第6章 计算机网络设计
6.1 星型拓扑结构中,每个节点都与中心节点连接,节点之间的通信必须经过中心节点。星型拓扑的优点包括:【D】。
A.网络结构简单,成本低,容易维护 B.扩展性好,增加、移动网络节点容易
C.故障隔离容易,一个节点出现故障不会影响其他节点 D.以上都是
6.2 设计一个大型的网络系统,一个常用的方法是“分层设计”。在进行网络分层设计时,层次设计的顺序是: 【C】。
A.接入层—核心层—汇聚层 C.核心层—汇聚层—接入层
B.接入层—汇聚层—核心层 D.汇聚层—接入层—核心层
6.3 计算机网络设计的主要内容有哪些?
答:网络拓扑结构设计、网络分层设计、网络地址规则设计、网络结构设计、网络冗余设计。
6.4 写出Intranet设计的主要原则。
1、 答:实用性和先进性。 2、 标准性。 3、 稳定性和安全性。 4、 可扩展性。 5、 可维护性。 6、 通用性。
7、 核心简单、边缘复杂,核心层尽量保护简单,需要反复权衡利弊,边缘层一般比较复杂,把复杂的处理留
在端系统,这是设计计算机网络的基本要求。 8、 弱路由,尽量减少路由器传输的信息。
6.5 混合型拓扑结构的特征主要有哪些? 答:1、成为层次企业网络的主流拓扑结构。
2、组网灵活方便。 3、扩展性好。
4、可以灵活剪裁,满足多种用途。 5、可靠性好。
第7章 网络安全设计
7.1 下列关于防火墙的说法正确的是: 【C】。
A.防火墙(firewall)的主要作用是在内网和外网之间提供路由 B.防火墙是纯硬件构成的网络设备
C.防火墙的两种基本类型是:包过滤型(packet filter) 和代理服务型(proxy service) D.“防火墙”是一种用于防止火灾发生的网络
7.2 下列安全技术中哪一项不属于VPN采用的安全技术? 【D】
A.隧道技术
B.加密和解密技术 D.协议隔离技术
C.密钥管理技术
7.3 写出网络安全的定义。
答:计算机网络系统的硬件、软件及其系统中的数据受到保护,不会因偶然的原因而遭到破坏、更改或泄露,网络系统可以连续、可靠、正常地运行,网络服务不中断。
7.4 利用公钥和私钥对可以实现那些安全功能? 答:1、提供认证。
2、提供机密性。 3、提供认证和机密性。
第8章 路由器配置
8.1 Cisco路由器首次配置无法通过 【D】途径进行。
A.通过控制台端口进行配置 B.通过辅助端口进行配置
C.通过以太网接口(局域网接口)进行配置 D.以上都是
8.2 写出路由器的配置模式,说明进入和退出方法。 答:改变配置模式的方法如下:
1、enable命令。在用户模式下运行,进入特权用户模式。 2、disable命令。退出特权模式。 3、setup命令。进入系统配置对话模式。
4、config terminal命令。在特权模式下运行,进入全局设置模式。 5、end命令。退出目前的设置状态。
6、interface type slot/number命令。进入网络接口局部设置状态。
7、interface type number,subinterface[point-to-point|multipoint]命令。进入网络子接口设置状态。 8、line type slot/number命令。进入线路设置状态。 9、router protocol命令。进入路由器路由协议设置状态。
ROM检测模式
当路由器无法找到一个有效的IOS映像文件,或者其他配置文件在启动过程中被中断时,系统可以进入ROM检测模式。在ROM检测模式下,可以重新启动路由器或进行系统诊断。它主要用来进行路由器的初始化安装、系统的升级和恢复。输入reset重启设备。
系统对话配置模式
以对话方式对路由器进行设置。一台新路由器开机时会自动进入该模式,也可以在特权模式下,使用setup命令进入该模式。使用exit退出全局。
控制器配置模式(controller configuration) 用于配置T1或E1端口,默认提示符为 router(config-controller)# 退出方法:exit Router(config)#
终端线路终端线路的登录权限。默认提示符为 router(config-line)#
退出方法:exit exit from line configuration mode
路由器协议配置模式(Router configuration) 用于对路由器进行动态路由器配置。其默认提示符为 router(config-router)# 退出方法: router#write
8.3 写出路由器密码恢复步骤。
1、重新启动路由器,在路由器启动的第一个60s内按下ctrl+break组合键,这时会终止路由器的启动,进入rommon模式下,会出现如下所示的提示:
Rommon 1>
2、修改配置寄存器的值,在rommon 1>提示下输入如下命令: Rommon 1>cofreg 0x2142
接着重新启动路由器,命令如下: Rommon 2>rest
3、路由器重启后会提示是否进入初始配置模式,选择no,不进行配置。 Would you like to enter the initial configuration dialog?[yes/no] no
4、在用户模式(User Mode)下,输入enable进入特权模式(privileged mode)下,此时可以有两种处理的方法:一是将系统恢复出厂配置;二是保留配置中其他信息,只删除密码信息或者设置新的密码。
将系统恢复出厂配置,配置过程如下: Router#erase startup-config Router#cofing t
Router(cofing)#config-registre 0x2102 Router(cofing)# exit
Router#copy running-config startup-config Router#exit Router> …
重新启动路由器。
上述命令所执行的操作依次是:删除系统的启动配置文件;进入全局配置模式下,将配置寄存器的值修改为默认值;然后在特权模式下保存当前的运行配置。
取消口令的设置或者修改新的口令,这里取消口令设置,命令如下: Router#copy statup-config running-config
Router#show running-config Router#config t
Router(config)#line console 0 Router(config-line)#no password Router(config-line)#login Router(config-line)#exit
Router(config)# config-register 0x2102 Router(config-line)#exit
Router#show running-config statup-config …
重新启动路由器。
上述命令所执行的操作依次是:将启动配置信息复制到运行配置中;查看运行配置里面的密码设置信息;进入全局配置模式,取消console控制口的密码;然后把配置寄存器的值改回默认值,并保存当前的运行配置。重新启动路由器。
5、路由器重启,待IOS引导完成后,按下Enter键,路由器直接进入用户模式,出现如下所示提示: Router>
控制台密码恢复完成。
第9章 交换机配置
9.1 交换机的工作模式用于支持不同用户对交换机进行与其权限相适应的操作,对Cisco Catalyst交换机进行配置是通过Cisco Catalyst IOS进行的。不同工作模式下,IOS提示符也不同,用户模式的提示符为:【B】。
A.Switch#
B.Switch>
D.Switch(config-if)#
C.Switch(config)#
9.2 配置交换机的途径通常有哪些?
答:1、用Console线把配置计算机以Telent方式进行配置。
2、通过网络环境中的计算机以Telnet方式进行配置。
3、通过Web界面环境或网管软件对交换机进行一些基本的配置和管理。 4、通过TFTP服务器实现对交换机软件的保存、升级、配置文件的保存和下载。