计算机组网技术作业（1）一、不定项选择题1．路由发生在TCP/IP模型的哪一层？（ B ）A．应用层 B．网络层 C．传输层 D．物理层2．二层交换机根据什么信息决定如何转发数据帧？（ F ）A．源MAC地址B．源IP地址C．源交换机端口D．目的IP地址E．目的端口地址F．目的MAC地址3．PC用什么命令验证处于交换机连接的相同LAN中的主机之间的连通性？（ A ）A．ping地址B．tracert地址C．trouceroute地址D．arp地址4．以下哪些命令被用来验证中继链路配置状态？（BC）A．show interfaces interfaceB．show interface trunkC．show interfaces switchportD．show ip interface briefE．show interfaces vlan5．交换机上哪些VLAN是默认可以修改和删除的？（ A ）A．2-1001 B．1-1001 C．1=1002 D．2-1005二、填空题1．假设一个网络管理员正在验证新安装的FT服务是否能够连接，该网络管理员的操作在OSI七层模型的应用层。

2．某主机接收到数据帧后发现已经损坏，因此丢弃了该帧，该功能是在OSI 数据链路层完成的。

3．VLA可以分割广播域。

4．协议用于在单条链路上传播多个VLAN数据。

三、简答题2．交换机有哪几种操作模式？请分别简要说明如何转化这几种操作模式。

答：交换机的操作模式有用户模式、特权模式、全局配置模式、其他特定配置模式等四种。

四种模式转化方式如下：1）从用户模式转入特权模式：S0>enble //从用户模式转入特权模式S0#2）从特权模式转入用户模式：S0#disable //从特权模式转入用户模式S0>3）从特权模式转入全局模式：S0#conf t //从特权模式转入全局模式S0(config)#4）从全局模式转入特权模式：S0(config)#exit//从全局模式转入特权模式S0#//或者:S0(config)#end //从全局模式转入特权模式S0#3．VLAN协议的原理是什么？答：VLAN协议的原理是把一个大的广播域分成多个小的广播域，使其互不影响，互不冲突。

VLAN之间如果不使用路由器或三层交换机是不能通信的。

这样就解决了交换网络中因为某一个小故障产生的广播风暴而使整个网络瘫痪的问题。

当一个VLAN里面出现广播风暴时，受影响的只是这个VLAN本身。

而整个网由于被分成了多个VLAN（也就是多个广播域），所以网络的其它部分不会受到广播风暴的影响，从而最大程度地为提高网络的安全性能提供了可靠保障。

4．VLAN中继技术有什么优点？答：VLAN中继技术的特点：1）解决以太网的广播问题；2）提高了以太网的安全性；3）提高现有带宽的利用率，节约成本；4）将第二层划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量，提高了性能。

5）提高了IT员工效率；6）简化了项目管理或应用管理；7）增加了网络连接的灵活性。

计算机组网技术作业（2）一、不定项选择题1．以太网为什么要使用物理地址？（ AD）A．在二层唯一勾确定一台设备B．允许设备在不同网络中通信C．区分二层和三层数据包D．允许同一网络的不同设备通信2．以下哪些可用于WAN连接？（ACE）A．PPP B．WAP C．DSL D．Ethernet E．帧中继3．路由器如何才能正常运行距离矢量路由协议？（C ） A, 周期性发送更新信息B, 发送整个路由表给所有路由器C, 依靠邻居发送的更新来更新路由表D, 在数据库中维护整个网络拓扑4．八个LAN，每个LAN包含5-26个主机，请问子网掩码是多少才合适？（D）5．路由器刚刚完成启动自检阶段，准备查找加载IOS镜像，此时会做什么操作？（A ）A．检查配置寄存器B．试图从TFTPC．在FLASH中加载镜像文件D．检查NVRAM中的配置文件二、填空题1．动态路由协议启用后，管理距离参数将决定该路由协议是否优先使用。

3．OSPF的管理距离是三、简答题⒈简述本章学习的路由技术区别。

答：根据不同的路由技术科将路由分为静态路由与动态路由和有类路由与无类路由，它们之间的区别如下：1）动态路由与静态路由：动态路由配置方法上需要手动，网络适应性弱，使用网络的规模小，资源消耗少，安全性较安全，动态路由反之。

2）有类路由与无类路由：有类路由在进行路由信息更新时不携带子网掩码（默认的A/B/C类子网掩码），不支持VLSM和CIDR.而无类路由在路由信息更新时会携带子网掩码，因此它支持VLSM和CIDR. 2．为什么要用汇总路由？使用汇总路由有什么前提？答：在静态路由较多的情况下，为了缩小路由表的大小、提高路由查找效率，通常采取将多条静态路由汇总成少数几条汇总路由的方法。

对多条静态路由进行汇总需要满足一下两个前提条件：1）目的网络能被汇总成一个网络地址。

2）多条静态路由使用相同的出口接口或下一跳IP地址。

3．RIP版本1和版本2的区别是什么？答：RIPv1和RIPv2的区别如下：1） RIPv1发送路由更新，不携带子网掩码；而RIPv2携带每个条目的子网掩码。

3） RIPv2路由选择更新具有认证功能；RIPv1没有该功能。

4） RIPv2每个路由更新条目都携带下一跳地址；RIPv1直接将通告路由信息的路由器当做下一跳，因为RIPv1中没有下一跳地址字段。

5） RIPv2的更新包中包含外部路由标记；RIPv1没有该功能。

6） RIPv1具有类路由协议；而RIPv2是无类路由协议。

7） RIPv1不支持不连续的子网；而RIPv2支持。

计算机组网技术作业（3）一、不定项选择题1．笔记本连不上无线局域网。

以下哪些说法可能正确？（ABCD）A．SSID不匹配B．安全保密不匹配C．存在射频信号干扰D．笔记本驱动需要升级支持新的无线协议。

2．以下哪一种无线技术属于开放式访问？（A）A．SSID B．WEP C．WPA D．802.lli/WPA23．以下那一条语句是标准ACL?（A）B．access-list 110 deny ip any any4．在路由器上进行ACL故障排查的时候，什么命令能用来确定ACL是否影响了哪些接口？(D)A．show ip access-liseB．show access-listC．list ipinterfadeD．show ip interface二、填空题1．在无线局域网中，无线路由器充当有限局域网中交换机、路由器和接入点的角色。

2．AES加密，802.1X身份认证，动态密钥管理功能。

3．Telnet，只允许使用SSH远程登陆路由器。

4．有效的网络编址方案有可扩展性、可靠性、灵活性、动态性、可用性特性。

5．网络中已经选好了DR和BDR，请问加入了一个有更高router-id的路由器时，DR或BDR不会（填“会”或“不会”）发生变化。

三、简答题1．无线局域网有哪些组件构成，分别有什么作用？答：无线局域网组件：无线网卡、AP和无线路由器。

1）无线网卡：用户用来接受发送射频信号。

2） AP：将无线客户端（或工作站）连接到有线局域网。

3）无线路由器：其可充当AP、以太网交换机和路由器的角色。

同时它还直接有执行接入、连接有线设备、连接其他网络基础架构的功能。

2．无线局域网面临的安全威胁有哪些？答：无线局域网的安全威胁：1）大多数的无线设备预先对WLAN设置的安全标准不完善，导致对终端用户的数据信息被攻击。

如：WEP密钥缺陷导致的攻击。

2） IEEE 802.11B和IEEE 802.11g使用免授权的2.4GHz频段可能会被日常无线产品(包括无绳电话和微波炉)干扰，攻击者利用这些想BBS发布信息，导致客户站使用的冲突避免功能瘫痪，最终导致通信中断等等。

3．简述ISO提出的安全机制和安全服务内容。

答：（一）安全机制即用来实施安全服务的机制，安全机制可以是特定的也可以是通用的。

1）特定安全机制包含以下八种：a. 加密机制b.数字签名机制 d. 数据完整性机制 f. 流量填充机制 h. 公正机制c. 访问控制机制 e. 认证机制g. 路由控制机制2）通用安全机制包含五种：a. 功能可信机制 c. 时间检测机制b.安全标记机制 d. 安全审计机制第8 / 12页e. 安全回复机制（二）安全服务即用于防止安全威胁、提供数据处理和传输安全的方法，可分为如下五种： 1）认证服务 2）访问控制 3）数据机密性服务 4）数据完整性服务 5）不可否认服务计算机组网技术作业（4）一、不定项选择题1．以下什么命令能加密所有明文口令？（B）第9 / 12页A．Router(config)#password-encryption B．Router(config)#service password-encryption C．Router#service password-encryptionD．Router#password-encryption2．以下哪一条aaa统计命令能用来记录用户在路由器上的终端会话的起始和终结的时间？（C）A．aaa accounting network start-stop tacacs+ B．aaa accounting sys-tem start-stop tacacs+ C．aaa accounting exec start-stop tacacs+ D．aaa accounting connection start-stop tacacs+ 3．请问以下配置中，R1的OSPF路由器ID是什么？（B） R1(config)#interface s0/0/04．以太网上默认的OSPF Hello信息间隔时间是多少？（A） A．10s B．20s C．30s D．40s 二、简答题第10 / 12页1．防火墙有哪几种，分别有什么特点？答：根据实现形式不同，防火墙可以分为四种及其特点如下：1）在路由器集成的防火墙：这种防火墙一般是基于ACL进行包过滤机制的防火墙，工作在网络层。

缺点是ACL是主要基于IP地址和端口号，一旦放行，端口就永远打开了，并且不支持动态的应用程序过滤。

此种防火墙在倾向于使用一体化解决方案、力求简单化管理的中小企业很受欢迎。

2）专用的硬件防火墙：此防火墙的特点是能提供由路由器集成的防火墙的所有功能，而且在满足安全的需求的前提下提供更好的性能，较好的性价比下提供较强的安全防范机制。

3）代理服务器（proxy Service）防火墙：代理服务器也称为应用网关，可以具有至少两个功能：a:应用层过滤功能，在主机之间扮演中间媒介，可以实现双向限制功能。

b:代理服务器功能，通过缓存数据提高访问效率。