智能建筑測試練習題

一、填空題：1、最早的智能建筑是出現(xiàn)在(1984)年，由美國聯(lián)合技術公司（UTC）在美國康涅狄格州（Connecticut）哈特福德市（Hartford）改建的都市花園大廈（CityPalaceBuilding）。2、智能建筑的高效和經濟效益來源于對(結構、系統(tǒng)、服務、管理)進行的優(yōu)化組合。3、

按照規(guī)定，綜合布線系統(tǒng)的設計分為(基本型，增強型，綜合型)三種標準設計等級。4、干線垂直通道有兩種方法可供選擇：（電纜孔）和（電纜井）方法。5、建筑群之間的干線敷設方法可以采用（架空電纜、直埋電纜或地下管道）或者是這三者的靈活組合。6、在牽引常見的八芯雙絞線時，10根線纜所能承受的最大拉力是（400）（N根線纜，拉力為N×50+50N；不管多少根線纜，最大拉力不能超過400N。）7、按照配置形式上的區(qū)別，集線器分為（獨立式，堆疊式，模塊化）三種。8、交換機的三種轉發(fā)方式為（直通式，存儲轉發(fā)式，無碎片直通式）。9、光纖通常按照傳輸模數(shù)分類，按照傳輸原理，采用全反射方式的是（多模）光纖；采用波導方式的是（單模）光纖。10、千兆以太網中，將爭用期由512位擴展到512字節(jié)，即凡是發(fā)送幀長不足512字節(jié)時，就填充特殊字符（0F）補足，這種方法稱之為（載波延伸）。與之相應的效率彌補方式為（幀突發(fā)）。11、重復12、STP是絞合技術和屏蔽技術的產物，采用絞合技術可以防止（線路串擾），采用屏蔽技術可以防止（外部電磁干擾）。13、已知信息點共計50個，最短信息點長度30米，最長信息點長度80米，則由此可以估算需要水平電纜（雙絞線）（11）箱。（11*3.3*50*（30+80）/2=10.98下取整加1）14、EIA568中規(guī)定雙絞線RJ-45接口A型線序為（白綠、綠、白橙、藍、白藍、橙、白棕、棕）。二、簡答題：1、寫出目前結構化綜合布線的主要標準（美國標準、國家標準、中國標準）的代號和名稱。國際標準：1995年底，EIA/TIA568標準正式更新為EIA/TIA568A，同時，國際標準化組織（ISO）推出相應標準ISO/IEC/IS11801；1997年TIA出臺六類布線系統(tǒng)草案，同期，基于光纖的千兆網絡標準推出；1999年至今，TIA又陸續(xù)推出六類布線系統(tǒng)的正式標準，ISO推出了七類布線標準；我國標準：于2000年正式推出的GB/T50311-2000《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》美國標準：EIA/TIA568A《商業(yè)建筑電信布線標準》把綜合布線系統(tǒng)劃分成6個獨立子系統(tǒng)，即建筑群子系統(tǒng)、設備間子系統(tǒng)、垂直干線子系統(tǒng)、管理間子系統(tǒng)、水平布線子系統(tǒng)和工作區(qū)子系統(tǒng)2、除結構化綜合布線外，智能建筑還具有哪些主要特征？結構化綜合布線是智能建筑的一個重要特點，除此以外，智能建筑還具有以下的一些主要特征：建筑物自動化（BuildingAutomation,BA）；通信自動化（CommunicationAutomation,CA）；辦公自動化（OfficeAutomation,OA）；消防自動化（FireAutomation,FA）；管理自動化（MaintenanceAutomation,MA）注意：3A標準不包括后兩個！3、五類雙絞線布線的信道監(jiān)測主要包含那些內容？近端串擾

(NEXT)：當電信號在線纜及連接器件上傳送時，它自身會在導體周圍產生一個電磁場。這個電磁場輻射到相鄰線對上，就會對其信號傳輸造成不良干擾；近端串擾的測量，需要測所傳送信號與對相鄰線對的串擾信號。NEXT的計量單位為分貝，即dB；NEXT的計算公式為傳輸信號與串擾信號比的對數(shù)，值越大越好。NEXT(dB)=10log10

Vn/Vi；Vi輸入值(也是正常電壓值)，Vn是所產生的干擾信號。衰減（ATTENUATION）：當電信號在介質上的傳輸過程中，一定會有能量損耗，這就意味著我們在接收端接收到的信號能量一定會比發(fā)送端發(fā)送的信號能量小。如果信號經過損耗，其能量與干擾信號相當，則接收端就無法分辨原先所傳送的信號了；衰減的測量需要測系統(tǒng)所傳送的信號及接收端所接收到的信號強度的比值。它的計量單位也是dB，計算公式為接收到的信號與所傳送信號的比的對數(shù)，值越小越好；衰減會隨長度的增加或頻率的上升而遞增。衰減串擾比

(ACR)：衰減串擾比也稱信噪比（ACR）是在某一頻率上測得的串擾與衰減的差。ACR是表征衰減與串擾關系的一個重要參數(shù)。對于一個兩對線的應用來說，ACR是體現(xiàn)整個系統(tǒng)信號與串擾比SNR的唯一參數(shù)。ACR是體現(xiàn)系統(tǒng)性能余量的重要參數(shù)。ACR用于保證4對線應用的有機統(tǒng)一性。6類（ISO/IEC-11801

E級）標準的草案中指出，在200MHz時ACR不能小于3.0

dB；隨著高速網絡應用的出現(xiàn)，二對線傳輸信號以不能滿足全雙工、高帶寬的傳輸要求，因此一些新的參數(shù)需要考慮在內，以保證數(shù)據(jù)傳輸?shù)捻樌M行。在千兆以太網中，這些新增加的參數(shù)包括綜合ELFEXT，綜合NEXT，回波損耗以及傳輸時延差等4、什么是智能MDI/MDIX接口？不需要知道電纜另一端為MDI還是MDIX設備兩種電纜（普通、交叉）都可連接交換機、集線器或NIC設備；消除由于電纜配錯引起的連接錯誤簡化10/100M網絡安裝維護，降低開銷。5、描述設備級聯(lián)和堆疊的區(qū)別。級聯(lián)：交換機之間利用以太網接口連接起來；擴展網絡范圍；單鏈路帶寬瓶頸；延時大；堆疊：通過堆疊線纜將交換機的背板連接起來，擴大級聯(lián)帶寬；堆疊線纜短（1米）；解決帶寬瓶頸（單鏈路1G或更大）；延時??；統(tǒng)一管理。

6、簡要說明以太網和快速以太網中使用物理層中繼設備時應該注意的事項。中繼器無路徑檢測和交換功能，不能過濾網絡業(yè)務，只是將所有經過的數(shù)據(jù)都轉發(fā)到所有輸出段，而不論它是否需要去那里，致使網絡上有過多的無效業(yè)務量，增加了網絡負載；中繼器不具備檢錯和糾錯功能，出錯的數(shù)據(jù)單元仍被傳遞；中繼器還會引入設備時延。因此，中繼器只有當網絡負載很輕和網絡延時要求不高的條件下才能使用。使用中繼器應當注意兩點：1不能形成環(huán)路，環(huán)路將導致廣播風暴而使網絡崩潰；2考慮到網絡的傳輸延遲和負載情況，不能無限制地使用中繼器。三、論述題1、參考OSI和TCP/IP協(xié)議體系，逐層介紹常見的網絡設備，并具體說明其功能。物理層互聯(lián)設備-中繼器負責在兩個節(jié)點的物理層上按位傳遞信息，完成信號的復制、調整和放大功能，以此來延長網絡的長度。用中繼器可擴大網絡的范圍；用中繼器可增加網絡節(jié)點的數(shù)目；用中繼器可互連不同的傳輸介質。物理層設備-集線器集線器Hub是中繼器的一種擴展形式，是一個多端口的中繼器，屬于OSI參考模型物理層的網絡連接設備。集線器是以星形拓撲結構連接網絡結點的一種中樞網絡設備。數(shù)據(jù)鏈路層互聯(lián)設備-網橋網橋（Bridge）是一個局域網與另一個局域網之間建立連接的橋梁。網橋的作用是擴展網絡和通信手段，在各種傳輸介質中轉發(fā)數(shù)據(jù)信號，擴展網絡的距離，同時又有選擇地將有地址的信號從一個傳輸介質發(fā)送到另一個傳輸介質，并能有效地限制兩個介質系統(tǒng)中無關緊要的通信。數(shù)據(jù)鏈路層設備—以太網交換機交換機是一種具有簡化、低價、高性能和高端口密集特點的交換產品。二層交換機屬數(shù)據(jù)鏈路層設備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉發(fā)，并將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。網絡層互連設備---路由器作用：實現(xiàn)不同IP網段主機間的相互訪問；實現(xiàn)不同通信協(xié)議網段主機間的相互訪問；不轉發(fā)廣播數(shù)據(jù)包功能；基于IP地址的尋徑和轉發(fā)；不同通信協(xié)議的轉換；特定IP數(shù)據(jù)包的分片和重組網絡層互連設備---三層交換機在邏輯上三層交換和路由是等同的，三層交換的過程就是IP報文選路的過程。三層交換機與路由器在轉發(fā)操作上的主要區(qū)別在于其實現(xiàn)的方式：三層交換機通過硬件實現(xiàn)查找和轉發(fā)傳統(tǒng)路由器通過微處理器上運行的軟件實現(xiàn)查找和轉發(fā)；三層交換機的轉發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護應用層互聯(lián)設備---防火墻防火墻作用:一方面阻止來自因特網的對受保護網絡的未授權或未驗證的訪問，另一方面允許內部網絡的用戶對因特網進行Web訪問或收發(fā)E-mail等;防火墻也可以作為一個訪問因特網的權限控制關口，如允許組織內的特定的人;可以訪問因特網。特點:現(xiàn)在的許多防火墻同時還具有一些其他特點，如進行身份鑒別，對信息進行安全（加密）處理等等。應用層互聯(lián)設備---IDS/IPSIDS—入侵檢測系統(tǒng)：對流經內網的數(shù)據(jù)根據(jù)既定的規(guī)則進行安全檢測，如有安全事件則發(fā)出安全警告。根據(jù)特征庫的更新，可以檢測出常見病毒、攻擊、木馬、系統(tǒng)漏洞IPS—入侵防御系統(tǒng)：對流經內網的數(shù)據(jù)根據(jù)既定的規(guī)則進行安全檢測，對于非法數(shù)據(jù)包進行安全過濾，保證內網安全地接入外網。 1 2 3 4 5 6 2、結構化綜合布線的系統(tǒng)組成如下圖所示，請在右邊空白處寫出編號處的子系統(tǒng)名稱，并具體說明其功能。

工作區(qū)

：在用戶工作的地方，將用戶所需要的各種通信設備連接到綜合布線的子系統(tǒng)。水平布線：

作為整個布線系統(tǒng)的一部分，將干線子系統(tǒng)延伸到用戶工作區(qū)。管理：

實現(xiàn)配線功能，作為水平電纜的終點和集中點，可方便連接各個子系統(tǒng)。干線：

建筑物SCS的骨干，實現(xiàn)個水平系統(tǒng)（樓層）之間的連接。設備間：

機房子系統(tǒng)，集中安裝大型通訊設備的場所。建筑群

：即戶外系統(tǒng)，指用于連接各樓群之間的通信設備，傳輸介質及各種支持設備。

一、填空題：

1、VLAN是在一個物理網絡上劃分出來的邏輯網絡。這個網絡對應于OSI模型的(二)層。2、RGNOS中VLAN的劃分方法是(基于端口的VLAN（Port-Based）)。3、VLAN的Trunk實現(xiàn)采用Frame-Tagging（幀標記）方式，目前常用的兩個標準分別是(ISL：Inter-Switchlink，是Cisco交換機獨有的協(xié)議)和(IEEE802.1Q：是國際標準協(xié)議，被幾乎所有的網絡設備生產商所共同支持)4、IEEE802.1Q數(shù)據(jù)幀中用于表示VLANID的字段為(12)比特，可以表示的實際取值范圍是(1－4094)。5、在網絡中提供冗余鏈路解決(單點故障)問題，但當交換網絡中出現(xiàn)環(huán)路會產生(廣播風暴、mac地址表不穩(wěn)定)或(多幀復制)現(xiàn)象，嚴重影響網絡正常運行。6、生成樹的選舉過程中，應遵循以下優(yōu)先順序來選擇最佳路徑。首先比較(Rootpathcost)；其次比較(Sender’sBridgeID)；之后比較(Sender’sPortID)；最后比較(PortID)7、生成樹協(xié)議端口的狀態(tài)包括(Forwarding)、(Listening)、(Learning)和(Blocking)其中穩(wěn)定狀態(tài)為(Forwarding)和(Blocking)8、RGNOS配置生成樹，默認的交換機優(yōu)先級是(32768)；默認的端口優(yōu)先級是(128)。9、BPDU的目的地址是(0180.C200.0000)；默認時間選項中hello-time為(2秒)、forward-time為(15秒)、max-age為(20秒)。10、MSTP中，Instance其實是指（一臺交換機的一個或多個vlan的集合）11、制定于1999年的(IEEE802.3adLinkAggregationControlProtocol，LACP鏈路聚合控制協(xié)議)協(xié)議定義了以太網端口聚合的標準。12、配置二層聚合端口時，流量平衡可以選擇根據(jù)（報文的源MAC地址、目的MAC地址）或（IP地址進行流量平衡）二、簡答題：1、交換機的管理方式有哪些？帶外管理：通過帶外對交換機進行管理(PC與交換機直接相連)帶內管理：通過Telnet對交換機進行遠程管理；通過Web對交換機進行遠程管理；通過SNMP工作站對交換機進行遠程管理帶外交換機配置連線：利用配置線將主機的COM口和交換機的console口相連；打開超級終端；從開始→程序→附件→通訊→超級終端，打開超級終端程序；配置超級終端；為連接命名；選擇合適的COM口；配置正確的參數(shù)TELNET管理交換機在主機DOS命令行下輸入：telnet

ipaddress（交換機管理IP）；輸入telnet密碼和特權密碼即可進入到交換機的配置界面基于WEB的管理在web頁面中輸入交換機的管理IP可以進入交換機的web管理頁面基于SNMP協(xié)議的管理2、VLAN的主要功能和好處是什么？由于實現(xiàn)了廣播域分隔，VLAN可以將廣播風暴控制在一個VLAN內部，劃分VLAN后，隨著廣播域的縮小，網絡中廣播包消耗的帶寬所占的比例大大降低，網絡性能得到顯著提高；不同的VLAN間的數(shù)據(jù)傳輸是通過第三層（網絡層）的路由來實現(xiàn)的，因此使用VLAN技術，結合數(shù)據(jù)鏈路層和網絡層的交換設備可搭建安全可靠的網絡；同時，由于VLAN是邏輯的而不是物理的，因此在規(guī)劃網絡時可以避免地理位置的限制。控制網絡廣播、提高網絡性能；分隔網段、確保網絡安全；簡化網絡管理、提高組網靈活性。3、簡介生成樹協(xié)議的技術發(fā)展和標準。IEEE802.1d協(xié)議通過在交換機上運行一套復雜的算法，使冗余端口置于“阻塞狀態(tài)”，從而使網絡中的計算機通信時只有一條鏈路生效，而當這個鏈路出現(xiàn)故障時，STP將會重新計算出網絡的最優(yōu)鏈路，將“阻塞狀態(tài)”的端口重新打開，從而確保網絡連接的穩(wěn)定可靠。生成樹協(xié)議和其它協(xié)議一樣，是隨著網絡的不斷發(fā)展而不斷更新?lián)Q代的。按照功能特點的改進情況，習慣上生成樹協(xié)議的發(fā)展過程被分為三代：第一代生成樹協(xié)議：STP/RSTP；第二代生成樹協(xié)議：PVST/PVST+；第三代生成樹協(xié)議：MISTP/MSTPMSTP：802.1S多生成樹協(xié)議RSTP：802/1W快速生成樹協(xié)議；STP：802/1D生成樹協(xié)議4、簡介生成樹協(xié)議的工作原理。生成樹協(xié)議（SpanningTreeProtocol，STP）最初是由美國數(shù)字設備公司（DEC）開發(fā)的，后經IEEE修改并最終制定了IEEE802.1d標準。STP協(xié)議的主要思想是當網絡中存在備份鏈路時，只允許主鏈路激活，如果主鏈路失效，備份鏈路才會被打開。大家知道，自然界中生長的樹是不會出現(xiàn)環(huán)路的，如果網絡也能夠像樹一樣生長就不會出現(xiàn)環(huán)路。STP協(xié)議的本質就是利用圖論中的生成樹算法，對網絡的物理結構不加改變，而在邏輯上切斷環(huán)路，封閉某個網橋，提取連通圖，形成一個生成樹，以解決環(huán)路所造成的嚴重后果。交換網絡中所有交換機共同選舉一臺設備為根交換機（RootBridge）比較BridgeID

交換機ID=交換機優(yōu)先級+交換機MAC地址BridgeID最小的交換機為根交換機初始：交換機RootID等于BridgeID所有非根交換機選擇一條到達根交換機的最短路徑；所有非根交換機產生一個到達根交換機的端口：根端口（RootPort）；每個LAN都會選擇一臺設備為指定交換機，通過該設備的端口連接到根，該端口為指定端口（Designatedport）；網絡中所有設備的根端口(RP)和指定端口（DP）為轉發(fā)狀態(tài)（Forwarding），其他端口為阻塞狀態(tài)（Blocking）5、快速生成樹協(xié)議是對生成樹協(xié)議的補充，為了更快的實現(xiàn)收斂，快速生成樹協(xié)議做了哪些改進？為根端口和指定端口設置了快速切換用的替換端口（AlternatePort）和備份端口（BackupPort）兩種角色，當根端口/指定端口失效的情況下，替換端口/備份端口就會無時延的進入轉發(fā)狀態(tài)，而無須等待兩倍ForwardDelay的時間；在只連接了兩個交換端口的點對點鏈路中，指定端口只需與下游交換機進行一次握手就可以無時延地進入轉發(fā)狀態(tài)；如果是連接了三臺以上交換機的共享鏈路則需要等待兩倍ForwardDelay的時間；直接與終端計算機相連而不是連接其它交換機的端口可以被配置為邊緣端口（EdgePort），邊緣端口可以直接進入轉發(fā)狀態(tài)而不需要任何時延。三、論述題1、比較生成樹協(xié)議和以太網鏈路聚合協(xié)議的區(qū)別和使用上的差別。交換網絡中的問題對于局域網交換機之間以及從交換機到高需求服務的許多網絡連接來說，100M甚至1000M的帶寬無法滿足用戶應用需求。端口聚合（又稱為鏈路聚合)，將交換機上的多個端口在物理上連接起來，在邏輯上捆綁在一起，形成一個擁有較大寬帶的邏輯端口，形成一條干路，可以實現(xiàn)負載分擔，并提供冗余鏈路。制定于1999年的IEEE802.3ad（LinkAggregationControlProtocol，LACP）鏈路聚合控制協(xié)議定義了以太網端口聚合的標準。注意：銳捷交換機最多支持8個物理端口組成一個聚合端口組，不同設備支持的最多聚合端口組不定：如S2126G支持6組AggregatePort（簡稱AP），符合IEEE802.3ad標準?？梢园讯鄠€端口的帶寬疊加起來使用，比如全雙工快速以太網端口形成的AP最大可以達到800Mbps，或者千兆以太網接口形成的AP最大可以達到8Gbps。鏈路聚合技術（也稱端口聚合）幫助用戶減少來自帶寬的壓力；802.3ad的另一個主要優(yōu)點是可靠性；鏈路聚合標準在點到點鏈路上提供了固有的、自動的冗余性。

班級：_________________學號：__________________姓名：________________一、填空題：1、RGNOS路由器帶外配置時，需要將主機的COM口和路由器的Console口相連，并在超級終端中設置正確的參數(shù)，其中每秒位數(shù)為9600。2、按照路由信息源的區(qū)別，路由分為

直連

路由、動態(tài)路由和靜態(tài)路由。3、在動態(tài)路由中，處于一個管理機構控制之下的路由器和網絡群組稱為一個自治系統(tǒng)。4、RIP基于UDP，端口520；OSPF基于IP，協(xié)議號89。5、不同的路由算法使用不同的度量值來衡量，其中RIP的度量值為跳數(shù)；OSPF的度量值為cost。6、采用組播方式進行報文交換，其中224.0.0.5代表全部OSPF路由器；224.0.0.6代表指定路由器。7、路由再發(fā)布的原則是度量和管理距離8、策略路由一般用于接入雙線路的網絡。9、通常接入路由器的同步串口（Serial）支持HDLC、ppp和Frame-Rralay協(xié)議封裝。10、PPP協(xié)議使用HDLC協(xié)議實現(xiàn)基本報文封裝；使用LCP（LinkControlProtocol）協(xié)議啟動線路、測試、任選功能的協(xié)商及關閉連接；使用NCP（NetworkControlProtocol）協(xié)議來建立和配置不同的網絡層協(xié)議。11、PPPLCP的協(xié)商選項包括Authentication認證、Callback回撥、Compression壓縮和Multilink多路捆綁。12、PPP協(xié)議的驗證使用PAP和CHAP協(xié)議。13、ISDN中的B信道用于傳輸語音或數(shù)據(jù)信息；D信道用于控制信道。15、幀中繼地址映射可以采用靜態(tài)方式，也可以使用動態(tài)方式。動態(tài)方式通過反轉ARP實現(xiàn)。16、RGNOS系統(tǒng)支持三種幀中繼的LMI類型是ITU-Q.933、ANSITI.617和_CISCO格式。17、在創(chuàng)建幀中繼的子接口時，指定接口的類型包括_點對點_和_多點_。

二、簡答題：1、距離矢量算法中，解決路由環(huán)路的方法有哪些？（具體說明）答：水平分割；毒性反轉；觸發(fā)更新；Hold-down倒計時。2、比較靜態(tài)路由和動態(tài)路由的區(qū)別和適用環(huán)境。答：靜態(tài)路由是指由網絡管理員手工配置的路由信息。當網絡的拓撲結構或鏈路的狀態(tài)發(fā)生變化時，網絡管理員需要手工去修改路由表中相關的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當然，網管員也可以通過對路由器進行設置使之成為共享的。靜態(tài)路由一般適用于比較簡單的網絡環(huán)境，在這樣的環(huán)境中，網絡管理員易于清楚地了解網絡的拓撲結構，便于設置正確的路由信息。

動態(tài)路由是指路由表不是由網絡管理人員手動設定，而是由路由器通過端口進行地址學習自動生成路由表的方式。動態(tài)路由是由路由器每隔一段時間自動生成路由表，有不同的協(xié)議可以實現(xiàn)，比如OSPF，RIP等等，這些協(xié)議都會有個接收、發(fā)布路由信息和生成新的路由表所需要的收斂時間的問題，如果設置不當，有可能會引致路由器出錯。動態(tài)路由的好處是對網絡變化的適應性強能夠根據(jù)實際實際情況的變化適時地進行調整，適用于網絡環(huán)境變化大的網絡系統(tǒng)。3、什么是路由決策原則？4、OSPF報文有哪幾種，分別實現(xiàn)什么功能？答：Hello：用于建立和維護相鄰的兩個OSPF路由器的關系，該數(shù)據(jù)包是周期性地發(fā)送的。DatabaseDescription：用于描述整個數(shù)據(jù)庫，該數(shù)據(jù)包僅在OSPF初始化時發(fā)送。Linkstaterequest：用于向相鄰的OSPF路由器請求部分或全部的數(shù)據(jù)，這種數(shù)據(jù)包是在當路由器發(fā)現(xiàn)其數(shù)據(jù)已經過期時才發(fā)送的。Linkstateupdate：這是對linkstate請求數(shù)據(jù)包的響應，即通常所說的LSA數(shù)據(jù)包。Linkstateacknowledgment-是對LSA數(shù)據(jù)包的響應。5、比較第一版和第二版RIP協(xié)議的區(qū)別。答：1.RIPv1是有類路由協(xié)議，RIPv2是無類路由協(xié)議2.RIPv1不能支持VLSM，RIPv2可以支持VLSM3.RIPv1沒有認證的功能，RIPv2可以支持認證，并且有明文和MD5兩種認證4.RIPv1沒有手工匯總的功能，RIPv2可以在關閉自動匯總的前提下，進行手工匯總5.RIPv1是廣播更新，RIPv2是組播更新，地址：224.0.0.96.RIPv1對路由沒有標記的功能，RIPv2可以對路由打標記（tag），用于過濾和做策略7.RIPv1發(fā)送的updata最多可以攜帶25條路由條目，RIPv2在有認證的情況下最多只能攜帶24條路由8.RIPv1發(fā)送的updata包里面沒有next-hop屬性，RIPv2有next-hop屬性，可以用與路由更新的重定向。6、簡要說明單臂路由的配置過程。進入或創(chuàng)建一個封裝802.1Q的子接口Red-Giant(config)#interfaceFastEthernetSub_interface_number封裝802.1Q并指定VLANID號Red-Giant((config-subif))#encapsulationdot1QVlanID注意：VLANID必須與交換機上的其中一個VLANID一致指定接口IP地址Red-Giant((config-subif))#ipaddressip-addressmask

三、論述題1、描述OSPF鄰居路由器之間建立LS數(shù)據(jù)同步的基本過程。①

Down狀態(tài)：停止狀態(tài)，OSPF進程還沒有和任何鄰居交換信息②

Init狀態(tài):初始狀態(tài)，OSPF路由器以固定的時間間隔（缺省為10秒）發(fā)送Hello分組，以便與相鄰路由器建立聯(lián)系。當一個接口收到第一個Hello分組后，即進入Init狀態(tài)，路由器將把Hello分組中的路由器ID添加到自己的鄰居列表中。③

Two-Way狀態(tài):

雙向狀態(tài)，路由器發(fā)送的Hello分組中含有路由器已知的鄰居列表，當路由器看到自己出現(xiàn)在對方的列表中時，就進入到Two-Way狀態(tài)；此時，OSPF鄰居間最基本的關系已經建立，但還不能建立路由，而鄰居間交換彼此的鏈路狀態(tài)數(shù)據(jù)信息就不是僅僅Hello分組所能解決的了，這需要另外4類分組的共同參與。④

Exstart狀態(tài):準啟動狀態(tài)，鄰居路由器使用Hello分組來決定雙方的主從關系，擁有路由器ID大的路由器將成為“主”。⑤

Exchange狀態(tài):交換狀態(tài)，鄰居路由器使用DBD分組以握手方式交換彼此的鏈路狀態(tài)信息。路由器將學到的對方鏈路狀態(tài)數(shù)據(jù)庫的描述信息與自己的數(shù)據(jù)庫做比較，如果發(fā)現(xiàn)有新的鏈路信息，就進入Loading狀態(tài)。⑥

Loading狀態(tài):加載狀態(tài)，在相互描述過各自的鏈路狀態(tài)數(shù)據(jù)庫后，路由器將使用LSR分組來請求更加完整的信息；當路由器接收到LSR后，會用LSU來進行回應；LSU分組的工作需要LSAck分組來確認。在OSPF協(xié)議中，第4類分組LSU提供了具體的鏈路狀態(tài)數(shù)據(jù)，是整個鏈路狀態(tài)類型路由選擇協(xié)議的核心。⑦

Fulladjacency狀態(tài):全鄰接狀態(tài)，Loading狀態(tài)結束后，OSPF路由器就成為Full狀態(tài)。2、網路連接如下圖所示，認證用戶ruijie，認證口令star2009。請完成PAP單向、CHAP單向和CHAP雙向的配置（只寫出PPP相關的配置，要求提示符和完整的模式操作）。（1）PAP單向R1(config)#interfaceserial1/2R1(config-if)#encapsulationppp

R1(config-if)#pppauthenticationpapR1(config)#ppppapsent-usernameruijiepassword0star2009R2(config)#interfaceserial1/2R2(config-if)#encapsulationppp

R2(config-if)#usernameruijiepassword0star2009（2）CHAP單向R1(config)#interfaceserial1/2R1(config-if)#encapsulationpppR1(config-if)#pppauthenticationchapR1(config-if)#noshutdownR1(config-if)#pppchapruijie

R1(config-if)#pppchappassword0star2009

R2(config)#interfaceserial1/2R2(config-if)#encapsulationpppR2(config-if)#noshutdown

R2(config)#usernameruijiepassword0star2009（3）CHAP雙向R1配置如下：R1(config)#interfaceserial1/2R1(config-if)#pppauthenticationchap

R1(config)#usernameruijiepassword0star

2009R2配置如下：R2(config)#interfaceserial1/2R2(config-if)#pppauthenticationchap

R1(config)#usernameruijiepassword0star2009

班級：_________________學號：__________________姓名：________________一、填空題：1、222.31.46.1/27的子網掩碼為（255.255.255.224）；通配符掩碼為（0.0.0.31）。2、DHCP攻擊的手段主要為（惡意DHCP請求）和（偽裝DHCPServer）。3、ARP攻擊的手段主要為（ARP欺騙）和（ARP流量攻擊）。4、交換機端口安全的基本功能是（限制交換機的最大連接數(shù)）和（端口的安全地址綁定）。5、交換機端口安全中安全違例的處理可以選擇（protect）、（restrict）或（shutdown）。6、IP標準訪問控制列表的表號范圍（1-99號列表）；IP擴展訪問控制列表的表號范圍是（100-199號列表）。7、在NAT中，外部網絡的主機在內部網絡中表現(xiàn)的IP地址（該地址是內部可路由地址）被稱為（外部本地）地址。8、VRRP是OSI參考模型（網絡層）的協(xié)議；思科的相同功能的協(xié)議是（HSRP熱備份路由協(xié)議）。9、VRRP虛擬的MAC地址是（00-00-5E-00-01-（VRID））；VRRP報文承載在IP報文之上，使用協(xié)議號（112）；報文使用的IP組播地址是（224.0.0.18）。10、VRRP路由器的狀態(tài)有（初始狀態(tài)init）、（活動狀態(tài)master）和（備份狀態(tài)backup）三種，其中不是穩(wěn)定狀態(tài)的是(活動狀態(tài))(該空不確定)。11、層次化網絡設計在互聯(lián)網組件的通信中引入了三個關鍵層的概念，這三個層次分別是(核心層)、(匯聚層)和(接入層)。二、簡答題：1、簡述現(xiàn)有網絡安全體制中主要的應用技術。

殺毒軟件；IDS/IPS；防火墻；ACL（包過濾)；VPN虛擬專用網接入層：VLAN劃分、交換機端口安全保證用戶安全接入、ACL控制用戶訪問網絡資源。匯聚層：VLAN間路由、ACL策略、端口聚合提高鏈路帶寬、MSTP＋VRRP實現(xiàn)數(shù)據(jù)流的負載平衡和鏈路自動冗余。核心層：三平面分離技術、MSTP+VRRP、路由外網接入：NAT技術、防火墻安全策略、IPS入侵防御、流量控制網絡管理,全網拓撲發(fā)現(xiàn)、網絡性能監(jiān)視和預警、網絡事件管理

2、說明IPACL的基本準則。一切未被允許的就是禁止的：定義訪問控制列表規(guī)則時，最終的缺省規(guī)則是拒絕所有數(shù)據(jù)包通過；按規(guī)則鏈來進行匹配：使用源地址、目的地址、源端口、目的端口、協(xié)議、時間段進行匹配；規(guī)則匹配原則：從頭到尾，至頂向下的匹配方式；匹配成功馬上停止；立刻使用該規(guī)則的“允許/拒絕

3、說明NAT/NAPT技術的功能和好處。NAT/NAPT技術的好處：解決地址空間不足的問題；IPv4的空間已經嚴重不足；私有IP地址網絡與公網互聯(lián)；10.0.0.0/8，172.16.0.0/12，192.168.0.0/16；非注冊IP地址網絡與公網互聯(lián)；建網時分配了全局IP地址－但沒注冊；網絡改造中，避免更改地址帶來的風險NAT功能：內部網絡地址轉換；復用內部的全局地址（將一個內部全局地址用于同時代表多個內部局部地址主要用IP地址和端口號的組合來唯一區(qū)分各個內部主機）；TCP負載均衡（用于將一臺虛擬的主機映射到幾臺真實的主機上）；解決網絡地址重疊。4、配置基于內部源的動態(tài)NAPT的一般步驟是什么。配置靜態(tài)NAPT定義全局IP地址池Router(config)#ipnatinsidesourcestatic{UDP|TCP}local-addressportglobal-addressport定義內網接口和外網接口

Router(config)#interfaceinterface-typeinterface-number

Router(config-if)#ipnatinside

Router(config)#interfaceinterface-t