网络设备配置与调试项目实训第4版张国清课后答案

项目1认识计算机网络及设备初始配置 模块1.1认识计算机网络1．选择题（1）C（2）D（3）A（4）A2．简答题（1）什么是计算机网络？计算机网络是如何分类的？计算机网络利用通信设备和传输线路，将分布在不同地理位置的、具有独立功能的多个计算机系统连接起来，通过网络通信协议、网络操作系统实现资源共享及传递信息的系统。根据不同需要，可以将计算机网络分成不同类型，如按地理位置不同，可分为局域网、城域网、广域网等；按照网络传输速率分为100M、1000M、10000M网络等；按照传输介质分为有线网、无线网等。（2）常用的网络设备有哪些？各自作用是什么？常用的网络设备：集线器、交换机、路由器、防火墙等。集线器将计算机等设备接入网络。集线器的工作特点是物理层设备，共享带宽，采用广播方式传输数据。交换机也是将计算机连接到局域网中。按照交换机功能又可以分为二层交换机和三层交换机。路由器用于网络之间互联，是网络层设备。路由器可以实现不同类型或不同协议网络互联。（3）MAC地址是如何构成的？MAC地址的作用是什么？MAC地址是由48

bit构成，前24

bit（0～23位）为组织唯一标志符，标志产品生产厂商；后24

bit（24～47位）为厂商自己分配的产品编号。MAC地址是能够标识网卡的生产商及产品编号的唯一编码。（4）描述计算机网络常见的拓扑结构及其特点。常见网络拓扑结构：总线形、环形、星形和网状拓扑结构。总线形拓扑结构：网络中所有工作站都连接到公共总线上，工作站之间公平、平等地使用总线。环形拓扑结构：网络上每个工作站都有两个连接，分别连接到左右邻居，全部网络组成一个物理回路。星形拓扑结构：网络中所有工作站都连接到一个网络设备上，存在单点故障问题。网状拓扑结构：利用冗余的设备和线路来提高网络的可靠性，因此，工作站可以根据当前的网络信息流量有选择地将数据发往不同的线路。模块1.2交换机到货验收与初始配置1．选择题（1）C（2）A（3）B（4）B（5）A2．简答题（1）描述交换机指示灯有几种工作状态及各自表示的含义。Link/ACT：绿灯闪状态，表示正在传递数据；绿灯亮状态，表示链路连通；灯灭状态，表示链路不通。100Mb/sLED：灯亮状态，表示速率为100Mb/s。（2）描述交换机有几种登录方式及它们的特点。交换机常用的登录方式有两种：超级终端登录方式和Telnet远程登录方式。除此之外，还有SSH和Web登录方式。超级终端登录方式不需要网络即可登录交换机，比较安全；但由于连接计算机及交换机的控制线比较短，管理员必须在交换机近距离才能登录，不是很方便。Telnet远程登录方式通过网络对交换机进行远距离登录，比较方便；登录信息在网络上传递时不加密，不够安全。（3）登录新出厂的交换机，应采用何种登录方式？为什么？由于新出厂的交换机中没有配置任何IP地址，不能采用网络登录交换机，只能采用超级终端登录方式。（4）描述如何设置S2126G与S3760交换机的远程登录密码。S2126G交换机采用ruijie(config)#enablesecret命令设置远程登录密码，例如：设置交换机的远程登录密码为“abc123”的命令如下：ruijie(config)#enablesecretlevel10abc123S3760交换机远程登录密码设置分为3步：第1步，进入线路模式；第2步，设置远程登录密码；第3步，启用密码保护功能。例如：将交换机的远程登录密码设置为“abc123”的命令如下：ruijie(config)#lineVTY04ruijie(config-line)#passwordabc123ruijie(config-line)#login模块1.3路由器到货验收与初始配置1．选择题（1）C（2）D（3）A2．简答题（1）描述路由器指示灯有几种工作状态及各自含义。Link/ACT：绿灯闪状态，表示正在传递数据；绿灯亮状态，表示链路连通；灯灭状态，表示链路不通。（2）描述路由器有几种登录方式及其特点。路由器常用的登录方式有两种：超级终端登录方式和Telnet远程登录方式。除此之外，还有SSH和Web登录方式。超级终端登录方式不需要网络即可登录路由器，比较安全；但由于连接计算机及交换机的控制线比较短，管理员必须在路由器近距离才能登录，不是很方便。Telnet远程登录方式通过网络对路由器进行远距离登录，比较方便；登录信息在网络上传递时不加密，不够安全。（3）登录新出厂的路由器，应采用何种登录方式？为什么？由于新出厂的路由器中没有配置任何IP地址，不能采用网络登录路由器，只能采用超级终端登录方式。（4）描述路由器与交换机的区别。路由器是三层网络设备，具有不同类型的接口，可以连接不同类型的网络，形成互联网；交换机分为二层交换机和三层交换机，分别为二层网络设备和三层网络设备。交换机各端口的网络类型都相同，以太网交换机端口类型都是以太网类型。项目2构建小型局域网模块2.1认识交换机1．选择题（1）A（2）B（3）B（4）B2．简答题（1）分别描述集线器及交换机的工作原理。集线器：当某一个端口接收数据信号后，集线器对数据信号进行整形、放大，以广播形式发送到除接收端口之外的其他所有端口。交换机：交换机内部保存一个MAC地址表，MAC地址表中包含计算机MAC地址、计算机连接到交换机的端口号、端口所属VLAN号等信息。交换机从端口接收数据帧后，首先从数据帧中提取源MAC地址及目的MAC地址，然后查询交换机内的MAC地址表，按照MAC地址表转发数据帧。（2）说明集线器及交换机的区别。集线器与交换机的区别说明如下：工作层次：集线器工作在物理层，而交换机工作在链路层或网络层。工作原理：集线器对所有数据帧做广播处理；而交换机对已知单播帧做转发处理，对未知单播帧、组播帧、广播帧做广播处理。转发速度：集线器所有端口共享端口带宽，端口速度慢，通常为10Mb/s；交换机每个端口独享端口带宽，端口速度较快，通常为100Mb/s、1000Mb/s，甚至10000Mb/s。（3）说明交换机级联与堆叠连接方式的区别。级联与堆叠是两种连接方式区别说明如下：工作原理：级联的交换机每个交换机都有一个MAC地址表；而堆叠的多个交换机使用一个MAC地址表，相当于一台交换机。传输速度：级联的交换机用双绞线连接，速度通常为100Mb/s或1000Mb/s；而堆叠使用特定的模块和线缆，速度可以达到1Gb/s。应用场合：级联用于简单的扩展网络范围，但容易出现网络瓶颈现象；堆叠可以在小范围内增大端口密度，而对传输性能影响不大。模块2.2虚拟局域网（VLAN）1．选择题（1）A（2）D（3）B（4）D2．简答题（1）描述VLAN的特点及应用。控制广播流量：每个VLAN是一个单独的广播域，通过划分不同的VLAN，可以控制广播域的范围。简化网络管理：当用户物理位置变动时，不需要重新布线，只需保证在同一个VLAN内即可，从而减轻了网管员管理用户的开销。提高网络安全性：不同VLAN内的用户未经许可是不能相互访问的。可以将敏感数据集中存放在同一个VLAN内，通过在三层设备上部署访问安全策略限制用户访问行为。提高设备利用率：依据不同的应用划分不同的VLAN，可以在同一台交换机上为多个应用提供网络服务。（2）简述在什么情况下需要划分VLAN。按创建独立的广播域、创建独立的安全区域、划分独立的网络IP地址等。（3）VLAN有哪些划分方法？可以基于端口、协议、MAC地址等划分Vlan。基于端口划分VLAN比较简单，多数应用都采用基于端口的划分方法。（4）描述在交换机上建立VLAN的命令及步骤。配置VLAN分2步操作：第1步，在交换机内创建一个VLAN；第2步，分配VLAN端口。例如：创建VLAN10，并将Fa0/1、Fa0/2分配到VLAN10中的命令如下：switch(config)#vlan10switch(config)#interfacerangefastethernet0/1-2switch(config-if-range)#switchportmodeaccessswitch(config-if-range)#switchportaccessvlan10模块2.3IEEE802.1Q标准与Trunk端口1．选择题（1）B（2）C（3）C（4）A2．简答题（1）交换机端口是如何分类的？交换机端口分为二层端口和三层端口，二层端口又分为access和trunk类型端口。（2）描述IEEE802.1Q的标签中各个字段的用途。标签共计4个字节，其中，前2个字节总是0X8100，为IEEE802.1Q标识；在后面2个字节中，前3位是用户优先级字段，接着是1位标记1，最后12位是虚拟局域网VLAN标识符VID，标识该数据帧属于哪一个VLAN。（3）描述TagVLAN工作原理。在跨交换机转发VLAN数据时，发送交换机从Trunk端口转发数据前会在802.3数据帧中插入Tag标签，形成了802.1Q数据帧。到达接收交换机后，接收交换机根据Tag标签中的VLANID知道此数据帧属于哪个VLAN，从而可以将此数据帧送至相应VLAN中。但是，交换机在从Access端口转发数据给计算机前会剥去数据帧中的Tag标签，也就是将802.1Q数据帧转换为802.3数据帧。（4）什么是NativeVLAN？其作用是什么？NativeVLAN是指为了提高交换机在Trunk类型端口上的传送效率，规定的不带Tag标签的VLAN。每台交换机只能有一个NativeVLAN，默认情况下，VLAN1为NativeVLAN。（5）举例说明如何在Trunk端口上限制VLAN帧传输。例如：限制VLAN20中的数据帧通过Trunk端口Fa0/24到达另一台交换机的VLAN20中ruijie(config)#interfaceFa0/24ruijie(config-if)#switchportmodetrunkruijie(config-if)#Switchporttrunkallowedvlanremove20项目3局域网冗余策略模块3.1生成树协议（STP）配置1．选择题（1）B（2）D（3）A（4）A（5）C2．简答题（1）什么是生成树协议？应如何分类？生成树协议就是在具有物理环路的交换网络上，产生没有逻辑环路的树形结构的协议。生成树协议分为STP、RSTP和MSTP。（2）STP如何选举根交换机？将具有最小网桥ID的交换机选举为根交换机。当网络中交换机启动后，每台交换机都认为自己是根交换机，把自己的网桥ID写入BPDU中，然后，交换机向网络中广播发送配置完毕的BPDU。当一台交换机收到另一交换机发来的BPDU后，将刚收到BPDU中的网桥ID与自己的网桥ID比较，将更低的网桥ID写入BPDU中，再向外发送。在网络中的所有交换机都重复这个操作，经过一段时间以后，所有交换机的网桥ID比较完成后，就可以选举出具有最小网桥ID的交换机为根交换机。（3）描述STP选举根端口的过程。在所有非根交换机上选举根端口。选举根端口的优先顺序为：首先，依据根路径成本最小选举；其次，依据发送网桥ID最小选举；最后，依据发送端口ID最小选举。（4）描述STP选举指定端口的过程。每个网段都需要选举出一个指定端口来为这个网段转发数据流，指定端口为该网段到达根交换机最近的指定交换机端口（5）描述STP拓扑发生改变时的工作过程。当网络拓扑发生变化时，发生变化的交换机会在它的根端口上每隔HelloTime时间发送TCNBPDU，即：拓扑改变通知BPDU，直到上游指定网桥邻居确认收到该TCNBPDU为止，上游网桥同样向其上游传递这个TCNBPDU。当根网桥收到后，会发送设置了拓扑改变位的BPDU，即：TCBPDU，通知整个网络拓扑结构发生了改变。所有下游交换机得到网络拓扑改变的通知后，会把它们的地址表老化时间从默认值300秒降至15秒，从而让不活动的MAC地址比正常情况下更快地老化掉。网络中的所有交换机通过BPDU又重新选举根交换机、根端口、指定端口等，从而形成新的网络拓扑结构。模块3.2快速生成树协议（RSTP）配置1．选择题（1）C（2）B（3）C2．简答题（1）描述RSTP做了哪些改进从而缩短了收敛时间。缩短发现故障时间：对RSTP下游交换机，如果根端口在3个连续HelloTime时间内没有收到任何BPDU报文，那么交换机会认为和上游交换机的链路出现故障，并进行老化处理，并通过其他端口发送TCBPDU，通知其他交换机进行老化处理。端口状态快速切换：RSTP中引入了边缘端口和链路类型两个新概念，可以直接从阻塞状态切换到转发状态，减少了等待时间。（2）比较STP与RSTP的区别，RSTP增加了哪些端口？这个选举过程中，STP收敛时间比较长（通常30～50秒），快速生成树协议（RSTP）能够缩短收敛时间（最短可达1秒）。在RSTP中的端口角色除STP的端口角色外，还为根端口和指定端口各增加了一个备份端口，分别为替换端口（AP）和备份端口（BP）。（3）描述RSTP拓扑发生改变时的工作过程。当网络拓扑发生变更时，交换机向除边缘端口外的所有端口发送TCBPDU，同时清除本交换机上除边缘端口之外的所有端口上学习到的MAC地址。其他交换机收到TCBPDU报文后，会清除此报文的接收端口和边缘端口之外的其他端口学习到的MAC地址，同时向除接收端口和边缘端口之外的所有其他端口发送TCBPDU报文，通过这样的传输方式，RSTP能够很快地将拓扑变更通知扩散至整个网络中，从而实现更快的收敛。模块3.3交换机链路冗余与带宽扩展1．选择题（1）C（2）D（3）D2．简答题（1）描述交换机端口聚合的作用及应用场合。扩展带宽、链路冗余。交换机之间需要冗余及扩展带宽连接。（2）说明交换机端口聚合时端口应具备的条件。物理端口速度必须相同、物理端口介质必须相同、物理端口层次必须一致、AP成员端口必须属于同一个VLAN。（3）说明交换机端口聚合使用的命令有哪些。第1步，创建聚合端口；第2步，设置unk聚合端口类型等。例如：将Fa0/23、Fa0/24进行端口聚合，并设置聚合端口类型为TRUNKswitch1(config)#interfacerangefastethernet0/23-24switch1(config-if-range)#port-group1 switch1(config-if-range)#exitswitch1(config)#interfaceaggregateport1switch1(config-if)#switchportmodetrunk项目4构建中型局域网模块4.1静态路由配置1．选择题（1）B（2）D（3）B（4）A2．简答题（1）说明静态路由的特点及应用场合。静态路由是指管理员手工输入的路由。优点是简单高效、可靠性高、保密性好。缺点是当网络规模较大时管理员维护工作量大、易出错、不能实时变化。静态路由一般适用于中、小型网络。（2）描述将路由器与三层交换机连接的方式及它们各自的特点。一种是通过SVI与路由器相连，（3）说明三层交换机与路由器的区别。三层交换机除路由功能外还具有VLAN等交换机功能，路由器只具有路由功能。三层交换机通过硬件查找路由表，转发性能更快，而路由器通过软件查找路由表，转发性能稍慢。三层交换机所有端口类型都相同，主要作为网络核心设备连接相同类型的网络；而路由器的端口类型可以不同，主要作为网络边界设备用于连接不同类型的网络。模块4.2RIP动态路由协议配置1．选择题（1）B（2）A（3）A（4）（RIPv1）B（5）C（6）D2．简答题（1）动态路由协议是如何分类的？动态路由协议可分为内部网关协议（IGP）和外部网关协议EGP两类。其中，内部网关协议是指在自治系统内部使用的路由协议，如RIP、OSPF等；外部网关协议是指在自治系统之间使用的路由协议，如BGP-4等。（2）描述RIP路由协议的工作过程。路由器初始化后，发送路由更新报文；其它路由器收到更新报文，学习路由后再发送路由更新报文；全部路由器最后都学习到其他网络路由信息。（3）说明RIP路由协议产生路由环路的原因，采取何种措施能防止路由环路。当路由失效时，RIP网络需要一定的时间才能将失效路由信息传播至全网。但是，在网络中的每台路由器都获得失效路由之前，距离矢量路由协议有可能会使网络产生路由环路。防止路由环路措施：水平分割、触发更新、毒性反转、时间抑制等。（4）说明RIPv1与RIPv2有哪些不同之处。RIPv1：使用广播方式发送路由更新报文，不支持VLSM（可变长子网掩码），在更新报文中不带子网掩码，为有类路由协议，不支持认证，不支持路由自动汇总功能。RIPv2：使用组播方式发送更新报文，组播地址为224.0.0.9，支持VLSM，在更新报文中带子网掩码，为无类路由协议，支持认证，支持路由自动汇总功能。模块4.3OSPF动态路由协议配置1．选择题（1）A（2）D（3）D（4）B2．简答题（1）描述OSPF路由协议的工作过程。OSPF工作过程经过3个操作步骤：第1步，建立链路状态数据库；第2步，执行SPF运算，产生所有路径；第3步，选择最佳路径，产生路由表。（2）比较OSPF路由协议与RIP路由协议，说明它们的异同点。第1点不同：RIP协议只向相邻路由器发送自己的路由表。OSPF协议向所有路由器发送链路状态信息。第2点不同：RIP协议默认情况下每30秒发送一次更新报文。OSPF协议只有当网络变化时，路由器才发送更新报文。第3点不同：度量值不同。RIP采用跳数，OSPF采用cost。第4点不同：RIP路由协议采用平面管理方式，OSPF路由协议采用区域管理方式。第5点不同：RIP路由协议易产生路由环路，OSPF路由协议无路由环路。（3）说明OSPF配置的命令及步骤。配置OSPF路由协议需要执行2个步骤：第1步，创建OSPF路由进程；第2步，关联网络及所属区域。例如：定义一个在OSPF区域0中包含192.168.12.0/24网络ruijie(config)#routerospf1ruijie(config-router)#network192.168.12.00.0.0.0.255area0项目5PPP协议配置与接入Internet模块5.1PPP协议配置1．选择题（1）D（2）B（3）B（4）A（5）B（6）B（7）B（8）A（9）B2．简答题（1）描述HDLC协议的特性及应用环境。HDLC采用SDLC的帧格式，支持同步，全双工操作，是不可靠的连接，封装了HDLC协议连接的可靠性由上层完成。HDLC具有效率高、实现简单的特点。（2）描述PPP协议的特性及应用环境。PPP协议具有如下特点：算法简单、支持多种网络层协议、支持多种类型链路、支持网络层地址协商、支持压缩协商、只支持全双工链路等。（3）描述PAP验证过程。首先，被验证方向验证方发送PAP验证请求报文，该请求报文携带明文的用户名和密码。其次，当验证方收到该验证请求报文后，会根据报文中的用户名和密码查找本地数据库，如果该数据库中有与用户名和密码一致的选项，则向对方返回一个验证请求响应报文，验证已通过；如果用户名与密码不符，验证未通过。（4）分别描述PAP验证方和被验证方配置过程。验证方：创建用户数据库记录，包含用户名称和密码等操作；启动PAP验证功能。被验证方：在端口模式下配置被验收方的用户名称和密码。（5）描述CHAP验证工作过程。首先，被验证方向验证方发送连接请求报文，验证方向被验证方发送挑战报文。其次，被验证方收到挑战报文后，进行MD5计算产生一个HASH值，将HASH值放入CHAP响应报文中，返回给验证方。最后，验证方收到响应报文后，比较验证方及被验证方两个HASH值，如果二者一致，则验证通过；否则，验证未通过。（6）比较PAP和CHAP验证的不同点。PAP：由被验证方发起验证请求，密码以明文形式传送；CHAP：由验证方发起验证请求，密码以密文形式传送。模块5.2静态NAT配置1．简答题（1）描述NAT的工作原理。静态NAT是建立内部本地地址和内部全局地址的一对一永久映射基础上。当内部网络需要与外部网络通信时，将内部私有IP地址转换成全局唯一IP地址。（2）说明NAT主要解决的问题及应用环境。实现具有私有地址的局域网主机与Internet互联网连接、实现TCP流量的负载均衡。（3）说明NAT配置命令及步骤。静态NAT配置包括定义NAT转换关系、定义内部接口及定义外部接口等。例如：实现将私有地址192.168.12.3转换为公有地址200.1.1.2，定义Fa0/0为内部接口，Fa0/1为外部接口。ruijie(config)#ipnatinsidesourcestatic192.168.12.3200.1.1.2ruijie(config)#interfaceFastethernet0/0ruijie(config-if)#ipaddress192.168.12.1255.255.255.0ruijie(config-if)#ipnatinsideruijie(config-if)#exitruijie(config)#interfaceFastethernet0/1ruijie(config-if)#ipaddress200.1.1.1255.255.255.0ruijie(config-if)#ipnatoutside模块5.3动态NAT配置1．简答题（1）描述动态NAPT的工作原理。动态NAT在路由器中建立一个地址池，放置可用的内部全局地址。当有内部本地地址需要转换时，查询地址池，取出内部全局地址建立地址映射关系，实现地址转换。当使用完毕后，释放该映射关系。将这个内部全局地址返回地址池，供其他用户使用（2）说明动态NAPT主要解决的问题及应用环境。实现具有私有地址的局域网主机与Internet互联网连接。（3）说明动态NAPT配置命令及步骤。动态NAT配置为定义内部接口、定义外部接口、定义地址池、定义访问列表、启动NAT转换。例如：使用私有地址为192.168.12.0/24网段，公有地址为200.1.1.～200.1.1.10，在路由器上进行动态NAT转换，实现局域网主机访问Internet。ruijie(config)#ipnatpoolpooll23200.1.1.22001.1.10netmask255.255.255.0ruijie(config)#access-list10permit192.168.12.00.0.0.255ruijie(config)#ipnatinsidesourcelist10poolpool123ruijie(config)#interfaceFastEthernet0/0ruijie(config-if)#ipnatinsideruijie(config-if)#ipaddress192.168.12.1255.255.255.0ruijie(config-if)#exitruijie(config)#interfaceFastEthernet0/1ruijie(config-if)#ipnatoutsideruijie(config-if)#ipaddress200.1.1.1255.255.255.0ruijie(config-if)#exit项目6局域网安全与管理模块6.1交换机安全端口配置1．选择题（1）D（2）C（3）A2．简答题（1）描述交换机安全端口功能的作用及应用环境。安全端口功能将允许使用该交换机端口的主机地址（MAC地址或MAC和IP地址）与交换机端口关联。一旦交换机端口启动安全端口功能，交换机将检查从此端口接收帧的源MAC地址，若与安全地址相符合，直接转发，否则丢弃。（2）说明交换机安全端口功能配置命令及步骤。配置交换机的安全端口命令包括启动端口安全功能、设置端口最大连接主机数、设置端口安全地址等。例如：设置交换机Fastethernet0/1端口的安全MAC地址为00d0.f800.073c及安全IP地址为192.168.1.10。ruijie(config)#interfacefastethernet0/1ruijie(config-if)#switchportport-securityruijie(config-if)#switchportport-securitymac-address00d0.f800.073cip-address192.168.1.10模块6.2标准ACL配置1．选择题（1）B（2）A（3）C2．简答题（1）描述标准ACL工作原理。标准ACL是指根据数据包中的源IP地址定义一系列规则来过滤数据包的ACL。（2）说明标准ACL主要解决什么问题及应用环境。为了网络资源受到合法授权用户使用，避免非法用户访问，用于局域网内部门之间控制网络流量。（3）说明标准ACL配置命令及步骤。配置标准ACL包括两个步骤：创建ACL和应用ACL。例如：除源主机为192.168.2.10的报文不允许通过路由器Fa0/1接口外，其他主机报文都允许通过。ruijie(config)#access-list2denyhost192.168.2.10ruijie(config)#access-list2permitanyruijie(config)#interfacefastethernet0/1ruijie(config-if)#ipaccess-group10in模块6.3扩展ACL配置1．选择题（1）A（2）D（3）B2．简答题（1）描述扩展ACL工作原理。扩展ACL根据数据包中的源IP地址、目的IP地址、协议及端口号来定义一系列规则来过滤数据包的ACL。（2）说明扩展ACL主要解决什么问题及应用环境。为了网络资源受到合法授权用户使用，避免非法用户访问，用于局域网内部门之间控制网络流量。（3）说明扩展ACL配置命令及步骤。扩展ACL配置包括两部分内容：创建ACL和应用ACL。例如：允许地址为192.168.1.10的主机访问地址为172.16.1.10网站信息通过路由器Fa0/1接口，拒绝其他数据包通过。ruijie(config)#access-list101permittcphost192.168.1.10host172.16.1.10eq80ruijie(config)#interfacefastethernet0/1ruijie(config-if)#ipaccess-group101in（4）比较标准ACL及扩展ACL特性，说明它们的异同点。相同点：都是对网络流量进行控制；不同点：标准ACL标号范围为1-99，扩展ACL标号范围为100-199；标准ACL只对数据包的源地址进行控制，扩展ACL可以对源地址、目标地址、协议及端口号进行控制。模块6.4基于时间ACL配置1．简答题（1）说明基于时间的ACL主要解决什么问题及应用环境。定义在特定时间内生效的ACL，超过规定的时间范围ACL不起作用。（2）说明基于时间的ACL配置命令及步骤。配置基于时间的ACL是在配置ACL的基础上，增加了定义时间范围变量。例如：在路由器上配置基于时间的访问控制列表，实现在路由器端口Fa0/0上仅仅在星期一上午9:00到下午5:00之间接收目的端口为23的TCP报文。ruijie(config)#time-rangetime-range-testruijie(config-time-range)#periodicMonday9:00to17:00ruijie(config)#access-list101permittcpanyanyeqtelnettime-rangetime-range-testruijie(config)#interfacefastethernet0ruijie(config-if)#ipaccess-group101in项目7无线局域网（WLAN）模块7.1动态主机配置协议（DHCP）1．选择题（1）D（2）A2．简答题（1）描述DHCP工作过程。第1步：DHCP客户端使用目的IP地址255.255.255.255和目的MAC地址FFFF-FFFF-FFFF以广播方式发送DHCPDISCOVER发现报文。第2步：DHCP服务器收到DHCPDISCOVER报文后，从DHCP服务器中尚未分配的IP地址中选出一个IP地址分配给DHCP客户端，并通过向DHCP客户端发送DHCPOFFER提供报文作为对客户端的响应。第3步：DHCP客户端对DHCP服务器提供的IP地址进行选择，以广播方式发送DHCPREQUEST请求报文作为对