多层交互复习题.doc

一、 填空二、 简答题1、 什么是vlan？VLAN即虚拟局域网，是一种通过将局域内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。2、 什么是生成树？通过在交换机上运行一套复杂的算法STP(spanning-tree protocol)来使冗余端口置于“阻断状态”。目的就在于通过构造一棵自然树的方法达到裁剪冗余环路(将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络)，同时实现链路备份和路径最优化。3、 交换机有哪三种模式？不同模式提示符是什么？普通用户配置模式：switch特权用户配置模式：switch#全局配置模式;switch(config)#4、 从交换原理看多层交换设备有哪几部分组成？各部分主要作用是什么？（1）交换芯片ASIC(三层)：存放各种寄存器、交换表，如端口状态、单播表、组播表、VLAN表等，控制交换机进行数据的接收、维护和转发，由硬件组成，是整个交换机的核心。（2）CPU：交换机的处理器，用于处理用户指令、协议运行等。（3）PHY：控制交换机的数据比特流和电气设备信号的协商、转发。（4）SDRAM：交换机内存，用于系统软件的运行和配置序列的存放，如交换机的ARL软件表、show命令时显示的信息。（5）FLASH：闪存，用于保存系统文件和配置文件。5、 用show ip route 可以查看路由信息，请解释各参数意义及本路由实际意义。6、 简述虚拟路由（vrrp）原理。7、 什么事mac攻击？MAC是二层转发基础，MAC地址表在一定的时间会更新，丢弃一定时间没有使用的记录，如果有新的MAC地址数据包，这时，将进行泛洪处理（被动广播），速度下降。8、 攻击者可以生成大量数据包，数据包的源MAC地址都不相同，这时，就会充满交换机的MAC地址表空间，导致查表速度下降，同时，真正的数据流还可能被泛洪出去，不能被转发到目的地。9、 什么事加权循环？加权循环（WRR）：为所有业务队列服务，将优先权分配给较高优先级的队列。在大多数情况下，相对低优先级，WRR将首先处理高优先级，但是，当高优先级业务很多时，较低优先级的业务并没有被完全阻塞。三、判断题12、实时传送适合现场事件，不支持随机事件。（错）13、14、有大型图的（错）15、组播是一种允许一个或多个发送者（组播源）发送单一的数据包到多个接受者（一次的、同时的）网络技术。（对）16、组播地址范围：224.0.0.0239.255.255.255.（对）17、IGMP的主要功能是管理多播组成员的信息，向多播路由协议提供多播组成员的信息，以便多播路由协议决定是否要转发IP多播报文。（对）18、VRRP通过多台路由器实现冗余，任何时候只有一台路由器为主路由器，其它的为备份路由器。（对）19、用户可以把ACL应用到特定交换机端口的入口或出口方向，这样特定方向的数据流就必须依据指定的ACL规则进出交换机。（对）20、在一个access-list内，只能有一条规则RULE（错）21、在允许和禁止防火墙时，都可以设置访问规则。（对）22、只有在防火墙起作用时才可以将规则应用到特定端口的特定方向上。（对）23、使防火墙不起作用后不会删除端口上绑定的所有ACL.（错）24、命令：ICMP BURST- 5000 BURST- 10000 LOCKUP 300.其意义是如果每秒收到的ICMP包超过5000.交换机在300秒内丢弃所有收到的ICMP包。（错）25、qos不能产生新的带宽，而量根据应用的需求以及网络管理的设置来有效的管理网络带宽。（对）四、简答题1、SWITCH A（MAC-1）PVIDMAC地址VID端口110A10端口920B20端口24 （trunk）10C、D10、20SWITCH B（MAC-2）PVIDMAC地址VID端口（1）10C10端口（9）20D20端口（24） （trunk）10A、B10、20当A设备向C设备发送一个数据时，其过程如下：1）SWITCH A根据端口1R的VID（10）在MAC-1中查找到具有相同VID的MAC地址为C对应的端口24，;2)因为端口24已经设置为trunk属性，所以将数据加上VLAN10标记后由端口24发出数据;3) SWITCH B端口(24)接到数据帧后，查看其属性为802.1q帧，因此按照帧标记的值（VLAN 10）在SWITCH B的MAC-2表中找到MAC地址为C及VID为10的端口（1）；4）因端口（1）的属性为access，所以， SWITCH B将此数据中的802.1q封装拆掉，再发送给端口（1）。2、试述第三层层交换原理 报文到报文第三层交换（PxP）：报文进入系统中OSI参考模型的第一层，即物理接口，然后在第二层接受检查（即送达目的的MAC地址），如果不能交换则进到第三层，经过路径确定（路由计算）、地址解析（确定对应第三层地址的第二层地址）和其他特殊服务，如认证、变换格式，对报文更新（报文头重写、计数器调整等）后传回第二层，确定合适的输出端口后，报文通过第一层传送到物理介质上。特点：报文经过第三层处理并且业务流转发是基于第三层地址的，所使用的设备必须具有第三层交换能力。 流交换（FS）：第一个报文被分析以确定其是否标识了一个“流”或者一组具有相同源地址和目的地址的报文，如果第一个报文具有正确的标识特征，则该标识流中的后续报文将与第一个报文拥有同样的优先权（访问权）。同一流中的后续报文被交换到基于第二层的目的地址进行数据转发。流交换节省检查每一个报文要花费的处理时间，此种方法又称为“一次路由，多次交换”技术，因为后续报文无需路由选择而直接交换。具体实现有两种办法：第一，识别第一个报文的哪一个特征标识一个流，这个流使其余的报文走捷径；第二，一旦建立穿过网络的路径，就让流足够长以便利用捷径。3、 试述三层交换的定位（1）报文到报文第三层交换（PxP）：报文进入系统中OSI参考模型的第一层，即物理接口，然后在第二层接受检查（即送达目的的MAC地址），如果不能交换则进到第三层，经过路径确定（路由计算）、地址解析（确定对应第三层地址的第二层地址）和其他特殊服务，如认证、变换格式，对报文更新（报文头重写、计数器调整等）后传回第二层，确定合适的输出端口后，报文通过第一层传送到物理介质上。特点：报文经过第三层处理并且业务流转发是基于第三层地址的，所使用的设备必须具有第三层交换能力。（2）流交换（FS）：第一个报文被分析以确定其是否标识了一个“流”或者一组具有相同源地址和目的地址的报文，如果第一个报文具有正确的标识特征，则该标识流中的后续报文将与第一个报文拥有同样的优先权（访问权）。同一流中的后续报文被交换到基于第二层的目的地址进行数据转发。流交换节省检查每一个报文要花费的处理时间，此种方法又称为“一次路由，多次交换”技术，因为后续报文无需路由选择而直接交换。具体实现有两种办法：第一，识别第一个报文的哪一个特征标识一个流，这个流使其余的报文走捷径；第二，一旦建立穿过网络的路径，就让流足够长以便利用捷径。五、实例操作1、设置VLAN1的接口的IP地址为10.1.128.1/24Int vlan 1Ip address 10.1.128.1 255.255.255.0No shut2、 设置0/0/8为access端口并加入VLAN 100Interface Ethernet 0/0/8Switchport mode accessSwitchport access vlan 100Exit3、 端口1的MAC地址绑定功能，并绑定MAC 00-03-0f-2c-a3Int f0/1Switchport port-securitySwitchport port-security mac-address mac地址4、5 、创建编号110的数字扩展访问列表，拒绝icmp报文通过，允许目的地址为192.168.0.1目的端口为udp包通过。Access-list 110 deny icmp any anyAccess-list 110 permit udp host 192.168.0.1 any6、 答案access-list 20 permit 10.1.1.0 0.0.255Access-list 20 deny 10.1.1.0 0.0.255.2557switch 配置 VLAN100 包含端口1。 s2(config)#ip igmp snoopings2(config)#ip igmp snooping vlan 100s2(config)#ip igmp snooping vlan 100 mrouter interface f0/08、 启动qos功能，将出口队列权重改为1:2:4:8,将端口ethernet2配制成信任cos模式，不改为dscp值，默认cos值为5switch#configswitch(config)#mls qosswitch(config)#wrr-queue bandwidth 1 2 4 8switch(config)#interface ethernet 002switch(config-ethernet001)#mls qos trust cos pass-through-dscpswitch(config-ethernet001)#mls qos cos 5switch#configswitch(config)#access-list 1 permit host 19216811switch(config)#mls qosswitch(config)#class-map c1switch(config-classmap)#match access-group1switch(config-classmap)#exitswitch(config)#policy-map p1switch(configpolicymap)#clas