收藏 分享(赏)
下载资源 加入VIP,免费下载

学习情境3小型办公网络组建与维护任务13广域网接入0504 PPT课件.ppt

上传人:微传9988 文档编号:2134121 上传时间:2018-09-02 格式:PPT 页数:82 大小:4.81MB
下载 相关 举报
学习情境3小型办公网络组建与维护任务13广域网接入0504 PPT课件.ppt_第1页
第1页 / 共82页
学习情境3小型办公网络组建与维护任务13广域网接入0504 PPT课件.ppt_第2页
第2页 / 共82页
学习情境3小型办公网络组建与维护任务13广域网接入0504 PPT课件.ppt_第3页
第3页 / 共82页
学习情境3小型办公网络组建与维护任务13广域网接入0504 PPT课件.ppt_第4页
第4页 / 共82页
学习情境3小型办公网络组建与维护任务13广域网接入0504 PPT课件.ppt_第5页
第5页 / 共82页
点击查看更多>>
资源描述

1、学习情境3 小型办公网络组建与维护,任务13 广域网接入,宏展公司网络是采用路由器接入广域网Internet,通过合理配置网络设备,使公司内部的所有计算机能够正常、高速、安全地访问Internet。,任务描述,由于本任务中的三层设备有H3C S5500-28C-PWR-EI和H3C MSR30-20路由器,通过这两个设备对内部网络和互联网相连接,所以可以采用动态路由,但从性能和可靠性上考虑,这里配置静态路由更为优化。路由器的配置如下:(1)配置内网接口地址为:192.168.100.1/30;(2)配置外网接口地址为:222.161.98.109/30(ISP提供);(3)启用防火墙功能,配置

2、ACL访问控制列表进行外网访问控制及NAT;(4)把内部私有IP地址转换为ISP提供的公有IP地址222.161.98.109/30,利用NAT技术实现;(5)配置到内部各网段的路由,可以把C类的私有网段汇聚:192.168.0.0/16来简化路由的配置;(6)配置到外部网络的路由,配置一条默认路由;(7)其它的配置:用户管理、管理配置等。,任务分析,相关知识,网络层功能 网络层设备 静态路由及动态路由 网络层协议 ACL,相关知识网络层功能,完成数据包寻址和路由的功能。,走哪一条?,网络层协议,应用层,传输层,网络层,物理层,数据链路层,Internet Protocol (IP)Inter

3、net Control Message Protocol (ICMP)Address Resolution Protocol (ARP)Reverse Address Resolution Protocol (RARP)Internet Group Management Protocol (IGMP),相关知识网络层功能,相关知识,网络层功能 网络层设备 静态路由及动态路由 网络层协议 ACL,相关知识网络层设备,路由器是网络的“边缘”设备。路由器的核心作用是实现网络互连。,1、路由器的主要功能,寻径:即判定到达目的地的最佳路径,由路由选择算法来实现。为了判定最佳路径,路由选择算法必须启动并维

4、护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算法而不尽相同。这就是路由选择协议(routing protocol),例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。 转发:即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站点,如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。这就是路由转发协议(routed protocol),如IP协议。路由转发协议和路由选择协议是

5、相互配合又相互独立的概念,前者使用后者维护的路由表,同时后者要利用前者提供的功能来发布路由协议数据分组。以后提到的路由协议,除非特别说明,都是指路由选择协议,这也是普遍的习惯。,相关知识网络层设备,2、路由器的结构,硬件组成 CPU(处理器) RAM(存储正在运行的配置文件) FLASH(负责保存OS的映像和路由器的微码) NVRAM(保存配置件) ROM(加载OS) 接口(完成路由器与其它设备的数据交换) 软件结构 BOOT ROM:主要功能是路由器加电后完成有关初始化工作,并向内存中加入操作系统代码 VRP(通用路由平台):H3C路由器上运行的软件平台,相关知识网络层设备,相关知识网络层设

6、备,IP,ETH,PPP,以太口,串口,IP,PPP,ETH,串口,以太口,协议封装,路由选择 协议转换,路由器,路由器,WAN,转发,拆包,LAN1,LAN2,接收,发送,3、路由器的工作原理,10.0.0.2/24,10.0.0.1/24,10.0.1.1/24,10.0.1.2/24,10.0.2.1/24,10.0.2.2/24,4、路由器的配置,通过console口配置 通过拨号远程配置 通过telnet方式配置 通过哑终端方式配置 通过FTP方式传送配置文件,相关知识网络层设备,(1)命令视图,用户视图 系统视图 RIP视图 OSPF视图 BGP视图 以太网接口视图 同步串口视图

7、Dialer接口视图,相关知识网络层设备,(2)常见命令行错误信息,H3Cdispaly a % Unrecognized command found at position.H3Cdisplay% Incomplete command found at position.H3Cdisplay interface Serial 0/0 0% Too many parameters found at position.,相关知识网络层设备,(3)状态查看命令 display version display current-configuration display interface displ

8、ay ip route,相关知识网络层设备,H3Cdisplay version /显示版本号Copyright Notice:All rights reserved (Apr 08 2005).Without the owners prior written consent, no decompilingnor reverse-engineering shall be allowed.Huawei-3Com Versatile Routing Platform SoftwareVRP(R) software, Version 3.40, Release RT-0009Copyright (c

9、) 2003-2005 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved .Copyright (c) 2000-2003 Huawei Tech. Co.,Ltd. All rights reserved.Quidway AR28-11 uptime is 0 week, 0 day, 0 hour, 1 minuteCPU type: PowerPC 8241 200MHz128M bytes SDRAM Memory32M bytes Flash MemoryPcb Version:1.0Logic Version:1.0Bo

10、otROM Version:9.09SLOT 0 AUX (Hardware)1.0, (Driver)1.0, (Cpld)1.0,相关知识网络层设备,H3Cdisplay current-configuration /显示当前配置信息 #sysname Quidway #FTP server enable #local-server nas-ip 127.0.0.1 key huawei #domain default enable system # radius scheme systemserver-type huaweiprimary authentication 127.0.0.1

11、 1645primary accounting 127.0.0.1 1646user-name-format without-domain # domain systemaccess-limit disablestate active #,相关知识网络层设备,H3Cdisplay interface Serial 1/1 /显示接口S1/1状态信息 Serial1/1 current state :UP Line protocol current state :UP Description : Serial1/1 Interface The Maximum Transmit Unit is 1

12、500, Hold timer is 10(sec) Internet protocol processing : disabled Internet Address is 10.0.0.1/8 Link layer protocol is PPP LCP initial Output queue : (Urgent queue : Size/Length/Discards) 0/50/0 Output queue : (Protocol queue : Size/Length/Discards) 0/500/0 Output queue : (FIFO queuing : Size/Leng

13、th/Discards) 0/75/0 Physical layer is synchronous,Baudrate is 64000 bps, Interface has no cableLast 300 seconds input rate 0.00 bytes/sec, 0.00 packets/secLast 300 seconds output rate 0.00 bytes/sec, 0.00 packets/secInput: 0 packets, 0 bytes0 broadcasts, 0 multicasts0 errors, 0 runts, 0 giants0 CRC,

14、 0 align errors, 0 overruns0 dribbles, 0 aborts, 0 no buffers0 frame errorsOutput:0 packets, 0 bytes0 errors, 0 underruns, 0 collisions0 deferredDCD=UP DTR=UP DSR=UP RTS=UP CTS=UP,相关知识网络层设备,解读端口状态,H3Cdisplay interface serial 1/1physical layer is synchronous, baudrate is 64000 bps, no cableLink-proto

15、col is PPPLCP initial, IPCP initial, IPXCP initial, CCP initial,line protocol is down,Serial1/1 is down,物理层组件的状态,数据链路层的状态,相关知识网络层设备,H3Cdis ip routing-table /显示路由表信息 Routing Tables: Destination/Mask proto pref Metric Nexthop Interface0.0.0.0/0 Static 60 0 120.0.0.2 Serial08.0.0.0/8 RIP 100 3 120.0.0.

16、2 Serial09.0.0.0/8 OSPF 10 50 20.0.0.2 Ethernet010.0.0.0/8 RIP 100 4 120.0.0.2 Serial011.0.0.0/8 Static 60 0 120.0.0.2 Serial020.0.0.0/8 Direct 0 0 20.0.0.1 Ethernet020.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0,相关知识网络层设备,相关知识,网络层功能 网络层设备 静态路由及动态路由 网络层协议 ACL,相关知识静态路由及动态路由,静态路由 动态路由,1、静态路由定义 静态路由(Static

17、 Routing)是由网络管理员采用手工方法在路由器中配置而成。这种方法适合于在规模较小、路由表也相对简单的网络中使用。,相关知识静态路由,2、静态路由配置,注意:只有下一跳所属接口是点对点(PPP、HDLC)的接口时,才可以填写,否则必须填写。,H3C ip route-static ip-address mask | masklen interface-type interface-name | nexthop-address preference value ,静态路由的配置命令:,例如:ip route-static 129.1.0.0 16 10.0.0.2ip route-stat

18、ic 129.1.0.0 255.255.0.0 10.0.0.2ip route-static 129.1.0.0 16 Serial 0/0,相关知识静态路由,3、静态路由配置示例,129.1.0.0/16,在路由器 A上配置:ip route-static 129.1.0.0 255.255.0.0 10.0.0.2 ip route-static 129.1.0.0 16 10.0.0.2 ip route-static 129.1.0.0 16 s0/0,相关知识静态路由,4、默认路由,在Router A上配置:ip route-static 0.0.0.0 0.0.0.0 10.0

19、.0.2,Internet 上大约99.99%的路由器上都存在一条缺省路由! 缺省路由并不一定都是手工配置的静态路由,有时也可以由动态路由协议产生。,相关知识静态路由,静态路由 动态路由,相关知识静态路由及动态路由,动态路由根据网络结构或流量的变化,路由协议会自动调整路由信息来实现路由。,相关知识动态路由,1、RIP概述,RIP最多支持以跳数为衡量标准,最多15跳。 RIP协议适用于中小型网络,有RIP-1和RIP-2。 每个具有RIP协议功能的路由器每隔30秒用UDP520端口给与之直接相连的路由器广播更新信息。更新信息反映了该路由器所有的路由选择信息数据库。,主机B,2M,56K,2M,2

20、M,主机,A,相关知识动态路由,2、RIP的配置命令,启动RIP协议,进入RIP协议配置视图 H3C rip 在指定的网络上使能RIP H3C-rip network network-number ,相关知识动态路由,2、RIP协议配置命令,配置/关闭报文的定点传送(不支持广播时) H3C-rip undo peer ip-address 缺省情况下,不向任何定点地址发送RIP报文。 指定/恢复接口版本(接口视图下) H3C undo rip version 1| 2 broadcast|multicast 默认情况下,接口版本为RIP-1,在指定接口版本为RIP-2时,默认是组播方式。RIP

21、-2有两种传送方式:广播方式和组播方式,缺省采用组播方式发送报文。 配置/禁止RIP-2自动路由聚合 H3C undo summary 缺省情况下,RIP-2使能自动路由聚合。,相关知识动态路由,显示RIP协议配置信息,H3C display ripRIP is runningpublic net VPN-InstanceCheckzero is on Default cost : 1Summary is on Preference : 100Validate-source-address is onTraffic-share-across-interface is offPeriod upd

22、ate timer : 30Timeout timer : 180Garbage-collection timer : 120No peer routerNetwork :11.0.0.0,相关知识动态路由,3、路由优先级(Preference),相关知识动态路由,相关知识,网络层功能 网络层设备 静态路由及动态路由 网络层协议 ACL,相关知识-网络层协议,ARP协议 RARP协议,相关知识ARP协议,32位的IP地址,48位的MAC地址,ARP提供从Internet地址到物理地址的解析,子网内的ARP解析,1.1.1.1,1.1.1.2,IP: 1.1.1.2 = ?,我需要知道1.1.1

23、.2的物理地址.,相关知识ARP协议,子网内的ARP解析,1.1.1.1,1.1.1.2,IP: 1.1.1.2 = ?,相关知识ARP协议,1.1.1.1,IP: 1.1.1.2 Ethernet: 00E0.FC12.3456,1.1.1.2,IP: 1.1.1.2 = ?,子网内的ARP解析,相关知识ARP协议,子网间ARP解析,相关知识ARP协议,相关知识-网络层协议,ARP协议 RARP协议,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少?,相关知识RARP协议,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少?,我听到了

24、广播你的地址是 172.16.3.25.,相关知识RARP协议,Ethernet: 0800.0020.1111 IP: 172.16.3.25,Ethernet: 0800.0020.1111 IP = ?,我的地址是多少?,我听到了广播你的地址是 172.16.3.25.,相关知识RARP协议,Ethernet: 00E0.FC12.3456 IP: 1.1.1.1,Ethernet: 00E0.FC12.3456IP = ?,我的地址是多少?,我听到了广播你的地址是 1.1.1.1,实现物理地址到逻辑地址的映射,相关知识RARP协议,相关知识,网络层功能 网络层设备 静态路由及动态路由

25、网络层协议 ACL,1、防火墙简介,Internet,公司总部,内部网络,未授权用户,办事处,对路由器需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访问控制列表。,相关知识ACL,2、访问控制列表的作用,访问控制列表可以用于防火墙; 访问控制列表可用于Qos(Quality of Service),对数据流量进行控制; 在DCC中,访问控制列表还可用来规定触发拨号的条件; 访问控制列表还可以用于地址转换; 在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。,相关知识ACL,3、ACL的分类,利用数字标识访问控

26、制列表 利用数字范围标识访问控制列表的种类,相关知识ACL,(1)标准访问控制列表,标准访问控制列表只使用源地址描述数据,表明是允许还是拒绝。,相关知识ACL,标准访问控制列表的配置,定义标准访问列表的命令格式如下: acl number acl-number match-order config | auto rule normal | special permit | deny source source-addr source-wildcard | any ,怎样利用 IP 地址 和 反掩码wildcard-mask 来表示 一个网段?,相关知识ACL,如何使用反掩码,反掩码和子网掩码相

27、似,但写法不同: 0表示需要比较 1表示忽略比较 反掩码和IP地址结合使用,可以描述一个地址范围。,相关知识ACL,(2)扩展访问控制列表,扩展访问控制列表使用除源地址外更多的信息描述数据包,表明是允许还是拒绝。,路由器,相关知识ACL,4、ACL配置命令(1),启用防火墙 定义ACL 定义规则 将访问控制列表应用到接口上,Internet,公司总部网络,启用防火墙,将访问控制列表应用到接口上,相关知识ACL,4、ACL配置命令(2),(1)启用防火墙 启用或者关闭防火墙: H3C firewall enable | disable 设置防火墙的默认过滤模式: H3C firewall def

28、ault permit|deny 显示防火墙的状态信息: H3C display firewall (2)将访问控制列表应用到接口上 将访问控制列表应用到接口上,需要指明在接口上是OUT还是IN方向。 H3C int seria6/0 H3C-seria6/0 firewall packet-filter acl-number inbound|outbound,相关知识ACL,访问控制列表的组合,一条访问列表可以由多条规则组成,对于这些规则,有两种匹配顺序:auto和config。 规则冲突时,若匹配顺序为auto(深度优先),描述的地址范围越小的规则,将会优先考虑。 深度的判断要依靠通配比较

29、位和IP地址结合比较 rule deny source202.38.0.0 0.0.255.255 rule permit source 202.38.160.1 0.0.0.255 两条规则结合则表示禁止一个大网段 (202.38.0.0)上的主机但允许其中的一小部分主 机(202.38.160.0)的访问。 规则冲突时,若匹配顺序为config,先配置的规则会被优先考虑。,相关知识ACL,在接口上应用访问控制列表,将访问控制列表应用到接口上; 指明在接口上是OUT还是IN方向。 H3C int serial0/0 H3C-serial0/0 firewall packet-filter a

30、cl-number inbound|outbound,Ethernet0,Serial0,相关知识ACL,5、访问控制列表配置举例,Internet,FTP 服务器 129.38.1.1,Telnet 服务器 129.38.1.2,WWW 服务器 129.38.1.3,公司内部局域网,129.38.1.5,129.38.1.4,202.38.160.1,特定的外部用户,相关知识ACL,访问控制列表配置举例,H3Cfirewall enable H3Cfirewall default permit H3Cacl number 2001 H3C-acl-2001rule permit ip sou

31、rce 129.38.1.4 0.0.0.0 destination any H3C-acl-2001rule permit ip source 129.38.1.1 0.0.0.0 destination any H3C-acl-2001rule permit ip source 129.38.1.2 0.0.0.0 destination any H3C-acl-2001rule permit ip source 129.38.1.3 0.0.0.0 destination any H3C-acl-2001rule deny ip source any destination any H3

32、Cacl 2002 H3C-acl-2002rule permit tcp source 202.39.2.3 0.0.0.0 destination 202.38.160.1 0 H3C-acl-2002rule permit tcp source any destination 202.38.160.1 0.0.0.0 destination-port great-than 1024 H3C-acl-2002 rule deny ip source any destination any H3C-GE0/0firewall packet-filter 2001 inbound H3C-Se

33、rial0/0firewall packet-filter 2002 inbound,相关知识ACL,任务实施,路由器配置 三层交换机配置 ACL 广域网接入配置 功能测试,路由器配置的基本步骤: (1)在配置路由器之前,需要将组网需求具体化、详细化,包括:组网目的、路由器在网络互连中的角色、子网的划分、广域网类型和传输介质的选择、网络的安全策略和网络可靠性需求等;(2)然后根据以上要素绘出一个清晰完整的组网图;(3)配置路由器的广域网接口;(4)根据子网的划分,配置路由器各接口的IP地址;(5)配置路由,如果需要启动动态路由协议,还需配置相关动态路由协议的工作参数;(6)如果有特殊的安全需求

34、,则需进行路由器的安全性配置;(7)如果有特殊的可靠性需求,则需进行路由器的可靠性配置。,任务实施路由器配置,任务实施,路由器配置 三层交换机配置 ACL 广域网接入配置 功能测试,任务内容,在三层交换机H3C S5500-28C-PWR-EI和H3C S3610-28TP上实现销售业务部(608室、VLAN120)和客户服务部(511室、VLAN111)间VLAN的划分。PCA的IP地址为192.168.18.2/24,属于VLAN120,PCA网关(VLAN120路由接口)IP地址为192.168.18.1/24;PCB IP地址为192.168.10.2/24,属于VLAN111,PCB

35、网关(VLAN111路由接口)IP地址为192.168.10.1/24,分配H3C S5500-28C-PWR-EI的互联网段地址为192.168.1.100/24,H3C S3610的互联网段地址为192.168.1.200/24。,任务实施三层交换机配置,任务目的,实现销售业务部(608室、VLAN120)和客户服务部(511室、VLAN111)间VLAN互通。,任务组网,如右图。,S5500vlan 120 S5500-vlan120 interface GigabitEthernet1/0/8 S5500- interface GigabitEthernet1/0/8 port acc

36、ess vlan 120 S5500- interface GigabitEthernet1/0/8 vlan 1000 S3610vlan 111 S3610-vlan120 interface GigabitEthernet1/1/3 S3610- interface GigabitEthernet1/1/3 port access vlan 111 S3610- interface GigabitEthernet1/1/3 vlan 1000,1、在5500和3610三层交换机上创建VLAN112和VLAN120,并配置相应接口和计算机属于特定VLAN。,S5500interface V

37、lan-interface 120 S5500-Vlan-interface120ip address 192.168.18.1 255.255.255.0 S5500-Vlan-interface120 interface Vlan-interface 1000 S5500-Vlan-interface1000ip address 192.168.1.100 255.255.255.0 S3610 interface Vlan-interface 111 S3610-Vlan-interface111ip address 192.168.10.1 255.255.255.0 S3610-Vl

38、an-interface111interface Vlan-interface 1000 S3610-Vlan-interface1000ip address 192.168.1.200 255.255.255.0,2、配置各台PC的网关地址和交换机之间的网段地址,任务实施三层交换机配置,任务步骤,S5500- interface GigabitEthernet1/1/1port link-type trunkS5500- interface GigabitEthernet1/1/1port trunk permit vlan allS3610- interface GigabitEthern

39、et1/1/4port link-type trunkS3610- interface GigabitEthernet1/1/4port trunk permit vlan all,S5500ip route-static 192.168.10.0 255.255.255.0 192.168.1.200S3610ip route-static 192.168.18.0 255.255.255.0 192.168.1.100配置完成后,VLAN111和VLAN120间网络达到互通。,3、配置5500的G1/1/1和3610的G1/1/4之间链路为Trunk链路,4、在二台三层交换机上配置非直连网

40、段静态路由,任务实施三层交换机配置,任务实施,路由器配置 三层交换机配置 ACL 广域网接入配置 功能测试,局域网接入广域网; ISP提供的IP地址是:218.62.14.86/30,网关为:218.62.14.85/30; 路由器与三层交换机之间的子网为192.168.100.4/30; 三层交换机的接口地址为192.168.100.6/30; 路由器的接口IP地址为192.168.100.5/30。在路由器上做ACL配置。 2、任务目的:公司内部局域网接入广域网。,任务实施ACL,1、任务内容,3、任务组网,4、任务步骤 在接口模式下设置路由器的内网、外网接口IP地址; 定义访问控制列表;

41、 在接口上利用访问控制列表定义地址转换; 配置路由器的默认路由。,任务实施ACL,配置命令: H3C firewall enable H3C interface GigabitEthernet 0/0 H3C-GigabitEthernet0/0 ip address 192.168.100.5 255.255.255.252 H3C interface GigabitEthernet 0/1 H3C-GigabitEthernet0/1 ip address 218.62.14.86 255.255.255.252 H3C acl number 2000 H3C-acl-basic-2000

42、 rule permit source 192.168.0.0 0.0.255.255 H3C-GigabitEthernet0/1 firewall packet-filter 2000 outbound H3C ip route-static 0.0.0.0 0.0.0.0 218.62.14.85,任务实施ACL,任务实施,路由器配置 三层交换机配置 ACL 广域网接入配置 功能测试,任务实施广域网接入配置,根据任务分析,对H3C MSR30-20进行广域网接入的配置。,任务实施,路由器配置 三层交换机配置 ACL 广域网接入配置 功能测试,任务实施功能测试,运用如下命令进行网络功能测试

43、。具体命令功能之前已经详细叙述,此处不再赘述。 1系统状态和系统信息查看命令:display。 2调试命令:debugging。 3测试工具:ping、ipconfig、tracert。,归纳总结,任务13是小型办公网广域网接入,要完成该任务的学习必须掌握以下知识点: 路由器的工作原理 路由表 IP协议 静态路由配置 动态路由协议(RIP) ACL要完成该任务的学习必须了解以下知识点: ARP协议 RARP协议,安排练习,1、在无盘工作站向服务器申请IP地址时,使用的是( )协议。 A、ARP B、RARP C、ICMP D、IGMP,B,2、子网掩码产生在那一层( )。 A、表示层 B、网络

44、层 C、传输层 D、会话层,B,3、当路由器接收的IP报文的目的地址不在同一网段时,采取的策略是( )。 A、丢掉该分组 B、将该分组分片 C、转发该分组 D、以上答案均不对,C,安排练习,4、关于Hub以下说法正确的是( )。 A、Hub可以用来构建局域网 B、一般Hub都具有路由功能 C、Hub通常也叫集线器,一般可以作为地址翻译设备 D、一台共享式以太网Hub下的所有PC属于同一个冲突域,AD,5、路由器网络层的基本功能是( )。 A、配置IP地址 B、寻找路由和转发报文 C、将MAC地址解释成IP地址 D、保证链路可靠性,B,6、以下内容哪些是路由信息中所不包含的( )。 A、目标网络

45、 B、源地址 C、路由权值 D、下一跳,B,安排练习,7、路由器是一种用于网络互连的计算机设备,但作为路由器,并不具备的是( )。 A、一组路由协议 B、减少冲突和碰撞 C、支持两种以上的子网协议 D、具有存储、转发、寻径功能,B,8、以下属于数据链路层的设备是( )。 A、中继器 B、以太网交换机 C、网桥 D、网关,BC,9、RARP的作用是( )。 A、将自己的IP地址转换为MAC地址 B、将对方的IP地址转换为MAC地址 C、将对方的MAC地址转换为IP地址 D、知道自己的MAC地址,通过RARP协议得到自己的IP地址,D,安排练习,10、两台以太网交换机之间使用了两根5类双绞线相连,

46、要解决其通信问题,需启用( )技术。 A、源路由网桥 B、生成树网桥 C、MAC子层网桥 D、透明路由网桥,B,11、在rip中metric等于( )为不可达 A、8 B、10 C、15 D、16,D,12、以下说法哪些是正确的( )? A、如果几个动态路由协议都找到了到达同一目标网络的最佳路由,这几条路由都会被加入路由表中。 B、路由优先级与路由权值的计算是一致的 C、路由权的计算可能基于路径某单一特性计算,也可能基于路径多种属性。 D、动态路由协议是按照路由的路由权值来判断路由的好坏,并且每一种路由协议的判断方法都是不一样的。,CD,安排练习,13、IP协议的特征是( ) A、可靠,无连接

47、 B、不可靠,无连接 C、可靠,面向连接 D、不可靠,面向连接,B,14、( )是一种广播,主机通过它可以动态的发现对应于一个IP地址的MAC地址。 A、ARP B、DNS C、ICMP D、RARP,A,15、在运行Windows的计算机中配置网关,类似于在路由器中配置( )。 A、直接路由 B、默认路由 C、动态路由 D、间接路由,B,安排练习,16、如果一个内部网络对外的出口只有一个,那么最好配置( ) A、缺省路由 B、主机路由 C、动态路由 D、间接路由,A,17、PC机通过网卡连接到路由器的以太网口,两个接口之间应该使用的电缆是( )。 A、交叉网线 B、标准网线 C、配置电缆 D、备份电缆,A,18、下列静态路由器配置正确的是( )。 A、ip route 129.1.0.0 16 serial 0 B、ip route 10.0.0.2 16 129.1.0.0 C、ip route 129.1.0.0 16 10.0.0.2 D、ip route 129.1.0.0.255.255.0.0 10.0.0.2,AC,安排练习,19、当路由器接收的IP报文的MTU大于该路由器的最大MTU时,采取的策略是( )。 A、丢掉该分组 B、将该分组分片 C、像源路由器发出请求,减少其分组大小 D、直接转发该分组,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 中等教育 > 小学课件

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报