网络工程师训练题下午试题Word格式文档下载.docx

1、interfaceEthernet0address10.1.1.1Serial0192.1.1.1outsidemroute-cachebandwidth2000fair-queueclockrate2000000Serial1shutdownclasslessroute0.0.0.0access-listpermit10.1.1.00.0.0.255linecon0auxvty4passwordciscoend【问题1】NAT按技术类型分为哪三种转换方式？【问题2】请解释画线部分内容含义？【问题3】此配置中采用了那种转换方式？习题二： PPP（Point-to-Point Protocol）

2、是SLIP（Serial Line IP protocol）的继承者，它提供了跨过同步和异步电路实现路由器到路由器（router-to-router）和主机到网络（host-to-network）的连接。CHAP（Challenge Handshake Authentication Protocol）（ 挑战-握手验证协议）和PAP（Password Authentication Protocol） （PAP）（ 口令验证协议）通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别，可以防止XX的访问。路由器Router1和Router2的S0口均

3、封装PPP协议，采用CHAP做认证。 配置如下：设置如下：Router1:hostname router1 username router1 password xxx interface Serial0 ip address 192.200.10.1 255.255.255.0 encapsulation pppclockrate 1000000 ppp authentication chap !Router2: shostname router2 username router2 password xxx ip address 192.200.10.2 255.255.255.0 ppp a

4、uthentication chap【问题1】上述配置中是否有问题？请指出并说明理由。【问题2】解释配置中画线部分内容含义？习题三：X.25规范对应OSI三层，X.25的第三层描述了分组的格式及分组交换的过程。X.25的第二层由LAPB（Link Access Procedure, Balanced）实现，它定义了用于DTE/DCE连接的帧格式。X.25的第一层定义了电气和物理端口特性。在以下实例中每二个路由器间均通过svc实现连接。各路由器的配置如下： encapsulation x25 ip address 192.200.10.1 255.255.255.0 x25 address 11

5、0101 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.2 110102 broadcast x25 map ip 192.200.10.3 110103 broadcast ip address 192.200.10.2 255.255.255.0 x25 address 110102 x25 map ip 192.200.10.1 110101 broadcast Router: ip address 192.200.10.3 255.255.255.0 x25 address 110103 【问题1】X.25网络设备分为哪几类？习题四： 以下是使用

6、E1线路实现多个64K专线连接. 注: 1. 当链路为T1时,channel-group编号为0-23, Timeslot范围1-24; 当链路为E1时, channel-group编号为0-30, Timeslot范围1-31.路由器具体设置如下:Current configuration:version 11.2no service udp-small-serversno service tcp-small-servershostname router1enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enable password ciscoip

7、 subnet-zerocontroller E1 0 framing NO-CRC4 channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3 interface Ethernet0ip address 133.118.40.1 255.255.0.0media-type 10BaseTinterface Ethernet1no ip addressshutdowninterface Serial0:0 ip address 202.119.96.1 255.255.255.252e

8、ncapsulation hdlcno ip mroute-cache1 ip address 202.119.96.5 255.255.255.2522 ip address 202.119.96.9 255.255.255.252no ip classlessip route 133.210.40.0 255.255.255.0 Serial0:ip route 133.210.41.0 255.255.255.0 Serial0:1ip route 133.210.42.0 255.255.255.0 Serial0:2line con 0line aux 0line vty 0 4pa

9、ssword cicsologinend【问题1】E1和CE1的主要区别是什么？【问题2】解释配置中画线部分内容含义。习题五：阅读以下有关网络设备安装与调试的叙述，分析设备配置文件，回答问题 1、问题 2 和问题 3，把解答填入答题纸的对应栏内。现以一台远程访问服务器（RAS，Remote Access Server）Cisco 2509、RJ45 为例来说明。第一步，准备安装与调试所需的设备，主要包括 RAS-Cisco 2509、RJ45 直通线，RJ45 转 9 针串口转换器、计算机。第二步，硬件连接，RJ45 直通线一头插入 Cisco 2509 的 console 口，另一头接 RJ

10、45 转 9 针串口转换器，再将转换器接到计算机的串口。第三步，RAS加电，在计算机上调用 WINDOWS 98 下的超级终端程序，配置设备连接参数，以便进入Cisco 设备的虚拟操作台。第四步，输入 Cisco 2509 的 IOS 配置命令。第五步，将调试完毕的设备连人本地网络，通过拨号验证配置是否正确。【问题1】 在 RAS 上存在着两个 RJ45 的端口，分别为“console”与“AUX”，请问这两个端口的用途是什么？ （控制在100个字以内）【问题2】 在调用超级终端程序进行设备连接时，应该对设备的连接参数进行正确设置，参数主要包括串口数据传输率、数据位数。停止位数以及是否有奇偶校

11、验。清给出正确的连接参数，以便进入 Cisco 设备的虚拟操作台，进行设备调试。【问题3】 在第四步中，进入虚拟操作台后，在 IOS 环境下输入了如下的配置，请解释【1】【4】处的标有下划线部分配置命令的含义（“”后为配置内容，“”和“/”后为注释内容） 配置服务器信息 hostname Cisco 2509 /服务器名称 enable secret* /特权口令 ip domain-manl /设置拨号服务器所属域名 ip-name-server 202.112.77.2 /设置拨号服务器 DNS 【1】 （此处有3条下划线） async-bootp subnet-mask 255.255.

12、255.0 async-bootp gateway 202.112.77.254 async-bootp dns-server 202.112.77.2 配置Ethenlei Port （略） . 配置动态分配的地址池 ip local pool pool2509 202.112.79.1 202.112.79.8 /定义 iP 地址池 配置 Asynchronous Interface /异步口是 RAS 服务器上连接 modem，用于用户拨号的端口interface Group-Async 1 /对第一组异步接口进行配置，对异步口的配置可以按 组，也可以按单个口 group-range 1

13、 8 /划定 1 到 8 号异步口属于第一组 encapsulation pap /加载点到点协议 【2】 （此处有2条下划线） ansync dynamic address ansync default address pool pool2509 /pool2509的定义见“配置动态分配的地址池”部分 ppp authentication pap /设置 ppp 的验证方式为用户口令方式 配置 router 信息 【3】 （此处有3条下划线） router rip network 202.112.77.0 network 202.112.79.0 配置拨号服务器的缺省路由 （略） 配置存取用

14、户组 access-list 1 pormit 202.112.77.0.0.0.255 /定义用户组的范围 配置Asynchronous PORT （略） 配置 vty Iine vty 0 4 /配置虚拟终端 【4】 （此处有3条下划线） access-class 1 in /access-class的定义见“配置存取用户组” pasword *习题六： IPSec的配置与测试。【问题1】简述IPSec实现VPN的工作流程【问题2】解释配置中画线部分含义。网络拓扑：路由器之间的地址分配表如下：总部分支机构内部网段网号172.22.1.0172.22.2.0互连网段网号168.1.1.016

15、7.1.1.0路由器内部端口ip地址172.22.1.100172.22.2.100路由器internet端口ip地址168.1.1.1167.1.1.1路由器串口ip地址202.96.1.1202.96.1.2隧道端口ip地址192.168.1.1192.168.1.2两端路由器的配置分别如下：总部端路由器的部分配置：crypto isakmp policy 1authentication pre-sharegroup 2crypto isakmp key test123 address 202.96.1.2crypto ipsec transform-set VPNtag ah-md5-h

16、mac esp-descrypto map VPNdemp 10 ipsec-isakmpset peer 202.96.1.2set transform-set VPNtagmatch address 101interface Tunnel0ip address 192.168.1.1 255.255.255.0no ip directed-broadcasttunnel source 202.96.1.1tunnel destination 202.96.1.2crypto map VPNdemointerface serial0/0ip address 202.96.1.1 255.25

17、5.255.252interface Ethernet0/1ip address 168.1.1.1 255.255.255.0interface Ethernet0/0ip address 172.22.1.100 255.255.255.0ip classlessip route 0.0.0.0 0.0.0.0 202.96.1.2ip route 172.22.2.0 255.255.0.0 192.168.1.2access-lost 101 permit gre host 202.96.1.1 host 202.96.1.2分支机构端路由器部分配置：crypto isakmp key

18、 test123 address 202.96.1.1crypto map VPNdemo 10 ipsec-isakmpset peer 202.96.1.1ip address 192.168.1.2 255.255.255.0tunnrl source Serial0/0tunnel destination 202.96.1.1interface Serial0/0ip address 202.96.1.2 255.255.255.252ip address 167.1.1.1 255.255.255.0ip address 172.22.2.100 255.255.255.0ip ro

19、ute 0.0.0.0 0.0.0.0 202.96.1.1ip route 172.22.1.0 255.255.0.0 192.168.1.1access-lost 101 permit gre host 202.96.1.2 host 202.96.1.1习题七： 【问题1】访问列表可以帮助我们控制网上IP包的传输，其主要应用在哪几个方面？ 【问题2】标准的IP访问列表和扩展的IP访问列表主要区别是什么？ 【问题3】下面是一台使用了标准访问列表的路由器的部分配置，请指出其中的错误并阐述原因。access-list 1 deny 172.16.4.13 0.0.0.0 interface

20、serial 0ip access-group 1 out习题八：我们在日常工作中通常使用show interface 端口及端口号 来查看端口的运行状态。下面的例子是我们在不同情况下看到的端口状态行的内容，请分析其产生的原因及解决方法。 1、Router#show interface serial 0Serial0 is up, line protocol is up Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loo

21、pback not set, keepalive set （10 sec） Last input 00:00:00, output 00:00, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 1000 bits/sec, 2 packets/sec 5 minute output rate 1000 bits/sec,

22、 2 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out2、Serial0 is down, line protocol is down 0 output errors, 0 collisions, 0 inter