《网络互联技术任务驱动式教程（微课版）》思考与训练-习题及答案

网络互联技术任务驱

动式教程

微课版

思考与训练一参考答案

目录

项目1认识计算机网络3

思考与训练3

项目2拓展网络7

思考与训练7

项目3解析网络通信15

思考与训练15

项目4排除网络故障16

思考与训练16

项目5提升网络可靠性18

思考与训练18

项目6提升二层网络的安全性24

思考与训练24

项目7提升三层网络的安全性26

思考与训练26

项目8管理网络27

思考与训练27

项目9构建IPv6网络29

思考与训练29

项目10SDN网络虚拟化34

思考与训练34

项目11思科、华为、H3c命令集对照及案例38

思考与训练38

项目1认识计算机网络

思考与训练

I.Internet的前身是什么？

参考答案：

Internet的前身是美国国防部高级研究计划局(ARPA)主持研制的ARPAnet。

2.将你计算机的IP地址转换成二进制的表达方式。

参考答案：

本机IP地址192,168.1.1

转换为二进制11000000.10101000.00000001.00000001

3.你计算机所使用的IP地址是A/B/C/D/E中哪一类的地址？

参考答案：

A类地址范围：—54

B类地址范围：—54。

C类地址范围：-54

D类地址范围：-54

E类地址范围：—54

本机IP地址属于C类地址。

4.你计算机所使用的IP地址是私有地址还是公有地址？

参考答案：

IP地址类型分为公有地址和私有地址，公有地址就是分配给公共网络可以直接访

问互联网的地址。私有地址就是属于非注册地址，可以给每个组织机构内部使用，我们

经常公司网络组网，网络摄像机，交换机路由器配置都是用的私有地址，如：；

这样的都属于私有地址。

在IPv4中，私有地址的范围分别是：

A类地址范围:—55

B类地址范围：—55

C类地址范围：—55

通过Win+R打开cmd窗口，执行ipconfig命令，查看自己的IP地址

OB命令提示符

C：\Users\AdministratoJ>ipconfig

WindowsIP配置

以太网适配器以太网：

懿锻的,曲,后凌：媒体已断开连接

以太网适配器VirtualBoxHost-OnlyNetwork：

言理我:命令提不符

连接特定的DNS后缀：

无线局域网适配器WLAN:

茎掾货定的DNS后辔：

木地箱桃TP”A+也址-•呻:f9e8:f6a8%8

|IPv4.fOi...：192.168.£7|

于网掩的：2bb.255.255.6

默认网关:192.168.3.1

本机的IP地址为,对照IPv4中，私有地址的范围，该地址属于C类的私有

地址。

5.查看坐在你旁边的同学所使用计算机的IP地址，并用ping命令测试看你的计算机

和他的计算机是否可以正常通信。

参考答案：

步骤1

通过Win+R打开cmd窗口

B运行X

Windows格根据你所嘘入的名称，为你打开相应的程序、

国文件夹、文档或Internet资源。

打开(O)：

脱肖浏览⑻,

步骤2

Ping周边同学计算机使用的ip地址。

C:\Users\Lenovo>

C:\Users\Lenovo>ping10.232.20.254

有

卜

1-^%4辟

^i、^

4Ping10.232.20•32<5

」,54回*^3

r2日2

=r丑==

、

N10.232.20.254、TTL=255

r,回3-

丑=2C/1ms

=7T'DX

-、TTL=255

10.232.20.254,回=3-ms

Un下1

I2CZ

T7TXi'DX

R=、ms

10.232.20.254回3-1TTL=255

Ir,节2<

-T子iB

二Tms

—

10.232.20.254、TTL=255

统

计

2s4pg息:

包

送

10生.

32数25in

已=

:已=4

­能

用

估①丢失=0（0%丢失）,

返

自

存

J4,毫

的

计

s劝

长

o&平)

均

取

取=2

ms.msoms

具体看这个丢失情况里面是不是0,如果是0,就是该ip可以ping通了；反之就是ping

不通。

C:\Users\Lenovo>ping

E在P1■

10.232.20.1具有32字节的数据:

主

0超-

I

星

^超n

EDn

超

主0-

ED-

m^超n

EHn

10.232.20.1的Ping统计信息：

数据包：已发送=4,已接收=0,丢失=4（100%丢失）,

C:\IIsara\Lannvc、

6.EIA/TIA-568A和EIA/TIA-568B标准的线序是怎样的？交叉双绞线和直通双绞线

有什么区别？分别用在什么场景？

参考答案：

线序：

568A线序排列：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕

568B线序排列：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

区别：

直连线，同一根网线的两端使用同样的线序。即网线的两端都使用568A或568B的是

直连线。

交叉线，同一根网线的两端使用不同的线序。即网线两端，一端用568A,一端用568B

的是交叉线。

场景：

直通线用来连接电脑和交换机（或HUB）,路由器和交换机（或HUB）。

交叉线用来连接电脑和电脑，路由器和路由器。交叉线并不常使用。

7.单模光纤和多模光纤有什么区别？

参考答案：

1、单模传输距离远；

2、多模传输带宽大；

3、单模不会发生色散，质量可靠：

4、单模通常使用激光作为光源，贵，而多模通常用便宜的LED；

5、单模价格比较高；

6、多模价格便宜，可以近距离传输；

7、多模光纤：可以传输多种模式的光；

8、单模光纤：只能传输一种模式的光。

8.哪些无线标准用于个人局域网（PAN）,并允许设备在1到100米的距离内进行

通信？

参考答案：

目前常见的无线网络标准以IEEE802.11*系列为主，一般的覆盖范围从几厘米到几十米

不等。

9.你的手机通过WIFI上网是否需要IP地址？如果需要，请检查一下你手机的IP地

址是多少。

参考答案：

1、需要

2、172.28.x.x

项目2拓展网络

思考与训练

1、按如图3.47所示的拓扑,在项目2思考与训练第7题的基础上继续完成以下需求:

（1）规划内网各部门的IP地址，适当配置，实现教学楼和宿舍楼的用户都能访问

到学校的服务器。

步骤1

配置客户端IP地址

_aptop1□X

PhysicalConfigDosktopProgrammingAttributes

□Top

步骤2

服务器IP地址

?WEB-□X

PhysicalConfigServicesDesktopProgrammingAttributes

□Top

步骤3

配置二层交换机

SwitchO(config)#vlan10

SwitchO(config)#intrafa0/1,fa0/4

SwitchO(config-if^range)#swmoac

SwitchO(config-if-range)#swacvlan10

SwitchO(config)#intfa0/24

SwitchO(config-if)#swmotrunk

步骤4

配置三层交换机

MS0(config)#intrafa0/1-2

MS0(config)#switchporttrunkencapsulationdotlq

MS0(config)#switchportmodetrunk

MS0(config)#intfaO/3

MS0(config)#switchporttrunkencapsulationdotlq

MS0(config)#switchportmodetrunk

MSO(config)#intfa0/3

MSO(config)#switchportmodeaccess

MSO(config)#switchportaccessvlan100

MSO(config)#iprouting

MSO(config)#intcrfaceVian10

MS0(config-if)#ipaddress

MSO(config-if)#interfaceVlan20

MS0(config-if)#ipaddress

MSO(config-if)#interfaceVian100

MS0(config-if)#ipaddress54

步骤5

在销售部Laptopl上ping服务器ip地址进行测试。

C:\>ping0

Pinging192.1€8.100.10with32bytesofda^a:

Replyfrom192.1€8.100.10:bytes=32TTL=127

Replyfrom192.1€8.100.10:bytes=32TTL=127

Replyfrom192.1€8.100.10:bytes=32time=5msTTL=127

Replyfrom192.1€8.100.10:bytes=32TTL=127

Pingfor192.1€8.100.10:

Packets:Sent=4,Received=4,Lost;=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=0ms,Maximum=5ms,Average=1ms

(2)在校园内网配置静态路由，实现校园内全网互通(提示：所有用户应能访问到

边界路由器的内网端口)

步骤1

在R0上配置：

RO(config)#iproute

R0(config)#iproute

R0(config)#iproute

步骤2

在PC上pingRO的faO/O内网口测试:

C:\>ping1S

Pinging192.1€8.0.2with32byxesofdata:

Replyfrom:bytes=32TTL=254

Replyfrom192.1€8.0.2:bytes=32TTL=254

Replyfrom:bytes=32TTL=254

Replyfrom1S:bytes=32TTL=254

Pingscat士stiusfor192.1€8.0.2:

Packets:Sent;=4,Received=4,Los^=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=0msrMaximum=0ms,Average=0ms

(3)在内网的三层设备配置默认路由，将发往Internet的数据包发到ISP；

步骤1

在三层交换机MS0上配置：

MS0(config)#iproute

(4)在边界路由R0应用PAT技术,实现内网所有用户能访问到Internet的服务器;

步骤1

在R0上配置:

R0(config)#intfa0/0//进入faO/O接口

R0(config)#ipnatinside//定义内网接口

RO(config)#intfa1/0

RO(config)#ipnatoutside〃定义外网接口

R0(config)#access-list1permitany〃定义内网地址池，允许所有用户

R0(config)#ipnatinsidesourcelist1interfacefastEthemet1/0overload〃全局下定义

NAT,将内网用户映射到公网端口负载。

步骤2

在内网PC上ping公网地址进行测试

C:\>ping

Pingingwith32bytesofda^a:

Replyfrom:bytes=32TTL=2S3

Replyfrom11S.0.0.2:bytes=32time<lmsTTL=253

Replyfrom:bytes=32time<lmsTTL=253

Replyfrom:bytes=32TTL=253

Pings€anis^icsfor:

Packers：Sent=4,Received=4,Lo5t=0<0%loss),

Approximateroundtrip七imesinmilli-seconds:

Minimum=0msrMaximum=0ms,Average=0ms

步骤3

查看出口路由器RO的NAT地址转换表

R0#showipnattranslations

ProInsideglobalInsidelocalOutsidelocalOutsideglobal

icmp115.0.0.1:13192.1€8.10.1113115.00.213:13

icmp115.0.0.1:14192.168.10.il14115.00.214:14

icnp115.0.0.1:15192.1€8.10.1115115.00.215:15

icinp115.0.0.1:1€192.168.10.il1€115.00.21€:1€

icinp115.0.0.1:17192.1€8.10.11:17115.00.217:17

tcpLIS.0.0.1:801S0:80—

R0#

R0#

(5)在边界路由器R0应用静态NAT技术，实现外部服务器能通过浏览器访问到

内部两台服务器的Web界面。

步骤1

在R0上配置:

RO(config)#ipnatinsidesourcestatictcp08080

步骤2

在公网用户上进行测试，通过115.001公网地址访问内网Web服务器。

DNS-□X

PhysicalConfigServicesDesktopProgrammingAttributes

pVebBrowser

>URLIhttp://115.0.0J|GoStop

CiscoPacketTracer

WelcometoCiscoPacketTracer.Openingdoorstonewopportunities.MindWideOpen.

QuickLinks:

Asmallpage

Copyrights

Imagepage

Image

(6)在Internet的DNS服务器添加的记录,实现内网用户可以通过

浏览器，使用域名访问外网Web服务器。

步骤1

配置DNS服务器

史DNS-□X

PhysicalConfigServicesDesktopProgrammingAttributes

步骤2

在销售部pc上通过域名访问baidu服务器。

?Laptop1□X

PhysicalConfigProgrammingAttributes

<>URL|lGoStop

baidu

Welcometo.Openingdoorstonewopportunities.XfindWideOpen.

QuickLinks:

Asmallpage

Copyrights

Imagepage

Image

□Top

注意：没有任何权限去配置Internet上的任何设备，包括ISP的路由器。

项目3解析网络通信

思考与训练

1、基于0S1网络模型，描述图4.20中内网用户Laptop1访问Internet网络Web服务器的数

据通信过程细节。

图4.1任务拓扑图

内网Laptop1去ping公网Web服务器

一、L叩topi想要访问web服务器首先查看本地arp表，是否存在web对应的表项。

二、Laptopl向网关发起arp请求，请求公网Web的mac地址。

ARP封装：SipSmac00-01-63-2A-C2-A2Dipll0Dmac

三、网关收到后会查询路由表，下一跳指向R0。

四、路由器R0收到后，进行NAT地址转换，将私网地址转换为公网地址，此时通过

公司出口地址进行访问Web网站。

项目4排除网络故障

思考与训练

1.局域网常见的故障有哪些？故障产生可能的原因都有哪些？

答：常见的故障有网络不通，网络卡顿。

故障产生原因包含：线路松动，网卡故障，交换机广播风暴，路由不可达，遭受攻击,

被限速，流量访问过大。

2.常用的网络故障排除的网络命令有哪几个？各自有什么功能。

答：常用的排故网络命令有ping、tracert、抓包等。

Ping用来检测网络的连通情况和分析网络速度。

Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据包访问目标所采取的路

径。

3.局域网故障诊断的方法主要有哪些？

答：常用的诊断方法有以下几种

1、电脑无法获取IP地址，检查DHCP服务器是否工作正常。

2、能够登录QQ,无法浏览网页，更换DNS地址。

3、网卡一直进行网络地址分配，说明网卡松动或链路老化，更换网线。

4、局域网中部分电脑可以上网，有些不可以。检查交换机上行链路是否有故障。

4.网络出现故障时，分析步骤如何进行。请用自己的语言进行描述。

答：

1、先ping公网地址检查是否存在故障；

2、如果网络不可达，请检查是否能ping通自己网关，检查底层链路连通性；

3、如果ping不通请检查二层网络，是否存在广播风暴等因素；

4、如果能ping通网关，说明故障在路由层面；

5、此时在PC上ping自己公司的外网口，如果能ping通，说明故障不在局域网内，可

能是运营商那边存在故障，请联系当地运行商业务负责人进行排查。

5.完成配套电子资源库项目5的故障排除网络模型，最终实现内网用户能访问到Internet资

源，同时允许外部网络用户能访问到内网服务器。

SWO的FaO/1接口vlan配置有误

intfa0/1

swaccvlan10

故障点2

SW1的faO/24接口为access接口，请修改为trunk

intfa0/24

swmotrunk

故障点3

RO的faO/O接口nat配置有误，请修改为

intfa0/0

ipnatinside

故障点4

MSO缺少默认路由，请配置

iproute

故障点5

MSO没有配置dhcp中继功能，请配置

Intvlan10

iphelper-address

项目5提升网络可靠性

思考与训练

1.如图6.29所示的交换环路：

FaO/IOFa0/10i

MAC0O02.16D8.86C2A*•-0001C7E0B3AB

3部24Ps100M上施2d4PS

FaOZ/MSO/a菠2MS1

100M//

/100M

FaO/24r/%级

MAC00E0F7C7D3C4

2960-24TT

SW01

图6.1交换环路

所有交换机的参数都保持默认值。请问：

(1)哪台设备是根桥？为什么？

答：MSI;

因为选举根桥时需要比较BID,BID比较办法：先比较优先级，优先级值越小，

优先级越高。如果优先级相同，则比较MAC地址大小，越小越优。三台设备中

mac地址最小的交换机为MSI,所以他为根桥。

(2)哪个端口是根端口？为什么？

答：MS0的FA0/10口，SW01fa0/22口

所谓根端口就是去往根桥路径开销最小的端口，根端口负责向根桥方向转发数

据，这个端口的选择标准是依据根路径开销判定。很显然，在一个运行STP协

议的设备上根端口有且只有一个，根桥上没有根端口。

(3)哪个端口被阻塞？为什么？

答：SW01的FaO/24口。

根据图6.1判断出SW01的FaO/24端口角色为AP端口。由于SW01的mac地

址最大，所以收到来自其它网桥发送的配置BPDU报文而阻塞的端口。

(4)如果可以干预STP的选举？需要调整哪些参数？如何调整？

答：调整优先级。如果想让MS0改为根桥，可以在MS0上配置：

spanning-treevlan1priority4096设置优先级：

spanning-treevlan1rootprimary设置为主(primar优先级为24577/secondary优

先级为28673)。

2.请在项目4的基础上拓展网络结构为双核心网络，网络拓扑图如图6.30所示，并

完成以下需求：

(1)在网络中部署冗余核心交换机MSI,提高网络的可靠性。

(2)规划新增加网络部分的IP地址：交换机之间的网络、MSI和R0之间的网

络、MSI的VLAN10和VLAN20的SVI端口的IP地址。

MS0配置信息：

interfaceVian10

ipaddress

interfaceVlan20

ipaddress

interfaceVlan99

ipaddress

interfaceVian100

ipaddress54

MSI配置信息：

interfaceVian10

ipaddress

interfaceVlan20

ipaddress

interfaceVlan99

ipaddress

(3)配置两台核心交换机MSO和MSI之间的双链路聚合。

在MS0与MSI的faO/10-U端口上配置链路聚合

MS0(config)#intrangefal/0-11〃进入交换机10、11端口

MSO(config-if-range)#channel-group1modeon//将端口加入聚合端口1并开启，模

式为强制模式

MSO(config-if-range)#exit〃退出端口视图

MSO(config)#intport-channel1〃进入聚合端口

MSO(config-if)#switchportmodetrunk〃配置端口模式为trunk

(4)配置交换机之间的trunk链路。注意：所有交换机之间的链路全部为trunk模

式。

SW2配置案例：

SW2(config)#intrafa0/23-24

SW2(config-if-range)#swmotrunk

(5)配置快速生成树协议。实现教学楼用户的计算机数据通过SwitchO直接到达

核心交换机MS0,宿舍楼用户的计算机数据通过Switchl直接到达核心交换机MSI,当链

路出现故障时，能自动切换到备份链路(MSO为VLAN10的主根，VLAN20的次根；

MSI为VLAN20的主根,VLAN10的次根)。

SW1、SW2、MSO、MSI配置：

spanning-treemoderapid-pvst

MSO配置：

MSO(config)#spanning-treevlan10rootprimary

MSO(config)#spanning-treevlan20rootsecondary

MSI配置：

MS0(config)#spanning-treevlan20rootprimary

MS0(config)#spanning-trecvlan10rootsecondary

(6)配置HSRP热备份路由协议。正常情况下，核心交换机MS0负责为教学楼用

户的计算机转发数据，MSI负责为宿舍楼用户的计算机转发数据，当其中一台核心交换机

出现异常时，另一台核心交换机能自动接管。

MS0配置：

MS0(config)#interfaceVlan10

MS0(config-if)#standby10ip54〃启用HSRP组10,并且设置组10的虚

拟IP地址为54

MS0(config-if)#standby10priority120//设置HSRP的优先级为120,默认值为100

MS0(config-if)#standby10preempt〃启用抢占功能(Cisco默认是关闭)

MS0(config-if)#interfaceVIan20

MS0(config-if)#standby20ip54

MSI配置：

MS1(config)#interfaceVlanlO

MSl(config-if)#standby10ip54

MS1(config-if)#interfaceVlan20

MSl(config-if)#standby20ip54

MS1(config-if)#standby20priority120

MS1(config-if)#standby20preempt

配置动态路由协议OSPF,实现内网主机之间全部相互通信。

MS0配置：

MS0(config)#routerospf1

MS0(config-router)#network55area0

MSO(config-router)#network55area0

MSO(config-router)#network55area0

MSO(config-router)#network55area0

MSO(config-router)#network55area0

MSI配置：

MS1(config)#routerospf1

MS1(config-router)#network55area0

MS1(config-router)#network55area0

MS1(config-router)#network55area0

MS1(config-router)#network55area0

R0配置：

R0(config-router)#routerospf1

R0(config-router)#network55area0

R0(config-router)#network55area0

在边界路由器，往OSPF域注入一条默认路由。

R0(config)#routerospf1

RO(config-router)#default-infdrmationoriginate

(7)在路由器R0上配置DHCP,实现校园内网所有用户的计算机都能通过自动

获取IP地址访问网络。

R0配置：

R0(config)#servicedhcp〃全局启用dhcp月艮务

R0(config)#ipdhcppoolvlanlO//配置dhcp服务器名称为vlanlO

R0(dhcp-config)#network〃配置dhcp服务器分配的网段

RO(dhcp-config)#default-router54〃配置默认网关

R0(dhcp-config)#dns-server0〃配置dns地址

MS0配置：

MS0(config-if)#iphelper-address〃在交换机上开启dhcp中继功能

查看PC是否通过dhcp服务器获取到地址。

吃LaptopO□X

PhysicalConfigDaskiopProgrammingAuributes

(8)校园内网用户能通过域名顺利访问p

LaptopO—□X

PhysicalConfigDesktopProgrammingAttributes

pVobBrowser

1Go

<>URL)Stop

baidu

Welcometo.Openingdoorstonewopportunities.MindWideOpen.

QuickLinks:

Asmallpage

Copyrights

Imagepage

Image

3.完成配套电子资源库项目6的故障排除网络模型，最终实现内网用户能访问到

Internet资源，同时允许外部网络用户能访问到内网服务器。

故障点1

RO没有重发布默认路由

routerospf1

default-informationoriginate

故障点2

RO静态NAT配置有误，公网用户无法访问内网Web

ipnatinsidesourcestatic3

故障点3

MSI与RO无法建立OSPF邻居，在MSI上宣告地址有误

routerospf1

networkarea0

项目6提升二层网络的安全性

思考与训练

1.如果CAM表攻击成功，交换机会出现什么行为？

答：

攻击者不断修改自己的MAC地址，交换机进行大量学习，导致交换机mac地址表缓

存溢出，不能再学习其他的Mac地址信息，此时交换机将工作在hub状态。

2.哪种网络攻击通过阻止客户端获取DHCP租约对客户端进行DoS攻击？

答：

攻击原理：攻击者持续大量地向DHCP服务器申请IP地址，直到耗尽DHCP服务器

地址池的IP地址，使DHCP服务器无法再给正常的主机分配IP地址。

在PC机给DHCPServer发送的DHCPDiscover报文中有一个CHADDR字段，该字

段是由DHCP客户端填写的，用来表示客户端的硬件地址(MAC地址)，而DHCP

Server也是根据CHADDR字段来分配IP地址的，对于不同的CHADDR,DHCP

Server会分配不同的IP地址，因为DHCPServer无法识别CHADDR的合法性，攻击

者就利用这个漏洞，不断的改变CHADDR字段的值，来冒充不同的用户申请IP地

址，使DHCPServer中IP池枯竭，从而达到攻击目的。

为了防止某些端口的DHCP用户恶意申请IP地址，可配置接口允许学习的DHCP

Snooping绑定表项的最大个数来控制上线用户的个数，当用户数达到该值时，则任何

用户将无法通过此接口成功申请到IP地址。为了防止攻击者不断改变DHCPRequest

报文中的CHADDR字段进行攻击，可使能检测DHCPRequest报文帧头MAC地址与

DHCP数据区中CHADDR字段是否相同的功能，相同则转发报文，否则丢弃。

3.DHCP协议属于OSI参考模型中哪一个层次的协议？

答：DHCP是一种应用，在OSI参考模型中的第七层

4.缓解VLAN攻击的方法？

答：

(1)禁用所有接入端口上的中继；

(2)修改trunk链路上的NativeVian(默认vlanl);

(3)在干道链路上进行vlan修剪。

5.Viantag是在OSI参考模型哪一层实现的？

答：

vlantag在OSI参考模型的第二层——数据链路层

6.当端口接收到未经允许的MAC地址流量时，交换机会执行违规动作，违规动作

有哪些？

答：

保护（Protecct）：丢弃未允许的MAC地址流量，但不会创建日志消息。

限制（Restrict）：丢弃未允许的MAC地址流量，创建日志消息并发送SNMPTrap消

息。

关闭（Shutdown）：默认选项，将端口置于err-disabled状态，创建日志消息并发送

SNMPTrap消息，需要手动恢复或者使用errdisablerecovery特性重新开启该端口。

7.使用PacketTracer模拟器搭建网络拓扑结构，并完成网络基本配置及实现端口安

全的配置。

172161202

参考配置：

SW1(config)#interfaceFastEthemetO/1

SW1(config-if)#switchportport-security〃开启端口安全

SW1(config-if)#switchportport-securitymaximum5〃端口学习mac地址数量最大5个

SW1(config-if)#switchportport-securitymac-address0010.0012.0010〃端口绑定mac地址

SW1(config-if)#switchportport-securityviolationprotect/restrict/shutdown〃保护/限制〕/关闭

项目7提升三层网络的安全性

思考与训练

1、哪个范围代表在ACL中使用拥有通配符掩码55的网络时受影响的

所有IP地址？

A.到55

B.到55

C.到

D.到55

答案：B

2、哪两项功能描述了访问控制列表的用途？

A.ACL可以帮助路由器确定到目的地的最佳路径。

B.标准ACL可限制对特定应用程序和端口的访问。

C.ACL提供基本的网络安全性。

D.ACL可以根据路由器上的始发MAC地址来允许或拒绝流量.

答案：C

3、下列关于扩展ACL的说法中哪两项正确？

A.扩展ACL使用1-99的编号范围。

B.扩展ACL以隐含permit语句结尾。

C.扩展ACL会检查源地址和目的地址。

D.可通过添加对端口号的检查进一步定义ACL。

E.可将多个相同方向的ACL放置到同一个端口上。

答案：C、D

4、在工作场所使用VPN为何有助于降低运营成本？

A.可以使用租用线路替代高速宽带技术。

B.VPN可在宽带连接中使用，而不是专用WAN链路。

C.VPN可阻止到SOHO用户的连接。

D.VPN需要向专门提供安全连接的特定Internet运营商(ISP)订购。

答案：B

5、在VPN中如何完成“隧道”？

A.来自一个或多个VPN协议的新报头会封装原始数据包。

B.两台主机之间的所有数据包都会分配到单个物理介质以确保数据包得到保密。

C.将数据包伪装得像其他类型的流量，以使潜在攻击者忽略这些数据包。

D.在连接过程中源设备和目的设备之间将建立专用电路。

答案：A

6、下列哪三种说法正确描述了通用路由封装(GRE)的特征？

A.GRE封装支持所有OSI第3层协议。

B.GRE是无状态协议。

C.GRE没有强有力的安全机制。

D.GRE报头本身会增加至少24个字节的开销。

E.默认情况下GRE提供流量控制。

F.GRE是最安全的隧道协议。

答案：A、B、C

项目8管理网络

思考与训练

1、哪个SNMP版本使用基于社区字符串的弱访问控制并支持批量检索？

答：

SNMPv2版本，因为NMPv2c也采用团体名认证。在兼容SNMPvl的同时又提供了

(GetBulk—批量获取操作/批量检索)。

2、什么是SNMP陷阱消息？

答：

SNMP陷阱(SNMPTrap)

在管理员未进行主动请求的SNMP信息时，SNMP代理就主动发送的信息给管理员，这

一个过程通知管理站的过程就叫SNMP陷阱。

2、使用PacketTracer模拟器搭建以下网络拓扑结构，并完成配置，实现只允许PCO能够

使用SSH版本2远程管理网络中的设备。

图9.1SSH练习拓扑

步骤1

PhysicalContigDowopProQrammlngAnnbotco

102—284724

交换管理地址：54

Router0:

Routeri：

步骤2

172.1610/24172.16.2M4

6<qOX>aGtoon

fir*7

G>Ql/0nJ

FaO

成功访问到各设备的管理地址

―I1921683.1/24

PC0

步骤3

配置各设备的SSHv2功能

SW1配置：

SWl(config)#ipdomain-namenevt〃配置域名

SWl(config)#cryptokeygeneratersa〃生成RSA密钥对

Howmanybitsinthemodulus[512]:1024

SW1(config)#usernameadminprivilege15passwordadmin〃创建用户

SW1(config)#linevty04.〃配置vty线路

SW1(config-1ine)#transportinputssh〃允许ssh连接

SW1(config-line)#loginlocal//使用本地定义的用户名和密码登录

步骤4

配置远程管理地址过滤，仅允许PCO控制网络中的设备

PCO地址：

所有设备创建一个标准ACL：

ipaccess-liststandardpcO〃创建ACL

permithost〃只允许主机（ACL默认规则是deny）

将ACL应用在VTY终端中：

inevty04

access-classpcOin

步骤5

在PCO访问交换：（成功）

C:\>ssh-1admin172.1€.1.1

Password:

sw,

〃路由器与交换机配置一致，可以在路由器上也进行相应的配置进行测试O

项目9构建IPv6网络

思考与训练

1.下列关于IPv6协议有点的描述中，正确的是（D）

A.IPv6支持光纤通信

B.IPv6协议支持通过卫星链路的Internet连接

C.IPv6协议具有128个地址空间，允许全局IP地址出现重复

D.IPv6协议解决了IP地址短缺的问题

2.FE80::E0:F726:4E58是一个（B）

A.全局单播地址

B.链路本地地址

C.网点本地地址

D.广播地址

3.当设备的网络适配器端口启用IPv6时，它会立刻给自己配置下列哪种单播IPv6地址

（D）

A.站点本地地址

B,唯一本地地址

C.全局单播地址

D,链路本地地址

4.NDP可以提供下列哪些服务？（多选）（A、B、C）

A.邻居设备地址解析

B.重复地址监测

C.邻居可达性验证

D.无状态地址自动配置

5.IPv6地址：2000:0000:0000:0001:0002:0000:0000:0001，采用零压缩法可以简写为：

2000:0:0:12:1或2000::1:2:0:0:1

6.IPv6地址分为三类：单播地址地址、任意播地址地址和组播地址地址。

7