第一篇:思科第四学期第九章
网络公司需要为一家零售商客户升级网络,目前已完成了安装工作。所有现场测试成功完成,且客户 IT 人员认可了测试结果。零售店经理联系该网络公司,称要等到最近购买的一个软件包安装在网络上并测试通过后,才会支付网络升级费用。客户经理在与零售店经理讨论此问题时,可参考提案中的哪两条内容?(选择两项。)
项目范围
物料清单
项目时间表
条款和条件
客户的业务目标
对当前网络的评估Cisco 标准质保提供什么服务?
软件应用程序维护
更换故障硬件
更换件下一工作日发货
全天候访问 Cisco 技术援助中心(TAC)购买 Cisco 1841 路由器时没有附带 SMARTnet 服务协议。
目?(选择两项。)
访问 TAC
更换发生故障的物理介质
硬件零部件的高级更换服务
访问可续约的标准质保合同
更换在正常使用条件下发生故障的硬件提案的执行摘要中通常包括哪两项?(选择两项。)
项目范围摘要
概要实施计划
所需的所有设备的报价
设计的技术要求
重点强调在符合客户目标方面的优势标准质保包括哪两个保证项完成提案后,网络设计团队必须说服两个关键的利益主体接受他们的想法。这两个利益主体是什么?(选择两项。)
客户
许可证委员会
布线承包商
内部管理层
项目实施团队提案的哪个部分会叙述预期的路由协议、安全机制和所计划网络的编址方案?
逻辑设计
物理设计
执行摘要
实施计划
网络需求一个网络安装团队需要更换数据中心的所有核心交换机。未计划进行其它升级。此安装活动属于什么类型?
全新安装
叉车式安装
分阶段安装
绿地安装因为无法在分支机构与主办公室之间建立 VPN 连接,一个新分支机构的网络被推迟投入运行。调查表明主办公室的路由器内存不足,且其 Cisco IOS 映像的版本不正确,导致无法支持 VPN 功能。此问题应该在该设计项目的哪个阶段发现并解决才能预防这种推迟事故?
准备商务案例
确定技术目标的优先顺序
确定现有网络的特征
实施获批准的设计下列有关在现有网络中进行分阶段安装的说法中哪项正确?
分阶段安装通常比绿地安装省时省钱。
分阶段安装不适于大型多地点网络的安装或升级。
分阶段安装需要详细规划,避免用户服务中断。
分阶段安装需要架设完整的替代网络并将用户迁移到替代网络中。一个 SOHO 有线网络方案的物料清单(BOM)包含一台 Cisco 2811 路由器、一台 Catalyst 2560 交换机、四台 PC、三台笔记本电脑和一台网络打印机。将在此网络上实现无线 LAN 功能。要实现此要求,必须向 BOM 中添加哪两台设备?(选择两项。)
DNS 服务器
LAN 交换机
无线网卡
DHCP 服务器
无线接入点下列哪种事件表明设计阶段工作失败?
订购的交换机型号不正确。
客户未签署确认任务完成。
开始实施后发现了新的要求。
新网络容量不足以支持所需的流量。已购买了 Cisco IOS 的升级版本。但到货时 CD 损坏。这种损失由下列哪项担保?
硬件质保
软件质保
Cisco SMARTnet 服务
额外服务合同网络公司团队需要为客户准备实施时间表。现已确定设计中指定的新防火墙和无线控制器无法在双方同意的时间内到货并安装。网络公司将该问题通知客户。该网络公司团队可采取下列哪两个选项来确保项目能成功完成?(选择两项。)
计划在新设备到货后增加人手和资源来缩短安装时间
消除设计的冗余性以减少所需的设备数量
与客户重新协商时间以应对该推迟事件
推迟安全设备和控制器的安装
重新设计网络以仅使用目前可用的设备和软件下列哪两种说法正确描述了影响提案版面的因素?(选择两项。)
提案版面必须使用 sans serif 字体。
若 RFP 中指定了提案版式,则遵循该版式。
如果书面 RFP 未指定大纲,则由设计师选择版式。
由创建提案所用的软件来确定提案版式。
提案版式需使用网络工程师设计的格式。当创建将在与客户会谈时演示的幻灯片文档时,必须遵守哪两条重要指导原则?(选择两项。)
在可以突出强调的位置全部采用大写字母。
不断变换的背景图片以吸引观众。
使用色彩对比鲜明的背景和文字来增强可视性。
经常更换字体来表示主题的变化。
使用带项目符号的文本来引导讨论。客户刚收到订购的 Cisco 2811 路由器和 Catalyst 3560 交换机。该客户还连带购买了 SMARTnet 服务。SMARTnet 服务包括哪两项资源?(选择两项。)
签名文件更新
TAC 提供的技术支持
OS 的维护版本
软件应用程序的主版本
软件应用程序的维护版本和次版本为了最终确定项目提案,网络公司的项目经理制订了条款和条件部分。此部分应该包括哪两项条款?(选择两项。)
成本总结
安装步骤
订单修改程序
问题解决流程
维护合同报价AAA 金融服务公司正在计划升级核心交换机。该公司拥有 200 名金融软件程序员,按每周工时数领薪。每天晚上,公司每小时定期进行一次重要的现金划拨传输。另外有两个均为两小时的 IT 维护时间窗用于软件升级,一个在周六,一个在周日。银行称其在线银行业务在工作日可全天候开放,周末则开放 21 小时。然而,为更换部分交换机,网络升级活动预计耗时四小时。因为受机架条件制约,此时间包括拆除旧交换机所需的三个小时和安装新交换机后测试逻辑配置所需的一个小时。应该如何处理实施时间安排?
推迟软件升级。使用周六的时间窗进行硬件安装。使用周日的时间窗进行逻辑测试。在周五另外安排四小时的停工时间以完成整个交换机安装和测试过程,并将此信息通告公众。使用周六和周日的时间窗来纠正周五时间窗后的任何停机问题。
协调并通告两个均为四小时的停机时间,将已通告的周六和周日窗口包括在内。推迟所有软件的升级工作,直到证实旧软件能在新网络上顺利运行。如果在周六时间窗后出现问题而必须回退系统状态,则将周日时间窗用作还原期。
协调并通告一个为八小时的停机时间,将周六的时间窗包括在内。这样,可使用四小时进行安装和逻辑测试,一小时进行故障排除和决策,且如果新的交换系统无法通过逻辑测试,还有三小时可以回退到之前的配置。推迟所有软件的升级工作,直到证实旧软件能在新网络上顺利运行。系统工程师会在实施计划中包括哪两项要素?(选择两项。)
对设计文档的引用
客户的业务目标
现有通信流量的示意图
安装和测试网络的步骤
每台网络设备和每个组件的成本公司通知客户经理下列信息:原定在客户的远程分支机构处安装新的边缘路由器的活动无法如期进行,因为该分支机构需要完成一项大订单。因此,必须将项目的结束日期推延一段时间。该客户经理应该采取什么措施?
取消该新边缘路由器的订单。
与设计师一起重新设计该分支机构的网络。
指示技术人员按照合同上规定的日期完成路由器安装。
调整时间表文档,向公司显示该延期事件对项目完成日期的影响。
第二篇:思科第三学期第八单元
思科第三学期第八单元 什么通配符掩码可与子网 192.16.5.32 /27 的主机范围相匹配? D
0.0.0.32 0.0.0.63 0.0.63.255 0.0.0.31
请参见图示。公司的新安全策略允许来自工程部 LAN 的所有 IP 流量访问 Internet,但对于来自营销部 LAN 的流量,则只允许其中的 web 流量访问 Internet。为实施新的安全策略,可在营销部路由器的
Serial 0/1 接口的出站方向上应用哪一 ACL? C
access-list 197 permit ip 192.0.2.0 0.0.0.255 any access-list 197 permit ip 198.18.112.0 0.0.0.255 any eq www
access-list 165 permit ip 192.0.2.0 0.0.0.255 any access-list 165 permit tcp 198.18.112.0 0.0.0.255 any eq www
access-list 165 permit ip any any
access-list 137 permit ip 192.0.2.0 0.0.0.255 any
access-list 137 permit tcp 198.18.112.0 0.0.0.255 any eq www
access-list 89 permit 192.0.2.0 0.0.0.255 any
access-list 89 permit tcp 198.18.112.0 0.0.0.255 any eq www
请参见图示。来自 172.19.123.0 的主机不准访问 192.0.2.0,但准许访问 Internet。为实现此安全策略,可向 Shannon 路由器 Fa0/0 接口的出站流量应用哪一组命令以创建标准 ACL? B
access-list 142 deny ip 172.19.123.0 0.0.0.255 192.0.2.0 0.0.0.255
access-list 142 permit ip any any access-list 56 deny 172.19.123.0 0.0.0.255
access-list 56 permit any
access-list 61 deny 172.19.123.0 0.0.0.0
access-list 61 permit any
access-list 87 deny 192.0.2.0 0.0.0.255
access-list 87 permit any
请参见图示。管理员注意到从 ISP 处进入网络的流量大幅增加。管理员清除了计数器。几分钟之后,管理员又检查 access-list 表。从图中的输出可得出什么结论? C
少量 HTTP 流量表明 web 服务器未正确配置。
较高的 POP3 流量(与 SMTP 流量相比)表明企业中 POP3 电子邮件客户端的数量比 SMTP 客户端
数量多。
大量 ICMP 流量在接口处被拒绝,这是受到 DoS 攻击的迹象。
较高的电子邮件流量(与 web 流量相比)表明攻击目标主要是电子邮件服务器。
请参见图示。网络管理员需要将命令 deny ip 10.0.0.0 0.255.255.255 any log 添加到 R3 中。添加完该命令后,管理员使用 show access-list 命令检验变化情况。新条目的序列号是多少? D
0
10,而且其它所有条目都转换成下一个序列号
60 安全管理员希望保障企业中所有路由器 vty 线路上所进行的口令交换的安全。可采用什么选项来确保
口令在通过公共网络时不以明文方式传输? D
使用 Telnet 和身份验证服务器确保有效的身份验证。
在路由器接口上应用访问列表,以仅允许获得授权的计算机访问。
在 vty 线路上应用访问列表,以仅允许获得授权的计算机访问。
在 vty 线路上仅使用安全外壳(SSH)。若要尽量缓解外界的 ICMP DoS 攻击,同时又不影响从内部发往外部的连通性测试,管理员最好采取
什么措施?A
创建一个访问列表,以仅允许来自外部的应答和“目的地不可达”数据包。
创建一个访问列表,以拒绝来自外部的所有 TCP 流量。
仅允许来自已知外部源的 TCP 流量。
创建一个行尾带有 established 关键字的访问列表。必须拒绝来自地址范围 64.104.48.0 到 64.104.63.255 的流量。网络管理员可在访问列表中配置什么
通配符掩码来覆盖此范围? A
0.0.15.255 0.0.47.255 0.0.63.255 255.255.240.0 网络管理员在路由器 RTB 上输入以下命令。B RTB(config)# access-list 4 deny 192.168.20.16 0.0.0.15
RTB(config)# access-list 4 permit any RTB(config)# interface serial 0/0/0 RTB(config-if)# ip access-group 4 in
哪些地址被禁止进入 RTB?
192.168.20.17 到 192.168.20.31 192.168.20.16 到 192.168.20.31 192.168.20.16 到 192.168.20.32 192.168.20.17 到 192.168.20.32 对于路由器来说,为什么入站 ACL 比出站 ACL 更有效? A
入站 ACL 可在查找路由前拒绝数据包。
入站 ACL 所需的工作带宽比出站 ACL 的少。入站 ACL 可允许或拒绝发往 LAN 的数据包,而这一般比控制 WAN 的效率高。
入站 ACL 应用于以太网接口,而出站 ACL 应用于较慢的串行接口。
请参见图示。公司网络管理员希望将路由器 RTA 配置为允许业务合作伙伴(合作伙伴 A)访问内部网络的 web 服务器。该 web 服务器分配有一个私有 IP 地址,且路由器上为公共 IP 地址配置了静态 NAT。最后,管理员添加了 ACL。然而,合作伙伴 A 访问该 web 服务器时被拒绝。此问题的原因是
什么? B
ACL 中应指定端口 80。
必须将服务器的公共 IP 地址 209.165.201.5 指定为目的地。
应该将 ACL 应用于 s0/0 出站接口。
必须在 ACL 中将源地址指定为 198.133.219.0 255.255.255.0。ACL 日志会生成什么类型的 syslog 消息? C
网络不稳定
警告
信息性
严重问题
请参见图示。公司针对图中网络的策略有下列指导原则:
1)网络 192.168.3.0/24 中的所有主机(除主机 192.168.3.77 外)应能访问网络 192.168.2.0/24。
2)网络 192.168.3.0/24 中的所有主机应能访问网络 192.168.1.0/24。
3)从网络 192.168.3.0 发出的其它所有流量应被拒绝。
哪组 ACL 语句在应用到路由器 R2 的 Fa0/0 接口的入站方向后可符合此要求? C
access-list 101 deny ip any any
access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 permit ip any any
access-list 101 deny ip 192.168.3.77 0.0.0.0 192.168.2.0 0.0.0.255 access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.0.0 0.0.255.255 哪个 ACL 可允许主机 10.220.158.10 访问 web 服务器 192.168.3.244? D
access-list 101 permit tcp host 10.220.158.10 eq 80 host 192.168.3.224 access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80 access-list 101 permit host 10.220.158.10 0.0.0.0 host 192.168.3.224 0.0.0.0 eq 80
access-list 101 permit tcp 10.220.158.10 0.0.0.0 host 192.168.3.224 eq 80 下列有关标准 ACL 和扩展 ACL 的说法中哪两种正确?(选择两项。)BD
扩展 ACL 仅过滤源地址,必须放置在靠近目的地址的位置。
通常放置标准 ACL 后,所有数据包会通过网络并在目的地被过滤。
过滤要求较复杂时(例如根据特定协议进行过滤)使用标准 ACL。
扩展 ACL 根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
设计正确的 ACL 对网络可用性和性能有负面影响。
请参见图示。如果路由器上已存在名为 Managers 的 ACL,则网络管理员发出图中所示的命令时,会发
生什么后果?B
新命令会覆盖当前的 Managers ACL。
新命令会被添加到当前 Managers ACL 的末尾。
新命令会被添加到当前 Managers ACL 的开头。
会出现一则错误消息,说明已经存在该 ACL。在路由器上输入 reload in 30 命令后有什么效果? D
如果路由器进程停止运行,路由器就会自动重新加载。
如果来自被拒绝源的数据包尝试进入应用了 ACL 的接口,路由器就会在 30 分钟后重新加载。
如果远程连接持续超过 30 分钟,路由器就会强制断开远程用户。
路由器会在 30 分钟后自动重新加载。
请参见图示。172.16.31.64/27 子网中的哪两个主机地址能够通过 telnet 连接到路由器并更改路由器配
置?(选择两项。)CD
172.16.31.33 172.16.31.64 172.16.31.77 172.16.31.92 172.16.31.95 172.16.31.96 ACL 主要用于过滤流量。ACL 有哪两项额外用途?(选择两项。)BC
指定身份验证的源地址
指定 NAT 的内部主机
确定 QoS 通信
重新组织进入 VLAN 的流量
过滤 VTP 数据包
请参见图示。网络管理员需要配置一个访问列表,以仅允许 IP 地址为 192.168.10.25/24 的管理主机以远程方式访问和配置路由器 RTA。所有 vty 口令和使能口令均已在路由器上配置。使用哪组命令可完
成此任务? C
Router(config)# access-list 101 permit tcp any 192.168.10.25 0.0.0.0 eq telnet
Router(config)# access-list 101 deny ip any any
Router(config)# int s0/0
Router(config-if)# ip access-group 101 in
Router(config-if)# int fa0/0
Router(config-if)#ip access-group 101 in
Router(config)# access-list 10 permit 192.168.10.25 eq telnet
Router(config)# access-list 10 deny any
Router(config)# line vty 0 4 Router(config-line)#access-group 10 in
Router(config)# access-list 86 permit host 192.168.10.25
Router(config)# line vty 0 4 Router(config-line)# access-class 86 in
Router(config)# access-list 125 permit tcp 192.168.10.25 any eq telnet
Router(config)# access-list 125 deny ip any any
Router(config)# int s0/0
Router(config-if)# ip access-group 125 in 访问控制列表在企业网络中的可能用途是下列哪两项?(选择两项。)AD
控制调试输出
降低路由器上的处理负载
允许通过路由器过滤第 2 层流量
控制虚拟终端对路由器的访问
控制路由器接口的物理状态
请参见图示。访问列表已应用于 R2 上 S0/0/0 接口的入站流量。以下哪两种类型的流量可以到达服务
器?(选择两项。)BD
来自主机 10.1.1.20 的 IP 流量
来自主机 A 的 Web 流量
来自主机 192.168.1.1 的 IP 流量
来自网络 10.1.2.0 的 UDP 流量
来自网络 10.1.1.0 的 HTTP 流量 如果将关键字 established 附加到扩展 ACL 的某一行,则下列那一项将决定是否在该行指定的源地址
和目的地址之间发送数据包?C
是否启用 CHAP 身份验证
MD5 加密算法是否生效
是否成功完成 TCP 三次握手 ACL 中是否特别地允许 HTML 数据包
第三篇:思科第一学期期末考试最新答案[范文模版]
要将数据包发送到远程网络,应使用哪种设备?
访问交换机
DHCP 服务器
集线器
路由器
OSI 哪一层使用面向连接的协议来确保数据的可靠传输?
应用层
表示层
会话层
传输层
请参见图示。根据显示的 IP 配置回答,主机 A 和主机 B 无法在本地网络外通信的原因是什么?
对主机 A 分配了网络地址。
对主机 B 分配了组播地址。
主机 A 和主机 B 属于不同的网络。
对网关地址分配了广播地址。
请参见图示。包含路由器 B 的网络遇到问题。助理网络工程师已确定此网络的问题出在路由行什么操作可以纠正该网络问题?
在接口 Serial 0/0/0 上发出 clock rate 命令
在接口 Serial 0/0/1 上发出 description 命令
在接口 FastEthernet 0/0 上发出 ip address 命令
在接口 FastEthernet 0/1 上发出 no shutdown 命令
00-08-a3-b6-ce-46
198.133.219.25:80
http://www.xiexiebang.com
C 172.18.0.0/24 is directly connected, FastEthernet0/0 请参见图示。对于从主机 A 向 Web 服务器发出的网页请求,正确的目的套接字数字是什么
在 Cisco IOS 设备中,启动配置文件存储于何处?
闪存
NVRAM RAM ROM
在配置路由器时,网络技术人员想要命名路由器。输入 hostname 命令后,技术人员会看到下列示?
Router> Router#
Router(config)#
Router(config-line)#
下列哪三个 IPv4 地址代表子网的广播?(选择三项)(主机为1)
172.16.4.63 /26
172.16.4.129 /26
172.16.4.191 /26
172.16.4.51 /27
172.16.4.95 /27
172.16.4.221 /27
网络管理员想要限制访问路由器的特权执行模式。管理员应该使用哪一种口令?
使能
aux 控制台
VTY
请参见图示。主机 A 上需要安装什么才能支持网络技术人员创建 Router1 的初始配置?
FTP 客户端
Telnet 客户端
终端仿真程序
Web 浏览器
请参见图示。哪种逻辑拓扑是对图示网络的准确描述?
星型
环型
点对点
多路访问
请参见图示。哪种逻辑拓扑是对图示网络的准确描述?
星型
环型
点对点
多路访问
第 3 层头部包含的哪一项信息可帮助数据传输? 端口号
设备物理地址
目的主机逻辑地址
虚拟连接标识符
管理员对设备做出了更改,但更改没有达到预期效果。管理员可以采取什么措施来恢复 NVRAM 中保存的配置? 发出 erase flash 命令。
发出 reload 命令并对随后的提示回答 no。
发出 erase start-up config 命令。
发出 copy running-config start-up config 命令。
哪些类型的介质不受 EMI 和 RFI 影响?(选择两项)Base-T Base-2 Base-5 100 Base-FX
Base TX
1000 Base LX
请参见图示。路由器已启用 NAT 功能以供 PC 访问 Internet,但是 PC 仍然无法访问 Internet。为了让 PC 能够访问 Internet,应将哪一项 IP 地址更改为 209.165.201.1? 192.168.1.191
192.168.1.101
192.168.1.1
192.168.1.254
作为网络管理员,假设 IP 地址为 172.30.0.0,能够支持 510 台主机的子网掩码是什么? 255.255.0.0
255.255.248.0 255.255.252.0
255.255.254.0
255.255.255.0
255.255.255.128
请参见图示。网络管理员使用安全的连接从 PC1 远程访问 RouterB 的 CLI。下列有关此连接的陈述中哪一项正确?
Telnet 服务器进程在 PC1 上运行。
仅对 Telnet 用户名和密码的交换进行加密。
主机向 RouterA 发送请求检索数据的 GET 请求。
SSH 服务用于将 PC1 连接到 RouterB。
请参见图示。图中所示路由表所属的 PC 已正确配置。IP 地址 192.168.1.254 属于哪一个网络设备或接口? PC
交换机
路由器接口 fa0/0
路由器接口 fa0/1
请参见图示。主机已与交换机 2 断开连接并连接到交换机 1。为了让该主机在网络中正常工作,应该为其分配怎样的 IP 地址、子网掩码和默认网关?
IP 子网掩码:255,255,255,240,默认网关: 10.10.9.35 地址:10.10.9.37,IP 子网掩码:255.255.255.224,默认网关: 10.10.9.35 地址:10.10.9.37,IP 子网掩码:255,255,255,248,默认网关: 10.10.9.35 地址:10.10.9.29,IP 子网掩码:255.255.255.224,默认网关: 10.10.9.35 地址:10.10.9.32,IP 地址:10.10.9.37,子网掩码:255.255.255.224,默认网关: 196.1.105.6 IP 子网掩码:255.255.255.224,默认网关: 10.10.9.35 地址:10.10.9.63,请参见图示。主机 A 要访问 Internet。哪项第 2 层地址和第 3 层地址的组合可以让主机 A 实现此访问?
目的 MAC:0030.8596.DE83,默认网关: 209.165.202.130 目的 MAC:0030.8596.DE82,默认网关: 172.16.9.2 目的 MAC:0030.8517.44C4,默认网关: 172.16.1.1 目的 MAC:0030.8517.44C4,默认网关: 209.165.202.130
请参见图示。下列哪两项陈述描述了报头中代表的信息?(选择两项)
这是服务器响应。使用的是 UDP 协议。目的端口表示 Telnet 会话。返回数据段将包含源端口 23。
此会话的客户端发起的下一次会话将使用源端口号 13358。
请参见图示。网络中的所有设备均使用默认配置。此拓扑中存在多少个广播域? 5 7 11
请参见图示。网络技术人员要将主机 A 连接到 Cisco 交换机的控制台以开始进行配置。此连接需要使用哪一类电缆?
直通电缆 交叉电缆 全反电缆 串行电缆
请参见图示。电缆 1 和电缆 2 的两端分别按照特定的物理层要求接线。表中按编号列出了每个网段以及网络技术人员在该网段不同网络组件之间已经安装的电缆。根据给定的数据回答,哪些网段的电缆安装正确?(选择三项)(同性质的设备间使用交叉电缆,不同性能的设备之间用直通电缆)
网段 1 网段 2 网段 3 网段 4 网段 5 在封装过程中,传输层添加什么标识符?
源 IP 地址和目的 IP 地址 源 MAC 地址和目的 MAC 地址 源端口号和目的端口号
源通道标识符和目的通道标识符
请参见图示。主机 B 已断电。交换机的 MAC 表将发生什么变化?
MAC 表不会受影响。
交换机会在 Fa0/19 上删除 MAC 地址。
交换机会保留 MAC 地址,直到主机 B 再次通电。交换机将通过为端口 Fa0/19 分配地址 FFF.FFFF.FFFF 来重建 MAC 表。
请参见图示。用记号来表示每条介质链路。用来连接不同设备的正确电缆类型是什么?
连接 1直通电缆,连接 3直通电缆,连接 2全反电缆
连接 1全反电缆,连接 3交叉电缆,连接 2全反电缆
连接 1直通电缆,连接 3-直通电缆
请参见图示。网络技术人员使用图中所示的连接将主机 A 连接到路由器以创建初始配置。下列有关此连接的陈述中哪一项正确?
该连接端接在路由器的以太网端口上。该连接提供对控制台的带外访问。该连接端接在路由器的串行接口上。
该连接要求主机 A 使用 Telnet 客户端来访问路由器。
下列有关在 Cisco IOS 设备上运行配置文件的陈述,哪一项是正确的?
修改配置文件会立即对设备的操作造成影响。配置文件存储在 NVRAM 中。
可使用 erase running-config 命令删除配置文件。路由器重新启动时会自动保存配置文件。
下列哪三项陈述说明了传输层协议的特征?(选择三项)
应用层协议使用 TCP 端口号和 UDP 端口号。TCP 使用端口号提供可靠的 IP 数据包传输。UDP 使用窗口和确认获得可靠的数据传输。TCP 使用窗口和定序提供可靠的数据传输。TCP 是面向连接的协议。UDP 是无连接协议。
请参见图示。网络管理员想通过 Modem1 从 PC1 远程访问路由器的 CLI。要实现此访问,应将路由器的哪一个端口连接到 Modem2?
控制台端口 以太网端口 辅助端口 串行端口
请参见图示。路由器的路由表如图所示。该路由器收到以 192.168.9.4 为目的地址的数据包。它将如何处理该数据包?
它会丢弃数据包。
它会通过 FastEthernet 0/1 转发该数据包。它会将数据包转发到下一跳地址。它会将数据包转发到 172.16.2.0。
传输层如何让主机能同时针对不同应用程序维护多个通信流?
使用错误控制机制。
使用只适合多个并发传输的无连接协议。使用多个第 2 层源地址。使用多个端口。
下列哪三项是 CSMA/CD 的特征?(选择三项。)
监测介质中是否存在数据信号。
检测到冲突后,主机可以在随机延迟时间到期后尝试重新传输。使用堵塞信号以确保网络中的所有主机都获悉已发生冲突。可以将设备配置为较高的传输优先级。仅当存在数据信号时,才传输数据。使用令牌系统来避免冲突。
请参见图示。对图示拓扑可以得出哪两项结论?(选择两项)
存在四个冲突域。代表一个逻辑网络。存在两个广播域。需要三个网络。
需要三个逻辑地址范围。
请参见图示。根据图中提供的配置,下列哪种说法正确?
主机 A 的 IP 地址已正确分配到本地网卡。主机 A 只可向本地网络中的所有主机发送数据包。
主机 A 可向本地网络和远程网络中的任何主机发送数据包。主机 A 可成功 ping 通默认网关地址 192.168.1.1。
某主机正在网络上传输视频。传输层如何做到让该主机在传输视频的同时使用多个应用程序来传输其它数据?
使用错误控制机制。
使用只适合多个并发传输的无连接协议。使用多个第 2 层源地址。使用多个端口号。
请参见图示。某用户想要查看当前的配置。图中所示为 ipconfig/all 命令的输出。从此输出可以得到哪三项结论?(选择三项)
该 IP 地址是从 DHCP 服务器获取的。该 PC 无法与其它网络通信。该网络可容纳 14 台主机。该计算机地址的前缀是 /25。该 IP 地址可以在 Internet 上路由。分配给该计算机的地址为私有地址。
请参见图示。网络管理员使用 netstat 命令来显示网络中某台主机上开放、活动并正在运行的 TCP 连接。图中所示为本命令的输出。从此输出可以得到有关访问 www.xiexiebang.com 的哪两项结论?(选择两项)
源端口表明该会话为 http 会话。连接失败。
主机的源端口是 3166。
目的端口是 80。
源端口不支持与列出的目的端口通信。
源端口表示已经发起了 UDP 会话。
请参见图示。网络中的主机 A 和 B 正在传输层交换数据段。下列关于此交换的陈述,哪两项是正确的?(选择两项)
主机 A 正在使用 FTP 向主机 B 传输文件。
主机 A 将发送起始字节编号为 11 的下一数据段。
目的主机的数据段表示已成功收到 11 字节。
主机 A 正在发起到主机 B 的 Telnet 会话。主机 B 可以发送开始字节编号为 2 的下一数据段。
用户键入了 enable 命令。在特权执行模式下可以执行什么任务?
配置设备。
配置单独的接口。
配置单独的终端线路。
发出 show 和 debug 命令。
下列哪三个 IPv4 地址代表子网的有效网络地址?(选择三项。)192.168.9.64/28
192.168.9.146/28
192.168.9.96/28
192.168.9.129/26
192.168.9.51/26
192.168.9.64/26
请参见图示。串行接口 0/0/1 在 OSI 哪一层遇到了问题?
第 1 层
第 2 层
第 3 层
第 4 层
请参见图示。下列有关计算机 A 与服务器之间电子邮件传输的说法中哪一项正确?
服务器将使用 HTTP 将邮件传送到计算机 A。
计算机 A 将连接到服务器并使用 POP 检索入站邮件。
计算机 A 上的电子邮件客户端使用 SMTP 从服务器收取入站邮件并将出站邮件传送到服务器。
在端口 21 上建立从计算机 A 到服务器的连接,然后客户端软件使用 FTP 传输邮件(作为离散文件)。
由于发生安全规规事件,必须更改路由器口令。从以下配置项可获知什么信息?(选择两项)
Router(config)# line vty 0 4
Router(config-line)# password arj15 Router(config-line)# login
此配置允许用户使用调制解调器建立连接。
用户在建立连接时必须指定要连接到线路 0 还是线路 4。
此配置允许用户使用 telnet 命令连接到路由器。
此配置同一时间允许五名用户与此路由器建立连接。
该路由器上自动加密配置的口令。
网络管理员希望配置服务器上的应用程序使用的端口号,以便客户端可以访问该应用程序。通常会为此应用程序分配下列哪个范围的端口号?
0 到 255 0 到 1023 1024 到 49151
49152 到 65535
根据 Cisco 命名约定的原则,下列哪个选项是有效的路由器主机名?
Rtr1_Bldg201
Building_201 Router 1
1st_Floor_Router_409_West_State_Street 在 TCP/IP 模型的封装过程中,哪一层负责将 IP 报头附加到数据? 应用层
传输层
Internet 层
网络接入层
请参见图示。下列哪个选项正确描述了分配到 VLAN 100 的 IP 地址的用途?
提供远程交换机管理
标识 VLAN 100 中的主机的子网 用作 VLAN 100 中的主机的默认网关
为发往网络 192.168.0.0 的数据包创建路由表条目
第四篇:思科第二学期学习心得
第一章 路由和数据包转发简介
1.路由器主要负责将数据包从一个网络转发到另一个网络,从本地网络到远程网络.其方法:确定发送数据包的最佳路径(路由表);将数据包转发到目的地
ARPANET 是全球第一个投入运行的数据包(分组)交换网络,也是当今 Internet 的前身。2.启动过程分为四个主要阶段: 执行 POST
加载 bootstrap 程序
查找并加载 Cisco IOS 软件
查找并加载启动配置文件,或进入设置模式
bootstrap 程序的主要任务是查找 Cisco IOS 并将其加载到 RAM。3.路由器接口主要可分为两组:
LAN 接口 - 如以太网接口和快速以太网接口 WAN 接口 - 如串行接口、ISDN 接口和帧中继接口
从源到目的地这一路径中,每个路由器都执行相同的过程,包括解封、搜索路由表、再次封装。
4.show ip route
show interfaces
show running-config
show startup-config
show ip interface brief 5.RIP(路由信息协议)IGRP(内部网关路由协议)EGRP(增强型内部网关路由协议)
OSPF(开放最短路径优先)
IS-IS(中间系统到中间系统)BGP(边界网关协议)6.闪存:加载路由器ISO,存储操作系统映像
Flash:存储启动配置文件
ROM:存储bootstrap程序
RAM:存储路由表和ARP缓存
7.路由器启动过程中所发生的事件:执行加电自检;从ROM执行bootstrap加载程序;找到并加载操作系统;从NVRAM中加载配置文件
8.动态路由协议执行的两项任务:更新和维护路由表;网络发现
度量是路由协议用来衡量给定路由的量化值
第二章 静态路由
1.显示R1的串行端口s/0/0/0连接的是那一端: R1#show controllers serial 0/0/0
路由表的调试模式:debug ip routing 禁用调试模式: undebug ip routing 2.网络发现协议:CDP 3.Show cdp neighbors detail show cdp neighbors Cdp 提供每台CDP邻居设备的信息:设备的标示符;地址列表;端口标示符;功能列表;平台。
如果需要对整台设备彻底禁用CDP:Router(config)#no cdp run 如果要使用CDP但需要针对特定接口停止CDP通告,可使用一下命令:
Router(config-if)#no cdp enable 4.路由表的原理(1)每台路由器根据其自身路由表中的信息独立作做出决定;(2)一台路由器的路由表中包含某些信息并不表示其他路由器也包含相同的信息;(3)有关两个网络之间的路径的路由信息并不能提供反向路径(即返回路径)的路由信息 5.多条静态路由可以总结成一条静态路由,前提是符合以下条件:
网络可以总结成一个网络地址
静态路由都使用相同的送出接口或下一跳 IP 地址
送出的端口相同
R1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0/0 6.缺失和故障排除 7.接口故障;服务提供商断开连接;链路出现过饱和状态;管理员输入了错误的配置。
显示接口信息的三条命令:show interfaces
show ip interface brief show running-config
第三章 动态路由协议简介
1.路由协议由数据结构;算法;路由协议消息
静态路由主要的用途:在不会显著增长的小型网络中使用.;静态路由可以路由到末节网络,或者从末节网络路由到外部;使用单一默认路由
AS(自治系统)也成为路由域
内部网关协议(IGP),用于在自治系统内部路由,IGP包括RIP,IGRP,EIGRP,IS-IS 外部网关协议(EGP),用于在自治系统之间路由,包括BGP属于路由矢量协议 RIP协议的度量是跳数,OSPF的度量是带宽和延迟 2.有类路由:整个网络使拓扑结构使用同一子网掩码.无类路由:网络拓扑结构中使用多个子网掩码
收敛是指所有路由器的路由表到达一致的的过程.RIP和IGRP收敛较慢,而EIGRP和OSPF收敛较快
3.管理距离(AD)定义路由来源的优先级别(0--255),距离越短,级别越高
R2#show ip route 192.168.1.1 查看它的AD值
默认情况下,动态路由协议使用4条等价路径来执行负载均衡 4.协议的管理距离eBGP:20;EIGRP(内部):90;EIGRP(外部):170;IS-IS:115;
OSPF:110;RIP:120 5 有类路由:不支持不连续网络;不在路由更新中发送子网掩码;受RIP第一版和IGRP支持;
无类路由:受EIGRP、OSPF、BGP支持;在路由更新中发送子网掩码;支持不连续网络
5.RIP每30秒发送一次路由更新;而IGRP每90秒发送一次路由更新;EIGRP能够执行不等价负载均衡;使用扩散更新算法(DUAL)计算最短路径;不需要像RIP和IGRP一样进行定期更新
拓扑结构发生变化的原因:链路故障;增加新链路;路由器故障;链路参数改变
路由环路是指数据包在一系列路由器之间不断传输却始终无法到达其预期目的网络的一种现象。
6.路由环路可能造成以下后果:
环路内的路由器占用链路带宽来反复收发流量。
路由器的 CPU 因不断循环数据包而不堪重负。
路由器的 CPU 承担了无用的数据包转发工作,从而影响到网络收敛。
路由更新可能会丢失或无法得到及时处理。这些状况可能会导致更多的路由环路,使情况进一步恶化。
数据包可能丢失在“黑洞”中。
7.消除路由环路: 定义最大度量以防止计数至无穷;抑制计时器;水平分割;路由毒化(将其设为最大值)或毒性反转;触发更新
毒性反转可以与水平分割技术结合使用。这种方法称为带毒性反转的水平分割。“带毒性反转的水平分割”规则规定,从特定接口向外发送更新时,将通过该接口获知的所有网络标示为不可达。8.RIP 的功能:
支持用于防止路由环路的水平分割和带毒性反转的水平分割。
能够在多达六条的等价路径上进行负载均衡。默认为四条等价路径。RIPv2 对 RIPv1 进行了如下改进:
在路由更新中包含子网掩码,从而使协议变为无类路由协议。增加验证机制以确保路由表更新的安全性。支持可变长子网掩码(VLSM)。使用组播地址代替广播地址。
支持手动总结路由。
8.RIP和IGRP属于距离矢量路由协议,它们会定期的向直连的邻居广播更新.其发送的更新中含有整个路由表
9.收敛是指:在如何到达目的网络方面,网络中的所有路由器具有一致并且正确的信息.在收敛之前,网络不能完全正常工作.所以路由协议都会设法缩短收敛时间.10.RIP中四种主要计时器:更新计时器-(30)用于计算何时发送下一次更新;无效计时器(180秒):如果180秒后仍未收到可刷新现有路由的更新,则将该路由的度量设置为16,从而将其标记为无效路由.抑制计时器(180):不可达路由处于”抑制”状态的时间量 清除计时器(240):确定何时将路由从路由表中删除.11.12 距离矢量协议:选择路径时会考虑跳数;定期广播路由更新;EIGRP能够执行不等价负均衡;RIP会将整个路由表发送给直连的邻居.13.网络拓扑结构发生变化;更新计时器值超时;从其他路由器收到触发信息可以引发距离矢量路由协议发送路由表更新
EIGRP更新的特征:只会因路由拓扑更改而触发;限定为发送给影响下一路由器
RIP中加入了RIP_JITTER;无效和清除用于RIP计时器
距离矢量协议的优点是:部署简便,配置简单.路由毒化可以使得距离矢量协议可以通过通告无穷大来避免路由环路;
水平分割:从某接口获知路由不会从同一接口向外通告;
路由毒化:从某接口获知的路由被作为不可达路由通告回同一接口
触发更新:拓扑更改会立即发送给邻接路由器;
抑制计时器:预订一定的时间,以便拓扑更改传遍整个网络
第六章 RIP第一版
1.RIPv1的消息格式:命令:1表示请求,2表示应答;版本:1表示RIPv1;2表示RIPv2;地址类型标示符:2表示IP,如果请求完整的路由表则设置为0;IP地址:目的路由的地址,可以是网络子网或主机地址.度量:1到16之间的跳数,在发出消息前发送方路由器会增加度量.2.R(confiig)#router rip 进入R(config-router)# R3(config-router)#network 192.168.5.1 路由器的ISO可以自动的更正为192.168.5.0 停止不需要的RIP更新:Router(config-router)#passive-interface interface-type interface-number 如:Router(config-router)#passive-interface f0/0 在路由器配置模式中使用 default-information originate 命令指定该路由器为默认信息的来源,由该路由器在 RIP 更新中传播静态默认路由
3.RIPv1的主要特征:RIP是一种距离矢量路由协议;RIP使用跳数作为其路径的唯一度量;
将跳数超过15的路由通告为不可达;每30秒广播一次消息
Passive-interface命令用于阻止向不需要RIP更新的借口发送RIP更新.任何带有位于多个有类主网的接口的路由器
第六章 VLSM和CIDR 1.无类域间路由CIDR的作用:允许更灵活的使用地址空间;允许前缀聚合,这样就减小了路由表
A类:0.0.0.0 到127.255.255.255
B类:128.0.0.0到191.255.255.255
C类:192.0.0.0.到223.255.255.255
无类路由协议在路由更新中包含子网掩码
使用无类路由协议允许在路由VLSM和CIDR 2.有类路由协议如何确定路由更新中的子网掩码?
如果路由更新中的网络地址与接收更新的接口属于同一有类主网,则有类路由协议会使用与接收接口相同的掩码,否则,将使用默认的有类掩码。3.超网划分是指使用比默认有类掩码更短的总结网络。需要使用无类路由协议来传播超网路由信息。因为总结后的网络地址必须附带子网掩码。
第七章 RIPv2 1.增强功能:路由更新中包含下一跳地址;使用组播地址发送更新;可选择使用检验功能 2.禁止自动总结功能:R(config-route)#no auto-summary network 语句有两个作用:
让路由协议能够在指定网络的任何接口上发送和接收更新。将指定网络添加到发往邻居路由器的路由更新中。
3.当存在不连续网络,或者出于其它原因希望传递单个子网的时候,需要禁用RIPv2上的自动总结
第八章 路由表
进一步了解路由表
1.一级路由是指子网掩码等于或小于网络地址有类掩码的路由
级路由可用作:
默认路由 - 是指地址为 0.0.0.0/0 的静态路由。超网路由 - 是指掩码小于有类掩码的网络地址。网络路由 - 是指子网掩码等于有类掩码的路由。网络路由也可以是父路由。在下一节我们将会讨论有关父路由的内容。级路由的来源可以是直连网络、静态路由或动态路由协议。2.有类和无类路由行为不同于有类和无类路由协议。
但如果配置了 no ip classless 命令,则会执行有类路由行为。3.确定路由是否是最终路由的特征:该路由包含送出口
第九章
EIGRP 1.EIGRP(增强型内部网关路由协议)是一种距离矢量无类路由协议,它的功能包括:可靠传输协议(RTP);限定更新;扩散更新算法;建立邻接关系;邻居表和拓扑表
2.EIGRP 不使用抑制计时器,而是使用一种在路由器间协调的路由计算系统(扩散计算)来实现无环路径 3.PDM协议相关模块
与 RIP 不同的是,EIGRP 不发送定期更新,而仅在路由度量发生变化时才发送更新。EIGRP 仅发送必要的信息且仅向需要该信息的路由器发送,从而将发送 EIGRP 数据包时 占用的带宽降到最低。
EIGRP 防止路由环路的主要方式是使用 DUAL 算法。
管理距离(AD)
5.AS 编号的长度为 16 位,范围为 0 到 65535;现在的 AS 编号长度为 32 位,可用编号数目增加到超过 40 亿个。
Router(config)#router eigrp 1 1代表进程ID 将通配符掩码看作子网掩码的反掩码
show ip eigrp neighbors
show ip protocols 6.EIGRP在其复合度量中使用下列值来计算通向网络的首选路径:带宽;延迟;可靠性;负载(k1/k2/k3/k4/k5)
默认的 K 值可使用 EIGRP 路由器命令来更改:Router(config-router)#metric weights tos k1 k2 k3 k4 k5 其中k的只一般是默认值。7.带宽度量(1544kbit)是一种静态值。该带宽可能无法反映出接口的物理带宽
延迟是衡量数据包通过路由所需要时间的指标。延迟(DLY)度量是一种静态值,它以接口所连接的链路类型为基础,单位为微秒。延迟不是动态测得的。换句话说,路由器并不会实际跟踪数据包的达到目的地所需要的时间。延迟值与带宽值相似,都是一种默认值,可以由网路管理员更改。
8.可靠性(reliability)是对链路将发生或曾经发生错误的几率的衡量指标。与延迟不同的是,可靠性是动态测得的,取值范围为 0 到 255,其中 1 表示可靠性最低的链路,255 则表示百分之百可靠。计算可靠性时取 5 分钟内的加权平均值,以避免高(或低)错误率的突发性影响。可靠性以分母为255的分数表示,该值越大,链路越可靠
9.负载:反映使用该链路的流量。与可靠性相似;负载也是动态测得的,且取值范围也是从 0 到 255,也以分母为 255 的分数表示,但不同的是,负载值越低越好,因为这表示链路上负载较轻 10.配置带宽R1(config)#interface s0/0/0
R1(config)#bandwidth 64 11.带宽=到目的地的路由中的最低链路的速度
延迟=到目的地的路由值中每个链路的延迟值总和
12. DUAL概念
DUAL提供无环路径;可立即使用的无环备用路径;快速收敛;最低带宽的使用率
后继路由器是指用于转发数据包的一台相邻路由器,该路由器是通向目的网络的开销最低的路由。后继路由器的 IP 地址显示在路由表条目中,紧随单词 via。
可行距离(FD)是计算出的通向目的网络的最低度量。FD 是路由表条目中所列的度量,就是括号内的第二个数字。与其它路由协议中的情况一样,它也称为路由度量。
配置Hello间隔和保持时间
R(config)#interface s/0/0/0
R(config-if)#ip hello-interval eigrp 1 60 hello的间隔
R(config-if)#ip hold-time eigrp 1 180
hello的保持时间
13.可行距离(FD)
可行后继路由器(FS)
报告距离(RD)
可行性条件(FC)
Null0 接口实际上是不通向任何地方的路由,通常称为“比特桶;所以,默认情况下,EIGRP 使用 Null0 接口来丢弃与父路由匹配但与所有子路由都不匹配的数据包。如果我们使用 ip classless 命令配置无类路由行为,EIGRP 将不会丢弃该数据包,而会继 续寻找默认路由或超网路由。然而,EIGRP Null0 总结路由是一条子路由,即使父路由的 其它子路由与数据包都不匹配,Null0 总结路由也会与之匹配。即使通过 ip classless 命 令使用无类路由行为(使用无类路由行为时,路由查找过程将查找超网路由和默认路由),如果父路由没有匹配的子路由,EIGRP 也将使用 Null0 总结路由并丢弃数据包,因为
Null0 总结路由与父路由传递来的任何数据包都匹配。
不管是使用有类还是无类路由行为,都将使用 null0 总结,因此不会使用任何超网路由或默认路由。
14.禁用自动总结:no auto-summary
超网是多个有类网络地址的集合。
配置EIGRP手动总结:Router(config-if)#ip summary-address eigrp as-number network-address subnet-mask
EIGRP 需要使用 redistribute static 命令才能将此静态默认路由包括在其 EIGRP 路由更新中,如:R2(config)#ip route 0.0.0.0 0.0.0.0 lookback 1 R2(config)#router eigrp 1 R2(config-router)#redistribute static 15.ip bandwidth-percent eigrp 命令可用于配置接口上可供 EIGRP 使用的带宽百分比。
R(config)#interface s0/0/0 R(config-if)#bandwidth 64 R(config-if)#ip bandwidth-percent eigrp 1 50(百分数)该链路的带宽不会超过32kbps 16.路由器必须首先发现其邻居,才能发送 EIGRP 更新。发现过程通过 EIGRP hello 数据包
完成。在大多数网络中,EIGRP 每 5 秒发送一次 Hello 数据包。在多点 NBMA(非广
播多路访问)网络上,例如 X.25、帧中继和带有 T1 [1.544 Mbps] 或更慢访问链路的ATM 接口上,每 60 秒发送一次 Hello 数据包。保持时间是 Hello 间隔时间的三倍,即在大多数网络上为 15 秒,在低速 NBMA 网络上则为 180 秒。
17.EIGRP不会定期发送限定更新,即它只会将必要的路由信息发送到需要这些信息的路由器
上。
使用show ip eigrp neighbors用来用于检验EIGRP是否与直连的设备建立了邻接的关系。18.可行性条件是指:邻居到一个网络的报告距离(RD)小于此路由器到同一目的网络的可
行距离。
在EIGRP路由域内,所有路由器上的自治系统都必须相同。自治系统编号不必为实际的AS编号
当至少存在一条来源为EIGRP的子路由而且使用了默认的auto-summary命令时,EIGRP
回自动将一条null0总结路由添加到路由表。
19.路由表:包含转发的EIGRP路由;后继路由:使用的主要路由,由DUAL选择;
邻居表:重要的EIGRP数据来源,其中列出了邻接路由器;可行后继路由:到达目的网
络的备用路径
在运行EIGRP的路由器维护着下列邻居表;路由表;拓扑表 拓扑表包含后继路由器和可行后继路由表 路由表只包含后继路由的表。
DUAL使用邻居表和拓扑表来构建路由表。255/255表示链路继续运行的几率。
第十章
链路状态路由协议
1.Dijkstra算法通常称为SPF(最短路径优先)算法。
每台路由器了解其自身的链路(即与其直连的网络)。这通过检测哪些接口处于工作状态来完成。
2.每台路由器负责“问候”直连网络中的相邻路由器。与 EIGRP 路由器相似,链路状态路由器通过直连网络中的其它链路状态路由器互换 Hello 数据包来达到此目的。3.每台路由器创建一个链路状态数据包(LSP),其中包含与该路由器直接相连的每条链路的状态。
4.每台路由器将 LSP 泛洪到所有邻居,然后邻居将收到的所有 LSP 存储到数据库中。5.每台路由器使用数据库构建一个完整的拓扑图并计算通向每个目的网络的最佳路径
6.链路状态:接口的IP地址和子网掩码;网络类型;该链路的开销;该链路上的所有相邻的路由器
7.链路状态路由协议的优点:每台路由器自行创建网络拓扑图以确定最短路径;立即泛洪。实现更快的收敛;仅当拓扑结构发生变化时才发送LSP,且该LSP仅包含与该变化相关的信息;多区域实施时采用了层次式设计。8.一般来说,链路状态路由协议的收敛时间比距离矢量路由协议的收敛时间短。不过 EIGRP 是一个明显的例外。
9.距离矢量路由协议像路标原因:使用距离矢量路由协议的路由器仅知道网络距离(度量)和下一跳的信息,而对其直连的邻居之外的网络一无所知。链路是路由器上的一个接口
10.路由器将LSP存储在链路状态的数据库(又称拓扑数据库)中。SPF算法运行时使用这些LSP来创建SPF树并确定通向每个网络的最短路径。
链路状态协议收敛的速度比距离矢量路由协议的快(EIGRP算法除外)
10.使用链路状态协议的要求:链路数据库要求更多内存;SPF算法要求更多CPU处理时间;LSP泛洪要求更多的带宽。
降低要求的方法:可使用多区域来尽量降低这些要求。第十一章
OSPF 1.封装的OSPF消息
数据链路帧报头、IP数据报头、OSPF数据报头、因OSPF数据包类型而定的数据 Hello:发现邻居并与其建立相邻关系
数据库描述:在路由器间检查数据库同步情况 链路状态请求(LSR):由一台路由器发往另一台路由器请求的特定链路状态记录 链路状态更新(LSU):发送所请求的特定链路记录
链路状态确认(LSAck):确认其他数据包类型
RIPv2、EIGRP、OSPF、IS-IS 和 BGP 均可配置为对其路由信息进行加密和身份验证 R(config)#router ospf 1 R(config-router)#
0.0.0.3这是通配符掩码
2.修改链路开销:ip ospf cost 1562 bandwidth 64 ==ip ospf cost 1562(10 000 000/64)
Bandwidth 256 ==ip ospf cost 390(10 000 000/256 OSPF定义了五种网络类型:点对点;广播多路访问;非广播多路访问(NBMA);点对多点;虚拟链路
修改优先级:在接口模式下输入:ip ospf priority 200
3.微调OSPF R(config-router)#auto-cost reference-bandwidth 10000 OSPF 要求两台路由器匹配 Hello 间隔和 Dead 间隔才能形成相邻关系。这与 EIGRP 不同,两台路由器的 Hello 计时器和抑制计时器无需匹配,即可形成 EIGRP 相邻关系。OSPF 路由器模式命令 default-information originate 用于传播静态默认路由。
默认情况下,在多路访问网段和点对点网段中每10秒钟发送一次OSPF Hello 数据包,而在非广播多路访问(NBMA)网段(帧中继、X。25或ATM)钟则每30秒钟发送一次OSPF Hello数据包。
两台路由器必须匹配Hello间隔、Dead间隔、网络类型、子网掩码值才能形成OSPF相邻关系。4.DR和BDR可以解决创建多变相邻关系(为每对路由器创建一项相邻关系)。5.LSA(链路状态通告)的大量泛洪。
DR是具有最高路由器ID的路由器,BDR则是具有第二高地路由器ID的路由器。如果OSPF接口优先级相等,则取路由器ID最高者。
当DR故障时BDR成为新的DR并运行选举出新的BDR。
BR和BDR仅在该路由器或多路访问或多路访问接口故障时才失去其相应的角色。
6. 配置回环接口的原因:回环接口是逻辑接口,不会关闭;回环地址将用作路由器ID,会覆盖本地的IP地址值。
7.在点对点的网络和单点对多点的网络中不会选举OSPF指定的路由器。
LRU数据包类型对OSPF无效。
第五篇:思科 心得体会
思科心得体会
有人说,大学不过是高中的延伸,在这里还得继续高中的那种拼命苦学;又有人说,跨进大学校门,前途和事业便有了保障,可以痛痛快快玩了。我认为,大学是一幅空白画卷,等着你用智慧和双手描绘属于自己的七彩青春。带着那句“对人真诚,对己严厉”的誓言,我跨进了大学校门。
经历了军训、学生会的竞选,参加各种社团活动,自己也在不断地成长。虽然在学生会还只待了半期不到,但是在这短暂的时间里,让我学了不少东西,知道了组织一个活动时,需要准备些什么,同时也提高自己的沟通能力和组织能力。我觉得,虽然一个人的力量是微薄的,但是只要你努力了,总会有回报的。在联想三班这个大家庭里,我觉得挺荣幸的,同学亲如兄弟姐妹,学习的氛围好,大家互相帮助,不断进步。虽然当时进校的想法可能会和有些人差不多,就是学校有点小,但是我觉得一个很没有上进心的人的人即使在清华北大这样的高等学府我相信也不会有太大的发展,学校固然重要但主要还是看你的心态!正大虽然小但我在这里学习、生活我觉得会更充实。电子信息工程是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科,主要研究信息的获取与处理,电子设备与信息系统的设计、开发、应用和集成。现在,电子信息工程已经涵盖了社会的诸多方面,像电话交换局里怎么处理各种电话信号,手机是怎样传递我们的声音甚至图像的,我们周围的网络怎样传递数据,甚至信息化时代军队的信息传递中如何保密等都要涉及
电子信息工程的应用技术。我们可以通过一些基础知识的学习认识这些东西,并能够应用更先进的技术进行新产品的研究和 电子信息工程专业是集现代电子技术、信息技术、通信技术于一体的专业。所以来到正大我选择了电子信息工程系的计算机系统维护专业。思科也是我们这个专业必学的课程!
1984年12月,思科系统公司在美国成立,创始人是斯坦福大学的一对教师夫妇,计算机系的计算机中心主任莱昂纳德·波萨克(Leonard Bosack)和商学院的计算机中心主任桑蒂·勒纳(Sandy Lerner),夫妇二人设计了叫做“多协议路由器”的联网设备,用于斯坦福校园网络(SUNet),将校园内不兼容的计算机局域网整合在一起,形成一个统一的网络。这个联网设备被认为是联网时代真正到来的标志。如今思科系统公司已成为公认的全球网络互联解决方案的领先厂商,其提供的解决方案是世界各地成千上万的公司、大学、企业和政府部门建立互联网的基础,用户遍及电信、金融、服务、零售等行业以及政府部门和教育机构等。同时,思科系统公司也是建立网络的中坚力量,目前互联网上近80%的信息流量经由思科系统公司的产品传递。思科已经成为毋庸置疑的网络领导者
学习思科能够让我们更好的在这个信息化的时代立足,每个时代都有自己的特色,你如何在这个时代创造出属于你的一片天地?那就是学习更多的专业技能知识,用自己的双手去开创,新东方集团总裁俞敏洪说过:我们每一个人都要像大树一样的活着,即使我们现在还不是一棵大树,但只要我们有一颗大树的种子,终究有一天我们会破土而出长成一棵参天大树!虽然学习思科挺难,刚开始的几天还有一点搞不懂不知道老师在说什么,但是通过自己课后的看电子书,我也明白了许多,知道了一些我原来一直都没有听说过的“名词”我觉得值就是进步,每天进步一点点,到三年之后你毕业了,你就会发现你进步了很多很多。学习了思科让我明白了什么是“网络”,明白了信息在网络中是如何传递的,也知道了网络的一些协议。上网络基础课是最虚幻的,没有书,全凭老师在上面讲,但我们班上的同学都听得很认真,因为我们都知道它是与我们生活最接近的一门学科,学会了网络基础、学会了思科自己在生活中就可以解决一些别人不能解决的问题!我觉得值就是学习思科的最大的好处!
大学时一个神圣的地方,不管外界对大学是如何评论的,但我能够上大学我觉得这就是我的一种荣幸,当然这也要感恩与我的父母,是他们给了我这个机会,所以我倍加珍惜这来之不易的机会,但学习就如逆水行舟一样,不进则退,所以我每天都在努力的学习着,我不断的在为自己充电,我们的数学老师说过你现在辛苦一点,你以后的日子就会好过一点,是啊,如果现在的我们只知道吃喝玩乐,等到我们自己独立面对社会的时候我们如何办啊?所以我相信今天的泪水会换来明天的笑容!