1、1、 交換機的訪問方式：（1）、通過帶外方式對交換機進行管理 （2）、通過Telnet對交換機進行遠程管理 （3）、通過Web對交換機進行遠程管理（4）、通過SNMP管理工作站對交換機進行遠程管理2、命令模式：用戶模式：Switch>特權模式：Switch>enable ->Switch#全局配置模式：Switch#configure terminal ->Switch(config)#接口配置模式：Switch(config)#interface fa0/0 ->Switch(config-if)#VLAN配置模式：Switch(config)#vlan 100

2、 ->Switch(config-vlan)#3、 no和default：no選項：禁止某個特性或功能，執行與命令本身相反的操作default選項：將命令的設置恢復為缺省值4、 Switch(config)# hostname name配置交換機的名稱Show running-config查看當前生效的配置Switch#write對配置進行保存5、 VLAN的特點：基于邏輯的分組不受物理位置限制在同一VLAN內和真實局域網相同不同VLAN內用戶要通信需要借助三層設備6、 VLAN的定義方法：基于端口的VLAN基于MAC地址的VLAN基于網絡層的VLAN基于IP組播的VLAN7、RIP路由

3、協議：最多支持的跳數為15 ，跳數16表示不可達 ;跳數最小即為最優路由，跳數相同則為等代價路由;周期性更新，每隔30秒向與它相連的網絡廣播自己的路由表，路由更新為完整的路由表;路由信息每經過一個路由器，跳數加1;8、 RIP的計時器：更新計時器（30s）、無效計時器（180s）、刷新計時器（120s）9、 防止路由環路：水平分割、觸發更新、毒性逆轉10、RIPv1和V2的區別有哪些？RIP版本1的更新中不攜帶子網掩碼，不支持VLSM，是有類路由協議。RIPv2是無類的路由協議，在每一條路由信息中加入了子網掩碼。RIPv1發送更新報文的方式是廣播。RIPv2發送更新報文的方式為組播，組播地址為

4、224.0.0.9（代表所有的RIPv2路由器）。RIPv1不支持認證，而RIPv2支持認證。11、 交換環路引起：廣播風暴、多幀復制、MAC地址表抖動12、 冗余交換模型：減少單點故障，增加網絡可靠性13、 快速生成樹協議3種端口狀態：丟棄、學習和轉發14、簡答題：網絡設備互聯1、什么是計算機網絡？計算機網絡有什么功能？一般地說，將分散在不同地點的多臺計算機、終端和外部設備用通信線路互聯起來，彼此間能夠互相通信，并且實現資源共享（包括軟件、硬件、數據等）的整個系統就叫做計算機網絡。計算機網絡有許多功能，主要包括進行數據通信（實現計算機與終端、計算機與計算機間的數據傳輸）、資源共享等。2、常見

5、的網絡拓撲結構有哪些？其特點是什么？星形拓撲：特點是結構簡單，便于管理（集中式），不過每臺入網主機均需與中央處理設備互連，線路利用率低；中央處理設備需處理所有的服務，負載較重；在中央處理設備處會形成單點故障，中央處理設備的故障將導致網絡的癱瘓。總線形拓撲：多臺機器共用一條傳輸信道，信道利用率較高，但是同一時刻只能由兩臺計算機通信，并且某個結點的故障不影響網絡整體的工作，不過網絡的延伸距離有限，結點數有限。環形拓撲：傳輸控制機制比較簡單，但是單個環網的結點數有限，一旦某個結點故障，將導致網絡癱瘓。網狀拓撲結構：網絡的可靠性較高，但會造成線路的浪費。3、簡述什么是沖突域？為什么需要分割沖突域？沖突

6、域是沖突在其中發生并傳播的區域。共享介質上競爭同一帶寬的所有節點屬于同一個沖突域，沖突會在共享介質上發生。隨著以太網中接入的結點越來越多，流量也急速上升，沖突的次數會越來越多，以至于主機無法正常的發送幀。使用交換式以太網劃分沖突域后，每個沖突域只有一個結點，沖突就不可能發生，因而提高了性能。4、 交換機如何構造MAC地址表？當交換機接收到一個幀時，會將幀的源MAC地址和接收端口寫入MAC地址表中，成為MAC地址表中的一條記錄。這個過程不斷進行，隨著網絡內的主機漸漸都發送過幀以后，就可以構造出完整的MAC地址表了。這個過程稱為交換機的“學習”過程。5、簡述VLAN的概念，為什么需要使用VLAN？

7、VLAN是虛擬局域網的簡稱，是指位于一個或多個局域網的設備經過配置能夠像連接到同一個信道一樣進行通信，而實際上它們分布在不同的局域網段中。通過在局域網內使用VLAN，可以很好地控制不必要的廣播報文的擴散，提高了網絡內帶寬資源的利用率，也減少了主機接收這些不必要的廣播所帶來的資源浪費；可以強化網絡管理和網絡安全，只要人員在同一個基于二層的網絡內，數據、資源就有可能不安全，利用VLAN技術限制不同工作組間的用戶二層之間互訪，這個問題就可以得到很好的解決。此外，VLAN的劃分可以依據網絡用戶的組織結構進行，形成一個個的虛擬工作組。這樣，網絡中工作組的劃分可以突破共享網絡中的地理位置限制，而完全根據管

8、理功能來劃分。這種基于工作流的分組模式，大大提高了網絡的管理功能。6、為什么需要三層設備才能實現VLAN間的通信？VLAN間的通信等同于不同廣播域之間的通信，必須使用第三層的設備才能實現。VLAN間的通信就是指VLAN間的路由，是VLAN之間在一個路由器或者其他三層設備（例如三層交換機）上發生的路由。7、目前有哪些方法能夠實現VLAN間的通信？目前有兩種方法可以實現VLAN間的通信：利用路由器以單臂路由的方式實現和利用三層交換機以三層交換的方式實現。單臂路由：在一個路由器的物理接口上啟用子接口，也就是將以太網物理接口劃分為多個邏輯的、可編址的接口，并配置成干道模式，每個VLAN對應一個這種接口

9、，這樣路由器就能夠知道如何到達這些互聯的VLAN，即實現了VLAN間的路由。三層交換：在三層交換機內為每個VLAN啟用SVI交換虛擬接口，在這些接口上配置網絡層地址，成為每個VLAN的網關，即可以實現VLAN間的路由。8、生成樹的作用是什么？STP協議的主要功能就是維持一個無環的拓撲結構，當交換機或者網橋發現拓撲中存在環路時，就會邏輯地阻塞一個或更多個冗余端口，解決由于備份連接所產生的環路問題。9、STP的工作過程是怎么樣的？STP協議的主要思想就是當網絡中存在備份鏈路時，只允許主鏈路激活，如果主鏈路因故障而被斷開后，備用鏈路才會被打開。當交換機間存在多條鏈路時，交換機的生成樹算法只啟動最主要

10、的一條鏈路，而將其他鏈路都阻塞掉，將這些鏈路變為備用鏈路。當主鏈路出現問題時，生成樹協議將自動起用備用鏈路接替主鏈路的工作，不需要任何人工干預。STP首先會選舉根網橋，再在非根網橋上選舉根端口，在每一個網段選舉出指定端口，然后阻塞非根非指定的端口，就可以構造出無環路的拓撲。10、非根網橋上如何確定根端口？非根網橋選舉根端口的依據順序為：l 根路徑成本最小；l 發送網橋ID最小；l 發送端口ID最小。非根網橋首先比較所有端口的根路徑成本（端口的根路徑成本是所接收的BPDU中根路徑成本字段的值與自身路徑成本的累加和），最小根路徑成本的端口為根端口；如果相同，則比較所有端口收到的BPDU中發送網橋I

11、D字段的值，收到最小發送網橋ID的端口為根端口；如果相同，則比較所有端口收到的BPDU中端口ID字段的值，收到最小端口ID的端口為根端口。11、什么是端口聚合？為什么需要使用端口聚合技術？端口聚合技術是指可以把多個物理接口捆綁在一起形成一個簡單的邏輯接口，這個邏輯接口我們稱之為一個聚合端口Aggregate Port （以下簡稱AP）。AP是鏈路帶寬擴展的一個重要途徑，它可以把多個端口的帶寬疊加起來使用。此外，通過聚合端口發送的幀還將在所有成員端口上進行流量平衡，如果AP 中的一條成員鏈路失效，聚合端口會自動將這個鏈路上的流量轉移到其他有效的成員鏈路上，提高了連接的可靠性。12、在IPv4網絡

12、中，為什么需要劃分子網？劃分子網可以提高IP地址的使用效率，節約IP地址資源。同時，將一個網絡通過子網的方式劃分為多個較小的廣播域，也可以減少網絡內不必要的廣播，提高網絡傳輸性能。另外，子網編址使得IP地址具有一定的內部層次結構，這種層次結構便于IP地址分配和管理。 它的使用關鍵在于選擇合適的層次結構，使得網絡地址既能適應各種現實的物理網絡規模，又能充分地利用IP地址空間（即從何處分隔子網號和主機號來決定）。13、動態路由協議與靜態路由協議的區別有那些？靜態路由：無開銷，配置簡單，需要人工維護，適合簡單拓撲結構的網絡；動態路由協議：開銷大，配置復雜，無需人工維護，適合復雜拓撲結構的網絡。14、

13、總結防止路由環路的技術都有哪些。路由毒化：當一條路徑信息變為無效之后，路由器并不立即將它從路由表中刪除，而是用16，即不可達的度量值將它廣播出去。水平分割：路由器將記住每一條路由信息的來源，并且不在收到這條信息的端口上再次發送它。這是保證不產生路由循環的最基本措施。毒性逆轉：當路由器收到一條毒化路由后，立即將這條毒化路由以觸發更新的方式通告出去，并不再遵循水平分割的原則，也就是同樣會通告給初始發送這條路由的路由器。觸發更新：當路由表發生變化時，更新報文立即廣播給相鄰的所有路由器，而不是等待30秒的更新周期。這樣，網絡拓撲的變化會最快地在網絡上傳播開，減少了路由循環產生的可能性。抑制計時：一條路

14、由信息無效之后，一段時間內這條路由都處于抑制狀態，即在一定時間內不再接收關于同一目的地址的路由更新。如果，路由器從一個網段上得知一條路徑失效，然后，立即在另一個網段上得知這個路由有效。這個有效的信息往往是不正確的，抑制計時避免了這個問題，而且，當一條鏈路頻繁起停時，抑制計時減少了路由的浮動，增加了網絡的穩定性。15、簡述PPP認證的過程？當對端收到該配置請求報文后，如果支持配置參數選項中的認證方式，則回應一個確認報文；否則回應一個Config-Nak（配置否認）報文，并附帶上自希望雙方采用的認證方式。當對方接收到Config-Ack （配置確認）報文后就可以開始進行認證了， 而如果收到得是Co

15、nfig-Nak（配置否認）報文，則根據自身是否支持Config-Nak報文中的認證方式來回應對方，如果支持則回應一個新的Config-Request（配置請求）（并攜帶上Config-Nak報文中所希望使用的認證協議），否則將回應一個Config-Reject報文，那么雙方就無法通過認證，從而不可能建立起PPP鏈路。身份驗證時需要檢索本地數據庫或安全服務器，以檢查用戶所提供的用戶名和密碼是否匹配CHAP或PAP驗證方式中指定的信息。如果是PAP驗證方式，在PPP鏈路建立后，被驗證方重復向驗證方發送用戶名和密碼，直到驗證通過或鏈路終止。如果是CHAP驗證方式，在PPP鏈路建立后，驗證方發送一個

16、挑戰消息到被驗證方。遠程節點使用一個數值來回應挑戰。這個數值是由單向哈希函數（MD5）基于密碼和挑戰消息計算得出的。Client路由器向Server路由器發起連接呼叫，LCP協商選項中使用CHAP和MD5。Server路由器向Client路由器發送挑戰報文。報文包含：挑戰分組類型標識符（01）、標識該挑戰分組的序列號（ID）、隨機數、挑戰方的認證名，該挑戰分組的ID和隨機數由Server路由器保存保存。挑戰報文發送到client路由器，Server路由器會維護一個已發出的挑戰消息的列表.Client路由器收到挑戰報文后，將序列號放入MD5哈希生成器，將隨機數放入MD5哈希生成器，查找本地數據庫

17、，找到與Server匹配的密碼條目，將口令放入MD5哈希生成器。這個結果就是一個單向MD5哈希數值，這個值將會被放到CHAP回應中，發回挑戰驗證方。發回驗證方的回應報文包含：CHAP回應分級類型標識符（02）、序列號（ID），直接從挑戰報文復制過來、MD5哈希生成器的輸出結果（hash）、本設備的認證名，這是為挑戰方的需要，挑戰方用這個認證名查找核對驗證時所需的用戶名和密碼。當server路由器收到回應報文后，用序列號找出原始的挑戰分組，把序列號放入MD5哈希生成器，把原始挑戰報文中的隨機數放入MD5哈希生成器，使用client路由器的認證名從本地數據庫或遠程認證接入用戶服務（RADIUS）服

18、務器查找口令，將口令放入MD5哈希生成器，將回應報文中收到的哈希值與自己所計算出來的哈希值相比較，如果自己計算出的結果與所收到的MD5哈希值是一致的，那么CHAP驗證就成功了。驗證成功后，發送一個CHAP驗證成功報文，其報文包含：CHAP驗證成功消息類型標識符（03）、序列號（ID）直接從回應分組中復制過來、某種簡單文本消息（welcome in）。16、比較PAP、CHAP的優缺點？密碼驗證協議（PAP，Password Authentication Protocol）通過兩握手機制，為建立遠程節點的驗證提供了一個簡單的方法。PAP不是一種健壯的身份驗證協議。身份驗證時在鏈路上以明文發送，而且由于驗證重試的頻率和次數由遠程節點來控制，因此不能防止回放攻擊和重復的嘗試攻擊。挑戰握后驗證協議（CHAP，Challenge Hand Authentication Protocol）使用三次握手機制來啟動一條鏈路和周期性的驗證遠程節點。其具有較高的安全性，但其點用鏈路的帶寬。17、在NAT中有哪四種地址？內部本地IP地址 分配給內部網絡中的主機的IP地址，通常這種地址來自RFC 1918指定的私有地址空間。內部全局IP地址 內部全局IP地址，對外代表一個或多個內部本地IP地址，通常這種地址來自全局惟一的地址空