广域网部分总结解读.ppt

考试安排 时间：17周周一（6月16日）3、4节 地点：10J314 题型： 单选（20%） 多选（30%） 判断（15%） 填空（10%） 实验（25%） 广域网部分总结 WAN的基本概念、工作层次 Cisco的HDLC协议 PPP协议的分层体系结构 PPP选项功能（认证、压缩、多链路） PPP配置 PAP认证：二次握手，明文传输，一次认证，认证名和口令在网络中传输 CHAP认证：三次握手，秘文传输，多次挑战认证，共享密钥（网络中只传输认证名） 广域网部分总结 管理Cisco IOS 使用TFTP服务器管理IOS映像 路由器IOS映像灾难性破坏后的恢复 使用Xmodem恢复IOS映像 恢复丢失的路由器口令 ACL的功能 ACL的3P使用原则 ACL工作原理 ACL的分类 ACL的配置及放置位置 ACL控制 VTY访问 广域网部分总结 DHCP分类 手动配置、自动配置、动态配置 DHCP配置及故障排除技术 DHCP中继的使用场合 NAT技术特点 将不可路由的私有内部地址转换成可路由的公有地址 一定程度上增加网络的私密性和安全性 NAT转换类型 NAT过载技术 NAT配置及故障排除技术 下列哪一项不属于广域网协议 PPP Frame Relay ATM Ethernet HDLC是基于国际标准的协议，任何两个厂家的路由器可以使用该协议封转广域网链路并实现互通。 为什么长距离并行数据通信不可行？ 电线之间的串扰以及时滞 无法进行错误检查 传输速率太低 衰减太高 下列关于 HDLC 封装的说法中哪三项正确？ （选择三项。） HDLC 支持 PAP 和 CHAP 身份验证。 Cisco 路由器上实现的 HDLC 是 Cisco 的专有技术。 HDLC 使用帧字符与校验和来指定同步串行链路上的数据封装方法。 HDLC 是 Cisco 路由器上的默认串行接口封装方法。 HDLC 和 PPP 相互兼容。 HDLC 不支持 CDP。 Cisco的广域网接口默认封转HDLC协议 WAN 工作于 OSI 模型的哪两层？ （选择两项。） 物理层 数据链路层 网络层 传输层 表示层 应用层 下列哪三种说法正确描述了 PPP 身份验证？ （选择三项。） PAP 以明文发送。 PAP 通过三次握手建立链路。 PAP 可防护反复试验性攻击。 CHAP 通过双向握手建立链路。 CHAP 使用基于 MD5 哈希算法的询问/响应方法。 CHAP 通过重复询问进行检验。 为什么串行连接比并行连接更适用于长距离传输？ 并行连接不支持差错校验。 并行连接可能发生过度衰减。 并行连接可能发生电线之间的串扰以及时滞。 并行连接仅可通过两条电线传输，因此传输数据的速度要慢很多 哪两种设备通常用作数据通信设备（DCE）？ 调制解调器 ， CSU/DSU LCP 可协商哪两个选项？ （选择两项。） 链路质量 身份验证 动态流量控制 使用面向连接的通信方法还是无 路由器丢失enable密码后，下列关于恢复密码的过程描述哪两项是正确的？ 需要在Rommon下忽略启动时读取启动配置文件 需要通过telnet的方式完成 必须通过console连接完成 需要路由器和TFTP服务器之间的网络是通的 网络管理员在试图通过 TFTP 服务器升级 Cisco IOS 映像前，必须检验哪两项？ （选择两项。） 使用 show hosts 命令检验 TFTP 服务器的名称。 使用 show version 命令检验映像的校验和是否有效。 使用 ping 命令检验路由器与 TFTP 服务器之间的连通性。 使用 show flash 命令检验闪存是否具有足够空间容纳新的 Cisco IOS 映像。 默认情况下，Cisco 路由器如何过滤 IP 流量？ 拦截进出所有接口的流量 拦截所有接口的入站流量，但允许所有接口的出站流量 允许进出所有接口的流量 拦截所有接口的出站流量，但允许所有接口的入站流量 接口 s0/0/0 的入站方向上已经应用了一个 IP ACL。 当管理员尝试再应用一个入站 IP ACL 时会发生什么情况？ 第二个 ACL 会取代第一个应用到该接口上。 两个 ACL 都会应用到该接口上。 网络管理员会收到错误消息。 只有第一个 ACL 会保持应用到该接口上。 当创建扩展 ACL 以拒绝从网络 发往 Web 服务器 0 的流量时，应用 ACL 的最佳位置是哪里？ R3 Fa0/0 入站 R3 S