思科网络网络学院教程
第一章:OSI参考模型与路由选择
一、开放系统互连(OSI)
应用层(第7层):处理应用层的网络进程
表示层(第6层):数据表示
会话层(第5层):主机间通信
传输层(第4层):端到端连接段
网络层(第3层):地址和最佳路径分组
数据链路层(第2层):介质访问帧
物理层(第1层)二进制传输比特
1.对等层通信:
协议数据单元(PDU):每一层协议与对等层交换的信息。
2.数据封装:
二、物理层:
1.以太网(Ethernet):
指所有使用带冲突检测载波监听多路访问(CSMA/CD)的局域网。
以太网和IEEE 802.3:同轴电缆和双绞10Mbit/s
100Mbit/s以太网:快速以太网双绞线100Mbit/s
1000Mbit/s以太网:吉比特以太网
2.以太网/802.3物理连接:
10Base2:细缆185m
10Base5:粗缆500m
10BaseT:双绞线100m
三、数据链路层:
MAC地址用16进制表示,两种格式0000.0c12.3456和00-00-0c-12-34-56
四、网络层:
IP协议:寻找一条把数据报移到目的地的路径。
因特网控制消息协议(ICMP):提供控制和发送消息的能力。
地址解析协议(ARP):根据已知IP地址决定数据链路层地址。
反向地址解析协议(RARP):在数据链路层地址已知时,决定网络层地址。
1.IP寻址与子网:
IP地址分成网络号、子网号和主机,即每个地址包括网络地址、可选的子网地址和主机地址。网络地址和子网地址一起用于路由选择,主机地址用于表示网络或子网中独立的主机。子网掩码用于从IP地址中提取网络和子网信息。
2.路径选择:
指通信穿过网云所应该采取的传输路径。使路由器能评估到目的地的可用路径,并建立对分组的优先处理方式。
3.路径通信:
网络地址包含路径部分和主机部分。路径部分指明在网络云内被路由器使用的路径;
主机部分指明网络上的特定端口或设备。
4.ICMP:是通过IP数据报传送的,它用来发送错误和控制消息。
5.ARP:
以太网上进行通信,源站点必须知道目的站点的IP地址和MAC地址。
6.路由选择:
1)路由器的各种操作:
路由器把分组从一条数据链路传送到另一条数据链路,为了传送分组,路由器使用了两个基本功能:路径选择和交换功能
交换功能让路由器能从一个接口接收分组并转发到第二个接口。路径选择功能使路由器能选择最合适的接口转发分组。
2)静态路由与动态路由对比:
静态路由选择:是手工管理的,只要网络拓扑发生变化并需要更改路由选择表时,网络管理员就必须手动更新静态路由选择。
动态路由选择:网络管理员输入配置命令,启动动态选择路由后,会以一定的时间间隔自动更新路由信息或者只要从网络上收到新信息就会发生这种更新。
缺省路由实例:是一个路由选择表条目,用于对下一跳没有直接列在路由选择表中的分组进行定向。
7.被动路由协议与路由选择协议的对比:
1)被动路由协议(Routed protocol):人会在其网络层地址中提供信息,使得分组能基于寻址方案从一台主机转发到另一台主机。
2)路由选择协议(Routing protocol):通过提供共享路由选择信息的机制来支持被动路由协议的协议。
3)路由选择协议分类:
距离矢量路由选择协议(distance-vector routing protocol )
链路状态路由选择协议(link-state routingprotocol)最短路径优先
平衡混合型协议(balanced-hybird protocol)
4)IP路由选择协议:
RIP(路由选择信息协议)―一距离矢量路由选择协议
IGRP(内部网关路由选择协议)――Cisco的距离矢量路由选择协议
OSPF(增强内部网关路由选择协议)――链路状态路由选择协议
EIGRP(开放最短路径优先协议)――平衡混合型路由选择协议
8.IP路由选择协议的配置任务:
动态路由选择配置:Router和Network命令
Router protocol 定义一种IP路由选择协议,可以是RIP、IGRP、OSPF、EIGRP Network network number 指定一个直接相连的网络。
五、传输层:
发送数据时,确保数据完整性,实现的方法是流量控制,避免了源主机使目的主机缓冲区溢出,减少数据丢失。
1)对上层应用进行分段:传输功能一段接一段地完成,不同的应用能以先来先服务的原则发送数据段。这些分段可能发送到同一目的地或许多不同目的地。
2)数据传输:
两个拥塞原因:高速计算机可能产生远远超过网络传输能力的流量;许多计算机
同时需要向一个目的地发送数据报,目的地会发生拥塞。
3)发送者允许传送的未确认的(还没有收到确认的)数据分组个数叫窗口。
窗口操作是控制端到端传输的信息量的一种方法。某些协议是根据分组数量来测
量;TCP/IP根据字节数来测量。
思科网络学院第二期第六章
1 静态路由较之动态路由有哪两项优点?(请选择两项。) 正确响应您的 响应 静态路由随着网络不断发展而进行扩展。 正确实施静态路由所需的网络知识很少。 由于静态路由不通过网络进行通告,因此比较安全。 静态路由比动态路由使用的路由器资源少。 静态路由更容易进行大型网络配置。 静态路由需要充分了解整个网络才能正确实施。它非常容易出错,且不能针对大型网络扩展。 由器资源,因为更新路由不需要计算。由于它不通过网络通告,静态路由也比较安全。 此试题参考以下领域的内容: Routing and Switching Essentials 6.1.1 静态路由 2 请参和PC B 与Internet 上网站进行成功通信的最佳方式是什么? 正确您的
响应响应 配置一个从R1 到ISP 的静态路由和一个从ISP 到R1 的动态路由。 配置一个从R1 到ISP 的默认路由和一个从ISP 到R1 的静态路由。 在R1 和ISP 之间配置路由协议,并通告所有路由。 配置一个从R1 到ISP 的动态路由和一个从ISP 到R1 的静态路由。 必须创建两台路由器:R1 中的默认路由通往ISP,ISP 中的静态路由通往R1 用于返回流量。一旦PC A 和 这是最佳解决方案。此外,静态路由比动态路由使用较少的带宽。 此试题参考以下领域的内容: Routing and Switching Essentials ? 6.1.1 静态路由 3 哪种类型的路由允许路由器即使在其路由表中不含通 往目的网络的特定路由时也能转发数据包? 正确响应您的响应 默认路由 普通路由 动态路由 目的路由 此试题参考以下领域的内容: Routing and Switching Essentials ? 6.1.2 静态路由类型 4 为什么要将浮动静态路由的管理距离配置得高于同 一路由器上运行的动态路由协议的管理距离? 正确响应您的响应
cisco网络技术学院注册方法
思科网络技术学院网址:https://www.360docs.net/doc/3e18783423.html,/web/learning/netacad/ 一、注册步骤: (1) 二、思科网院做作业和参加考试的方法。 (5) 一、注册步骤: 1.进入思科网络技术学院,点击右方Log In按钮。 2.输入临时用户名和密码。例如用户名为7370287 ,密码109707 3.点击!Accept按钮,确认思科网络技术学院学习协议。 4.选择国家和设置生日,注意:生日一定要填写真实的生日。
5.进入注册页面,用户名就设为你的名字拼音+2010,如wanyuwen2010,密码设置要求必须包含下划线,不能包含用户名,必须有数字,长度必须8位以上,建议密码设为你常用的密码加下划线加2010,如www007_2010.
5.注册成功,进入以下界面,此后要再次登陆思科网院,需用自己设定的用户名如wanyuwen2010和自己的密码登录。 二、思科网院做作业和参加考试的方法。 1.做作业位置,登录网院后,主界面下选择learn下面的班级如jxnucie2010-1
2.进入下面界面,点击take assessment开始选择作业,点击Gradebook可以查看作业的错误情况和正确答案。 注意:每章的作业都可以反复做,作业中途退出断网,已做部分会保存结果,请务必在1小时内重新登录确保作业提交,作业一旦开始,请务必做完提交,作业的分数无所谓,每个星期都会开一次作业。每章作业都包含中英文两种语言,选择一个或两个都做均可。 思科ccna的学习共四个学期,每个学期都含有一个期末考试final,只有final考试过了75分才有资格申请考试折扣号,final 考试机会1,2,3学期有2次,第4学期只有1次机会。 每个学期final考试结束后必须做一个feedback的作业(教学反馈),之后才能进入下个学期。
思科网络学院第二期第四章
1 下列哪两项是路由器的功能?(选择两项。) 正确响应您的响应 确定发送数据包的最佳路径。 连接多个 IP 网络。 扩大广播域。 通过使用第 2 层地址控制数据流。 管理 VLAN 数据库。 此试题参考以下领域的内容: Routing and Switching Essentials ? 4.1.1 路由器的功能 2 为了将数据包发送到远程目的地,必须对主机上的哪三条信息进行配置?( 正确响应您的响应 IP 地址 DNS 服务器地址 默认网关 hostname DHCP 服务器地址 子网掩码 主机可以使用其 IP 地址和子网掩码来确定目的主机位于相同网络还是远程网络。如果位于远程网络,主机需 将数据包发送到远程目标。DNS 服务器将名称转换为 IP 地址,并且 DHCP 服务器用于将 IP 寻址信息自动分 都不必配置为基本远程连接。 此试题参考以下领域的内容: Routing and Switching Essentials
? 4.1.2 连接设备 3 请参见图示。如图所示,网络管理员已配置了 R1。当管理员检查串行接口的状态时,接口显示为管理性关闭。要打开 R1 的串行接口,必须在其中额外输入什么命令? 正确 响应 您的 响应 end no shutdown ipv6 enable clockrate 128000 默认情况下所有路由器接口关闭。要打开接口,管理员必须在接口模式发出 no shutdown 命令。 此试题参考以下领域的内容:
Routing and Switching Essentials ? 4.1.3 路由器上的基本设置 4 哪一项功能可以将路由器与第 2 层交换机区别 开来? 正确响应您的响应 路由器支持多种类型的接口。交换机通常支持以太网接口。 交换机使用信息表确定如何处理数据流量。路由器不是这样。 交换机将数据包从一个物理接口转发到另一个物理接口。路 由器不是这样。 路由器可以配置 IP 地址。交换机不能。 路由器支持多种接口连接 WAN,例如串行接口、DSL 和无线接口。交换机 通常连接到 LAN,并且仅支持以太网标准,例如快速以太网或千兆以太网。 路由器和交换机都可配置 IP 地址,并且可以将数据包从一个接口转发到 另一个接口。它们都使用数据表来确定如何处理数据流量,如路由表和 MAC 地址表。 此试题参考以下领域的内容: Routing and Switching Essentials ? 4.1.3 路由器上的基本设置 5 为了使路由器能够手动将指定的网络前缀与自动 生成的接口标识符相组合在一起,可以使用哪条 命令在路由器接口上配置 IPv6 地址? 正确响应您的 响应 ipv6 enable ipv6 address ipv6-address/prefix-length ipv6 address ipv6-address/prefix-length eui-64
思科第二期第七章答案
1 请参见图示。下列陈述中,哪两项是正确的?(选择两项。) Router1 将安装到192.168.0.0/20 的路由 Router1 将安装到192.168.0.0/24 的路由 Router1 将安装到192.168.16.0/24 的路由 Router2 将安装到192.168.16.0/24 的路由 Router2 不会安装到192.168.16.0/20 的路由 2
请参见图示。如图所示的网络中同时包含Cisco 路由器和非Cisco 路由器。JAX 路由器上输入了命令debug ip rip。目前所有路由器都运行相同版本的RIP。路由器CHI 和路由器ORL 无法到达192.168.1.16/28 网络。使用什么方法可能解决此问题? 在网络中启用水平分割。 在JAX 路由器的RIP 配置中添加网络192.168.1.0。 将JAX Fa0/0 配置为被动接口。 启用JAX 路由器上的Serial0/0/0 接口。 将JAX 路由器Fa0/0 接口的IP 地址更改为192.168.1.1/24。 3
请参见图示。从如图所示的输出中能得到什么结论? 路由表被限制为只能有 2 条路由。 LAN 接口参与了路由过程。 已经从每个串行接口各发出一个更新并已收到 2 个更新。 此路由器上未配置no auto-summary。 4RIP v1 和RIP v2 的相似点有哪些?(选择三项。) 两者都使用跳数作为度量。 两者对无穷距离使用相同的度量值。 两者都向邻居广播其更新。 两者都在更新中发送子网掩码信息。 两者都对更新来源进行身份验证。 两者都使用水平分割来防止路由环路。
思科网络课程教学大纲
职业学院课程教学大纲 院系 专业计算机网络技术 课程思科网络课程(1) 编者蒙任富 2009年8 月
课程教学大纲审核表
《思科网络课程(1)》课程教学大纲 一、课程基本情况说明 课程编号: 适用对象:高职高专计算机网络技术专业、计算机应用技术专业一年级学生 学分/总学时: 4/64 讲授学时:32 课内实践学时:0 课外实验(上机)学时:32 二、课程的性质、任务与课程的教学目标 1.课程的性质、任务 本课程是我院高职高专计算机网络技术专业、计算机应用技术专业的一门专业支持必修课程,也是思科网络技术学院CCNA Exploration 网络基础知识课程,是一门以培养学生技能为主的课程,也是理论与实操紧密联系的课程。近年来在计算机网络行业中,CISCO网络设备已应用广泛,本课程对培养计算机高级应用人才具有现实意义。 本课程的目的是介绍基本的网络概念和技术。这些在线课程教材将帮助学生掌握必要的技能,以便规划和实施不同应用场合下的小型网络。 2.课程的教学目标 本课程的重点是学习网络基础知识。本课程中介绍的实用技能和概念性技能将为学生奠定理解基本网络的基础。首先,学生将研究人际交流与网络通信之间的异同。接下来,我们将介绍用于规划和实施网络的两个主要模型:OSI 和 TCP/IP。学生将了解网络采用的“分层”方法并详细研究 OSI 和 TCP/IP 的各层以理解其功能和服务。学生将熟悉各种网络设备、网络编址方案以及用于通过网络传输数据的介质类型。 三、课程学时分配 学时分配表(以课题或知识单元编排)
四、主要教学内容及教学要求 (一)课程内容: 第1章生活在以网络为中心的世界 (2学时) 介绍通信的基本知识以及网络对我们生活的影响。学生将了解网络、数据、局域网(LAN)、广域网 (WAN)、服务质量 (QoS)、安全问题、网络协作服务和 Packet Tracer 练习的概念。通过实验,学生将了解如何设置维基以及如何建立即时消息会话。 第2章网络通信 (2学时) 主要内容是如何建立和使用网络模型。本章将介绍 OSI 和 TCP/IP 模型以及数据封装过程。学生将了解用于分析网络通信的网络工具Wireshark? 并研究实际网络与模拟网络之间的区别。在实验中,学生将搭建自己的第一个网络,一个小型点对点网络。 第3章应用层功能及协议 (6学时) 针对教学网络使用自上而下的方法,介绍网络模型的顶层应用层。在本章的相关内容中,学生将了解协议、服务和应用程序之间的交互,重点关注 HTTP、DNS、DHCP、SMTP/POP Telnet 和 FTP。通过实验,学生还将练习安装 Web 服务器/客户端并使用Wireshark? 分析网络通信。Packet Tracer 练习将帮助学生了解应用层协议的运作原理。 第4章传输层(4学时) 介绍传输层,并重点讲述如何将 TCP 和 UDP 协议应用于常见的应用程序。实验和练习将综合使用Wireshark?、Windows 实用程序命令 netstat 和 Packet Tracer 来研究这两种协议。 第5章网络层 (4学时) 介绍 OSI 网络层。学生将研究编址和路由的概念并了解路径确定、数据包和 IP 协议。
思科网络网络学院教程
第一章:OSI参考模型与路由选择 一、开放系统互连(OSI) 应用层(第7层):处理应用层的网络进程 表示层(第6层):数据表示 会话层(第5层):主机间通信 传输层(第4层):端到端连接段 网络层(第3层):地址和最佳路径分组 数据链路层(第2层):介质访问帧 物理层(第1层)二进制传输比特 1.对等层通信: 协议数据单元(PDU):每一层协议与对等层交换的信息。 2.数据封装: 二、物理层: 1.以太网(Ethernet): 指所有使用带冲突检测载波监听多路访问(CSMA/CD)的局域网。 以太网和IEEE 802.3:同轴电缆和双绞10Mbit/s 100Mbit/s以太网:快速以太网双绞线100Mbit/s 1000Mbit/s以太网:吉比特以太网 2.以太网/802.3物理连接: 10Base2:细缆185m 10Base5:粗缆500m 10BaseT:双绞线100m 三、数据链路层: MAC地址用16进制表示,两种格式0000.0c12.3456和00-00-0c-12-34-56 四、网络层: IP协议:寻找一条把数据报移到目的地的路径。 因特网控制消息协议(ICMP):提供控制和发送消息的能力。 地址解析协议(ARP):根据已知IP地址决定数据链路层地址。 反向地址解析协议(RARP):在数据链路层地址已知时,决定网络层地址。 1.IP寻址与子网: IP地址分成网络号、子网号和主机,即每个地址包括网络地址、可选的子网地址和主机地址。网络地址和子网地址一起用于路由选择,主机地址用于表示网络或子网中独立的主机。子网掩码用于从IP地址中提取网络和子网信息。 2.路径选择: 指通信穿过网云所应该采取的传输路径。使路由器能评估到目的地的可用路径,并建立对分组的优先处理方式。 3.路径通信: 网络地址包含路径部分和主机部分。路径部分指明在网络云内被路由器使用的路径; 主机部分指明网络上的特定端口或设备。 4.ICMP:是通过IP数据报传送的,它用来发送错误和控制消息。 5.ARP: 以太网上进行通信,源站点必须知道目的站点的IP地址和MAC地址。
思科网络实验室手册 without edu
网络技术试验室 应用介绍
思科先进网络技术实验室解决方案是为了满足广大教育用户对网络新技术和 新应用的学习需求而推出的,它的目的是为了促进和提高广大师生网络技术理论与 实践经验的结合,为用户提供一个高技术含量的网络实验和测试平台,帮助用户进 行网络前沿技术研究和测试,提高学校整体网络科研和教学应用水平。 ? 思科先进网络技术实验室内容,包含了: 1. 路由和交换。 2. IPv6。 3. 无线网络。 4. 网络安全(IDS/IPS,ISBN,NAC,SDN 等 思科独有)。 5. IP 语音等多种先进的网络应用技术(IPT 等思科独有)。 所有内容全面反映了网络技术发展的最新方向,是学校进行教学科研和网络 教学难得的实验环境。 ? 思科公司先进网络技术实验室特点: 1. 先进性:思科公司网络技术始终处于世界领先地位。 2. 全面性:思科公司产品覆盖面全,产品线长,技术完善。 3. 权威性:思科公司的产品和技术,包括认证体系已经获得国际和国内 的认可,同时已成为业界标准。 4. 实用性:思科公司产品和技术紧密结合当前市场的主流应用,符合实 际应用的发展趋势。 5. 前瞻性:思科公司产品技术特点突出,能够引导和开发用户的潜在应 用,满足客户不断发展的需求。 6. 商业性:思科网络实验室不但为广大教育用户提供了教研平台,同时 可以作为校园市场商业化的一部分。
思科高级技术网络实验室总体结构图
IP电话机
呼叫 统一 传统电话 PBX 管理器 信息系统
公共 电话网
传统电话
IP 电话机
Si
Si
IP电话实验室
IPv IPv IPv IPv IPv IPv
软件IP电话
Si
IPv IPv
Cat3750/3560
路由交换/ IPv6实验室
IPv IPv
广域网 或 Internet
IPv IPv
Si
Cat3750/3560
IPv IPv
防火墙 入侵保护 路由器
IPv IPv
防火墙 入侵保护 路由器 网络准入 实验
IPv 无线服务 IPv
路由器
用户认证 授权服务器
网络安全实验室
主机 入侵保护
网络入侵 检测(IDS)
无线 访问点
无线实验室
本文将向思科先进网络技术试验室设备包的购买者介绍该实验包中的各项思 科先进网络技术实验内容,包括各项实验中所需的设备及拓扑,以及可以实现的实 验项目。
思科网络学院第一学期期末考试
1 请参见图示。下列哪组设备仅包含中间设备? A、B、D、G A、B、E、F C、D、G、I G、H、I、J 2您所在的网际网络发生了路由问题。要鉴别此错误,应该检查以下哪种类型的设备? 接入点 主机 集线器 路由器 交换机 3 请参见图示。技术人员正在处理网络问题,需要验证路由器的LAN 接口。要确认路由器接口工作正常,应该从此主机pin
127.0.0.1 192.168.64.196 192.168.254.1 192.168.254.9 192.168.254.254 4下列哪三项陈述说明了传输层协议的特征?(选择三项) 应用层协议使用TCP 端口号和UDP 端口号。 T CP 使用端口号提供可靠的IP 数据包传输。 U DP 使用窗口和确认获得可靠的数据传输。 T CP 使用窗口和定序提供可靠的数据传输。 T CP 是面向连接的协议。UDP 是无连接协议。 5OSI 模型的哪两项功能在第2 层实现?(选择两项) 物理编址 编码 路由 布线 介质访问控制 6由于发生安全规规事件,必须更改路由器口令。从以下配置项可获知什么信息?(选择两项。) Router(config)#line vty 0 3 Router(config-line)# password c13c0 Router(config-line)#login 这些配置项对远程访问指定了三条Telnet 线路。 这些配置项对远程访问指定了四条Telnet 线路。 这些配置项将控制台口令和Telnet 口令设置为"c13c0"。 因为Telnet 配置不完整,所以Telnet 访问将遭到拒绝。 允许使用"c13c0" 作为口令访问Telnet。 7
Cisco、Huawei、H3C认证学习视频教程
Cisco、Huawei、H3C认证学习视频教程 亲爱的午饭: 您好!51CTO视频课程于今年7月1日上线啦,诚邀您的关注! 51CTO视频课程聘请各个技术领域的专家,录制系列精品课程供学员们观看。自今年7月上线以来。已拥有专家讲师64名,培训机构6个,课程160门,视频3000个,时长2000多小时,共有超过10万人播放视频并学习。 根据您的关注技术,特为您推荐以下精品课程>> CCNA视频课程: https://www.360docs.net/doc/3e18783423.html,NA经典视频教程(29集) 2.IT傻博士CCNA基础入门视频全72集 3.自学首选-CCNA原创系列视频教程(26集) 4.Cisco CCNA系列课程美女讲师版【秦红华】 https://www.360docs.net/doc/3e18783423.html,NA200-120新增考点:SNMP、Netflow、HSRP、VRRP、GLBP 讲师:安德(周亚军)思科认证讲师,双CCIE(R&S CCIE、ISP CCIE) https://www.360docs.net/doc/3e18783423.html,NA2.0思科路由交换完全加强版视频教程【基础部分】 https://www.360docs.net/doc/3e18783423.html,NA2.0思科路由交换完全加强版视频教程【提高操作部分】 8.思科CCNA2.0完全加强版视频教程【高级部分完结篇】附综合实 9.RSCCIE Version5.0视频教程之路由交换全网首发-限时免费Sect 讲师:胡双全思科网络技术学院讲师,网络技术专家
10.2013新版CCNA(200-120)认证考试视频教程 讲师:刘硕Cisco网络工程师,MCITP微软系统工程师,IT课程培训认证讲师 11.1.Cisco初级网络工程师认证课程 12.2013年最新录制Cisco CCNA网络工程师认证培训 讲师:韩立刚河北师大软件学院网络教室主任,培训讲师,微软MVP,51CTO专家博主 13.Cisco网络工程师和网络安全课程【免费版】 14.Cisco网络工程师和网络安全课程 讲师:谌玺微软MCSE、思科CCNA、CCIE认证工程师高校客作教授 https://www.360docs.net/doc/3e18783423.html,NA/MCSE学习:必须渗透分析与取证的基础网络协议 https://www.360docs.net/doc/3e18783423.html,NA200-120 OSPF的专题分析演示 17.分析与演示DSL网络(PPPOE)接入CCNA200-120 https://www.360docs.net/doc/3e18783423.html,NA200-120 生成树(STP)技术专题分析 19.思科认证CCNA200-120关于IPsecVPN的实施与部署 20.思科CCNA认证的帧中继专题分析(200-120) 21.思科CCNA认证EIGRP专题分析(200-120) 22.思科CCNA认证IOS网络管理特性(200-120) https://www.360docs.net/doc/3e18783423.html,NA200-120 安全部分(各种中高级ACL)的专题分析演示 24.思科CCNA认证远程接入PPP、HDLC、PAP、CHAP(200-120) https://www.360docs.net/doc/3e18783423.html,NA200-120 IPv6专题分析与实验演示 https://www.360docs.net/doc/3e18783423.html,NA200-120 思科网络设备入门配置与VLAN实施 讲师:吴群资深工程师,高级思科讲师 https://www.360docs.net/doc/3e18783423.html,NA项目实验和排错 28.零基础2013新版CCNA教学(真实案例结合)
思科网络学院网络安全(CCNA ) - CCNAS 第8章)
使用VPN 确保私有数据传输需要哪种技术? ? 可扩展性 ? 虚拟化 ? 加密 ? 授权 2 哪种类型的站点间VPN 使用受信任组成员来消除组成员之间的点到点IPsec 隧道?? GRE ? DMVPN ? MPLS ? GETVPN 3 必须允许哪三个协议通过公司防火墙,以建立IPsec 站点间VPN?(选择三项。)? NTP ? HTTPS ? AH ? ISAKMP ? ESP ? SSH 4 NAT-T 的目的是什么? ? 当VPN 的一端或两端使用NAT 时允许VPN 正常工作 ? 允许为IPv6 地址使用NAT ? 为基于PC 的VPN 客户端启用NAT ? 为IPv4 升级NAT
? 请参见图示。路由器如何处理与访问列表101 定义的流量不匹配的流量?? 它将以未加密的方式发送。 ? 它将被丢弃。 ? 它将被加密发送。 ? 它将被阻止。 导航条 6 以下哪两项是对IPsec 特征的准确描述?(选择两项。) ? IPsec 在网络层运行,并涵盖所有第2 层协议。 ? IPsec 在传输层工作,并保护网络层的数据。 ? IPsec 是依赖于现有算法的开放标准框架。 ? IPsec 在应用程序层工作,并保护所有应用程序数据。 ? IPsec 是依赖于思科特定算法的专有标准框架。 ? IPsec 是思科开发的标准框架,依赖于OSI 算法。 7 下列哪项是对VPN 的正确描述? ? VPN 使用开源虚拟化软件通过互联网创建隧道。 ? VPN 使用虚拟连接通过公共网络创建专用网络。 ? VPN 使用专用物理连接在远程用户之间传输数据。 ?
VPN 使用逻辑连接通过互联网创建公共网络。 8 在创建IPsec 隧道时,定义需要关注的流量需要什么? ? 访问列表 ? 散列算法 ? 安全关联 ? 转换集 9 如果使用IPsec VPN 隧道连接两个站点,何时会创建安全关联(SA)?? 仅在第1 阶段期间 ? 在第1 阶段和第2 阶段都创建 ? 仅在第2 阶段期间 ? 创建隧道后,发送流量之前 导航条 10 下列哪个术语描述了接口接收的VPN 流量被路由回同一接口的情况?? 拆分隧道 ? 发夹(Hairpinning) ? MPLS ? GRE 11 请考虑思科ASA 上的以下配置: crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac 此命令的用途是什么? ? 定义用于建立隧道的ISAKMP 参数 ? 定义用于构建IPsec 隧道的加密和完整性算法 ? 仅定义允许的加密算法
思科第二期第九章答案
1 在如图所示的网络中,主机192.168.1.66 无法ping 通主机192.168.1.130。必须如何配置EIGRP 才能让这两台主机连通?(选择两项。) R1(config-router)# network 192.168.1.128 R1(config-router)# auto-summary R1(config-router)# no auto-summary R2(config-router)# no auto-summary R2(config-router)# auto-summary R2(config-router)# network 192.168.1.64 2 请参见图示。在拓扑表中,数字3011840 和3128695 代表什么?
应用于该路由器EIGRP 路由的路由度量 路由信息来源的可信度 到目的网络的跳数和带宽的复合度量 由EIGRP 邻居通告的网络总度量 3如果到达某网络的链路断开,则EIGRP DUAL FSM 将会执行哪两项操作?(选择两项。) 将该路由置于被动模式 向邻居查询新路由 在路由表中搜索可行后继路由 运行SPF 算法找出新的后继路由 在拓扑表中搜索可行后继路由 4 请参见图示。下列哪条命令将通告192.168.1.64/30 网络而不是路由器 A 上的192.168.1.32 网络? network 192.168.1.0 network 192.168.1.0 255.255.255.0 network 192.168.1.64 0.0.0.3 network 192.168.1.64 0.0.0.7 network 192.168.1.64 0.0.0.255
思科网络学院第二期第四章
1 下列哪两项是路由器的功能?(选择两项。) 正确响应您的响应 确定发送数据包的最佳路径。 连接多个IP 网络。 扩大广播域。 通过使用第 2 层地址控制数据流。 管理VLAN 数据库。 此试题参考以下领域的内容: Routing and Switching Essentials ? 4.1.1 路由器的功能 2 为了将数据包发送到远程目的地,必须对主机上的哪三条信息进行配置 项。) 正确响应您的响应 IP 地址 DNS 服务器地址 默认网关 hostname DHCP 服务器地址 子网掩码 主机可以使用其IP 地址和子网掩码来确定目的主机位于相同网络还是远程网络。如果位于远程网络,主 网关将数据包发送到远程目标。DNS 服务器将名称转换为IP 地址,并且DHCP 服务器用于将IP 寻址 两台服务器都不必配置为基本远程连接。 此试题参考以下领域的内容:
Routing and Switching Essentials ? 4.1.2 连接设备 3 请参见图示。如图所示,网络管理员已配置了 R1。 当管理员检查串行接口的状态时,接口显示为管理性关闭。要打开 R1 的串行接口,必须在其中额外输入什么命令? 正确 响应 您的 响应 end no shutdown ipv6 enable clockrate 128000 默认情况下所有路由器接口关闭。要打开接口,管理员必须在接口模式发出 no shutdown 命令。
此试题参考以下领域的内容: Routing and Switching Essentials ? 4.1.3 路由器上的基本设置 4 哪一项功能可以将路由器与第2 层交换机区别 开来? 正确响应您的响应 路由器支持多种类型的接口。交换机通常支持以太网接口。 交换机使用信息表确定如何处理数据流量。路由器不是这样。 交换机将数据包从一个物理接口转发到另一个物理接口。路由 器不是这样。 路由器可以配置IP 地址。交换机不能。 路由器支持多种接口连接WAN,例如串行接口、DSL 和无线接口。交换 机通常连接到LAN,并且仅支持以太网标准,例如快速以太网或千兆以太 网。路由器和交换机都可配置IP 地址,并且可以将数据包从一个接口转 发到另一个接口。它们都使用数据表来确定如何处理数据流量,如路由表 和MAC 地址表。 此试题参考以下领域的内容: Routing and Switching Essentials ? 4.1.3 路由器上的基本设置 5 为了使路由器能够手动将指定的网络前缀与自动 生成的接口标识符相组合在一起,可以使用哪条 命令在路由器接口上配置IPv6 地址? 正确响应您的 响应 ipv6 enable ipv6 address ipv6-address/prefix-length
思科网络学院CCNA4练习题和答案EnglishFormDEWANv
思科网络学院CCNA 4 练习题和答案English FormD EW AN v4.0 Chapter 1 .2.4 WAN Switching Concepts Assessment Item: What is an advantage of packet-switched technology over circuit-switched technology? Packet-switched networks are less susceptible to jitter than circuit-switched networks are. Packet-switched networks can efficiently use multiple routes inside a service provider network. Packet-switched networks do not require an expensive permanent connection to each endpoint. Packet-switched networks usually experience lower latency than circuit-switched networks experience. Reset View Learner Response Scoring Rule for: correctness of response 2 points for Option 2 This item references content from the following areas: CCNA Exploration 1.2.3 W AN Data Link Layer Concepts Assessment Item: Which statement about WAN protocols is correct? ATM differs from other WAN protocols in that it uses variably sized packets. Most WAN protocols use HDLC or a variant of HDLC as a framing mechanism. The frame header consists of the frame check sequence and cyclic redundancy check. ISDN differs from Frame Relay, HDLC, and ATM in that it is packet-switched rather than circuit-switched technology. Reset Scoring Rule for: correctness of response 2 points for Option 2 This item references content from the following areas: CCNA Exploration
Cisco网络学院教程笔记(1)-思科认证试题
Cisco网络学院教程笔记(1)-思科认证试题 Cisco网络学院教程(上册)笔记 1、路由选择协议的分类 距离矢量和链路状态 距离矢量路由协议(Distance-vectorRoutingProtocol):RIP、IGRP 链路状态路由协议(Link-stateRoutingShortestFirstPath):OSPF,EIGRP 2、收敛(Convergence) 网络认识必须反应精确的,持续的新拓扑图。生成这种精确的,持续的新拓扑图叫做收敛 3、链路状态路由选择:它使用了链路状态概念(LSA,Link-StateAdvertisment) 4、RIP的主要特征: *它是一个距离矢量路由协议路由选择协议 *跳数作为路由选择的计量单位 *允许最大跳数是15 *路由更新缺省是30S一次 5、窗口:发送者允许接受未确认的(还没有收到确认的)数据包个数叫窗口;(传输层) 6、确认技术:发送器在发送一段后会启动一个定时器,而且在确认到达之前如果定时器超时,它会重新发这个段数据。 7、多端口的中继器=集线器 8、由于存在冲突和延时,以太网通常只使用10Mbit/s可用带宽的50%-60%,全双工以太网为100%的带宽;网桥增加了网络延时10%-30%。网桥被认为是一个存储转发的设备。路由器必须检查数据包来决定发送数据包到它的目的地的最佳路径。它会损失30-40%的吞吐量。只要求最小确认的协 议(滑动窗口协议)会损失20%-30%的吞吐量
9、第二层和第三层交换 第二层和第三层交换的不同是用来决定正确的输出接口的桢内的消息类型不同。用第二层交换,桢是基于MAC地址信息交换的。用第三层交换,桢是基于网络层信息交换的 区别:第二层交换并不看数据包内的网络层信息,但第三层要看。 10、两种交换方法: *存储转发——在转发之前整个桢被接收(StoreForwarding) *伺机通过——交换机检查目的地并立即开始转发桢(Cut-trough) 11、VLAN概述: 逻辑用户群在VLAN上传输数据的最常用的方法有“桢过滤”以及桢标记和鉴别。 分配给同一个VLAN的端口共享广播域 VLAN的3种实现方法——端口为中心,静态,动态—将交换机端口分配给VLAN *端口为中心的VLAN中,同一VLAN中的所有节点都连接到交换机的同一端口 *静态VLAN是在交换机上可以静态分配给一个VLAN的端口 *动态VLAN是交换机上可以动态分配给VLAN的端口,以MAC地址、逻辑地址或数据包的协议类型为基础来运行。 提供教好的网络安全性: (共享局域网的一个问题是它很容易穿透) 可以使用存取控制表增加许多安全措施 12、IDF(IntermediateDistributionFacility)中间配线设备 MDF(MainDistributionFacility)主配线设备即为主要的通信室 VCC(VerticalCross-Connect)垂直交叉连接:用于连接IDF和MDF 13、路由选择协议:
CISCO网络学院的路由器模拟器
Router eSIM? Student V ersion FAQ
Router eSIM? Student Version is a product designed to supplement lab work by giving you the opportunity to practice router commands without being connected to a router. The following are Frequently Asked Questions about the Router eSIM? Student Version. 1. Are all IOS commands supported by Router eSIM?Student Version? Router eSIM? Student Version supports most but not all IOS commands needed to complete semester 2 activities. If a command is issued that is not supported by the program, a “pop-up” dialog box will appear indicating that this simulation does not support the command. 2. What other features are not supported by Router eSIM? Student Version? Among the features that Router eSIM? Student Version does not support are Access Lists, the interface up/down status message, use of the numeric keypad, and copying to and from a TFTP server. 3. What common commands are not supported by Router eSIM? Student Version? Among the commands that Router eSIM? Student Version does not support are the extended ping command, the show sessions command, and the reload command. (See Appendix A for supported commands.) 4. Can the labs be done using the Router eSIM? Student Version? Many of the labs can be done using Router eSIM? Student Version. However, since some commands are not supported, you will still need to have access to the router lab in your school to complete all the labs. (See Appendix B for labs that are supported.) 5. Does the Router eSIM? Student Ve rsion support RIP updates? Router eSIM?Student Version only supports RIP updates within the context of the standard five-router environment of the Cisco Networking Academy Program. Other addressing schemes will be accepted but the routing tables will not be updated and the interactive commands such as Ping, Traceroute, and Telnet will not function correctly.
思科网络技术学院教程第三讲传输层介绍
第三讲OSI传输层介绍 关键术语 流量控制 控制数据 互联网编号指派机构(IANA)知名端口 注册端口 动态或私有端口 紧急指针URG 确认字段ACK 护送功能PSH 重置功能RST 同步序列号SYN 发送方已经传送完所有数据FIN 确认 窗口大小 传输层的作用 传输层在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控、分段/重组和差错控制。一些协议是面向链接的。这就意味着传输层能保持对分段的跟踪,并且重传那些失败的分段。
三、重组数据段 由于网络能提供不同的传输路径,数据可能以错误的顺序到达。通过编号与排序分段,传输层能保证这些分段能以正确的顺序重组。
在接收主机,数据的每个分段必须按正确的顺序重组,然后传给适当的应用程序。 传输层的协议描述了传输层的头信息如何用于重组数据片段成为正确的数据流传给应用程序。 四、标识应用程序 为了将数据流传送到适当的应用程序,传输层必须要标志目的应用程序。因此,传输层将向应用程序分配标识符。TCP/IP协议族称这种标识符为端口号。在每台主机中,每个需要访问网络的软件进程都将被分配一个唯一的端口号。该端口号将用于传输层报头中,以指示与数据片段关联的应用程序。 在传输层中,源应用程序和目的应用程序之间传输的特定数据片段集合称为会话。将数据分割成若干小块,然后将这些小的数据段从源设备发往目的设备,那么网络中可以同时交叉收发(多路传输)很多不同的通信信息。 传输层负责网络传输,是应用层和网络层之间的桥梁。它从不同的会话接收信息后,将数据划分成最终能在介质上多路传输的一些便于管理的数据片段,然后再向下层传送数据。 应用程序不需要了解所用网络的详细运作信息,它们只需生成从一个应用程序发送到另一个应用程序的数据,而不必理会目的主机类型、数据必须要流经的介质类型、数据传输的路径以及链路上的拥塞情况或网络的规模。 同时,OSI模型的下层也不需要知道有多少应用程序在通过网络发送数据。它们只需负责将数据传送到适当的设备。然后,传输层将对这些数据段排序,并将其传送到相应的应用程序。 五、流量控制 网络主机只有有限的资源,如内存或带宽。当传输层得知这些资源已经过载,一些协议能够要求发送程序减小数据流的流量。这些传输层是通过减少数据源的传送数据组的大小实现的。流量控制能防止在网络上丢失分段并且避免重传。 六、错误恢复 出于多种原因,数据片段在通过网络传输时可能被破坏,从而丢失。传输层通过重传任何丢失的数据确保所有的片段都能到达目的地。 七、开始会话 传输层通过在应用程序间建立一个会话提供面向连接的定位服务。这些连接在传送任何数据之前准备好应用程序间的通信。在这些会话中,在两个应用程序通信的数据可以被严格地管理。
思科网络学院第一学期final考试题与答案
1.第3 层头部包含的哪一项信息可帮助数据传输? 端口号 设备物理地址 目的主机逻辑地址// 虚拟连接标识符 2. IP 依靠OSI 哪一层的协议来确定数据包是否已丢失并请求重传? 应用层 表示层 会话层 传输层// 3. 下列哪一个OSI 层使用头部信息将数据段重组为数据流? 应用层 网络层 表示层 会话层 传输层// 4. 请参见图示。图中所示为客户端之间发送电子邮件的过程。从下列选项中选择正确标识图中各编号阶段使用的组件或协议的列表。 1.MUA 2.MDA 3.MTA 4.SMTP 5.MTA 6.POP 7.MDA 8.MUA 1.MUA 2.POP 3.MDA 4.SMTP 5.MTA 6.MDA 7.SMTP 8.MUA 1.MUA 2.POP 3.SMTP 4.MDA 5.MTA 6.SMTP 7.POP 8.MUA 1.MDA 2.SMTP 3.MTA 4.SMTP 5.MTA 6.MUA 7.POP 8.MDA 1.MUA 2.SMTP 3.MTA 4.SMTP 5.MTA 6.MDA 7.POP 8.MUA // 5.请参见图示。图中所示为在各层添加的头部。哪一层会添加目的进程号和源进程号以确保将数据传递到正确的应用程序? 物理层 数据链路层 网络层 传输层//
6.某主机正在网络上传输视频。传输层如何做到让该主机在传输视频的同时使用多个应用程序来传输其它数据? 使用错误控制机制。 使用只适合多个并发传输的无连接协议。 使用多个第 2 层源地址。 使用多个端口号。// 7.下列哪三项是CSMA/CD 的特征?(选择三项。) 设备会侦听介质,并且仅当无法检测到介质上存在其它信号时才会传输数据。// 介质上的所有设备均可侦听所有通信。// 设备根据配置的优先级来进行通信。 发生冲突后,引起冲突的设备会优先尝试传输数据。 发生冲突时,所有设备会在一段时间内停止传输数据,该段时间的长度随机决定。// CSMA/CD 使用令牌系统来避免冲突。 8.数据链路层有哪两项特性?(选择两项) 分割数据和对数据重新排序。 在节点之间交换帧。// 定义了网络设备将数据传递到介质的方法。// 管理各主机上运行的进程之间的数据传输。 从介质上检索信号并将其还原为比特。 9. 请参见图示。网络中的主机 A 和 B 正在传输层交换数据段。下列关于此交换的陈述,哪两项是正确的?(选择两项) 主机 A 正在使用FTP 向主机 B 传输文件。 主机 A 将发送起始字节编号为11 的下一数据段。// 目的主机的数据段表示已成功收到11 字节。 主机 A 正在发起到主机 B 的Telnet 会话。// 主机 B 可以发送开始字节编号为 2 的下一数据段。 10.下列哪三项陈述说明了传输层协议的特征?(选择三项) 应用层协议使用TCP 端口号和UDP 端口号。//