【命題要點】•交換機和路由器的基本概念：交換機和路由器的分類、端口，路由表。•交換機配置：交換機配置方式、交換機的工作模式，基本配置，VLAN配置，VTP域的工作模式及配置。 •路由器配置：路由器配置方式、工作模式，接口配置，靜態路由和默認路由配置，動態路由協議配置，讀懂路由表。•訪問控制列表：IP訪問控制列表的分類、作用及配置。提示：組網技術是上下午科目都會考查到的內容，不過偏重點不同。上午科目所占分值不大，重點在路由器、文換機的配置方式、工作模式，以及簡單配置。下午科目的考題較難,分值比重較大，一般在30分左右，多則達60分。【考點一】交換機基礎局域網交換機（Switch)是一種工作在數據鏈路層的網絡設備。交換機根據進入端口數據幀中的MAC地址，過濾、轉發數據幀。它是基于MAC地址識別，完成轉發數據幀的一種網絡連接設備。一、交換機的分類按交換方式劃分：存儲轉發式交換、直通式交換和碎片過濾式交換。根據交換的協議層劃分：工作在數據鏈路層的第二層交換機、工作在網絡層的第三層交 換機、工作在傳輸層的第四層交換機和多層交換機。根據交換機結構劃分：固定端口交換機和模塊化交換機。根據配置方式劃分：堆疊型交換機和非堆疊型交換機。根據管理類型劃分：網管型交換機、非網管型交換機和智能型交換機。根據適用范圍劃分：接入層交換機、匯聚層交換機和核心層交換機。二、交換機的性能指標端口類型：雙絞線端口、光纖端口、GBIC端口、SFP端口。傳輸模式：半雙工、全雙工、全雙工/半雙工自適應。包轉發率：以單位時間內發送64字節數據包的個數作為計算基準。背板帶寬：總帶寬=端口數x端口速率x2(全雙工模式）。MAC地址數：交換機的MAC地址表中可以存儲的MAC地址數量。VLAN表項：最大VLAN數量反映了一臺交換機所能支持的最大VLAN數目。積極插槽數：機架式交換機所能安插的最大模塊數。【試題11-1】 2013年11月真題28在某路由器上查看路由信息，結果如圖11-1所示。其中標志“S”表明這條路由是 （28) 。A.源辟由 B.靜態路由 C.發送路由 D.快捷路由解析：靜態路由是由網絡管理員根據網絡拓撲，使用命令在路由器上配置的路由，這些靜態路由信息指導報文發送，靜態路由方式也無需路由器進行計算，但它完全依賴于網絡管理員的手動配置。本題中標志 “S”表明這條路由是靜態路由。【答案：（28) B】【試題11-2】 2011年5月真題17以太網交換機的交換方式有三種，這三種交換方式不包括 （17)。A.存儲轉發式交換 B. IP交換C.直通式交換 D.碎片過濾式交換解.析：交換機的交換方式包括靜態交換和動態交換兩種。目前，交換機最常釆用的交換方式是動態交換方式。動態交換模式主要有：快速轉發、碎片丟棄和存儲轉發三種模式。IP交換是三層交換技術。【答案：(17) B】【試題11-3】 2011年11月真題12一個以太網交換機，讀取整個數據幀，對數據幀進行差錯校驗后再轉發出去，這種交換方式稱為（12)。A.存儲轉發交換 B.直通交換C.無碎片交換 D.無差錯交換解析：交換機最常采用的交換方式是動態交換方式。動態交換方式主要有：快速轉發、碎片丟棄和存儲轉發3種模式。快速轉發交換模式是指交換機在接收數據幀時，一旦檢測到6字節，目的地址就立即進行轉發操作。碎片丟棄交換模式也被稱為自由分段模式或是碎片隔離交換模式。交換機接收到數據幀時，先檢測該數 據幀是不是沖突碎片，如果不是沖突碎片，也不保存整個數據幀，而是接收了它的目的地址就直接進行轉發 操作；如果該數據幀是沖突碎片，則直接將該幀丟棄。存儲轉發模式與前兩種轉發模式最大的不同在于：它將接收到的整個數據幀保存在緩沖區中。它把數據 幀先存儲起來，然后進行循環冗余碼校驗檢查，在對錯誤幀進行處理后，才取出數據幀的目的地址，進行轉發操作。所以此題選A。【答案：（12) A】【考點二】交換機的配置一、交換機的配置方式交換機有多種配置方式。（1）使用Console端口配置在每臺交換機上都有一個Console口，也稱它為控制端口。通過交換機提供的Console端口，直 接對交換機進行配置，這是在交換機剛剛出廠第一次對它進行配置時常用的一種方式。在Windows系統中，提供了一個超級終端軟件。該軟件能夠使一臺計算機成為交換機的一個虛擬終端，可以直接對交換機進行配置。在配置超級終端時，首先需要建立一個超級連接，然后對此 連接的一些異步串行口參數進行配置，使其與交換機Console端口的參數保持一致。串行口參數配置為：傳輸速率9600,數據位8位，停止位1位。（2）使用Telnet配置交換機使用遠程登錄Telnet對交換機進行配置，是一種遠程管理設備的常用方式。但使用Telnet配置 交換機之前，要滿足以下條件：•作為模擬終端的計算機與交換機都必須與網絡連通，它們之間能通過網絡進行通信；•計算機必須有訪問交換機的權限；•交換機必須預先配置好設備管理地址，包括IP地址、子網掩碼和默認路由；»交換機必須預先配置好控制遠程登錄的密碼。(3)使用瀏覽器配置交換機使用瀏覽器可以對交換機進行配置，也可以修改交換機的各種參數，以便對交換機進行管理，還可以查看交換的運行狀態。但要注意，被管理交換機必須支持HTTP服務，并已啟動該服務，還要安裝有支持Java的Web瀏覽器。二、交換機的基本配置(1)配置enable 口令和交換機名稱 具體的配置如圖11-2所示。這里需要注意enable password和enable secret的區別，它們的功能是一樣的，但前者的密碼是以明文存儲的，而后者的密碼是以密文存儲的。(2)配置交換機IP地址、默認網關、域名、域名服務器這些參數可以不用配置，配置目的是方便管理。具體的配置如圖11-3所示。（3）配置交換機的端口屬性在配置交換機端口屬性時，首先進入需要配置的端口，進入端口配置模式，其命令格式為：switch (config) #interface 端口類型 槽位號/端口號其中，端口類型可以是Ethernet、FastEthemet、GigabitEthemet。三、VLAN配置（1）交換機端口的VLAN成員身份以太網端口有三種VLAN成員模式：access、multi、trunk。在默認情況下，交換機所有接口都 處于access模式，并且都屬于VLAN1,并將該VLAN作為管理VLAN。(2)VTPVTP (VLAN Trunk Protocol)是VLAN中繼協議，也稱為VLAN干道協議。它是一個OSI參考模型第二層的通信協議，主要用于管理在同一個域名的網絡范圍內VLANs的建立、刪除和重命名。VTP有三種工作模式：服務器模式、客戶模式和透明模式。一般，一個VTP域內的整個網絡只設一個VTP Server。VTP Server可以建立、刪除或修改VLAN。(3)配置VTP協議根據交換機在VTP域的角色，需要對VTP模式進行配置。配置內容包括：VTP域名、VTP模式、 VTP修剪、VTP口令等，配置命令如表11-2所示。 表11-2 VTP模式配置命令命令目的vlan database進入全局配置狀態vtp mode {server|client|transparent}配置交換機的VTP工作模式，默認是server模式vtp domain domain_name配置VTP域的域名vtp password password_string(可選）為VTP域設置口令vtp pruning(可選）啟用VTP修剪功能，使用no關鍵字停止修剪功能(4)配置 VLAN Trunk默認情況下Trunk允許所有的VLAN通過，可以使用switchport trank allowed vlan remove vlan-list來去掉某一VLAN。(5)創建VLANVLAN信息可以在服務器模式或透明模式交換機上創建，創建命令如表11-3所示。 表11-3創建VLAN命令命令目的vlan database進入VLAN配置狀態vlan vlan_id name vlan_name加入VLAN號及VLAN名exit更新VLAN數據庫并退出(6)將端口加入到某個VLAN中首先進入端口配置模式，通過switchport mode access命令設置端口為靜態VLAN訪問模式，然 后通過switchport access vlan vtonjW將端口分配給相信的VLAN。【試題11-4】 2011年5月真題58如果要輯置交換機的IP地址，則命令提示符應該是（58)。Switch〉 B. Switch#Switch(config) D. Switch(config-if)#解析：交換機和路由器不同，路由器可以給每個端口配置不同的IP地址，但二層交換機只有一個IP， 要在interface vlan 1中進行設置。【答案：（58) D】【試題11-5】 2011年11月真題61交換機命令SwitchA (VLAN) #vtp pruning的作用是（61)。A.退出VLAN配置模式_ B.刪除一個VLANC.進入配置子模式 D.啟動路由修剪功能解析：根據交換機在VTP域的角色，需要對VTP模式進行配置。配置內容包括VTP域名、VTP模式、 VTP修剪、VTP口令等配置命令如表11-4 表11-4命令目的vlan database進入全局配置狀態vtp mode {server|client|transparent}配置交換機的VTP工作模式，默認是Server模式vtp domain domain_name配置VTP域的域名vtp password password_string(可選）為VTP域設置口令vtp pruning(可選）啟用VTP修剪功能，使用no關鍵字停止修剪功能【答案：（61） D】【試題11-6】 2010年5月試題56-57交換機命令show interfaces type0/port_# switchportltrunk用于顯示中繼連接的配置情況，下面是顯示例子：2950#show interface fastEtheraetO/1 switchportName: faO/1Switchport: EnabledAdministrative mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dotlqOperational Trunking Encapsulation: dotlqegotiation of Trunking: disabledAccess Mode VLAN: 0((inactive))Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: allTrunking VLANs active: 1,2Pruning VLANs Enabled: 2-1001Priority for untagged frames: 0Override vlan tag priority: FALSEVoice VLAN: none在這個例子中，端口fa0/l的鏈路模式被設置為（56)狀態，默認的vlan是（57)（56）A. DesirableB. No-NegoriateC.AutonegotiateD. trank（57）A. VLAN0 B. VLAN1 C.VLAN2 D. VLAN3解析：由Administrative mode: trunk和Operational Mode: trunk可以看出，端口fa0/l的鏈路模式被設置為 trunk狀態，由Trunking Native Mode VLAN: l(default)可以看出，默認的vlan是VLAN 1。【答案：（56) D； (57) B】【試題11-7】 2010年5月真題58按照Cisco公司的VLAN中繼協議（VTP)，當交換機處于（58)模式時可以改變VLAN配置，并把配 置信息分發到管理域中的所有交換機。A.客戶機（Client) B.傳輸（transmission)C.服務器（Server) D.透明（transportate)解析：VTP有三種工作模式：服務器（Server)模式、客戶機（Client)模式和透明（Transparent)模式，VTP默認模式是服務器模式。服務器模式的交換機可以設置VLAN配置參數，服務器會將配置參數發給其他交換機。客戶機模式的交 換機不可以設置VLAN配置參數，只能接受服務器模式的交換機發來的VLAN配置參數。透明模式的交換機是 相對獨立的，它允許設置VLAN配置參數，但不向其它交換機發送自己的配置參數。當透明模式的交換機收 到服務器模式的交換機發來的VLAN配置參數財，僅僅是簡單地轉發給其他交換機，并不用來設置自己的 VLAN參數。【答案：（58) C】【試題11-8】 2010年5月真題59交換機命令switch (config) #vtp pruning的作用是（59)。A.制定交換機的工作模式 B.啟用VTP靜態修剪C.制定VTP域名 D.啟動態修剪.解析：通過VTP,域內的所有交換機都清楚所有VLAN的情況。然而有時VTP會產生多余的流量：假如一 個交換機并沒有連接某個VLAN,則該VLAN的數據幀通過Trunk傳入時，既浪費了帶寬，又給交換機增加了不必 要的幀處理工作。VTP的修剪功能（Pruning)可以減少Trunk中的流量，提高鏈路利用率。如果整個VTP域沒有某 個VLAN的端口則啟動修剪功能的Trunk將過濾該VLAN的數據幀，無論數據幀是單播幀還是廣播幀。命令vtppruning的作用是“啟用/禁用修剪（默認啟用）”。【答案：（59) D】【試題11-9】 2010年11月真題56在交換機上同時配置了使能口令（enablepassword)和使能密碼（enable secret)，起作用的是 （56)。A.使能口令 B.使能密碼C.兩者都不能 D.兩者都可以解析:在交換機上可以配置了使態口令和使能密碼，一般配置一個就可以了，如果兩者同時配置，則 后者起作用。【答案：（56) B】【試題11-10】 2010年11月真題57以下的命令中，可以為交換機配置默認網關地址的是 （57)。A.2950(config)# default-gateway 192,168.1.254B.2950(config-if)#default-gateway 192.168.1.254C.2950(config)#ip default-gateway 192.168.1.254D.2950(config-if)#ip default-gateway 192.168.1.254解析:交換機的默認網關地址是在全局模式下配置的，命令為ip default-gateway address。【答案：（57) C】【試題11-11】 2010年11月真題61能進入VLAN配置狀態的交換機命令是 （61) 。A. 2950(config)# vtp pruning B. 2950# vlan databaseC. 2950(config)# vtp serverD. 2950(config)# vtp mode解析：在特權模式下輸入vlan database命令進入VLAN配置子模式。2950# vlan database2950(vlan)# vtp server設置本交換機為Server模式 2950(vlan)# vtp pruning啟動修剪功能【答案：（61) B】【考點三】路由器基礎一、路由器的分類從功能、性能和應用方面劃分，路由器分為：骨干路由器、企業級路由器、接入級路由器。骨干路由器是實現主干網絡互連的關鍵設備；企業級路由器連接許多終端，提供通信分類、優先級控制、用戶認^￡等功能；接入級路由器主要用于連接小型企業的客戶群。二、路由器的端口路由器與廣域網連接的端口稱為WAN端口，路由器與局域網連接的端口稱為LAN端口。常見的網絡端口有：RJ-45端口：通過雙絞線連接以太網。AUI端口：用在令牌環網或總線型以太網中。高速同步串口：用于連接DDN、幀中繼、X.25和PSTN等網絡。ISDN BRI端口：通過ISDN線路實現路由器與Internet或其他網絡的遠程連接。異步串口：主要應用于與Modem或Modem池的連接。Console端口：通過配置專用電纜連接至計算機串行口。AUX端口：在遠程配置時使用。三、路由器工作原理為了實現不同邏輯子網之間的通信，路由器必須具備路由選擇和分組轉發兩個最基本的功能。路由選擇就是路由器依據目的IP地址的網絡地址部分，通過路由選擇算法確定一條從源節點到達目的節點的最佳路徑。路由器的路由選擇功能的核心是路由表，它指出了路由器轉發數據的最佳 路徑，決定著數據包是否能夠正確地轉發到目的主機。分組轉發（forwarding)通常也稱為分組交換（switching),它主要完成按照路由選擇所指出的路由將數據分組從源節點轉發到目的節點。路由器的分組轉發過程為：主機將分組發送給默認路 由，默認路由器收到分組之后，根據分組中的目的地址查詢路由表；路由表中指出該數據分組的傳 輸路徑，路由器知道該分組的下一跳路由器的IP地址，然后通過地址解析協議ARP表，得到與下一 跳路由器IP地址對應的MAC地址，并用該MAC地址替換數據分組中的目的MAC地址；之后路由器 通過數據鏈路層將數據分組轉發給下一跳路由器。四、路由表路由表中記錄著所有的路由信息，路由器依據路由表給出的信息來確定數據分組的轉發路徑, 路由表的內容主要包括目的網絡地址及其所對應的目的端口或下一跳路由器地址和默認路由的信 息。如：S 167.105.125.128 [1/0] via 202.112.7.1在路由表中一般第一列為路由源碼，它說明該路由表項是通過什么方式、采用什么路由選擇協議獲得的，如“C”表示直連，“S”表示靜態路由，“0”表示使用OSPF獲得路由信息。路由表的第二列是目的網絡地址和掩碼。路由表的第三列是目的端口或下一跳路由器地址。路由表中的默認路由表項說明是一條靜態路由，它由人工配置，目的網絡為0.0.0.0, 0.0.0.0所 表示的是信息沒有記錄在該路由表中的所有目的地址。【試題11-12】 2013年5月真題15路由器出廠時，默認的串口封裝協議是（15)。A. HDLCB. WAPC. MPLSD. L2TP解析：路由器默認的串口封裝類型是HDLC,所以一般不用配置encapsulationMlc缺省情況路由器會認 為串口為1.544M帶寬。【答案：（15) A】【試題11-13】 2013年5月真題20參見圖11-4，主機A ping主機B,當數據幀到達主機B時，其中包含的源MAC地址和源IP地址為（20)。A. aaaa.bbbb.0003和 10.15.0.11B. aaaa.bbbb.0002和 10.10.128.1C. aaaa.bbbb.0002和 10.15.0.11 D. aaaa.bbbb.0000和 10.10.64.1.解析：MAC地址（Media Access Control Address)媒體訪向控制地址，或稱為硬件地址，是用來定 義網絡設備的位置的。在OSI模型中，第三層網絡層負責IP地址，第二層數據鏈結層則負責MAC地址。一個 主機會有一個IP地址，而每個網絡位置會有一個專屬于它的MAC地址。主機A ping主機B,當數據幀到達主機 B時，其中包含的源MAC地址和源IP地址為aaaa.bbbb.0002和10.15.0.11。【答案：（20) C】【試題11-14】 2013年5月真題68 路由表如圖11-5所示，如果一個分組的目標地址是220.117.5.65，則會被發送給哪個端口（68）A. 220.117.1.2B. 220.117.2.2C. 220.117.3.3 D. 220.117.4.4解析：如果一個分組時目標地址是220.117.5.65，匹配于220.117.5.64/29這個子網，則將會發送到 220.117.3.3。【答案：（68) C】【試題11-15】2010年11月真題13路由器通過光纖連接廣域網的是 （13)。A. SFP端口 B.同步串行口C. Console端口 D. AUX端口解析：路由器Console端口使用專用連線直接連接至計算機的串口，對路由器進行本地設置。路由器AUX端口為異步端口，主要用于遠程設置，也可用于撥號連接，還可通過收發器和Modem進行連接。高速同步串口主要用于連接DDN、幀中繼、X.25和PSTN等網絡。這種同步端口一般需求速率非常高，因為一般來說通過這種端口所連接的網絡的兩端都需求實時同步。SFP (Small Form-factor Pluggable,小塑機架可插拔設備）端口用于安裝SFP模塊，該模塊能夠將電、光 信號進行轉換，可用于連接光纖通道。【答案：（13) A】【考點四】路由器的配置路由器是一種典型的網絡層設備，它負責在兩個局域網的網絡層間傳輸數據分組，并確定網絡上數據傳送的最佳路徑。一般來說，異種網絡互連或多個子網互連都應采用路由器來完成。一、路由器的配置方式一般來說，可以用以下幾種方式來設置Cisco路由器：•通過Console (控制臺）端口連接終端或運行終端仿真軟件的計算機。•通過AUX端口連接Modem,通過電話線與遠方的終端或運行終端仿真軟件的計算機相連。•通過TFTP程序。•通過SNMP瀏覽器。•通過網管軟件。二、路由器的工作模式路由器有多種工作模式，其中包括：用戶模式、特權模式、配置模式。配置模式有分為：全局配置模式、局部配置模式和RXBOOT模式。在不同的工作模式下，路由器有不同的命令提示符, 如表11-5所示。 表11-5路由器的工作模式模式進入方式提示符用戶模式登錄后自動進入Router>特權模式在用戶模式下執行enable命令Router#全局配置模式在特權模式下，執行configure termina命令Router(config)#局部配置模式接口配置模式在全局配置模式下執行interface命令（附帶指定接 口）Router(config-if)#線路配置模式在全局配置模式下輸入，執行line vty或line console 命令Router(config-line)#路由配置模式在全局配置模式下執行route命令Router(config-router)#RXBOOT模式開機后60s內按Ctrl+Break組合鍵可進入此狀態>三、路由器的基本配置（1）路由器的基本配置路由器的基本配置包括：enable口令、enable密碼、主機名、接口的配置等，如圖11-6所示。在配置接口時要注意接口類型，標準的以太網接口類型為Ethernet,可簡寫為e;快速以太網的 接口類型為FastEthemet，可簡寫為f;千兆以太網接口類型是GigabitEthemet，可簡寫為g。(2)幾個命令路由器配置好之后，可以將配置保存或刪除，也可以對配置信息進行查看。write memory：在特權模式下，將配置保存到路由器的NVRAM中。write erase：在特權模式下，刪餘路由器的全部信息。Show可以幫助獲得監控路由器的重要信息。在用戶模式下：•查看flash: show flash•查看系統時鐘：sh clock•查看路由器軟、硬件版本：sh version在特權模式下：•查看路由器配置：sh configuration•查看路由表：sh ip route•查看IP路由協議的誶細信息：sh ip protocol四、靜態路由的配置在網絡設計中,靜態路由廣泛地應用于點到點的網絡連接，在這種網絡環境中，使用靜態路由指定數據分組的傳輸路徑和設置路由器的默認路由。在全局配置模式下，使用ip route命令配置靜態路由，使用no ip route命令刪除靜態路由配置。 命令格式：ip route <目的網絡地址> <子網掩碼> <下一跳路由器的IP地址>五、FIIP動態路由協議的配置RIP基本配置包括啟用并進入RIP路由協議的配置模式，設置參與RIP協議的網絡地址。RIP根據各類IP地址的網絡號的位數來確定掩碼，在配置網絡地址時不需要給定掩碼。（1）啟動RIP協議，命令格式為：router rip （2）設置參與RIP協議的網絡地址，命令格式為：networks+網絡地址 RIP的高級配置主要包括：配置被動接口、配置路由過濾、設置RIP的管理距離值、指定鄰居路由器和重新配置度量權值等。（1）配置被動接口所謂被動接口，就是在指定的接口上抑制路由更新，也就是阻止路由更新報文通過該路由器接口。在RIP路由配置模式下，使用passive-interface命令指定一個路由器接口為被動接口。在被動接口上，可以抑制路由更新信息，防止端口發送路由信息。（2）配置路由過濾路由過濾的功能是在指定的路由器接口上，既可以過濾進入的路由更新信息，也可以過濾輸出的路由更新信息。在RIP配置模式下，使用distribute-list命令配置路由過濾。distribute-list命令常常和 passive-interface命令一起使用，一個過濾接收的路由更新信息，一個防止路由更新信息發送出去，以達到禁止某個端口參與RIP的目的。（3）配置管理距離管理距離（AD)是測量路由可信度的值，AD值越小路由的可信度越高，RIP的默認AD值是120。在RIP配置模式下，可以使用distance命令指定一個管理距離值，這樣可以提高或降低可信度， 有效的管理距離值是1~255。（4）定義鄰居路由器 .通常，RIP路由協議以廣播方式發送路由更新信息，但在某些特殊情況下，不容許發送廣播包 或網絡技術不支持網絡廣播（如幀中繼），那么可以在RIP配置模式下使用neighbor命令指定鄰居 路由器，以單播的方式發送路由更新信息。一般情況下不需要配置鄰居路由器，因此，必須慎重地 使用neighbor命令。六、OSPF動態路由配置（1）OSPF基本配置OSPF的基本配置包括啟用并運行OSPF進程，在進入OSPF配置模式后，再配置路由器所屬的區域、區域范圍和.區域內參與OSPF路由的網絡地址。在全局配置模式下，使用router ospf

命令，啟動OSPF進程。啟動OSPF進程后，路 由器就進入OSPF配置模式。其中〈Process ID> (PID)是OSPF的進程號，它只標識OSPF是本路由 器內的一個進程。PID可以在指定的范圍（1?65 535)內隨意設置，它只在本路由器內部有意義， 不同的路由器PID的值可以相同，也可以不同。每一臺路由器的PID是獨立設置的，所有路由器并 不共享相同的PID。在OSPF配置模式下，使用：network ip <子網號> area〈區域號>命令定義參 與OSI>F的子網地址，或使用：area<區域號>range<子網地址><子網掩碼>命令定義某一特定范圍子網的聚合。如果區域中的子網是連續的，則可使用這個子網聚合功能，區域邊緣路由器可以將所有這些 連續的子網聚合為一條路由信息傳播給其他區域,在這個區域內的路由器看到這個區域的路由就只 有一條。這樣就可以節省傳播路由信息肘所需的帶寬。在network命令中，是子網掩碼的反碼。(2)常用OSPF參數的配置•配置被動接口OSPF被動接口的功能與RIP相同，在全局模式下，輸入passive-interface命令。•配置路由過濾OSPF路由過濾功能與RIP完全相同，配置方法也基本一致。•配置管理距離OSPF管理距離（AD)與RIP相同，也是測量路由可信度的，其有效值的范圍是1~255。OSPF的默認管理距離值是110,可以用distance命令改變AD值,以達到調整路由可信度的目的。•配置引入外部路由到OSPF的參數在0SPF配置模式下，使用redistribute-metric命令設置引入的外部路由的花費值（metric),可 選的metric值是0?16777214。在OSPF配置模式下，使用redistribute tag命令可以設置默認的標記值。標記值是一個32位的數值，可選用的標記值是0~4294967295。外部路由有兩種類型，類型1和類型2。不同的外部路由類型，其計算路由花費的方法不同。 默認的外部路由的類型是2,可以用“redistribute connected metric-type”命令重新設置默認的外部路由類型。【試題11-16】 2013年5月真題28~30網絡配置如圖11-7所示，為路由器Routerl配置訪問網絡1和網絡2的命令是（28)。路由配置完成后, 在Routerl的（29)可以杳看路由,查看路由來用的命令是（30)。（28）A. ip route 192.168.2.0 255.255.255.0 192.168.1.1B.ip route 192.168.2.0 255.255.255.128 192.168.1.2 C.ip route 192.168.1.0 255.255.255.0 192.168.1.1 D.ip route 192.168.2.128 255.255.255.128 192.168.1.2（29）A.僅Routerl#模式下B.Router>或Router11#模式下 C. Routerl(config)#模式下 D.Routerl(config_if)#模式下(30) A. config/all B. route display C. show ip route D. show route解析：在全局配置模式下，使用ip route命令配置靜態路由，使用no ip route命令刪除靜態路由配置。 命令格式：ip route <目的網絡地址> <子網掩碼> <下一跳路由器的IP地址>所以routerl配置為ip route 192.168.2.0 255.255.255.0 192.168.1.1用戶模式：Router>和特權模式：Router#下可以查看路由，查看路由采用的命令是show ip router。【答案：（28) A、(29) B、(30) C】【試題11-17】 2013年5月真題67配置路由器默認路由的命令是（67)。A.ip route 220.117.15.0 255.255.255.0 0.0.0.0B.ip route 220.117.15.0 255.255.255.0 220.117.15.1C.ip route 0.0.0.0 255.255.255.0 220.117.15.1D.ip route 0.0.0.0 0.0.0.0 220.117.15.1解析：配置路由器默認路由的命令是ip route 0.0.0.0 0.0.0.0 220.117.15.1。【答案：（67) D】【試題11-18】 2012年11月真題28?31 某網絡拓撲結構如圖11-8所示。在路由器R2上采用命令（28)得到如下所示結果。R2>...R 192.168.0.0/24[120/1] via 202.117.112.1,00:00:11,Seria12/0C 192.168.1.0/24 is directly connected, FastEthernet0/0202.117.112.0/30 is subnetted, 1 subnetsC 202.117.112.0 is directly connected, Serial2/0R2>(28) A.netstat-r B.show ip route C.ip routing D.route print(29)A.192.168.0.1 B.192.168.1.1 C.202.117.112.1 D.202.117.112.2(30)A.192.168.0.1 B.192.168.1.1 C.202.117.112.1 D.202.117.112.2(31)A.OSPF B.RIP C.BGP D.IGRP解析：netstat>r用于列出路由表；show ip router用于顯示路由信息；ip routing用于啟動IP路由；route print 命令用于顯不整個路由表的內容。此處顯不的是路由信息，故用show ip router。由路由信息第2行可知，PC1的IP地址應與192.168.1.0/24在同一個網段，4個選項中只有B符合。路由器R2的S0接口的IP地址為202.117.112.1，路由器R1的S0口的DP地址為202.117.112.2。R1和R2之間采 用的路由協議為RIP。【答案：（28) B； (29).A； (30) D； (31) B】【試題11-19】 2011年5月真題59路由器命令 Router(config-subif)#encapsulation dotlq 1 的作用是（59)。A.設置封裝類犁和子接口連接的VLAN號 B.進入VLAN配置模式C.配置VTP口號 D.指定路由器的工作模式解析：Router(config-subif)#命令可以設置封裝類型和子接口連接的VLAN號。【答案：（59) A】【試題11-20】 2011年5月真題60若路由器的路由信息如下，則最后一行路由信息怎樣得到的？ (60)。R3#show ip routeGateway of last resort is not set192.168.0.0/24 is subnetted, 6 subnetsC 192.168.1.0 is directly connected, EthemetOC192.168.65.0 is directly connected, SerialOC192.168.67.0 is directly connected, SeriallR192.168.69.0 [120/1] via 192.168.67.2，00:00:15, Serial1 [120/1] via 192.168.65.2，00:00:24, Serial0R192.168.69.0 [120/1] via 192.168.67.2，00:00:15, Serial1R192.168.69.0 [120/1] via 192.168.652，00:00:24, Serial0A.串行口直接連接的 B.由路由協議發現的C.操作員手工配置的 D.以太網端口直連的解析：在路由條目前都有一個字母表示連接的情況。C是connected的第一個字母，代表直連；R表示 RIP協議，意思是該條目由RIP協議計算產生。【答案：（60) B】【試題11-21】 2011年5月真題18Cisco路由器操作系統IOS有三種命令模式，其中不包括 （18)。A. 用戶模式 B.特權模式C.遠程連接模式 D.配置模式解析：Cisco路由器操作系統的三種命令模式分別為：用戶模式、特權模式及配置模式，所以選C。【答案：（18) C】【試題11-22】 2011年11月真題59~60配置路由器時，PC機的串行口與路由器的（59)相連，路由器與PC機串行口通信的默認數據速率為(60)。（59） A.以太接口 B.串行接口 C.RJ--45端口 D. console接口（60） A. 2400b/s B. 4800b/s C. 9600b/s D. lOMb/s解析：一般來說，Cisco路由器有以下5種配置方式。•使用路由器的Console(控制臺)接口，可以將配置線纜掛接到終端，或者掛接到運行終端仿真軟件的 計算機上。•使用AUX(輔助)接口掛接Modem，通過電話線與遠方的終端相連，或者將配置線纜掛接到運行終端 仿真軟件的計算機上。•通過網絡中的TFTP服務器上傳、下載路由器的配置文件、路由器軟件鏡像等。•使用Telnet程序遠程配置管理路由器。•使用網絡中的SNMP網管工作站管理路由器。但是，對于剛出廠的路由器，第一次的設置必須通過第一種方式來進行。此時終端的硬件設置如下。•波特率：9600。•數據位：8。•停止位：1。•奇偶校驗：無。【答案：（59) D； (60) C】【試題11-23】 2010年11月真題58在路由器配置過程中，要查看用戶輸入的最后幾條命令，應該輸入 （58)。(58) A. show version B. show commands C.show previous D. show history解析：show version命令用于查看路由器的軟硬件版本。show history命令用于顯不輸入過的命令歷史 列表。B、C選項中的兩條命令不存在。【答案：（58) D】【考點五】訪問控制列表一、IP訪問控制列表簡介路由器能夠提供初級防火墻的功能，該功能是通過路由器提供的訪問控制列表(Access Control List, ALC)功能實現，它可以根據一些準則過濾不安全的數據包，如攻擊包、病毒包等，以保證網絡的可靠性和安全性。IP訪問控制列表的過濾功能，提供了基于源地址、目的地址、各種協議和端口號的過濾準則。 設定不同的過濾準則，不但能夠實現拒絕接收或允許接收某些源IP地址的數據包進入路由器，也可 以拒絕接收或允許接收到達某些目的IP地址的數據包通過路由器，還可以拒絕接收或允許接收某些 協議的數據包過路由器，拒絕接收或允許接收某些協議的某些端口號的數據包通過路由器。 IP訪問控制列表主要有兩種類型，一類是標準訪問控制列表（IP Standard Access List), —類是擴展訪問控制列表（IP Extended Access Lists)。 標準訪問列表只對數據包中的源地址進行檢查，而不考慮目的地址及端口號等過濾選項，表號為1?99。 擴展訪問控制列表除了檢查源地址和目的地址外，還可以檢查指定的協議，根據數據包頭中的協議類型進行過濾；還可以檢查端口號，根據端口號對數據包進行過濾。擴展訪問控制列表的表號范圍是100?199,后來又進行了擴展，擴展的表號是2000?2699。二、配置IP訪問控制列表配置標準訪問控制列表在全局模式下進行，命令格式如下：access-1ist-number {permit|deny} source wildcard-mask參數說明：access-list-number是定義訪問列表的編號，取值范圍從1?99; deny或permit指定了允許還是拒絕數據包；source是發送數據包的主機地址；wildcard-mask是發送數據包的主機的通配符掩碼，相當于子網掩碼的反碼。【試題11-24】 2013年11月真題41下面ACL語句中，表達“禁止外網和內網之間互相ping”的是 （41)。A. access-list 101 permit any any B. access-list 101 permit icmp any anyC. access-list 101 deny any any D. access-list 101 deny icmp any any解析：關鍵字permit和deny用來表示滿足訪問表項的報文是允許通過接口，還是要過濾permit表示允許報文通過接口，而deny表示匹配標準IP訪問表源地址的報文要被丟棄掉。首先排除選項A和B。本題中表達“禁止外網和內網之間互相ping”的是access-list 101 deny icmp any any。【答案：（41) D】【試題11-25】 2012年5月真題61路由器命令“Router(config) #access-list 1 deny 192.168.1.1"的含義是（61)。A.不允許源地址為192.168.1.1的分組通過B.允許源地址為192.168.1.1的分組通過C.不允許目標地址為192.168.1.1的分組通過D.允許目標地址為192.168.1.1的分組通過解析：IP訪問控制列表分為標準訪問控制列表和擴展訪問控制列表。前者只對數據包中的源地址進行 檢查，而不考慮目的地址及端口號等過濾選項；后者既檢查包的源地址，也檢查包的目的地址，還可以檢查 特殊的協議類型、端口以及其他參數，具有更大的自由度。本題屬于標準訪問控制列表，只過濾源地址。【答案：（61) A】【試題11-26】 2010年5月真題42以下ACL語句中，含義為“允許172.168.0.0/24網段所有PC訪問10.1.0.10中的FTP服務”的是（42)。A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB.access-list 101 permit tcp 172.168,0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftpD.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp解析：首先選項A、C可以排除，因為它們是deny,表示拒絕服務。而在擴展ACL命令的格式中，源地 址在前，目的地址在后，因此答案選擇B。【答案:（42) B】