12.描述:同轴电缆是指将一对导体按“同轴”的方式构成同轴线对。 13.根据传输频带不同分类:基带同轴电缆和宽带同轴电缆 14.基带同轴电缆: a)阻抗为50Ω b)特点:易于连接,阻抗均匀,具有极好的电磁干扰屏蔽性能,传输数字信 号,适用于各种局域网络。 c)根据直径不同又可分为粗缆和细缆 d)粗缆:特点:传输距离长,性能好,但成本高,网络安装、维护困难,一 般用做大型局域网的干线。最远传输距离:500m。接头:AUI接口
e)细缆特点:弹性好,安装较容易,造价较低,网络系统的可靠性降低,网 络维护也比较困难。最远传输距离:185m。接头:BNC接口 15.宽带同轴电缆 a)阻抗75Ω,用于传输不同频率的模拟信号,用于有线电视网。 b)特点:安装较困难,造价较高,适用于长途电话网、电缆电视系统和宽带 计算机网络。 光纤(光缆) 16.描述:光导纤维的简称,由直径大约0.1mm的细玻璃丝组成。 17.特点:带宽宽,衰减小,传输速率快,距离远,容量大,不受电磁干扰,安全性好,体积小,重量轻,韧性好,价格高 18.传输原理:通过内部的全反射 19.分类:单模光纤和多模光纤 a)单模光纤:光沿直线传播,传输的量更大,距离较远,价格贵。 b)多模光纤:从多条入射角度全反射,传输距离近,传输性能差。 20.传输过程:传输光信号,涉及到电信号与光信号的相互转换。 21.连接部件:SC连接器。 无线传输介质:无线电波、微波、红外线、卫星、激光 22.无线电波:全方向的传输,能够穿过建筑物,最易受电子设备干扰。 23.微波:用于海上、空中。适合传输模拟信号和数字信号,沿直线传播。 a)可分为地面微波和卫星微波(一颗卫星可覆盖地球的三分之一)。卫星通 信距离远,费用与距离无关,频带宽、容量大、信道干扰小,通信稳定。缺点:保密性差,误码率高。 24.红外线:用于短距离通信,直线传播,不能绕过不透明物体。如电视遥控。 25.激光:有好的聚光性和方向性,难窃听,成本低。 a)缺点:不能穿透雨和浓雾,空气中扰乱的气流会引起偏差。 选择传输介质 26.传输速率:光缆100Mbps;同轴电缆10Mbps; 屏蔽双绞线16Mbps; 双绞线
常用网络设备设备
物理层设备 1.调制解调器 调制解调器的英文名称为modem,来源于Modulator/Demodulator,即调制器/解调器。 ⑴工作原理 调制解调器是由调制器与解调器组合而成的,故称为调制解调器。调制器的基本职能就是把从终端设备和计算机送出的数字信号转变成适合在电话线、有线电视线等模拟信道上传输的模拟信号;解调器的基本职能是将从模拟信道上接收到的模拟信号恢复成数字信号,交给终端计算机处理。 ⑵调制与解调方式 调制,有模拟调制和数字调制之分。模拟调制是对载波信号的参量进行连续地估值;而数字调制使用载波信号的某些离散状态来表征所传送的信息,在接收端对载波信号的离散参量进行检测。调制是指利用载波信号的一个或几个参数的变化来表示数字信号的一种过程。 调制方式相应的有:调幅、调频和调相三种基本方式。 调幅:振幅调制其载波信号将随着调制信号的振幅而变化。 调频:载波信号的频率随着调制信号而改变。 调相:相位调制有两相调制、四相调制和八相调制几种方式。 ⑶调制解调器的分类 按安装位置:调解解调器可以分为内置式和外置式 按传输速率分类:低速调制解调器,其传输速率在9600bps以下;中速调制解调器,其传输速率在9.6~19.2kbps之间;高速调制解调器,传输速率达到19.2~56kbps。 ⑷调制解调器的功能 ?差错控制功能:差错控制为了克服线路传输中出现的数据差错,实现调制解调器至远端调制解调器的无差错数据传送。 ?数据压缩功能:数据压缩功能是为了提高线路传输中的数据吞吐率,使数据更快地传送至对方。 ⑸调制解调器的安装 调制解调器的安装由两部分组成,线路的连接和驱动程序的安装。 线路连接: ?将电话线引线的一端插头插入调制解调器后面LINE端口。
《网络设备》期末试题与答案
网络设备期末试题与答案 多选、不选均不给分,15小题,每小题2分,共30分)。 1、CIDR技术的作用是_______。 A、把小的网络汇聚成大的超网 B、把大的网络划分成小的子网 C、解决地址资源不足的问题 D、由多个主机共享同一个网络地址 2、OSPF的区域0是_______区域。 A、骨干区域 B、特殊区域 C、非骨干区域 D、不必存在的 3、以下________命令用于测试网络连通。 A、telnet B、ipconfig C、ping D、ftp 4、当把一个新的OSPF区域连接到骨干区域时,需要以下_______类型的OSPF 路由器。 A、ABR B、Stub C、Internal Router D、Backbone Router 5、以下的访问控制列表中,________命令能禁止所有主机访问子网 10.10.1.0/24的ftp服务? A、access-list 111 deny tcp any 10.10.1.0 0.0.0.255 eq 21 B、access-list 111 deny udp any 10.10.1.0 0.0.0.255 eq 23 C、access-list 111 deny tcp any 10.10.1.0 0.0.0.255 eq 23 D、access-list 111 deny udp any 10.10.1.0 255.255.255.0 eq 21 6、OSPF 的最大跳数是________ A 、255 B 、65535 C 、15 D 、不受限制 7、TCP通信建立在连接的基础上,TCP连接的建立要使用________次握手的 过程。 A、2 B、3 C、4 D、1 8、在三层交换机上配置命令Switch(config)#ip routing的作用是_______。 A、启动三层交换机的路由功能 B、启动三层交换机的动态路由功能 C、配置静态路由 D、此命令为交换默认配置,不用配置 9、在生成树协议(STP)中,根交换机是根据_______来选择的。 A、最小的MAC地址 B、最大的MAC地址 C、最小的交换机ID D、最大的交换机ID 10、下面关于DTE和DCE描述不正确的是_______。 A、DTE通常位于客户端,DCE通常位于局端 B、DCE为DTE提供时钟 C、Modem不属于DCE D、路由器既可以是DTE也可以是DCE
4浅谈企业网络安全设备之其他设备篇
鉴于很多设备不太好分类,所以把它们都归属到这里 (1)上网行为管理 定义:顾名思义,就是对上网行为进行管理 功能:对上网用户进行流量管理、上网行为日志进行审计、对应用软件或站点进行阻止或流量限制、关键字过滤等 部署:网关部署、透明部署、旁路部署 网关部署:中小型企业网络较为简单,可使用上网行为管理作为网关,代替路由器或防火墙并同时具备上网行为管理功能 透明部署:大多数情况下,企业会选择透明部署模式,将设备部署在网关与核心交换之间,对上网数据进行管理 旁路部署:仅需要上网行为管理审计功能时,也可选择旁路部署模式,在核心交换机上配置镜像口将数据发送给上网行为管理 个人觉得上网行为管理应该属于网络优化类产品,流控功能是最重要的功能,随着技术的发展,微信认证、防便携式wifi等功能不断完善使之成为了网络管理员的最爱~ (2)负载均衡 定义:将网络或应用多个工作分摊进行并同时完成,一般分为链路负载和应用负载(服务器负载) 功能:确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群,扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性 部署:旁路模式、网关模式、代理模式 旁路模式:通常使用负载均衡进行应用负载时,旁路部署在相关应用服务器交换机上,进行应用负载 网关模式:通常使用链路负载时,使用网关模式部署 随着各种业务的增加,负载均衡的使用也变得广泛,web应用负载,数据库负载都是比较常见的服务器负载。鉴于国内运营商比较恶心,互联互通问题较为严重,使用链路负载的用户也比越来越多。 (3)漏洞扫描
定义:漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。 功能:根据自身漏洞库对目标进行脆弱性检测,并生产相关报告,提供漏洞修复意见等。一般企业使用漏洞扫描较少,主要是大型网络及等、分保检测机构使用较多 部署:旁路部署,通常旁路部署在核心交换机上,与检测目标网络可达即可。 (4)异常流量清洗 定义:看名字吧 功能:对异常流量的牵引、DDoS流量清洗、P2P带宽控制、流量回注,也是现有针对DDOS攻击防护的主要设备 部署:旁路部署
网络知识测试题库
计算机网络基础题库 1、下列有关计算机网络叙述错误的是______。 A:利用Internet网可以使用远程的超级计算中心的计算机资源B:计算机网络是在通信协议控制下实现的计算机互联 C:建立计算机网络的最主要目的是实现资源共享 D:以接入的计算机多少可以将网络划分为广域网、城域网和局域网 2、如果某局域网的拓扑结构是______,则局域网中任何一个节点出现故障都不会影响整个网络的工作。 A:总线型结构 B:树型结构 C:环型结构 D:星型结构 3、以下关于计算机网络叙述正确的是______。 A:受地理约束 B:不能实现资源共享 C:不能远程信息访问 D:不受地理约束、实现资源共享、远程信息访问 4、TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种______。 A:信息资源 B:通信规定
D:硬件 5、以下关于代理服务器的描述,不正确的是。 A.代理服务器处在客户机和服务器之间,既是客户机又是服务器B.代理服务器可以使公司内部网络与ISP实现连接 C.代理服务器不需要和ISP连接 D.代理服务器可以起到防火墙的作用 6、下面______命令用于测试网络是否连通。 A:telnet B:nslookup C:ping D:ftp 7、下列选项中,属于计算机网络作用的是______。 A:数据通信、资源共享 B:分布式处理 C:提高计算机的可靠性 D:以上都是 8、局域网与广域网、广域网与广域网的互联是通过哪种网络设备实现的______。 A:服务器 B:网桥 C:路由器
9、在TCP/IP参考模型中,应用层是最高的一层,它包括了所有的高层协议。下列协议中不 属于应用层协议的是______。 A:HTTP B:FTP C:UDP D:SMTP 10、如果用户应用程序使用UDP协议进行数据传输,那么下面哪一部分程序必须承担可靠性 方面的全部工作______。 A:数据链路层程序 B:互联网层程序 C:传输层程序 D:用户应用程序 11、TCP/IP参考模型将网络分成4层,它们是: Ⅰ.物理链路层Ⅱ.网络层Ⅲ.传输层Ⅳ.应用层 请问因特网中路由器主要实现哪一层功能______。 A:Ⅰ B:Ⅱ C:Ⅲ D:Ⅳ
网络安全等级保护网络设备、安全设备知识点汇总.docx
2019年网络安全等级保护网络设备、安全设备知识 点汇总 ? 一、防火墙、防毒墙、入侵防御、统一安全威胁网关UTM 1、防火墙(Firewall) 定义:相信大家都知道防火墙是干什么用的,我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒( 如ARP病毒) 或攻击有什么太大作用。 功能:防火墙的功能主要是两个网络之间做边界防护,企业中更多使用的是企业内网与互联网的NAT、包过滤规则、端口映射等功能。生产网与办公网中做逻辑隔离使用,主要功能是包过滤规则的使用。 部署方式:网关模式、透明模式: 网关模式是现在用的最多的模式,可以替代路由器并提供更多的功能,适用于各种类型企业透明部署是在不改变现有网络结构的情况下,将防火墙以透明网桥的模式串联到企业的网络中间,通过包过滤规则进行访问控制,做安全域的划分。至于什么时候使用网关模式或者使用透明模式,需要根据自身需要决定,没有绝对的部署方式。需不需要将服务器部署在DMZ区,取决于服务器的数量、重要性。
总之怎么部署都是用户自己的选择! 高可用性:为了保证网络可靠性,现在设备都支持主- 主、主- 备,等各种部署。 2、防毒墙 定义:相对于防毒墙来说,一般都具有防火墙的功能,防御的对象更具有针对性,那就是病毒。 功能:同防火墙,并增加病毒特征库,对数据进行与病毒特征库进行比对,进行查杀病毒。 部署方式:同防火墙,大多数时候使用透明模式部署在防火墙或路由器后或部署在服务器之前,进行病毒防范与查杀。 3、入侵防御(IPS) 定义:相对于防火墙来说,一般都具有防火墙的功能,防御的对象更具有针对性,那就是攻击。 防火墙是通过对五元组进行控制,达到包过滤的效果,而入侵防御IPS,则是将数据包进行检测(深度包检测DPI)对蠕虫、病毒、木马、拒绝服务等攻击进行查杀。 功能:同防火墙,并增加IPS 特征库,对攻击行为进行防御。 部署方式:同防毒墙。
网络设备互联考试习题
1、下面那种网络互连设备和网络层关系最密切( C ) A 、中继器 B 、交换机 C 、路由器 D 、网关 2、下面那种说法是错误的( B ) A 、中继器可以连接一个以太网 UTP 线缆上的设备和一个在以太网同轴电缆上的设备 B 、中继器可以增加网络的带宽 C 、中继器可以扩展网络上两个节点之间的距离 D 、中继器能够再生网络上的电信号 3、可堆叠式集线器的一个优点是( B ) A 、相互连接的集线器使用 SNMP B 、相互连接的集线器在逻辑上是一个集线器 C 、相互连接的集线器在逻辑上是一个网络 D 、相互连接的集线器在逻辑上是一个单独的广播域 4、当网桥收到一帧,但不知道目的节点在哪个网段时,它必须:( C ) A 、再输入端口上复制该帧 B 、丢弃该帧 C 、将该帧复制到所有端口 D 、生成校验和 5、术语“带宽”是指:( C ) A 、网络的规模 B 、连接到网络中的节点数目 C 、网络所能携带的信息数量 D 、网络的物理线缆连接的类型 6、当一个网桥处于学习状态时,它在:( D) A 、向它的转发数据库中添加数据链路层地址 B 、向它的转发数据库中添加网络层地址 C 、从它的数据库中删除未知的地址 D 、丢弃它不能识别的所有的帧 7、下列协议中,属于自治系统外部的路由协议是:( D )- IS 8、下面关于 5/4/3 规则的叙述那种是错误的( D ) A 、在该配置中可以使用 4 个中继器 B 、整体上最多可以存在 5 个网段 C 、 2 个网段用作连接网段 D 、 4 个网段连接以太网节点 9、下面哪种网络设备用来连异种网络( C )
A. 集线器 B. 交换机 C. 路由器 D. 网桥 10、 下面有关网桥的说法,错误的是: ( B ) A. 网桥工作在数据链路层,对网络进行分段,并将两个物理网络连接成一个逻辑网 络 B. 网桥可以通过对不要传递的数据进行过滤,并有效的阻止广播数据 C. 对于不同类型的网络可以通过特殊的转换网桥进行连接 D. 网桥要处理其接收到的数据,增加了时延 11、 四个集线器采用叠推技术互连,则任意两个端口之间的延迟为( A ) A. 一个集线器的延迟 B. 二个集线器的延迟 C. 三个集线器的延迟 D. 四个集线器的延迟 12、 在采用光纤作媒体的千兆位以太网中,配置一个中继器后网络跨距将( B ) A. 扩大 B. 缩小 C. 不变 D. 为零 13、 路由选择协议位于( C ) A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 14、 RIP 路由算法所支持的最大 HOP 数为 ( B ) A. 10 B. 15 C. 16 D. 32 15、具有隔离广播信息能力的网络互联设备是( C ) A. 网桥 B. 中继器 C. 路由器 D. L2 交换器 16、 在电缆中屏蔽的好处是 : ( B ) A. 减少信号衰减 B. 减少电磁干扰辐射 C. 减 少物理损坏 D. 减少电缆的阻抗 17、 下面有关网桥的说法 , 错误的是 : ( B ) A. 网桥工作在数据链路层 , 对网络进行分段 网络 B. 网桥可以通过对不要传递的数据进行过滤 C. 对于不同类型的网络可以通过特殊的转换网桥进行连接 D. 网桥要处理其接收到的数据 , 增加了时延 18、 决定局域网特性的主要技术有 : 传输媒体 , 拓扑结构和媒体访问控制技术 其中最重要的是( D ) A. 传输媒体 B. 拓扑结构 C. 传输媒体和拓扑结构 D. 媒体访问控制技术 19、 10BASE-2 单网段最大长度和 10BASE-T 终端与集线器的最大长度分别为 ( B ) 米和 185 米 米和 100 米 米和 100 米 米和 185 米 , 并将两个物理网络连接成一个逻 辑
网络互联与常用网络设备
网络互联与常用网络设备、 1、网络互联的概念和目的? 1)网络互联的概念:所谓网络的互联,一般是指将不同的网络(如局域网、 广域网)通过某种手段连接起来,使之能够相互通信的 一种技术和方法。 2)网络互联的目的:1、扩大网络通信范围与限定信息通信范围 2、提高网络系统的性能与可靠性 3、实现异种网络之间服务和资源的共享 2、网络互联设备有哪些?各自的功能、特点以及工作的层次是 什么? 中继器/ 集线器 中继器功能:中继器是最简单的网络互联设备,主要完成物理层的功能, 负责在两个节点的物理层上按位传递信息,完成信号的复制、 调整和放大功能,以此来延长网络的长度。 中继器特点:中继器的两端连接的是相同的媒体,但有的中继器也可以完 成不同媒体的转接工作。 集线器功能:集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节 点上。 集线器特点:在网络中只起到信号放大和重发作用,其目的是扩大网络的 传输范围,而不具备信号的定向传送能力,是—个标准的共 享式设备。
中继器/ 集线器:位于物理层层 网桥/交换机 网桥功能:数据链路层设备,在局域网之间存储转发帧;通过地址过滤,有选择的转发信息帧。 网桥特点:一个网段上的帧有条件地被转发到另一个网段; 扩展后的网络被网桥/交换机隔离成多个冲突域; 扩展后的网络仍是一个广播域。 交换机功能:功能与网桥类似。 交换机特点:交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域;交换机能够同时在多对端口间无冲突地交换 帧;端口数多,并且交换速度快。 网桥/交换机:位于数据链路层互联 路由器 特点:一个网络上的分组有条件地被转发到另一个网络; 扩展后的网络被路由器分隔成多个子网。 功能:在不同的网络之间存储转发分组(数据报文)。 路由器:位于路由器网络层 网关 功能:一、(3种方式支持不同种协议系统之间的通信)完成网络层以上的某种协议之间的转换,将不同网络的协议进行转换。 二、同时可以进行(1)远端业务协议封装(2)本地业务协议封装 (3)协议转换
网络设备基本配置(内部)
第十章网络设备基本配置(内部) 10.1 网络描述 总部公司网络使用两台cisco-3560(sw1 和sw2)做为核心层,两台cisco2851(R1和R2)系列路由器做出口。 核心层拓扑如下 10.2基本配置 10.2.1交换机Cisco3560的基本配置 10.2.1.1 设备访问 首先使用随设备附带的配置Console线缆,分别连接管理工作站的Com端口和交换机的Console端口;
启动Windows操作系统下的超级终端,配置参数如下; 10.2.1.2 设备名称
定义设备名称为SW3560-1 Switch(conf)# hostname SW3560-1 10.2.1.3 设备口令 设置远程访问用户口令 SW3560-1(config)#line vty 0 15 (路由器为line vty 0 4); 0 15代表允许16个进程同时远程访问设备 SW3560-1(config-line)#password cisco SW3560-1(config-line)#login SW3560-1(config-line)#exit 10.2.1.4 设置特权用户口令 SW3560-1(config)#enable secret cisco 10.2.1.5 关闭DNS查找功能(默认时打开) SW3560-1(config)#no ip domain lookup 10.2.1.6 启用logging synchronous 阻止控制台信息覆盖命令行上的输入SW3560-1(config)#line cons SW3560-1(config)#line console 0 SW3560-1(config-line)#logging synchronous SW3560-1(config-line)#exit SW3560-1(config)#line vty 0 15 SW3560-1(config-line)#logging synchronous SW3560-1(config-line)#exit 10.2.1.7 将exec-timeout设置为0 0 为控制台连接设置以秒或分钟的超时SW3560-1(config)#line console 0 SW3560-1(config-line)#exec-timeout 0 0 SW3560-1(config-line)#exit SW3560-1(config)#line vty SW3560-1(config)#line vty 0 15 SW3560-1(config-line)#exec-timeout 0 0 SW3560-1(config-line)#exit