. .

检查新版本有没有在里头。 (5) 选择启动版本

system mage choose +版本号 比如：system image choose ros9303

(6) 再次查看image,注意到ros9303旁边有[selected for next boot]

system image list (7) 重起设备

reboot

? 升级BootPROM

(1) 查看版本

system show version

(2) 把新版本文件拷贝到TFTP服务器的指定目录下（同样确保能够ping通） (3) 软件拷贝

system promimage update (4) 重起设备

reboot

(5) 查看版本是否更新

system show version

5. 简述arp的工作过程。 答：

eord完美格式

. .

ARP工作过程：首先源设备广播带有目的设备IP地址的ARP请求，这个网络上的所有设备都会收到这个ARP请求。如果一台设备发现请求中的IP地址与自己的匹配，则向源设备发送一个包含MAC地址的应答。源设备通过这个应答获得目的设备的MAC地址。

6. 简述dhcp的工作过程以及dhcp relay的工作过程。 答：

DHCP的工作过程：主机发送一个请求IP地址和其他配置参数的广播报文DHCPDiscover；DHCP服务器回送一个包含有效IP地址及配置的单播报文DHCPOffer；主机选择最先到达的DHCPOffer的那个服务器，并向它发送一个单播报文DHCPRequest，表示接受相关配置；选中的DHCP服务器回送一个确认的单播报文DHCPAck。

DHCP Relay：DHCP中继和DHCP客户机位于同一个网络中，它将来自客户机的请求通过TCP/IP转发给位于另一个网络上的DHCP服务器以进行IP地址的分配和确认。DHCP中继必须知道DHCP服务器的地址，还要知道如何把接收到的报文转发给该服务器。

7. 简述nat的种类以及各种之间的区别。 答：

静态NAT：私网IP地址和公网IP地址一一对应，这种对应关系是固定的，且不会过期。 动态NAT：当有数据包从私网发送出来时，动态创建一个私网地址和公网地址的绑定记录（公网地址从公网地址池中选择），过期时动态绑定会被删除。 PAT：多个私网IP地址连接外网时可以仅使用一个公网IP地址。

8. 简述如何通过命令行识别GAR路由器型号（GAR26，36和72）。

eord完美格式

. .

答：

使用show version命令，在该命令的显示中找到“Main processors”，后面为MPCA表示设备型号为G26，MPCB表示G36，NPM12表示G72

9. 简述配置动态NAT转换的步骤。 答：

(1) 通过ACL定义要转换的私网地址池 (2) 指定入口和出口

(3) 定义私网地址池与公网地址池对应关系 (4) 根据需要设置NAT timeoout时间

10. 在做NAT转换的时候，如果公网的ip地址很少，那么应该启用NAT还是PAT?使用NAT命令

中的哪个关键字可以启用PAT？改变NAT表的aging time对改善公网地址不够用的问题有影响吗？如果有影响，应该怎样改？如果将aging time改的过小，会有什么问题？ 答：

(1) 应该启用PAT

(2) enable-ip-overload(overload) (3) 有影响

(4) 用nat set dynamic-binding-timeout命令设置

11. 简述ZXR10 GAR 密码恢复的步骤。 答：

eord完美格式

. .

(1) 启动路由器，在显示Press any key to stop auto-boot...时按任意键中断路由器的

引导过程；

(2) 按c进入配置，输入新的进入特权模式的密码；

(3) 待出现提示后输入 @使路由器重新启动，新的密码生效。

12. 分别写出在E系列和C系列上防止蠕虫病毒和冲击波等目前常见病毒攻击端口的acl防范配置

及应用，达到防范病毒攻击的目的。 答： 对于E系列

access-list 110 deny tcp any any eq 135 access-list 110 deny udp any any eq 135 access-list 110 deny udp any any eq 137 access-list 110 deny udp any any eq 138 access-list 110 deny tcp any any eq 138 access-list 110 deny udp any any eq 139 access-list 110 deny tcp any any eq 445 access-list 110 deny udp any any eq 445 access-list 110 deny udp any any eq 539 access-list 110 deny tcp any any eq 539 access-list 110 deny udp any any eq 593 access-list 110 deny tcp any any eq 137 access-list 110 deny tcp any any eq 4444

eord完美格式