多层交互复习题.doc

1、一、填空二、简答题1、 什么是 vlan？VLAN 即虚拟局域网，是一种通过将局域内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。2、 什么是生成树？通过在交换机上运行一套复杂的算法 STP(spanning-tree protocol)来使冗余端口置于“ 阻断状态”。目的就在于通过构造一棵自然树的方法达到裁剪冗余环路(将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络)，同时实现链路备份和路径最优化。3、 交换机有哪三种模式？不同模式提示符是什么？普通用户配置模式：switch特权用户配置模式：switch#全局配置模式;switch(config)#4、 从

2、交换原理看多层交换设备有哪几部分组成？各部分主要作用是什么？（1）交换芯片 ASIC(三层)：存放各种寄存器、交换表，如端口状态、单播表、组播表、VLAN 表等，控制交换机进行数据的接收、维护和转发，由硬件组成，是整个交换机的核心。（2）CPU ：交换机的处理器，用于处理用户指令、协议运行等。（3）PHY ：控制交换机的数据比特流和电气设备信号的协商、转发。（4）SDRAM：交换机内存，用于系统软件的运行和配置序列的存放，如交换机的ARL 软件表、show 命令时显示的信息。（5）FLASH：闪存，用于保存系统文件和配置文件。5、 用 show ip route 可以查看路由信息，请解释各参数

3、意义及本路由实际意义。6、 简述虚拟路由（vrrp）原理。7、 什么事 mac 攻击？MAC 是二层转发基础，MAC 地址表在一定的时间会更新，丢弃一定时间没有使用的记录，如果有新的 MAC 地址数据包，这时，将进行泛洪处理（被动广播） ，速度下降。8、 攻击者可以生成大量数据包，数据包的源 MAC 地址都不相同，这时，就会充满交换机的 MAC 地址表空间，导致查表速度下降，同时，真正的数据流还可能被泛洪出去，不能被转发到目的地。9、 什么事加权循环？加权循环（WRR）：为所有业务队列服务，将优先权分配给较高优先级的队列。在大多数情况下，相对低优先级，WRR 将首先处理高优先级，但是，当高优先

4、级业务很多时，较低优先级的业务并没有被完全阻塞。三、判断题12、实时传送适合现场事件，不支持随机事件。 （错）13、14、有大型图的（错）15、组播是一种允许一个或多个发送者（组播源）发送单一的数据包到多个接受者（一次的、同时的）网络技术。 （对）16、组播地址范围：224.0.0.0239.255.255.255.（对）17、IGMP 的主要功能是管理多播组成员的信息，向多播路由协议提供多播组成员的信息，以便多播路由协议决定是否要转发 IP 多播报文。 （对）18、VRRP 通过多台路由器实现冗余，任何时候只有一台路由器为主路由器，其它的为备份路由器。 （对）19、用户可以把 ACL 应用到

5、特定交换机端口的入口或出口方向，这样特定方向的数据流就必须依据指定的 ACL 规则进出交换机。 （对）20、在一个 access-list 内，只能有一条规则 RULE（错）21、在允许和禁止防火墙时，都可以设置访问规则。 （对）22、只有在防火墙起作用时才可以将规则应用到特定端口的特定方向上。 （对）23、使防火墙不起作用后不会删除端口上绑定的所有 ACL.（错）24、命令：ICMP BURST- 5000 BURST- 10000 LOCKUP 300.其意义是如果每秒收到的 ICMP 包超过 5000.交换机在 300 秒内丢弃所有收到的 ICMP 包。 （错）25、qos 不能产生新的

6、带宽，而量根据应用的需求以及网络管理的设置来有效的管理网络带宽。 （对）四、简答题1、PVID MAC 地址 VID端口 1 10 A 10端口 9 20 B 20SWITCH A（MAC-1）端口 24 （trunk）10 C、D 10、20PVID MAC 地址 VID端口（1） 10 C 10SWITCH B（MAC-2）端口（9） 20 D 20端口（24） （trunk ）10 A、B 10、20当 A 设备向 C 设备发送一个数据时，其过程如下：1）SWITCH A 根据端口 1R 的 VID（10）在 MAC-1 中查找到具有相同 VID 的 MAC 地址为 C 对应的端口 24

7、，;2)因为端口 24 已经设置为 trunk 属性，所以将数据加上 VLAN10 标记后由端口 24 发出数据;3) SWITCH B 端口(24)接到数据帧后，查看其属性为 802.1q 帧，因此按照帧标记的值（VLAN 10）在 SWITCH B 的 MAC-2 表中找到 MAC 地址为 C 及 VID 为 10 的端口（1） ；4）因端口（1）的属性为 access，所以， SWITCH B 将此数据中的 802.1q 封装拆掉，再发送给端口（1） 。2、试述第三层层交换原理报文到报文第三层交换（PxP）：报文进入系统中 OSI 参考模型的第一层，即物理接口，然后在第二层接受检查（即送

8、达目的的 MAC 地址） ，如果不能交换则进到第三层，经过路径确定（路由计算） 、地址解析（确定对应第三层地址的第二层地址）和其他特殊服务，如认证、变换格式，对报文更新（报文头重写、计数器调整等）后传回第二层，确定合适的输出端口后，报文通过第一层传送到物理介质上。特点：报文经过第三层处理并且业务流转发是基于第三层地址的，所使用的设备必须具有第三层交换能力。流交换（FS）：第一个报文被分析以确定其是否标识了一个 “流”或者一组具有相同源地址和目的地址的报文，如果第一个报文具有正确的标识特征，则该标识流中的后续报文将与第一个报文拥有同样的优先权（访问权） 。同一流中的后续报文被交换到基于第二层的目

9、的地址进行数据转发。流交换节省检查每一个报文要花费的处理时间，此种方法又称为“一次路由，多次交换”技术，因为后续报文无需路由选择而直接交换。具体实现有两种办法：第一，识别第一个报文的哪一个特征标识一个流，这个流使其余的报文走捷径；第二，一旦建立穿过网络的路径，就让流足够长以便利用捷径。3、 试述三层交换的定位（1）报文到报文第三层交换（PxP）：报文进入系统中 OSI 参考模型的第一层，即物理接口，然后在第二层接受检查（即送达目的的 MAC 地址） ，如果不能交换则进到第三层，经过路径确定（路由计算） 、地址解析（确定对应第三层地址的第二层地址）和其他特殊服务，如认证、变换格式，对报文更新（报

10、文头重写、计数器调整等）后传回第二层，确定合适的输出端口后，报文通过第一层传送到物理介质上。特点：报文经过第三层处理并且业务流转发是基于第三层地址的，所使用的设备必须具有第三层交换能力。（2）流交换（FS）：第一个报文被分析以确定其是否标识了一个 “流”或者一组具有相同源地址和目的地址的报文，如果第一个报文具有正确的标识特征，则该标识流中的后续报文将与第一个报文拥有同样的优先权（访问权） 。同一流中的后续报文被交换到基于第二层的目的地址进行数据转发。流交换节省检查每一个报文要花费的处理时间，此种方法又称为“一次路由，多次交换” 技术，因为后续报文无需路由选择而直接交换。具体实现有两种办法：第一

11、，识别第一个报文的哪一个特征标识一个流，这个流使其余的报文走捷径；第二，一旦建立穿过网络的路径，就让流足够长以便利用捷径。五、实例操作1、设置 VLAN1 的接口的 IP 地址为 10.1.128.1/24Int vlan 1Ip address 10.1.128.1 255.255.255.0No shut2、 设置 0/0/8 为 access 端口并加入 VLAN 100Interface Ethernet 0/0/8Switchport mode accessSwitchport access vlan 100Exit3、 端口 1 的 MAC 地址绑定功能，并绑定 MAC 00-03

12、-0f-2c-a3Int f0/1Switchport port-securitySwitchport port-security mac-address mac 地址4、5 、创建编号 110 的数字扩展访问列表，拒绝 icmp 报文通过，允许目的地址为192.168.0.1 目的端口为 udp 包通过。Access-list 110 deny icmp any anyAccess-list 110 permit udp host 192.168.0.1 any6、 答案 access-list 20 permit 10.1.1.0 0.0.255Access-list 20 deny 10

13、.1.1.0 0.0.255.2557switch 配置 VLAN100 包含端口 1。 。 。 。 。 。s2(config)#ip igmp snoopings2(config)#ip igmp snooping vlan 100s2(config)#ip igmp snooping vlan 100 mrouter interface f0/08、 启动 qos 功能，将出口队列权重改为 1:2:4:8,将端口 ethernet2 配制成信任 cos 模式，不改为 dscp 值，默认 cos 值为 5switch#configswitch(config)#mls qosswitch(co

14、nfig)#wrr-queue bandwidth 1 2 4 8switch(config)#interface ethernet 002switch(config-ethernet001)#mls qos trust cos pass-through-dscpswitch(config-ethernet001)#mls qos cos 5switch#configswitch(config)#access-list 1 permit host 1921681 1switch(config)#mls qosswitch(config)#class-map c1switch(config-cl

15、assmap)#match access-group1switch(config-classmap)#exitswitch(config)#policy-map p1switch(configpolicymap)#class c1switch(config-policy-class)#police 10000000 4000 exceed-action dropswitch(config-policy-class)#exitswitch(configpolicymap)#exitswitch(config)#interface ethernet001switch(configethernet002)#service-policy output p1