路由与交换技术复习纲要

1、路由与交换技术二选择 10x2四填空 5x2 五六名词解释 5x4 七八简答题 5x6九十实验配置 2x10第一章 网络基础ARPAnet1. 真正意义上的计算机网络是从第二代开始的，鼻祖：2. 计算机网络的拓补结构：星型、总线型、环形、网状3. 网络传输介质：双绞线、同轴电缆、光缆、无线传输4. OSI模型：物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 TCP/IP模型：网络接口层 互联网络层 传输层 应用层第二章交换技术CD （带冲突检测的载波侦听多路访问）工作原理：1.想发送信息 的接点首先“监听”信道，看是否有信号在传输。如果信道空闲， 就立即发送。2.如果信道忙，则继续

2、监听，直到信道空闲，然 后开始传送。3.发送信息的站点在发送过程中同时监听信道， 检测是否有冲突发生。 4.当发送数据的节点检测到冲突后，就 立即停止该次数据传输，并向信道发送“干扰”信号，以确保其 他节点也发现该冲突，等待一段随即时间，再尝试重新发送。2.3.交换机的功能：1学习2转发/过滤3消除环路5. 帧转发方式： 1 直通转发（最快） 2 存储转发（最慢） 3 无碎 片直通转发 6.7.交换机的访问方式（配置方式）：1 通过带外方式对交换机进 行管理，不占用网络带宽。2带内方式a通过Tele nt对交换机进 行远程管理b通过Web对交换机进行远程管理 c通过SNMP管 理工作站对交换机

3、进行远程管理8.9.几种模式：用户模式开机自动进入特权模式enable配置模式 全局模式configure terminalVLAN 模式vlan id接口模式interface fa0/0线程模式line console 0第三章 虚拟局域网（ VLAN）的概念： VLAN 是一种可以把局域网内的交换设备逻辑地而不是 物理地划分成一个个网段的技术， 也就是从物理网络上划分出来 的逻辑网络的优点（简答）： 1 限制广播包 2 安全性 3 虚拟工作组 4 减 少移动和改变的代价3.定义VLAN的方法：基于接口 /MAC地址/网络层/IP组播的VLAN 基于接口的VLAN是划分虚拟局域网最简单也是

4、最有效的方法。4.5. IEEE规定了依据以太网交换机的接口来划分VLAN的国际标 准，完成各种功能的关键在于标签。第四章 第五章 局域网中的冗余链路1.2. 冗余拓补：目的是减少网络因单点故障引起的停机损耗，所有 的网络都需要利用冗余链路来提高可靠性。 不过， 基于交换机的 冗余拓补也会使网络的物理拓补形成环路， 物理层的环路结构很 容易引起广播风暴、多帧复制和 MAC 地址表抖动等问题。3.4.广播风暴：在没有避免交换环路的措施的情况下，每个交换机 都无穷无尽的转发广播帧，这种情况通常叫做“广播风暴”多帧复制： 也叫重复帧传送， 单播的数据帧可能被多次复制传送 到目的站点。MAC地址表抖动

5、：也就是 MAC地址表不稳定，这是由于相同帧 的拷贝在交换机的不同端口上被接收引起的。5.6. 解决冗余链路的方案： 1 生成树协议 2 端口聚合7.8.生成树协议的工作过程 （简答） ：步骤 1 选举一个根网桥 2 在 每个非跟网桥上选举一个根端口 3 在每个网段选举一个指定端口 4 阻塞非跟、非指定端口 9.10.选举跟端口的标准： 1 根路径的成本最小 2 发送网桥 ID 最小 3 发送端口 ID 最小 11.12.选举指定端口顺序： 1 根路径成本最小 2 所在交换机的网桥ID 最小 3 端口 ID 最小13.14.端口聚合（简称AP）概念：端口聚合技术是指可以把多个物 理端口捆绑在一

6、起形成一个简单的逻辑端口， 这个逻辑端口被称 为聚合端口。15.16.配置端口聚合注意事项（几点就行）：AP 成员端口的端口速率必须一致AP 成员端口必须同属于一个 VLANAP 成员端口使用的传输介质应相同默认情况下创建的端口聚合是二层 AP二层端口只能加入二层 AP，三层端口只能加入三层 APAP不能设置端口安全功能当把端口加入一个不存在的 AP 时，会自动创建 AP当把一个端口加入 AP后，该端口的属性将被 AP的属性所取代将一个端口从AP删除后，该端口将恢复为其加入 AP前的属性当一个端口加入AP后，不能在该端口上进行任何配置，直到该 端口退出 AP 第五章第六章IP协议及子网规划 1

7、.2.IP分类标准：A类、B类和C类IP地址的网络号分别是 8位、 16位和24位，其最前面的13位的数值分别规定为0、10和1103.4.子网划分：给你子网掩码，求网络号/广播号，确定同型网络号 第六章 第七章路由技术1.路由概念：路由就是指导IP数据包发送的路径信息，网络中的 指路2. 静态路由：是有网络管理员手动配置的路由信息。默认路由：是路由表中未直接列出目标的路由选择选，它用于在不明确的情况下指示数据帧下一跳的方向。般使用在末端网络中。 浮动静态路由：浮动静态路由是一种特殊的静态路由，通过配置一个比主路由的更大的静态路由，保证网络中主路由失效的情况下，提供备份路由。但在主路由存在的情

8、况下它不会出现 在中。3. 动态路由：动态路由是指路由器能够自动地建立自己的路由 表，并且能够根据实际情况的变化适时地进行调整。4. 静态路由和动态路由的去区别（简单）：静态路由：无开销， 配置简单，需要人工学习，适合简单拓补结构的网络动态路由：开销大，配置复杂，无需人工学习，适合复杂拓补结 构的网络。第七章RIP路由协议的概念：作为距离矢量路由协议，RIP使用距离矢量来决定最优RIP最路径，具体来说就是提供跳数作为尺度来衡量路由距离;多支持的跳数为15,跳数16表示不可达即无穷大。2.了解DV （距离向量）算法和 RIP路由表的形成过程3. 名词解释:路由毒化:就是知道这个路由不可达会发给所

9、有周围的路由器。水平分割:水平分割是指从这个接口收到的信息不会再从这个接口传出去即从A接口收到信息这个信息不会再从 A接口往外送。毒性逆转:毒性逆转是指发出一条路由，路由的跳数为无穷大（16跳），作用是通知别的路由器，这条路由已经不可达了。抑制计时器：指示路由器在指定的时间内或特定事件下，忽略有关可能无法访问路由的更新。第八章OSPF路由协议的优势（相对于RIP :没有跳数的限制支持可变长子网掩码（VLSM）无分类路由使用组播发送报文，提高了带宽的利用率收敛速度快具有认证功能无路由自环OSPf路由协议对负载分担的支持性能较好第九章第十章点对点协议2.PPP协议：是为了在同等单元之间传输数据包而

10、设计的简单链 路层协议。PPP身份认证技术：PAP和 CHAP 第十章 第十一章 园区网安全1.2 .安全隐患的来源：非人为或自然力造成的硬件故障，电源故障，软件错误、火灾、 水灾、风暴和工业事故等人为但属于操作人员无意的失误造成的数据丢失或损坏来自园区网外部和内部人员的恶意攻击和破坏（隐患最大）3.4. 网络安全技术：交换机端口安全配置端口安全存在以下限制：a.个安全端口必须是一个 Access接口，及连接终端设备的端口， 而非 Trunk 接口 b.个安全端口不能是一个聚合端口C. 一个安全端口不能是 SPAN的目的端口5.6.当配置完成端口安全时，如果产生违例 有以下几种处理模式:Pro

11、tect:当安全地址个数满后，安全端口将丢弃未知名的包。Restrict:当违例产生时，交换机不但丢弃接收到的帧，而且将发 送一个 SNMP Trap 报文。Shutdown: 当违例产生时，交换机丢弃接收到的帧，发送一个SNMP Trap 报文，而且将端口关闭。4.访问控制列表（ACL）的作用：1安全控制2流量过滤3数 据流量标识的种类：a.标准ACL （命名的标准ACL 编号 199)b.扩展访问控制列表（编号100199 or 20002699)第十一章第十二章 网络地址转换（NAT)1.2.NAT术语内部本地IP地址：分配给内部网络中的主机的IP地址，通常这 种地址来自RFC1918指定的私有地址空间内部全局IP地址：内部全局IP地址，对外代表一个或多个内部本地IP地址，这种地址来自全局唯一的地址空间，通常是ISP提供的外部全局IP地址：外部网络中的主机IP地址，通常来自全局可 路由的地址空间外部本地IP地址：在内部网络