【命题要点】•交换机和路由器的基本概念:交换机和路由器的分类、端口,路由表。•交换机配置:交换机配置方式、交换机的工作模式,基本配置,VLAN配置,VTP域的工作模式及配置。 •路由器配置:路由器配置方式、工作模式,接口配置,静态路由和默认路由配置,动态路由协议配置,读懂路由表。•访问控制列表:IP访问控制列表的分类、作用及配置。提示:组网技术是上下午科目都会考查到的内容,不过偏重点不同。上午科目所占分值不大,重点在路由器、文换机的配置方式、工作模式,以及简单配置。下午科目的考题较难,分值比重较大,一般在30分左右,多则达60分。【考点一】交换机基础局域网交换机(Switch)是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧。它是基于MAC地址识别,完成转发数据帧的一种网络连接设备。一、交换机的分类按交换方式划分:存储转发式交换、直通式交换和碎片过滤式交换。根据交换的协议层划分:工作在数据链路层的第二层交换机、工作在网络层的第三层交 换机、工作在传输层的第四层交换机和多层交换机。根据交换机结构划分:固定端口交换机和模块化交换机。根据配置方式划分:堆叠型交换机和非堆叠型交换机。根据管理类型划分:网管型交换机、非网管型交换机和智能型交换机。根据适用范围划分:接入层交换机、汇聚层交换机和核心层交换机。二、交换机的性能指标端口类型:双绞线端口、光纤端口、GBIC端口、SFP端口。传输模式:半双工、全双工、全双工/半双工自适应。包转发率:以单位时间内发送64字节数据包的个数作为计算基准。背板带宽:总带宽=端口数x端口速率x2(全双工模式)。MAC地址数:交换机的MAC地址表中可以存储的MAC地址数量。VLAN表项:最大VLAN数量反映了一台交换机所能支持的最大VLAN数目。积极插槽数:机架式交换机所能安插的最大模块数。【试题11-1】 2013年11月真题28在某路由器上查看路由信息,结果如图11-1所示。其中标志“S”表明这条路由是 (28) 。A.源辟由 B.静态路由 C.发送路由 D.快捷路由解析:静态路由是由网络管理员根据网络拓扑,使用命令在路由器上配置的路由,这些静态路由信息指导报文发送,静态路由方式也无需路由器进行计算,但它完全依赖于网络管理员的手动配置。本题中标志 “S”表明这条路由是静态路由。【答案:(28) B】【试题11-2】 2011年5月真题17以太网交换机的交换方式有三种,这三种交换方式不包括 (17)。A.存储转发式交换 B. IP交换C.直通式交换 D.碎片过滤式交换解.析:交换机的交换方式包括静态交换和动态交换两种。目前,交换机最常釆用的交换方式是动态交换方式。动态交换模式主要有:快速转发、碎片丢弃和存储转发三种模式。IP交换是三层交换技术。【答案:(17) B】【试题11-3】 2011年11月真题12一个以太网交换机,读取整个数据帧,对数据帧进行差错校验后再转发出去,这种交换方式称为(12)。A.存储转发交换 B.直通交换C.无碎片交换 D.无差错交换解析:交换机最常采用的交换方式是动态交换方式。动态交换方式主要有:快速转发、碎片丢弃和存储转发3种模式。快速转发交换模式是指交换机在接收数据帧时,一旦检测到6字节,目的地址就立即进行转发操作。碎片丢弃交换模式也被称为自由分段模式或是碎片隔离交换模式。交换机接收到数据帧时,先检测该数 据帧是不是冲突碎片,如果不是冲突碎片,也不保存整个数据帧,而是接收了它的目的地址就直接进行转发 操作;如果该数据帧是冲突碎片,则直接将该帧丢弃。存储转发模式与前两种转发模式最大的不同在于:它将接收到的整个数据帧保存在缓冲区中。它把数据 帧先存储起来,然后进行循环冗余码校验检查,在对错误帧进行处理后,才取出数据帧的目的地址,进行转发操作。所以此题选A。【答案:(12) A】【考点二】交换机的配置一、交换机的配置方式交换机有多种配置方式。(1)使用Console端口配置在每台交换机上都有一个Console口,也称它为控制端口。通过交换机提供的Console端口,直 接对交换机进行配置,这是在交换机刚刚出厂第一次对它进行配置时常用的一种方式。在Windows系统中,提供了一个超级终端软件。该软件能够使一台计算机成为交换机的一个虚拟终端,可以直接对交换机进行配置。在配置超级终端时,首先需要建立一个超级连接,然后对此 连接的一些异步串行口参数进行配置,使其与交换机Console端口的参数保持一致。串行口参数配置为:传输速率9600,数据位8位,停止位1位。(2)使用Telnet配置交换机使用远程登录Telnet对交换机进行配置,是一种远程管理设备的常用方式。但使用Telnet配置 交换机之前,要满足以下条件:•作为模拟终端的计算机与交换机都必须与网络连通,它们之间能通过网络进行通信;•计算机必须有访问交换机的权限;•交换机必须预先配置好设备管理地址,包括IP地址、子网掩码和默认路由;»交换机必须预先配置好控制远程登录的密码。(3)使用浏览器配置交换机使用浏览器可以对交换机进行配置,也可以修改交换机的各种参数,以便对交换机进行管理,还可以查看交换的运行状态。但要注意,被管理交换机必须支持HTTP服务,并已启动该服务,还要安装有支持Java的Web浏览器。二、交换机的基本配置(1)配置enable 口令和交换机名称 具体的配置如图11-2所示。这里需要注意enable password和enable secret的区别,它们的功能是一样的,但前者的密码是以明文存储的,而后者的密码是以密文存储的。(2)配置交换机IP地址、默认网关、域名、域名服务器这些参数可以不用配置,配置目的是方便管理。具体的配置如图11-3所示。(3)配置交换机的端口属性在配置交换机端口属性时,首先进入需要配置的端口,进入端口配置模式,其命令格式为:switch (config) #interface 端口类型 槽位号/端口号其中,端口类型可以是Ethernet、FastEthemet、GigabitEthemet。三、VLAN配置(1)交换机端口的VLAN成员身份以太网端口有三种VLAN成员模式:access、multi、trunk。在默认情况下,交换机所有接口都 处于access模式,并且都属于VLAN1,并将该VLAN作为管理VLAN。(2)VTPVTP (VLAN Trunk Protocol)是VLAN中继协议,也称为VLAN干道协议。它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域名的网络范围内VLANs的建立、删除和重命名。VTP有三种工作模式:服务器模式、客户模式和透明模式。一般,一个VTP域内的整个网络只设一个VTP Server。VTP Server可以建立、删除或修改VLAN。(3)配置VTP协议根据交换机在VTP域的角色,需要对VTP模式进行配置。配置内容包括:VTP域名、VTP模式、 VTP修剪、VTP口令等,配置命令如表11-2所示。 表11-2 VTP模式配置命令命令目的vlan database进入全局配置状态vtp mode {server|client|transparent}配置交换机的VTP工作模式,默认是server模式vtp domain domain_name配置VTP域的域名vtp password password_string(可选)为VTP域设置口令vtp pruning(可选)启用VTP修剪功能,使用no关键字停止修剪功能(4)配置 VLAN Trunk默认情况下Trunk允许所有的VLAN通过,可以使用switchport trank allowed vlan remove vlan-list来去掉某一VLAN。(5)创建VLANVLAN信息可以在服务器模式或透明模式交换机上创建,创建命令如表11-3所示。 表11-3创建VLAN命令命令目的vlan database进入VLAN配置状态vlan vlan_id name vlan_name加入VLAN号及VLAN名exit更新VLAN数据库并退出(6)将端口加入到某个VLAN中首先进入端口配置模式,通过switchport mode access命令设置端口为静态VLAN访问模式,然 后通过switchport access vlan vtonjW将端口分配给相信的VLAN。【试题11-4】 2011年5月真题58如果要辑置交换机的IP地址,则命令提示符应该是(58)。Switch〉 B. Switch#Switch(config) D. Switch(config-if)#解析:交换机和路由器不同,路由器可以给每个端口配置不同的IP地址,但二层交换机只有一个IP, 要在interface vlan 1中进行设置。【答案:(58) D】【试题11-5】 2011年11月真题61交换机命令SwitchA (VLAN) #vtp pruning的作用是(61)。A.退出VLAN配置模式_ B.删除一个VLANC.进入配置子模式 D.启动路由修剪功能解析:根据交换机在VTP域的角色,需要对VTP模式进行配置。配置内容包括VTP域名、VTP模式、 VTP修剪、VTP口令等配置命令如表11-4 表11-4命令目的vlan database进入全局配置状态vtp mode {server|client|transparent}配置交换机的VTP工作模式,默认是Server模式vtp domain domain_name配置VTP域的域名vtp password password_string(可选)为VTP域设置口令vtp pruning(可选)启用VTP修剪功能,使用no关键字停止修剪功能【答案:(61) D】【试题11-6】 2010年5月试题56-57交换机命令show interfaces type0/port_# switchportltrunk用于显示中继连接的配置情况,下面是显示例子:2950#show interface fastEtheraetO/1 switchportName: faO/1Switchport: EnabledAdministrative mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dotlqOperational Trunking Encapsulation: dotlqegotiation of Trunking: disabledAccess Mode VLAN: 0((inactive))Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: allTrunking VLANs active: 1,2Pruning VLANs Enabled: 2-1001Priority for untagged frames: 0Override vlan tag priority: FALSEVoice VLAN: none在这个例子中,端口fa0/l的链路模式被设置为(56)状态,默认的vlan是(57)(56)A. DesirableB. No-NegoriateC.AutonegotiateD. trank(57)A. VLAN0 B. VLAN1 C.VLAN2 D. VLAN3解析:由Administrative mode: trunk和Operational Mode: trunk可以看出,端口fa0/l的链路模式被设置为 trunk状态,由Trunking Native Mode VLAN: l(default)可以看出,默认的vlan是VLAN 1。【答案:(56) D; (57) B】【试题11-7】 2010年5月真题58按照Cisco公司的VLAN中继协议(VTP),当交换机处于(58)模式时可以改变VLAN配置,并把配 置信息分发到管理域中的所有交换机。A.客户机(Client) B.传输(transmission)C.服务器(Server) D.透明(transportate)解析:VTP有三种工作模式:服务器(Server)模式、客户机(Client)模式和透明(Transparent)模式,VTP默认模式是服务器模式。服务器模式的交换机可以设置VLAN配置参数,服务器会将配置参数发给其他交换机。客户机模式的交 换机不可以设置VLAN配置参数,只能接受服务器模式的交换机发来的VLAN配置参数。透明模式的交换机是 相对独立的,它允许设置VLAN配置参数,但不向其它交换机发送自己的配置参数。当透明模式的交换机收 到服务器模式的交换机发来的VLAN配置参数财,仅仅是简单地转发给其他交换机,并不用来设置自己的 VLAN参数。【答案:(58) C】【试题11-8】 2010年5月真题59交换机命令switch (config) #vtp pruning的作用是(59)。A.制定交换机的工作模式 B.启用VTP静态修剪C.制定VTP域名 D.启动态修剪.解析:通过VTP,域内的所有交换机都清楚所有VLAN的情况。然而有时VTP会产生多余的流量:假如一 个交换机并没有连接某个VLAN,则该VLAN的数据帧通过Trunk传入时,既浪费了带宽,又给交换机增加了不必 要的帧处理工作。VTP的修剪功能(Pruning)可以减少Trunk中的流量,提高链路利用率。如果整个VTP域没有某 个VLAN的端口则启动修剪功能的Trunk将过滤该VLAN的数据帧,无论数据帧是单播帧还是广播帧。命令vtppruning的作用是“启用/禁用修剪(默认启用)”。【答案:(59) D】【试题11-9】 2010年11月真题56在交换机上同时配置了使能口令(enablepassword)和使能密码(enable secret),起作用的是 (56)。A.使能口令 B.使能密码C.两者都不能 D.两者都可以解析:在交换机上可以配置了使態口令和使能密码,一般配置一个就可以了,如果两者同时配置,则 后者起作用。【答案:(56) B】【试题11-10】 2010年11月真题57以下的命令中,可以为交换机配置默认网关地址的是 (57)。A.2950(config)# default-gateway 192,168.1.254B.2950(config-if)#default-gateway 192.168.1.254C.2950(config)#ip default-gateway 192.168.1.254D.2950(config-if)#ip default-gateway 192.168.1.254解析:交换机的默认网关地址是在全局模式下配置的,命令为ip default-gateway address。【答案:(57) C】【试题11-11】 2010年11月真题61能进入VLAN配置状态的交换机命令是 (61) 。A. 2950(config)# vtp pruning B. 2950# vlan databaseC. 2950(config)# vtp serverD. 2950(config)# vtp mode解析:在特权模式下输入vlan database命令进入VLAN配置子模式。2950# vlan database2950(vlan)# vtp server设置本交换机为Server模式 2950(vlan)# vtp pruning启动修剪功能【答案:(61) B】【考点三】路由器基础一、路由器的分类从功能、性能和应用方面划分,路由器分为:骨干路由器、企业级路由器、接入级路由器。骨干路由器是实现主干网络互连的关键设备;企业级路由器连接许多终端,提供通信分类、优先级控制、用户认^£等功能;接入级路由器主要用于连接小型企业的客户群。二、路由器的端口路由器与广域网连接的端口称为WAN端口,路由器与局域网连接的端口称为LAN端口。常见的网络端口有:RJ-45端口:通过双绞线连接以太网。AUI端口:用在令牌环网或总线型以太网中。高速同步串口:用于连接DDN、帧中继、X.25和PSTN等网络。ISDN BRI端口:通过ISDN线路实现路由器与Internet或其他网络的远程连接。异步串口:主要应用于与Modem或Modem池的连接。Console端口:通过配置专用电缆连接至计算机串行口。AUX端口:在远程配置时使用。三、路由器工作原理为了实现不同逻辑子网之间的通信,路由器必须具备路由选择和分组转发两个最基本的功能。路由选择就是路由器依据目的IP地址的网络地址部分,通过路由选择算法确定一条从源节点到达目的节点的最佳路径。路由器的路由选择功能的核心是路由表,它指出了路由器转发数据的最佳 路径,决定着数据包是否能够正确地转发到目的主机。分组转发(forwarding)通常也称为分组交换(switching),它主要完成按照路由选择所指出的路由将数据分组从源节点转发到目的节点。路由器的分组转发过程为:主机将分组发送给默认路 由,默认路由器收到分组之后,根据分组中的目的地址查询路由表;路由表中指出该数据分组的传 输路径,路由器知道该分组的下一跳路由器的IP地址,然后通过地址解析协议ARP表,得到与下一 跳路由器IP地址对应的MAC地址,并用该MAC地址替换数据分组中的目的MAC地址;之后路由器 通过数据链路层将数据分组转发给下一跳路由器。四、路由表路由表中记录着所有的路由信息,路由器依据路由表给出的信息来确定数据分组的转发路径, 路由表的内容主要包括目的网络地址及其所对应的目的端口或下一跳路由器地址和默认路由的信 息。如:S 167.105.125.128 [1/0] via 202.112.7.1在路由表中一般第一列为路由源码,它说明该路由表项是通过什么方式、采用什么路由选择协议获得的,如“C”表示直连,“S”表示静态路由,“0”表示使用OSPF获得路由信息。路由表的第二列是目的网络地址和掩码。路由表的第三列是目的端口或下一跳路由器地址。路由表中的默认路由表项说明是一条静态路由,它由人工配置,目的网络为0.0.0.0, 0.0.0.0所 表示的是信息没有记录在该路由表中的所有目的地址。【试题11-12】 2013年5月真题15路由器出厂时,默认的串口封装协议是(15)。A. HDLCB. WAPC. MPLSD. L2TP解析:路由器默认的串口封装类型是HDLC,所以一般不用配置encapsulationMlc缺省情况路由器会认 为串口为1.544M带宽。【答案:(15) A】【试题11-13】 2013年5月真题20参见图11-4,主机A ping主机B,当数据帧到达主机B时,其中包含的源MAC地址和源IP地址为(20)。A. aaaa.bbbb.0003和 10.15.0.11B. aaaa.bbbb.0002和 10.10.128.1C. aaaa.bbbb.0002和 10.15.0.11 D. aaaa.bbbb.0000和 10.10.64.1.解析:MAC地址(Media Access Control Address)媒体访向控制地址,或称为硬件地址,是用来定 义网络设备的位置的。在OSI模型中,第三层网络层负责IP地址,第二层数据链结层则负责MAC地址。一个 主机会有一个IP地址,而每个网络位置会有一个专属于它的MAC地址。主机A ping主机B,当数据帧到达主机 B时,其中包含的源MAC地址和源IP地址为aaaa.bbbb.0002和10.15.0.11。【答案:(20) C】【试题11-14】 2013年5月真题68 路由表如图11-5所示,如果一个分组的目标地址是220.117.5.65,则会被发送给哪个端口(68)A. 220.117.1.2B. 220.117.2.2C. 220.117.3.3 D. 220.117.4.4解析:如果一个分组时目标地址是220.117.5.65,匹配于220.117.5.64/29这个子网,则将会发送到 220.117.3.3。【答案:(68) C】【试题11-15】2010年11月真题13路由器通过光纤连接广域网的是 (13)。A. SFP端口 B.同步串行口C. Console端口 D. AUX端口解析:路由器Console端口使用专用连线直接连接至计算机的串口,对路由器进行本地设置。路由器AUX端口为异步端口,主要用于远程设置,也可用于拨号连接,还可通过收发器和Modem进行连接。高速同步串口主要用于连接DDN、帧中继、X.25和PSTN等网络。这种同步端口一般需求速率非常高,因为一般来说通过这种端口所连接的网络的两端都需求实时同步。SFP (Small Form-factor Pluggable,小塑机架可插拔设备)端口用于安装SFP模块,该模块能够将电、光 信号进行转换,可用于连接光纤通道。【答案:(13) A】【考点四】路由器的配置路由器是一种典型的网络层设备,它负责在两个局域网的网络层间传输数据分组,并确定网络上数据传送的最佳路径。一般来说,异种网络互连或多个子网互连都应采用路由器来完成。一、路由器的配置方式一般来说,可以用以下几种方式来设置Cisco路由器:•通过Console (控制台)端口连接终端或运行终端仿真软件的计算机。•通过AUX端口连接Modem,通过电话线与远方的终端或运行终端仿真软件的计算机相连。•通过TFTP程序。•通过SNMP浏览器。•通过网管软件。二、路由器的工作模式路由器有多种工作模式,其中包括:用户模式、特权模式、配置模式。配置模式有分为:全局配置模式、局部配置模式和RXBOOT模式。在不同的工作模式下,路由器有不同的命令提示符, 如表11-5所示。 表11-5路由器的工作模式模式进入方式提示符用户模式登录后自动进入Router>特权模式在用户模式下执行enable命令Router#全局配置模式在特权模式下,执行configure termina命令Router(config)#局部配置模式接口配置模式在全局配置模式下执行interface命令(附带指定接 口)Router(config-if)#线路配置模式在全局配置模式下输入,执行line vty或line console 命令Router(config-line)#路由配置模式在全局配置模式下执行route命令Router(config-router)#RXBOOT模式开机后60s内按Ctrl+Break组合键可进入此状态>三、路由器的基本配置(1)路由器的基本配置路由器的基本配置包括:enable口令、enable密码、主机名、接口的配置等,如图11-6所示。在配置接口时要注意接口类型,标准的以太网接口类型为Ethernet,可简写为e;快速以太网的 接口类型为FastEthemet,可简写为f;千兆以太网接口类型是GigabitEthemet,可简写为g。(2)几个命令路由器配置好之后,可以将配置保存或删除,也可以对配置信息进行查看。write memory:在特权模式下,将配置保存到路由器的NVRAM中。write erase:在特权模式下,删餘路由器的全部信息。Show可以帮助获得监控路由器的重要信息。在用户模式下:•查看flash: show flash•查看系统时钟:sh clock•查看路由器软、硬件版本:sh version在特权模式下:•查看路由器配置:sh configuration•查看路由表:sh ip route•查看IP路由协议的谇细信息:sh ip protocol四、静态路由的配置在网络设计中,静态路由广泛地应用于点到点的网络连接,在这种网络环境中,使用静态路由指定数据分组的传输路径和设置路由器的默认路由。在全局配置模式下,使用ip route命令配置静态路由,使用no ip route命令删除静态路由配置。 命令格式:ip route <目的网络地址> <子网掩码> <下一跳路由器的IP地址>五、FIIP动态路由协议的配置RIP基本配置包括启用并进入RIP路由协议的配置模式,设置参与RIP协议的网络地址。RIP根据各类IP地址的网络号的位数来确定掩码,在配置网络地址时不需要给定掩码。(1)启动RIP协议,命令格式为:router rip (2)设置参与RIP协议的网络地址,命令格式为:networks+网络地址 RIP的高级配置主要包括:配置被动接口、配置路由过滤、设置RIP的管理距离值、指定邻居路由器和重新配置度量权值等。(1)配置被动接口所谓被动接口,就是在指定的接口上抑制路由更新,也就是阻止路由更新报文通过该路由器接口。在RIP路由配置模式下,使用passive-interface命令指定一个路由器接口为被动接口。在被动接口上,可以抑制路由更新信息,防止端口发送路由信息。(2)配置路由过滤路由过滤的功能是在指定的路由器接口上,既可以过滤进入的路由更新信息,也可以过滤输出的路由更新信息。在RIP配置模式下,使用distribute-list命令配置路由过滤。distribute-list命令常常和 passive-interface命令一起使用,一个过滤接收的路由更新信息,一个防止路由更新信息发送出去,以达到禁止某个端口参与RIP的目的。(3)配置管理距离管理距离(AD)是测量路由可信度的值,AD值越小路由的可信度越高,RIP的默认AD值是120。在RIP配置模式下,可以使用distance命令指定一个管理距离值,这样可以提高或降低可信度, 有效的管理距离值是1~255。(4)定义邻居路由器 .通常,RIP路由协议以广播方式发送路由更新信息,但在某些特殊情况下,不容许发送广播包 或网络技术不支持网络广播(如帧中继),那么可以在RIP配置模式下使用neighbor命令指定邻居 路由器,以单播的方式发送路由更新信息。一般情况下不需要配置邻居路由器,因此,必须慎重地 使用neighbor命令。六、OSPF动态路由配置(1)OSPF基本配置OSPF的基本配置包括启用并运行OSPF进程,在进入OSPF配置模式后,再配置路由器所属的区域、区域范围和.区域内参与OSPF路由的网络地址。在全局配置模式下,使用router ospf
命令,启动OSPF进程。启动OSPF进程后,路 由器就进入OSPF配置模式。其中〈Process ID> (PID)是OSPF的进程号,它只标识OSPF是本路由 器内的一个进程。PID可以在指定的范围(1?65 535)内随意设置,它只在本路由器内部有意义, 不同的路由器PID的值可以相同,也可以不同。每一台路由器的PID是独立设置的,所有路由器并 不共享相同的PID。在OSPF配置模式下,使用:network ip <子网号> area〈区域号>命令定义参 与OSI>F的子网地址,或使用:area<区域号>range<子网地址><子网掩码>命令定义某一特定范围子网的聚合。如果区域中的子网是连续的,则可使用这个子网聚合功能,区域边缘路由器可以将所有这些 连续的子网聚合为一条路由信息传播给其他区域,在这个区域内的路由器看到这个区域的路由就只 有一条。这样就可以节省传播路由信息肘所需的带宽。在network命令中,是子网掩码的反码。(2)常用OSPF参数的配置•配置被动接口OSPF被动接口的功能与RIP相同,在全局模式下,输入passive-interface命令。•配置路由过滤OSPF路由过滤功能与RIP完全相同,配置方法也基本一致。•配置管理距离OSPF管理距离(AD)与RIP相同,也是测量路由可信度的,其有效值的范围是1~255。OSPF的默认管理距离值是110,可以用distance命令改变AD值,以达到调整路由可信度的目的。•配置引入外部路由到OSPF的参数在0SPF配置模式下,使用redistribute-metric命令设置引入的外部路由的花费值(metric),可 选的metric值是0?16777214。在OSPF配置模式下,使用redistribute tag命令可以设置默认的标记值。标记值是一个32位的数值,可选用的标记值是0~4294967295。外部路由有两种类型,类型1和类型2。不同的外部路由类型,其计算路由花费的方法不同。 默认的外部路由的类型是2,可以用“redistribute connected metric-type”命令重新设置默认的外部路由类型。【试题11-16】 2013年5月真题28~30网络配置如图11-7所示,为路由器Routerl配置访问网络1和网络2的命令是(28)。路由配置完成后, 在Routerl的(29)可以杳看路由,查看路由来用的命令是(30)。(28)A. ip route 192.168.2.0 255.255.255.0 192.168.1.1B.ip route 192.168.2.0 255.255.255.128 192.168.1.2 C.ip route 192.168.1.0 255.255.255.0 192.168.1.1 D.ip route 192.168.2.128 255.255.255.128 192.168.1.2(29)A.仅Routerl#模式下B.Router>或Router11#模式下 C. Routerl(config)#模式下 D.Routerl(config_if)#模式下(30) A. config/all B. route display C. show ip route D. show route解析:在全局配置模式下,使用ip route命令配置静态路由,使用no ip route命令删除静态路由配置。 命令格式:ip route <目的网络地址> <子网掩码> <下一跳路由器的IP地址>所以routerl配置为ip route 192.168.2.0 255.255.255.0 192.168.1.1用户模式:Router>和特权模式:Router#下可以查看路由,查看路由采用的命令是show ip router。【答案:(28) A、(29) B、(30) C】【试题11-17】 2013年5月真题67配置路由器默认路由的命令是(67)。A.ip route 220.117.15.0 255.255.255.0 0.0.0.0B.ip route 220.117.15.0 255.255.255.0 220.117.15.1C.ip route 0.0.0.0 255.255.255.0 220.117.15.1D.ip route 0.0.0.0 0.0.0.0 220.117.15.1解析:配置路由器默认路由的命令是ip route 0.0.0.0 0.0.0.0 220.117.15.1。【答案:(67) D】【试题11-18】 2012年11月真题28?31 某网络拓扑结构如图11-8所示。在路由器R2上采用命令(28)得到如下所示结果。R2>...R 192.168.0.0/24[120/1] via 202.117.112.1,00:00:11,Seria12/0C 192.168.1.0/24 is directly connected, FastEthernet0/0202.117.112.0/30 is subnetted, 1 subnetsC 202.117.112.0 is directly connected, Serial2/0R2>(28) A.netstat-r B.show ip route C.ip routing D.route print(29)A.192.168.0.1 B.192.168.1.1 C.202.117.112.1 D.202.117.112.2(30)A.192.168.0.1 B.192.168.1.1 C.202.117.112.1 D.202.117.112.2(31)A.OSPF B.RIP C.BGP D.IGRP解析:netstat>r用于列出路由表;show ip router用于显示路由信息;ip routing用于启动IP路由;route print 命令用于显不整个路由表的内容。此处显不的是路由信息,故用show ip router。由路由信息第2行可知,PC1的IP地址应与192.168.1.0/24在同一个网段,4个选项中只有B符合。路由器R2的S0接口的IP地址为202.117.112.1,路由器R1的S0口的DP地址为202.117.112.2。R1和R2之间采 用的路由协议为RIP。【答案:(28) B; (29).A; (30) D; (31) B】【试题11-19】 2011年5月真题59路由器命令 Router(config-subif)#encapsulation dotlq 1 的作用是(59)。A.设置封装类犁和子接口连接的VLAN号 B.进入VLAN配置模式C.配置VTP口号 D.指定路由器的工作模式解析:Router(config-subif)#命令可以设置封装类型和子接口连接的VLAN号。【答案:(59) A】【试题11-20】 2011年5月真题60若路由器的路由信息如下,则最后一行路由信息怎样得到的? (60)。R3#show ip routeGateway of last resort is not set192.168.0.0/24 is subnetted, 6 subnetsC 192.168.1.0 is directly connected, EthemetOC192.168.65.0 is directly connected, SerialOC192.168.67.0 is directly connected, SeriallR192.168.69.0 [120/1] via 192.168.67.2,00:00:15, Serial1 [120/1] via 192.168.65.2,00:00:24, Serial0R192.168.69.0 [120/1] via 192.168.67.2,00:00:15, Serial1R192.168.69.0 [120/1] via 192.168.652,00:00:24, Serial0A.串行口直接连接的 B.由路由协议发现的C.操作员手工配置的 D.以太网端口直连的解析:在路由条目前都有一个字母表示连接的情况。C是connected的第一个字母,代表直连;R表示 RIP协议,意思是该条目由RIP协议计算产生。【答案:(60) B】【试题11-21】 2011年5月真题18Cisco路由器操作系统IOS有三种命令模式,其中不包括 (18)。A. 用户模式 B.特权模式C.远程连接模式 D.配置模式解析:Cisco路由器操作系统的三种命令模式分别为:用户模式、特权模式及配置模式,所以选C。【答案:(18) C】【试题11-22】 2011年11月真题59~60配置路由器时,PC机的串行口与路由器的(59)相连,路由器与PC机串行口通信的默认数据速率为(60)。(59) A.以太接口 B.串行接口 C.RJ--45端口 D. console接口(60) A. 2400b/s B. 4800b/s C. 9600b/s D. lOMb/s解析:一般来说,Cisco路由器有以下5种配置方式。•使用路由器的Console(控制台)接口,可以将配置线缆挂接到终端,或者挂接到运行终端仿真软件的 计算机上。•使用AUX(辅助)接口挂接Modem,通过电话线与远方的终端相连,或者将配置线缆挂接到运行终端 仿真软件的计算机上。•通过网络中的TFTP服务器上传、下载路由器的配置文件、路由器软件镜像等。•使用Telnet程序远程配置管理路由器。•使用网络中的SNMP网管工作站管理路由器。但是,对于刚出厂的路由器,第一次的设置必须通过第一种方式来进行。此时终端的硬件设置如下。•波特率:9600。•数据位:8。•停止位:1。•奇偶校验:无。【答案:(59) D; (60) C】【试题11-23】 2010年11月真题58在路由器配置过程中,要查看用户输入的最后几条命令,应该输入 (58)。(58) A. show version B. show commands C.show previous D. show history解析:show version命令用于查看路由器的软硬件版本。show history命令用于显不输入过的命令历史 列表。B、C选项中的两条命令不存在。【答案:(58) D】【考点五】访问控制列表一、IP访问控制列表简介路由器能够提供初级防火墙的功能,该功能是通过路由器提供的访问控制列表(Access Control List, ALC)功能实现,它可以根据一些准则过滤不安全的数据包,如攻击包、病毒包等,以保证网络的可靠性和安全性。IP访问控制列表的过滤功能,提供了基于源地址、目的地址、各种协议和端口号的过滤准则。 设定不同的过滤准则,不但能够实现拒绝接收或允许接收某些源IP地址的数据包进入路由器,也可 以拒绝接收或允许接收到达某些目的IP地址的数据包通过路由器,还可以拒绝接收或允许接收某些 协议的数据包过路由器,拒绝接收或允许接收某些协议的某些端口号的数据包通过路由器。 IP访问控制列表主要有两种类型,一类是标准访问控制列表(IP Standard Access List), —类是扩展访问控制列表(IP Extended Access Lists)。 标准访问列表只对数据包中的源地址进行检查,而不考虑目的地址及端口号等过滤选项,表号为1?99。 扩展访问控制列表除了检查源地址和目的地址外,还可以检查指定的协议,根据数据包头中的协议类型进行过滤;还可以检查端口号,根据端口号对数据包进行过滤。扩展访问控制列表的表号范围是100?199,后来又进行了扩展,扩展的表号是2000?2699。二、配置IP访问控制列表配置标准访问控制列表在全局模式下进行,命令格式如下:access-1ist-number {permit|deny} source wildcard-mask参数说明:access-list-number是定义访问列表的编号,取值范围从1?99; deny或permit指定了允许还是拒绝数据包;source是发送数据包的主机地址;wildcard-mask是发送数据包的主机的通配符掩码,相当于子网掩码的反码。【试题11-24】 2013年11月真题41下面ACL语句中,表达“禁止外网和内网之间互相ping”的是 (41)。A. access-list 101 permit any any B. access-list 101 permit icmp any anyC. access-list 101 deny any any D. access-list 101 deny icmp any any解析:关键字permit和deny用来表示满足访问表项的报文是允许通过接口,还是要过滤permit表示允许报文通过接口,而deny表示匹配标准IP访问表源地址的报文要被丢弃掉。首先排除选项A和B。本题中表达“禁止外网和内网之间互相ping”的是access-list 101 deny icmp any any。【答案:(41) D】【试题11-25】 2012年5月真题61路由器命令“Router(config) #access-list 1 deny 192.168.1.1"的含义是(61)。A.不允许源地址为192.168.1.1的分组通过B.允许源地址为192.168.1.1的分组通过C.不允许目标地址为192.168.1.1的分组通过D.允许目标地址为192.168.1.1的分组通过解析:IP访问控制列表分为标准访问控制列表和扩展访问控制列表。前者只对数据包中的源地址进行 检查,而不考虑目的地址及端口号等过滤选项;后者既检查包的源地址,也检查包的目的地址,还可以检查 特殊的协议类型、端口以及其他参数,具有更大的自由度。本题属于标准访问控制列表,只过滤源地址。【答案:(61) A】【试题11-26】 2010年5月真题42以下ACL语句中,含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是(42)。A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB.access-list 101 permit tcp 172.168,0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftpD.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp解析:首先选项A、C可以排除,因为它们是deny,表示拒绝服务。而在扩展ACL命令的格式中,源地 址在前,目的地址在后,因此答案选择B。【答案:(42) B】