沈阳工业大学2023硕士研究生自命题科目考试大纲：F584数据库系统原理已公布，包含考试要求、考试内容等信息均已公布，请考生及时查阅。

硕士研究生入学考试大纲

考试科目名称：数据库系统原理

《数据库系统概论》第5版 高等教育出版社 王珊、萨师煊 2014年

要求学生全面系统地掌握数据库系统的基本概念和基本原理，并能够对基本原理进行灵活运用，具有较强的分析问题、解决问题的能力。

a:数据库的基本概念及数据库系统的特点

b:数据模型的基本概念

c:数据库系统结构和组成

a:关系模型的基本概念及关系演算

b:关系的基本术语、形式化定义及关系的完整性约束

3)关系数据库标准语言SQL

a:SQL语言的基本概念及特点

b:数据定义语句、数据更新语句和数据控制语句

a:数据库安全性的概念

b:数据库的安全控制技术

a:数据库完整性的概念

b:完整性控制机制的组成

c: 数据库完整性控制的基本方法

a:关系模式设计中存在的问题

b:函数依赖、部分函数依赖和传递函数依赖的概念

d:数据依赖的公理系统

e:将关系规范化至3NF的相关算法

摘要：系统集成项目管理工程师第一章：信息化知识，章节重点。来自科科过软考《每天一小时，两月拿证》学员整理。

信息化从小到大的5个层次：

1、它的主体：全体社会成员，包括政府、企业、事业、团体和个人；

2、它的手段：基于现代信息技术的先进社会生产工具；

3、它的途径：创建信息时代的社会生产力，推动社会生产关系及社会上层建筑的改革；

4、它的目标：使国家的综合实力、社会的文明素质和人民的生活质量全面提升。

“两网”，是指政务内网和政务外网。

“一站”，是指政府门户网站。

“四库”，即建立人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库。

“十二金”，是指以“金”字冠名的12个重点业务系统。

国家信息化体系的6要素：

6、信息化法规政策和标准规范

国家信息化体系6要素关系图：

信息网络分为：电信网、广播电视网、计算机网。（也称三网融合）

我国在“十三五”规划纲要中，将培育人工智能、移动智能终端、第五代移动通信（5G）、先进传感器等作为新一代信息技术产业创新重点发展，拓展新兴产业发展空间。

信息技术的三大支柱：传感技术、计算机技术、通信技术。

传感器的构成由敏感元件、放大转换电路、数据处理等部分构成。

根据传感的对象划分，常用的传感器有位移传感器、加速度传感器、压力传感器、温度传感器。

RFID技术作为构建“物联网”的关键技术。

信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。

工业化与信息化“两化融合”的含义：

1、信息化与工业化发展战略的融合；

2、信息资源与材料、能源等工业资源的融合；

3、虚拟经济与工业实体经济融合；

4、信息技术与工业技术、IT设备与工业装备的融合。

1、促进经济增长方式的根本转变。

2、实现信息技术自主创新、信息产业发展的跨越。

3、提升网络普及水平、信息资源开发利用水平和信息安全保障水平。

4、增强政府公共服务能力、社会主义先进文化传播能力、中国特色的军事变革能力和国民信息技术应用能力。

信息化发展的基本原则：

1、统筹发展，有序推进。

2、需求牵引，市场导向。

3、完善机制，创新驱动。

4、加强管理，保障安全。

基础信息网络和重要信息系统要同步规划、同步建设、同步运行安全防护设施。

电子政务是指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，建成一个精简、高效、廉洁、公平的政府运作模式。

1、政府间的电子政务（G2G）

2、政府对企业的电子政务（G2B）

3、政府对公众的电子政务（G2C）

4、政务对公务员（G2E）

制造业是工业体系的基石和核心，是国民经济的主体，是立国之本、兴业之器、强国之基。

实施两化深度融合是企业落实《中国制造2025》战略规划的重要途径。

实施企业信息化的意义：

1、有利于形成现代企业制度和WTO形势下提高企业竞争力

2、有利于形成规模生产和供应链的完善

3、有利于企业面向市场和更好地服务于市场

4、有利于加速工业化进程

推进企业信息化发展过程中应遵循以下原则：

3、中长期与短期建设相结合原则

4、规范化和标准化原则

ERP（企业资源计划）概念由美国Gartner Group 公司于20世纪90年代提出，它是由MRP逐步演变并结合计算机技术的快速发展而来的，大致经历了基本MRP（物料需求计划）、闭环MRP、MRPⅡ（制造资源计划）和ERP这4个阶段。

1、计划的一致性和可行性

6、物流、资金流的统一

1、ERP是统一的集成系统

2、ERP是面向业务流程的系统

3、ERP是模块化可配置的

4、ERP是开放的系统

1、对于客户信息的管理和服务。

2、对于销售订单的管理。

3、对于销售的统计与分析。

ERM（企业关系管理）相比CRM（客户关系管理）涵盖了更大范围内的管理对象，可以认为CRM是ERM的一部分。

CRM概念的三个要点：客户、关系以及管理。

1、CRM以信息技术为手段。

2、CRM在注重提高客户的满意度的同时，一定要把帮助企业提高获取利润的能力作为重要指标。

3、CRM的实施要求企业对其业务功能进行重新设计。

客户数据可以分为描述性、促销性和交易性数据三大类。

CRM系统包括的功能模块：

数据挖掘的直接对象一般包括关系数据库、数据仓库、事务数据库以及一些新型的高级数据库。

数据挖掘的任务分成两项：描述、分类和预测。

1、根据供应链管理的对象划分：

（3）基于供应链契约的供应链

2、根据其网状结构特点划分：

（1）发散型的供应链网（V型供应链）：如石油、化工、造纸和纺织企业等

（2）会聚型的供应链网（A型供应链）：如航空、汽车和重工业企业

（3）介于上述两种模式之间的供应链网（T型供应链）

3、根据产品类别划分：

供应链系统设计的原则：

1、自顶向下和自底向上相结合的设计原则

原始电子商务：凡使用了诸如电报、电话、广播、电视、传真以及计算机、计算机网络等手段、工具和技术进行商务活动。

现代电子商务：指在网络环境下，买卖双方不需要见面，实现网上（线上）交易、在线支付（或者货到付款）、职能配送以及相关综合服务的一切活动，是完全创新的或者在一定程度上模拟传统商务流程的一种以信息化手段应用为典型特征的商业运营模式。

EDI（电子数据交换）是连接原始电子商务和现代电子商务的纽带。

1、按照依托网络类型来划分：

（1）EDI（电子数据交换）商务

（3）Intranet（企业内部网）商务

（4）Extranet（企业外部网）商务

2、按照交易的内容可划分：

（1）直接电子商务：向客户提供无形商品和各种服务，如电子书、软件、在线读物、视频、证券、期货、旅游产品等；

（2）间接电子商务：向客户提供实体商品（有形商品）及有关服务。

3、按照交易对象划分：

（1）企业与企业之间的电子商务（B2B）：阿里巴巴

（2）企业与消费者之间的电子商务（B2C）：京东、当当、苏宁、天猫

（3）消费者与消费者之间的电子商务（C2C）：淘宝、易趣

（4）线上与线下结合的电子商务（O2O）：餐饮、院线、会所等服务类连锁企业

电子商务对国民经济和社会发展的意义和作用：

1、推动国民经济增长方式转变

2、迎接经济全球化的机遇和挑战

3、促进社会主义市场经济体制走向完善

加快电子商务发展的基本原则：

1、企业主体，政府推动。

2、统筹兼顾，虚实结合。

3、着力创新，注重实效。

4、规范发展，保障安全。

建立和完善电子商务发展的支撑保障体系：

1、法律法规体系：认真贯彻实施《中华人民共和国电子签名法》。

商业智能（BI）通常被理解为将组织中现有的数据转化为知识，帮助组织做出明智的业务经营决策。为了将数据转化为知识，需求利用数据仓库、联机分析处理（OLAP）工具和数据挖掘等技术。

商业智能一般由数据仓库、联机分析处理、数据挖掘、数据备份和恢复等部分组成。

商业智能系统应具有的主要功能：

3、数据统计输出（报表）

商业智能的实现有三个层次：

数据分析系统的总体架构分为4个部分：

1、ROLAP：表示基于关系数据库的OLAP实现，以关系数据库为核心。

2、MOLAP：表示基于多维数据组织的OLAP实现，以多维数据组织方式为核心。

3、HOLAP：表示基于混合数据组织的OLAP实现，如低层是关系型的，高层是多维矩阵型的，这种方式具有更好的灵活性。

主流的商业智能工具包括BO、COGNOS和BRIO。

商业智能项目的实施步骤可分为如下6步：

4、建立商业智能分析报表

5、用户培训和数据模拟测试

大数据是具有体量大、结构多样、时效性强等特征的数据。需要经过5个主要环节，包括数据准备、数据存储与管理、计算处理、数据分析和知识展现。

谷歌文件系统（GFS）和Hadoop的分布式文件系统HDFS奠定了大数据存储技术的基础。

1、IaaS（基础设施即服务）：IaaS服务单纯出租资源，盈利能力有限。

2、PaaS（平台即服务）：PaaS服务的重点不在于直接的经济效益，而更注重构建和形成紧密的产业生态。

3、SaaS（软件即服务）

当前大众耳熟能祥的电子商务、互联网金融（ITFIN）、在线旅游、在线影视、在线房地产等行业都是“互联网+”的杰作。

随着信息技术的迅猛发展，城市智慧化已成为继工业化、电气化、信息化之后的“第四次浪潮”。智慧城市是新一轮信息技术变革和知识经济进一步发展的产物，是工业化、城市化与信息化深度融合的必然趋势。

智慧城市建设主要包括：

1、通过传感器或信息采集设备全方位地获取城市系统数据；

2、通过网络将城市数据关联、融合、处理、分析为信息；

3、通过充分共享、智能挖掘将信息变成知识；

4、结合信息技术，把知识应用到各行各业形成智慧。

智慧城市建设参考模型：

第一章（第1-3周）：网络互联设备及互联介质

1.1计算机网络互联设备随堂测验

1.2计算机网络互联介质随堂测验

12、计算机网络互联介质分为有线介质和

13、双绞线分为屏蔽双绞线和

14、同轴电缆分为粗缆和

15、光纤分为单模光纤和

第一章网络互联设备及互联介质单元测验

36、光缆比铜线更安全是因为光缆不传输电流， 更难以被窃听。

37、防火墙是硬件设备，不需要软件即可工作

38、网卡是网络层的设备

39、双绞线有4对8根线，在工作中需要这8根线都要连通才能工作

40、现在以太网常用的传输介质是双绞线

41、计算机网络互联介质分为有线传输介质和

42、双绞线分为屏蔽双绞线和

43、同轴电缆分为粗缆和

44、光纤分为单模光纤和

45、交换机和集线器相连使用

第一章网络互联设备及互联介质单元作业

1、谈谈常见的网络互联设备的类型及功能

2、谈谈常见的网络互联介质的种类及特点

第二章（第4，5周）：网络设备基本配置

2.1利用console口对网络设备进行配置及网络设备常见的配置模式随堂测验

17、进入路由器快速以太网接口fa0/0的配置为：在全局配置模式下输入interface VLAN1，表示进入路由器fastEthernet0/0端口，即将对该端口进行配置

18、从特全模式回到用户模式使用的命令是

2.2网络设备常见配置命令（1）随堂测验

14、在对网络设备进行具体配置过程中，有时候并不需要输入完整的命令格式。而是可以通过命令简写来对设备进行配置，比如需要执行enable命令，这时只需要输入e即可。

15、一个命令在输入时可以不用写全，此时可以通过tab键自动补齐，如在特权模式下输入en后，按tab键自动补齐为enable。

16、网络设备从用户模式进入到特权模式，只需要输入（）命令即可。

17、为了加强设备的安全性，在用户模式进入特权模式时、需要设置密码，也就是设置（）。

2.2网络设备常见配置命令（2）随堂测验

13、在配置网络设备时，如果长时间不输入命令，导致控制台自动退出。这样设置的目的是加强设备的安全性。在某些情况下我们往往不希望退出控制台，在这样的情况下，可以设置控制台永不超时，也就是不让系统自动退出。具体配置过程是在控制台配置模式下输入exec-timeout 0 0 命令。两个0的含义分别为：

16、在网络设备的配置过程中，有时需要清除已经配置的命令参数，此时可以采用取消命令（）来完成。

17、在具体对设备进行配置的过程中，往往不小心会输错命令，如果输入错误的命令，同时如果没有关闭设备的域名解析功能，在这样的情况下，系统会误认为输入的命令是一个域名，系统需要对它进行解析。该域名解析过程耗时很长，往往浪费了大家宝贵的时间。系统会默认开启域名解析功能，因此通常需要关闭该域名解析功能。关闭域名解析功能的命令是

2.3利用Telnet对网络设备进行配置随堂测验

6、对于刚购置的新的网络设备，可以直接使用远程登录Telnet 进行远程管理及配置

7、通过Telnet对交换机和路由器进行远程配置时，登录的IP地址均为网络设备的物理接口地址。

8、通过Telnet对交换机和路由器进行远程管理及配置时，只需要设置设备的登录IP地址即可，其他均不需要初始化配置。

2.4思科发现协议CDP协议随堂测验

第二章网络设备基本配置单元测验

35、在配置网络设备时，如果长时间不输入命令，导致控制台自动退出。这样设置的目的是加强设备的安全性。在某些情况下我们往往不希望退出控制台，在这样的情况下，可以设置控制台永不超时，也就是不让系统自动退出。具体配置过程是在控制台配置模式下输入exec-timeout 0 0 命令。两个0的含义分别为：

59、进入路由器快速以太网接口fa0/0的配置为：在全局配置模式下输入interface VLAN1，表示进入路由器fastEthernet0/0端口，即将对该端口进行配置

60、在对网络设备进行具体配置过程中，有时候并不需要输入完整的命令格式。而是可以通过命令简写来对设备进行配置，比如需要执行enable命令，这时只需要输入e即可。

61、一个命令在输入时可以不用写全，此时可以通过tab键自动补齐，如在特权模式下输入en后，按tab键自动补齐为enable。

62、对于刚购置的新的网络设备，可以直接使用远程登录Telnet 进行远程管理及配置

63、通过Telnet对交换机和路由器进行远程配置时，登录的IP地址均为网络设备的物理接口地址。

64、通过Telnet对交换机和路由器进行远程管理及配置时，只需要设置设备的登录IP地址即可，其他均不需要初始化配置。

65、从特全模式回到用户模式使用的命令是

66、网络设备从用户模式进入到特权模式，只需要输入（）命令即可。

67、在网络设备的配置过程中，有时需要清除已经配置的命令参数，此时可以采用取消命令（）来完成。

68、在具体对设备进行配置的过程中，往往不小心会输错命令，如果输入错误的命令，同时如果没有关闭设备的域名解析功能，在这样的情况下，系统会误认为输入的命令是一个域名，系统需要对它进行解析。该域名解析过程耗时很长，往往浪费了大家宝贵的时间。系统会默认开启域名解析功能，因此通常需要关闭该域名解析功能。关闭域名解析功能的命令是

70、为了加强设备的安全性，在用户模式进入特权模式时、需要设置密码。也就是设置（ ）。

第二章网络设备基本配置单元作业

1、对网络设备进行配置通常有哪三种方式

2、Console线通常有哪四种类型

3、通过Console口访问网络设备需要经过哪三个步骤

4、网络设备常见的配置模式有哪6种

第三章（第6，7周）：交换机广播隔离及网络健壮性增强技术

3.1冲突域与广播域以及广播风暴的危害及解决方法随堂测验

12、使用中继器和集线器连接的所有节点被认为是在同一个冲突域内。而第二层设备（网桥、交换机）以及第三层设备（路由器）都可以分割冲突域。

13、广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其他设备发送数据。 这个数据所能广播到的范围称为（）

14、随着网络中计算机数量的增多,广播包的数量会急剧增加，网络长时间被大量的广播数据包所占用，当广播数据包的数量达到一定的程度时，网络传输速率将会明显下降,使正常的点对点通信无法正常进行，最终导致网络性能下降，甚至网络瘫痪，这就是

3.2VLAN划分方法（1）随堂测验

11、虚拟局域网可以在集线器、交换机以及路由器上实现

12、虚拟局域网简称为：

3.2VLNA划分方法（2）随堂测验

6、称为VLAN中继协议，也称为虚拟局域网VLAN干道协议的是

7、新交换机出厂时默认所有端口都属于VLAN1，VTP默认模式为（）模式。

8、在配置交换机的VTP时，需要将交换机的级联端口配置成（）模式

3.4交换机生成树STP协议（1）随堂测验

13、为了增加网络健壮性，在实际的工程项目中、交换机与交换机之间、往往有多条链路、目的是为了提供路径冗余，这样一条链路的损坏不影响整个网络的互联互通。

14、在具有路径冗余的网络中，当交换机接收到一个未知目的地址的数据帧时，交换机的操作是将这个数据帧广播出去，这样，具有冗余路径的交换网络中容易产生广播环，甚至产生广播风暴，广播风暴的产生会占用交换机大量系统资源，从而导致交换机死机。

15、生成树协议简称为

3.4交换机生成树STP协议（2）随堂测验

3.5交换机端口聚合随堂测验

5、交换机端口聚合又称为以太通道（Ethernet channel），使用以太通道，交换机会把一组物理端口联合起来，做成一个逻辑通道，也就是channel-group，这样交换机会认为这个逻辑通道为一个端口。

6、交换机端口聚合中的自动方式中常见的有两种协议：分别为（）和（）。

7、PAgP是思科设备的端口聚合协议，它有（）和（）两种模式

8、LACP是标准的端口聚合协议802.3ad，它有（）和（）两种模式。

第三章交换机广播隔离及网络健壮性增强技术单元测验

62、使用中继器和集线器连接的所有节点被认为是在同一个冲突域内。而第二层设备（网桥、交换机）以及第三层设备（路由器）都可以分割冲突域。

63、虚拟局域网可以在集线器、交换机以及路由器上实现

64、为了增加网络健壮性，在实际的工程项目中、交换机与交换机之间、往往有多条链路、目的是为了提供路径冗余，这样一条链路的损坏不影响整个网络的互联互通。

65、在具有路径冗余的网络中，当交换机接收到一个未知目的地址的数据帧时，交换机的操作是将这个数据帧广播出去，这样，具有冗余路径的交换网络中容易产生广播环，甚至产生广播风暴，广播风暴的产生会占用交换机大量系统资源，从而导致交换机死机。

66、交换机端口聚合又称为以太通道（Ethernet channel），使用以太通道，交换机会把一组物理端口联合起来，做成一个逻辑通道，也就是channel-group，这样交换机会认为这个逻辑通道为一个端口。

67、广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其他设备发送数据。 这个数据所能广播到的范围称为（）

68、随着网络中计算机数量的增多,广播包的数量会急剧增加，网络长时间被大量的广播数据包所占用，当广播数据包的数量达到一定的程度时，网络传输速率将会明显下降,使正常的点对点通信无法正常进行，最终导致网络性能下降，甚至网络瘫痪，这就是（）

69、虚拟局域网简称为：

70、称为VLAN中继协议，也称为虚拟局域网VLAN干道协议的是

71、新交换机出厂时默认所有端口都属于VLAN1，VTP默认模式为（）模式。

72、在配置交换机的VTP时，需要将交换机的级联端口配置成（）模式

73、生成树协议简称为

74、交换机端口聚合中的自动方式中常见的有两种协议：分别为PAgP和（）。

75、PAgP是思科设备的端口聚合协议，它有auto和（）两种模式

76、LACP是标准的端口聚合协议802.3ad，它有active和（）两种模式。

第三章交换机广播隔离及网络健壮性增强技术单元作业

1、谈谈常见网络设备对于广播域及冲突域的分割情况

2、探讨一下广播风暴的危害及广播风暴产生的原因和解决方法

3、在交换机上划分VLAN，常用的方法有哪几种？

5、生成树协议工作过程主要涉及哪四个步骤？

6、交换机端口聚合技术优点表现在哪几个方面？

第四章（第8，9周）：路由及直连与静态路由技术

4.1路由及直连路由技术随堂测验

21、互联网路由选择协议分为两大类，分别为：内部网关协议IGP，具体的协议有RIP和OSPF等、以及外部网关协议EGP，目前使用最多的外部网关协议是BGP。

22、动态路由的主要优点是：运行动态路由选择协议如RIP，EIGRP或OSPF之后，如果存在到目的站点的多条路径，而正在进行数据传输的一条路径发生中断的情况下，路由器可以自动选择另外一条路径传输数据。

23、动态路由协议分为内部网关协议IGP和外部网关协议EGP。而内部网关协议IGP又可分为距离矢量路由协议和链路状态路由协议。

24、路由选择算法可以分为静态路由选择算法和（）路由选择算法。

25、有一种互连设备工作于网络层 , 它既可以用于相同 (或相似 ) 网络间的互连 , 也可以用于异构网络间的互连 , 这种设备是（）。

26、自治系统简称（），指的是处于一个管理机构控制下的路由器和网络群组。

27、静态路由在路由表中显示字母

28、直连路由在路由表中显示字母

4.2静态路由及默认路由技术随堂测验

21、静态路由的缺点是：它不会随着网络拓扑结构的变化而随之改变路由信息，当网络拓扑发生变化而需要改变路由时，管理员必须手工改变路由信息。

22、静态路由的优点是：路由器不需要进行路由计算，不占用路由器CPU及存储资源，它完全依赖于网络管理员的手动配置。

23、默认路由是一种特殊的静态路由，当路由表中与目的地址之间没有匹配的表项时，路由器将把数据包发送给默认路由。如果没有默认路由，那么当目的地址在路由表中没有匹配表项时，包将会被丢弃。

24、所谓浮动静态路由是指对同一个目的网络，配置不同的下一跳，并且它们的管理距离相同的多条静态路由

第四章路由及直连与静态路由技术单元测验

40、静态路由的缺点是：它不会随着网络拓扑结构的变化而随之改变路由信息，当网络拓扑发生变化而需要改变路由时，管理员必须手工改变路由信息。

41、静态路由的优点是：路由器不需要进行路由计算，不占用路由器CPU及存储资源，它完全依赖于网络管理员的手动配置。

42、默认路由是一种特殊的静态路由，当路由表中与目的地址之间没有匹配的表项时，路由器将把数据包发送给默认路由。如果没有默认路由，那么当目的地址在路由表中没有匹配表项时，包将会被丢弃。

43、所谓浮动静态路由是指对同一个目的网络，配置不同的下一跳，并且它们的管理距离相同的多条静态路由

44、互联网路由选择协议分为两大类，分别为：内部网关协议IGP，具体的协议有RIP和OSPF等、以及外部网关协议EGP，目前使用最多的外部网关协议是BGP。

45、动态路由的主要优点是：运行动态路由选择协议如RIP，EIGRP或OSPF之后，如果存在到目的站点的多条路径，而正在进行数据传输的一条路径发生中断的情况下，路由器可以自动选择另外一条路径传输数据。

46、动态路由协议分为内部网关协议IGP和外部网关协议EGP。而内部网关协议IGP又可分为距离矢量路由协议和链路状态路由协议。

47、路由选择算法可以分为静态路由选择算法和（）路由选择算法。

48、有一种互连设备工作于网络层 , 它既可以用于相同 (或相似 ) 网络间的互连 , 也可以用于异构网络间的互连 , 这种设备是（）。

49、自治系统简称（），指的是处于一个管理机构控制下的路由器和网络群组。

50、静态路由在路由表中显示字母

51、直连路由在路由表中显示字母

第四章路由及直连与静态路由技术单元作业

1、谈谈路由选择算法分类以及路由选择协议分类

2、分别谈谈静态路由技术的优点和缺点

3、 如图所示网络拓扑，初始状态下，路由器R1和R2分别获得了两条直连路由，在该状态下，主机PC1和主机PC2之间不能进行互相通信，请分析它们不能互相通信的原因：

4、 如图所示，为了使网络互联互通，分别写出路由器Router0和路由器Router1的静态路由

5、什么是浮动静态路由以及浮动静态路由的作用。

第五章（第10，11，12周）：动态路由技术

5.1动态路由技术RIP随堂测验

8、RIPv1属于有类路由协议。在它的路由更新中不带子网信息，不支持可变长子网掩码（VLSM）和无类别域间路由（CIDR）。这个限制造成在RIPv1的网络中，无法使用不同的子网掩码。

9、RIPv2为无类别路由协议，与RIPv1类似不将子网的信息包含在内，但它支持VLSM，路由聚合与CIDR。

10、为了避免路由循环，RIP等距离向量算法实现了水平分割、毒性逆转、触发更新和抑制计时等机制。

5、在抑制计时器的时间内，路由器会如何行动（ ）。
    C、路由器不接受对相应毒化路由的更新，除非更新来自于原始通告这条路由的路由器
    D、路由器不接受对相应的毒化路由的更新，除非一样的路由信息被多次收到

6、默认情况下， RIP路由器是如何工作的（ ）。
    B、每隔 30s 左右发送路由更新，内容包括全部的路由信息，同时遵循水平分割的原则
    C、如果收到毒化的路由会立刻发送触发更新，且不再遵循水平分割的原则

13、RIPv2支持不连续子网，VLSM及CIDR，需要在配置时关闭自动汇总功能。

5.4动态路由技术OSPF（1）随堂测验

10、ospf是对链路状态路由协议的一种实现，它采用的算法为迪杰斯特拉算法（Dijkstra），用来计算最短路径树。

11、OSPF路由器与RIP不同，前者交换路由表，后者同步各路由器对网络状态的认识，即链路状态数据库，然后通过迪杰斯特拉（Dijkstra）最短路径算法计算出到达网络中各目的地址的最优路由。

12、Ospf与RIP一样每隔30秒相邻路由器之间交换一次路由表。

14、OSPF网络中的区域是以区域ID进行标识的，区域ID为0的区域规定为（）。

15、在广播网络和点到点网络中，Hello分组的发送时间间隔为（）秒

16、在非广播网络和点到多点网络中，Hello分组发送的时间间隔为（）秒。

5.4动态路由技术OSPF（2）随堂测验

3、链路状态路由选择过程具体步骤为： ①每台路由器了解其自身的链路（即与其直连的网络） ②每台路由器负责“问候”直连网络中的相邻路由器 ③每台路由器创建一个链路状态数据包（Link-State Packets，LSP），其中包含与该路由器直连的每条链路的状态 ④每台路由器将链路状态数据包LSP泛洪到所有邻居，然后邻居将收到的所有链路状态数据包LSP存储到数据库中

11、协议规定在ospf中所有的区域都必须直接和区域0相连接。

第五章动态路由技术单元测验

18、在抑制计时器的时间内，路由器会如何行动（ ）。
    C、路由器不接受对相应毒化路由的更新，除非更新来自于原始通告这条路由的路由器
    D、路由器不接受对相应的毒化路由的更新，除非一样的路由信息被多次收到

19、默认情况下， RIP路由器是如何工作的（ ）。
    B、每隔 30s 左右发送路由更新，内容包括全部的路由信息，同时遵循水平分割的原则
    C、如果收到毒化的路由会立刻发送触发更新，且不再遵循水平分割的原则

32、链路状态路由选择过程具体步骤为： ①每台路由器了解其自身的链路（即与其直连的网络） ②每台路由器负责“问候”直连网络中的相邻路由器 ③每台路由器创建一个链路状态数据包（Link-State Packets，LSP），其中包含与该路由器直连的每条链路的状态 ④每台路由器将链路状态数据包LSP泛洪到所有邻居，然后邻居将收到的所有链路状态数据包LSP存储到数据库中

54、RIPv1属于有类路由协议。在它的路由更新中不带子网信息，不支持可变长子网掩码（VLSM）和无类别域间路由（CIDR）。这个限制造成在RIPv1的网络中，无法使用不同的子网掩码。

55、RIPv2为无类别路由协议，与RIPv1类似不将子网的信息包含在内，但它支持VLSM，路由聚合与CIDR。

56、为了避免路由循环，RIP等距离向量算法实现了水平分割、毒性逆转、触发更新和抑制计时等机制。

57、RIPv2支持不连续子网，VLSM及CIDR，需要在配置时关闭自动汇总功能。

58、ospf是对链路状态路由协议的一种实现，它采用的算法为迪杰斯特拉算法（Dijkstra），用来计算最短路径树。

59、OSPF路由器与RIP不同，前者交换路由表，后者同步各路由器对网络状态的认识，即链路状态数据库，然后通过迪杰斯特拉（Dijkstra）最短路径算法计算出到达网络中各目的地址的最优路由。

60、Ospf与RIP一样每隔30秒相邻路由器之间交换一次路由表。

61、协议规定在ospf中所有的区域都必须直接和区域0相连接。

63、OSPF网络中的区域是以区域ID进行标识的，区域ID为0的区域规定为（）。

64、在广播网络和点到点网络中，Hello分组的发送时间间隔为（）秒。

65、在非广播网络和点到多点网络中，Hello分组发送的时间间隔为（）秒。

第五章动态路由技术单元作业

1、探讨Bellman-Ford算法进行处理路由的过程：

2、分别解释路由表中的管理距离和度量值

3、探讨RIPv1发送路由更新和接收路由更新规则：

4、探讨RIPv2发送路由更新和接收路由更新规则：

5、OSPF工作过程大致分为哪三个步骤？

6、探讨一下链路状态路由选择过程具体步骤：

第六章（第13周）：三层交换、VLAN间通信及DHCP技术

6.1三层交换及VLAN间通信介绍随堂测验

2、在企业网规划时，选择使用三层交换机而不选择路由器的原因中，不正确的是（ ）
    A、在一定条件下，三层交换机的转发性能要远远高于路由器

12、一个具有三层交换功能的设备，是一个带有三层路由功能的第二层交换机，是两者的有机结合，但是并不是简单地将路由器设备的硬件及软件叠加在局域网交换机上。

13、三层交换机具有部分路由功能，它与路由器在本质上没有区别

14、两台计算机由于连接在同一台交换机上，尽管它们所属的VLAN不同但还是能够直接进行通信。

15、三层交换机和路由器一样需要每次将接收到的数据包进行拆包来判断路由，从而对数据包进行转发。

6.2利用路由实现VLAN间通信随堂测验

4、VLAN之间通过路由器通信，正确的说法是（ ）
    B、VLAN之间通过路由器通信时，主机需要配置网关地址，这个地址应该是路由器的一个路由接口地址而不是所连接二层交换机的地址
    C、分别连接在两个不同VLAN中的主机的ARP表中有对方IP地址与MAC地址的映射表项，因为ARP请求是广播发送的，其他所有主机都可以得到请求，对方主机一定有回应

5、传统路由与单臂路由器有何区别？
    A、传统路由只能使用单个交换机接口，单臂路由器可使用多个交换机接口
    B、传统路由需要使用路由协议，单臂路由器只需要将数据路由到直连网络
    C、传统路由在每个逻辑网络中使用一个端口，单臂路由器使用子接口将多个逻辑网络连接到单个路由器端口
    D、传统路由使用通向路由器的多条路径，因此需要STP。单臂路由器不提供多个连接，因此不需要使用STP。

8、某路由器有两个快速以太网接口，需要连接到本地网络中的四个VLAN。在不降低网络必要性能的情况下，如何才能使用数量最少的物理接口达到此要求？

9、利用路由器解决不同VLAN间通信的问题需要考虑路由器和交换机的接线方式，下列接线方式正确的有：

12、所谓单臂路由（Router-on-a-stick）是指在路由器上的一个接口上通过配置子接口（或“逻辑接口”）的方式，从而实现相互隔离的不同VLAN之间的通信问题。

13、不论VLAN有多少个，路由器与交换机都只用一根连接线相连，从而实现不同的VLAN间通信的问题的路由称为（）

14、路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象地称为（）

6.3利用三层交换机实现VLAN间通信以及DHCP技术随堂测验

2、两台主机分别连接在同一台三层交换机上的不同VLAN上，要使这两台主机通信，下面说法正确的是（ ）
    D、配置两个VLAN的IP 地址，配置两台主机的IP地址与网关地址，还必须配置相关路由协议

3、关于不同VLAN之间的通信的说法正确的是（ ）
    C、对于三层交换机，分别连接两个不同VLAN的主机的ARP表中有对方IP地址与MAC地址的映射项，这样这两台主机才能够通信。
    D、不同VLAN之间通过路由器通信，路由器在这里所起的作用只是转发数据报

14、交换机虚拟接口简称为（ ）

第六章三层交换、VLAN间通信及DHCP技术单元测验

2、在企业网规划时，选择使用三层交换机而不选择路由器的原因中，不正确的是（ ）
    A、在一定条件下，三层交换机的转发性能要远远高于路由器

12、VLAN之间通过路由器通信，正确的说法是（ ）
    B、VLAN之间通过路由器通信时，主机需要配置网关地址，这个地址应该是路由器的一个路由接口地址而不是所连接二层交换机的地址
    C、分别连接在两个不同VLAN中的主机的ARP表中有对方IP地址与MAC地址的映射表项，因为ARP请求是广播发送的，其他所有主机都可以得到请求，对方主机一定有回应

13、传统路由与单臂路由器有何区别？
    A、传统路由只能使用单个交换机接口，单臂路由器可使用多个交换机接口
    B、传统路由需要使用路由协议，单臂路由器只需要将数据路由到直连网络
    C、传统路由在每个逻辑网络中使用一个端口，单臂路由器使用子接口将多个逻辑网络连接到单个路由器端口
    D、传统路由使用通向路由器的多条路径，因此需要STP。单臂路由器不提供多个连接，因此不需要使用STP

16、某路由器有两个快速以太网接口，需要连接到本地网络中的四个VLAN。在不降低网络必要性能的情况下，如何才能使用数量最少的物理接口达到此要求？

18、两台主机分别连接在同一台三层交换机上的不同VLAN上，要使这两台主机通信，下面说法正确的是（ ）
    D、配置两个VLAN的IP 地址，配置两台主机的IP地址与网关地址，还必须配置相关路由协议

19、关于不同VLAN之间的通信的说法正确的是（ ）
    C、对于三层交换机，分别连接两个不同VLAN的主机的ARP表中有对方IP地址与MAC地址的映射项，这样这两台主机才能够通信
    D、不同VLAN之间通过路由器通信，路由器在这里所起的作用只是转发数据报

29、利用路由器解决不同VLAN间通信的问题需要考虑路由器和交换机的接线方式，下列接线方式正确的有：

36、一个具有三层交换功能的设备，是一个带有三层路由功能的第二层交换机，是两者的有机结合，但是并不是简单地将路由器设备的硬件及软件叠加在局域网交换机上。

37、三层交换机具有部分路由功能，它与路由器在本质上没有区别

38、两台计算机由于连接在同一台交换机上，尽管它们所属的VLAN不同但还是能够直接进行通信。

39、三层交换机和路由器一样需要每次将接收到的数据包进行拆包来判断路由，从而对数据包进行转发。

40、所谓单臂路由（Router-on-a-stick）是指在路由器上的一个接口上通过配置子接口（或“逻辑接口”）的方式，从而实现相互隔离的不同VLAN之间的通信问题。

41、不论VLAN有多少个，路由器与交换机都只用一根连接线相连，从而实现不同的VLAN间通信的问题的路由称为（）

42、路由器的物理接口可以被划分成多个逻辑接口，这些被划分后的逻辑接口被形象地称为（）

43、交换机虚拟接口简称为（ ）

44、由于在同一VLAN内的通信，必须在数据帧头中指定通信的目标（）地址。而为了获取该地址，在TCP/IP协议下使用的是ARP协议。

45、VLAN间通信时，将路由器不同接口分别与交换机上的每个VLAN连接。如果交换机上有2个VLAN，那么就需要在交换机上预留两个端口用于与路由器进行互联，并且路由器上需要有（ ）个端口，最终两者之间用2条连接线分别连接。

第六章三层交换、VLAN间通信及DHCP技术单元作业

1、分析一下不同VLAN间主机不能直接通信的具体原因：

2、比较二层交换与三层交换

3、利用路由器解决不同VLAN间通信的问题需要考虑路由器和交换机的接线方式有哪几种？

4、交换机虚拟接口SVI有哪两种类型？

第七章（第14，15周）：访问控制列表及端口安全技术

7.1访问控制列表ACL技术介绍随堂测验

9、访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问，是保证网络安全最重要的核心策略之一。

10、扩展IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。标准IP访问控制列表比扩展IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口等。

11、访问控制列表中语句的排列顺序并不重要

12、每个访问控制列表中，在定义的规则列表的最后面都有一条隐含的deny any也就是拒绝所有的语句。

13、在一个访问控制列表ACL语句列表中可以没有permit语句。

14、在ACL中定义的规则必须应用才能生效。

15、（ ）是用于控制和过滤通过路由器的不同接口去往不同方向的信 息流的一种机制。

16、访问控制列表主要分为（ ）和扩展访问控制列表。

17、访问控制列表最基本的功能是（ ）

18、标准访问控制列表的列表号范围是（ ）。

19、（ ）是应用在路由器接口的指令列表，这些指令列表告诉路由器哪些数据包可以接收，哪些数据包需要拒绝。至于数据包是被接收还是被拒绝，可以由类似于源地址、目的地址、端口号等这样的特定指示条件来决定。

7.2访问控制列表ACL基本配置随堂测验

15、访问控制列表ACL基本配置主要包括：定义规则和应用规则两个步骤。

17、定义 77 号列表，只禁止 192.168.5.0 网络的访问，其命令是（ ）。

7.3扩展编号访问控制列表随堂测验

12、下列关于访问列表以及访问列表配置命令的说法中，正确的是哪些 ? （ ）。
    B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
    D、扩展访问列表使用包含源地址以外的更多的信息描述数据包匹配规则

7.4三层交换机实现扩展编号访问控制列表随堂测验

7.5交换机端口安全技术随堂测验

6、在交换机端口配置中通常采用设置端口连接数的最大值，以及对计算机端口连接主机的MAC地址进行绑定，来加强交换机安全性。

第七章访问控制列表及端口安全技术单元测验

42、下列关于访问列表以及访问列表配置命令的说法中，正确的是哪些 ? （ ）。
    B、标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包
    D、扩展访问列表使用包含源地址以外的更多的信息描述数据包匹配规则

47、访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问，是保证网络安全最重要的核心策略之一。

48、扩展IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。标准IP访问控制列表比扩展IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口等。

49、访问控制列表中语句的排列顺序并不重要

50、每个访问控制列表中，在定义的规则列表的最后面都有一条隐含的deny any也就是拒绝所有的语句。

51、在一个访问控制列表ACL语句列表中可以没有permit语句。

52、在ACL中定义的规则必须应用才能生效。

53、访问控制列表ACL基本配置主要包括：定义规则和应用规则两个步骤。

54、在交换机端口配置中通常采用设置端口连接数的最大值，以及对计算机端口连接主机的MAC地址进行绑定，来加强交换机安全性。

55、（ ）是用于控制和过滤通过路由器的不同接口去往不同方向的信 息流的一种机制。

56、访问控制列表主要分为（ ）和扩展访问控制列表。

57、访问控制列表最基本的功能是（ ）

58、标准访问控制列表的列表号范围是（ ）。

59、（ ）是应用在路由器接口的指令列表，这些指令列表告诉路由器哪些数据包可以接收，哪些数据包需要拒绝。至于数据包是被接收还是被拒绝，可以由类似于源地址、目的地址、端口号等这样的特定指示条件来决定。

61、定义 77 号列表，只禁止 192.168.5.0 网络的访问，其命令是（ ）。

第七章访问控制列表及端口安全技术单元作业

1、访问控制列表ACL处理数据的过程

2、访问控制列表ACL自上而下处理过程的几个要点

3、 通过静态手动一对一绑定方式进行安全设置的网络拓扑图如图所示，要求交换机Switch1的端口fa0/1只能连接电脑PC3，不能连接其他电脑，如果连接其他电脑，则交换机端口自动shutdown掉。通过查询得知，终端计算机PC3的MAC地址为“E.D9A4”；要求写出配置过程：

4、 如图实现扩展访问控制列表的网络拓扑图。该拓扑图由两台路由器，四台交换机连接了4个不同部门的网络。网络中心可以提供web服务以及ftp服务。现在需要配置扩展访问控制列表从而满足两个条件： 第一个条件是：不允许学生机访问网络中心的web服务以及ftp服务。 第二个条件是：不允许学生机ping校长电脑。 写出具体的访问控制列表

第八章（第16周）：网络地址转换技术

8.1网络地址转换NAT随堂测验

14、网络地址转换（NAT，Network Address Translation）是让那些使用私有地址的内部网络、连接到互联网或其他IP网络的方式。

15、具有NAT功能的路由器在将内部网络的数据包发送到公用网络时，在IP包的报头把公有地址转换成合法的私有IP地址。

16、（ ）是用于将一个地址域映射到另一个地址域的标准方法

17、IPv6是由（ ）位二进制组成，IPv6地址数量理论上讲是目前使用的IPv4地址数量的296倍。

18、目前广泛使用的IP地址为IPv4，它是由（ ）位二进制数组成，从理论上讲，IPv4可分配的IP地址数达到232即个，从IP地址刚诞生时，当时的网络规模来看，这么庞大的地址数量，在短时间内不可能分配完。

19、私有地址范围共有1个A类，（ ）个B类和256个C类。

6、借助于静态转换，可以实现内部电脑对外部网络的访问，又可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

7、（）是指将内部网络的私有IP地址转换为公有IP地址；IP地址的转换是一对一的、是一成不变的，某个私有IP地址只转换为某个公网IP地址。

8、动态网络地址转换NAT是指将内部网络的私有IP地址转换为公网IP地址时IP地址对是随机的，是不确定的，所有被授权访问互联网的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

13、PAT（port-address-translation）是端口地址转换，指改变外出数据包的源端口并进行端口转换，它使内部网络的所有主机均可共享一个合法外部IP地址实现对互联网的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自互联网的攻击。因此，当前网络中应用最多的就是PAT技术。

第八章网络地址转换技术单元测验

36、网络地址转换（NAT，Network Address Translation）是让那些使用私有地址的内部网络、连接到互联网或其他IP网络的方式。

37、具有NAT功能的路由器在将内部网络的数据包发送到公用网络时，在IP包的报头把公有地址转换成合法的私有IP地址。

38、借助于静态转换，可以实现内部电脑对外部网络的访问，又可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

39、动态网络地址转换NAT是指将内部网络的私有IP地址转换为公网IP地址时IP地址对是随机的，是不确定的，所有被授权访问互联网的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

40、PAT（port-address-translation）是端口地址转换，指改变外出数据包的源端口并进行端口转换，它使内部网络的所有主机均可共享一个合法外部IP地址实现对互联网的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自互联网的攻击。因此，当前网络中应用最多的就是PAT技术。

41、（ ）是用于将一个地址域映射到另一个地址域的标准方法

42、IPv6是由（ ）位二进制组成，IPv6地址数量理论上讲是目前使用的IPv4地址数量的296倍。

43、目前广泛使用的IP地址为IPv4，它是由（ ）位二进制数组成，从理论上讲，IPv4可分配的IP地址数达到232即个，从IP地址刚诞生时，当时的网络规模来看，这么庞大的地址数量，在短时间内不可能分配完。

44、私有地址范围共有1个A类，（ ）个B类和256个C类。

45、（）是指将内部网络的私有IP地址转换为公有IP地址；IP地址的转换是一对一的、是一成不变的，某个私有IP地址只转换为某个公网IP地址。

第八章网络地址转换技术单元作业

1、私有地址的特点有以下几个方面：

2、探讨动态NAT的配置过程

3、探讨PAT的使用场合

第九章（第17-18周）：大型校园网组建

9.1校园网组建概述随堂测验

10、网络防病毒设计思想涉及哪些方面？
    A、病毒防治应该从网络整体考虑，从方便减少管理人员的工作上着手，透过网络来管理PC机。
    B、多层防御新的防毒、应将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防御体系。
    C、防止大量的病毒存在于信息共享的网络介质上，因而要在网络前端实时杀毒。

11、校园网的管理，分为行政手段管理和技术手段管理：行政手段的管理主要是制定切实可行的用户、设备、系统管理制度，采取一定的奖惩手段，保障管理的顺利开展；技术手段管理主要是指利用相关的技术措施，管理和维护校园网内部网络和各项系统的顺利运行。

12、VLAN 的划分，可以增加网络的安全性，在不同的 VLAN 之间不能随意通讯，只限于本子网间通讯，不会对其他的子网产生干扰。

13、网络互联互通的关键是路由的畅通。选择一个合适的路由协议和合理的路由策略至关重要，广域网与局域网的IP层通信中必须使用路由协议，其中包含静态路由与动态路由，而动态路由又可以分为 OSPF、 RIP、EIGRP、BGP 等。

14、关于校园网的管理，分为行政手段管理和技术手段管理：行政手段的管理主要是制定切实可行的用户、设备、系统管理制度，采取一定的奖惩手段，保障管理的顺利开展；技术手段管理主要是指利用相关的技术措施，管理和维护校园网内部网络和各项系统的顺利运行。

15、在骨干网络的整个网络规划当中，（ ） 的划分是非常重要的部分，可以让广播只在子网中进行，消除了广播风暴产生的危害。

9.2校园网组建过程（1）随堂测验

17、校园网在规划设计时，往往采用目前比较流行的三层网络架构，这三层架构分别为（）、汇聚层和接入层。

9.2校园网组建过程（2）随堂测验

16、在配置访问列表的规则时，下列描述不正确的是：

第九章大型校园网组建单元测验

38、网络防病毒设计思想涉及哪些方面？
    A、病毒防治应该从网络整体考虑，从方便减少管理人员的工作上着手，透过网络来管理PC机。
    B、多层防御新的防毒、应将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防御体系。
    C、防止大量的病毒存在于信息共享的网络介质上，因而要在网络前端实时杀毒。

44、在配置访问列表的规则时，下列描述正确的有：

45、校园网的管理，分为行政手段管理和技术手段管理：行政手段的管理主要是制定切实可行的用户、设备、系统管理制度，采取一定的奖惩手段，保障管理的顺利开展；技术手段管理主要是指利用相关的技术措施，管理和维护校园网内部网络和各项系统的顺利运行。

46、VLAN 的划分，可以增加网络的安全性，在不同的 VLAN 之间不能随意通讯，只限于本子网间通讯，不会对其他的子网产生干扰。

47、网络互联互通的关键是路由的畅通。选择一个合适的路由协议和合理的路由策略至关重要，广域网与局域网的IP层通信中必须使用路由协议，其中包含静态路由与动态路由，而动态路由又可以分为 OSPF、 RIP、EIGRP、BGP 等。

48、关于校园网的管理，分为行政手段管理和技术手段管理：行政手段的管理主要是制定切实可行的用户、设备、系统管理制度，采取一定的奖惩手段，保障管理的顺利开展；技术手段管理主要是指利用相关的技术措施，管理和维护校园网内部网络和各项系统的顺利运行。

49、校园网各区域的汇聚层设计必须能保证校园网内部大量数据的高速转发，同时也要具备高可靠性和稳定性。校园网汇聚层交换机采用高速交换机。

50、处理物理寻址和网络拓扑结构的OSI的层次是

51、在骨干网络的整个网络规划当中，（ ） 的划分是非常重要的部分，可以让广播只在子网中进行，消除了广播风暴产生的危害。

52、校园网在规划设计时，往往采用目前比较流行的三层网络架构，这三层架构分别为（）、汇聚层和接入层。

53、局域网的标准化工作主要由（ ）制定

54、交换机默认管理VLAN号是（ ）

第九章大型校园网组建单元作业

1、校园网的设计主要涉及哪些方面？

2、具体来说核心节点的交换机有哪四个基本要求：

3、网络防病毒设计思想涉及哪三个方面？

4、大型单核心网络的组建的过程主要进行哪几个步骤：

51、在配置网络设备时，如果长时间不输入命令，导致控制台自动退出。这样设置的目的是加强设备的安全性。在某些情况下我们往往不希望退出控制台，在这样的情况下，可以设置控制台永不超时，也就是不让系统自动退出。具体配置过程是在控制台配置模式下输入exec-timeout 0 0 命令。两个0的含义分别为：

125、在企业网规划时，选择使用三层交换机而不选择路由器的原因中，不正确的是（ ）
    A、在一定条件下，三层交换机的转发性能要远远高于路由器

131、两台主机分别连接在同一台三层交换机上的不同VLAN上，要使这两台主机通信，下面说法正确的是（ ）
    D、配置两个VLAN的IP 地址，配置两台主机的IP地址与网关地址，还必须配置相关路由协议

132、关于不同VLAN之间的通信的说法正确的是（ ）
    C、对于三层交换机，分别连接两个不同VLAN的主机的ARP表中有对方IP地址与MAC地址的映射项，这样这两台主机才能够通信。
    D、不同VLAN之间通过路由器通信，路由器在这里所起的作用只是转发数据报

199、在配置访问列表的规则时，下列描述不正确的是：

245、利用路由器解决不同VLAN间通信的问题需要考虑路由器和交换机的接线方式，下列接线方式正确的有：

270、进入路由器快速以太网接口fa0/0的配置为：在全局配置模式下输入interface VLAN1，表示进入路由器fastEthernet0/0端口，即将对该端口进行配置

271、在对网络设备进行具体配置过程中，有时候并不需要输入完整的命令格式。而是可以通过命令简写来对设备进行配置，比如需要执行enable命令，这时只需要输入e即可。

272、一个命令在输入时可以不用写全，此时可以通过tab键自动补齐，如在特权模式下输入en后，按tab键自动补齐为enable。

273、对于刚购置的新的网络设备，可以直接使用远程登录Telnet 进行远程管理及配置

274、通过Telnet对交换机和路由器进行远程配置时，登录的IP地址均为网络设备的物理接口地址。

275、通过Telnet对交换机和路由器进行远程管理及配置时，只需要设置设备的登录IP地址即可，其他均不需要初始化配置。

276、使用中继器和集线器连接的所有节点被认为是在同一个冲突域内。而第二层设备（网桥、交换机）以及第三层设备（路由器）都可以分割冲突域。

277、虚拟局域网可以在集线器、交换机以及路由器上实现

278、为了增加网络健壮性，在实际的工程项目中、交换机与交换机之间、往往有多条链路、目的是为了提供路径冗余，这样一条链路的损坏不影响整个网络的互联互通。

279、在具有路径冗余的网络中，当交换机接收到一个未知目的地址的数据帧时，交换机的操作是将这个数据帧广播出去，这样，具有冗余路径的交换网络中容易产生广播环，甚至产生广播风暴，广播风暴的产生会占用交换机大量系统资源，从而导致交换机死机。

280、交换机端口聚合又称为以太通道（Ethernet channel），使用以太通道，交换机会把一组物理端口联合起来，做成一个逻辑通道，也就是channel-group，这样交换机会认为这个逻辑通道为一个端口。

281、互联网路由选择协议分为两大类，分别为：内部网关协议IGP，具体的协议有RIP和OSPF等、以及外部网关协议EGP，目前使用最多的外部网关协议是BGP。

282、动态路由的主要优点是：运行动态路由选择协议如RIP，EIGRP或OSPF之后，如果存在到目的站点的多条路径，而正在进行数据传输的一条路径发生中断的情况下，路由器可以自动选择另外一条路径传输数据。

283、动态路由协议分为内部网关协议IGP和外部网关协议EGP。而内部网关协议IGP又可分为距离矢量路由协议和链路状态路由协议。

284、静态路由的缺点是：它不会随着网络拓扑结构的变化而随之改变路由信息，当网络拓扑发生变化而需要改变路由时，管理员必须手工改变路由信息。

285、静态路由的优点是：路由器不需要进行路由计算，不占用路由器CPU及存储资源，它完全依赖于网络管理员的手动配置。

286、默认路由是一种特殊的静态路由，当路由表中与目的地址之间没有匹配的表项时，路由器将把数据包发送给默认路由。如果没有默认路由，那么当目的地址在路由表中没有匹配表项时，包将会被丢弃。

287、所谓浮动静态路由是指对同一个目的网络，配置不同的下一跳，并且它们的管理距离相同的多条静态路由

288、RIPv1属于有类路由协议。在它的路由更新中不带子网信息，不支持可变长子网掩码（VLSM）和无类别域间路由（CIDR）。这个限制造成在RIPv1的网络中，无法使用不同的子网掩码。

289、RIPv2为无类别路由协议，与RIPv1类似不将子网的信息包含在内，但它支持VLSM，路由聚合与CIDR。

290、RIPv2支持不连续子网，VLSM及CIDR，需要在配置时关闭自动汇总功能。

291、一个具有三层交换功能的设备，是一个带有三层路由功能的第二层交换机，是两者的有机结合，但是并不是简单地将路由器设备的硬件及软件叠加在局域网交换机上。

292、三层交换机具有部分路由功能，它与路由器在本质上没有区别

293、两台计算机由于连接在同一台交换机上，尽管它们所属的VLAN不同但还是能够直接进行通信。

294、三层交换机和路由器一样需要每次将接收到的数据包进行拆包来判断路由，从而对数据包进行转发。

295、所谓单臂路由（Router-on-a-stick）是指在路由器上的一个接口上通过配置子接口（或“逻辑接口”）的方式，从而实现相互隔离的不同VLAN之间的通信问题。

296、扩展IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。标准IP访问控制列表比扩展IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口等。

297、访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问，是保证网络安全最重要的核心策略之一。

298、访问控制列表中语句的排列顺序并不重要

299、每个访问控制列表中，在定义的规则列表的最后面都有一条隐含的deny any也就是拒绝所有的语句。

300、在一个访问控制列表ACL语句列表中可以没有permit语句。

301、在ACL中定义的规则必须应用才能生效。

302、访问控制列表ACL基本配置主要包括：定义规则和应用规则两个步骤。

303、在交换机端口配置中通常采用设置端口连接数的最大值，以及对计算机端口连接主机的MAC地址进行绑定，来加强交换机安全性。

304、网络地址转换（NAT，Network Address Translation）是让那些使用私有地址的内部网络、连接到互联网或其他IP网络的方式。

305、具有NAT功能的路由器在将内部网络的数据包发送到公用网络时，在IP包的报头把公有地址转换成合法的私有IP地址。

306、动态网络地址转换NAT是指将内部网络的私有IP地址转换为公网IP地址时IP地址对是随机的，是不确定的，所有被授权访问互联网的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。

307、PAT（port-address-translation）是端口地址转换，指改变外出数据包的源端口并进行端口转换，它使内部网络的所有主机均可共享一个合法外部IP地址实现对互联网的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自互联网的攻击。因此，当前网络中应用最多的就是PAT技术。

308、校园网的管理，分为行政手段管理和技术手段管理：行政手段的管理主要是制定切实可行的用户、设备、系统管理制度，采取一定的奖惩手段，保障管理的顺利开展；技术手段管理主要是指利用相关的技术措施，管理和维护校园网内部网络和各项系统的顺利运行。

309、VLAN 的划分，可以增加网络的安全性，在不同的 VLAN 之间不能随意通讯，只限于本子网间通讯，不会对其他的子网产生干扰。

310、网络互联互通的关键是路由的畅通。选择一个合适的路由协议和合理的路由策略至关重要，广域网与局域网的IP层通信中必须使用路由协议，其中包含静态路由与动态路由，而动态路由又可以分为 OSPF、 RIP、EIGRP、BGP 等。

311、关于校园网的管理，分为行政手段管理和技术手段管理：行政手段的管理主要是制定切实可行的用户、设备、系统管理制度，采取一定的奖惩手段，保障管理的顺利开展；技术手段管理主要是指利用相关的技术措施，管理和维护校园网内部网络和各项系统的顺利运行。

312、校园网各区域的汇聚层设计必须能保证校园网内部大量数据的高速转发，同时也要具备高可靠性和稳定性。校园网汇聚层交换机采用高速交换机。

313、计算机网络互联介质分为有线介质和

314、双绞线分为屏蔽双绞线和

315、同轴电缆分为粗缆和

316、光纤分为单模光纤和

317、从特全模式回到用户模式使用的命令是

318、网络设备从用户模式进入到特权模式，只需要输入（）命令即可，这样将不利于设备的安全。

319、为了加强设备的安全性，在用户模式进入特权模式时需要设置密码，也就是设置（）。

320、在网络设备的配置过程中，有时需要清除已经配置的命令参数，此时可以采用取消命令（）来完成。

321、在具体对设备进行配置的过程中，往往不小心会输错命令，如果输入错误的命令，同时如果没有关闭设备的域名解析功能，在这样的情况下，系统会误认为输入的命令是一个域名，系统需要对它进行解析。该域名解析过程耗时很长，往往浪费了大家宝贵的时间。系统会默认开启域名解析功能，因此通常需要关闭该域名解析功能。关闭域名解析功能的命令是

323、广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其他设备发送数据。 这个数据所能广播到的范围称为（）

324、随着网络中计算机数量的增多,广播包的数量会急剧增加，网络长时间被大量的广播数据包所占用，当广播数据包的数量达到一定的程度时，网络传输速率将会明显下降,使正常的点对点通信无法正常进行，最终导致网络性能下降，甚至网络瘫痪，这就是（）

325、虚拟局域网简称为

326、称为VLAN中继协议，也称为虚拟局域网VLAN干道协议的是

327、新交换机出厂时默认所有端口都属于VLAN1，VTP默认模式为（）模式。

328、在配置交换机的VTP时，需要将交换机的级联端口配置成（）模式

329、生成树协议简称为

330、路由选择算法可以分为静态路由选择算法和（）路由选择算法。

331、有一种互连设备工作于网络层 , 它既可以用于相同 (或相似 ) 网络间的互连 , 也可以用于异构网络间的互连 , 这种设备是（）。

332、自治系统简称（），指的是处于一个管理机构控制下的路由器和网络群组。

333、不论VLAN有多少个，路由器与交换机都只用一根连接线相连，从而实现不同的VLAN间通信的问题的路由称为（）

334、IPv6是由（ ）位二进制组成，IPv6地址数量理论上讲是目前使用的IPv4地址数量的2的96次方倍。

335、目前广泛使用的IP地址为IPv4，它是由（ ）位二进制数组成，从理论上讲，IPv4可分配的IP地址数达到232即个，从IP地址刚诞生时，当时的网络规模来看，这么庞大的地址数量，在短时间内不可能分配完。

336、私有地址范围共有1个A类，（ ）个B类和256个C类。

337、在骨干网络的整个网络规划当中，（ ） 的划分是非常重要的部分，可以让广播只在子网中进行，消除了广播风暴产生的危害。

338、校园网在规划设计时，往往采用目前比较流行的三层网络架构，这三层架构分别为（）、汇聚层和接入层。