交换与路由技术李春平习题答案

第1章网络互连基础1、以下没有采用存储转发技术的交换方式是

。A、电路交换B、报文交换C、分组交换D、信元交换答案：A2、下列IPv6地址分类中，错误的分类是

。A、独播地址B、单播地址C、组播地址D、任播地址答案：A3、工作于OSI参考模型物理层的设备是

。A、交换机B、路由器C、网桥D、集线器答案：D4、交换机转发数据的原理是

。A、信号获取再放大B、默认发送C、存储-转发系统D、电路发送答案：C5、某台计算机的IP地址是，子网掩码是，那么网络号是

。A、B、C、D、答案：A6、数据传输要选择交换方式，那么

是通过链路的连接后，所有数据都是通过该链路进行传输。A、数据转换方式B、数据帧交换方式C、电路交换方式D、以上都不是答案：C7、OSI七层模型中，每层PDU都不一样，那么从下往上数，第三层的单位是

。A、报文B、比特C、帧D、分组答案：D8、下列地址的子网掩码都是，其中三个都属于一个网络，那么，不属于同一网络的地址是

。A、1B、23C、58D、192.1681.11答案：A9、通信子网中的最高层是

。A、对话层B、硬件层C、网络层D、互联层答案：C10、下列描述正确的是

。A、网桥比交换机更为先进B、集线器是目前常用的连网设备C、路由器可以连接不同结构的网络D、交换机工作于物理层答案：C11、下列说法，那个是错误的

。A、IPv6的地址位数长度是128位二进制B、IPv6的地址个数是IPv4的地址个数的4倍C、MAC地址位数是48位二进制D、IPv4的地址资源很紧缺答案：B12、0SI参考模型中，有三个重要的概念，分别是

。A、服务

接口

协议B、IP

路由

端口C、层次

接口

交换D、协议

服务

网络答案：A13、从本章中TCP／IP概念的介绍得知，4层结构分别是网络接口层、

、传输层、应用层。A、物理层B、互联网层C、应用层D、广域网层答案：B14、从本章中的OSI概念的介绍得知，

的功能叫服务。A、各层分别向其下一层给予原语操作B、各层分别实现对等实体相互之间通信的功能C、各层通过其SAP向上层提供的一组功能D、服务就是协议，没啥区别答案：C15、在OSI模型中，两个对等层间进行通信，服务是由

提供。A、其下一层提供的服务B、自己提供的服务就可以C、其上一层提供的服务D、以上说法都不对答案：A16、从本章中的介绍得知，网络中所定义协议的三个要素分别是语法、语义和

。A、服务B、原语C、时序D、言语答案：C17、下列描述正确的是

。A、协议是双方通信的规约。B、服务是相互之间提供的功能。C、协议包括对上一层提供服务和规则。D、协议的三要素是语法、语义和顺序（时序）。答案：D18、0SI的

层处理位流信号同步。A、物理层B、MAC层C、交换层D、互联网层答案：A19、从本章中的OSI概念的介绍得知，层与层之间是由

来进行数据交换的。A、相互之间的服务B、协议C、计算机的程序D、用户定义的进程答案：B20、从本章中的OSI概念的介绍得知，能将不同网络进行互联的是

。A、互联网层B、数据层C、网络层D、物理层答案：C21、从本章中的OSI概念的介绍得知，从上往下数，

是第一个提供端到端通信。A、应用层B、传输层C、物理层D、会话层答案：B22、为什么网络体系结构中需要分层管理

。A、降低网络的复杂度B、分层就是为了理想化C、把能够互联在一起的网络功能组合在同一层D、A和C。答案：D23、在OSI参考模型中，可以用同步点来解决传输过程中发送中断而重传的问题，在

实现。A、应用层B、会话层C、网络层D、数据链路层答案：B24、下列层次中，在数据传输时，没有数据封装是

。A、物理层B、应用层C、数据链路层D、会话层答案：A25、信息共享是计算机网络的重要功能之一。答案：正确26、Internet起源于ARPANET。答案：正确27、以太网是当今现有广域网采用的最通用的通信协议标准。答案：错误28、双绞线是目前最常用的带宽最宽、信号传输衰减最小、抗干扰能力最强的一类传输介质。答案：错误29、目前使用的广域网基本采用网状拓扑结构答案：错误30、计算机联网的主要目的的相互通信和资源共享答案：正确31、普通的家庭上网使用的是A类IP地址答案：错误32、分布在一座大楼中的网络可称为一个局域网答案：正确33、资源子网由主计算机系统、终端、终端控制器、联网外设、各种软件资源机数据资源组成。答案：正确34、TCP/IP体系结构由OSI模型演变而来。答案：错误35、端到端通信和点到点通信有什么区别？答案：从本质上说，由物理层、数据链路层和网络层组成的通信子网为网络环境中的主机提供。点到点的服务，而传输层为网络中的主机提供端到端的通信。直接相连的结点之间的通信叫点到点通信．它只提供一台机器到另一台机器之间的通信不会涉及程序或进程的概念。同时点到点通信并不能保证数据传输的可靠性，也不能说明源主机与目的主机之间是哪两个进程在通信，这些工作都是由传输层来完成的。端到端通信建立在点到点通信的基础上．它是由一段段的点到点通信信道构成的，是比点到点通信更高一级的通信方式，以完成应用程序（进程）之间的通信。“端”是指用户程序的端口，端口号标识了应用层中不同的进程。36、请对比OSI参与TCP／IP两种参考模型。TCP／IP协议实现网络互联的关键思想是什么？计算机网络协议为什么需要分层？为什么协议不能设计成100％可靠的？答案：第一点：①OSI参考模型有七层:应用层：为用户提供使用网络的接口或手段。表示层：数据格式转换、数据加密和解密等。会话层：进行会话管理与会话同步。传输层：在端到端之间可靠地传输报文。网络层：在源和目的结点之间选择路由和控制拥塞。数据链路层：在相邻结点之间无差错地传输帧。物理层：透明地传输原始比特流。发送数据时从应用层开始，每经过一层就附加控制信息，到数据链路层将信息加上首和尾后变成帧，经物理层发送到接收方。目的系统接收数据后按照相反的动作层层去掉控制信息，最后把数据传送给接收方。TCP／IP体系结构分为：网络接口层、网际层、传输层、应用层。②相似点：都是独立的协议栈的概念；层的功能大体相似。③不同点：0S1更好地区分了服务、接口和协议的概念，因此比TCP／IP具有更好的隐藏性，能够比较容易地进行替换；0S1是先有的模型的概念，然后再进行协议的实现，而TCP／IP是先有协议，然后再建立描述该协议的模型；层次数量有差别；TCP／IP没有会话层和表示层，OSI不支持网络互连；0SI在网络层支持无连接和面向连接的通信，而在传输层仅有面向连接的通信，而TCP／IP在网络层仅有一种通信模式（无连接），但在传输层支持两种模式；第二点实现网络的互联，其关键思想是在底层物理网络与高层应用程序和用户之间加入中间层次，屏蔽底层细节，向用户提供通用一致的网络服务。在用户看来，整个互联网是一个统一的整体，虽然在物理上由很多使用不同标准的各种类型网络互联而成，但在逻辑上是一个统一的网络，提供通用一致的网络服务。第三点相互通信的两个计算机系统必须高度协调工作，“分层”可将复杂的协调问题，转化为若干较小的局部问题，更易于研究和处理。计算机网络中的数据交换必须遵守事先约定好的规则。这些规则明确规定了所交换数据的格式及同步问题，称为协议。分层后，各层之间是独立的；灵活性好；结构上可分割开；易于实现和维护；能促进标准化工作。第四点设某协议要求达到100％可靠，需要A和B双方交换信息共N次，而这N次交换信息都是必不可少的。假定第N次交换的信息是从B发送给A，要求A确认。若不需要A的确认，则表示B发送的信息丢失或出现差错都不要紧，那么B发送的这个信息就可以取消，因而这个协议就只需要A和B交换信息N-1次而不是N次。这就和原有的假定不符。如果B最后发送的信息需要A加以确认，那么这个协议需要A和B交换信息的次数就不是N次，而是N＋1次。这和原来假定的“双方交换信息共N次”相矛盾。这样就反证了协议不能设计成100％可靠的。37、请描述0SI模型中层间数据流动的过程。答案：当发送进程有数据要传给接收进程时，它把数据交给应用层，应用层在数据前面加上应用层报头，即应用层的协议控制信息，再把结果交给表示层。表示层可能以各种方式对应用层的报文进行格式转换，并且也要在报文前面加上一个报文头，并把结果交给会话层。这过程重复进行下去，即当报文通过源结点的各个网络层次时，每层的协议实体都给它加上控制信息。报文抵达物理层之后，以物理信号的形式通过物理线路传输。抵达目的结点后，在接收主机里，当信息向上传递时，各种协议控制信息被一层一层地剥去，最后数据到达接收进程。38、计算机网络由哪几个部分组成？答案：计算机网络由以下三个主要部分组成：若干个主机，它们向各用户提供服务；一个通信子网，它由一些专用的结点交换机和连接这些结点的通信链路所组成；一系列的协议，它们支持主机之间或主机和子网之间的通信。39、什么是网络体系结构?为什么要定义网络体系结构？答案：①计算机网络的各层及其协议的集合称为网络的体系结构。换种说法，计算机网络的体系结构就是这个网络及其部件所应完成的功能的精确定义。②计算机网络是一个庞大而复杂的系统，综合了当代计算机技术和通信技术，又涉及其他应用领域的知识和技术。如何在由不同厂家生产的软硬件系统、不同的通信网络以及各种外部辅助设备连接构成的网络系统中高速、可靠地进行信息共享是计算机网络面临的主要难题。为了解决这个问题，人们必须为网络系统定义一个使不同的计算机、不同的通信系统和不同的应用都能够互联和互操作的开放式网络体系结构。互联意味着不同的计算机能够通过通信子网互相连接起来进行数据通信。互操作意味着不同的用户能够在联网的计算机上，用相同的命令或相同的操作使用其他计算机中的资源和信息，如同使用本地计算机系统中的资源和信息一样。

第2章交换技术1、下面的描述中，没有错误的是

。A、级联既可使用普通端口实现，也可使用专用的Uplink端口来完成B、级联只能使用普通端口实现C、级联只能使用专用的Uplink端口实现D、以上都不对答案：A2、数据分段这个单位属于OSI参考模型中的哪一层

。A、应用层B、会话层层C、数据链路层D、传输层答案：D3、利用集线器进行网络互连一般在是在

。A、一百多平米的室内实现计算机互连的时候B、一个几百平米的厂房网络的互连C、一个校园网内主机的互连D、一个大型小区内主机的互联答案：A4、对于交换机的种类描述正确的是

。A、交换机有固定式交换机和模块化交换机B、使用双绞线连接交换机的Console端口，能够对交换机进行初始化配置C、二层交换机具有路由功能D、二层交换机工作于物理层答案：A5、用交换机连接不同的LAN，交换机的每一个端口连接的网络可以被视为一个

。

A、冲突域B、备用域C、阻塞域D、广播域答案：A6、一个C类网络需要划分5个子网，每个子网至少包含32个主机，请问合适的子网掩码应为多少

。A、24B、92C、52D、没有合适的子网掩码答案：D7、交换机转发数据是，常用的方式是

。A、存储转发B、直接转发C、检查转发D、自由分段答案：A8、在以太网中,是根据

地址来区分不同的设备的A、逻辑地址B、IP地址C、硬件地址D、MAC地址答案：D9、一般来说，MAC地址由

位二进制组成，IPv4地址是由___位二进制组成A、16，16B、64，96C、48，32D、32，32答案：C10、当交换机检测到一个数据包所封装的目的地址与源地址都是来源于同一个端口的时候，交换机会处理的过程是

?A、根据目的地址，将数据依次发送到交换机上的所有端口B、不再把数据包转发到其他端口C、不做任何转发处理，直接丢弃数据包D、随机选择端口传送数据答案：B11、下面对于交换机正确的描述是

。A、交换机只能单独连网B、与集线器一样，都可以隔离冲突域C、STP能够满足以太网交换机组建虚拟子网的需求D、为了隔离网络中的冲突域，可以使用以太网交换机连接答案：D12、下面关于交换机转发数据方式时，没有错误的是

。A、直接转发最为可靠B、存储转发最为常用C、自由分段效率最高D、以上说法全部正确答案：B13、MAC地址直接采用16进制进行表示，下列正确的是

。A、0A67.8GCD.AAEFB、A07D.7AA0.ES89C、0000.3922.6DDBD、0098.FFFF.0AS1答案：C14、关于交换机硬件描述正确的是

。A、交换机没有ROMB、交换机的FLASH是主存储器C、交换机有CPU、ROM等D、交换机不需要RAM答案：C15、广播风暴是交换网络中最大的危害之一，那么产生的原因是

。A、每次开启交换机时，都会产生大量ARP报文，导致广播风暴B、交换机每次发送信息都需要广播到所有端口C、所连接的设备太多，因此，整个网络产生太多的广播报文D、交换机与集线器一样，没有控制广播机制答案：C16、下面关于STP协议的原理描述中正确的是

。A、网络中只会选择一台交换机作为根网桥B、计算出每台交换机到根网桥的最复杂的链路C、网络中能够同时存在主备两台根网桥D、以上都不对答案：D17、日常工作中，要远程登录另外一台计算机,则使用的应用程序为

。A、HTTPB、

PINGC、TELNETD、TRACERT答案：C18、能正确描述了数据封装的过程的是

。A、数据段->数据包->数据帧->数据流->数据B、数据流->数据段->数据包->数据帧->数据C、数据->数据包->数据段->数据帧->数据流D、数据->数据段->数据包->数据帧->数据流答案：D19、采用CSMA/CD技术的以太网作用是

。A、回避冲突B、隔离广播域C、回避广播D、冲突检查答案：A20、交换机用于连网的优点是

。A、组网的扩展性强B、隔离冲突域C、能连接不同结构的网络D、以上都是答案：B21、交换机采用什么样的信息来确认将帧在哪个端口进行转发

。A、用MAC地址表（或者CAM表）B、依据比特信息位来判断C、查看数据报的IPD、依据上一条转发记录，来转发帧答案：A22、当交换机第一次从某个端口在接收到数据帧时，交换机接下来该怎么处理

。A、不做任何处理B、把数据帧传送到交换机某个特殊端口进行处理C、把数据帧发送到的所有端口（除本端口以外）D、以上都不是答案：C23、以太网是

标准的具体实现A、IEEE802.3B、IEEE802.4C、IEEE802.1QD、IEEE802.z答案：A24、交换机与集线器一样，能够隔离广播域。答案：错误25、交换机就是在需要通信的时，先建立连接，等数据传输完后，再拆除连接。答案：正确26、交换机内会启用一张MAC地址表，用来记录端口与端口连接终端的MAC地址关系。答案：正确27、交换机常用存储转发方式进行数据报转发。答案：正确28、信息网络安装技术层次分为业务网、传送网和局域网。答案：错误29、交换机中，直接转发的效率最高。答案：正确30、学习华为数通设备知识时，常用到的模拟软件是eNSP软件答案：正确31、交换机与路由器一样，能够连接异构网络。答案：错误32、Telnet访问是通过TCP/IP网络对设备访问的，只要网络互通，就不需要在交换机上做任何配置，就可以登录交换机。答案：错误33、请讲述交换机的启动过程。答案：①交换机开机加电自检硬件；②交换机从ROM中读取微代码从FLASH中加载操作系统（RGNOS）；③将操作系统（RGNOS）加载到RAM中，操作系统启动完成；④系统从FLASH中检测是否有配置文件（config.text）,如有，将配置文件加载到RAM中（running-config）⑤如无配置文件,将启动setup命令,进行交互式基本配置。34、二层交换机与路由器有什么区别，为什么交换机一般用于局域网内主机的互联，不能实现不IP网络的主机互相访问？答案：①从OSI的角度分析交换机和路由器的区别:交换机属于数据链路层设备,识别数据帧的MAC地址信息进行转发;路由器属于网络层设备,通过识别网络层的IP地址信息进行数据转发。②数据处理方式的区别:交换机对于数据帧进行转发,交换机不隔离广播,交换机对于未知数据帧进行扩散;路由器对IP包进行转发,路由器不转发广播包,路由器对于未知数据包进行丢弃。③数据转发性能方面:交换机是基于硬件的二层数据转达，转发性能强；路由器是基于软件的三层数据转发，转发性能相对较差。④接口类型:交换机一般只具备以太网接口，类型单一，接口密度大；路由器能够提供各种类型的广域网接口,能够连接不同类型的网络链路，接口数较少。⑤应用环境:交换机一般应用于局域网内部，大量用户的网络接入设备。路由器一般用于网络间的互联。

第3章VLAN技术1、一个VLAN可以看做是一个

。A、冲突域B、广播域C、管理域D、阻塞域答案：B2、VLAN的静态划分方法有哪些

。A、依据设备的端口来划分B、依据协议进行来划分C、依据MAC地址来互访D、依据物理位置来划分答案：ABC3、移动终端在不同VLAN中进行网络切换是

。A、无缝的AP漫游B、跨网漫游C、多层漫游D、特定层漫游答案：A4、下列关于VLAN的说法中，不正确的是

。A、划分VLAN有利于提高网络的安全性B、划分VLAN有利于控制广播域C、划分VLAN有利于优化网络的管理维护D、VLAN最好是基于静态来划分，避免日后运维工作过于麻烦。答案：D5、为什么要实施VLAN划分，它给管理员带来的好处有哪些

。A、节约成本，不需要采购三层设备B、带来管理的复杂性C、可以让简化网络结构D、可以对设备进行逻辑分组，而不需要关注物理位置答案：AB6、VLAN的划分方法有很多，可以包括下面的

。A、可以基于交换机端口来进行划分B、可以基于路由设备来进行划分C、以基于交换机端口的MAC地址来进行划分D、可以基于交换机的IP地址来进行划分答案：ABC7、在配置华为交换机的时候，需要在

下创建VLAN。A、子接口视图B、系统视图C、接口视图D、以上都可以答案：B8、在支持VLAN的华为交换机上，有几种接口类型

。A、Access接口B、Dot1q-tunnel接口C、Hybrid接口D、Trunk接口答案：ABCD9、VLAN在以太网中的优势是什么

。A、提高IT人员工作效率B、性能提高C、控制广播范围D、安全答案：ABCD10、静态VLAN的特性有很多，下面哪个是

。A、交换机中的每个端口，都属于一个特定的（或管理员指定的）VLANB、不需要做任何配置C、端口能够根据它们连接的终端，来进行自动配置D、当用户不在原来的地方工作时，必须要管理员重新配置答案：A11、下列关于VLAN的描述不正确的是

。A、VLAN把同一物理局域网内的不同用户逻辑地划分成不同的广播域B、VLAN并没有提高IT人员工作效率，并且增加了企业成本投入C、VLAN全称是虚拟局域网D、不同VLAN的计算机在数据链路层是相互隔离的答案：B12、下面哪一种表示当前处于VLAN模式

。A、[Huawei]

B、<Huawei>C、[Huawei-vlan10]D、[Huawei-line]

答案：C13、在两台交换机配置一个VLAN的是，需要做的配置是

。A、用网线连接两台交换机的端口B、连接两台交换机的端口是要用Trunk端口C、只能借用第三方设备连接，比如路由器D、需要有相同的VLAN答案：B14、华为交换机刚启动完成时，

是初始默认提示符。A、<Huawei>B、[Huawei]C、<Huawei-sys>D、以上都不是答案：A15、在华为交换机上创建VLAN10的命令是

。A、<Huawei>vlan10B、[Huawei]vlan10C、intvlan10D、[Huawei]portvlan10答案：B16、管理员设置交换机VLAN时，VLAN范围是多少

。A、0~4096B、1~4096C、0~4095D、1~4094答案：D17、一个交换机端口设置为ACCESS模式的时候，其可以属于多少个VLAN

。A、只能划分给一个VLANB、最多能划分给64个VLANC、最多能划分给1024个VLAND、依据交换机的性能来确定，没有固定的值答案：A18、下面哪个设备可以转发不同VLAN间的数据通信信息

。A、二层交换机B、计算机C、集线器D、生成树网桥答案：A19、在VLAN内，当Trunk端口发送数据帧时，下面的描述正确的是

。A、不需要做处理，直接透传B、需要特殊配置才能处理C、管理员需要划分相同的VLAN才可以D、以上都不对答案：A20、通过网络在交换机之间分发和同步VLAN信息的协议是

。A、802.1XB、802.1QC、ISLD、VTP答案：A21、查看华为交换机的VLAN配置信息命令是

。A、ShowvlanB、ShowrunvlanC、DisplayvlanD、Dispalyvlanname答案：C22、华为交换机中，用于修改交换机名字的命令是

。A、system-view名字B、sysname名字C、rename名字D、display名字答案：B23、在企业内网实施VLAN时，下面描述中没有错误的是

。A、节约成本，不需要采购三层设备B、带来管理的复杂性C、可以让简化网络结构D、可以对设备进行逻辑分组，而不需要关注物理位置答案：AB24、华为交换机可以手动配置多个VLAN，下列哪些VLAN是不能手工创建的

？A、VLAN1B、VLAN4094C、VLAN4095D、VLAN1024答案：C25、默认管理VLAN是

。A、VLAN0B、VLAN1C、VLAN10D、VLAN1024答案：B26、在华为交换机进行配置时，默认的情况下，是基于端口来划分VLAN答案：错误27、在华为交换机进行配置时，可以使用命令：vlanbatch创建多个VLAN答案：正确28、在华为交换机进行配置时，不可用undo命令删除VLAN是VLAN1。答案：正确29、在华为交换机进行配置时，所有端口默认都属于VLAN0。答案：错误30、在华为交换机进行配置时，端口在默认情况下为Trunk模式。答案：错误31、Trunk端口可以允许多个VLAN通过，包括VLAN4096。答案：错误32、Trunk类型的端口和Hybrid类型的端口在接收数据帧时处理方式相同。答案：错误33、VTY用户界面的最大个数决定了多少个用户可以同时通过Telnet登录设备。答案：错误34、Trunk端口既能发送带标签的数据帧，也能发送不带标签的数据帧答案：正确35、Hybrid端口既可以连接用户主机，又可以连接其他交换机。答案：正确36、在配置好的华为交换机上，可以用什么命令进行查看管理员已划分的VLAN是多少？可以用什么命令进行查看管理员将每个端口划分的VLAN是多少？答案：创建vlan后，使用dispalyvlan命令查看VLAN的相关信息，[Huawei]displayvlan。37、管理员在配置华为交换机时，用什么命令能够一次性将多个端口加入同一个VLAN？答案：使用system-view命令，进入系统视图；在该模式下输入port-group1，这个1就是你的端口组的名称；就可以批量设置端口模式，设置端口组的模式[Huawei-port-group-1]portlink-typeaccess，这里设置为access模式；也可以是trunk模式的；设置完成端口模式之后我们就可以添加到vlan了，添加到Vlan中；[Huawei-port-group-1]portdefaultvlan3；38、管理员在配置华为交换机时，该用什么命令为指定的VLAN接口Vlanif2配置IP地址？答案：[Huawei]interfaceVlanif2；[Huawei-Vlanif2]ipaddress39、管理员在配置华为交换机时，其将端口划分给特定的VLAN后，接下来如何把端口从VLAN中删除？答案：在进入用户模式下，输入system-view进入配置模式；进入子接口视图，interfaceGigabitEthernet0/0/1，具体端口根据实际修改；在子接口视图下，输入命令displaythis，查看当前端口配置，如图所示其端口模式为access；输入命令undoportdefaultvlan，把端口从当前vlan中删除。40、华为交换机怎么清除端口下所有配置？答案：登陆华为交换机，然后输入<Huawei>resetsaved-configuration指令；是否初始化，输入Y回车；初始化后重启交换机，输入reboot；重启成功之后需要重新设置密码；2次密码设置完成；使用displaycurrent来查看当前配置。

第4章冗余网络1、下面关于STP的说法正确的是

A、一个交换网络中只能有一个指定交换机B、根桥的所有端口都是根端口C、优先级最大的交换机成为根桥D、根桥的所有端口都是指定端口答案：D2、在根桥的选举过程中，如果两个交换机的优先级相同，就比较它们的A、IP地址B、MAC地址

C、端口带宽D、端口ID答案：B3、下列说法正确的是A、STP的网络拓扑收敛速度快B、STP的网络拓扑收敛速度慢C、RSTP的网络拓扑收敛速度快D、RSTP的网络拓扑收敛速度慢答案：BC4、RSTP定义了几种端口状态？A、3B、4C、5D、8答案：A5、通过【displaystpbrief】命令得到ALTE字样的条目，ALTE代表什么意思？A、备份端口B、替代端口C、根端口D、侦听端口答案：B6、在RSTP中，不包含哪种端口状态

。A、监听B、转发C、禁用D、学习答案：A7、RSTP是

的缩写。A、快速生成树协议B、生成树协议C、最短路径树协议D、多生成树协议答案：A8、在运行STP的网络中，交换机的一个端口从“学习状态”转到“转发状态”要经历一个

秒的forwardingdelay。A、15B、20C、30D、40答案：A9、可以使用下列哪种协议避免网络出现环路

。A、STPB、TCP

C、HTTPD、ARP答案：A10、STP协议中端口处于哪个工作状态时，可以直接转为Forwarding状态

。A、ListeningB、LearningC、DisabledD、Blocking答案：B11、STP中，一个端口接收并处理BPDU,不发送BPDU,不学习MAC地址表，不转发数据，该端口处于什么状态

。A、ListeningB、LearningC、DisabledD、Blocking答案：D12、以下关于生成树协议中Forwarding状态描述错误的是

。A、转发状态的端口学习报文源MAC地址。B、转发状态的端口不发送BPDU报文。C、转发状态的端口可以转发数据报文。D、转发状态的端口可以接收BPDU报文。答案：B13、以下关于LACP模式的链路聚合说法不正确的是

。A、LACP模式下所有活动接口都参与数据的转发，分担负载流量。B、LACP模式下，两端设备所选择的活动接口数目必须保持一致。C、通过系统LACP优先级确定主动端，当优先级一致时通过比较MAC地址选择主动端。D、LACP是基于IEEE802.3ad标准的一种协议。答案：A14、关于链路聚合的说法正确的是

。A、链路聚合可以提高网络的扩展性B、链路聚合可以提高网络可靠性C、链路聚合可以实现负载分担D、链路聚合可以提高链路带宽答案：BCD15、在STP中，端口的开销（Cost）和端口的带宽有关，带宽越高，开销越

。答案：小；16、STP协议中的网桥标识符（BID）包含

和

两个部分。答案：桥优先级；桥MAC地址；17、RSTP端口状态包括

、

、

。答案：转发；学习；禁用；18、RSTP的端口角色共有4种，分别是

、

、

、

。答案：根端口；指定端口；替代端口；备份端口；19、RSTP提供的保护功能

、

和

等3种。答案：BPDU保护；根保护；环路保护；防TCBPDU攻击；20、网桥协议数据单元（BPDU）分为两种类型，分别是

和

。答案：配置BPDU；TCBPDU；21、在运行RSTP的网络中，如果网络中一个根端口失效，那么网络中最优的

端口将成为根端口。答案：替代端口；22、LACP模式下，通过系统LACP优先级确定主动端，值越

优先级越高。答案：小；23、缺省情况下，系统LACP优先级为

。答案：32768；24、链路聚合模式分为两种，分别是

和

模式。答案：手动模式；LACP模式；25、二层环路会带来什么问题？答案：会产生广播风暴，从而导致用户通信质量下降，甚至通信中断。26、STP的5种端口状态有哪些？答案：禁用、阻塞、监听、学习、转发27、STP如何选举根网桥、根端口和指定端口？答案：选举根桥：根桥是根据各交换机的BID来确定的，BID是由桥优先级（BridgePriority）与桥MAC地址两部分组成，先比较桥优先级，具有更小桥优先级的交换机成为根桥，若桥优先级相等，则需要再比较桥MAC地址，具有更小桥MAC地址的交换机成为根桥。选举根端口：选择根路由开销（PathCost）最小的端口。如果根路由开销相等，就选择对端BID最小的端口。如果对端BID也相等，就选择对端端口ID最小的端口。选举指定端口：选择根路由开销最小的端口。如果有多个端口的根路由开销相等，就选择对端BID最小的端口。如果有多个端口的对端BID相等，就选择对端的端口ID最小的端口。28、生成树的计算过程有哪4个步骤？答案：在交换网络中选举一个根桥。在每台非根桥上选举一个根端口。在每条链路上选举一个指定端口。阻塞备份端口。29、如图4-19的网络拓扑，运行了STP协议，根桥是哪个，哪些是根端口？答案：根桥是交换机3，交换机1的G0/0/2和交换机2的G0/0/2是根端口30、RSTP快速收敛包含哪三个方面的内容？答案：Proposal/Agreement机制根端口快速切换机制引入边缘端口31、链路聚合技术有什么优势？答案：增加带宽、提高可靠性、负载分担、可动态配置

第5章路由器1、路由器设备工作在

层。A、物理层B、网络层C、会话层D、应用层答案：B2、网络管理员在对路由器的配置进行了更改，要将配置更改保存到NVRAM，应该输入的命令是

。A、<R1>write

B、<R1>copyC、<R1>saveD、[R1]save答案：C3、带内的访问方式又分为3种，下列的访问方式，哪一种不属于带内访问方式。A、通过Telnet（SSH）对路由器进行访问B、通过Web对路由器进行访问C、通过SNMP管理工作站对路由器进行访问D、通过Console口对路由器进行访问答案：D4、路由器的硬件系统不包括

。A、CPUB、RAMC、ROMD、显示器答案：D5、华为路由器VRP不包括哪个视图。A、用户视图B、系统视图C、接口视图D、软件视图答案：D6、AAA不包括

。A、授权B、计费C、认证D、加密答案：D7、查看系统启动配置信息的命令是

。A、displaystartupB、displaysaved-configurationC、displaycurrent-configurationD、displayhistory-command答案：C8、路由器的只读存储器（ROM）不保存哪些程序

。A、开机自检程序B、备份的操作系统C、系统引导程序D、运行配置答案：D9、下面配置路由器接口IP地址命令，正确的是

。A、[R1-GigabitEthernet0/0/0]ipaddressB、[R1]ipaddressC、[R1-GigabitEthernet0/0/0]ipaddressD、[R]ipaddress答案：A10、路由器的广域网接口不包括

。A、高速同步串口(serial)B、异步串口C、ISDNBRI端口D、Console口答案：D11、在各种级别的网络环境中，每台路由器都担负着特定的职责功能，按功能划分，可将路由器分划为

、

和

。答案：接入路由器；企业路由器；骨干路由器；12、路由器的

内存是用来存储启动配置文件。答案：NVRAM；13、路由器工作在OSI参考模型的

层。答案：网络层；14、第一次配置路由器时，必须采用通过

口，对路由器进行配置。答案：Console端口；15、在华为的VRP系统，输入

命令可以从用户视图进入系统视图。答案：system-view；16、在华为的VRP系统，可通过输入

使用在线帮助以获取实时帮助。答案：？；17、在生产环境中，一般使用

来远程访问路由器。答案：SSH；18、路由器的接口有哪几种类型？答案：局域网端口，广域网端口，配置端口。19、什么是默认网关？答案：默认网关是将流量从本地网络路由到远程目的地的网络设备，通常用于将本地网络连接到互联网。20、简述路由器在网络中的作用。答案：检查数据包的目的地。确定信息源。发现可能的路由。选择最佳路径。验证和维护路由信息。21、路由器的有哪些存储器？答案：ROM、RAM、FLASH、NVRAM。22、模块化路由器有哪些优点？答案：用户可以根据自身业务需求，对模块化路由器进行灵活配置，同时可以根据未来业务需求的增长和变化，通过增加相应的模块，实现原有网络的平滑扩充和升级，既减少了对原有网络架构的改动，又保护了原有设备投资。23、第一次配置华为路由器时，应该怎样连接路由器？答案：第一次配置路由器，一般在本地进行，可以通过Console端口登录路由器来进行配置。在配置前，先使用Console线的DB9串口连接器（母头）端连接计算机的COM端口，RJ-45端口端连接路由器的Console端口，计算机和笔记本电脑没有内置串口，可以使用特殊的USB口转COM端口线路24、使用命令行配置华为路由器时，Tab键有什么作用？答案：如果与输入字符匹配的关键字唯一，那么按Tab键系统将自动补全关键字。如果与输入字符匹配的关键字不唯一，那么反复按Tab键可循环显示所有以输入字符开头的关键字。25、使用SSH进行远程登录路由器有什么优势？答案：SSH是一种安全的网络协议，它在客户端和服务器之间建立一条安全通信通道，使得客户端可以通过该通道与服务器进行加密通信。SSH拥有数据加密、数据完整性、权限认证等安全机制，能够保证数据传输的安全。

第6章路由协议1、下列属于路由表产生方式的是

。A、通过手动配置添加路由B、通过运行动态路由协议自动学习C、路由器的直连网段自动生成D、以上都是答案：D2、．如果某路由器到达目的网络的方式有3种，即通过RIP、通过静态路由、通过默认路由，那么该路由器会根据

进行数据包转发。A、通过RIPB、通过静态路由C、通过默认路由D、都可以答案：B3、默认路由是

。A、一种静态路由B、所有非路由数据包在此进行转发C、最后求助的网关D、以上都是答案：D4、当要配置路由器的端口地址时应采用

命令。A、ipaddressnetmaskB、ipaddress/24C、setipaddresssubnetmask24D、ipaddress48答案：D5、RIP依据

判断最优路径。A、带宽B、跳数C、路由开销D、延迟时间答案：B6、下面

命令用于查看路由器的路由表信息。A、[Huawei]displayiprouting-tableB、[Huawei]displayiproute-tableC、[Huawei]displayiptableD、[Huawei]displayip答案：A7、

类型的OSPF报文用来建立和维持邻居路由器的邻居关系。A、链路状态请求

B、链路状态确认

C、Hello分组D、数据库描述答案：C8、OSPF在选举DR时，不使用

规则。A、OSPF路由器端口优先级最高的为DR，次高的为BDRB、OSPF路由器端口优先级最高的为BDR，次高的为DR

C、在优先级相同时比较RouterID，RouterID越大，越优先

D、默认的OSPF端口优先级为1；优先级为0的不参与选举答案：B9、下列配置默认路由命令中正确的是

。A、iproute-static5554B、iproute-static55.54C、iproute-static555554D、iproute-static54答案：D10、在BGP中，每一AS都有一个AS号，由IANA统一负责分配，那么它默认的取值范围是

。A、0～254B、0～1023C、1～10000D、0～65535答案：D11、路由的来源有

。A、直连路由B、静态路由C、动态路由D、以上都对答案：D12、在默认情况下，BGP的保持时间是

s。A、30B、60C、90D、180答案：B13、OSPF协议报文类型有

种。A、3B、4C、5D、6答案：C14、displayospfpeerbrief命令的用途是

。A、查看OSPF邻居表B、查看OSPF的LSDBC、查看OSPF路由表D、以上都不对答案：A15、BGP报文类型不包括

。A、OPEN报文B、UPDATE报文C、KEEPALIVE报文D、HELLO报文答案：D16、目前的IP的两个版本号分别为

。A、3和4B、4和5C、4和6D、6和7答案：C17、OSPF指定的三种OSPF路由器身份不包括

。A、DRB、BDRC、AR路由器D、DRother答案：C18、以下不属于动态路由协议的是

。A、RIPB、ICMPC、OSPF协议D、IS-IS协议答案：B19、OSPF协议将一个AS划分为若干个更小的范围，叫作区域。每个区域用区域号来标识，其中

为骨干区域。A、Area0B、Area1C、Area100D、Area99答案：A20、当检查IP路由表时，静态路由将显示为

。A、OSPFB、staticC、RIPD、Direct答案：B21、OSPF路由选择协议用

确定哪条路径是最佳路径。A、路由优先级B、路由开销C、链路类型D、带宽大小答案：B22、

存在环路问题。A、RIPB、OSPFC、BGPD、IS-IS答案：A23、路由协议有一个优先级，此值越

，优先级越高。答案：小；24、在各种级别的网络环境中每台路由器都担负着特定的职责功能，按功能，可将路由器划分为

、

、

。答案：接入路由器；企业路由器；骨干路由器；25、查看IPv6路由表的命令是

。答案：displayipv6routing-tableprotocol；26、．RIPv1允许的最大跳数是

。答案：15；27、按路由算法，路由协议可以分为

、

。答案：距离矢量路由协议；链路状态路由协议

；28、在路由器的用户模式下，可以使用

命令查看路由表。答案：displayiprouting-table；29、

路由协议用于在不同的AS之间交换路由信息。答案：BGP；30、在华为路由器中，OSPF协议的路由优先级是______。答案：10；31、在华为路由器中，使用______命令可以配置静态路由。答案：iproute-staticip-address{mask|mask-length}nexthop-address；32、输入下面的命令配置路由器OSPF动态路由，该命令中的area0表明OSPF区域为

区域。[R3-ospf-100]area0

[R3-ospf-100-area-]network55答案：骨干；33、静态路由一般应用于什么规模的网络？答案：静态路由比较适用于规模较小、结构简单的网络。34、静态路由和动态路由相比有什么优点？答案：静态路由不额外占用路由器的CPU、内存和网络带宽，也更安全。35、当数据包到达一个路由器端口时，路由器会对数据包进行解封装并在路由表中搜索到目的网络的路由条目。如果在路由器的路由表中找不到数据包要去往的目的网络的路由条目，路由器会如何处理该数据包？答案：将由默认静态路由指定使用哪个出口设备。36、OSPF协议有哪些优点？答案：OSPF协议支持VLSM和手动路由汇总。OSPF协议能够避免路由环路。OSPF协议收敛速度快，能够在最短时间内将路由变化传递到整个AS。OSPF协议适合应用于大范围的网络。OSPF协议在设计时就考虑到了链路带宽对路由开销的影响。37、OSPF协议定义了哪四种网络类型？答案：（1）点到点（PointtoPoint，P2P）网络。（2）广播型（BroadcastMulti-Access，BMA）网络。（3）非广播多路访问（Non-BroadcastMultipleAccess，NBMA）网络。（4）点到多点（PointtoMultiplePoint，P2MP）网络。38、OSPF协议的工作过程分为哪三个阶段？答案：（1）邻居发现阶段。（2）路由通告阶段。（3）路由选择阶段。39、OSPF协议是如何选举DR的？答案：DR的选举是基于端口的。（2）OSPF路由器端口优先级最高的为DR，次高的为BDR。（3）当端口优先级相同时，比较RouterID，RouterID越大越优先。（4）默认的OSPF路由器端口优先级为1；端口优先级为0的不参与选举。（5）若DR选举等待时间结束还没有进行DR选举，那么OSPF路由器会选举自己为DR（OSPF路由器端口优先级为0的除外）。40、OSPF区域是如何划分的？答案：OSPF协议将一个AS划分为若干个更小的范围，即区域（Area），每个区域用区域号（AreaID）来标识。当网络中包含多个区域时，OSPF协议有特殊的规定，即其中必须有一个Area0，通常称之为骨干区域（BackboneArea）。41、在OSPF协议中，划分区域的好处是什么？答案：划分区域的好处是，可以把大型网络中LSA报文的泛洪范围控制在一个区域内而不是整个AS内，这就减少了整个网络上的通信量，减小了LSDB的大小，提高了网络的扩展性，提高了网络的收敛速度。42、BGP有哪几种报文类型？

答案：有5种报文，分别是：OPEN报文、UPDATE报文、KEEPALIVE报文、NOTIFICATION报文、ROUTER-REFRESH报文43、用displayiprouting-tableProtocol命令查看某路由器上的路由表，得到其中一条路由条目为/24

Static

60

0RD

Serial0/0/0，该路由条目是通过什么路由协议获得的？该路由协议的路由优先级是多少？答案：通过静态路由协议获得，优先级是6044、如图所示，要在路由器RA配置一条到路由器RB连接的网络/24的静态路由，请写出配置的命令。答案：iproute-static

第7章动态主机配置协议1、在配置DHCP服务器时，

命令配置的租期时间最短。

A、dhcpselect

B、leaseday1

C、lease24D、lease0

答案：D2、主机从DHCP服务器A获得IP地址后进行了重启，则重启事件会向DHCP服务器A发送

报文。

A、DHCPDiscover

B、DHCPRequest

C、DHCPOfferD、DHCPACK答案：B3、在VRP系统中配置DHCPv6，

形式的DUID可以被配置。

A、DUID-LL

B、DUID-LT

C、DUID-EN

D、DUID-LLC答案：A4、为了获得DHCP服务器提供的IPv4地址，DHCP客户端应

报文。

A、广播DHCPACK

B、广播DHCPRequest

C、单播DHCPACK

D、单播DHCPRequest

答案：B5、在DHCP工作过程中将DHCPRequest报文采用广播形式发送的原因是

。

A、为使其他子网上的主机能够接收信息

B、为使路由器能够用新信息填充其路由表

C、为了通知子网中的其他DHCP服务器IP地址已租用

D、为了通知其他主机不要请求相同的IP地址

答案：C6、DHCPOffer报文发送至进行地址请求的客户端时，DHCP服务器的定向地址是

。

A、广播MAC地址

B、客户端硬件地址

C、客户端IP地址D、网关IP地址

答案：B7、DHCP客户端在租约即将到期时，会向DHCP服务器发送

报文。

A、DHCPACK

B、DHCPDiscover

C、DHCPOffer

D、DHCPRequest

答案：D8、将路由器配置为中继代理的优势是

。

A、可代表客户端转发广播和多播报文

B、能够为多个UDP服务提供中继服务

C、缩短DHCP服务器的回应时间

D、允许传送DHCPDiscover报文，而无须改变答案：B9、DHCP的中文名称是

。

A、静态主机配置协议B、主机配置协议C、动态主机配置协议D、地址配置协议答案：A10、网络部署DHCP，每个子网设置一台计算机作为DHCP______。

A、代理服务器B、中继代理

C、路由器D、客户端答案：B11、DHCP工作过程会涉及___________、__________、__________、__________4种报文。答案：DHCPDiscovery；DHCPOffer；DHCPRequest；DHCPACK；12、在Windows环境下，使用_____________命令可以查看IP地址配置，使用____________命令可释放IP地址，使用____________命令可续租IP地址。答案：ipconfig/all；ipconfig/release；ipconfig/renew；13、DHCP是一个简化主机IP地址分配管理的TCP/IP，英文全称是________________，中文名称是动态主机配置协议。答案：DynamicHostConfigurationProtocol；14、DHCP客户端从DHCP服务器获取地址采用的是___________方式。答案：授权；15、DHCPv6系统组成包括___________、____________和_____________。答案：DHCPv6中继；DHCPv6客户端；DHCPv6服务器；16、．DHCPv6有状态自动配置包括_______、_________、________和_________4个过程。答案：Solicit；Advertise；Request；Reply；

第8章访问控制列表1、以下情况可以使用访问控制列表准确描述的是

。A、禁止有CIH病毒的文件到我的主机

B、只允许系统管理员访问我的主机

C、禁止所有使用Telnet协议的用户访问我的主机

D、禁止使用UNIX系统的用户访问我的主机答案：C2、下列参数中

不能用于高级访问控制列表。

A、物理端口

B、协议号

C、目的端口号

D、时间范围

答案：A3、华为设备上的高级访问控制列表不可以用于过滤下面

内容。

A、基于特定源地址的网络流量B、基于特定应用程序的流量C、基于特定目的地址的网络流量D、基于特定端口号的网络流量答案：B4、在华为设备上部署访问控制列表时，下列描述正确的是

。

A、在端口下调用访问控制列表只能应用于出方向B、同一个访问控制列表可以在多个端口下调用C、访问控制列表只能按照10、20、30的顺序定义规则

D、访问控制列表不可以用于过滤OSPF流量，因为OSPF流量不使用UDP封装答案：B5、配置访问控制列表必须做的配置是__________。

A、设定有效时间段

B、指定日志主机C、定义访问控制列表

D、在访问控制列表中使用设定的时间段答案：C6、访问控制列表不会过滤设备自身产生的访问其他设备的流量，只过滤转发的流量，转发的流量包括其他设备访问该设备的流量。答案：正确7、一条访问控制条目可以由多条规则组成。答案：正确8、一个端口出方向只可以应用一条访问控制条目。答案：正确9、如果您定义一个访问控制列表而没有应用到端口上，华为路由器将默认允许所有数据包通过。

答案：正确10、用户需要根据自己的安全策略来确定访问控制列表，并将其应用到整机或指定端口。答案：正确11、访问控制列表除用于过滤数据报文外，还可以对数据流量进行控制。答案：正确12、高级访问控制列表可以定义比基本访问控制列表更准确、更丰富、更灵活的规则，因此得到更加广泛应用。答案：正确13、华为设备的基本访问控制列表只检查数据包的源地址。答案：错误14、简述访问控制列表的工作原理。答案：访问控制列表的主要工作原理是通过检查用户的访问权限，并根据这些权限来决定是否允许用户或实体访问特定的资源。每个访问控制列表都由一个或多个规则组成，这些规则定义了允许或拒绝特定类型的请求。规则通常包括源地址、目标地址、协议类型、端口号以及其他相关参数。通过这些规则的组合，访问控制列表可以对网络流量进行精确的控制。15、访问控制列表有哪些类型？访问控制列表的作用是什么？答案：根据ACL规则定义方式分类：（1）基本ACL（2）高级ACL（3）二层ACL（4）用户自定义ACL（5）用户控制ACL访问列表的作用包括：（1）网络流量控制（2）网络访问控制（3）网络安全保护（4）网络性能优化16、配置访问控制列表应注意哪些事项？答案：使用命令行界面配置ACL时，应遵循设备的语法规则和操作指南，以确保配置的正确性和安全性。在选择和使用第三方工具配置ACL时，应注意其兼容性、性能和安全性等因素，以确保网络设备和数据的安全。17、某公司内部网络为/24，通过路由器接入互联网。其中，～5的主机是部门主管使用的，要求能正常访问互联网，其他主机不允许访问互联网。请在路由器上配置扩展命名访问控制列表。

答案：采用如下的思路在华为路由器上进行配置：（1）配置基本ACL和基于ACL的流分类，使设备可以对部门主管之外的主机报文进行过滤。（2）配置流行为，拒绝匹配上ACL的报文通过。（3）配置并应用流策略，使ACL和流行为生效。操作步骤：（1）配置ACL创建基本ACL2001并配置ACL规则，拒绝源IP地址为6/24的主机报文通过。（2）配置基于基本ACL的流分类配置流分类tc1，对匹配ACL2001的报文进行分类。（3）配置流行为配置流行为tb1，动作为拒绝报文通过。18、如何查看端口是否绑定了访问控制列表？如何显示指定访问控制列表的内容？答案：查看接口是否绑定了访问列表：（1）查看流分类的配置信息：displaytrafficclassifieruser-defined（2）查看流策略的应用信息：displaytraffic-policyapplied-record显示指定访问列表的内容：查看ACL规则的配置信息：displayaclxxxx（xxxx是相关acl编号）19、某公司内部网络中有一台Web服务器，同时供内部网络和互联网中的主机访问，公司给该服务器申请了一个合法的公有地址。请在公司内部路由器上进行适当的配置，使内部网络和外部网络均能访问该服务器。答案：采用如下的思路在华为路由器上进行配置：（1）配置高级ACL和基于ACL的流分类，使设备可以基于ACL，对用户访问服务器的报文进行过滤，从而允许内部网和外网用户访问该服务器。（2）配置流行为，允许匹配上ACL的permit规则的报文通过。（3）配置并应用流策略，使ACL和流行为生效。操作步骤：（1）配置ACL创建高级ACL3002并配置ACL规则，允许位于内网主机访问WWW服务器的报文通过，允许外网用户访问WWW服务器的报文通过。（2）配置基于ACL的流分类配置流分类c_network，对匹配ACL3002的报文进行分类。（3）配置流行为配置流行为b_network，动作为允许报文通过。（4）配置流策略配置流策略p_network，将流分类c_network与流行为b_network关联。（5）应用流策略由于内外网访问WWW服务器的流量均从接口出口流向服务器，所以可以在接口的出方向应用流策略p_network。。（6）验证配置结果查看ACL规则的配置信息。查看流分类的配置信息。查看流策略的配置信息。查看流策略的应用信息。

第9章NAT1、在一般情况下，常用

执行企业环境的NAT。A、交换机B、服务器C、路由器D、DHCP服务器答案：C2、

允许内部网络中的多台主机同时使用单个公有地址连接外部网络。A、动态NATB、PATC、静态NATD、NATServer

答案：B3、以下关于动态NAT的描述正确的是

。A、用于实现内部主机地址与公有地址的一对一的映射B、对于向外部网络提供服务的内部主机，需要配置NATC、用于实现多个内部主机地址与几个公有地址的临时映射关系

D、用于实现用一个或多个公有地址通过地址+端口号的形式形成与多个内部地址的临时对应关系

答案：C4、小型内部网络和家用网络适合使用

。

A、动态NATB、PATC、静态NATD、EasyIP答案：D5、动态NAT主要对数据包的

地址信息进行转换。A、数据链路层B、网络层C、传输层D、应用层

答案：B6、无过载使用动态NAT时，如果有7个用户试图访问互联网上的一个服务器，但是NAT地址池中只有6个地址可用，那么下面哪种描述是正确的

。A、所有用户都可以访问服务器B、所有用户都无法访问服务器C、当第7个用户发出请求时，第一个用户断开D、第7个用户向服务器发出的请求失败答案：D7、下面关于EasyIP的说法中，错误的是

。

A、EasyIP是PAT的一种特例B、配置EasyIP时不需要配置访问控制列表来匹配需要被NAT转换的报文C、配置EasyIP时不需要配置NAT地址池D、EasyIP适用于NAT设备拨号或动态获得公有地址的场合答案：B8、下面在配置NAT时创建的访问控制列表编号

是非法的。A、999B、2001C、2990D、3001答案：A9、可以使用

命令查看NAT表项。A、displaynattableB、displaynatthisC、displaynatD、displaynatsessionall

答案：D10、如果需要私有地址为0的内部网络服务器对外提供FTP服务，那么下面配置命令中正确的是

。

A、natserverprotocoludpglobal121inside0

21

B、natserverprotocoltcpglobal121inside0

21

C、natserverprotocolftpglobal121inside0

21

D、natstaticprotocoltcpglobal121inside0

21

答案：B11、什么是NAT？答案：NAT是网络地址转换（NetworkAddressTranslation）的简称，是一种把内部私有网络地址（IP地址）翻译成合法公网IP地址的技术，以便在外部公共网络中传输数据流；NAT可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。12、NAT有几种类型？它们之间有什么区别？答案：NAT有三种类型：静态地址转换、动态地址转换和端口地址转换。静态NAT是指将内部网络的私有IP地址转换为公网IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公网IP地址。动态NAT是指将内部网络的私有IP地址转换为公网IP地址时，IP地址是不确定的，是随机的，是多对多的关系，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法公网IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。端口地址转换PAT（PortAddressTranslation，端口地址转换），也称为端口地址映射、端口多路复用或者NAPT（NetworkAddressPortTranslation，网络地址端口转）。PAT在动态NAT上又进了一步，简单地说，其工作模式就是多对一，可以将多个内部网络的私有IP地址对应到一个公网IP地址。具体来说，就是内网地址+端口号与公网地址+端口号进行对应。13、NAT的作用与功能是什么？答案：NAT的功能就是把局域网内部地址转换成可在外部公共网络或Internet上路由的全局地址。NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。NAT的作用主要体现在以下三个方面：

（1）节省了IP地址空间：通过使用NAT，内部主机可以使用同一个合法IP地址来与外部网络通信；这样只需要较少的公共地址就可以支持众多的内部主机，从而节省了IP地址。（2）避免了重新编址：通过使用NAT，网络管理员不必给需要访问外部网络的内部主机重新分配IP地址，从而节省了时间和费用，减轻了工作负担。（3）提高了网络安全性：NAT对外部只通告合法的IP地址，屏蔽了内部网络的拓扑结构和IP地址，内部网的主机对外部网来说是不可见的，从而提高了内部网络的安全性。14、简述静态NAT的工作原理。答案：静态NAT的工作原理如下：静态NAT使用私有地址和公有地址的一对一映射，这些映射由网络管理员进行配置，并保持不变。假如内网主机A（）和主机B（）分别实现对外网Web服务器的访问，可用的公有地址为和。在NAT路由器中，预先配置了NAT映射表，每一个私有地址都有一个