101 VLAN访问列表

H3C交换机典型ACL访问控制列表配置教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

对于ACL，可能很多用户还不熟悉怎么设置，本文将介绍如何配置H3C交换机典型(ACL)访问控制列表,需要的朋友可以参考下配置步骤：H3C 3600 5600 5100系列交换机典型访问控制列表配置共用配置1.根据组网图，创建四个vlan，对应加入各个端口system-view[H3C]vlan 10[H3C-vlan10]port GigabitEthernet 1/0/1[H3C-vlan10]vlan 20[H3C-vlan20]port GigabitEthernet 1/0/2[H3C-vlan20]vlan 30[H3C-vlan30]port GigabitEthernet 1/0/3[H3C-vlan30]vlan 40[H3C-vlan40]port GigabitEthernet 1/0/4[H3C-vlan40]quit2.配置各VLAN虚接口地址[H3C]interface vlan 10[H3C-Vlan-interface10]ip address 10.1.1.1 24[H3C-Vlan-interface10]quit[H3C]interface vlan 20[H3C-Vlan-interface20]ip address 10.1.2.1 24[H3C-Vlan-interface20]quit[H3C]interface vlan 30[H3C-Vlan-interface30]ip address 10.1.3.1 24[H3C-Vlan-interface30]quit[H3C]interface vlan 40[H3C-Vlan-interface40]ip address 10.1.4.1 24[H3C-Vlan-interface40]quit3.定义时间段[H3C] time-range huawei 8:00 to 18:00 working-day需求1配置(基本ACL配置)1.进入2000号的基本访问控制列表视图[H3C-GigabitEthernet1/0/1] acl number 20002.定义访问规则过滤10.1.1.2主机发出的报文[H3C-acl-basic-2000] rule 1 deny source 10.1.1.2 0 time-range Huawei3.在接口上应用2000号ACL[H3C-acl-basic-2000] interface GigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1] packet-filter inbound ip-group 2000[H3C-GigabitEthernet1/0/1] quit需求2配置(高级ACL配置)1.进入3000号的高级访问控制列表视图[H3C] acl number 30002.定义访问规则禁止研发部门与技术支援部门之间互访[H3C-acl-adv-3000]rule 1 deny ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.2553.定义访问规则禁止研发部门在上班时间8:00至18:00访问工资查询服务器[H3C-acl-adv-3000] rule 2 deny ip source any destination 129.110.1.2 0.0.0.0 time-range Huawei[H3C-acl-adv-3000] quit4.在接口上用3000号ACL[H3C-acl-adv-3000] interface GigabitEthernet1/0/2[H3C-GigabitEthernet1/0/2] packet-filter inbound ip-group 3000需求3配置(二层ACL配置)1.进入4000号的二层访问控制列表视图[H3C] acl number 40002.定义访问规则过滤源MAC为00e0-fc01-0101的报文[H3C-acl-ethernetframe-4000] rule 1 deny source 00e0-fc01-0101 ffff-ffff-ffff time-range Huawei3.在接口上应用4000号ACL[H3C-acl-ethernetframe-4000] interface GigabitEthernet1/0/4[H3C-GigabitEthernet1/0/4] packet-filter inbound link-group 40002 H3C 5500-SI 3610 5510系列交换机典型访问控制列表配置需求2配置1.进入3000号的高级访问控制列表视图[H3C] acl number 30002.定义访问规则禁止研发部门与技术支援部门之间互访[H3C-acl-adv-3000]rule 1 deny ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.2553.定义访问规则禁止研发部门在上班时间8:00至18:00访问工资查询服务器[H3C-acl-adv-3000] rule 2 deny ip source any destination 129.110.1.2 0.0.0.0 time-range Huawei[H3C-acl-adv-3000] quit4.定义流分类[H3C] traffic classifier abc[H3C-classifier-abc]if-match acl 3000[H3C-classifier-abc]quit5.定义流行为，确定禁止符合流分类的报文[H3C] traffic behavior abc[H3C-behavior-abc] filter deny[H3C-behavior-abc] quit6.定义Qos策略，将流分类和流行为进行关联[H3C]qos policy abc[H3C-qospolicy-abc] classifier abc behavior abc[H3C-qospolicy-abc] quit7.在端口下发Qos policy[H3C] interface g1/1/2[H3C-GigabitEthernet1/1/2] qos apply policy abc inbound8.补充说明：l acl只是用来区分数据流，permit与deny由filter确定;l 如果一个端口同时有permit和deny的数据流，需要分别定义流分类和流行为，并在同一QoS策略中进行关联;l QoS策略会按照配置顺序将报文和classifier相匹配，当报文和某一个classifier匹配后，执行该classifier所对应的behavior，然后策略执行就结束了，不会再匹配剩下的classifier;l 将QoS策略应用到端口后，系统不允许对应修改义流分类、流行为以及QoS策略，直至取消下发。

华为三层交换机配置命令华为三层交换机配置命令你的三层交换机是不是经常让你机器不好使，看看下面的三层交换机配置文章，一切问题都能解决。

yjbys详细介绍实例讲解：全面的三层交换机配置比较全面的三层交换机配置实例，带命令解释哟!快来get吧!三层交换机配置：Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)Ip subnet-zero //允许使用全0子网(默认都是打开的)Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块Exit三层交换机配置：Vtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话，vlan2的名字应该是vlan002)Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exit三层交换机配置：interface Port-channel 1 //进入虚拟的`以太通道组1switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allchannel-group 1 mode on三层交换机配置：port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依*源和目的IP的方式)interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3 switchport trunk encapsulation dotlq //给trunk封装为802.1Qswitchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //允许所有vlan信息通过interface gigabitethernet 0/4 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/5 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/6 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchprot trunk allowed vlan all三层交换机配置：interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7 Switchport mode access //定义这个接口的工作模式为访问模式switchport access vlan 9 //定义这个接口可以访问哪个vlan(实际就是分配这个接口到vlan)no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10switchport mode access //定义这些接口的工作模式为访问模式switchport access vlan 8 //把这些接口都分配到vlan8中no shutdown三层交换机配置：spanning-tree portfast //在这些接口上使用portfast(使用portfast以后，在生成树的时候不参加运算，直接成为转发状态)interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11switchport trunk encapsulation dotlq //给这个接口封装为802.1Qswitchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //允许所有vlan信息通过interface gigabitethernet 0/12 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface vlan 1 //进入vlan1的逻辑接口(不是物理接口，用来给vlan做路由用)ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdown三层交换机配置：standby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP)，冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdown三层交换机配置：standby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0 no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdown三层交换机配置：standby 6 ip 172.16.6.254standby 6 priority 100 preempt interface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preempt interface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdown三层交换机配置：standby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播(helper-address 的作用就是把广播转化为单播，然后发向172.16.8.1)Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exit三层交换机配置：ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路(路由器只有5个，是0-4)password 12345678 //login密码loginendcopy running-config startup-config 保存配置【华为三层交换机配置命令】。

西山煤电信息骨干网络系统IP规划,VLan划分及VLan访问控制策略西山煤电集团公司中国铁路通信信号上海工程公司一.IP 和VLan规划的重要性依据西山煤电信息化发展战略的规划, 西山集团煤电各直属矿和集团股份矿与集团机关组成一个庞大的局域网, IP地址将采用172.16.xxx.xxx –172.31.xxx.xxx, 其中各个矿和局机关将分配到专用的IP网段(各分配到64个C类网段), 各矿和局机关各自拥有独立的子局域网, 详情如下:每个部门可以分配一个C类子网，既比较容易管理和区分也有良好的扩展性。

第一个数字是172，代表网络ID，第二个数字代表单位ID，取值从16到31，第三个数字代表业务部门ID，最后一个数字代表用户ID。

各选煤厂由于是直接连接到各矿的核心交换设备7700上的，因此各矿的选煤厂分配到的IP地址与所属矿在相同的IP范围内。

具体情况请见下节VLan划分。

考虑到集团近期的规划，我们在IP规划的方案中也加进来了兴县斜沟矿和太原选煤厂，依据上述原则划分了各矿和局机关的IP 地址，如下表：序号矿名IP地址划分起始IP地址结束IP地址1 局机关172.16.0.0/255.255.192.0 172.16.0.1 172.16.63.2552 焦煤172.17.0.0/255.255.192.0 172.17.0.1 172.17.63.2553 白家庄172.18.0.0/255.255.192.0 172.18.0.1 172.18.63.2554 杜儿坪172.19.0.0/255.255.192.0 172.19.0.1 172.19.63.2555 西铭172.20.0.0/255.255.192.0 172.20.0.1 172.20.63.2556 官地172.21.0.0/255.255.192.0 172.21.0.1 172.21.63.2557 西曲172.22.0.0/255.255.192.0 172.22.0.1 172.22.63.2558 镇城底172.23.0.0/255.255.192.0 172.23.0.1 172.23.63.2559 马兰172.24.0.0/255.255.192.0 172.24.0.1 172.24.63.25510 东曲172.25.0.0/255.255.192.0 172.25.0.1 172.25.63.25511 屯兰172.26.0.0/255.255.192.0 172.26.0.1 172.26.63.25512 兴县斜沟矿172.27.0.0/255.255.192.0 172.27.0.1 172.27.63.25513 太原选煤厂172.28.0.0/255.255.192.0 172.28.0.1 172.28.63.25514 计算中心新网络设备172.31.0.0/255.255.192.0 172.31.0.1 172.31.63.255一. VLan划分为了提高网络的安全性, 运行效率和可管理性, 西山煤电集团信息网络将采用VLan(虚拟局域网)技术。

网络管理员模序号知识点题 目 内 容1OSI模型下列哪些是表示层的例子?2OSI模型下列哪一个是传输层的协议?3OSI模型如何跟踪RIP路由更新的过程？4OSI模型下列哪些属于IP应用?5OSI模型PING 命令使用了哪种ICMP？6OSI模型在以太网中，帧的长度有一个下限，这主要是出于哪方面的考虑？7OSI模型TCP协议通过什么来区分不同的连接？8OSI模型下列哪个应用既使用TCP又使用UDP?9OSI模型下列哪个应用是基于ICMP实现的?10OSI模型下面哪些是TCP的属性11OSI模型以下对MAC地址描述正确的是?12OSI模型在TCP/IP网络中，传输层用-什么进行寻址?13OSI模型将发送方数据转换成接受方的数据格式是由OSI参考模型的哪层实现的14OSI模型同一网段内一台主机的IP地址，通过以下哪种方式可以获取其MAC地址?15OSI模型请说出在数据封装过程中，至顶向下的协议数据单元（PDU）名字：16OSI模型下列不属于表示层功能的有17OSI模型下列哪个协议不属于传输层协议18OSI模型能保证数据端到端可靠传输能力的是相应OSI的19OSI模型下列对常见网络服务对应端口描述正确的是20OSI模型tcp协议依据哪个选项来确保数据的可靠传输21OSI模型TCP协议依据哪个选项来确保数据的有序传输22OSI模型网桥工作在OSI模型的数据链路层，更具体来说是在？23OSI模型HDLC协议工作在OSI七层模型中的哪一层？24OSI模型在OSI七层模型中，负责加密、解密的是哪一层？25OSI模型数据到达网络层以后在OSI模型里我们称之为26OSI模型各种网络主机设备需要使用具体的线缆连接，下列网络设备间的连接哪些是正确的？27OSI模型目前网络设备的MAC地址由_____位二进制数字构成，IP地址由_____位二进制数字构成28OSI模型使用哪条命令来查看主机上TCP/IP属性设置29OSI模型通过哪个命令可以测试两台主机之间是否可以通讯30OSI模型用什么按键能自动补齐输入的命令行31OSI模型下列对TCP/IP协议栈描述正确的是32OSI模型下列属于TCP协议的特点的是：33OSI模型静态路由中目标地址掩码表示形式为：34OSI模型OSI七层模型在数据封装时正确的协议数据单元排序是：35OSI模型FTP是文件传输协议，它使用的端口是36OSI模型常见的目的端口范围是：37OSI模型下列描述正确的是：38OSI模型100BASE-TX代表：39OSI模型下列可用的MAC 地址是40OSI模型下列对交换机的功能描述正确的是：41OSI模型数据链路层分为两个子层：42OSI模型下列不属于IP数据包头里包括的内容43OSI模型采用了（ ）的网络中，工作站在发送数据之前，要检查网络是否空闲，只有在网络不阻塞时，工作站才能44OSI模型路由器属于OSI七层模型的第几层?45OSI模型在Windows的命令行下输入：telnet 10.1.1.1预telnet 到交换机进行远程管理，请问该数据的源端口号和目的端口号可能为？46TCP/IP 191.108.192.1属于哪类IP地址?47TCP/IP 如果子网掩码是255.255.255.128，主机地址为195.16.15.14，则在该子网掩码下最多可以容纳多少个48TCP/IP 下列哪些IP地址可以被用来进行多点传输？495051TCP/IP 在一个网络中，一台主机的IP地址为：192.168.10.76，子网掩码为：255.255.255.224，在这个网段中，哪些地址不能分配给主机？52TCP/IP 在局域网的建设中，哪些网段是我们可以使用的保留网段？53TCP/IP 以下哪些地址不能用在互联网上?54TCP/IP IP 地址192.168.13.170/28的网段地址是55TCP/IP IP地址是202.114.18.10，掩码是255.255.255.252，其广播地址是多少?56TCP/IP 一个TCP/IP的B类地址默认子网掩码是57TCP/IP 教育局分配给某学校一网段地址为：10.80.64.128/25，该校有五个系，现要划分五个VLAN，请问以下哪些可用做VLAN的子网地址？58TCP/IP 如果子网掩码为255.255.255.240，则以下哪个地址是合法的主机地址？59TCP/IP 下列地址中哪个属于本地回环地址60TCP/IP 对于一个没有经过子网划分的C类网络来说，允许安装的主机数最大是多少台？61TCP/IP IP地址中网络号的作用有62TCP/IP 175.15.28.5/19,请问它的子网掩码是?63TCP/IP 下列属于私有地址的是：64TCP/IP 下列IP地址属于标准B类IP地址的是：65TCP/IP 有一个学校获得了一个C类网段的IP地址，要求你划分6个以上的子网，每个子网主机数不得少于30台，请问子网掩码该怎么写？66TCP/IP 有两个IP地址192.168.1.14/28、192.168.1.17/28，请问这两台主机直连，能否直接通信67TCP/IP 192.168.1.60/27，请问它的网络号和广播地址应该是：68TCP/IP对于一个没有经过子网划分的C类网络来说，允许安装的主机数最大是多少台？下列哪些属于RFC1918指定的私有地址?TCP/IP69TCP/IP给你一个B类网172.16.0.0，子网掩码是255.255.255.192请问共有子网数和主机数分别是多少？70TCP/IP子网掩码产生在那一层71TCP/IP 某公司申请到一个C类IP地址，但要连接6个的子公司，最大的一个子公司有26台计算机，每个子公司在一个网段中，则子网掩码应设为72交换技术IEEE802.1Q数据帧的TAG是加在什么位置?73交换技术S2126G交换机如何显示全部的VLAN?74交换技术S2126G交换机如何将接口设置为TAG VLAN模式?75交换技术定义VLAN的方式有?76交换技术如何将S2126G交换机的登陆密码配置为star?77交换技术去年你的公司10BASE-T网络新增加了55台工作站，用户抱怨说网络反映很慢，最经济的解决办法是?78交换技术以下那一项不是增加VLAN带来的好处?79交换技术STP的最根本目的是？80交换技术网桥工作在OSI模型的数据链路层，更具体来说是在？81交换技术交换机端口允许以几种方划归VLAN，分别为?82交换技术交换机的功能有?83交换技术以下对存储转发描述正确的是?84交换技术关于VLAN下面说法正确的是?85交换技术你最近刚刚接任公司的网管工作，在查看设备以前的配置时发现在Star-S2126G交换机配了VLAN 10的IP地址，请问该地址的作用是：86交换技术假设你是学校的网络管理员，原来有三个VLAN，现在增加了一个科室，要创建一个新的VLAN，名字为DIAOYAN。

思科C i s c o路由器a c c e s s l i s t访问控制列表命令详解集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]思科Cisco路由器access-list访问控制列表命令详解Post by mrchen, 2010-07-25, Views:原创文章如转载，请注明：转载自 [ ]本文链接地址：CISCO路由器中的access-list（访问列表）最基本的有两种，分别是标准访问列表和扩展访问列表，二者的区别主要是前者是基于目标地址的数据包过滤，而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。

标准型IP访问列表的格式---- 标准型IP访问列表的格式如下：---- access-list[list number][permit|deny][source address][address][wildcard mask][log]---- 下面解释一下标准型IP访问列表的关键字和参数。

首先，在access和list这2个关键字之间必须有一个连字符"-"；一、list nubmer参数list number的范围在0～99之间，这表明该access-list语句是一个普通的标准型IP 访问列表语句。

因为对于Cisco IOS，在0～99之间的数字指示出该访问列表和IP协议有关，所以list number参数具有双重功能:（1）定义访问列表的操作协议;（2）通知IOS在处理access-list语句时，把相同的list number参数作为同一实体对待。

正如本文在后面所讨论的，扩展型IP访问列表也是通过list number（范围是100～199之间的数字）而表现其特点的。

因此，当运用访问列表时，还需要补充如下重要的规则: 在需要创建访问列表的时候，需要选择适当的list number参数。

二、permit|deny允许/拒绝数据包通过---- 在标准型IP访问列表中，使用permit语句可以使得和访问列表项目匹配的数据包通过接口，而deny语句可以在接口过滤掉和访问列表项目匹配的数据包。

--以下配置信息以VLAN100 做入口（外网）路由器IP地址：192.168.0.7路由器做静态路由配置如下：VLAN10目的IP地址：192.168.10.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN20目的IP地址：192.168.20.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN30目的IP地址：192.168.30.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN40目的IP地址：192.168.40.0子网掩码：255.255.255.0网关IP地址：192.168.0.253交换机IP192.168.0.253路由器网线接交换机1、2端口sys \r 配置各端口类型interface GigabitEthernet 0/0/1 \r port link-type access \r quit \r interface GigabitEthernet 0/0/2 \r port link-type access \r quit \r interface GigabitEthernet 0/0/3 \r port link-type access \r quit \r interface GigabitEthernet 0/0/4 \r port link-type access \r quit \r interface GigabitEthernet 0/0/5 \r port link-type access \r quit \rinterface GigabitEthernet 0/0/6 \r port link-type access \r quit \r interface GigabitEthernet 0/0/7 \r port link-type access \r quit \r interface GigabitEthernet 0/0/8 \r port link-type access \r quit \r interface GigabitEthernet 0/0/9 \r port link-type access \r quit \r interface GigabitEthernet 0/0/10 \r port link-type access \r quit \r interface GigabitEthernet 0/0/11 \r port link-type access \r quit \r interface GigabitEthernet 0/0/12 \r port link-type access \r quit \r interface GigabitEthernet 0/0/13 \r port link-type access \r quit \r interface GigabitEthernet 0/0/14 \r port link-type access \r quit \r interface GigabitEthernet 0/0/15 \r port link-type access \r quit \r interface GigabitEthernet 0/0/16 \r port link-type access \r quit \r interface GigabitEthernet 0/0/17 \r port link-type access \r quit \r interface GigabitEthernet 0/0/18 \r port link-type access \r quit \r interface GigabitEthernet 0/0/19 \r port link-type access \rquit \r interface GigabitEthernet 0/0/20 \r port link-type access \r quit \r interface GigabitEthernet 0/0/21 \r port link-type access \r quit \r interface GigabitEthernet 0/0/22 \r port link-type access \r quit \r interface GigabitEthernet 0/0/23 \r port link-type access \r quit \r interface GigabitEthernet 0/0/24 \r port link-type access \r quit \r将各端口加入VLANvlan 100 \r port GigabitEthernet 0/0/1 \r port GigabitEthernet 0/0/2 \rvlan 10 \r port GigabitEthernet 0/0/3 \r port GigabitEthernet 0/0/4 \r port GigabitEthernet 0/0/5 \r port GigabitEthernet 0/0/6 \r quit \r vlan 20 \r port GigabitEthernet 0/0/7 \r port GigabitEthernet 0/0/8 \r port GigabitEthernet 0/0/9 \r port GigabitEthernet 0/0/10 \r port GigabitEthernet 0/0/11 \r port GigabitEthernet 0/0/12 \r quit \r vlan 30 \r port GigabitEthernet 0/0/13 \r port GigabitEthernet 0/0/14 \r port GigabitEthernet 0/0/15 \r port GigabitEthernet 0/0/16 \rport GigabitEthernet 0/0/17 \r port GigabitEthernet 0/0/18 \r quit \r vlan 40 \r port GigabitEthernet 0/0/19 \r port GigabitEthernet 0/0/20 \r port GigabitEthernet 0/0/21 \r port GigabitEthernet 0/0/22 \r port GigabitEthernet 0/0/23 \r port GigabitEthernet 0/0/24 \r配置静态路由ip route-static 0.0.0.0 0.0.0.0 192.168.0.7 \r \r 配置VLANIF100 IP地址interface Vlanif 100 \r ip address 192.168.0.253 255.255.255.0 \r arp-proxy inter-sub-vlan-proxy enable \r打开DHCP功能dhcp enable \r配置各VLAN DHCP 及IP地址vlan 10 \r description vlan_10 \r ip pool 10 \r gateway-list 192.168.10.253 \r network 192.168.10.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif10 \r ip address 192.168.10.253 255.255.255.0 \r dhcp select global \r \r vlan 20 \r description vlan_20 \r ip pool 20 \r gateway-list 192.168.20.253 \r network 192.168.20.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \rlease day 24 hour 0 minute 0 \r interface vlanif20 \rip address 192.168.20.253 255.255.255.0 \r dhcp select global \r\r vlan 30 \r description vlan_30 \rip pool 30 \r gateway-list 192.168.30.253 \r network 192.168.30.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif30 \rip address 192.168.30.253 255.255.255.0 \r dhcp select global \r\r vlan 40 \r description vlan_40 \rip pool 40 \r gateway-list 192.168.40.253 \r network 192.168.40.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif40 \rip address 192.168.40.253 255.255.255.0 \r dhcp select global \r保存配置save重启交换机（注意在清空配置文件后重启会提示是否保存配置）reboot清空配置文件reset saved-configuration---以下内容可以不要vlan 100 \r aggregate-vlan \r access-vlan 10 20 30 40 \rvlan 10 \r mux-vlan \r vlan 20 \r mux-vlan \r vlan 30 \r mux-vlan \r vlan 40 \r mux-vlan \r\r \r int g0/0/1 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/2 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/3 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/4 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \rquit \r int g0/0/6 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/7 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r qui \r int g0/0/8 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/9 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/11 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/12 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \rquit \r int g0/0/13 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/14 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/15 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/16 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/17 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/18 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/19 \r stp loop-protection \r loopback-detect enable \rloopback-detect recovery-time 5 \r quit \r int g0/0/20 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/21 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/22 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/23 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/24 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r。

C 1． 配置了访问列表如下所示:access-list 101 permit 192.168.0.00.0.0.255 10.0.0.0 0.255.255.255 最后缺省的规则是什么A．允许所有的数据报通过B．仅允许到10.0.0.0 的数据报通过C．拒绝所有数据报通过D．仅允许到192.168.0.0 的数据报通过D 2． IEEE802.1Q VLAN 能支持的最大个数为？A． 256B． 1024C． 2048D． 4094C 3． 在访问列表中,有一条规则如下:access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any 的意思是表示：A．检察源地址的所有bit 位B．检查目的地址的所有bit 位C． 允许所有的源地址D．允许255.255.255.255 0.0.0.0（此处反一下即是匹配所有）C 4． 标准访问控制列表的序列规则范围在A． 1－10B． 0－100C． 1－99D． 1－100B 5． 访问列表是路由器的一种安全策略,你决定用一个标准ip 访问列表来做安全控制，以下为标准访问列表的例子为：A． access-list standart 192.168.10.23B． access-list 10 deny 192.168.10.23 0.0.0.0C． access-list 101 deny 192.168.10.23 0.0.0.0D． access-list 101 deny 192.168.10.23 255.255.255.255D 6． IEEE 的哪个标准定义了RSTP?A． IEEE802.3B． IEEE802.1C． IEEE802.1dD． IEEE802.1wA 7． ip access-group {number} in 这句话表示:A．指定接口上使其对输入该接口的数据流进行接入控制B．取消指定接口上使其对输入该接口的数据流进行接入控制C．指定接口上使其对输出该接口的数据流进行接入控制D．取消指定接口上使其对输出该接口的数据流进行接入控制B 8． 下列哪些访问列表范围符合IP 范围的扩展访问控制列表？A． 1-99B． 100-199C． 800-899D． 900-999B 9． 如何跟踪RIP 路由更新的过程？A． show ip routeB． debug ip ripC． show ip ripD． clear ip route *D 10． STP 交换机缺省的优先级为:A． 0B． 1C． 32767D． 32768A 11． IEEE 制定实现STP 使用的是下列哪个标准?A． IEEE 802.1WB． IEEE 802.3ADC． IEEE 802.1DD． IEEE 802.1XA 12． 下列哪些属于有类路由选择协议?A． RIPV1B． OSPFC． RIPV2D．静态路由D 13． R2624 路由器如何验证接口的ACL 应用?A． show intB． show ip intC． show ipD． show access-listC 14、 在802.3ad 标准中，一条逻辑链路的最大带宽可以达到（ ） A． 2 GbpsB． 4 GbpsC． 8 GbpsD． 16 GbpsA 15、 网络安全应遵循（ ）的原则，严格限制登录者的操作权限，并谨慎授权。

当桥接收的分组的目的MAC地址在桥的映射表中没有对应的表项时，?A．丢掉该分组B．将该分组分片C．向其他端口广播该分组D．不转发此帧并由桥保存起来c标准访问列表是根据什么来判断数据报的合法性的？A．源地址B．目的地址C．源和目的地址D．源地址及端口号a计费服务器的ip地址在192.168.1.0/24子网内，为了保证计费服务器telnet到该服务器，则需要配置的访问列表条目A．access-list 11 deny tcp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any anyB．access-list 111 deny tcp any 192.168.1.0 eq telnet/access-list 111 permit ip any anyC．access-list 111 deny udp 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any anyD．access-list 111 deny tcp any 192.168.1.0 0.0.0.255 eq telnet/access-list 111 permit ip any any答案：d答案要点：4．动态路由协议的开销大，还是静态路由的开销大？A．静态路由B．动态路由C．开销一样大答案：b答案要点：5．在路由表中0.0.0.0代表什么意思？A．静态路由B．动态路由C．默认路由D．RIP路由答案：c答案要点：6．如果线路速度是最重要的要素，将选择什么样的封装类型？A．PPPB．HDLCC．帧中继D．SLIP答案：bPING 命令使用了哪种ICMP？A．RedirectB．Source quenchC．Echo replyD．Destination unreachablec下列哪个应用既使用TCP又使用UDP?A．telnetB．DNSC．httpD．WINSbR2624路由器如何显示访问列表1的内容?A．show acl 1B．show list 1C．show access-list 1D．show access-lists 1d．访问列表是路由器的一种安全策略,你决定用一个标准ip访问列表来A．access-list standart 192.168.10.23B．access-list 10 deny 192.168.10.23 0.0.0.0C．access-list 101 deny 192.168.10.23 0.0.0.0D．access-list 101 deny 192.168.10.23 255.255.255.255答案：b答案要点：11．在交换式以太网中，交换机上可以增加的功能是？A．CSMA/CDB．网络管理C．端口自动增减D．协议转换答案：b答案要点：12．你刚创建了一个扩展访问列表101,现在你想把它应用到接口上,通过以下哪条命令你可以把它应用到接口上？A．pemit access-list 101 outB．ip access-group 101 outC．access-list 101 outD．apply access-list 101 out答案：b答案要点：13．STP表示哪一种含义？A．Spanning Tree ProcessB．Stop processingC．Standard Tree ProtocolD．Spanning Tree Protocold．S2126G交换机如何将接口设置为TAG VLAN模式? A．switchport mode tagB．switchport mode trunkC．trunk onD．set port trunk onb．如果将一个新的办公子网加入到原来的网络中，那么需要手工配置路由表，请问需要输入哪个命令？A．Ip routeB．Route ipC．Sh ip routeD．Sh routea．如何使Star2624路由器启用IP路由?A．router(config)#route ipB．router(config)#ip routeC．router(config)#ip routingD．router(config)#ip initc 答案要点：17．扩展IP访问列表的号码范围:A．1-99B．100-199C．800-899D．900-999答案：b答案要点：18．TCP协议通过什么来区分不同的连接？A．IP地址B．端口号C．IP地址＋端口号D．MAC地址＋IP地址＋端口号答案：c答案要点：19．关闭Rip路由汇总的命令是？A．no auto-summaryB．auto-summaryC．no ip routerD．ip router答案：a答案要点：20．Rip协议相邻路由器发送更新时，多少秒更新一次？A．30B．20C．15D．40a．以下为标准访问列表选项是：A．access-list 116 permit host 2.2.1.1B．access-list 1 deny 172.168.10.198C．access-list 1 permit 172.168.10.198 255.255.0.0D．access-list standard 1.1.1.1b．下面功能是由OSI参考模型的哪层实现的：将发送方数据转换成接A．应用层B．表示层C．会话层D．传输层E．网络层b．在配置访问控制列表过程中，列表的先后顺序，可能影响到访问控A．最常用的需要匹配的列表在前面输入B．最常用的需要匹配的列表在后面输入C．DENY 在前面输入D．PERMIT 在前面输入答案：a答案要点：24．默认路由是：A．一种静态路由B．所有非路由数据包在此进行转发C．最后求助的网关D．以上都是答案：d答案要点：26．在网络中，为保证192.168.10.0/24 网络中WWW服务器的安全，我们只允许访问WEB服务，现在采用访问控制列表来实现，正确是：A．access-list 100 permit tcp any 192.168.10.0 0.0.0.255 eq wwwB．access-list 10 deny tcp any 192.168.10.9 eq wwwC．access-list 100 permit 192.168.10.0 0.0.0.255 eq wwwD．access-list 110 permit ip any 192.168.10.0 0.0.0.255E．access-list 110 permit www 192.168.10.0 0.0.0.255答案：a答案要点：27．锐捷路由器默认的同步口的封装方式是？A．pppB．hdlcC．frame-relayD．X.25答案：b．RIP路由协议的周期更新的目标地址是? A．255.255.255.240B．255.255.255.255C．172.16.0.1D．255.255.240.255b．交换机工作在OSI七层的哪一层？A．一层B．二层C．三层D．三层以上b．局域网的典型特性是？A．高数据速率，大范围，高误码率B．高数据速率，小范围，低误码率C．低数据速率，小范围，低误码率D．低数据速率，小范围，高误码率b．路由协议中的管理距离，是告诉我们这条路由的？A．可信度的等级B．路由信息的等级C．传输距离的远近D．线路的好坏答案：a答案要点：32．标准访问控制列表的序列规则范围在A．1－10B．0－100C．1－99D．0－100答案：c答案要点：33．以下那一项不是增加VLAN带来的好处?A．交换机不需要再配置B．机密数据可以得到保护C．广播可以得到控制答案：a答案要点：34．S2126G交换机如何显示全部的VLAN?A．show vlanB．show vlan.datC．show mem vlanD．show flash:vlan答案：a答案要点：．IEEE制定实现Tag VLAN使用的是下列哪个标准? A．IEEE 802.1WB．IEEE 802.3ADC．IEEE 802.1QD．IEEE 802.1Xc．RIP的最大跳数是：A．24B．18C．15D．12c．作为无类路由协议，则必须首先支持？A．VLSMB．VPLSC．LDAPD．VSMa．网桥处理的是？A．脉冲信号B．MAC帧C．IP包D．A TM包答案：b答案要点：39．如果某路由器到达目的网络有三种方式：通过RIP;通过静态路由;通过默认路由，那么路由器会根据哪种方式进行转发数据包？A．通过RIPB．通过静态路由C．通过默认路由D．都可以答案：b答案要点：40．在STAR-S2126G上能设置的IEEE802.1Q VLAN最大号为？A．256B．1024C．2048D．4094答案：d答案要点：二、多选题1．定义VLAN的方式有?A．native vlanB．tag vlanC．port vlanD．IEEE802.1Q vlanbc在ACL配置中，用于指定拒绝某一主机的配置命令有：A．deny 192.168.12.2 0.0.0.255B．deny 192.168.12.2 0.0.0.0C．deny host 192.168.12.2D．deny anybc为了验证在路由器上配置的ip访问列表的正确性，你可以执行以下A．show interfaceB．show access-listC．show interface access-listD．show ip access-listbdFTP使用的端口号为：A．20B．21C．23D．110ab 5．在生成树协议中,千兆链路的路径开销为:A．1B．4C．10000D．20000答案：b答案要点：6．在STAR-R2624上配置访问控制列表后，采用以下哪些命令可以查看到所配置命令行?A．Red-giant#show interfaceB．Red-giant#show runC．Red-giant#show access-listsD．Red-giant#show all access-lists答案：bc答案要点：7．简述路由器多局域网口设计的意义A．连接不同网段，实现不同网段的接入B．在小型网络中可以替代交换设备，节约投资C．可以实现不同网段的接入，但无法控制相互通过路由器的访问D．通过ACL在各局域网口上的应用，达到各网段业务之间的访问控制答案：abd答案要点：8．请按顺序说出802.1d中端口由阻塞到转发状态变化的顺序：A．ListeningC．LearningD．Forwarding答案：bacd答案要点：9．下列哪些属于IP应用?A．SMTPB．MSTPC．RARPD．DNSE．DHCP答案：ade答案要点：10．下列哪些是表示层的例子?A．MPEGB．SQLC．JPEGD．ASCIIE．TFTP答案：acd答案要点：。

交换机VLAN实现访问控制列表访问控制列表（Access Control List）简称ACL。

以下，我们均使用ACL。

由于本实验是在Cisco Packet Tracert虚拟环境下完成的，因此在实际操作中可能会有某些命令的偏差，尽请谅解。

试验要求网络拓扑图具体描述1.办公10.0和生产20.0不能互访2.生产20.0和办公10.0均能访问办公服务50.1提供的邮件服务3.生产20.0和办公10.0均能通过办公服务50.1提供的DNS服务来访问数据网络30.1和应用网络40.1提供的web服务实验材料Cisco Packet Tracer。

具体配置基本配置Enable//这个不用解释都知道了吧！configure terminalhostname MSW //修改机器名ip routing//思科交换机默认不打开路由功能，这里需要手动打开#配置DHCP地址池，命名10，分配192.168.10.0/24 192.168.10.254 192.168.50.1 ipdhcp pool 10network 192.168.10.0 255.255.255.0default-router 192.168.10.254dns-server 192.168.50.1exit#配置DHCP地址池，命名20，分配192.168.20.0/24 192.168.20.254 192.168.50.1 ipdhcp pool 20network 192.168.20.0 255.255.255.0default-router 192.168.20.254dns-server 192.168.50.1exit#配置VLAN 10 办公人员使用vlan 10exitintvlan 10ip address 192.168.10.254 255.255.255.0exit#配置VLAN 20 办公人员使用vlan 20exitintvlan 20ip address 192.168.20.254 255.255.255.0exit#配置VLAN 30 办公人员使用vlan 30exitintvlan 30ip address 192.168.30.254 255.255.255.0exit#配置VLAN 40 办公人员使用vlan 40exitintvlan 40ip address 192.168.40.254 255.255.255.0exit#配置VLAN 50 办公人员使用vlan 50exitintvlan 50ip address 192.168.50.254 255.255.255.0exit#配置端口VLANint f0/1switchport mode accessswitchport access vlan 10exitint f0/2switchport mode accessswitchport access vlan 20exitint f0/3switchport mode accessswitchport access vlan 30exitint f0/4switchport mode accessswitchport access vlan 40exitint f0/5switchport mode accessswitchport access vlan 50exit#创建ACL#生产网络不能访问办公服务但是可以收发邮件，并使用DNS服务ip access-list extended PermitToOfficeServerpermittcp 192.168.10.0 0.0.0.255 host 192.168.50.1 eq wwwpermittcp 192.168.20.0 0.0.0.255 host 192.168.50.1 eq wwwpermittcp 192.168.10.0 0.0.0.255 host 192.168.50.1 eq pop3permittcp 192.168.20.0 0.0.0.255 host 192.168.50.1 eq pop3permittcp 192.168.10.0 0.0.0.255 host 192.168.50.1 eqsmtppermittcp 192.168.20.0 0.0.0.255 host 192.168.50.1 eqsmtppermitudp 192.168.10.0 0.0.0.255 host 192.168.50.1 eq domainpermitudp 192.168.20.0 0.0.0.255 host 192.168.50.1 eq domainexit#ACL绑定端口intvlan 50ip access-group PermitToOfficeServer outexit#生产和办公室访问应用网段web服务ip access-list extended PermitToAppServerpermittcp 192.168.10.0 0.0.0.255 host 192.168.40.1 eq wwwpermittcp 192.168.20.0 0.0.0.255 host 192.168.40.1 eq wwwexit#ACL绑定端口intvlan 40ip access-group PermitToAppServer outexit#生产和办公室访问数据库网段web服务ip access-list extended PermitToDataServerpermittcp 192.168.10.0 0.0.0.255 host 192.168.30.1 eq wwwpermittcp 192.168.20.0 0.0.0.255 host 192.168.30.1 eq wwwexit#ACL绑定端口intvlan 30ip access-group PermitToDataServer outexit#阻止办公网段和生产网段的访问。

华为三层交换机配置方法（1）时间：2021.03.05 创作：欧阳理(2008-07-21 11:27:34)分类：工作汇报标签：杂谈本文以河南平临高速所使用的华为华三通信的H3CS3600-28P-SI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS动态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 //第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步：配置路由协议//（1）用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//（2）配静态路由（只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者：weiwei2501 | 评论：1 | 阅读：0 Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样）Ip subnet-zero //允许使用全0子网（默认都是打开的）Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依靠源和目的IP的方式）interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan 做路由用）ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101 access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路（路由器只有5个，是0-4）password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思？是不是转发整个网段的UDP协议？为什么用到了172.16.11.255这个地址？Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上？Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.0 0.0.0.255 172.16.10.00.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpcSwitch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc anySwitch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义，本人不是太明白，懂一点意思（直接广播这个列表？是不是）Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.00.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpcSwitch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc anySwitch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例网络技术 2008-07-25 06:08:28 阅读243 评论0 字号：大中小订阅华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

《网络互连技术》期末试卷（A ） 适用专业：一、选择题（20×1.5分=30分） 1、TCP/IP 的哪一层保证传输的可靠性、流量控制和检错与纠错？ （ ） A 、网络接口层 B 、互连网络层 C 、传输层 D 、应用层 2、交换机工作在OSI 七层的哪一层？ （ ） A ． 一层 B ． 二层 C ． 三层 D ． 三层以上 3、CSMA/CD 网络中冲突会在什么时候发生？ （ ） A 、一个节点进行监听，听到没有什么东西 Ｂ、一个节点从网络上收到讯息 Ｃ、网络上某节点有物理故障 Ｄ、冲突仅仅在两节点试图同时发送数据时才发生 4、如何将S2126G 交换机的登录密码配置为123? ( ) A 、enable secret level 1 0 123 B 、enable password 123 C 、set password 123 D 、login 123 5、在S3550G 上能设置的IEEE802.1Q VLAN 最大号为？ （ ） A 、256 B 、1026 C 、2048 D 、4094 6、假设你是学校的网络管理员，你为了能够Telnet 到S2126G 上进行远程管理，配置交换机的地址。

但是当你进行Telnet 时却失败了，当你通过show ip interface 来查看IP 地址时，发现接口VLAN 1的状态为down ，请问可能造成这种情况的原因是？ （ ）A 、此型号交换机不支持TelnetB 、VLAN 1接口未用no shutdownC 、为创建VLAN 1这个VLAND 、交换机为创建VLAN ， IP 地址应该配置在物理端口上7、RSTP 中哪种状态等同于STP 中的监听状态？ （ ）A 、阻塞B 、监听C 、丢弃D 、转发8、IEEE 的哪个标准定义了RSTP? ( )A、IEEE802.3B、IEEE802.1C、IEEE802.1DD、IEEE802.1W9、有以下C类地址：202.7.189.12，如果采用/27位子网掩码，则该网络可以划分多少个子网？每个子网内可以有多少台主机？（）A、4，32B、5，30C、8，32D、8，3010、IP地址172.16.10.17 255.255.255.252的网段地址和广播地址分别是？（）A、172.16.10.0 172.16.10.254B、172.16.10.10 172.16.10.200C、172.16.10.16 172.16.10.19D、172.16.10.8 172.16.10.2311、做为无类路由协议，则必须首先持？（）A、VLSMB、VPLSC、LDAPD、VSM12、如果将一个新的办公子网加入到原来的网络中，需要手工配置IP路由表，请问需要输入那个命令？（）A、IP routeB、Route ipC、Sh ip routeD、Sh route13、如何配置Rip版本2? ( )A、ip rip send v1B、ip rip send v2C、ip rip send version 2D、version 214、下列哪些不是用于距离向量路由选择协议解决路由环路的方法？（）Ａ、水平分割Ｂ、逆向毒化Ｃ、触发更新Ｄ、立即删除故障条目15、刚创建了一个扩展访问列表101,现在你想把它应用到接口上,通过以下哪条命令你可以把它应用到接口上？（） A． pemit access-list 101 outB． ip access-group 101 outC． access-list 101 outD． apply access-list 101 out16、在访问列表中,有一条规则如下:access-list 131 permit ip any 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any的意思是表示：（） A．检察源地址的所有bit位B．检查目的地址的所有bit位C．允许所有的源地址D．允许255.255.255.255 0.0.0.17、以下是配置PPP认证时通过debug ppp authentication得到的信息，请问该协议是几路握手？( )%UPDOWN：Interface Serial0，changed state to upPPP Serial0：Send CHAP challenge id=2 to remotePPP Serial0：CHAP response id=2 received from user1PPP Serial0：Send CHAP success id=2 to remotePPP Serial0：remote passed CHAP authentication.%UPDOWN：Line protocol on Interface Serial0，changed state to upA、1B、2C、3D、418、下列协议标准中，哪个标准的传输速率是最快的? ( )A、802.11aB、802.11gC、802.11nD、802.11b19、某公司维护它自己的公共Web服务器，并打算实现NAT。

VLAN映射表配置与VLAN ACL及router map比较VLAN映射表配置配置步骤：1、定义vlan的访问图，访问图可以有多条语句，每个语句有一个编号2、定义匹配条件，可以匹配ip address、mac addres3、执行动作，丢弃、转发、重定向4、应用vlan的访问图到指定的vlan #vlan filter map-name vlan_list listVLAN访问控制（VACL），也称为VLAN访问映射表，它应用于VLAN中的所有通信流，支持基于ETHERTYPE和MAC地址的过滤，可以防止未经授权的数据流进入VLAN。

目前支持的VACL操作有三种：转发(forward)，丢弃(drop)，重定向(redirect)。

VACL很少用到，在配置时要注意以下几点：1) 最后一条隐藏规则是deny ip any any，与ACL相同。

2) VACL没有inbound和outbound之分，区别于ACL。

3) 若ACL列表中是permit，而VACL中为drop，则数据流执行drop。

4) VACL规则应用在NAT之前。

5) 一个VACL可以用于多个VLAN中；但一个VLAN只能与一个VACL关联。

6) VACL只有在VLAN的端口被激活后才会启用，否则状态为inactive。

例：三层交换机上,用VLAN间ACL实验环境：VAN10,VLAN20,VLAN30。

要求VLAN20,30都能访问VLAN10,但20,30之间不能相互访问.三层switch配置：access-list 120 permit ip any 192.168.30.0 0.0.0.255access-list 130 permit ip any 192.168.20.0 0.0.0.255vlan access-map deny20-30 100 定义vlan的访问图deny20-30，序号100match ip add 120 定义匹配条件，匹配access-list 120action drop 执行动作exitvlan filter deny20-30 vlan-list 20 vlan20上应用VACLvlan access-map deny30-20 101match ip add 130action dropexitvlan filter deny30-20 vlan-list 30策略路由配置使用route mapRoute map与access-list非常相似自上而下的运行检查, 找到一个匹配就离开route map行带有顺序号容易编辑，可以随意插入和删除Route map是命名的，容易归档，Match…set…实例一：拓扑图试验1: 基于源地址的策略路由。

一、单选题1、在Windows操作系统中用于路由追踪的命令是？（Tracert ）2、VLAN的封装类型中属于IEEE标准的有？（ C802.1q ）3、STP的端口状态的变化顺序是（ C Blocking ，listening ，learing ，forwarding ）4、下列关于有类路由协议说法的是（B有类路由协议在路由更新中不包含掩码信息）制5、OSPF协议的管理距离是（ C 110 ）6、RIP协议的管理距离是（ D 120 ）7、TELNET协议使用的端口号是？（ D 23 ）8、HTTP协议使用的端口号是？（ D 80）9、下列哪种协议的目的是从已知IP获得相应的MAC地址（C ARP ）10、IP地址172.16.10.17 255.255.255.252的网段地址和广播地址分别是？（ C 172.16.10.16 172.16.10.19 ）12、在下图的网络配置中，总共有 2 个广播域，6个冲突域。

13、网络连接如下图所示，要使计算机能访问到服务器，在路由器R1中配置路由表的命令是D．R1(config)#ip route 201．16．7．0 255．255．255．0 202．116．45．110 。

14、内部网关协议RIP是一种广泛使用的基于__距离矢量算法_的协议。

RIP规定一条通路上最多可包含的路由器数量是15个。

15、路由器的访问控制列表(ACL)的作用是B．ACL提供路由过滤功能。

16、以下的访问控制列表中，C。

access-list 115deny tcp any 10．10．1．0 0．0．0．255 eq 23 禁止所有Telnet访问子网10．10．1．0／24。

17、在下面关于VLAN的描述中，不正确的是 C. 由于包含了多个交换机，所以VLAN扩大了冲突域。

18．路由器上经过保存的配置文件存储在哪个组件当中( C NVRAM ) 19．如何配置Rip版本2？ D version 220．如果将一个新的办公子网加入到原来的网络中，那么需要手工配置IP 路由表，请问需要输入哪个命令？ A Ip route1．交换机如何将接口设置为TAG VLAN模式B.switchport mode trunk 2．在路由器发出的Ping 命令中，“!”代表什么? D．成功地接收到一个回送应答3．如何在路由器上测试到达目的端的路径? C．traceroute4．下列哪些属于工作在OSI传输层以上的网络设备? F．服务器5．190.188.192.100属于哪类IP地址? B．B类6．RIP对应的端口号是什么? C．5207．下列哪些属于RFC1918指定的私有地址? A．10.1.2.18．下列哪些访问列表范围符合IP范围的扩展访问控制列表？B．100-1999．如何跟踪RIP路由更新的过程？B．debug ip rip10．STP交换机缺省的优先级为: D．3276811．下列哪些属于有类路由选择协议? A．RIPV112．路由器如何验证接口的ACL应用? B．show ip int13．如果子网掩码是255.255.255.192，主机地址为195.16.15.1，则在该子网掩码下最多可以容纳多少个主机？C．6214．如何使S3760三层交换机上启用IP路由功能? B．S3760 (config)#ip routing15．路由器如何将当前运行的配置参数保存? B．copy run star 16．SMTP使用的端口号为：C．2517．在路由器中,开启某个接口的命令是( B．no shutdown )18．TCP协议除了通过IP地址以外，还通过什么来区分不同的连接C．端口号19．当管理员telnet到交换机时提示：Pawword requied,but none set，肯能出现的原因是(A．远程登陆密码未设置)20．在NA T（网络地址翻译）技术当中，将连接内网的接口叫作(A inside) 21．如果子网掩码是255.255.255.128，主机地址为195.16.15.14，则在该子网掩码下最多可以容纳多少个主机？B 12622．ip access-group {number} in这句话表示: A指定接口上使其对输入该接口的数据流进行接入控制1．在路由器发出的Ping 命令中，“U”代表什么? C目的地不能到达2．IP地址是202.114.18.10，掩码是255.255.255.252，其广播地址是多少?C 202.114.18.113．IP、Telnet、UDP分别是OSI参考模型的哪一层协议？D 3、7、4 4．在Rip路由中设置管理距离是衡量一个路由可信度的等级，你可以通过定义管理距离来区别不同___来源。

计算机网络实验实验名称：Hybrid实现不同VLAN间的互访实验目的：1、掌握VLAN的划分。

2、掌握端口的hybrid模式的配置，以及其特有性质。

实验类型：验证实验学时：6学时每组人数：1人实验要求：在交换机中配置4个VLAN，分别为VLAN1，VLAN2，VLAN3，VLAN4，要求VLAN1可以与VLAN2，3，4互访，但是VLAN2，3，4之间不能互访，用Hybrid端口实现此功能。

实验环境：硬件环境：S3600三层以太网交换机，S3100二层以太网交换机，AX86系列计算机，TCP/IP网络平台软件环境：WIN2K/XP 操作系统平台配置环境：WINDOWS超级终端网络拓扑图：s3100实验步骤：（1）在三层交换机s3600中实现VLAN的配置# 创建VLAN2并进入其视图。

<X-3600> system-view[X-3600] vlan 2# 创建VLAN3[X-3600-vlan2] vlan 3# 创建VLAN4[X-3600-vlan3] vlan 4# 进入端口Ethernet1/0/3[X-3600-vlan4] interface Ethernet1/0/3# 将端口设置为hybrid模式[X-3600- Ethernet1/0/3] port link-type hybrid# 设置端口pvid为1[X-3600- Ethernet1/0/3] port hybrid pvid vlan 1。

# 允许VLAN1，2，3，4不打标签通过[X-3600- Ethernet1/0/3]port hybrid vlan 1 to 4 untagged# 进入端口Ethernet1/0/7[X-3600- Ethernet1/0/3] interface Ethernet1/0/7# 将端口设置为hybrid模式[X-3600- Ethernet1/0/7] port link-type hybrid# 设置端口pvid为2[X-3600- Ethernet1/0/7] port hybrid pvid vlan 2。

VLAN之间的ACL配置实现多vlan间双vlan不通：创建ACL，使vlan20能访问vlan10，而vlan30不能访问vlan10Switch（config）＃ip access—list extended deny30 设置访问控制列表名称，（deny30)：ACL名称Switch(config-ext—nacl）＃deny ip 192.168。

30。

0 0.0。

0.255 192。

168。

10.0 0.0。

0。

255 —-—-拒绝vlan30访问vlan10Switch(config—ext—nacl)#permit ip any any —-—-允许vlan30的用户访问其他任何资源Switch(config—ext-nacl)#exit ————退出扩展ACL配置模式将ACL应用到vlan30的SVI口in方向Switch（config)＃interface vlan 30 —-——创建vlan30的SVI接口Switch(config-if）＃ip access—group deny30 in ---—将ACLdeny30应用到的SVI接口下查看ACL配置策略：Switch＃show access-lists删除ACL策略列表的其中一条策略：Switch(config)#ip access-list extended deny30 进入ACL策略列表Switch(config-ext—nacl）＃no 10 删除单条策略删除ACL配置策略列表：Switch(config)＃ip access—list extended deny30 进入ACL策略列表Switch(config-ext—nacl)＃no ip access—list extended deny30 删除整个ACL策略表实现多vlan间双vlan单通：允许vlan3能访问vlan2，但vlan2不能访问vlan3Switch(config）#ip access—list extended 101 设置访问控制列表ACL名称Switch（config-ext-nacl）＃permit ip 192.168。

4．在 Rip 路由中设置管理距离是衡量一个路由可信度的等级，你可以通锐捷认证网络工程师RCNA理论试题题库一、单项选择题1．在 R2624 路由器发出的 Ping 命令中，“U”代表什么?A．数据包已经丢失B．遇到网络拥塞现象C．目的地不能到达D．成功地接收到一个回送应答2． IP 地址是 202.114.18.10，掩码是 255.255.255.252，其广播地址是多少? 过定义管理距离来区别不同___来源。

路由器总是挑选具有最低管理距离的路由。

A．拓扑信息B．路由信息C．网络结构信息D．数据交换信息5．如何跟踪 RIP 路由更新的过程？A． show ip routeB． debug ip ripC． show ip ripD． clear ip route *A． 202.114.18.255 6．配置了访问列表如下所示 :access-list 101 permit 192.168.0.0B． 202.114.18.12C． 202.114.18.11D． 202.114.18.83． IP、Telnet、UDP 分别是 OSI 参考模型的哪一层协议？A． 1、2、3B． 3、4、5C． 4、5、6 D． 3、7、4 0.0.0.255 10.0.0.00.255.255.255 最后缺省的规则是什么A．允许所有的数据报通过B．仅允许到10.0.0.0 的数据报通过C．拒绝所有数据报通过D．仅允许到 192.168.0.0 的数据报通过7．以下那一项不是增加 VLAN 带来的好处?A．交换机不需要再配置B．机密数据可以得到保护C．广播可以得到控制第 1 页8．静态路由协议的默认管理距离是?;rip 路由协议的默认管理距离是?A． 1,140B． 1,120C． 2,140D． 2,120 A． A 类B． B 类C． C 类D． D 类E． E 类9． RIP 的最大跳数是：13．在访问列表中,有一条规则如下:access-list 131 permit ip anyA． 24B． 18C． 15D． 1210． Ethernet Hub 的介质访问协议为?A.CSMA/CAB.Token-BusC.CSMA/CDD.Token-Ring11． IEEE802.1Q VLAN 能支持的最大个数为？A． 256B． 1024C． 2048D． 4094 192.168.10.0 0.0.0.255 eq ftp 在该规则中，any 的意思是表示：A．检察源地址的所有 bit 位B．检查目的地址的所有 bit 位C．允许所有的源地址D．允许 255.255.255.255 0.0.0.014．标准访问控制列表的序列规则范围在A． 1－10B． 0－100C． 1－99D． 1－10015．访问列表是路由器的一种安全策略,你决定用一个标准 ip 访问列表来做安全控制，以下为标准访问列表的例子为：A． access-list standart 192.168.10.23B． access-list 10 deny 192.168.10.23 0.0.0.0C． access-list 101 deny 192.168.10.23 0.0.0.012． 192.108.192.0 属于哪类 IP 地址?第 2 页B． 126D． access-list 101 deny 192.168.10.23 255.255.255.25516．交换机工作在 OSI 七层的哪一层？A．一层B．二层C．三层D．三层以上17．当 RIP 向相邻的路由器发送更新时，它使用多少秒为更新计时的时间值？A． 30B． 20C． 15D． 2518． IEEE 的哪个标准定义了 RSTP?A． IEEE802.3B． IEEE802.1C． IEEE802.1dD． IEEE802.1w19．如果子网掩码是 255.255.255.128，主机地址为 195.16.15.14，则在该子网掩码下最多可以容纳多少个主机？A． 254C． 62D． 3020． ip access-group {number} in 这句话表示: A．指定接口上使其对输入该接口的数据流进行接入控制B．取消指定接口上使其对输入该接口的数据流进行接入控制C．指定接口上使其对输出该接口的数据流进行接入控制D．取消指定接口上使其对输出该接口的数据流进行接入控制21． IEEE802.1Q 数据帧用多少位表示 VID? A． 10B． 11C． 12D． 1422． S2126G 交换机如何将接口设置为 TAG VLAN 模式? A． switchport mode tag B． switchport mode trunk C． trunk onD． set port trunk on 23．在 R2624 路由器发出的 Ping 命令中，“!”代表什么? A．数据包已经丢失B．遇到网络拥塞现象C．目的地不能到达D．成功地接收到一个回送应答第 3 页B． MPEG24．如何在 R2624 路由器上测试到达目的端的路径?A． tracertB． pathpingC． tracerouteD． ping <IP address>25．下列哪些属于工作在 OSI 传输层以上的网络设备?A．集线器B．中继器C．交换机D．路由器E．网桥F．服务器26． 190.188.192.100 属于哪类 IP 地址?A． A 类B． B 类C． C 类D． D 类E． E 类27．下列哪些是应用层的例子?A． ASCIIC． JPEGD． HTTP28． RIP 对应的端口号是什么?A． 25B． 23C． 520D． 6929．建立 TCP 连接需要几个数据段?A． 2B． 3C． 4D． 130．校园网设计中常采用三层结构，S1908主要应用在哪一层?A．核心层B．分布层C．控制层D．接入层31．下列哪个应用既使用 TCP 又使用 UDP?A． telnetB． DNS第 4 页C． httpD． WINS32．对应 OSI 参考模型的网络层在 TCP/IP 定义叫什么名称？A．应用层B．网际层C．会话层D．传输层33．下列哪些属于 RFC1918 指定的私有地址?A． 10.1.2.1B． 224.106.9.10C． 191.108.3.5D． 172.33.10.934．下列哪些访问列表范围符合 IP 范围的扩展访问控制列表？A． 1-99B． 100-199C． 800-899D． 900-99935．如何跟踪 RIP 路由更新的过程？A． show ip routeB． debug ip rip C． show ip ripD． clear iproute *36． STP 交换机缺省的优先级为:A． 0B． 1C． 32767D． 3276837． IP 报文中，固定长度部分为多少字节？A． 10B． 20C． 30D． 4038． IEEE 制定实现STP 使用的是下列哪个标准?A． IEEE 802.1WB． IEEE 802.3ADC． IEEE 802.1DD． IEEE 802.1X39．下列哪些属于有类路由选择协议?A． RIPV1第 5 页B． OSPFC． RIPV2D．静态路由40． R2624 路由器如何验证接口的 ACL 应用? D. 系统加密A． show intB． show ip int C． show ipD． show access-list 44、设计网络时应控制冲突域的规模，使网段中的（化。