計算機(jī)水平考試-網(wǎng)絡(luò)工程師分類模擬題網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、維護(hù)管理、評價

網(wǎng)絡(luò)工程師分類模擬題網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、維護(hù)管理、評價試題一閱讀以下有關(guān)傳統(tǒng)局域網(wǎng)絡(luò)運(yùn)行和維護(hù)的敘述，填入N處。1、常見的三種拓?fù)浣Y(jié)構(gòu)是星型、1與2拓?fù)浣Y(jié)構(gòu)，而常見的信道訪問方式有3及4。網(wǎng)絡(luò)配置和運(yùn)行包括一系列保證局域網(wǎng)絡(luò)運(yùn)轉(zhuǎn)的工作，主要有選擇網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)連接協(xié)議等；配置網(wǎng)絡(luò)服務(wù)器及網(wǎng)絡(luò)的外圍設(shè)備，做好網(wǎng)絡(luò)突發(fā)事件預(yù)防和處理；網(wǎng)絡(luò)安全控制，包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)用戶權(quán)限分配以及病毒的預(yù)防處理等。配置網(wǎng)絡(luò)過程中要做好數(shù)據(jù)備份工作，一般來說，備份的硬件設(shè)備包括磁盤、5和6，而利用磁盤備份的方法常用的是磁盤鏡像7以及磁盤陣列，其中前兩者的區(qū)別在于8。網(wǎng)絡(luò)維護(hù)是保障網(wǎng)絡(luò)正常運(yùn)行的重要方面，主要包括故障檢測與排除、網(wǎng)絡(luò)日常檢查及網(wǎng)絡(luò)升級。一定要建立起9制度，記錄網(wǎng)絡(luò)運(yùn)行和變更的情況，以保證維護(hù)經(jīng)驗的交流與延續(xù)。試題二閱讀以下有關(guān)網(wǎng)絡(luò)設(shè)備安裝與調(diào)試的敘述，分析設(shè)備配置文件，回答下面問題。下面以一臺遠(yuǎn)程訪問服務(wù)器RASCISCO2509、RJ45為例來說明。第一步，準(zhǔn)備安裝與調(diào)試所需的設(shè)備。第二步，硬件連接，RJ45直通線一頭插入CISCO2509的CONSOLE口，另一頭接RJ45轉(zhuǎn)9針串口轉(zhuǎn)換器，再將轉(zhuǎn)換器接到計算機(jī)的串口。第三步，RAS加電，調(diào)用超級終端程序進(jìn)行設(shè)備連接，進(jìn)入CISCO設(shè)備的虛擬操作臺。第四步，輸入CISCO2509的IOS配置命令。第五步，將調(diào)試完畢的設(shè)備連入本地網(wǎng)絡(luò)，通過撥號驗證配置是否正確。2、【問題1】在RAS上存在的兩個RJ45的端口“CONSOLE”與“AUX”的作用分別是什么3、【問題2】在調(diào)用超級終端程序進(jìn)行設(shè)備連接時，給出正確的設(shè)備連接參數(shù)，參數(shù)主要包括串口數(shù)據(jù)傳輸率，數(shù)據(jù)位數(shù)，停止位數(shù)以及是否有奇偶校驗。4、【問題3】在第四步中，進(jìn)入虛擬操作臺后，在IOS環(huán)境下輸入了如下的配置，請解釋【1】【4】處的標(biāo)有下劃線部分配置命令的含義。/配置服務(wù)器信息HOSTNAMECISCO2509/服務(wù)器名稱ENABLESECRET/特權(quán)口令I(lǐng)PDOMAINMANLWXXEDUCN/設(shè)置撥號服務(wù)器所屬域名IPNAMESERVER2021122510/設(shè)置撥號服務(wù)器DNS【1】ASYNCBOOTPSUBNETMASK2552552550ASYNCBOOTPGATEWAY20211225130ASYNCBOOTPDNSSERVER2021122510/配置ETHENLEIPORT略/配置動態(tài)分配的地址池IPLOCALPOOLPOOL2509202112791202112798/定義IP地址池/配置ASYNCHRONOUSINTERFACE/異步口是RAS服務(wù)器上連接MODEM，用于用戶撥號的端口INTERFACEGROUPASYNC1/對第一組異步接口進(jìn)行配置，對異步口的配置可以按組，也可以按單個口GROUPRANGE18/劃定1到8號異步口屬于第一組ENCAPSULATIONPAP/加載點(diǎn)到點(diǎn)協(xié)議【2】ANSYNCDYNAMICADDRESSANSYNCDEFAULTADDRESSPOOLPOOL2509/POOL2509的定義見“配置動態(tài)分配的地址池”部分PPPAUTHENTICATIONPAP/設(shè)置PPP的驗證方式為用戶口令方式/配置ROUTER信息【3】ROUTERRIPNETWORK202112250NETWORK202112790/配置撥號服務(wù)器的缺省路由/配置存取用戶組ACCESSLIST1PORMIT20211225000255/定義用戶組的范圍/配置ASYNCHRONOUSPORT略/配置VTYLINEVTY04/配置虛擬終端【4】ACCESSCLASS1IN/ACCESSCLASS的定義見“配置存取用戶組”PASWORDLOGIN試題三閱讀以下有關(guān)VLAN的敘述，分析設(shè)備配置文件，回答下面問題。虛擬局域網(wǎng)VIRTUALLAN是一種不用路由器，而由第三層交換機(jī)來實現(xiàn)廣播數(shù)據(jù)的抑制的方案。是在交換網(wǎng)絡(luò)環(huán)境中實現(xiàn)的。虛擬局域網(wǎng)技術(shù)和第三層交換技術(shù)一樣，都是近年發(fā)展起來的一種網(wǎng)絡(luò)新技術(shù)，這種新技術(shù)提高了網(wǎng)絡(luò)管理效率、安全性、控制廣播的能力。虛擬局域網(wǎng)VLANVIRTUALLOCALAREANETWORK根據(jù)功能、應(yīng)用等因素將不同物理位置的用戶從邏輯上劃分與物理位置無關(guān)為一個個功能相對獨(dú)立、廣播相互隔離的工作組或廣播域。5、【問題1】說明現(xiàn)有虛擬局域網(wǎng)絡(luò)的四種劃分方式。6、【問題2】在基于端口的VLAN劃分中，交換機(jī)上的每一個端口允許以哪三種模式劃入VLAN中，并簡述它們的含義。7、【問題3】簡述VLAN的互聯(lián)方式。8、【問題4】在VLAN的各種劃分方式中，哪種方式的智能化最高試題四閱讀以下說明，填入N處。9、【說明】某網(wǎng)絡(luò)結(jié)構(gòu)如圖21所示，如果ROUTER3與網(wǎng)絡(luò)4之間的線路突然中斷，按照RIP路由協(xié)議的實現(xiàn)方法，路由表的更新時間間隔為30秒，中斷30秒后ROUTER2的路由信息表21和中斷300秒后ROUTER2的路由信息表22如下。注若到達(dá)目的網(wǎng)絡(luò)不需轉(zhuǎn)發(fā)或目的網(wǎng)絡(luò)不可達(dá)，用“一”來表示“下一站地址”；當(dāng)目的網(wǎng)絡(luò)不可達(dá)時，“跳數(shù)”為16。表21目的網(wǎng)絡(luò)下一站地址跳數(shù)112000122100000172000020200034表22目的網(wǎng)絡(luò)下一站地址跳數(shù)11200021000112100005617200078202000910【問題】1請?zhí)畛渲袛?0秒后ROUTER2的路由信息表1。2請?zhí)畛渲袛?00秒后ROUTER2的路由信息表2。試題五閱讀以下說明，回答下面問題?！菊f明】VPN是通過公用網(wǎng)絡(luò)INTERNET將分布在不同地點(diǎn)的終端聯(lián)接而成的專用網(wǎng)絡(luò)。目前大多采用IPSEC實現(xiàn)IP網(wǎng)絡(luò)上端點(diǎn)間的認(rèn)證和加密服務(wù)。10、【問題1】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖22所示，采用VPN來實現(xiàn)網(wǎng)絡(luò)安全。請簡要敘述從企業(yè)總部主機(jī)到分支機(jī)構(gòu)主機(jī)通過IPSEC的通信過程。11、【問題2】IPSECVPN采用何種加密算法進(jìn)行加密12、【問題3】從一下幾個方面來對比IPSECVPN和SSLVPN各自的優(yōu)勢。安全通道、認(rèn)證和權(quán)限控管、安全測試、病毒入侵、防火墻上的通訊埠。13、【問題4】在進(jìn)行遠(yuǎn)程登陸時，最好使用哪種方式IPSECVPN和SSLVPN試題六閱讀以下說明，回答下面問題。【說明】某公司下設(shè)三個部門，為了便于管理，每個部門組成一個VLAN，公司網(wǎng)絡(luò)結(jié)構(gòu)如圖23所示。14、【問題1】簡要說明VLAN的靜態(tài)和動態(tài)兩種實現(xiàn)方式分別是如何實現(xiàn)的15、【問題2】VLAN的靜態(tài)和動態(tài)兩種實現(xiàn)方式各有什么特點(diǎn)16、【問題3】SWITCH1采用的是哪種VLAN實現(xiàn)方式17、【問題4】在VLAN中，STP和VTP是什么協(xié)議各有什么作用試題七下面是某路由器的部分配置信息，解釋N處標(biāo)有下劃線的含義。18、【配置路由器信息】CURRENTCONFIGURATIONVERSION113NOSERVICEPASSWORDENCRYPTIONHOSTNAMER1/第1處ENABLEPASSWORD123456/第2處INTERFACEETHEMET0IPADDRESS1924112552552550INTERFACESEFTA10IPADDRESS1923112552552550ENCAPSULATIONFRAMERELAYIETF/第3處NOIPMROUTECACHEBANDWIDTH4000/第4處FRAMERELAYMAPIP19216302100BROADCAST/第5處FRAMERELAYLMITYPECISCOROUTEROSPF1/第6處NETWORK202110000255AREA0/第7處NETWORK202310000255AREA0NETWORK202410000255AREA0NEIGHBOR202112/第8處END試題八閱讀以下說明，回答下面問題?！菊f明】在規(guī)劃企業(yè)級網(wǎng)絡(luò)時，很有可能會遇到隸屬于同一部門的用戶分散在同一座建筑物中的不同樓層的情況，這時可能就需要考慮到如何跨越多臺交換機(jī)設(shè)置VLAN的問題了。假設(shè)有如圖24所示的網(wǎng)絡(luò)，且需要將不同樓層的A、C和B、D設(shè)置為同一個VLAN。這時最關(guān)鍵的就是“交換機(jī)1和交換機(jī)2該如何連接才好呢最簡單的方法，自然是在交換機(jī)1和交換機(jī)2上各設(shè)一個紅、藍(lán)VLAN專用的接口并互聯(lián)了。但是，這個辦法從擴(kuò)展性和管理效率來看都不好。并且，VLAN越多，樓層間嚴(yán)格地說是交換機(jī)間互聯(lián)所需的端口也越來越多，交換機(jī)端口的利用效率低是對資源的一種浪費(fèi)、也限制了網(wǎng)絡(luò)的擴(kuò)展。為了避免這種低效率的連接方式，人們想辦法讓交換機(jī)間互聯(lián)的網(wǎng)線集中到一根上，這時使用的就是匯聚鏈接TRUNKLINK。19、【問題1】一般VLAN的劃分的根據(jù)有端口，MAC地址，網(wǎng)絡(luò)層，IP組播。請簡要分析這幾種方式的特點(diǎn)。20、【問題2】簡要說明何謂匯聚鏈接。21、【問題3】簡要說明匯聚鏈接是如何實現(xiàn)跨越交換機(jī)間的VLAN的。22、【問題4】在設(shè)定匯聚鏈接時，必須支持多大的傳輸速度試題九閱讀以下說明，回答下面問題。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT是用于將一個地址域如專用INTRANET映射到另一個地址域如INTERNET的標(biāo)準(zhǔn)方法。NAT允許一個機(jī)構(gòu)專用INTRANET中的主機(jī)透明地連接到公共域中的主機(jī)，無需內(nèi)部主機(jī)擁有注冊的以及越來越缺乏的INTERNET地址。INTERNET工程任務(wù)組意識到目前地址空間即所謂的IPV4即將會耗盡已經(jīng)有近十年時間了。盡管即將出現(xiàn)的IPV6被視作為解決INTERNET不斷發(fā)展的長期解決方案，但是在過去幾年中還提出了其它一些短期解決方案。下面我們結(jié)合本站有關(guān)思科及微軟關(guān)于NAT方面的文章為大家介紹這方面的資訊，更多更豐富的相關(guān)方面內(nèi)容我們將在以后日子里進(jìn)行補(bǔ)充。使用NAT設(shè)備進(jìn)行INTERNET通信的網(wǎng)絡(luò)示例。23、【問題1】NAT技術(shù)和CIDR有什么異同點(diǎn)24、【問題2】說明NAT進(jìn)行地址翻譯的方式有哪幾種。各有什么特點(diǎn)25、【問題3】簡述NAT能夠?qū)崿F(xiàn)哪幾種功能26、【問題4】在上述的幾種功能中，那種功能的實現(xiàn)需要DNSSERVER的支持試題十閱讀以下說明，回答下面問題?！菊f明】由于歷史的原因，部署帶INTERNET協(xié)議安全的第二層隧道協(xié)議L2TP/IPSEC的問題之一在于無法定位網(wǎng)絡(luò)地址轉(zhuǎn)換NAT之后的IPSEC對話方。INTERNET服務(wù)提供商和小型辦公/家庭辦公SOHO網(wǎng)絡(luò)通常使用NAT來共享單個公共IP地址。雖然NAT有助于節(jié)省剩余的IP地址空間，但是它們也給諸如IPSEC之類的端對端協(xié)議帶來了問題。一種稱為IPSECNAT穿越NATT的新技術(shù)正在由INTERNET工程任務(wù)組的IPSEC網(wǎng)絡(luò)工作組標(biāo)準(zhǔn)化。IPSECNATT是在標(biāo)題為“UOSEC包的UDP封裝”和“IKE中的NAT穿越協(xié)商”的INTERNET草案中描述的。IPSECNATT對協(xié)商過程進(jìn)行了修改，并且定義了發(fā)送受IPSEC保護(hù)的數(shù)據(jù)的不同方法。與通過NAT使用IPSEC有如下相關(guān)的問題，請簡要回答如何通過IPSECNATT解決辦法解決這些問題27、【問題1】NAT無法更新上層校驗和，TCP和UDP報頭包含一個校驗和，它整合了源和目標(biāo)IP地址和端口號的值。當(dāng)NAT改變了某個包的IP地址和或端口號時，它通常要更新TCP或UDP校驗和。當(dāng)TCP或UDP校驗和使用了ESP來加密時，它就無法更新這個校驗和。由于地址或端口已經(jīng)被NAT更改，目的地的校驗和檢驗就會失敗。雖然UDP校驗和是可選的，但是TCP校驗和卻是必需的。應(yīng)該如何解決28、【問題2】NAT無法多路傳輸IPSEC數(shù)據(jù)流。ESP保護(hù)的IPSEC流量沒有包含可見的TCP或UDP報頭。ESP報頭位于IP報頭和加密的TCP或UDP報頭之間，并且使用IP協(xié)議號50。因此，TCP或UDP端口號就無法將流量多路傳輸?shù)讲煌膶Ｓ镁W(wǎng)主機(jī)。ESP報頭包含一個名為SECURITYPARAMETERSINDEX安全參數(shù)索引，SPI的字段。SPI與明文PLAINTEXTIP報頭中的目標(biāo)IP地址和IPSEC安全協(xié)議ESP或AH結(jié)合起來用于識別IPSEC安全關(guān)聯(lián)SA。應(yīng)該如何解決29、【問題3】無法改變IKEUDP端口號。IPSEC的某些實現(xiàn)同時使用UDP端口500來作為源和目標(biāo)UDP端口號。然而，對于一個位于NAT之后的IPSEC對話方，NAT會改變初始IKE主模式包的源地址。根據(jù)具體的實現(xiàn)方式，來自500之外的其他端口的IKE流量可能會被丟棄。應(yīng)該如何解決試題十一閱讀以下說明，回答下面問題。30、【說明】本機(jī)有三個IP地址，分別為“1921680168”、“1921680165”和“1921680162”?，F(xiàn)需要建立三個相互獨(dú)立的虛擬郵件主機(jī)“163NET”、“163COM”和“363NET”。采用的配置思路是，首先在DNS管理器中將三個域名分別對應(yīng)到三個不同的IP地址上；再在IMAIL管理器中將各IP地址所對應(yīng)的虛擬郵件主機(jī)名改成相應(yīng)的域名即可。設(shè)定為“163NET”對應(yīng)“1921680168”；“163COM”對應(yīng)“1921680165”；“363NET”對應(yīng)“1921680162”。打開DNS管理器，建立相關(guān)的DNS記錄。結(jié)果如圖27所示【問題】請完善IMAIL的設(shè)置。1、打開IMAIL管理器選“開始程序1”。2、進(jìn)入虛擬主機(jī)配置窗口選“LOCALHOST右鍵2”。3、配置“163NET”在“LOCALADDRESSES”地址列表中選中“3”，再將“OFFICIALHOSTNAME”主機(jī)名項改為“4”，最后按“SAVE”保存。4、配置“163COM”在“LOCALADDRESSES”地址列表中選中“5”，再將“OFFICIALHOSTNAME”主機(jī)名項改為“6”，然后把“TOPDIRECTORYNAME”主目錄項改為一個新目錄名會自動建立，最后按“SAVE”保存。5、配置“363NET”在“LOCALADDRESSES”地址列表中選中“7”，將“OFFICIALHOSTNAME”主機(jī)名項改為“8”，然后把“TOPDIRECTORYNAME”主目錄項改為一個新目錄名會自動建立，最后按“SAVE”保存后用“EXIT”退出。6、設(shè)置完成之后，關(guān)閉IMAIL管理器，再重新打開。試題十二閱讀以下說明和交換機(jī)的配置信息，回答下面問題?！菊f明】某公司下設(shè)三個部門，為了便于管理，每個部門組成一個VLAN，公司網(wǎng)絡(luò)結(jié)構(gòu)如圖28所示。交換機(jī)SWITCH1的部分配置信息SWITCH1CONFIGFINTERFACEFO/9SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN11SWITCH1CONFIGINTERFACEFO/10SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN12SWITCH1CONFIGINTERFACEFO/17SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN13交換機(jī)SWITCH2的部分配置信息SWITCH2CONFIGINTERFACEFO/6SWITCH2CONFIGIFSWITCHPORTMODEACCESSSWITCH2CONFIGIFSWITCHPORTACCESSVLAN11SWITCH2CONFIGINTERFACEFO/8SWITCH2CONFIGIFSWITCHPORTMODEACCESSSWITCH2CONFIGIFSWITCHPORTACCESSVLAN12SWITCH2CONFIGINTERFACEFO/11SWITCH2CONFIGIFSWITCHPORTMODEACCESSSWITCH2CONFIGIFSWITCHPORTACCESSVLAN13交換機(jī)SWITCH3的部分配置信息SWITCH3CONFIGINTERFACEFO/3SWITCH3CONFIGIFSWITCHPORTMODEACCESSSWITCH3CONFIGIFSWITCHPORTACCESSVLAN11SWITCH3CONFIGIFEXITSWITCH3CONFIGINTERFACEFO/7SWITCH3CONFIGIFSWITCHPORTMODEACCESSSWITCH3CONFIGIFSWITCHPORTACCESSVLAN12SWITCH3CONFIGINTERFACEFO/13SWITCH3CONFIGIFSWITCHPORTMODEACCESSSWITCH3CONFIGIFSWITCHPORTACCESSVLAN1331、【問題1】通常VLAN有靜態(tài)和動態(tài)兩種實現(xiàn)方式，這兩種方式分別是如何實現(xiàn)的各有什么特點(diǎn)SWITCH1采用的是哪種實現(xiàn)方式32、【問題2】在VLAN中，STP和VTP是什么協(xié)議各有什么作用33、【問題3】填充VLAN信息表表23。表23VLAN信息表部門VLAN編號包括的服務(wù)器及主機(jī)名稱行政部111市場部122財務(wù)部133試題十三閱讀以下說明，解釋N處有下劃線的含義。34、【說明】現(xiàn)有兩臺CISCO路由器，現(xiàn)在要求實現(xiàn)ROUTER1和ROUTER2聯(lián)通并且要有MD5認(rèn)證。有認(rèn)證的情況下實現(xiàn)兩臺路由器的互聯(lián)，這兩臺路由器必須配置相同的認(rèn)證方式和密鑰才能進(jìn)行雙方的路由的交換，雙方必須發(fā)送版本2。ROUTER1CONFIGKEYCHAINWANROUTER1CONFIGKEYCHAINKEY1ROUTER1CONFIGKEYCHAINKEYKEYSTRINGWANROUTER1CONFIGKEYCHAINKEYEXITROUTER1CONFIGKEYCHAINEXITROUTER1CONFIGINTERFACEETH0/0ROUTER1CONFIGIFETH0/0IPRIPAUTHENTICATIONKEYCHAINWANROUTER1CONFIGIGETH0/0IPRIPAUTHENTICATIONMODEMD51ROUTER1CONFIGIFETH0/0IPRIPSENDVERSION22ROUTER1CONFLGIFETH0/0IPRIPRECEIVEVERSION23堅實和維護(hù)RIP表24作用命令4SHOWIPRIPDATABASE顯示RIP的DEBUG狀態(tài)SHOWDEBUGGINGRIP5SHOWIPPROTOCOLSRIPDEBUG輸出RIP數(shù)據(jù)報文信息SHOWIPPROTOCOLSRIPDEBUG輸出RIP數(shù)據(jù)住信息事件DEBUGIPRIPPACKETSEND|RECEIVEDEBUG輸出RIP的RIM信息DEBUGIPRIPPACKETRM顯示IP數(shù)據(jù)庫信息ROUTERSHOWIPRIPDATABASENETWORKNEXTHOPMETRICFROMTIMERIP182050/247192168021061192168120002407RIP182060/241921680210119216812000240CONNECTED19216800/248RIP193100980/241921680236119216802360253試題十四以下是使用E1線路實現(xiàn)多個64KBIT/S專線連接。當(dāng)鏈路為T1時，CHANNELGROUP編號為023，TIMESLOT范圍為124；當(dāng)鏈路為E1時，CHANNELGROUP編號為030，TIMESLOT范圍為131路由器具體設(shè)置如下CURRENTCONFIGURATIONVERSION112NOSERVICEUDPSMALLSERVERSNOSERVICETCPSMALLSERVERSHOSTNAMEROUTER1ENABLESECRET51XN08TTR8NFLOP92RSZHCBZKK/ENABLEPASSWORDCISCOIPSUBNETZEROCONTROLLERE10FRAMINGNOCRC4CHANNELGROUP0TIMESLOTS1CHANNELGROUP1TIMESLOTS2CHANNELGROUP2TIMESLOTS3INTERFACEETHERNET0IPADDRESS13311840125525500MEDIATYPE10BASETINTERFACEETHERNET1NOIPADDRESSSHUTDOWNINTERFACESERIA100IPADDRESS202119961255255255252ENCAPSULATIONHDLCNOIPMROUTECACHEINTERFACESEFIA101IPADDRESS202119965255255255252ENCAPSULATIONHDLCNOIPMROUTECACHEINTERFACESERIA102IPADDRESS202119969255255255252ENCAPSULATIONHDLCNOIPMROUTECACHENOIPCLASSLESSIPROUTE1332104002552552550SERIA100IPROUTE1332104102552552550SERIA101IPROUTE1332104202552552550SERIA102LINECON0LINEAUX0LINEVTY04PASSWORDCICSOLOGINEND35、【問題1】E1和CE1的主要區(qū)別是什么36、【問題2】解釋配置中畫線部分內(nèi)容含義。試題十五閱讀以下說明，回答下面問題?！菊f明】在ATMASYNCHRONOUSTRANSFERMODE傳輸模式中，信息被組織成信元，因包含來自某用戶信息的各個信元不需要周期性出現(xiàn)，這種傳輸模式是異步的。由于ATM技術(shù)簡化了交換過程，去處了不必要的數(shù)據(jù)校驗，采用易于處理的固定信元格式。LANE指的是LANEMULATIONOVERATM，即在ATM網(wǎng)上進(jìn)行LAN局域網(wǎng)的模擬。大多數(shù)數(shù)據(jù)目前都是LAN上傳送，例如ETHERNET等。在ATM網(wǎng)上應(yīng)用LANE技術(shù)，我們就可以把分布不同區(qū)域網(wǎng)互聯(lián)起來，在廣域網(wǎng)上實現(xiàn)局域網(wǎng)的功能，對于用戶來說，他們所接觸到的仍然是傳統(tǒng)的局域網(wǎng)的范疇，根本感覺不到LANE的存在。LANE技術(shù)主要用到了LANESERVER，它可以存在于一個或多個交換機(jī)內(nèi)，也可以放在一臺單獨(dú)的工作站中，LANESERVER可簡寫成LES，主要功能就是MACTOATM的地址轉(zhuǎn)換，因為ETHERNET用的是MAC地址，ATM用的自己的地址方案，通過LES地址轉(zhuǎn)換可以把分布在ATM邊緣的LANECLIENT之間連接起來。ATM網(wǎng)絡(luò)在進(jìn)行數(shù)據(jù)傳輸之前，在整個ATM網(wǎng)絡(luò)中建立一條虛擬電路。ATM電路有兩種類型一種是虛擬路徑，由虛擬路徑標(biāo)識符VPI表明；另一種是虛擬通道，由VPI和虛擬通道標(biāo)識符等VCI組合起來表明。虛擬路徑是一組虛擬通道的集合，這些虛擬通道在普通的VPI的基礎(chǔ)上通過ATM網(wǎng)絡(luò)進(jìn)行透明交換。ATM交換機(jī)通過一個已知VCI或VPI上的鏈路接收一個信元；在局部譯碼表中找出相應(yīng)的連接值，從而確定連接的引出端口以及鏈路上連接新VPI/VCI值；用適合的連接標(biāo)識符將信元轉(zhuǎn)發(fā)到引出鏈路上。兩種基本連接類型是37永久虛擬連接PVCPVC是一種由網(wǎng)絡(luò)管理等外部機(jī)制建立的連接，在這種連接方式中，處于ATM源和目的ATM系統(tǒng)之間的一系列交換機(jī)都被賦予適當(dāng)?shù)腣PI/VCI值。38交換虛擬連接SVC。SVC是一種由信令協(xié)議自動建立起來的連接，不需要進(jìn)行手工配置。37、【問題1】請解釋ATM信元。38、【問題2】請簡述他們之間的通信過程。試題十六下面是某路由器的部分配置信息，解釋N處標(biāo)有下劃線部分的含義。39、【配置路由器信息】CURRENTCONFIGURATIONVERSION113NOSERVICEPASSWORDENCRYPTIONHOSTNAMEROUTER5第1處ENABLEPASSWORDNWDL2345第2處INTERFACEETHERNET0IPADDRESS1924112552552550第3處INTERFACESERIA10IPADDRESS1923112552552550ENCAPSULATIONFRAMEROCAYIETFNOIPMROUTECACHEBANDWIDTH2000第4處FRAMERELAYMANIN192312100BROADCAST第5處FRAMERELAYLMITYPECISCOROUTEROSPFL第6處NETWORD192110000255AREA0第7處NETWORK192310000255AREA0NETWORK192410000255AREA0NEIGHBOR192112第8處END答案試題一1、1總線型BUS2環(huán)型BRING注1與2可以交換3載波偵聽多路訪問/沖突檢測CSMA/CD4令牌傳遞TOKENPASSING5磁帶6光盤塔注7磁盤雙工8鏡像是先寫原盤，后寫鏡像盤；而雙工是兩個互為備份的盤同時寫9維護(hù)日志試題二2、“CONSOLE”端口是虛擬操作臺端口，安裝維護(hù)人員通過直接連接該端口實施設(shè)備配置?！癆UX”端口是用于遠(yuǎn)程調(diào)試的端口，一般連接在MODEM上，設(shè)備安裝維護(hù)人員通過遠(yuǎn)程撥號進(jìn)行設(shè)備連接，實施設(shè)備的配置。3、連接參數(shù)如下速率9600BPS、數(shù)據(jù)位8位、奇偶檢驗無、停止位2位。4、配置命令的含義如下1配置RAS的撥號用戶網(wǎng)絡(luò)配置信息。包括用戶默認(rèn)子網(wǎng)屏蔽碼、默認(rèn)網(wǎng)關(guān)、默認(rèn)DNS。2設(shè)定第一組異步口的用戶IP地址自動分配。設(shè)置自動分配的IP地址來自于IP地址POOL250903配置路由協(xié)議RIP。指定設(shè)備直接連接到網(wǎng)絡(luò)202112250與202112790。4設(shè)置來自202112250網(wǎng)段的用戶可以訪問撥號服務(wù)器。配置用戶登陸口令。試題三5、VLAN的4種劃分方式分別為基于端口劃分；基于MAC地址劃分；基于第三層地址劃分；基于策略劃分或基于應(yīng)用劃分。按交換端口號的虛擬基于端口的VLAN就是將交換機(jī)中端口進(jìn)行分組來劃分VIAN，同一個VLAN中的站點(diǎn)具有相同的網(wǎng)絡(luò)地址，不同的VLAN之間進(jìn)行通信需要通過路由器。優(yōu)點(diǎn)簡單有效。其不足之處靈活性不好，例如當(dāng)一個網(wǎng)絡(luò)站點(diǎn)從一個端口移動到另外一個新的端口時，如果新端口與舊端口不屬于同一個VLAN，則用戶必須對該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置，否則，該站點(diǎn)將無法進(jìn)行網(wǎng)絡(luò)通信。按MAC地址的虛擬在基于MAC地址的VLAN中，由管理人員指定屬于同一個VLAN中的各客戶機(jī)的MAC地址。新站點(diǎn)入網(wǎng)時根據(jù)需要將其劃歸至某一個VLAN。優(yōu)點(diǎn)而無論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動，由于其MAC地址保持不便，因此用戶不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置。不足之處在站點(diǎn)入網(wǎng)時，需要對交換機(jī)進(jìn)行比較復(fù)雜的手工配置，以確定該站點(diǎn)屬于哪一個VLAN。按第三層協(xié)議網(wǎng)絡(luò)地址的虛擬根據(jù)協(xié)議類型或網(wǎng)絡(luò)地址IP地址劃分VLAN。優(yōu)點(diǎn)新站點(diǎn)在入網(wǎng)時無需進(jìn)行太多配置，交換機(jī)則根據(jù)各站點(diǎn)網(wǎng)絡(luò)地址自動將其劃分成不同的VLAN。在三種VLAN的實現(xiàn)技術(shù)中，基于網(wǎng)絡(luò)地址的VLAN智能化程度最高，實現(xiàn)起來也最復(fù)雜。一個客戶可以屬于多個VLAN。6、允許以3種端口模式劃歸VLAN，分別為ACCESS模式，該端口僅能屬于一個VLAN，只能接收沒有封裝的幀；MULTI模式，該端口可以屬于多個VLAN，只能接收沒有封裝的幀；TRUNK模式，該端口可以接收包含所屬VLAN信息的封裝幀；7、VLAN之間如何通信通過路由。多種的路由方案。各有優(yōu)缺點(diǎn)。1邊界路同由邊界的交換機(jī)完成路由2“獨(dú)臂”路由器3ATM上的多協(xié)議路由4第三層交換8、在三種VLAN的實現(xiàn)技術(shù)中，基于網(wǎng)絡(luò)地址的VLAN智能化程度最高，實現(xiàn)起來也最復(fù)雜。試題四9、12100012132100014356078091016解析本題主要考查RIP路由協(xié)議的更新RIP為每個目的地只記錄一條路由的事實要求RIP積極地維護(hù)路由表的完整性。通過要求所有活躍的RIP路由器在固定時間間隔廣播其路由表內(nèi)容至相鄰的RIP路由器來做到這一點(diǎn)，所有收到的更新自動代替已經(jīng)存儲在路由表中的信息。RIP依賴3個計時器來維護(hù)路由表更新計時器路由超時計時器路由刷新計時器更新計時器用于在節(jié)點(diǎn)一級初始化路由表更新。每個RIP節(jié)點(diǎn)只使用一個更新計時器。相反的，路由超時計時器和路由刷新計時器為每一個路由維護(hù)一個。如此看來，不同的超時和路由刷新計時器可以在每個路由表項中結(jié)合在一起。這些計時器一起能使RIP節(jié)點(diǎn)維護(hù)路由的完整性并且通過基于時間的觸發(fā)行為使網(wǎng)絡(luò)從故障中得到恢復(fù)。1初始化表更新RIP路由器每隔30秒觸發(fā)一次表更新。更新計時器用于記錄時間量。一旦時間到，RIP節(jié)點(diǎn)就會產(chǎn)生一系列包含自身全部路由表的報文。這些報文廣播到每一個相鄰節(jié)點(diǎn)。因此，每一個RIP路由器大約每隔30秒鐘應(yīng)收到從每個相鄰RIP節(jié)點(diǎn)發(fā)來的更新。2標(biāo)識無效路由有兩種方式使路由變?yōu)闊o效路由終止。路由器從其他路由器處學(xué)習(xí)到路由不可用。在任何一種情形下，RIP路由器需要改變路由表以反映給定路由已不可達(dá)。一個路由如果在一個給定時間之內(nèi)沒有收到更新就中止。比如，路由超時計時器通常設(shè)為180秒。當(dāng)路由變?yōu)榛钴S或被更新時，這個時鐘被初始化。3刪除無效路由一旦路由器認(rèn)識到路由已無效，它會初始化一個秒計時器路由刷新計時器。因此，在最后一次超時計時器初始化后180秒，路由刷新計時器被初始化。這個計時器通常設(shè)為90秒。如果路由更新在270秒之后仍未收到180秒超時加上90秒路由刷新時間，就從路由表中移去此路由也就是刷新。而為了路由刷新遞減計數(shù)的計時器稱為路由刷新計時器。這個計時器對于RIP從網(wǎng)絡(luò)故障中恢復(fù)的能力絕對必要。試題五10、從公司總部主機(jī)到分支機(jī)構(gòu)主機(jī)通過IPSEC的通信過程1建立IPSEC隧道的過程啟動IPSEC和IKEINTERNET密鑰交換，這個過程中要確定IPSEC的兩個對等體公司總部主機(jī)和分支機(jī)構(gòu)主機(jī)，以及要確定IPSEC加密策略，然后，IKE在公司總部主機(jī)和分支機(jī)構(gòu)主機(jī)這兩個對等體中建立起IPSECSA；2數(shù)據(jù)傳送過程根據(jù)存儲在SA數(shù)據(jù)庫中的IPSEC參數(shù)和密鑰，在IPSEC對等體間傳送數(shù)據(jù)。3釋放IPSEC隧道，終止通信。11、采用對稱式SYMMETRIC和非對稱式ASYMMETRIC的加密算法來執(zhí)行加密作業(yè)。12、1安全通道SECURETUNNELIPSEC和SSL這兩種安全協(xié)議，都有采用對稱式SYMMETRIC和非對稱式ASYMMETRIC的加密算法來執(zhí)行加密作業(yè)。在安全的通道比較上，并沒有誰好誰壞之差，僅在于應(yīng)用上的不同。2認(rèn)證和權(quán)限控管IPSEC采取INTERNETKEYEXCHANGEIKE方式，使用數(shù)字憑證DIGITALCERTIFICATE或是一組SECRETKEY來做認(rèn)證，而SSL僅能使用數(shù)字憑證，如果都是采取數(shù)字憑證來認(rèn)證，兩者在認(rèn)證的安全等級上就沒有太大的差別。3安全測試IPSECVPN已經(jīng)有多年的發(fā)展，有許多的學(xué)術(shù)和非營利實驗室，提供各種的測試準(zhǔn)則和服務(wù)，其中以ICSALABS是最常見的認(rèn)證實驗室，大多數(shù)的防火墻，VPN廠商，都會以通過它的測試及認(rèn)證為重要的基準(zhǔn)。但SSLVPN在這方面，則尚未有一個公正的測試準(zhǔn)則，但是ICSALABS實驗室也開始著手SSL/TLC的認(rèn)證計劃，預(yù)計在今年底可以完成第一階段的CRYPTO運(yùn)算建置及基礎(chǔ)功能測試程序。4病毒入侵一般企業(yè)在INTERNET聯(lián)機(jī)入口，都是采取適當(dāng)?shù)姆蓝緜蓽y措施。不論是IPSECVPN或SSLVPN聯(lián)機(jī)，對于入口的病毒偵測效果是相同的，但是比較從遠(yuǎn)程客戶端入侵的可能性，就會有所差別。采用IPSEC聯(lián)機(jī)，若是客戶端電腦遭到病毒感染，這個病毒就有機(jī)會感染到內(nèi)部網(wǎng)絡(luò)所連接的每臺電腦。相對于SSLVPN的聯(lián)機(jī)，所感染的可能性，會局限于這臺主機(jī)，而且這個病毒必須是針對應(yīng)用系統(tǒng)的類型，不同類型的病毒是不會感染到這臺主機(jī)的。5防火墻上的通訊埠PORT在TCP/IP的網(wǎng)絡(luò)架構(gòu)上，各式各樣的應(yīng)用系統(tǒng)會采取不同的通訊協(xié)議，并且通過不同的通訊埠來作為服務(wù)器和客戶端之間的數(shù)據(jù)傳輸通道。IPSECVPN聯(lián)機(jī)就會有這個困擾和安全顧慮。在防火墻上，每開啟一個通訊埠，就多一個黑客攻擊機(jī)會。反觀之，SSLVPN就沒有這方面的困擾。因為在遠(yuǎn)程主機(jī)與SSLVPNGATEWAY之間，采用SSL通訊埠PORT443來作為傳輸通道，這個通訊埠，一般是作為WEBSERVER對外的數(shù)據(jù)傳輸通道，因此，不需在防火墻上做任何修改，也不會因為不同應(yīng)用系統(tǒng)的需求，而來修改防火墻上的設(shè)定，減少IT管理者的困擾。13、IPSECVPN和SSLVPN這兩種VPN架構(gòu)，從整體的安全等級來看，兩種都能夠提供安全的遠(yuǎn)程登入存取聯(lián)機(jī)。但綜觀上述，SSLVPN在其易于使用性及安全層級，都比IPSECVPN高。我們都知道，由于INTERNET的迅速擴(kuò)展，針對遠(yuǎn)程安全登入的需求也日益提升。試題六14、VLAN的劃分方式主要有兩種一種是靜態(tài)VLAN，也就是基于端口的VLAN。另外一種就是動態(tài)VLAN，動態(tài)VLAN中又分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN。15、靜態(tài)VLAN，也就是基于端口的VLAN，這種VLAN方式由于需要對交換機(jī)中每個端口進(jìn)行設(shè)定，由于需要一個個端口地指定，因此當(dāng)網(wǎng)絡(luò)中的計算機(jī)數(shù)目超過一定數(shù)字比如數(shù)百臺后，設(shè)定操作就會變得煩雜無比。并且，客戶機(jī)每次變更所連端口，都必須同時更改該端口所屬VLAN的設(shè)定這顯然不適合那些需要頻繁改變拓補(bǔ)結(jié)構(gòu)的網(wǎng)絡(luò)。許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個廣播域中。例如，一個交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機(jī)上。第二代端口VLAN技術(shù)允許跨越多個交換機(jī)的多個不同端口劃分VLAN，不同交換機(jī)上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。動態(tài)VLAN中又分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN，這三種動態(tài)VLAN就具有靈活性強(qiáng)的特點(diǎn)。基于MAC地址的VLAN，就是通過查詢并記錄端口所連計算機(jī)上網(wǎng)卡的MAC地址來決定端口的所屬。假定有一個MAC地址“A”被交換機(jī)設(shè)定為屬于VLAN“10”，那么不論MAC地址為“A”的這臺計算機(jī)連在交換機(jī)哪個端口，該端口都會被劃分到VLAN10中去。計算機(jī)連在端口1時，端口1屬于VLAN10；而計算機(jī)連在端口2時，則是端口2屬于VLAN10。這種劃分VLAN的方法是根據(jù)每個主機(jī)的MAC地址來劃分，即對每個MAC地址的主機(jī)都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動時，即從一個交換機(jī)換到其他的交換機(jī)時，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時，所有的用戶都必須進(jìn)行配置，如果有幾百個甚至上千個用戶的話，配置是非常累有。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因為在每一個交換機(jī)的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置?；谧泳W(wǎng)的VLAN，則是通過所連計算機(jī)的IP地址，來決定端口所屬VLAN的。不像基于MAC地址的VLAN，即使計算機(jī)因為交換了網(wǎng)卡或是其他原因?qū)е翸AC地址改變，只要它的IP地址不變，就仍可以加入原先設(shè)定的VLAN。16、由題目個路由器的配置信息SWITCH1CONFIGIFSWITCHPORTMODEACCESSSWITCH1CONFIGIFSWITCHPORTACCESSVLAN11可見，SWITCH采用的是靜態(tài)實現(xiàn)方式。17、VTPVLANTRUNKINGPROTOCOLVTP通過網(wǎng)絡(luò)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加，刪除，調(diào)整的VLAN，自動地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP減小了那些可能導(dǎo)致安全問題的配置。SPANNINGTREEPROTOCOL生成樹協(xié)議STP能夠提供路徑冗余，即使網(wǎng)絡(luò)中有多條有效路徑會引起不正常的環(huán)路，導(dǎo)致網(wǎng)絡(luò)不正常時。使用STP可以使兩個終端中只有一條有效路徑。STP在大的網(wǎng)絡(luò)中定義了一個樹，并且迫使一定的備份路徑處于STANDBY狀態(tài)。如果SPANNINGTREE中的網(wǎng)絡(luò)一部分不可達(dá)，或者STP值變化了，SPANNINGTREE算法會重新計算SPANNINGTREE拓?fù)?，并且通過啟動備份路徑來重新建立連接。STP操作對于終端來說是透明的。而終端不管它們連在LAN的一部分或者多個部分。在不同的VLANS配置SPANNINGTREEPROTOCOL。當(dāng)創(chuàng)建網(wǎng)絡(luò)時，網(wǎng)絡(luò)中所有節(jié)點(diǎn)存在多條路徑。SPANNINGTREE中的算法計算出最佳路徑。因為每個VLAN是一個邏輯LAN部分，你能使STP一次工作在最多64個VLAN，如果要配置超過64個VLAN，需要將其它VLAN的STP禁止。默認(rèn)的，STP可以支持164個VLAN。試題七18、1將路由器命名為R1。2設(shè)置密碼為123456。3封裝數(shù)據(jù)包格式為IETF的幀中繼。4帶寬為4000。5映射IP地址與幀中繼地址。路由器的IP地址為19216302，幀中繼號碼為100，并且允許在線路上傳送廣播信息。6設(shè)置OSPF協(xié)議，路由進(jìn)程ID為1。7設(shè)置與路由器相連的網(wǎng)絡(luò)IP為202110，子網(wǎng)掩碼的反碼為000255，網(wǎng)絡(luò)區(qū)域為0。8設(shè)置路由器鄰居節(jié)點(diǎn)地址為202112。試題八19、VLAN的劃分1根據(jù)端口來劃分VLAN許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個廣播域中。例如，一個交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機(jī)上。第二代端口VLAN技術(shù)允許跨越多個交換機(jī)的多個不同端口劃分VLAN，不同交換機(jī)上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。2根據(jù)MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機(jī)的MAC地址來劃分，即對每個MAC地址的主機(jī)都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動時，即從一個交換機(jī)換到其他的交換機(jī)時，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時，所有的用戶都必須進(jìn)行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因為在每一個交換機(jī)的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。3根據(jù)網(wǎng)絡(luò)層劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型如果支持多協(xié)議劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的相對于前面兩種方法，一般的交換機(jī)芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，周時也更費(fèi)時。當(dāng)然，這與各個廠商的實現(xiàn)方法有關(guān)。4根據(jù)IP組播劃分VLANIP組播實際上也是一種VLAN的定義，即認(rèn)為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。20、匯聚鏈接TRUNKLINK指的是能夠轉(zhuǎn)發(fā)多個不同VLAN的通信的端口。匯聚鏈路上流通的數(shù)據(jù)幀，都被附加了用于識別分屬于哪個VLAN的特殊信息。如果上述網(wǎng)絡(luò)采用匯聚鏈路，用戶只需要簡單地將交換機(jī)間互聯(lián)的端口設(shè)定為匯聚鏈接就可以了。這時使用的網(wǎng)線還是普通的UTP線，而不是什么其他的特殊布線。圖例中是交換機(jī)間互聯(lián)，因此需要用交叉線來連接。21、A發(fā)送的數(shù)據(jù)幀從交換機(jī)1經(jīng)過匯聚鏈路到達(dá)交換機(jī)2時，在數(shù)據(jù)幀上附加了表示屬于紅色VLAN的標(biāo)記。交換機(jī)2收到數(shù)據(jù)幀后，經(jīng)過檢查VLAN標(biāo)識發(fā)現(xiàn)這個數(shù)據(jù)幀是屬于紅色VLAN的，因此去除標(biāo)記后根據(jù)需要將復(fù)原的數(shù)據(jù)幀只轉(zhuǎn)發(fā)給其他屬于紅色VLAN的端口。這時的轉(zhuǎn)送，是指經(jīng)過確認(rèn)目標(biāo)MAC地址并與MAC地址列表比對后只轉(zhuǎn)發(fā)給目標(biāo)MAC地址所連的端口。只有當(dāng)數(shù)據(jù)幀是一個廣播幀、多播幀或是目標(biāo)不明的幀時，它才會被轉(zhuǎn)發(fā)到所有屬于紅色VLAN的端口。藍(lán)色VLAN發(fā)送數(shù)據(jù)幀時的情形也與此相同。通過匯聚鏈路時附加的VLAN識別信息，有可能支持標(biāo)準(zhǔn)的“IEEE802IQ”協(xié)議，也可能是CISCO產(chǎn)品獨(dú)有的“ISLINTERSWITCHLINK”。如果交換機(jī)支持這些規(guī)格，那么用戶就能夠高效率地構(gòu)筑橫跨多臺交換機(jī)的VLAN。22、匯聚鏈路上流通著多個VLAN的數(shù)據(jù)，自然負(fù)載較重。因此，在設(shè)定匯聚鏈接時，有一個前提就是必須支持100MBPS以上的傳輸速度。試題九23、IP地址耗盡促成了CIDR的開發(fā)，但CIDR開發(fā)的主要目的是為了有效的使用現(xiàn)有的INTERNET地址。而同時根據(jù)RFC1631IPNETWORKADDRESSTRANSLATOR開發(fā)的NAT卻可以在多重的INTERNET子網(wǎng)中使用相同的IP，用來減少注冊IP地址的使用。NAT技術(shù)使得一個私有網(wǎng)絡(luò)可以通過INTERNET注冊IP連接到外部世界，位于INSIDE網(wǎng)絡(luò)和OUTSIDE網(wǎng)絡(luò)中的NAT路由器在發(fā)送數(shù)據(jù)包之前，負(fù)責(zé)把內(nèi)部IP翻譯成外部合法地址。內(nèi)部網(wǎng)絡(luò)的主機(jī)不可能同時于外部網(wǎng)絡(luò)通信，所以只有一部分內(nèi)部地址需要翻譯。24、NAT的翻譯可以采取靜態(tài)翻譯STATICTRANSLATION和動態(tài)翻譯DYNAMICTRANSLATION兩種。靜態(tài)翻譯將內(nèi)部地址和外部地址一對一對應(yīng)。當(dāng)NAT需要確認(rèn)哪個地址需要翻譯，翻譯時采用哪個地址POOL時，就使用了動態(tài)翻譯。采用PORTMULTIPLEXING技術(shù)，或改變外出數(shù)據(jù)的源PORT技術(shù)可以將多個內(nèi)部IP地址影射到同一個外部地址，這就是PATPORTADDRESSTRANSLATOR。當(dāng)影射一個外部IP到內(nèi)部地址時，可以利用TCP的LOADDISTRIBUTION技術(shù)。使用這個特征時，內(nèi)部主機(jī)基于ROUNDROBIN機(jī)制，將外部進(jìn)來的新連接定向到不同的主機(jī)上去。注意LOADDISTRIBUTIONG只有在影射外部地址到內(nèi)部的時候才有效。25、采用NAT，可以實現(xiàn)以下幾個功能ATRANSLATIONINSIDELOCALADDRESSESBOVERLOADINGINSIDEGLOBALADDRESSESCTCPLOADDISTRIBUTIONDHANDINGOVERLAPPINGNETWORKS下面我們一一敘述它們的工作原理。A內(nèi)部地址翻譯TRANSITIONINSIDELOCALADDRESSES這是比較通用的一種方