当前位置:文档之家 › 思科第四学期课后题答案

思科第四学期课后题答案

  • 格式:pdf
  • 大小:775.02 KB
  • 文档页数:23

下载文档原格式

  / 23

合集下载

思科第四学期期末考试答案final-1

思科第四学期期末考试答案final-1

1、如果将命令如果将命令 ip dhcp excluded-address 10.10.4.1 10.10.4.5 添加到配置为添加到配置为 DHCP 服务器的本地路由器配置中,结果是什么?配置中,结果是什么?该路由器将丢弃发往该路由器将丢弃发往 10.10.4.1 和 10.10.4.5 的流量。

的流量。

不会路由地址处于不会路由地址处于 10.10.4.1 到 10.10.4.5 之间的客户端所发出的流量。

DHCP 服务器不会分配 10.10.4.1 到 10.10.4.5 之间的地址。

该路由器将忽略来自地址处于 10.10.4.1 到 10.10.4.5 之间的之间的 DHCP 服务器的流量。

服务器的流量。

2、请参见图示。

请参见图示。

连接到连接到 Fa0/0 的主机无法从此的主机无法从此 DHCP 服务器获取服务器获取 IP 地址。

debug ip dhcp server 命令的输出为:"DHCP address pool for 192.168.1.1"。

问题出在哪里?问题出在哪里?DHCP 地址池中排除了地址地址池中排除了地址 192.168.1.1。

192Network 的地址池不正确。

网络地址池的默认路由器不正确。

地址地址 192.168.1.1 已经用在接口已经用在接口 Fa0/0 上。

上。

3、请参见图示。

R1 针对内部网络针对内部网络 10.1.1.0/24 执行执行 NAT 过载。

主机过载。

主机 A 向 web 服务器发送了一个数据包。

从 web 服务器的目的的目的 IP 地址是什么?地址是什么?10.1.1.2:1234 172.30.20.1:1234 172.30.20.1:3333 192.168.1.2:80 4、请参见图示。

网络管理员对请参见图示。

网络管理员对 Router1 和 Router2 上发出图示中的命令。

但其后在检查路由表时发现,两个路由器均不能获知相邻路由器的 LAN 网络。

(完整版)思科ite6.0第四章考试答案

(完整版)思科ite6.0第四章考试答案

第四章考试答案1. 而消极的环境因素清理电脑内减少吗?•灰尘•EMI•生锈•防静电2. 哪个组件可以很容易地受到的直接喷射压缩空气清理电脑机箱内部的什么时候?•风扇•散热器•电力供应•CPU•电缆连接器3. 在生产地板,家具工厂笔记本电脑过程监测和报告。

生产楼环境是80华氏度(27摄氏度)左右。

湿度水平相当高70%左右。

空气循环风扇安装在天花板上。

木粉是普遍的。

这条件是最有可能影响在这种环境下使用的一台笔记本电脑吗?•温度•湿度•空气流•尘埃4. 蔬菜罐头工厂生产线使用笔记本电脑的监控。

生产环境有一个环境温度在华氏75度(摄氏24度)。

湿度水平约为30%。

噪音水平很高,由于灌装机械。

笔记本电脑是一个木制的盒子里,紧紧围绕着笔记本电脑三面。

哪个因素最可能影响在这种环境下使用的一台笔记本电脑吗?•房间的温度•湿度•噪音•笔记本电脑的容器5. 科学探险团队使用笔记本电脑。

科学家们正在研究的温度范围从-13华氏度(-25摄氏度)到80华氏度(27摄氏度)。

湿度水平约为40%。

噪音水平很低,但地形是粗糙和时速可以达到45英里(每小时72公里)。

在需要的时候,科学家们停止行走,使用笔记本电脑输入数据。

这条件是最有可能影响在这种环境下使用的一台笔记本电脑吗?•温度•湿度•粗糙的地形•风6. 创建一个预防性维护计划的一部分是什么?•记录每个维护任务的细节和频率•执行硬件升级•丢弃所有取代部分•执行一个法医审计的安全漏洞7. 电脑的技术员执行硬件维护在一个建筑工地。

什么任务应该技术员执行预防性维护计划的一部分?•把灰尘从摄入的粉丝。

•备份数据,格式化硬盘,重新安装数据。

•开发和安装法医跟踪软件。

•执行审计的所有软件安装。

8. 哪个任务应该是硬件维护程序的一部分吗?•审查安全更新。

•更新病毒定义文件。

•调整显示器的最佳分辨率。

•从硬盘中除尘。

•检查并确保任何松散的电缆。

9. 在测试的过程中几个可能的原因的理论问题,应该先测试吗?•最简单和最明显的•那些客户认为是最重要的•最复杂的,难以诊断•随机选择的选择10. 这两个项目可以用来帮助建立一个行动计划解决电脑问题?(选择两个。

思科第4学期第6章答案

思科第4学期第6章答案

1组织中雇用远程工作人员的两个缺点是什么?(请选择两项。

)使用病假或假期的情况增多跟踪任务进度的难度增大客户服务响应时间减慢需要实施新的管理模式办公费用增加答案 说明 最高分值correctness of response Option 2 and Option 4 are correct.2通常支持远程工作人员的组织会发现跟踪员工进度和维护可允许员工间互动的管理模式的难度更大。

支持远程工作人员的组织通常办公费用会减少,客户服务响应时间更快而且缺勤更少。

2哪种技术可用于在 SOHO 和总部之间提供安全连接?VPNWiMaxQoSPPPoE答案 说明 最高分值correctness of response Option 12术语 SOHO 是指许多远程工作人员工作的小型办公室和家庭办公室。

VPN 是指虚拟专用网络,它在 SOHO 和总部之间提供安全连接。

PPPoE 是一种点对点以太网技术,而 WiMax 是一种无线宽带技术。

3要为远程员工提供 VoIP 和视频会议功能,路由器上需要有什么功能?IPSecQoSVPNPPPoE答案 说明 最高分值correctness of response Option 22路由器上需要启用服务质量 (QoS),以便为 VoIP 和视频会议提供支持。

QoS 是指网络根据语音和视频应用程序的需要为选定的网络流量提供更优质服务的能力。

4哪种网络技术可以确保远程工作人员在连接到企业网络时可实现安全可靠的远程访问?加密 VPN 隧道具有 QoS 功能的路由器支持 VoIP 和视频会议的连接通过宽带(电缆或 DSL )访问企业网络答案 说明 最高分值correctness of response Option 12为了确保安全可靠的通信,需要到 Internet (而不是公司网络)的宽带访问(电缆或 DSL ),不过这种访问还需要部署加密 VPN 隧道技术。

为 QoS 配置的路由器和连接可以实现 VoIP 和视频会议,但这不会增强数据安全性和可靠性。

CCNA第四学期官方章节考试题之第四学期《Final_Examination》(附答案)

CCNA第四学期官方章节考试题之第四学期《Final_Examination》(附答案)

公司与AA2SSH存在不正确的访问控制列表条目。

访问列表中的必须在会防止以明文传输登录信息如果身份验证失败,则会断开PPP 会话连接会发起双向握手容易遭受回送攻击4命令show frame-relay map的输出如下:Serial 0 (up): ip 192.168.151.4 dlci 122, dynamic, broadcast, status defined, active 下列哪三种说法正确描述了所示内容的意义?(选择三项。

)192.168.151.4代表远程路由器的IP 地址192.168.151.4代表本地串行接口的IP 地址DLCI 122代表远程串行接口DLCI 122代表用于连接远程地址的本地编号broadcast表示动态路由协议(例如RIP v1)可通过此PVC 发送数据包active表明ARP 进程正在工作5路由器的SDM 主页会显示哪三点信息?(选择三项。

)ARP 缓存闪存的总容量和可用容量路由表已配置的LAN 接口的数量是否配置了DHCP 服务器该LAN 中路由器的数量6从非军事区分界点本地环路网云确保在确认确保路由器上有通向下列哪三种说法正确描述了CSU/DSU调制解调器用于端接本地数字环路。

CSU/DSU调制解调器用于端接本地模拟环路。

路由器通常被视为路由器通常被视为10在链路质量测试完毕后,路由器在协商第LCPNCP它会被丢弃。

它会被放到队列中,直到主机它会被转换,源端口号保持为它会被分配其端口范围内的第一个可用端口号。

交换虚电路的相关信息将DLCI 映射到网络地址提供流量控制提供错误通知提供拥塞通知发送keepalive 数据包以检验PVC 的工作情况14请参见图示。

下列说法中哪三项正确?(选择三项。

)启用了NAT 过载。

启用了动态NAT。

地址转换会失败。

接口配置不正确。

地址为192.168.1.255 的主机将被转换。

进入0/0/2 接口的流量先被转换,然后才流出串行接口0/0/0。

思科第四学期第九单元答案

思科第四学期第九单元答案

1下列哪种事件表明设计阶段工作失败?订购的交换机型号不正确。

客户未签署确认任务完成。

开始实施后发现了新的要求。

新网络容量不足以支持所需的流量。

2网络公司团队需要为客户准备实施时间表。

现已确定设计中指定的新防火墙和无线控制器无法在双方同意的时间内到货并安司将该问题通知客户。

该网络公司团队可采取下列哪两个选项来确保项目能成功完成?(选择两项。

)计划在新设备到货后增加人手和资源来缩短安装时间消除设计的冗余性以减少所需的设备数量与客户重新协商时间以应对该推迟事件推迟安全设备和控制器的安装重新设计网络以仅使用目前可用的设备和软件3因为无法在分支机构与主办公室之间建立VPN 连接,一个新分支机构的网络被推迟投入运行。

调查表明主办公室的路由器其Cisco IOS 映像的版本不正确,导致无法支持VPN 功能。

此问题应该在该设计项目的哪个阶段发现并解决才能预防这准备商务案例确定技术目标的优先顺序确定现有网络的特征实施获批准的设计4当创建将在与客户会谈时演示的幻灯片文档时,必须遵守哪两条重要指导原则?(选择两项。

)在可以突出强调的位置全部采用大写字母。

不断变换的背景图片以吸引观众。

使用色彩对比鲜明的背景和文字来增强可视性。

经常更换字体来表示主题的变化。

使用带项目符号的文本来引导讨论。

5已订购网络仿真程序的升级版本。

但到货时CD 损坏。

这种损失由下列哪项承保?硬件质保软件质保Cisco SMARTnet 服务额外服务合同6一个网络安装团队需要更换数据中心的所有核心交换机。

未计划进行其它升级。

此安装活动属于什么类型?全新安装叉车式安装分阶段安装绿地安装7为了最终确定项目提案,网络公司的项目经理制订了条款和条件部分。

此部分应该包括哪两项条款?(选择两项)安装步骤订单修改程序问题解决流程认可承包商清单维护合同报价8购买Cisco 1841 路由器时没有附带SMARTnet 服务协议。

标准质保包括哪两个保证项目?(选择两项。

思科第四学期课后题7

思科第四学期课后题7

请参见图示。

在DHCPOFFER 消息格式的YIADDR 字段中包含什么IP 地址?由DHCP 服务器分配给客户端的IP 地址DHCP 中继代理的IP 地址默认网关的IP 地址客户端之前从DHCP 服务器处租用的IP 地址2 points for Option 1请参见图示。

网络技术人员确定DHCP 客户端工作不正常。

客户端从作为DHCP 服务器的路由器上接收了IP 配置信息,但无法访问Internet。

根据图中所示的输出,问题最可能出在哪里?未启用HTTP 服务器服务。

未定义DCHP 的内部接口。

未将DHCP 地址池绑定到接口。

地址池中没有为客户端定义默认路由器。

DHCP 地址池中排除了所有主机地址。

2 points for Option 4请参见图示。

根据图中所示的配置,应该如何为网络中的关键主机(例如路由器接口、打印机和服务器)分配排除地址池?地址由网络管理员静态分配。

DHCP 服务器动态分配地址。

地址必须先列在DHCP 地址池中,才能用于静态分配。

地址必须先列在DHCP 地址池中,才能用于动态分配。

2 points for Option 1请参见图示。

请参见图示。

根据图中所示的输出,此DHCP 服务器成功分配了多少个地址?167892 points for Option 4使用NAT 的两个好处是什么?(选择两项。

)它可节省公有IP 地址。

它可增强网络的私密性和安全性。

它可增强路由性能。

它可降低路由问题故障排除的难度。

它可降低通过IPsec 实现隧道的复杂度。

Option 1 and Option 2 are correct.有关NAT 与PAT 之间的差异,下列哪一项正确?PAT 在访问列表语句的末尾使用"overload" 一词,共享单个注册地址。

静态NAT 可让一个非注册地址映射为多个注册地址。

动态NAT 可让主机在每次需要外部访问时接收相同的全局地址。

PAT 使用唯一的源端口号区分不同的转换。

思科第4学期第7章答案

1网络设计工程师正在规划实施经济高效的方法以便通过 Internet 实现多个网络的安全互连。

种类型的技术?GRE IP 隧道租用线路VPN 网关专用 ISP答案 说明 最高分值correctness of response Option 32GRE IP 隧道不提供身份验证或安全性。

与使用 VPN 的高速宽带技术相比,租用线路并不经济有效。

当多个站点之间使用 VPN 时,则不需要专用 ISP 。

2使用 VPN 进行远程访问的一个优点是什么?协议开销更低故障排除简单有可能降低连接成本服务质量提升答案 说明 最高分值correctness of response Option 32通过经济有效的第三方公共网络连接使用 VPN ,例如 DSL 互联网接入,公司可以避免传统专用租用线路 WAN 所产生的成本。

VPN 要求用一个或多个额外的隧道协议传输流量,这不仅增加了每个数据包的负载,也增加了网络的复杂程度,从而使得故障排除更加复杂。

3在 VPN 中如何完成“隧道”?来自一个或多个 VPN 协议的新报头会封装原始数据包。

两台主机之间的所有数据包都会分配到单个物理介质以确保数据包得到保密。

将数据包伪装得像其他类型的流量,以使潜在攻击者忽略这些数据包。

在连接过程中源设备和目的设备之间将建立专用电路。

答案 说明 最高分值correctness of response Option 12VPN 中的数据包在通过第三方网络发送之前,会用一个或多个 VPN 协议的报头进行封装。

这被称为“隧道”。

这些外部报头可用于路由数据包、验证源和防止未授权用户读取数据包的内容。

4两家企业刚刚完成合并。

网络工程师需要在不增加租用线路费用的条件下连接 两家企业的网络。

要在两家企业网络之间提供适当且安全的连接,哪种解决方 案是最经济高效的方法?Cisco AnyConnect 安全移动客户端(SSL)思科安全移动无客户端SSL VPN帧中继使用 IPsec 的远程访问VPN站点到站点 VPN答案 说明 最高分值correctness of response Option 52站点到站点 VPN 是传统 WAN 网络的延伸,它提供整个网络的静态互联。

思科第4学期第9章答案

1什么时候应该测量网络性能基线?在组织的正常工作时间在主网络设备重新启动后立即测量正常工作时间以外,以减少可能造成的中断当检测并拦截到对网络的拒绝服务攻击时答案 说明 最高分值correctness of response Option 12网络性能基线的目的是记录网络在正常运行期间的特征。

它可用作确定网络异常的标准。

在特定情况下执 行测量(例如主网络设备重新启动或运行数小时后)所得出的特征不能准确描述基线。

DoS 攻击可能引发异常网络性能,但是一旦拦截攻击,网络性能应返回到正常水平,因此无需立即测量性能来建立基线。

2在网络文档建立过程中,网络工程师在多台网络设备上执行了 show cdp neighbor 命令。

执行此命令的作用是什么?获取有关直连思科设备的信息检查由相邻路由器通告的网络检验连接到网络设备的网络地址检查连接到网络设备的 PC 的连接答案 说明 最高分值correctness of response Option 12show cdp neighbor 命令用于获取直接连接的思科设备的详细信息。

信息不包括连接到相邻思科设备的网络,也不包括连接的 PC 。

show ip route 命令用于查看从相邻路由器通告的网络。

3用户报告,本周的一段时间内,在进行身份验证和访问网络资源时出现较长延迟。

网络工程师应该检查哪类信息来确定这种情况是否属于正常的网络行为?系统日志记录和消息网络性能基线调试输出和数据包捕获网络配置文件答案 说明 最高分值correctness of response Option 22网络工程师应首先确定报告的网络性能确实异常。

这通过参考已记录的网络性能基线来完成。

一旦检验出网络性能异常,就可以应用特定的故障排除过程。

4在收集故障症状的哪个步骤中,网络工程师将确定问题出现在网络的核心层、 分布层还是接入层?记录故障症状。

确定故障症状。

收集信息。

确定所有权。

缩小范围。

思科第四学期-第五章测试题及答案

思科第四学期-第五章测试题及答案默认情况下,Cisco 路由器如何过滤IP 流量?拦截进出所有接口的流量拦截所有接口的入站流量,但允许所有接口的出站流量允许进出所有接口的流量拦截所有接口的出站流量,但允许所有接口的入站流量ACL 可使用哪三种参数来过滤流量?(选择三项。

)数据包大小协议簇源地址目的地址源路由器接口目的路由器接口Cisco 标准ACL 是如何过滤流量的?通过目的UDP 端口通过协议类型通过源IP 地址通过源UDP 端口通过目的IP 地址下列关于扩展ACL 的说法中哪两项正确?(选择两项。

)扩展ACL 使用1-99 的编号范围。

扩展ACL 以隐含permit 语句结尾。

扩展ACL 会检查源地址和目的地址。

可通过添加对端口号的检查进一步定义ACL。

可将多个相同方向的ACL 放置到同一个接口上。

标准访问控制列表应该放置在哪里?靠近源地址靠近目的地址在以太网端口上在串行端口上下列关于ACL 处理数据包的说法中哪三项正确?(选择三项。

)隐含的deny any会拒绝不符合任何ACL 语句的所有数据包。

数据包可能被拒绝,也可能被转发,这取决于与该数据包相匹配的语句。

被一条语句拒绝的数据包可能被后续的语句允许。

默认情况下会转发不符合任何ACL 语句的数据包。

会检查每条语句,直到检测到匹配的语句或到达ACL 语句列表末尾为止。

会将每个数据包与ACL 中每条语句的条件相比较,然后才决定是否转发。

(选择两项。

)会忽略给定IP 地址的前29 位。

会忽略给定IP 地址的后3 位。

会检查给定IP 地址的前32 位。

会检查给定IP 地址的前29 位。

会检查给定IP 地址的后3 位。

access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21access-list 101 permit ip any any拒绝从网络172.16.3.0/24 始发的所有FTP 流量。

思科第4学期第2章答案

1一家拥有 10 名员工的小型公司使用单个 LAN 在计算机之间共享信息。

哪种 类型的 Internet 连接适合此公司?由当地电话服务提供商提供的拨号连接能够使公司方便且安全地连接员工的虚拟专用网络通过当地服务提供商建立的私有专用线路通过当地服务提供商提供的宽带服务(如 DSL )答案 说明 最高分值correctness of response Option 42对于这种小型办公室,比较适合通过被称为数字用户线路 (DSL) 的常见宽带服务实现 Internet 连接,这种服务由当地的电话服务提供商提供。

由于员工人数很少,带宽的问题并不突出。

如果公司较大,在远程站点有分支机构,则专用线路会更加适合。

如果公 司员工需要通过 Internet 与公司联系,则采用虚拟专用网。

2哪种网络情况需要使用 WAN ?员工工作站需要获取动态分配的 IP 地址。

员工在出差时需要通过 VPN 连接到公司电子邮件服务器。

分支机构的员工需要与同一园区网络上的另一座建筑物内的公司总部共享文件。

员工需要访问托管在其建筑物内 DMZ 中的公司 Web 服务器上的网页。

答案 说明 最高分值correctness of response Option 22当出差的员工需要通过 WAN 连接到公司电子邮件服务器时,VPN 将通过 WAN 连接在员工笔记本电脑与公司网络之间创建一个安全隧道。

通过 DHCP 获取动态 IP 地址是 LAN 通信的功能。

在企业园区的不同建筑物之间共享文件可通过 LAN 基础设施来实现。

DMZ 是企业 LAN 基础设施内一个受保护的网络。

3当使用数字租用线路来提供客户与服务提供商之间的连接时,需要使用哪两种 设备?(请选择两项。

)接入服务器CSU第 2 层交换机DSU拨号调制解调器答案说明最高分值correctness of responseOption 2 and Option 4 are correct.2数字租用线路需要通道服务单元 (CSU) 和数据服务单元 (DSU)。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机验证事务; 对这些应用来说,低带宽和高延时并不是问题,而低成本让 X.25 成为众家之选; 很多服务提供商已使用帧中继代替 X.25。 帧中继: 一种第 2 层 WAN 协议,通常提供 4Mbit/s 或更高的数据速度; 使用虚电路提供永久、共享的中等带宽连接,可同时传输语音和数据; VC 由 DLCI 唯一标识,这确保两台 DTE 设备之间能够进行双向通信。 ATM: 异步传输模式(ATM)技术是一种基于信元而不是帧的架构,使用 53 字节的定长信元; 这些小型定长信元非常适合传输对延迟敏感的语音和视频数据流。
应提供良好的可扩展性和快速会聚。 17. 企业园区架构: 园区网是一栋或一群大楼连接而成的企业网络,由多个 LAN 组成; 园区网通常在固定的地理区域内,但可能跨越多幢相邻的建筑物,如工业园区或商业园区; 该架构是模块化的,可以随着企业的发展轻松扩展以支持更多的园区大楼或楼层。 企业分支机构架构: 该模块让企业能够将园区网中的应用程序和服务扩展到成千上万的远程位置和用户或一些分
说,SLIP 已被 PPP 取代。 X.25/平衡式链路接入过程(LAPB):这是一种 ITU-T 标准,定义了如何维护 DTE 和 DCE
之间的连接,以便通过公共数据网络实现远程终端访问和计算机通信。X.25 指定了数据链路 层协议 LAPB。X.25 是帧中继的前身。 帧中继:这是一种行业标准的处理多条虚电路的交换数据链路层协议。帧中继是 X.25 之后的 下一代协议,消除了 X.25 中的一些开销(如纠错和流量控制)。 ATM:信元中继的国际标准,设备使用固定长度(53 字节)的信元发送多种类型的服务(如 语音、视频或数据)。由于使用固定长度的信元,因此可通过硬件进行处理,这缩短了传输延 迟。ATM 使用高速传输介质,如 E3、SONET 和 T3。 17. 链路控制协议(LCP)层 它位于物理层上面,负责建立、配置和测试设备之间的数据链路连接; 建立点到点链路; LCP 自动配置链路两端的接口,包括处理对分组大小的限制、检测常见的配置错误、终止链 路以及确定链路运行正常还是出现了故障; 还用于在链路建立后协商身份验证、压缩、错误检测、多链路和 PPP 回叫; 协商和设置 WAN 数据链路的控制选项,这些选项由 NCP 处理。 网络控制协议(NCP)层: 包含功能字段,其中的标准化编码用于指出 PPP 封装的网络层协议; 处理 IP 地址的分配和管理; 封装和协商多种网络层协议的选项。 18. 身份验证(PAP 或 CHAP): 如果只想使用密码进行身份验证,使用命令 ppp authentication pap 配置 PAP; 如果要进行挑战握手,使用命令 ppp authentication chap 配置 CHAP,它更安全。 压缩: 可减少 PPP 帧需要通过链路传输的数据量,从而提高有效吞吐量;
附录 检查你的理解和较难的问题和练习答案 375
无法防范试错攻击:PAP 以明文方式发送密码:PAP 定期验证身份:CHAP 使用单向散列函数:CHAP 15. 协商链路建立参数:LCP 协商第 3 层协议参数:NCP 维护/调试链路:LCP 可协商多种第 3 层协议:NCP 终止链路:LCP 16. HDLC:当链路两端都是 Cisco 设备时,点到点连接、专用链路和交换电路的默认封装类型为
频率; 速度越快的调制解调器(如有线电视调制解调器和 DSL 调制解调器)在传输时使用的带宽频
率也越高。 CSU/DSU: 数字线路(如 T1 或 T3 线路)需要信道服务单元(CSU)和数据服务单元(DSU); 这两者经常合并到一台设备中,名为 CSU/DSU; CSU 端接数字信号,并通过纠错和线路监视确保连接的完整性;DSU 在 T 载波线路帧和 LAN
能够解释的帧之间进行转换。 接入服务器: 集中处理拨入和拨出用户通信。接入服务器可同时有模拟和数字接口,能够同时支持数百名
用户。 WAN 交换机: 运营商网络中使用的多端口互连设备。这些设备通常交换帧中继、ATM 或 X.25 等数据流。 路由器: 提供用于连接服务提供商网络的网络互联接口和 WAN 接入接口。 这些接口可以是串行接口或其他 WAN 接口。有些类型的 WAN 接口需要通过 DSU/CSU 或调制 解调器(模拟、有线电视或 DSL)等外部设备将路由器连接到服务提供商。 20. X.25: 一种低带宽的老式 WAN 技术,最大速度为 48kbit/s,读卡器通常使用拨号模式 X.25 向中央
372 附录 检查你的理解和较难的问题和练习答案
16. 接入层: 让用户能够访问网络设备; 在网络园区中,接入层通常由 LAN 交换设备组成,这些设备的端口可用于连接工作站和服
务器; 在 WAN 环境中,接入层让远程工作人员或远程站点能够使用 WAN 技术访问公司网络。 分布层: 由众多配线间组成,并使用交换机将工作组划分到不同网段,并隔离园区环境中的网络问题; 同样,分布层在园区边缘聚合 WAN 连接并提供基于策略的连接。 核心层(也叫主干): 这是一种高速主干,设计用于尽可能迅速地交换分组; 由于核心层对网络连接非常重要,因此它必须具备很高的可用性并能够迅速适应变化;它还
附录 检查你的理解和较难的问题和练习答案 373
传送来自客户网络或主机计算机的数据以便通过 WAN 传输的客户设备; DTE 通过 DCE 连接到本地环路。 分界点: 在物理上,分界点是位于客户室内的接线盒,用于将 CPE 电缆连接到本地环路,并将客户设
备和服务提供商设备分开; 分界点是连接责任由用户转向服务提供商的临界位置。 19. 调制解调器: 语音调制解调器将计算机生成的数字信号转换为可通过公共电话网络的模拟线路传输的语音
2.D 核心层也称为网络主干,设计用于尽可能快地交换分组。 3. 电路交换:D 分组交换:C 面向连接的分组交换:B 无连接的分组交换:A 4. 城域以太网:A X.25:D ATM:B 帧中继:C 5.C DTE 通过 WAN 传输来自客户网络或主机计算机的数据。DTE 通过 DCE 连接到本地环路。 路由器是一种 DTE 设备,它使用 CSU/DSU(DCE 设备)连接到 WAN。 6.E 租用线是一种专用的点到点链路,通常是向运营商租用的。 7.DLCI 唯一地标识了帧中继虚电路,这确保 DTE 设备之间能够进行双向通信。 8.异步传输模式(ATM)技术可通过私有和公共网络传输语音、视频和数据,它是建立在基于 信元的架构而不是基于帧的架构的基础之上的。 9.C Cisco 企业分支机构架构让能够将园区网中的应用程序和服务延伸到各种远程位置和用户, 而不管其规模和位置如何。 10.B 接入层用于将用户连接到网络,这层通常使用第 2 层和第 3 层交换机。 11.C 在北美,ISDN PRI 包含 23 个 64kbit/s 的 B 信道和 1 个 64kbit/s 的 D 信道,总比特率高 达 1.544Mbit/s。 12.E VPN 使用隧道通过公共网络(如 Internet)在两个私有网络之间安全地传输数据。 13.C 分布层将工作组放在不同的网段中,从而隔离子网或 VLAN 中的网络问题。VLAN 之间 的路由选择通常是在分布层进行的。 14.C 本地环路将用户驻地的 CPE 连接到服务提供商的 CO,有时也被称为“最后一公里”。 15.C 企业远程工作人员架构让雇员能够远程(通常是从家里)连接到网络。
附录
检查你的理解和较难的问题和 练习答案
第1章
检查你的理解
1.B、C、E 以太网交换机和转发器通常用于 LAN 中。路由器可视为 LAN 设备和 WAN 设备, 用于在公司网络内部路由分组、将分组路由到 ISP 以及在自主系统之间路由分组。接入服务器集中拨 入和拨出的用户通信,它可能有模拟和数字接口,可支持数百名用户同时连接到提供商的 WAN。
较难的问题和练习
1.电路交换网络的优点是,固定电路可在两台终端设备(如两门电话或两台计算机)之间提供有 保证的带宽;缺点是其通信信道使用效率低下。两台设备通过电路进行通信时,其他设备不能使用该
374 附录 检查你的理解和较难的问题和练习答案
电路,即使在电路空闲期间。 2.站点到站点 VPN 将远程网络(如分支机构的网络)据中心架构: 数据中心负责管理和维护众多对现代企业运营至关重要的数据系统; 员工、合作伙伴和客户依靠数据中心的数据和资源进行高效地工作、协作和交流。 企业远程工作人员架构: 该模块允许在家里使用宽带服务(如有线电视调制解调器或 DSL)连接到公司网络以使用企业的 网络资源; 通常采用远程接入 VPN 实现。 企业边缘架构: 该模块充当园区模块和企业架构中其他模块之间的联络员。 18. 用户室内设备(CPE): 位于用户室内的设备和内部布线,连接到运营商的电信信道; CPE 可以是用户购买或租用的。 中心局(CO): 本地服务提供商的设备间或设备大楼,本地电缆在此通过交换机和其他设备系统连接到全数
路由器、防火墙、VPN 集中器或安全设备创建 VPN。远程接入 VPN 类似于站点到站点 VPN,但只有 VPN 隧道的一端是典型的公司网络,隧道的另一端为远程用户,如在家里、宾馆或咖啡厅工作的远程 工作人员。
第2章
检查你的理解
1. 第 1 步:C 第 2 步:D 第 3 步:A 第 4 步:B 第 5 步:E 2.B 这是本地路由器和远程路由器配置的第 2 层封装不同时的接口状态。在实验中,没有配置 命令 clock rate 也将导致这样结果。 3.A Cisco 设备的同步串行接口默认使用的封装方法为 Cisco HDLC。 4.D PPP 帧的协议字段指出了数据字段携带的是哪种第 3 层协议的数据。 5. 错误控制:B 身份验证协议:D 支持负载均衡:C 压缩协议:A 6.A、D、E 7.B HDLC 是由国际标准化组织(ISO)制定的面向比特的同步数据链路层协议;HDLC 是基于 20 世纪 70 年代提出的同步数据链路控制(SDLC)标准制定的,它提供面向连接的服务和无连接服务。 8.C 身份验证是在链路建立之后以及配置网络层协议之前进行的。 9.D PPP 使用网络控制协议(NCP)协商在链路上运行的第 3 层协议。IPCP 是用于 IP 的 NCP。 10.B PAP 使用两次握手,而 CHAP 使用三次握手。其他 3 个答案是 CHAP 的特征。 11.B 和 F 路由器没有检测到 CD 信号(即 CD 没有处于活动状态)将导致这种状态;电缆类 型不正确或出现故障也将导致这种状态。其他原因包括 WAN 服务提供商出现了问题,这意味着线路 被关闭或没有连接到 CSU/DSU,或者 CSU/DSU 出现了硬件故障。 12. 配置用户名和密码:A 进入接口配置模式:C 指定封装类型:D 配置身份验证:G 13.使用 CHAP 身份验证时,一台路由器的主机名必须与另一台路由器中配置的用户名相同。两 台路由器的密码也必须相同。 14. 两次握手:PAP 三次握手:CHAP