ZXR10技能认证考试IP网络产品技能阶梯认证考试答案 下载本文

. .

检查新版本有没有在里头。 (5) 选择启动版本

system mage choose +版本号 比如:system image choose ros9303

(6) 再次查看image,注意到ros9303旁边有[selected for next boot]

system image list (7) 重起设备

reboot

? 升级BootPROM

(1) 查看版本

system show version

(2) 把新版本文件拷贝到TFTP服务器的指定目录下(同样确保能够ping通) (3) 软件拷贝

system promimage update (4) 重起设备

reboot

(5) 查看版本是否更新

system show version

5. 简述arp的工作过程。 答:

eord完美格式

. .

ARP工作过程:首先源设备广播带有目的设备IP地址的ARP请求,这个网络上的所有设备都会收到这个ARP请求。如果一台设备发现请求中的IP地址与自己的匹配,则向源设备发送一个包含MAC地址的应答。源设备通过这个应答获得目的设备的MAC地址。

6. 简述dhcp的工作过程以及dhcp relay的工作过程。 答:

DHCP的工作过程:主机发送一个请求IP地址和其他配置参数的广播报文DHCPDiscover;DHCP服务器回送一个包含有效IP地址及配置的单播报文DHCPOffer;主机选择最先到达的DHCPOffer的那个服务器,并向它发送一个单播报文DHCPRequest,表示接受相关配置;选中的DHCP服务器回送一个确认的单播报文DHCPAck。

DHCP Relay:DHCP中继和DHCP客户机位于同一个网络中,它将来自客户机的请求通过TCP/IP转发给位于另一个网络上的DHCP服务器以进行IP地址的分配和确认。DHCP中继必须知道DHCP服务器的地址,还要知道如何把接收到的报文转发给该服务器。

7. 简述nat的种类以及各种之间的区别。 答:

静态NAT:私网IP地址和公网IP地址一一对应,这种对应关系是固定的,且不会过期。 动态NAT:当有数据包从私网发送出来时,动态创建一个私网地址和公网地址的绑定记录(公网地址从公网地址池中选择),过期时动态绑定会被删除。 PAT:多个私网IP地址连接外网时可以仅使用一个公网IP地址。

8. 简述如何通过命令行识别GAR路由器型号(GAR26,36和72)。

eord完美格式

. .

答:

使用show version命令,在该命令的显示中找到“Main processors”,后面为MPCA表示设备型号为G26,MPCB表示G36,NPM12表示G72

9. 简述配置动态NAT转换的步骤。 答:

(1) 通过ACL定义要转换的私网地址池 (2) 指定入口和出口

(3) 定义私网地址池与公网地址池对应关系 (4) 根据需要设置NAT timeoout时间

10. 在做NAT转换的时候,如果公网的ip地址很少,那么应该启用NAT还是PAT?使用NAT命令

中的哪个关键字可以启用PAT?改变NAT表的aging time对改善公网地址不够用的问题有影响吗?如果有影响,应该怎样改?如果将aging time改的过小,会有什么问题? 答:

(1) 应该启用PAT

(2) enable-ip-overload(overload) (3) 有影响

(4) 用nat set dynamic-binding-timeout命令设置

11. 简述ZXR10 GAR 密码恢复的步骤。 答:

eord完美格式

. .

(1) 启动路由器,在显示Press any key to stop auto-boot...时按任意键中断路由器的

引导过程;

(2) 按c进入配置,输入新的进入特权模式的密码;

(3) 待出现提示后输入 @使路由器重新启动,新的密码生效。

12. 分别写出在E系列和C系列上防止蠕虫病毒和冲击波等目前常见病毒攻击端口的acl防范配置

及应用,达到防范病毒攻击的目的。 答: 对于E系列

access-list 110 deny tcp any any eq 135 access-list 110 deny udp any any eq 135 access-list 110 deny udp any any eq 137 access-list 110 deny udp any any eq 138 access-list 110 deny tcp any any eq 138 access-list 110 deny udp any any eq 139 access-list 110 deny tcp any any eq 445 access-list 110 deny udp any any eq 445 access-list 110 deny udp any any eq 539 access-list 110 deny tcp any any eq 539 access-list 110 deny udp any any eq 593 access-list 110 deny tcp any any eq 137 access-list 110 deny tcp any any eq 4444

eord完美格式