200505网工下午真题
第 1 题
(作为案例大题来说内容已经过时,可以粗略看看概念在选择题中以防考察)
阅读以下说明,回答问题1~6,将解答填入答题纸对应的解答栏内。
【说明】
某公司已有一个100用户的有线局域网。由于业务的发展,现有的网络不能满足需求,需要增加40个用户的网络连接,并在公司客户接待室连接网络以满足合作伙伴实时咨询的需求。现结合公司的实际情况组建无线局域网,具体拓扑如图C2-1-1所示。
图C2-1-1中PC1的无线网卡配置信息如图C2-1-2所示。
【问题1】(3分)
目前无线局域网主要有哪两大标准体系?简述各自特点。
【问题2】(2分)
在图C2-1-1中,为什么采用两种方式连接Internet?
【问题3】(2分)
在图C2-1-2中,当有多个无线设备时,为避免干扰需设置哪个选项的值?
【问题4】(3分)
IEEE 802.11中定义了哪两种拓扑结构?简述这两种拓扑结构的结构特点。图C2-1-2中“Operating Mode”属性的值是什么?
【问题5】(2分)
选项“ESSID” (扩展服务集ID)的值如何配置?
【问题6】(3分)
图C2-1-2中“Encryption Level”选项用以配置WEP。WEP采用的加密技术是什么?“值”备选项中应包含两种长度为多少的密钥?
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(3分)
无线局域网主要分为两大阵营:IEEE802.11标准体系和欧洲邮电委员会(CEPT)制定大HIPERLAN(High Performance Radio LAN)标准体系。
IEEE802.11标准是由面向数据的计算机局域网发展而来,网络采用无连接的协议;HIPERLAN标准是基于连接的无线局域网,致力于面向语言的蜂窝电话。
【问题2】(2分)
增加备份连接,提高连接的可靠性;同时也提高了用户连接Internet的速率。
【问题3】(2分)
“Channel(频道)”
【问题4】(3分)
一种是基础设施网络(Infrastructure Networking),另一种是特殊网络(Ad Hoc Networking)。
在基础设施网络中,无线终端通过接入点(Access Point,AP)访问骨干网上的设备,或者互相访问。Ad hoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。
基础设施网络(或Infrastructure)。
【问题5】(2分)
与AP1的ESSID相同。
【问题6】(3分)
RC4算法,40位(或64位)和128位。 - 试题解析:
无线局域网协议主要分为两大阵营:IEEE 802.11系列标准和欧洲的HiperLAN。其中 IEEE 802.11协议、蓝牙标准和HomeRF工业标准等是无线局域网所有标准中最主要的协议标准。这些协议和标准各有优劣,各有自己擅长的应用领域,有的适合于办公环境,有的适合于个人应用,有的则更适合家庭用户。
增加备份连接,提高连接的可靠性;同时也提高了用户连接Internet的速率。
对于无线局域网,Channel是非常稀缺的资源,每个AP只能够工作在非常有限的非重叠Channel上。同时,无线局域网工作的频段存在大量可能的干扰源,如雷达、微波炉等,它们将干扰AP的正常工作。通过Channel调整功能,可以保证每个AP能够分配到最优的信道,尽可能地减少和避免相邻Channel干扰,而且通过实时Channel检测,使AP实时避开雷达,微波炉等干扰源。
一种是基础设施网络(Infrastructure Networking),另一种是特殊网络(Ad Hoc Networking)。
在基础设施网络中,无线终端通过接入点(Access Point,AP)访问骨干网上的设备,或者互相访问。Ad hoc网络是一种点对点连接,不需要有线网络和接入点的支持,以无线网卡连接的终端设备之间可以直接通信。
基础设施网络(或Infrastructure)。
在早期的无线局与网设备中,把隐藏无线局域网的SSID(Service Set Identifier)作为一种加强无线局域网安全的手段。每一个无线局域网都存在一个SSID,用以区别不同的无线局域网,无线网卡设置了不同的SSID就可以进入不同的网络。SSID通常是由AP(Wireless Access Point),即无线访问接入点广播出来的,无线网卡可以查看到当前区域内的SSID。但处于安全考虑,AP也可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,这样就可以允许不同的用户群组接入,并区别限制对资源的访问,防止未被授权的用户进入本网络。
WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
第 2 题
(典型试题,认真学习)
阅读以下说明,回答问题1~4,将解答填入答题纸的对应栏内。
【说明】
FTTx+LAN是实现宽带接入的常用方法,基本结构如图C2-2-1所示。
【问题1】(2分)
FTTx+LAN接入方式采用什么拓扑结构?
【问题2】(3分)
若备选设备有光网络单元(ONU)、光收发器和交换机,为图C2-2-1中A.B.C选择正确的设备,填写在答题纸相应位置。
【问题3】(3分)
将图中(1)~(3)处空缺的传输介质名称填写到答题纸的相应位置。
【问题4】(7分)
本方案采用DHCP来分配网络地址。DHCP是 (4) 协议的一个扩展,便于客户自动从服务器获取IP地址和相关设置,其中实现“地址动态分配”的过程如下:(下面①到④未按顺序排列)
①客户设置服务器ID和IP地址,并发送给服务器一个DHCPREQUEST报文。
②客户端向服务器广播DHCPDISCOVER报文,此报文源地址为 (5) ,目标地址为 (6) 。
③服务器返回DHCPACK报文。
④服务器返回DHCPOFFER报文。
客户收到的数据包中应包含客户的(7)地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的(8)地址。客户进行ARP检测,如果觉得有问题,发送DHCPDECLINE报文;如果觉得没有问题,就接受这个配置参数。
1、将文中①~④按照应答过程重新排序。(2分)
2、将文中(4)~(8)处空缺的名称填写在答题纸的相应位置。(5分)
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(2分)
星型拓朴
【问题2】(3分)
A、光网络单元(ONU)
B、交换机
C、光收发器
【问题3】(3分)
(1)光纤
(2)光纤
(3)5类双绞线
【问题4】(7分)
1、 ② ④ ① ③ [2分]
2、(4)BOOTP [1分]
(5)0.0.0.0 [1分]
(6)255.255.255.255 [1分]
(7)MAC [1分]
(8)IP地址 [1分] - 试题解析:
FTTX+LAN接入方式:这是一种利用光纤加五类网络线方式实现宽带接入方案,实现千兆光纤到小区(大楼)中心交换机,中心交换机和楼道交换机以百兆光纤或五类网络线相连,楼道内采用综合布线,用户上网速率可达10Mbps,网络可扩展性强,投资规模小。另有光纤到办公室、光纤到户、光纤到桌面等多种接入方式满足不同用户的需求。FTTX+LAN方式采用星型网络拓扑,用户共享带宽。
根据网络拓扑图可以判断,光收发器必定一端是电口一端为光口,所以(2)为光纤,楼道交换机上连的必然采用光纤,既然,楼道的上方采用了光电转换,很显然,C必然是光收发器。B连接了DHCP服务器,可以判断B为交换机,A负责上连ISP,所以采用光网络单元。
根据B到楼道交换机之间的连接方式,我们可以推断它们采用光缆进行连接,光缆到楼道后通过光收发器进行光电转换并连接到楼层交换机上。实际上,目前很多宽带网的实现方式就是采用这种方式,如果有工程经验的,很快就可以知道不同位置所采用的设备名称。
DHCP工作过程:
客户端从DHCP服务器上获得IP地址的整个过程分为以下六个步骤:
1.寻找DHCP服务器
当DHCP客户端第一次登录网络的时候,计算机发现本机上没有任何IP地址设定,将以广播方式发送DHCP discover发现信息来寻找DHCP服务器,即向255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会介绍这个广播信息,但只有DHCP服务器才会做出响应。
2.分配IP地址
在网络中接收到DHCP discover发现信息的DHCP服务器都会做出相应,它从尚未分配的IP地址中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含分配的IP地址和其他设置的DHCP offer提供信息。
3.接受 IP地址
DHCP客户端接受到DHCP offer提供信息之后,选择第一个接收到的提供信息,然后以广播的方式回答一个DHCP request请求信息,该信息包含向它所选定的DHCP服务器请求IP地址的内容。
4.IP地址分配确认
当DHCP服务器收到DHCP客户端回答的DHCP request请求信息之后,便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCP ack确认信息,告诉DHCP客户端可以使用它提供的IP地址。然后,DHCP客户机便将其TCP/IP协议与网卡绑定,另外,除了DHCP客户机选中的服务器外,其他的DHCP服务器将收回曾经提供的IP地址。
5.重新登录
以后DHCP客户端每次重新登录网络时,就不需要再发送DHCP discover发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP request请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个DHCP ack确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时,则DHCP服务器给DHCP客户机回答一个DHCP nack否认信息。当原来的DHCP客户机收到此DHCP nack否认信息后,它就必须重新发送DHCPdiscover发现信息来请求新的IP地址。
6.更新租约
DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息。
第 3 题
(典型试题,请认真学习)
阅读以下说明,回答问题1~5,将解答填入答题纸的对应栏内。
【说明】
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图C2-3-1所示。图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
【问题1】(3分) SSL协议使用 (1) 密钥体制进行密钥协商。在IIS 5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T (2) 标准。通常情况下,数字证书需要由 (3) 颁发。
【问题2】(3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图C2-3-2中如何进行配置?
【问题3】(3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图C2-3-2中如何进行配置?
【问题4】(3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图C2-3-2如何进行配置?
【问题5】(3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图C2-3-2中如何进行配置?
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(3分)
(1)“公钥”或“非对称”
(2)X.509
(3)“第三方证书颁发机构(CA)”或“证书认证机构”
【问题2】(3分)
不选择“要求安全通道(SSL)”复选框,选择“接收客户证书”单选框。
【问题3】(3分)
选择“要求安全通道(SSL)”复选框,选择“要求128位加密”复选框,选择“忽略客户证书”单选框。
【问题4】(3分)
选择“要求安全通道(SSL)”复选框,选择“要求客户证书”单选框。
【问题5】(3分)
选择“启用证书信任列表”复选框,添加相应受信任的客户端证书。 - 试题解析:
问题1:SSL为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
SSL协议的工作流程:
服务器认证阶段:
(1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
(2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
(3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
(4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
数字证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。
认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。它作为一个权威机构,对密钥进 行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同某一个实体(消费者、商户、银行)联系在一起。它负责产生、分配并管理所有参与网上信息交换各方所需的数字证书,因此是安全电子信息交换的核心。
问题2:
不选择“要求安全通道(SSL)”复选框,选择“接收客户证书”单选框。
问题3:
选择“要求安全通道(SSL)”复选框,选择“要求128位加密”复选框,选择“忽略客户证书”单选框。
问题4:
选择“要求安全通道(SSL)”复选框,选择“要求客户证书”单选框。
问题5:
选择“启用证书信任列表”复选框,添加相应受信任的客户端证书。
第 4 题
(思科配置试题可以略过)
阅读以下说明,回答问题1~7,将解答填入答题纸对应的解答栏内。
【说明】
图C2-4-1是在网络中划分VLAN的连接示意图。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在支持VLAN的交换机端口上,并属于某个VLAN。
【问题1】(2分)
同一个VLAN中的成员可以形成一个广播域,从而实现何种功能?
【问题2】(2分)
在交换机中配置VLAN时,VLAN l是否需要通过命令创建?为什么?
【问题3】(3分)
创建一个名字为v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:
Switch# (1) (进入VLAN配置模式)
Switch(vlan)# (2) (创建v2并命名)
Switch(vlan)# (3) (完成并退出)
【问题4】(2分)
使Switch1的千兆端口允许所有VLAN通过的配置命令如下,请给出空白处的配置内容:
Switch1(config)#interface gigabit 0/1(进入千兆端口配置模式)
Switch1(config-if)#switchport (4)
Switch1(config-if)#switchport (5)
【问题5】(2分)
若交换机Switch1和Switch2没有千兆端口,在图4-1中能否实现VLAN Trunk的功能?若能,如何实现?
【问题6】(2分)
将Switch1的端1216划入v2的配置命令如下,请给出空白处的配置内容:
Switch1(config)#Interface fastEthernet 0/6 (进入端口6配置模式)
Switch1(config-if)#switchport (6)
Switch1(config-if)#switchport (7)
【问题7】(2分)
若网络用户的物理位置需要经常移动,应采用什么方式划分VLAN?
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(2分)
隔离不同VLAN之间的广播风暴,从而提高网络通信效率;实现各个VLAN之间的逻辑隔离。
【问题2】(2分)
不需要,VLAN1由系统自动创建。
【问题3】(3分)
(1)Switch #vlan database(进入VLAN配置模式)
(2)Switch(vlan)#vlan 2 name v2(创建VLAN2并命名)
(3)Switch(vlan)#exit(完成并退出,或end)
【问题4】[2分]
(4)_Switch1(config-if)#switchport mode trunk
(5)Switch1(config-if)#switchport trunk allowed vlan all(或trunk encapsulation isl)
【问题5】(2分)
若交换机Switch1和Switch2没有千兆端口,在图4-1中可以实现VLAN Trunk的功能。在交换机Switch1和Switch2中各牺牲一个普通以太端口(fastEthernet)并将其配置成Trunk模式。
【问题6】(2分)
(6)Switch1(config-if)#switchport mode access
(7)Switch1(config-if)#switchport access vlan2
或 Switch1(config-if)#switchport access vlan v2
【问题7】(2分)
应采用基于MAC地址的方式划分VLAN;或基于网络层协议划分VLAN。 - 试题解析:
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN的划分
1、根据端口来划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
2、根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
3、根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。 这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
4、根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
5、基于规则的VLAN
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
6、按用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
第 5 题
(思科配置试题,可以略过)
阅读以下说明,回答问题1~5,将解答填入答题纸对应的解答栏内。
【说明】
某局域网通过两个路由器划分为3个子网,拓扑结构和地址分配如图C2-5-1所示。
【问题1】(6分)
下面是路由器R1的配置命令列表,在空白处填写合适的命令/参数,实现R1的正确配置。
Router>en
Router>conf term
Router(config)#hostname R1
R1(config)#(1)
R1(config-if)#ip address l92.168.1.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int s0
R1(config-if)#ip address(2)
R1(config-if)#no shutdown
R1(config-if)#clockrate 56000
R1(config-if)#exit
R1(config)#ip routing
R1(config)#ip route 0.0.0.0 0.0.0.0(3)
R1(config)#ip classless
R1(config)#exit
R1#copy run start
【问题2】(3分)
下面是路由器R2的配置命令列表,在空白处填写合适的命令参数,实现R2的正确配置。
Router>en
Router#conf term
Router(config)#hostname R2
R2(config)#int e0
R2(config-if)#ip address 192.168.3.1 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# int s0
R2(config-if)# ip address 192.168.2.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# (4)
R2(config)# ip routing
R2(config)# ip route 0.0.0.0 0.0.0.0 (5)
R2(config)# ip classless
R2(config)# exit
R2#copy run start
【问题3】(2分)
在以上配置命令列表中,命令ip routing的作用是什么?
【问题4】(2分)
以上配置命令列表中,命令ip classless的作用是什么?
【问题5】(2分)
在以上配置命令列表中,命令copy run start的作用是什么?
答案与解析
- 试题难度:较难
- 知识点:
- 试题答案:
【问题1】(6分)
(1)R1(config)#int e0
(2)192.168.2.1 255.255.255.0
(3)192.168.2.2
【问题2】(3分)
(4)exit
(5)192.168.2.1
【问题3】(2分)
配置路由时要先使用“ip routing”设置允许配置路由,若没有这一步,将导致配置的路由无效。
【问题4】(2分)
“ip classless”命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认路由,而不是简单地丢弃。
【问题5】(2分)
用“copy run start”命令将配置写入非易失性RAM(NVRAM)中,否则下次启动时配置参数将丢失。 - 试题解析:
【问题1】
(1)R1(config)#int e0 进入接口e0的配置
(2)192.168.2.1 255.255.255.0 配置e0口的IP地址和子网掩码
(3)192.168.2.2 配置默认路由的下一跳地址
【问题2】
(4)exit 退出特权模式
(5)192.168.2.1 配置默认路由的下一跳地址
【问题3】
配置路由时要先使用“ip routing”设置允许配置路由,若没有这一步,将导致配置的路由无效。
【问题4】
“ip classless”命令的作用是告诉路由器,当收到无法转发的包时,将其传递给默认路由,而不是简单地丢弃。
【问题5】
用“copy run start”命令将配置写入非易失性RAM(NVRAM)中,否则下次启动时配置参数将丢失。