网络规化（期末复习）

单选20 填空 10 判断10 简答40 命令20

《网络规划与设计》期末练习题

一、填空题（有中英文的地方，不用全写，挑一个写就可以，都算得分）

1. 华为交换机接口端口类型分为三类，分别是access、trunk、hybrid。

2. 交换机三种处理数据帧的行为是泛洪、转发、丢弃。

3. 以太网链路聚合Eth-Trunk，通过将多个物理接口捆绑成为一个逻辑接口，可以在不进行硬件升级的条件下，达到增加链路带宽的目的。在提升带宽的同时，链路聚合还可以提供链路的冗余备份，Eth-Trunk的配置模式有手工模式和LACP模式。

4. 常用的生成树协议有 STP（生成树协议）、RSTP（快速生成树协议）、MSTP（多生成树协议）

   其中STP的五种接口状态分别是

禁用（Disable）、阻塞（Blocking）、侦听（Listening）、学习（Learning）、转发（Forwarding）。

1. VRRP协议是通过将几台路由设备联合组成一台虚拟的“路由设备”，使用一定的机制保证当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性。

   VRRP协议状态机有三种状态：Initialize（初始状态）、Master（活动状态）、Backup（备份状态）。

2. RIP是一种较为简单的、基于距离矢量算法的内部网关协议，它采用跳数作为度量来衡量到达目的网络的距离.

3. OSPF通hello报文发现和维护邻居关系，邻居关系不同于邻接关系，只要达到2-way状态的路由器就算邻居关系（双向邻居关系）建立起来了。

4. 关于STP,一个非根桥上可能存在一个根端口和多个指定端口。

5. 网络生命周期包含：规划、设计、实现、运行、优化、退役。

二、单选题

1. OSI参考模型中，从下往上的层次依次是？（ D ） "应-表-会-传-网-数-物" A.物理层→传输层→数据链路层→网络层→会话层→表示层→应用层 B.物理层→传输层→数据链路层→网络层→会话层→应用层→表示层 C.物理层→数据链路层→传输层→网络层→会话层→应用层→表示层 D.物理层→数据链路层→网络层→传输层→会话层一表示层→应用层

2. 在TCP/P模型中，“帧”是第几层的数据单元？（ B ）“网络层：包，数据链路层：帧，物理层：比特” A.第一层 B.第二层 C.第三层 D.第四层

3. ARP的主要功能是（ A ）。 A．将IP地址解析为物理地址 B．将物理地址解析为IP地址 （RARP） C．将主机名解析为IP地址 （DNS正向解析） D．将IP地址解析为主机名 （DNS反向解析）

4. 如果子网掩码是255.255.255.128，主机地址为195.16.15.14，则在该子网掩码下最多可以容纳多少个主机？（ B ） A．254 B．126 C．30 D．62

5. IP地址是202.114.18.190/26，其网络地址是。（ A ）"/26 32-26=6 2^6=64 [0-63] [64-127] [128-191] [192-255] 网络地址=子网掩码和IP地址转换2进制相与" A．202.114.18.128 B．202.114.18.191 C．202.114.18.0 D．202.114.18.190

6. 以下哪些地址能用在互联网上。（C ）"A类地址范围：10.0.0.0—10.255.255.255；

   B类地址范围：172.16.0.0---172.31.255.555；

   C类地址范围：192.168.0.0---192.168.255.255" A．172.16.20.5 B．10.103.202.1 C．202.103.101.1 D．192.168.1.1

7. 下列哪些属于RFC1918指定的私有地址？（ A ） A．10.1.2.1 B．191.108.3.5 C．224.106.9.10 D．172.33.10.9

8. 在Cat5e传输介质上运行千兆以太网的协议是（ B ）。"Cat5e:超五类" A．100BaseT B．1000BaseT C. 1000BaseTX （6类以上双绞线） D. 1000BaseLX （单模光纤）

9. MAC地址的位数是（ C ）。"如:00-16-EA-AE-3C-40" A．16 B． 32 C． 48 D． 64

10. VLANIF接口通过数据帧的（ A ）信息判断进行二层转发或者三层转发。 A.目的MAC B.源IP C.目的端口 D.源MAC

11. 一台交换机有8个端口,一个单播帧从某一端口进入了该交换机,但交换机在 MAC 地址表中查不到关于该帧的目的 MAC 地址的表项,那么交换机对该帧进行的转发操作是?( B ) A.丢弃 B.泛洪 C.点对点转发 D.路由

12. 一台交换机有8个端口,一个单播帧从某一端口进入了该交换机，交换机在 MAC 地址表中查到了关于该帧的目的 MAC 地址的表项,那么交换机对该顿进行的转发操作是?( C ) A.一定是点对点转发 B.一定是丢弃 C.可能是点对点转发,也可能是丢弃 D.泛洪

13. 标准规定,MAC 地址表中的倒数计时器的默认初始值是（ B ） A.100s B 5min C 30min

14. 携带ARP应答报文的帧应该是一个什么帧？（ C ） A.广播帧 B.组播帧 C.单播帧

15. 携带ARP请求报文的帧应该是一个什么帧？（ A ） A.广播帧 B.组播帧 C.单播帧

16. RSTP定义了几种端口状态？（ B ）"丢弃（Discarding）、学习（Learning）、转发（Forwarding）" A.2 B.3 C.4 D.5

17. 下列选项中哪个不是正确启动RSTP保护功能的命令？（ B ） A.[SW1- GigabitEthernet0/0/18]stp root-protection B.[SW2- GigabitEthernet0/0/20]stp bpdu-protection "[SW2]stp bpdu-protection" C.[SW3]stp tc-protection D.[SW4- GigabitEthernet0/0/22]stp loop-protection

18. 通过【display stp brief】命令得到ALTE字样的条目，ALTE代表什么意思？（ D ） A.根端口 B.侦听端口 C.备份端口 D.替代端口

19. 关于STP，下列描述正确的是？（ A ） A. Hello Time的默认时长是2s B. Max Age的默认时长是15s （20s） C. Forward Delay的默认时长是20s （15s）

20. 浮动静态路由是如何实现的？（ A ） A.对比路由优先级值，数值最小的路由会被放入路由表 B.对比路由优先级值，数值最大的路由会被放入路由表 C.对比路由开销值，数值最小的路由会被放入路由表 D.对比路由开销值，数值最大的路由会被放入路由表

21. 对192.168.16.0/24、192.168.17.0/24、192.168.18.0/24、192.168.19.0/24四个子网进行汇总后的网络是？（C ） A.192.168.16.0/20 B.192.168.16.0/21 C.192.168.16.0/22 D.192.168.16.0/23

22. 对172.16.1.0/24~172.16.65.0/24的65个子网进行汇总后的网络是？（ A） A.172.16.0.0/17 B.172.16.0.0/18 C.172.16.0.0/19 D.172.16.0.0/16

23. 以下针对路由优先级和路由度量值的说法中错误的是？（ C） A.路由优先级用来从多种不同路由协议之间选择最终使用的路由 B.路由度量值用来从同一种路由协议获得的多条路由中选择最终使用的路由 C.默认的路由优先级和路由度量值都可以由管理员手动修改 D.路由优先级和路由度量值都是选择路由的参数，但适用于不同的场合

24. 当路由器分别通过下列方式获取到了去往同一个子网的路由，那么这台路由器在默认情况下会选择通过哪种方式获得的路由？（ D ） A.静态配置的路由（60） B.静态配置的路由（优先级的值修改为50） C.RIP路由（110） D.OSPF路由（10）

25. 在华为路由器上查看IP路由表的命令是什么？（ D ） A. display routing-table B. display ip route table C. display route table D. display ip routing-table

26. 在OSPF中，除了普通区域外还可以设置多种特殊区域，如骨干区域，以下区域属于骨干区域的是（B） A.stub B.area 0 C.NSSA D.area 1

27. 一台运行了OSPF的路由器，其物理接口IP地址分别为1.1.1.1/24、5.5.5.5/24；loopback 0的IP地址为3.3.3.3/24，loopback 1的IP地址为4.4.4.4/24，该路由器的Router ID值是（ C ） “优选loopback接口地址中最大的地址” A.1.1.1.1 B.3.3.3.3 C.4.4.4.4 D.5.5.5.5

28. 通过修改下列哪个参数可以实现浮动静态路由（B ） A . nexthop B.preference C.Destination D.Mask

29. VRRP组中的路由器的默认优先级是多少？（ D ） A.120 B.150 C.255 D.100

30. 路由器R1的G0/0/0端口IP地址为10.1.1.1，加入了VRRP组10，该组的VRRP虚拟IP为10.1.1.1，则此时，路由器R1的优先级应为（ D ） “255则保留给IP地址拥有者” A. 0 B.100 C.254 D.255

31. 关于以下配置说法正确的是（ C ） [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]vrrpvrid 10 virtual-ip 10.1.1.254 [R1-GignbitEthernet0/0/0]vrrpvrid 10 priority 150 [R2]interface g0/0/0 [R2-GigahitEthernet0/0/0]vrrpvrid 10 virtual-ip 10.1.1.254 A.VRRP的组号为150 B.路由器R2在VRRP组中的优先级为150 C.路由器R2在VRRP组中的优先级为100 D.路由器R1在VRRP组中的优先级和组号都为150

32. VRRP报文的组播地址是多少？（ C） A. 224.0.0.5 B. 224.0.0.9 C. 224.0.0.18 D. 224.0.0.20

33. 以下哪个MAC地址是华为VRRP组的虚拟MAC地址？（ B） “00-00-5E-00-01-vrid” A. 00-00-E5-00-01-11 B. 00-00-5E-00-01-11 C. 00-E5-00-00-01-11 D. 00-00-00-5E-01-11

34. 以下哪个属于华为的链路聚合？（ B） A. Aggregate-port B. Eth-trunk C. Port-Group D. Group-Port

35. 以下哪个不是堆叠交换机的角色？（B） “主交换机（Master）、备交换机（Standby）、从交换机（Slave）” A. Master B. Backup C. Standby D. Slave

36. 使用手工链路聚合模式时，下列选项中关于加入成员接口的描述，错误的是（ D ）。 A. Eth-Trunk接口不能嵌套，即成员接口不能是Eth-Trunk。 B. 一个以太网接口只能加入到一个Eth-Trunk接口，如果需要加入其他Eth-Trunk接口，必须先退出原来的Eth-Trunk 接口。 C. 如果本地设备使用了Eth-Trunk， 与成员接口直连的对端接口也必须捆绑为Eth-Trunk接口，两端才能正常通信。 D. Eth-Trunk有两种工作模式：二层工作模式和三层工作模式，两种工作模式自动识别，无需手动切换 “portswitch：切换成二层接口；undo portswitch：切换成三层接口”

37. 当采用LACP横式进行链路聚合时,华为交换机的默认系统优先级是( C )。 A.24576 B.4096 C.32768 D.36864

38. 以下关于手工负载均衡模式的链路聚合说法正确的是（ AB）。 A.手工负载分担模式下不能设置活动端口的数量 B.手工负载分担模式下所有活动接口都参与数据的转发，分担负载流量 C.手工负载分担模式下最多只能有4个活动端口 D.手工负载分担模式下链路两端的设备相互发送 LACP 报文

39. 下列关于trunk端口与access端口描述正确的是 ( A )。 A. Access端口只能发送untagged帧 B. Access端口只能发送tagged帧 C. Trunk端口只能发送untagged帧 D. Trunk端口只能发送tagged帧

40. 网络管理员在三层交接机上创建了VLNN,并在该VLAN的虚拟接口下配置了IP地址。当使用命令“display ip interface briaf”查看接口状态时,发现VLANIF10接口处于down状态,则应该通过（B）的操作来使得VLANIF10接口恢复正常。 A.在BLANIF10接口下使用命令“undo shutdown” B.将一个状态必为Up的物理接口划进VLAN10 C.将任意物理接口划进VLAN10 D.将一个状态必须为Up且必须为Trunk类型的接口划进VLAN10

41. Trunk端口发送数据帧时的处理方式是（ D ）。 A.当VLAN ID与端口的PVID不同，丢弃数据帧 “保留原有vlan tag发送” B.当VLAN ID与端囗的PVID不同，替换为PVID转发 C.当VLAN ID与端口的PVID不同，剥离TAG转发 D.当VLAN ID与端口的PVID相同，且是该端口允许通过的VLAN ID时，去掉Tag，发送该报文

42. 以下关于静态路由说法错误的是（ B ）。 A.通过网络管理员手动配置 B.路由器之间需要交互路由信息 C.不能自动适应网络拓扑的变化 D.对系统性能要求低

43. route-static 10.0.2.2 255.255.255.255 10.0.12.2 preference 20，关于此命令说法正确的是（ D ）。 A.该路由一定会出现在路由表当中 B.该路由的目的网络为10.0.12.2/32 “10.0.2.2” C.该路由的优先级为100 “20” D.该路由目的网络的掩码长度为32位

44. 管理员计划通过配置静态浮动路由来实现路由备份，则正确的实现方法是（ B ）。 A.管理员只需配置两个静态路由 B.管理员需要为主用静态路由和备用静态路由配置不同的度量值 C.管理员需要为主用静态路由和备用静态路由配置不同的协议优先级值 D.管理员需要为主用静态路由和备用静态路由配置不同的 TAG

45. 在华为AR路由器中，缺省情况下RIP协议优先级的数值为（ C ）。 A.60 B.120 C.100 D.0

46. 某AR2200路由器通过OSPF和RIPv2同时学习到了到达同一网络的路由条目，通过OSPF学习到的路由的开销值是4882，通过RIPv2学习到的路由的跳数是4，则该路由器的路由表中将有（ B ）。 A.OSPF和RIPv2的路由 B.OSPF的路由 C.两者都不存在 D.RIPv2的路由

47. 路由器在查找路由表时存在最长匹配原则，这里的长度指的是以下（ D ）参数。 A. NextHopIP地址的大小 B. 路由协议的优先级 C. Cost D. 掩码的长度

48. 一台路由器通过RIP，OSPF和静态路由都学习到了到达同一目的地址的路由，默认情况下，路由器将最终选择通过（ D ）路由协议学习到的路由。 A.RIP B.静态路由 C.三种学习到的路由都选择 D.OSPF

49. VLANIF接口通过数据帧的（ A ）信息判断进行二层转发或者三层转发。A? A.目的MAC B.源IP C.目的端口 D.源MAC

50. Access端口发送数据帧时进行（ B ）的处理。“access端口只能发送vlan ID和端口PVID相同的帧，发送出去时会剥掉vlan tag” A.替换VLAN TAG转发 B.剥离TAG转发 C.打上PVID转发 D.发送带TAG的报文

51. 在VRP平台上，命令"interface vlanif <vlan-id>”的作用是（ A ）。 A.创建或进入VLAN虚接口视图 B.创建一个VLAN C.无此命令 D.给某端口配置VLAN

52. 关于命令：ip route-static 10.0.12.0 255.255.255.0 192.168.1.1，描述正确的是（ B）。 A.如果路由器通过其他协议学习到和此路由相同目的网络的路由，路由器将会优先选择此路由 B.此命令配置了一条到达10.0.12.0网络的路由 C.该路由的优先级为100 D.此命令配置了一条到达192.168.1.1

53. 下列配置默认路由的命令中，正确的是（ A ）。 A. [Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 B. [Huawei-Serial0]ip route-static 0.0.0.0 0.0.0.0 0.0.0.0 C. [Huawei]ip route-static 0.0.0.0 255.255.255.255 192.168.1.1 D. [Huawei]ip route-static 0.0.0.0 0.0.0.0 0.0.0.0

54. 在华为AR路由器中，缺省情况下静态路由协议优先级的数值为（ A ）。 A.60 B.100 C.120 D.0

55. 关于RIP路由协议，下列描述正确的是（C ）。 A.路由器不可能发送跳数为16的路由条目给它的直连邻居 B.路由器可能会收到直连邻居发送的跳数为16的路由条目，但收到后会立即丢弃，不再做任何的处理 C.路由器可能会收到直连邻居发送的跳数为16的路由条目，收到后会利用它来更新自己的路由表 D.以上描述都不正确

56. 在VRP平台上，直连路由、静态路由、RIP、OSPF的默认协议优先级从高到低的排序是（ A ） A.直连路由、OSPF、静态路由、RIP B.直连路由、OSPF、RIP、静态路由 C.直连路由、RIP、静态路由、OSPF D.直连路由、静态路由、RIP、OSPF

57. 以下关于直连路由说法正确的是（ C ）。 A.直连路由优先级低于动态路由 B.直连路由需要管理员手工配置目的网络和下一跳地址 C.直连路由优先级最高 D.直连路由优先级低于静态路由

58. 路由器在路由数据包的时，其中必须知道的信息包含（ B ）。

    A.数据包源IP地址 B.数据包目的IP地址 C.数据包目的地的MAC地址 D.下一跳路由器的接口 (下一跳的IP)

59. 一条路由条目包含多个要素,下列说法错误的是（ A ）。 A. NextHop 显示此路由条目对应的本地接口地址 “下一跳地址” B. Pre显示此路由协议的优先级 C. Destination/Mask显示目的网络/主机的地址和掩码长度 D. Proto显示学习此路由的来源

60. RSTP协议和STP协议是有区别的，在RSTP协议中定义端口状态时，定义了（ D ）端口状态。 A. Discarding状态 B. Learning状态 C. Forwarding状态 D. 以上都包含

三、多选题

1. 下列描述中正确的是?( AD ) A.计算机的端口在收到一个广播帧后,一定会将帧中的载荷数据送给上层协议去处理 B.计算机的端口在收到一个广播帧后,会对该帧执行泛洪操作 C.交换机的某个端口在收到一个广播帧后,一定会将帧中的载荷数据送给上层协议去处理 D.交换机的某个端口在收到一个广播帧后,会对该帧执行泛洪操作

2. 下列描述中正确的是?( BC ) A.计算机中的 MAC 地址表也具有老化机制 B.从统计的角度看,如果交换机 MAC 地址表中的地址表项越少,则交换机执行泛洪操作的可能性就越大 C.从统计的角度看,如果交换机 MAC 地址表中的地址表项越少,则网络中出现垃圾流量的可能性就越大

3. 下列描述中正确的是？（ BD ） A.ARP的作用是根据已知的MAC地址信息获取相应的IP地址信息 B.ARP的作用是根据已知的IP地址信息获取相应的MAC地址信息 C.ARP是一个数据链路层协议 D.ARP是一个网络层协议

4. 下列关于VLAN的描述中，错误的是（ AC ） A.VLAN技术可以将一个规模较大的冲突域隔离成若干个规模较小的冲突域 B.VLAN技术可以将一个规模较大的二层广播域隔离成若干个规模较小的二层广播域 C.位于不同VLAN中的计算机之间无法进行通信 D.位于同一VLAN中的计算机之间可以进行二层通信

5. 关于STP，下列描述正确的是？（ BC ） A.根桥上不存在指定端口 B.根桥上不存在根端口 C.一个非根桥上可能存在一个根端口和多个指定端口 D.一个非根桥上可能存在多个根端口和一个指定端口

6. 以下哪些是网络通信的例子？（ ABC ） A.使用即时通信软件（如QQ）与好友聊天 B.使用计算机在线观看视频 C.从公司的邮箱下载邮件到自己的电脑中 D.使用传统座机进行通话

7. 以下哪些与封装和解封装的目的有关？（ BC ） A.加快通信的速度 B.不同网络之间的互通 C.通信协议的分层 D.缩短报文的长度

8. 以下哪些是具体的网络协议？（ ABEF ） A.HTTP B. FTP C. OSI D. SO E. TCP F. IP

9. 对网络协议进行分层有哪些好处？（ ABCE ） A.有利于协议设计 B.有利于协议管理 C.有利于学习和理解协议 D.有利于提高通信效率 E.有利于修改协议

10. 下列有关静态路由的说法中，正确的是（ ABC ） A.静态路由是指管理员手动配置在路由器上的路由 B.静态路由的路由优先级值为60，管理员可以调整这个默认值 C.路由器可以同时使用路由优先级相同的静态路由 D.路由器可以同时使用路由优先级不同的静态路由

11. 在静态路由的配置中，下一跳参数可以配置为（ AD ） A.本地路由器接口ID B.对端路由器接口ID C.本地路由器接口IP地址 D.对端路由器接口IP地址

12. 默认路由的格式是（ AB ） A.0.0.0.0 0.0.0.0 B.0.0.0.0 0 C.255.255.255.255 255.255.255.255 D.255.255.255.255 32

13. 路由信息的三种来源分别是（ BCD ） A.默认路由 B.直连路由 C.静态路由 D.动态路由

14. 关于DR与BDR的选举规则错误的是（ CD ） A.在同一个网络中DR和BDR不能是同一台路由器 B.如果一个路由器的优先级为0，则不参加DR或BDR的选举。 C.路由器优先级的值最小优先级最高，优先级最大的路由器将成为DR D.如果两台路由器优先级一样，则Router-ID值较小的路由器将成为DR

15. 下列有关FHRP说法中，错误的是（CD ） A.FHRP是一类协议的总称，所提供服务的共同特点就是为终端设备提供网关冗余 B.VRRP是一种在部署冗余网关时最常用的FHRP C.VRRP是一种在链路方面提供冗余的FHRP D.FHRP称为第一跳冗余协议，所提供服务的共同特点就是为终端设备提供链路冗余

16. 下列有关VRRP的说法中正确的是？（ AD ） A.VRRP是一种FHRP B.一台路由器上只能配置一个VRRP虚拟IP地址 C.一个VRRP组中只能有一个虚拟IP地址 D.VRRP对于终端用户来说是透明的

17. 有关链路聚合的优势有哪些？（ ABCD ） A.提高连接的带宽 B.防止链路上出现环路 C.为连接动态地提供备用链路 D.提升了连接的可扩展性且降低了成本

18. 以下关于链路聚合的相关配置命令，描述错误的是（ACD ）正确的？ A.【 interface eth-trunk 10】命令，用来创建并进入Eth-Trunk接口，指定Eth-Trunk接口的编号为10； B.【trunkport GigabitEthernet 0/0/1 to 0/0/3】命令，用来把接口GE0/0/1和GE0/0/3作为成员接口添加到Eth-Trunk中； C.【port link-type trunk】命令是设置接口的链路类型为Trunk； D.【port trunk allow-pass vlan all】命令是允许这个Trunk链路能够发送所有VLAN流量。

19. 下列有关LACP的说法中，正确的是？（ABC ） A.手动模式灵活性较低 B.LACP根据系统优先级选择LACP主动端 C.LACP根据接口优先级选择启用的接口 D.LACP抢占功能默认是启用的，并且抢占延迟为30秒

四、判断题

1. 园区网络规划时，可以按照业务类型进行VLAN的规划。 （ √ ）

2. 交换机的 Trunk 端口发送数据帧时，不检查数据帧中携带的 VLAN ID，直接将数据帧透传。 （ × ）

3. 交换机通过IEEE 802.1q技术区分不同VLAN ID的数据帧属于不同广播域。（ √ ）

4. Access端口只能收发Untagged帧，当收到带Tag的数据帧时将直接丢弃。（ × ）

5. 路由器在转发某个数据包时，如果未匹配到对应的明细路由且无默认路由时，将直接丢弃该数据包。（ √ ）

6. 路由器进行数据包转发时需要修改数据包中的目的IP地址。（ × ）

7. Eth-Trunk两端的负载分担模式可以不一致。 （ √ ）

8. Trunk端口既能发送带标签的数据帧，也能发送不带标签的数据帧。（ √ ）

9. 用户不能将VLANID配置为0。（ √ ）

10. 静态路由协议的优先级不能手工指定。 （ × ）

11. 在广播型的接口上配置静态路由时，可以通过指定下一跳地址或出接口来配置静态路由。 （ × ）

12. 路由协议优先级的作用是给不同协议发现的路由分配不同的优先级，这样当一个路由器同时从不同的路由协议学习到相同的路由时，可以有一个选择的优先顺序。（ √ ）

13. 对于到达同一个目的网络的多条路径、路由器需要通过比较Preference值的大小进行选择，如果Preference相同，则依据Cost值的大小进行选择。（ √ ）

五、简答题

1.流程图 P5 

2.网络带宽 P8

网络带宽的特点：

 1. 带宽是有限的：在给定的物理网络环境下，其带宽是有限的
 1. 带宽不是免费的：带宽大小取决于网络设备和传输媒介的性能，更大的带宽就需要更多成本
 1. 带宽是决定网络性能的重要因素：带宽越大网络性能越高
 1. 用户对带宽的需求会加速增长：高带宽需求服务的提供加速用户对带宽的需求

3.层次化模型 P11

层次化模型的优缺点：

优点：

1. 三层结构减轻了内层网络主设备的负载。由于分布层的过滤和汇聚,使得核心层设备避免了处理大量细节路由信息,降低 CPU 开销和网络带宽消耗。

2. 降低了网络成本。按不同层次功能要求选择网络设备,可以降低不必要的功能投入花费。此外,层次化的模型结构便于网络管理,降低网络运行维护花费。

3. 简化了设计元素,使设计易于理解。

4. 容易变更层次结构。局部升级不会影响其他部分,扩展方便。

缺点：处理大型复杂的网络设计时接入层往往容易引人设计错误。

4.局域网标准

1.什么是局域网标准？

1980年2月，美国电气电子工程师协会（IEEE）成立了局域网标准委员会（IEEE802委员会）由其制定的局域网标准IEEE802

2.局域网标准的组成？

5.以太网技术

特点：

1. 协议简单

2. 易于维护，安装和升级成本较低，可以在网络运行时安装新站点，不必终止网络运行

3. 技术升级快

核心思想：

各个站点共享传输介质传输数据,其基本特征是在 MAC 子层次采用载波监听多路访问/冲突检测(Carrier Sense Multiple Access/Collision Detection;CSMA/CD)协议。CSMA/CD 协议的工作原理是:所有工作站在发送数据前都要侦听信道,如果信道空闲才开始发送数据,而且在发送数据过程中要不断地进行冲突检测，如果发生冲突则停止,等待后重发。

6.交换式以太网工作原理

1. 交换式以太网离不开 两层交换机

2. 交换机可以看作是多端口网桥，它提供更多的端口、更好的性能和更强的管理功能，且价格便宜

3. 交换机通过硬件——专用集成电路（ASIC）来实现，处理速度快

1. 交换机系统内有一张_MAC 地址表，该表中包含经交换机可达的 MAC 地址列表。（MAC 地址表可以通过静态方式配置,也可以由交换机动态学习。）

2. 设备 A 向设备 D发送数据时,交换机在端口1上会接收到设备 A 发送的数据帧,该数据顿包含源 MAC 地址和目的 MAC 地址。

3. 因为此时 MAC 地址列表为空,交换机不知道设备 D连接在哪个端口上,所以它会向其他所有端口广播这个数据帧（即向 2,3,4 端口转发），然而只有设备 D认识数据帧中的目的 MAC 地址,因此只有 D会对数据做进一步处理。

4. 交换机了解到设备 A 通过端口 1可达，因此交换机把设备 A的 MAC 地址和端口1的映射关系存人 MAC 地址表,这就是一个学习过程。

5. 设备 D在某一时刻可能会回复设备 A,这时交换机在端口 4 上收到来自设备 D的数据帧,交换机会在 MAC地址表中记录该信息，这又是一个学习过程。

6. MAC 地址表中已经有了设备 A的 MAC地址映射信息，此时交换机只会把该数据转发给端口 1，这个过程称为过滤。

7. 随着时间的推移,交换机会获取到所有设备的位置

7.网络地址转换 NAT

1.为什么采用？因为数量有限

2.NAT工作原理：

在使用私有地址的网络中，当数据被发送到Internet时，内部私有地址必须转换成公有地址，当数据从互联网返回内部网络时，这些公有地址又必须转回私有地址。

NAT设备中有一个NAT表，它可以动态建立，也可以由网络管理员静态配置。

入站接口连接内部网络，出站接口连接外部网络

8.路由模式

路由转发的具体方法：

1. 将路由表中目的地址与IP 报文的目的 IP 地址从左向右进行比较,如果相同位的数目大于或等于前缀长度值,则匹配该项路由信息。

2. 如果有多项路由信息和 IP 报文的目的 IP 地址匹配,则按照“最长匹配前缀”选择,按照前缀长度最大的那条路由项转发报文。

3. 没有匹配的路由项时,如果存在默认路由,则按默认路由转发报文;如果没有默认路由,则丢弃此报文,向报文的源端发送一条目的不可达 ICMP 差错报文。

路由度量：

1. 跳数:到达目标网络所经过的路由器个数称为跳数,跳数最少的路径为最佳。

2. 带宽:网络链路的带宽,带宽最小的路径最不理想。

3. 时延:累计时延最小的路径为首选路径。如果采用时延度量,路由器可以通过发送一个“回应请求”报文,等接收到其他路由器的“回应响应”报文后,测出它到其他路由器的时延。

4. 代价:通常与带宽成反比,由最慢的链路组成的路径代价最高,因而是最不理想的路径。

5. 负载:路径的利用率(即当前使用了多少带宽)。因为负载经常会发生变化,因此默认情况下不被列入路径的计算中。

6. 可靠性:成功传输报文的可能性。因为可靠性也经常发生变化，因此默认情况下不被列人路径的计算中。

9.网络安全措施

评估和审计：

评估：面对网络安全的种种威胁,应该对网络系统进行一次安全评估,以便发现潜在的安全弱点,从而按最有效的方法进行安全防范。

审计：安全审计主要是

对网络用户的行为监管,

对计算机的工作过程进行详尽的跟踪，

记录用户活动,记录系统管理日志,监控和捕捉各种安全文件,维护管理审计记录和审计日志。

10.设计原则 （必考）

模块化安全设计中要考虑以下问题:

(1)保护Internet 连接。 (2)公共服务器保护。 (3)电子商务服务器的保护。 (4)保护远程访问和虚拟专用网。 (5)保护网络服务和网络管理。 (6)企业数据中心保护。 (7)提供用户服务。 (8)保护无线网络。

六、命令配置题

1.配置Vlan：access、trunk

2.Eth-trunk：lacp模式实现链路聚合

【display Eth-trunk 2】 检查这个Eth-Trunk以及成员接口的状态

【lacp priority 3000】 配置SW1成为主动端，将它的LACP系统优先级设置为3000

LACP接口优先级

【SW1】interface GigabitEthernet0/0/1

【SW1-GigabitEthernet0/0/1】lacp priority 1000

【SW1-GigabitEthernet0/0/1】interface GigabitEthernet0/0/2

【SW1-GigabitEthernet0/0/2】lacp priority 200

Eth-Trunk中活动接口的数量

【SW1】interface eth-trunk 2

【SWI-Eth-Trunk2】max active-linknumber 1

LACP的抢占功能

【SW1】 interface Eth-Trunk 2

【SW1-Eth-Trunk2】 lacp preempt enable

【SW1-Eth-Trunk2】 lacp preempt delay 10 （默认30s）

3.Vlan间路由的实现，具体备考三层交换机上用vlanif方式实现vlan间路由

4.基本ACL的使用，比如实现禁止PC1去访问PC2的需求，在路由器/三层交换机上面应该如何配置ACL，在相应接口下使用]traffic-filter工具过滤报文。

STP与RSTP

STP：

1. STP的端口状态：

   1. blocking(阻塞)

   2. listening(侦听)

   3. learning(学习)

   4. forwarding(转发)

   5. disable(禁用)

2. STP的端口角色：

   1. 指定端口（DP）

   2. 根端口（RP） （与根桥路径开销最小的）

   3. 预备端口

RSTP：

1. RSTP的端口状态：

   1. discarding---丢弃状态

   2. learning-----学习状态

   3. forward------转发状态

2. RSTP的端口角色：

   1. 根端口 （RP）

   2. 指定端口 （DP）

   3. 替代端口

   4. 备份端口

优先级：

1. 直连路由的优先级：0

2. OSPF的优先级：10

3. 静态路由的优先级：60

4. RIP路由的优先级：100

接口的收发

1. access端口接收帧时：

   1. 如果接收的帧有vlan tag时，该帧的vlan ID和access端口的PVID相同时，将改帧送入交换机；该帧的vlan ID和access端口的PVID不同时，丢弃帧。

   2. 如果接收的帧没有vlan tag时，access端口会将该帧打上vlan tag，vlan ID即为本端口的PVID，送入交换机。

2. access端口发送帧时：

   1. access端口只能发送vlan ID和端口PVID相同的帧，发送出去时会剥掉vlan tag。

1. trunk端口接收帧时：

   1. 接收没有vlan tag的帧，trunk端口将帧打上vlan tag，vlan ID和本端口的PVID相同，若该PVID在trunk端口的放行vlan中，送入交换机，若PVID不在trunk端口的放行vlan中，丢弃该帧。

   2. 接收有vlan tag的帧，若帧的vlan ID在trunk端口的放行vlan中，送入交换机，若vlan ID不在trunk端口的放行vlan中，丢弃该帧。

2. trunk端口发送帧时：

   trunk端口只能发送放行vlan中的帧，若该帧的vlan ID和trunk的PVID相同，则剥掉vlan tag发送；若该帧的vlan ID和trunk的PVID不同，则保留原有vlan tag发送。

VRRP

[R1]int g0/0/0

[R1-g0/0/0]vrrp vrid 10 virtual-ip 10.1.1.254

[R1-g0/0/0]vrrp vrid 10 priority 150

[R2]int g0/0/0

[R2-g0/0/0]vrrp vrid 10 virtual-ip 10.1.1.254

[R1]int g0/0/0

[R1-g0/0/0]vrrp vrid 10 track int g0/0/1 reduced 100