一、选择题

1.某公司为其一些远程小站点预留了网段 172.29.100.0/26，每一个站点有10个IP设备接到网络，下面那个VLSM掩码能够为该需求提供最小数量的主机数目        （ ）

        A./27

        B./28

        C./29

        D./30

-首先审题我们需要搞清楚站点与网段的大小关系：一般情况下，一个站点可能包含多个子网。例如，一个大型公司的总部站点，它可能有办公区子网、数据中心子网、访客网络子网等多个子网来满足不同的网络需求。

之后我们需要了解子网掩码的概念，子网掩码是一个32位地址;用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在广域网上。

而IP地址分为

A类地址：11111111 00000000 00000000 00000000   应用于国家级网络

简写成255.0.0.0

如何得到255的呢？

也就是二进制的位权展开法得到的：128+64+32+16+8+4+2+1

由此类推：

B类地址：255.255.0.0    应用于中型企业

C类地址255.255.255.0、

其中C类地址常出现:小型企业和办公室网络、家庭网络、学校的小型子网。

分析网段：172.29.100.0/26

代表前26位都有数字，IP地址为：11111111.11111111.11111111.11000000

2的七次方加二的六次方：128+64=192

他的子网掩码就为：255.255.255.192

而IP地址由网路地址和主机位构成，，主机位:32-26=6位

求可容纳的主机数则是用2的n次方减2，n代表主机数，减去2是减去一头一尾标识网络来判断自己是否属于该子网，减去的是网络地址和广播地址。显而易见计算结果为62。

总的主机数有62个。

把这62个主机数分给站点，一个站点分10个，也就得到了7个子网。在这里我们需要理解题目的大小概念。但其实计算这个并没有什么用

因为每个站点需要接入 10 个 IP 设备，我们要把这个大网段拆分成多个小子网，来分别供应不同站点。用总的可容纳主机数 62 除以每个站点所需的 10 个 IP 设备，，但子网数量必须是整数，所以向上取整得到 7 个子网。

我们需要求的是最少主机数：一个IP地址代表一个主机，我们必须使得一个站点有10个主机2^n-2>=10

我们求得n的最小值是：4

所以4代表的是主机位，那么网络位就有28位。选择B选项

这里注意，VLSM 掩码并不等同于网络地址。

  VLSM 掩码

 

• 定义：VLSM（Variable - Length Subnet Masking，可变长子网掩码）掩码是一种子网划分技术中所用到的子网掩码。它允许网络管理员根据不同的需求，在一个主类网络内使用不同长度的子网掩码来划分子网。
• 作用：通过 VLSM，可以灵活地划分出大小不同的子网，以适应不同网络区域对 IP 地址数量的需求。例如，对于一个大的网络地址段，可以划分出一些子网掩码为 / 26（255.255.255.192）的子网用于连接较多设备的区域，同时划分出子网掩码为 / 28（255.255.255.240）的子网用于连接较少设备的区域

2.网段10.10.4.0/27，可以提供多少主机地址         （   ）

        A.15

        B.30

        C.32

        D.64

11111111 11111111 11111111 11100000

255.255.255.224

计算所容纳的主机数的公式：2^n-2 

主机位：8-3=5

二的五次方-2=30

选B

3.CIDR使用VLSM技术，突破了传统IP地址分类边界，采用CIDR可以把路由表中的若干条路由汇聚成一条路由，减少了路由表的规模 （ ）

A.True

B.False

ClDR（无类别域间路由，Classless Inter - Domain Routing）纯纯靠背啊 正确滴！

4.现在有一个C类地址块192.168.19.0/24，需要将改地址块分为9个子网，每个子网最多有14台主机，那么下面哪个子网掩码合适？

A.255.255.240

B.255.255.255.244

C.255.255.255.240

D.没有合适的子网掩码

2^n-2=14

2^n=16

n=4

得到有4个主机位

最后八位就是11110000

128+64+32+16=240

255.255.255.240

选C

5.网络管理员需要建立一个包含10台主机的小型网络，ISP智能分配了一个公网地址作为出口地址，网管员可以使用以下哪个地址快来规划内网？( )

A    11.11.12.16/28

B    172.31.255.128/27

C    192.168.1. 0/28

D    209.165.202.128/27

2^n-2=10,

2^n=12

n最少是4

主机位是4，那么网络位就是32-4=28

在A和C中选，因为是小型网络，所以应该是C类地址，所以选C

6.当前正在使用地址空间172.16.100. 0/24，想通过子网掩码172.16.100. 0/30来划分该地址空间分给WAN链路使用，一共能为该WAN链路提供多少子网：

A        30

B        254

C        126

D         64

• 计算子网数量的公式是，其中是子网掩码变化的位数。
• 2^6=64 
• 选D

7.如果一台路由器连接四个网段：172. 1. 12.0/24   172.1.13.0/24   172.1.14.0/24  172.1.15.0/24 .如果将该网段聚合成一条路由，最合理的聚合地址是哪一个？（ ）

要将这四个网段聚合成一条路由，需要找到它们的共同前缀。

要将这些IP地址转换成二进制来看：

128+32+8+4=172 对应7 5 3 2

12  4+8  对应  2 3

13 4+8+1 对应 2 3 0 

14  4+8+2 对应2 3 1

15 4+8+1+2 对应 2 3 0 1  

172.1.12.0                 10101100      00000001    00001100   00000000

172.1.13.0                 10101100      00000001    00001101    00000000

172.1.14.0                 10101100      00000001     00001110   00000000

172.1.15.0                  10101100     00000001     00001111    00000000

从左往右看，前 20 位是相同的 

所以适合的子网掩码就是20

选B

---

---

由于下面很多题目都在讲述OSPF ，我们可以先理清楚概念。

OSPF(Open Shortest Path First) 技术是一种开放的、基于链路状态的内部网关协议（IGP）

0SPF基本原理：

链路状态路由算法：OSPF基于链路状态路由算法工作，核心思想是每个路由器需了解网络中所有链路的状态信息，然后据此独立计算出到达每个目标网络的最短路径。网络被视为由节点（路由器）和链路组成的拓扑结构，节点通过与相邻节点交换链路状态通告（LSA）获取链路状态信息，包括链路连接关系、开销（如带宽、延迟等）及状态（up、down）等，一旦收集完整，即可用Dijkstra算法计算出以自身为根节点的最短路径。

工作机制：

邻居发现：OSPF路由器通过周期性地在具有相同OSPF区域号的接口之间发送Hello报文，来建立邻居关系，用于邻居间的相互识别和状态监测。

链路状态信息交换：邻居关系建立后，路由器间通过链路状态更新（LSU）报文交换链路状态信息，LSU报文中包含多种类型的LSA，如路由器LSA、网络LSA、汇总LSA等。路由器收到LSU报文后，会将其中的LSA存储在自己的链路状态数据库（LSDB）中，并向其他邻居路由器转发，确保区域内所有路由器获取相同信息。

路由表计算与更新：当路由器的LSDB发生变化时，会重新运行Dijkstra算法计算路由表，基于新的最短路径树确定到达每个目标网络的最佳路径，并更新路由表信息。同时，OSPF具备路由维护机制，路由器会定期检查链路状态信息的有效性，对于超时的LSA，从LSDB中删除并重新计算路由表；网络拓扑变化时，受影响的路由器会及时向邻居发送链路状态更新报文，触发整个网络的路由重新计算，快速收敛到新的稳定路由状态。

主要特点：

1.支持分层结构：OSPF将网络划分为区域、自治系统（AS)和区域边界路由器（ABR）等多级结构。

2.快速收敛：

3.多路径支持：

4.支持VLSM和CIDR

5.安全性高

区域划分：

骨干区域（Area 0）:确保网络的连通性和可达性，也是核心区域。所有其他区域都必须与骨干区域直接相连或通过虚拟链路相连。它负责汇总和分发来自各个非骨干区域的路由信息。

标准区域（非骨干区域）：可将大规模网络划分为多个较小的标准区域，区域内的路由器只维护本区域的链路状态信息，减少了LSDB的规模和路由计算的复杂度，提高了网络的稳定性和管理效率。

特殊区域：进一步简化路由配置和减少路由表规模，提高网络性能和管理效率。

应用场景：

- 大型企业网络

- 园区网络

- 互联网服务提供商 （ISP）网络

路由器类型：

内部路由器：所有接口都属于同一个OSPF区域的路由器，只维护该区域的链路状态信息和路由表。

区域边界路由器（ABR）：连接多个区域的路由器，将本区域的链路状态信息汇总后传播到其他区域，同时也将其他区域的路由信息引入到本区域

自治系统边界路由器：位于自治系统边界，与其他自治系统的路由器交换路由信息，将外部路由引入大OSPF自治系统内部，使OSPF网络能够与其他外部网络进行通信。

8.OSPF划分区域的边界在路由器上。

A   true

B   false

Open Shortest Path First，开放式最短路径优先。

9.关于OSPF聚合描述错误的是   （  ）

D，只有区域边界路由器和自治系统路由器可以进行路由聚合的操作

10.对于OSPF中虚链接的描述中错误的是                                                 （  ）

A 可以采用虚链接解决骨干区逻辑上不连续的问题

B 虚链接可以在任意两个区域边界路由器上建立，但是要求这两台边界路由器有端口连接到一个共同的非骨干区域

C 虚链接不一定属于骨干区域，具体属于哪个区域要根据实际拓扑进行确定

D 虚链接属于区域0

D  骨干区域属于are 0

11.下面关于OSPF路由过滤支持的路由策略描述错误的是          (  )

A route-policy

B access-list

C prefix - list

D as_path filter

选B   纯纯背下来就好，

  

最有可能的原因就是A，ID不一致导致的下面的问题。

13.下面哪种属性必须存在于BGP的Update报文中          (A)

A   AS-PATH    防止路由环路

B  LOCAL-PREF   

C  PREFVAL

D  MED

BGP即边界网关协议（Border Gateway Protocol），以下是关于它的详细介绍：

BGP基本概念 

BGP是运行于TCP上的一种自治系统间的动态路由协议，主要用于在不同的自治系统（AS）之间交换路由信息，以实现网络间的互联互通.

主要功能 

实现跨自治系统路由选择：在庞大复杂的网络环境中，不同的自治系统可能由不同的网络运营商管理，各自有其内部的路由策略和网络结构。BGP能够帮助路由器在这些自治系统之间找到最佳的路由路径，使得数据能够高效、准确地从源地址传输到目的地址，就像互联网中的“导航系统”，引导数据包在不同的网络区域之间穿梭. 

支持策略控制：网络管理员可以根据实际需求，如网络流量的优化、成本控制、安全策略等，通过配置BGP的各种属性和策略，来影响路由的选择和数据的流向。例如，可以设置路由的优先级、过滤特定的路由信息等，从而实现对网络资源的灵活调配和管理. -

提供网络稳定性和可靠性：BGP具有良好的冗余备份机制和防环路特性。当某条链路出现故障时，它能够迅速切换到其他可用的路径，保证数据传输的不间断；同时，其独特的路由属性和算法设计可以有效防止路由环路的产生，避免数据包在网络中无限循环，确保网络的稳定运行.

工作原理 

建立邻居关系：BGP路由器通过TCP的179端口与其他BGP路由器建立邻居关系，这个过程类似于人与人之间的握手，只有建立了稳定的连接，双方才能开始交换路由信息. 

交换路由信息：在邻居关系建立后，路由器会交换各自的路由表信息。最初，它们会发送完整的路由表，之后则采用增量更新的方式，仅在网络拓扑发生变化时，如链路故障恢复、新网络接入或路由策略调整等情况下，才发送更新的路由信息，这样可以大大减少网络带宽的占用.

 路由选择决策：BGP在确定最佳路由时，会综合考虑多种因素，如路径的长度、自治系统的数量、路由的起源、下一跳地址、链路的带宽、延迟等。通过对这些因素的评估和比较，BGP路由器选择出最优的路由路径，并将数据包转发到该路径上.

重要属性

 AS_PATH：记录了路由经过的自治系统路径，用于防止路由环路和确定路由的优先级等，路径越短通常被认为越优.

 NEXT_HOP：指向下一跳路由器的IP地址，明确了数据在网络中的下一个转发点. - LOCAL_PREF：用于在一个自治系统内选择最佳出口，值越高表示优先级越高，可由网络管理员根据本地策略进行设置. -

MED：用于在不同自治系统之间选择进入路径，较小的MED值通常表示更优的路径.

应用场景 

互联网服务提供商（ISP）网络：ISP之间通过BGP协议交换路由信息，实现不同运营商网络之间的互联互通，确保全球互联网的正常运行。例如，电信、移动、联通等运营商之间依靠BGP来共享路由信息，使得用户能够访问不同运营商网络中的资源.

 数据中心网络：数据中心通常需要与多个网络进行连接，以提供高可用性和可扩展性的服务。BGP可以帮助数据中心实现多路径接入，优化网络流量分布，提高网络的可靠性和性能。

企业网络互联：大型企业的分支机构或不同部门的网络可能分布在不同的地理位置，通过BGP可以实现这些网络之间的安全、高效互联，同时满足企业对网络资源的灵活管理和控制需求。

14.  ACL命令acl[number] acl- number[match -order {auto|config}],其中acl-number用于指定访问控制列表的编号，基本访问控制列表的acl - number取值范围 （B ）

ACL（Access Control List，访问控制列表）是一种网络安全机制，用于控制网络流量的进出，以下是详细介绍： 

一、基本概念 1. 定义 ： ACL是一系列规则的集合，这些规则定义了哪些网络流量（通常基于源IP地址、目的IP地址、端口号等参数）被允许或被拒绝通过网络设备（如路由器、防火墙等）。

2. 工作原理： 网络设备在处理数据包时，会按照ACL中定义的规则顺序进行检查。一旦找到匹配的规则，就会根据该规则的“允许”或“拒绝”操作来处理数据包，后续规则不再检查。如果没有找到匹配的规则，则根据默认规则（通常是拒绝所有未匹配的流量）进行处理。 # 二、类型 1. **标准ACL（Standard ACL）** - **特点**：基于源IP地址进行过滤。 - **应用场景**：适用于简单的网络环境，主要用于控制来自特定网络或主机的流量。例如，在企业网络中，可以使用标准ACL阻止来自某个部门网络的流量访问特定资源。 - **编号范围**：1 - 99（在一些设备上可能有所不同，但常见的是这个范围）。 2. **扩展ACL（Extended ACL）** - **特点**：基于更多参数进行过滤，如源IP地址、目的IP地址、协议类型、源端口、目的端口等。 - **应用场景**：用于更复杂的网络环境，能够实现更精细的流量控制。例如，可以允许外部用户通过特定端口访问内部服务器，但拒绝其他端口的访问。 - **编号范围**：100 - 199（在一些设备上可能有所不同，但常见的是这个范围）。 ### 三、配置示例 1. **标准ACL配置示例（以Cisco设备为例）** - 以下命令创建一个标准ACL，拒绝来自源IP地址192.168.1.0/24网络的流量： ``` access - list 1 deny 192.168.1.0 0.0.0.255 access - list 1 permit any ``` - 然后将这个ACL应用到路由器的某个接口（例如，在接口Ethernet0/0的入方向应用）： ``` interface Ethernet0/0 ip access - group 1 in ``` 2. **扩展ACL配置示例（以Cisco设备为例）** - 以下命令创建一个扩展ACL，允许外部用户通过TCP端口80访问内部服务器（假设内部服务器IP地址为10.0.0.10），但拒绝其他流量： ``` access - list 100 permit tcp any host 10.0.0.10 eq 80 access - list 100 deny ip any any ``` - 将这个ACL应用到路由器的某个接口（例如，在接口Serial0/0的出方向应用）： ``` interface Serial0/0 ip access - group 100 out ``` ### 四、应用场景 1. **网络安全** - 通过ACL可以防止未经授权的用户访问内部网络资源，例如阻止外部网络对内部敏感服务器的非法访问。 2. **流量控制** - 可以根据业务需求，控制网络流量的走向。例如，在企业网络中，限制员工在工作时间内访问非工作相关的网站，以提高工作效率。 3. **网络隔离** - 在大型网络中，使用ACL可以实现不同部门或子网之间的逻辑隔离，防止某些子网的故障或安全问题影响到其他子网。

15.下列哪种工具不能背route-policy的apply字句直接引用

A    Tag 

B    Ip-Prefix

C    Origin

D    Community

选C   搞不懂的纯纯背就完事了

 二、简答题

搞不懂，背就完事了

16.简要说明链路聚合的作用

答：链路聚合指的是：通过将多个物理端口汇聚成一个逻辑端口，链路聚合能够平衡各端口的流量，避免单个端口过载，从而提高整体网络的带宽利用率和稳定性。

主要作用是：增加链路带宽，实现负载均衡，提高网络的冗余性和可靠性。

17.什么是等价路由？等价路由的负载均担方式有哪些？

答：等价路由（Equal - Cost Multi - Path，ECMP）是指在网络中存在多条到达同一目的网络的路径，且这些路径的路由度量值（如开销、跳数等）相同。

方式有：1.基于流的负载均担

                2.基于数据包的负载均担

                3.基于源IP地址的负载均担

                4.基于目的IP地址的负载均担

18.STP是为解决何种问题而设置的？MSTP在何种情况下应用？

答：STP（生成树协议）是为了解决网络环路问题和提供链路冗余问题而设置的

在多VLAN环境和复杂网络拓扑中可以运用MSTP（多生成树协议）。

19.在路由器上一般会配置环回接口（loopback接口），请简要说明环回接口的作用是？

答：作用是1.模拟网络节点：它可以模拟一台主机为网络工程师提供便利，用于测试路由策略、访问控制列表等配置是否生效，无需额外连接真实主机。

2.稳定的路由器标识：每个环回接口拥有独立的IP地址，常被用作路由器的标识，即便出现故障，环回接口的IP依旧不变，保障了路由协议运行的稳定性和连贯性。

3.网络管理：方便了网络管理员进行远程管理于故障排查。

三、论述题

20、某公司获得了一个C类网段192.168.110.0/24，根据公司需求将每个部门的IP规划到一个广播域中，共分设计部、研发部、市场部和行政部，其中设计部需要30个IP,研发部要60个IP，市场部需要100个IP，行政部需要30个IP，请根据需求规划网段？

已知主机个数，求主机位

2^n-2=30     n就是5  设计部

2^n-2=60     n就是6  研发部

2^n-2=100   n最小就是7  市场部

2^n-2=30     n就是5   行政部

为了避免IP地址的浪费，我们通常从最主机个数最多的部门进行划分，也就是先从市场部门进行划分

2^7-2=126   32-7=25 所以​市场部的网段就为：192.168.110.0/25 ~192.168.110.127/25

接下来是研发部

2^6=2=62    32-6=26所以研发部的网段就为：192.168.110.128/26~192.168.110.191/26

接下来是设计部和行政部

2^5-2=30   32-5=27所以设计部的网段就为：192.168.110.192/27~192.168.110.223

224+30+1= 255     行政部的网段：192.168.110.224/27~192.168.110.255/27

21.

1.接口g0/0/0与e0/0/0的差异:a:当前状态的差异，g0/0/0的接口状态属于UP状态，e0/0/0状态是Down的

                                              b:g0/0/0是有一定的输入速率的，而e0/0/0没有输入速率

                                              c:g0/0/0连接的是千兆以太网，e0/0/0连接的是以太网。

2.配置序列为:

打开s1的终端进行配置,创建vlan 2 3

                             system-view

    ​    ​    ​    ​    ​    ​    ​  vlan batch 2 3

 将 PC1 加入 VLAN 2   ​    ​    ​    ​    ​    ​    ​

假设 PC1 连接在 S1 的接口 GigabitEthernet0/0/1：

    ​    ​    ​    ​    ​       ​ ​[S1]interface GigabitEthernet0/0/1 

    ​    ​    ​    ​    ​      ​  ​[S1 - GigabitEthernet0/0/1]port link - type access 

    ​    ​    ​    ​    ​     ​   ​[S1 - GigabitEthernet0/0/1]port default vlan 2

​将 PC2 加入 VLAN 2： 

假设 PC2 连接在 S1 的接口 GigabitEthernet0/0/2：

    ​    ​    ​        ​  ​  ​[S1]interface GigabitEthernet0/0/2

    ​    ​    ​     ​       ​​[S1-GigabitEthernet0/0/2]port link - type access

    ​    ​    ​    ​    ​    ​[S1-GigabitEthernet0/0/2]port defalut vlan2

将PC3加入VLAN3：

假设PC3连接在S1的接口GigabitEthernet0/0/3:

    ​    ​    ​    ​    ​   [S1]interface GigabitEthernet0/0/3

    ​    ​    ​    ​    ​   [S1-GigabitEthernet0/0/3]port link -type access

    ​    ​    ​    ​    ​   [S1-GigabitEthernet] port defalut vlan 3

3.单臂路由配置序列：

进入物理接口并配置为 Trunk 模式

假设连接 S1 的接口是 GigabitEthernet0/0/0：

 <R1>system - view
 [R1]interface GigabitEthernet0/0/0
 [R1 - GigabitEthernet0/0/0]port link - type trunk
 [R1 - GigabitEthernet0/0/0]port trunk allow - pass vlan 2 3

对于 VLAN 2（PC1 和 PC2 所在 VLAN）：

 [R1]interface GigabitEthernet0/0/0.2
 [R1 - GigabitEthernet0/0/0.2]dot1Q termination vid 2
 [R1 - GigabitEthernet0/0/0.2]ip address 192.168.1.254 255.255.255.0
 [R1 - GigabitEthernet0/0/0.2]arp broadcast enable

对于 VLAN 3（PC3 所在 VLAN）：

 [R1]interface GigabitEthernet0/0/0.3
 [R1 - GigabitEthernet0/0/0.3]dot1Q termination vid 3
 [R1 - GigabitEthernet0/0/0.3]ip address 192.168.1.253 255.255.255.0
 [R1 - GigabitEthernet0/0/0.3]arp broadcast enable

22.

1.

<R1>system - view

    ​   [R1]ospf 1 router - id 10.0.2.2

    ​   [R1 - ospf - 1]area 0

    ​   [R1 - ospf - 1 - area - 0.0.0.0]network 10.0.1.0 0.0.0.255 

    ​   ​[R1 - ospf - 1 - area - 0.0.0.0]network 10.0.12.0 0.0.0.255

     ​  [R1 - ospf - 1 - area - 0.0.0.0]network 10.0.13.0 0.0.0.255

2.已经显示出另据地址IP，OSPF 邻居状态为 “Full”这表明本端路由器与邻居路由器已经成功建立了双向的邻接关系。这意味着双方已经完成了链路状态数据库（LSDB）的同步，可以进行路由计算和转发。

​3 .常见故障：

a.邻居关系无法建立：可能是由于接口配置错误、网络类型不匹配、Hello 间隔或 Dead 间隔不匹配、认证配置错误等原因。

b.路由未正确发布或学习：可能是由于区域配置错误、网络掩码不匹配、路由过滤等原因。

故障检查的常用次序是：

1）检查物理连接和接口状态，确保接口处于 UP 状态。

2）检查 OSPF 邻居关系，使用show ip ospf neighbor

3）命令查看邻居状态。

4）检查 OSPF 配置，包括 Router ID、区域配置、网络发布等。

5）检查路由表，使用show ip route

6）命令查看是否学习到正确的路由。

7）如果涉及认证，检查认证配置是否正确。