免费智能真题库 > 历年试卷 > 网络工程师 > 2019年下半年 网络工程师 上午试卷 综合知识
  第61题      
  知识点:   交换机的配置   端口   交换机
  关键词:   端口   交换机   协议        章/节:   网络互联       

 
在两台交换机间启用STP协议,其中SWA配置了STP root primary,SWB配置了STP root secondary,则图中( )端口将被堵塞。

 
 
  A.  SWA的G0/0/1
 
  B.  SWB的G0/0/2
 
  C.  SWB的G0/0/1
 
  D.  SWA的G0/0/2
 
 
 

 
  第26题    2019年下半年  
   69%
OSPF报文采用(26)协议进行封装,以目标地址(27)发送到所有的OSPF路由器。
  第30题    2013年上半年  
   15%
网络配置如下图所示,为路由器Router1配置访问网络1和网络2的命令是(28)。路由配置完成后,在Router1的(29)可以查看路由,查看路..
  第68题    2017年下半年  
   60%
下面消除交换机上MAC地址漂移告警的方法中,描述正确的是( )。
①人工把发生漂移的接口shutdown
②在接口上配..
   知识点讲解    
   · 交换机的配置    · 端口    · 交换机
 
       交换机的配置
               交换机概述
               交换机是一种具有简化、低价、高性能和高端口密集等特点的交换产品。交换机根据OSI层次通常可分为第二层交换机和多层交换机。通常所说的交换机就是指第二层交换机,也称为LAN交换机,如下图所示,它体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与网桥一样,LAN交换机按每一个包中的MAC地址相对简单的决策信息转发。这种转发决策一般不考虑包中隐藏的更深的其他信息。与网桥不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通网桥互联网络之间的转发性能。
               
               LAN交换机
               多层交换机与第二层交换机工作方式类似。除了使用第二层MAC地址进行交换外,多层交换机还使用第三层网络地址。传统上,第三层的功能只发生在路由器中,路由器依赖软件执行路由选择功能,实现对数据的存储和转发。随着硬件技术的发展,改良的硬件已经允许很多第三层路由选择功能出现在硬件中,进而出现了多层交换机。同时多层交换机也可以检查第四层信息,包括帮助识别应用程序类型的TCP报头。
               交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。类似传统的网桥,交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下可以直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,而不必做高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。
               交换机的基本配置
               下面以华为公司的S5700系列交换机为例,介绍交换机的一般配置过程。
                      电缆连接及终端配置
                      如下图所示,接好PC机和交换机各自的电源线,在关机状态下,把PC机的串口1(COM1)通过控制台电缆与交换机的Console端口相连,即完成设备的连接工作。
                      
                      仿真终端与交换机的连接
                      交换机Console端口的默认参数如下。
                      端口速率:9600bps。
                      数据位:8。
                      奇偶校验码:无。
                      停止位:1。
                      流控:无。
                      在配置PC机的超级终端时只需保证端口属性的配置参数与上述参数相同匹配即可。以Windows环境下的Hyper Terminal为例配置COM1端口属性的对话框,如下图所示。
                      
                      "COM1属性"对话框
                      交换机的启动
                      在配置好终端仿真软件后,终端窗口就会显示交换机的启动信息,显示交换机的版权信息和软件加载过程,直到出现提示用户设置登录密码。
                      
                      完成Console登录密码设置后,用户便可以配置和使用交换机。
                      交换机的基本配置
                      在默认配置下,所有接口处于可用状态,并且都属于VLAN1,这种情况下交换机就可以正常工作了。但为了方便管理和使用,首先应对交换机做基本的配置。
                      (1)配置交换机的设备名称、管理VLAN和Telnet,在对网络中交换机进行管理时需要对交换机进行基本配置。
                      
                      (2)登录Telent到交换机,出现用户视图提示符。
                      
                      (3)配置交换机的接口。交换机的接口属性默认支持一般网络环境,一般情况下是不需要对其接口进行设置的。在某些情况下需要对其端口属性进行配置时,配置的对象主要有接口隔离、速率、双工等信息。
                      
                      (4)查看和配置MAC地址表。交换机通过学习网络中设备的MAC地址,并将学习得到的MAC地址存放在交换机的缓存中。在需要向目标地址发送数据时就从MAC地址表中查找相应的地址,找到后才可以向目标快速发送数据。
                      MAC表由多条MAC地址表项组成。MAC地址表项由MAC、VLAN和端口组成,交换机在收到数据帧时,会解析出数据帧的源MAC地址和VLAN ID并与接收数据帧的端口组合成一条数据表项。MAC地址表项的查看可以了解交换机运行的状态信息,排查故障。
                      
               配置和管理VLAN
               VLAN技术是交换技术的重要组成部分,也是交换机配置的基础。它用于把物理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能进行通信,不同VLAN之间的通信要引入第三层交换技术才可以解决。对虚拟局域网的配置和管理主要涉及链路和接口类型、GARP协议和VLAN的配置。
               链路和接口类型,为了适应不同网络环境的组网需要,链路类型分为接入链路(Access Link)和干道链路(Trunk Link)。接入链路只能承载1个VLAN的数据帧,用于连接交换机和用户终端;干道链路能承载多个不同VLAN的数据帧,用于交换机间互连或连接交换机与路由器。根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为Access接口、Trunk接口、Hybrid接口和QinQ接口四种接口类型,分别用于连接终端用户、交换机与路由器以及公网与私网的互联等。
               GARP协议主要用于建立一种属性传递扩散机制,以保证协议实体能够注册和注销该属性。简单说就是为了简化网络中配置VLAN的操作,通过GVRP的VLAN自动注册功能将设备上的VLAN信息快速复制到整个交换网,达到减少手工配置及保证VLAN配置正确的目的。
               交换机的初始状态是工作在透明模式,有一个默认的VLAN1,所有端口都属于VLAN1。
                      划分VLAN的方法
                      虚拟局域网是交换机的重要功能,通常虚拟局域网的实现形式有多种,分别是基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。
                      通过接口来划分VLAN。交换机的每个接口配置不同的PVID,当数据帧进入交换机时没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag并在指定PVID中传输。
                      通过源MAC地址来划分VLAN。建立MAC地址和VLAN ID映射关系表,当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输。
                      通过子网划分VLAN。建立IP地址和VLAN ID映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输。
                      通过网络层协议划分VLAN。建立以太网帧中的协议域和VLAN ID的映射关系表,当收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag并在指定VLAN中传输。
                      通过策略匹配划分VLAN,实现多种组合的划分,包括接口、MAC地址、IP地址等。建立配置策略,当收到的是Untagged帧,且匹配配置的策略时,给数据帧添加指定VLAN的Tag并在指定VLAN中传输。
                      配置VLAN举例
                      在网络中,用于终端与交换机、交换机与交换机、交换机与路由器连接时VLAN的划分方式多种多样,需要灵活运用。这里就接入层交换机的VLAN划分举例说明。
                      (1)以接入交换机ACC1为例,创建ACC1的业务VLAN10和20。
                      
                      (2)配置ACC1连接CORE1和CORE2的GE0/0/3和GE0/0/4,透传部门A和部门B的VLAN。
                      
                      (3)配置ACC1连接用户的接口,使各部门加入VLAN。
                      
                      (4)配置BPDU保护功能,加强网络的稳定性。
                      
                      如果把ACC1下接入的用户都加入VLAN 10,为了配置简单,也可以ACC1上不配置VLAN,而把CORE1、CORE2与ACC1直接相连的接口以access方式加入VLAN10,这样通过ACC1接入的用户全部属于VLAN10。
                      将端口加入到某个VLAN中
                      首先进入端口配置模式,执行switchport mode access命令设置端口为静态VLAN访问模式,然后执行switchport access vlan vlan_id命令将端口分配给可信的VLAN。
               生成树协议配置
               生成树负载均衡实现方法如下。
               (1)使用STP端口权值实现。
               (2)使用STP路径值实现。
 
       端口
        在TCP/IP网络中,传输层的所有服务都包含端口号,它们可以唯一区分每个数据包包含哪些应用协议。端口系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。
        端口号和设备IP地址的组合通常称作插口(socket)。任何TCP/IP实现所提供的服务都用知名的1~1023之间的端口号。这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authority, IANA)来管理。例如,SMTP所用的TCP端口号是25,POP3所用的TCP端口号是110,DNS所用的UDP端口号为53,WWW服务使用的TCP端口号为80。FTP在客户与服务器的内部建立两条TCP连接,一条是控制连接,端口号为21;另一条是数据连接,端口号为20。
        256~1023之间的端口号通常由UNIX系统占用,以提供一些特定的UNIX服务。也就是说,提供一些只有UNIX系统才有的而其他操作系统可能不提供的服务。
        在实际应用中,用户可以改变服务器上各种服务的保留端口号,但要注意,在需要服务的客户端也要改为同一端口号。
 
       交换机
        交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品,它是按每一个包中的MAC地址相对简单地决策信息转发,而这种转发决策一般不考虑包中隐藏的更深的其他信息。交换机转发数据的延迟很小,操作接近单个局域网性能,远远超过了普通桥接的转发性能。交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。
        交换机的工作过程为:当交换机从某一节点收到一个以太网帧后,将立即在其内存中的地址表(端口号一MAC地址)进行查找,以确认该目的MAC的网卡连接在哪一个节点上,然后将该帧转发至该节点。如果在地址表中没有找到该MAC地址,也就是说,该目的MAC地址是首次出现,交换机就将数据包广播到所有节点。拥有该MAC地址的网卡在接收到该广播帧后,将立即做出应答,从而使交换机将其节点的“MAC地址”添加到MAC地址表中。
        交换机的三种交换技术:端口交换、帧交换和信元交换。
        (1)端口交换技术用于将以太模块的端口在背板的多个网段之间进行分配、平衡。
        (2)帧交换技术对网络帧的处理方式分为直通交换和存储转发。其中,直通交换方式可提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上;存储转发方式通过对网络帧的读取进行验错和控制。
        (3)信元交换技术采用长度(53个字节)固定的信元交换,由于长度固定,因而便于用硬件实现。
   题号导航      2019年下半年 网络工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第61题    在手机中做本题