思科路由器和交换机设备和网络的基础知识问答

这是在复习常见的思科路由器和交换机设备和网络的基础知识的时候，记录下来的教案，对新人应该有一些帮助。

1、OSI参考模型的层次及各层的功能。拥塞控制在哪一层、用户接口在哪一层？
  从底层到高层分别：物理层-物理拓扑及规定物理特性；数据链路层-提供物理访问MAC，帧的封装及非纠正性错误检测；网络层-提供逻辑寻找，路由选择；传输层-实现可靠或不可靠的数据传输；会话层-建立和管理不同的会话连接；表示层-限定数据类型、加密、压缩、传输服务；应用层-提供用户接口。拥塞控制在传输层；用户接口在应用层。

2.、MAC地址、IP地址：它们之间的关系，即为什么二者都需要。MAC地址表是如何形成的。是否可以手动建立MAC地址表。
MAC地址通常是由网络设备的生产厂直接烧入设备接口卡中的，它的存储时传输数据时真正用来表示发出数据的源端设备和接受数据的目的端设备的地址。

IP地址用来表示网路设备的逻辑地址。可以灵活的配置在网络设备上

  当数据需要跨越互联网的时候，MAC地址不能提供逻辑的地址表示手段，所以哟啊使用逻辑地址表示位于远程的目的地的逻辑位置。MAC地址与IP地址是一一对应的关系，MAC提供二层的链路寻址，IP则提供网络层的逻辑寻址。在交换机中，通过学习源目标发来的包中的源IP地址与进入该交换机的端口对应关系形成MAC表。可以通过手工配置进行静态印射建立MAC地址表。

4.、子网掩码、通配符掩码：二者之间的关系。

 路由器使用的通配符掩码(或反掩码)与源或目标地址一起来分辨匹配的地址范围，它跟子网掩码刚好相反。它像子网掩码告诉路由器IP地址的哪一位属于网络号一样，通配符掩码告诉路由器为了判断出匹配，它需要检查IP地址中的多少位。

5.、IPv4的地址标准中A、B、C类地址网络位和主机位各占多少位？如何划分子网，满足用户的网络、主机的数量要求
 A类网络位占8位，主机位占24；B类16,16；C类24；8。划分子网时，根据用户的子网数向主机位借位，比如有一个C类地址，6个子网，则借3位主机位，对应的主机可用的数量则是32-2=30。

6.、冲突域、广播域的范围、隔离；Hub、网桥、交换机、路由器，各属于那一层的设备。应用最广泛的二层设备是什么？
 传输时能够引起冲突的范围称冲突域，广播能够到达的范围称广播域；交换机默认隔离冲突域，不隔离广播域，使用VLAN技术交换机也可隔离广播域，路由器默认隔离广播域；Hub属于物理层设备，网桥、交换机是数据链路层设备；路由器是网络层设备；交换机。

7.、什么样的接口、设备之间使用：交叉线、直通线、全反线。有什么样的线序标准。两台主机之间互联使用什么线、连接路由器的100M以太网接口用什么线？
 相同性质的接口使用交叉线，不同性质的接口使用直通线，俗称“同交异直”，全反线是连接设备console口和PC串口的终端线。有568A,568B两种线序标准，分别为：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕；橙白，橙，绿白，蓝，蓝白，绿，棕白，棕。交叉线；直通线。

8.、10Base-T、100Base-T代表什么含义，线缆的最大有效长度为多少。
10表示传输速率为10Mbps，Base表示基带信号，T表示双绞线。10Base-T则是以双绞线为物理介质传输速率为10Mbps的以太网。最大有效长度均为100米。
9.、路由协议：RIPv1,RIPv2, IGRP, OSPF, EIGRP对VLSM的支持，各路由协议的原理、如何配置。哪种协议可以为多协议栈工作，为什么？为什么说距离矢量路由协议不适合用于大型IP网络？RIP协议规定的最大度量值是多少？
 只有RIPv1、IGRP不支持VLSM，其他都支持；RIP、IGRP协议通过互相传递自己已有的路由条目最终达到拥有全网络的路由条目从而建立完整一致的路由表；OSPF、EIGRP则是通过传递链路状态包LSA，然后根据协议算法计算出路由条目，进而建立全局路由表。EIGRP通过PDM可支持多种协议，不需要对二层协议做二层配置。因距离矢量协议收敛速度慢，有度量大小限制所以不适合用于大型网络，RIP规定的最大度量值为15，超过15即认为不可达。

10.、路由协议的分类。什么是自治域系统、IGP、EGP。
  路由协议分为距离矢量路由协议和链路状态路由协议；一个自治系统就是处于一个管理机构控制之下的路由器和网络群组；IGP是用于一个AS中网关间交换数据流转通道信息的协议；BGP是用于不同AS之间的路由协议。
11.、什么是管理距离，有什么作用。
  管理距离是指一种路由协议的路由可信度，每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。当路由器运行不同协议时，可以统一单位从而衡量不同协议的路径开销从而选出最优路径。正常情况下，管理距离越小，它的优先级就越高，也就是可信度越高。
12.、防止环路的方法有哪些？
  RIP防环机制有：定义最大值，水平分割，路由毒化，毒性逆转，抑制计时器，触发更新。
13.、OSPF有哪些状态，在每种状态下进行哪些操作？OSPF有哪三个表？为什么需要DR、BDR，如何选择，在OSPF的哪种状态下进行选择？优先级为0的路由器可以成为DR或BDR吗？OSPF适应的网络类型有哪三种？
  OSPF有7种状态：Down，Init.，Two-Way，Exstart，Exchange，Loading，Full。操作分别是，还没运行协议；发出第一个hello包；收到邻居ID包含自己的Hello包；DR与BDR的选举同时选主从关系；互相发送LSDB表及LSR；发放请求的LSU；学习网络拓扑完毕。有邻居表、拓扑表、路由表。为了减少网络路由信息的交换数量，接口优先级最高的当选为DR，次之为BDR，优先级为0的不参与选举，在处在Two-Way后选举。适应的网络类型为BMA、P2P、NBMA网络。

 访问控制列表主要分两大类：标准的访问控制列表和扩展的访问控制列表。ACL的定义是根据需求对数据包的包头中的元素进行过滤从而达到过滤数据包的作用。标准ACL只对源IP地址进行过滤，而扩展ACL可以对源、目标IP；源、目标端口；协议这5元素进行过滤。ACL的应用：进行数据包过滤，队列技术，按需拨号，NAT，基于策略的路由。

1.VLAN：Trunking、VTP各有什么作用。各有什么要求。如何建立VLAN。相同VLAN不同交换机上的主机如何通信；不同VLAN中主机如何通信、需要通过什么设备。连接在同一个Hub上的两台主机可以属于不同的VLAN吗
答：turnking的作用是：可以同时承载不同VLAN的数据通过，因为交换机需要连接多个VLAN的数据，ACCESS口并不能满足需求。Trunking链路的要求是交换机之间的连接。VTP的作用是：在相同的域中能相互学习VLan信息，减少了工作量。要求是在相同的域名，根据修订号高的学习vlan信息。相同vlan不同交换机的通信：进入交换机A打上vlan标记，出交换机A,B的trunk口时带标签通过，然后B交换机通过vlan标签找对应的接口出去。

不同vlan需要通过单臂路由或者三层交换通信。不能。

2.CiscoIOS：有哪几种模式、各种模式下能够进行什么样的操作、什么模式下可以配置路由器的名字；接口的ip地址配置、时钟配置。查看配置、接口状态、路由表、IOS版本、配置注册码等基本命令；命令show startup-config和show running-config有什么不同？对于新的路由器，需要从路由器的什么接口登录路由器进行配置。
答：第1级：用户模式。
在这一级别，用户只能查看路由器的一些基本状态，不能进行设置。
第2级：特权模式。
在这一级别上，用户可以使用show和debug命令进行配置检查。这时还不能进行路由器配置的修改。
第3级: 全局模式。
这种模式下，允许用户真正修改路由器的配置。。
第4级: 接口配置模式。
路由器中有各种端口，要对这些端口进行配置，需要进入端口配置模式。

配置模式。

接口IP ：ip address [ip 地址][掩码]。时钟配置：clock  rate [时钟频率]。查看配置：show run。 接口状态：show ip int brief  路由表：show ip route  ios版本：show ver 。配置注册码：config-register 0x2102。

running-config就是路由器或交换机设备目前正在运行的、当前的配置，这个配置在设备的运行内存中，随着系统关机或重启，这个配置会丢失。
startup-config就是路由器或交换机在启动时，系统进行初始化时需要引导的配置。这个配置保存在NVRAM可擦写存储器中。在系统关机或重启后，这个配置不会丢失。
 

Console 口。
3、生成树协议具有既保证了冗余的同时，又切断了环路等两个方面的功能，为什么、是怎样实现的；生成树协议端口的4种状态是什么，在各个状态下进行了哪些操作。交换网络中如果有环路，为什么会导致MAC地址表不稳定？
答：它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的；当原链路出现问题时放通堵塞链路，使网络恢复正常达到链路的备份功能。

blocking ：阻塞此接口但是能接受但是不转发BPDU，不接受不转发数据，不进行MAC地址学习。Listen受并转发BPDU，不接受不转发数据，不进行MAC地址学习。

Learning：接受并转发BPDU，不接受不转发数据，进行MAC地址学习。

Forwarding：接受并转发BPDU，接受并转发数据。进行地址学习。

因为在不同接口相同的数据帧，所以会MAC地址震荡。

4、交换机转发数据帧有哪三种模式？并简述它们之间的区别？
答：1 快速转发。2 存储转发。3 自由分段。快速转发不需要经过crc校验这种转发效率高但是由于没有差错选择，容易出错。存储转发需要经过crc校验，有严格的差错控制，不容易出错，工作效率不高。自由分段介于上面2种转发之间

5、交换机的工作主要有哪几个方面？
答：·mac地址的学习和转发也可以封装2层

·可以连接多个终端设备

·可以通过vlan隔离广播域

·层交换机同时具有部分路由功能

6、为什么私有地址不能在公网上使用
答：因为私有地址在公网上是属于被保留的地址，在公网上没有私有地址的路由。

7、 一台主机要访问Internet，需要进行哪些配置？
答：自己的IP地址，网关地址

8、 能够为主机自动分配IP地址的协议是什么
答：DHCP 动态主机配置协议
9帧中继技术中，常用的解决水平分割问题的方法是在物理接口上使用什么技术
  答：开启子接口

9、 称为ISDN MODEM的设备是什么
答：ISDN调制解调器，为ISDN（综合业务数字网）提供调制数据和解调数据的机器
10、    新建一个帧中继网络，Inverse ARP没有正确运行，什么命令可以用于提供连接信息，即建立DLCI与IP地址之间的映射关系？
答:frame-relay map ip 0.0.0.0 dlci

11、    命令dialer-list 9 protocol ip permit定义了什么
答：设置拨号列表9，当有IP包时将引起拨号。
12、WAN的连接基本上属于三种类型，它们是哪三种类型？各有什么特点。
答：专线连接，电路交换，包交换连接。
专线：提供全天候服务；支持多种物理介质和物理接口标准；稳定可靠，配置维护简单；成本高。
电路交换：按需拨号；传输介质主要是电话线，也可为光纤；稳定性较差，配置维护复杂。
包交换：线路利用率高；信息传输可靠性高；分组多路通信。
13、帧中继技术中，用什么标识路由器和帧中继交换机之间的逻辑电路。
答：DLCI号。
14、R、S等参考点位于什么设备之间。
答：R参考点位于TA和TE2（非ISDN标准接口）之间。
S参考点位于NT2与TE1或TA之间。
15、哪个命令可以查看LMI流量的状态？
答：showframe-relay lmi

16、ISDN是否能够提供从终端用户到终端用户的全数字化服务。
答：能，ISDN将从一个用户终端到另一个用户终端之间的传输全部数字化，包括了用户部分，以数字形式统一处理各种业务，使用户可以获得数字化的优异性能。

17、CHAP为什么能够防止回放（playback）攻击？
答：因为chap 是服务器主动验证的，通过递增改变的标识符和可变的挑战值,CHAP防止了重放攻击

18 PPP可以支持的两种验证协议是什么。
答：CHAP ，PAP。
19．HDLC与PPP都可以支持多链路绑定吗？PPP协议是基于Cisco HDLC吗。
答：能，不是
20、在配置ISDN时，可以在哪些模式下配置交换机类型。
答：全局模式和接口模式下配置

21、帧中继网络是电路交换网络，还是包交换网络。
答：包交换网络。

22、IPv4的地址标准中定义的私有地址有哪些？
答：A类 10.0.0.0 --10.255.255.255

B类172.16.0.0--172.31.255.255 　　

C类192.168.0.0--192.168.255.255

微软保留地址169.254.0.0到169.254.255.255

23、在DDR技术中，连接建立起来后，只有触发性数据流可以通过链路传输吗。
答：不是。

24、虚拟电路（VC）有哪两种类型？各有什么区别或特点？
答：有两种类型的虚拟电路：永久性虚电路（PVC)和交换虚拟电路(SVC)。

一类是由网络管理员配置连接状态，这样的虚电路是永久虚电路（PVC），可被看做长期生存的或者可管理配置的VC，当然，管理员也可以删除PVC；另一类是主机发送消息给网络建立连接，这样建立的虚电路称为交换虚电路（SVC），他可以由主机动态的建立和删除。

25、NAT技术的优点和缺点分别是什么
答：优点：

1）节省公有地址；

2）隐藏内部网络详情。

缺点：

1）NAT的操作耗费设备资源，增加延时；

2）不能通过ping或trace来探测应用了NAT技术的路由器内部的局域网主机的连通性

3）某些应用可能无法穿越NAT，如应用L2TP协议建立的VPN在特殊情况下无法穿透NAT来建立连接。