网络工程师几个专题讲座

2024年3月6日发(作者：)

VLAN从入门到精通一、什么是三层交换和VLAN要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据（其实是一些电脉冲）在导线中进行传播。首先，以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为CSMA/CD（Carrier Sense Multiple Access withCollision Detection带有冲突监测的载波侦听多址访问）的载波侦听。如果，这时有另外的节点正在传送数据，监听节点将不得不等待，直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据，以太网网段将发出“冲突”信号。这时，节点上所有的工作站都将检测到冲突信号，因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器,它是一层设备，传输效率比较低。冲突的产生降低了以太网的带宽，而且这种情况又是不可避免的。所以，当导线上的节点越来越多后，冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点，需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以，如果所有的信息都只发往本地的物理网段，那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC（介质访问控制）地址做出转发决定的，它们是二层设备。我们已经知道了以太网的缺点及物理网段中冲突的影响，现在，我们来看看另外一种导致网络降低运行速度的原因：广播。广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低了用户工作站的处理效率。由于各种各样的原因，网络操作系统（NOS）使用了广播，TCP/IP使用广播从IP地址中解析MAC地址，还使用广播通过RIP和IGRP协议进行宣告，所以，广播也是不可避免的。网桥和交换机将对所有的广播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定。路由器是3层设备。在这里，我们就容易理解三层交换技术了，通俗地讲，就是将路由

与交换合二为一的技术。路由器在对第一个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，提供线速性能，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。采用此技术的交换机我们常称为三层交换机。那么，什么是VLAN呢？VLAN（Virtual Local Area Network）就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域（VLAN）。一般来说，如果一个VLAN里面的工作站发送一个广播，那么这个VLAN里面所有的工作站都接收到这个广播，但是交换机不会将广播发送至其他VLAN上的任何一个端口。如果要将广播发送到其它的VLAN端口，就要用到三层交换机。二、如何配置三层交换机创建VLAN以下的介绍都是基于Cisco交换机的VLAN。Cisco的VLAN实现通常是以端口为中心的,与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种，分别是静态的和动态的.形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP （VLAN Trunking Protocol）Server上建立VLAN，然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。动态VLAN形成很简单，由具体的机器决定自己属于哪个VLAN。即我们先建立一个VMPS（VLAN Membership Policy Server）VLAN管理策略服务器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势，但创建数据库是一项非常艰苦而且非常繁琐的工作。下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING需要做的工作：

1、设置VTP DOMAIN（核心、分支交换机上都设置）2、配置中继（核心、分支交换机上都设置）3、创建VLAN（在server上设置）4、将交换机端口划入VLAN5、配置三层交换1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本VTP域中其他交换机传递来的VLAN信息。2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL（Inter－Switch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。在核心交换机端配置如下：COM(config)#interface gigabitEthernet 2/1

COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议COM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/2COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议COM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/3COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议COM(config-if)#switchport mode trunk在分支交换机端配置如下：PAR1(config)#interface gigabitEthernet 0/1PAR1(config-if)#switchport mode trunkPAR2(config)#interface gigabitEthernet 0/1PAR2(config-if)#switchport mode trunkPAR3(config)#interface gigabitEthernet 0/1PAR3(config-if)#switchport mode trunk此时，管理域算是设置完毕了。3、创建VLAN一旦建立了管理域，就可以创建VLAN了。COM(vlan)#Vlan 10 name COUNTER 创建了一个编号为10 名字为COUNTER的 VLANCOM(vlan)#Vlan 11 name MARKET 创建了一个编号为11 名字为MARKET的 VLANCOM(vlan)#Vlan 12 name MANAGING 创建了一个编号为12 名字为MANAGING的 VLAN注意，这里的VLAN是在核心交换机上建立的，其实，只要是在管理域中的任何一台VTP 属性为Server的交换机上建立VLAN，它就会通过VTP通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个VLAN，就必须在该端口所属的交换机上进行设置。4、将交换机端口划入VLAN例如，要将PAR1、PAR2、PAR3……分支交换机的端口1划入COUNTER VLAN，端口2划入MARKET VLAN，端口3划入

MANAGING VLAN……PAR1(config)#interface fastEthernet 0/1 配置端口1PAR1(config-if)#switchport access vlan 10 归属COUNTERVLANPAR1(config)#interface fastEthernet 0/2 配置端口2PAR1(config-if)#switchport access vlan 11 归属MARKET VLANPAR1(config)#interface fastEthernet 0/3 配置端口3PAR1(config-if)#switchport access vlan 12 归属MANAGINGVLANPAR2(config)#interface fastEthernet 0/1 配置端口1PAR2(config-if)#switchport access vlan 10 归属COUNTERVLANPAR2(config)#interface fastEthernet 0/2 配置端口2PAR2(config-if)#switchport access vlan 11 归属MARKET VLANPAR2(config)#interface fastEthernet 0/3 配置端口3PAR2(config-if)#switchport access vlan 12 归属MANAGINGVLANPAR3(config)#interface fastEthernet 0/1 配置端口1PAR3(config-if)#switchport access vlan 10 归属COUNTERVLANPAR3(config)#interface fastEthernet 0/2 配置端口2PAR3(config-if)#switchport access vlan 11 归属MARKET VLANPAR3(config)#interface fastEthernet 0/3 配置端口3PAR3(config-if)#switchport access vlan 12 归属MANAGINGVLAN5、配置三层交换到这里，VLAN已经基本划分完毕。但是，VLAN间如何实现三层（网络层）交换呢？这时就要给各VLAN分配网络（IP）地址了。给VLAN分配IP地址分两种情况，其一，给VLAN所有的节点分配静态IP地址；其二，给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。假设给VLAN COUNTER分配的接口Ip地址为172.16.58.1/24，网络地址为：172.16.58.0，VLAN MARKET 分配的接口Ip地址为172.16.59.1/24，网络地址为：172.16.59.0，VLAN MANAGING分配接口Ip地址为172.16.60.1/24， 网

络地址为172.16.60.0如果动态分配IP地址，则设网络上的DHCP服务器IP地址为172.16.1.11。(1)给VLAN所有的节点分配静态IP地址。首先在核心交换机上分别设置各VLAN的接口IP地址。核心交换机将vlan做为一种接口对待，就象路由器上的一样，如下所示：COM(config)#interface vlan 10COM(config-if)#ip address 172.16.58.1 255.255.255.0VLAN10接口IPCOM(config)#interface vlan 11COM(config-if)#ip address 172.16.59.1 255.255.255.0VLAN11接口IPCOM(config)#interface vlan 12COM(config-if)#ip address 172.16.60.1 255.255.255.0VLAN12接口IP再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址，并且把默认网关设置为该VLAN的接口地址。这样，所有的VLAN也可以互访了。

(2)给VLAN所有的节点分配动态IP地址。首先在核心交换机上分别设置各VLAN的接口IP地址和同样的DHCP服务器的IP地址，如下所示：COM(config)#interface vlan 10COM(config-if)#ip address 172.16.58.1 255.255.255.0VLAN10接口IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP ServerIPCOM(config)#interface vlan 11COM(config-if)#ip address 172.16.59.1 255.255.255.0VLAN11接口IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP ServerIPCOM(config)#interface vlan 12COM(config-if)#ip address 172.16.60.1 255.255.255.0VLAN12接口IPCOM(config-if)#ip helper-address 172.16.1.11 DHCP Server

IP再在DHCP服务器上设置网络地址分别为172.16.58.0，172.16.59.0，172.16.60.0的作用域，并将这些作用域的“路由器”选项设置为对应VLAN的接口IP地址。这样，可以保证所有的VLAN也可以互访了。最后在各接入VLAN的计算机进行网络设置，将IP地址选项设置为自动获得IP地址即可。三、总结本文是笔者在实际工作中的一些总结。笔者力图用通俗易懂的文字来阐述创建VLAN的全过程。并且给出了详细的设置步骤，只要你对Cisco交换机的IOS有所了解，看懂本文并不难。按照本文所示的步骤一步一步地做，你完全可以给一个典型的快速以太网络建立多个VLAN。

附VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"，注意不是"VPN"（虚拟专用网）。VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种

基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。VLAN网络可以是有混合的网络类型设备组成，比如：10M以太网、100M以太网、令牌网、FDDI、CDDI等等，可以是工作站、服务器、集线器、网络上行主干等等。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。VLAN在交换机上的实现方法，可以大致划分为六类:1. 基于端口划分的VLAN这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上，设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。从这种划分方法本身我们可以看出，这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

2. 基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组，它实现的机制就是每一块网卡都对应唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时，自动保留其所属VLAN的成员身份。由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，因为它是基于用户，而不是基于交换机的端口。这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的，所以这种划分方法通常适用于小型局域网。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，保存了许多用户的MAC地址，查询起来相当不容易。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样VLAN就必须经常配置。3. 基于网络层协议划分VLANVLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机。这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其VLAN成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。4. 根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义，即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，主要适合于不在同一地理范围的局域网用户组成一个VLAN，不适合局域网，主要是效率不高。

5. 按策略划分VLAN基于策略组成的VLAN能实现多种分配方法，包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。6. 按用户定义、非用户授权划分VLAN基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。VLAN的优越性1. 增加了网络连接的灵活性借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。2. 控制网络上的广播VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。3. 增加网络的安全性因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组， 网络管理员限制了VLAN中用户的数量，禁止未经允许而访问VLAN中的应用。交换端口可以基 于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。海明码专题数据经过传送、存取等环节，就会发生误码——1变成0或0变成1，这就引出如何发现及纠正误码的问题，称为检错与纠错。为了检错与纠错必须在原始数据位的基础上增加几位校验（冗余）位。

一、码距一个编码系统中任意两个合法编码之间不同的二进制位数叫这两个码字的码距，而整个编码系统中任意两个码字的最小码距就是该编码系统的码距。如图1所示的一个编码系统，用三位二进制来表示八个不同信息。在这个系统中，两个码字之间不同的位数从1到3不等，但最小值为1，故这个系统的码距为1。如果任何码字中一位或多位出了差错，结果这个码字就不能与其它码字区分。例如，如果传送信息001，而被误收为011，因011仍是表中的合法码字，接收方仍将认为011是正确的信息。但是，如果用四个二进数字来编8个码字，那么在码字间的最小距离可以增加到2，如图2的表中所示。

信息序号 二进码字 a2 a1 a00 0 0 01 0 0 12 0 1 03 0 1 14 1 0 05 1 0 16 1 1 07 1 1 1 图 1

信息序号 二进码字 a3 a2 a1 a00 0 0 0 01 1 0 0 12 1 0 1 03 0 0 1 14 1 1 0 05 0 1 0 16 0 1 1 07 1 1 1 1 图 2

注意，图2的8个码字相互间最少有两位的差异。因此，如果任何码字的一个数位出差错，就成为一个不用的码字，就能检查出来。例如信息是1001，误收为1011，接收方知道发生了一个差错，因为1011表中没有，不是一个码字。然而，差错不能被纠正。因为，正确码字可以是1001，1111， 0011或1010。接收方不能确定原来到底是这4个码字中的哪一个。同时， 在这个系统中，偶数个（2位或4位）差错也无法发现。为了使一个系统能纠正一位差错，码距最小是3。最小距离为3时，或能纠正一位错，或能检测二位错，但不能同时纠正一位错并检测二位错。编码信息纠错和检错能力的提高需要进一步增大编码系统的码距。 图3的表概括了编码系统的码距为1至7时，码的纠错和检错能力。在海明码系统中有关系：L-1=C+D。其中L为码距，D为可以检测出的错误位数，C为可以纠正的错误位数，并且有D≥C。码距 检错 纠错1 0 02 1 03 2 或 14 2 并 15 2 并 26 3 并 27 3 并 3 图3码距越大，纠错能力越强，但数据冗余也越大，即编码效率低了。所以，选择码距要取决于特定系统的要求。数字系统的设计者必须考虑信息发生差错的概率和该系统能容许的最小差错率等因素。二、海明校验前面指出过要能纠正信息字中的单个错误，编码系统的码距至少为3。实现这种编码系统的方法之一是海明码。王诚所撰的《计算机组成原理》中，使用的海明校验码距为4，以下叙述以此为依据。海明码是一种多重奇偶检错系统。它将信息用逻辑形式编码，以便能够检错和纠错。用在海明码中的全部传输码字是由原来的信息和附加的奇偶校验位组成的。每一个这种奇偶位被编在传输码字的特定位置上。这个系统对于错误的数位无论是原有信息位中的，还是附加校验位中的都能指示出来。使用具有k位数据海明码，所需步骤如下：

1、确定最小的校验位数r，将它们分别记成P1、P2、…、Pr。2、选择r校验位的数值（0或1）以满足必要的奇偶条件，k位数据和r个校验位一起编成长为k+r位的新码字。3、对所接收的信息作所需的r个奇偶检查。4、如果所有的奇偶检查结果均为正确的，则认为信息无错误。如果发现有一个或多个错了，则错误的位由这些检查的结果来唯一地确定或者纠正。推求海明码时的一项基本考虑是确定所需最少的校验位数r。考虑长度为k位的信息，若附加了r个校验位，则所发送的总长度为k+r。在接收器中要进行 r个奇偶检查，每个检查结果或是真或是伪。这个奇偶检查的结果可以表示成一个r位的二进制字，它可以确定最多2^r种不同状态。这些状态中必有一个其所有奇偶测试都是真的，它便是判定信息正确的条件。于是剩下的（2^r-1）种状态，可以用来判定误码的位置。于是导出下一关系：2^r-1≥k+r如果要求能检测出与自动纠正一位错误，并能检测两位错误，应该符合：2^r-1≥k+r三、海明码使用实例设有4位数据D4D3D2D1=1011，求海明码。⑴先求校验位数 根据2^r-1≥4+r得r=4。⑵编码阵列 这是求海明码的关键。从理论上讲，校验位可放在任何位置，但习惯上校验位被安排在0、1、2、4、8、…的位置上。据此，可以方便得到口诀——从右到左、先校（验位）后数（据位）、校验阵列对角置“1”，从而就有： D4 D3 D2 D1 P4 P3 P2 P1S4 1

S3 1

S2 1

S1 1其中Si为构成译码方程的译码位。

进而第一行置全“1“，校验阵列其余置“0”，最后一行是去除数字阵列第一行后的校验阵列的列值。 D4 D3 D2 D1 P4 P3 P2 P1

S4 1 1 1 1 1 1 1 1S3 0 1 0 0S2 0 0 1 0S1 0 0 0 1 0 4 2 1 将此数字阵列左边的数据阵列根据去除数字阵列第一行后的数据阵列列值应该依次为3、5、6、7填入相应数字。 D4 D3 D2 D1 P4 P3 P2 P1S4 1 1 1 1 1 1 1 1S3 1 1 1 0 0 1 0 0S2 1 1 0 1 0 0 1 0S1 1 0 1 1 0 0 0 1 7 6 5 3 0 4 2 1⑶列出编码方程 取Pi为“1”的行中的所有为“1”的项进行“异或”，得编码方程。P4= D4⊕D3⊕D2⊕D1⊕P3⊕P2⊕P1P3= D4⊕D3⊕D2P2= D4⊕D3⊕D1P1= D4⊕D2⊕D1 根据已知数据求出校验位0001。P3= D4⊕D3⊕D2=1⊕0⊕1=0P2= D4⊕D3⊕D1=1⊕0⊕1=0P1= D4⊕D2⊕D1=1⊕1⊕1=1P4=D4⊕D3⊕D2⊕D1⊕P3⊕P2⊕P1=1⊕0⊕1⊕1⊕0⊕0⊕1=0⑷海明编码 将数据和校验位组合，即得到海明编码： 10110001⑸译码方程的获得 译码方程的值是接收方判断接收数据的依据，由⑶得到以下方程。S4= D4⊕D3⊕D2⊕D1⊕P4⊕P3⊕P2⊕P1S3= P3⊕D4⊕D3⊕D2S2= P2⊕D4⊕D3⊕D1S1= P1⊕D4⊕D2⊕D1⑹接收正确

如果接收正确译码方程的值应该全部为0。S4=D4⊕D3⊕D2⊕D1⊕P4⊕P3⊕P2⊕P1=1⊕0⊕1⊕1⊕0⊕0⊕0⊕1=0S3= P3⊕D4⊕D3⊕D2=0⊕1⊕0⊕1=0S2= P2⊕D4⊕D3⊕D1=0⊕1⊕0⊕1=0S1= P1⊕D4⊕D2⊕D1=1⊕1⊕1⊕1=0⑺接收错误如果S4=0，则有两位出错；S4=1，一位出错，可以纠正。例如接收到的是10010001。S4=D4⊕D3⊕D2⊕D1⊕P4⊕P3⊕P2⊕P1=1⊕0⊕0⊕1⊕0⊕0⊕0⊕1=1S3= P3⊕D4⊕D3⊕D2=0⊕1⊕0⊕0=1S2= P2⊕D4⊕D3⊕D1=0⊕1⊕0⊕1=0S1= P1⊕D4⊕D2⊕D1=1⊕1⊕0⊕1=1显然属于S4=1，一位出错。根据译码方程的值1101查⑵阵列中的对应列，知道D2发生错误，纠正为10110001。

检错纠错专题

奇偶校验码奇偶校验码是一种通过增加冗余位使得码字中“１”的个数为奇数或偶数的编码方法，它是一种检错码。1.垂直奇偶校验的特点及编码规则I11 I12 ... I1q┐↑发I I ... I│信│21222q│息送│......│位顺│┘序│I I ... Ip1p2pqr1

r2 ... rq冗余位

　　1)编码规则：　　偶校验：ri=I1i+I2i+...+Ipi　(i=1,2,...,q)　　奇校验：ri=I1i+I2i+...+Ipi+1(i=1,2,...,q)　　式中 p为码字的定长位数　　　　 q为码字的个数　　垂直奇偶校验的编码效率为R=p/(p+1)。　　2)特点：垂直奇偶校验又称纵向奇偶校验，它能检测出每列中所有奇数个错，但检测不出偶数个的错。因而对差错的漏检率接近1/2。位数字0 1 2 3 4 5 6 7 8 9C10 1 0 1 0 1 0 1 0 1C20 0 1 1 0 0 1 1 0 0C30 0 0 0 1 1 1 1 0 0C40 0 0 0 0 0 0 0 1 1C51 1 1 1 1 1 1 1 1 1C61 1 1 1 1 1 1 1 1 1C70 0 0 0 0 0 0 0 0 0偶0 1 1 0 1 0 0 1 1 0C0奇1 0 0 1 0 1 1 0 0 1

2.水平奇偶校验的特点及编码规则　　1)编码规则：I11 I12 ... I1q↑发│I21 I22 ... I2q送│......顺│序│Ip1 Ip2 ... Ipq

p

└──────┘　↑冗余位信息位

　　偶校验：ri=Ii1+Ii2+...+Iiq　(i=1,2,...,p)　　奇校验：ri=Ii1+Ii2+...+Iiq+1(i=1,2,...,p)　　式中 p为码字的定长位数　　　　 q为码字的个数　　水平奇偶校验的编码效率为R=q/(q+1)。　　2)特点：水平奇偶校验又称横向奇偶校验，它不但能检测出各段同一位上的奇数个错，而且还能检测出突发长度<=p的所有突发错误。其漏检率要比垂直奇偶校验方法低，但实现水平奇偶校验时，一定要使用数据缓冲器。位数字0 1 2 3 4 5 6 7 8 9偶校验C10 1 0 1 0 1 0 1 0 11C20 0 1 1 0 0 1 1 0 00C30 0 0 0 1 1 1 1 0 00C40 0 0 0 0 0 0 0 1 10C51 1 1 1 1 1 1 1 1 11C61 1 1 1 1 1 1 1 1 11C70 0 0 0 0 0 0 0 0 003.水平垂直奇偶校验的特点及编码规则　　1)编码规则：

↑I11I12发│送│I21I22顺│......序│Ip1Ip2

...Ipqr1,q+1r2,p,q+1rp+1,1rp+p+1,qrp+1,q+1　　若水平垂直都用偶校验，则　　

　　　　　　ri,q+1=Ii1+Ii2+...+Iiq

(i=1,2,...,p)　　　　　　rp+1,j=I1j+I2j+...+Ipj

(j=1,2,...,q)　　　　　　rp+1,q+1=rp+1,1+rp+1,2+...+rp+1,q　　　　　　　　　　　=r1,q+1+r2,q+1+...+rp,q+1　　水平垂直奇偶校验的编码效率为R=pq/[(p+1)(q+1)]。　　2)特点：水平垂直奇偶校验又称纵横奇偶校验。它能检测出所有3位或3位以下的错误、奇数个错、大部分偶数个错以及突发长度<=p+1的突发错。可使误码率降至原误码率的百分之一到万分之一。还可以用来纠正部分差错。有部分偶数个错不能测出。适用于中、低速传输系统和反馈重传系统。位数字0 1 2 3 4 5 6 7 8 9校验码字C10 1 0 1 0 1 0 1 0 11C20 0 1 1 0 0 1 1 0 00C30 0 0 0 1 1 1 1 0 00C40 0 0 0 0 0 0 0 1 10C51 1 1 1 1 1 1 1 1 11C61 1 1 1 1 1 1 1 1 11C70 0 0 0 0 0 0 0 0 00

C80 1 1 0 1 0 0 1 1 01循环冗余码(CRC)的工作方法　　在发送端产生一个循环冗余码，附加在信息位后面一起发送到接收端，接收端收到的信息按发送端形成循环冗余码同样的算法进行校验，若有错，需重发。2.循环冗余码的产生与码字正确性检验例子　例1.已知：信息码:110011　信息多项式:K(X)=X5+X4+X+1　　　　　　生成码:11001 　生成多项式:G(X)=X4+X3+1(r=4)　　　　求：循环冗余码和码字。　　解：1)(X5+X4+X+1)*X4的积是 X9+X8+X5+X4 对应的码是1100110000。　　　　2)积／G(X)(按模二算法)。　　　　由计算结果知冗余码是1001，码字就是1100111001。　　　　　　　　　　　　 　　1 0 0 0 0 1←Q(X)　　G(x)→1 1 0 0 1 )1 1 0 0 1 1 0 0 00←F(X)*Xr　　　　　　　　　　　 1 1 0 0 1　　　　　，　　　　　　　　　　　　　　　 1 0 0 0 0　　　　　　　　　　　　　　　 1 1 0 0 1　　　　　　　　　　　　　　　 　1 0 0 1←R(X)(冗余码)　例2.已知：接收码字:1100111001　多项式:T(X)=X9+X8+X5+X4+X3+1　　　　　　生成码　:　　11001 生成多项式:G(X)=X4+X3+1(r=4)　　　　求：码字的正确性。若正确，则指出冗余码和信息码。　　解：1)用字码除以生成码，余数为0，所以码字正确。　　　　　　　　　　　 　　1 0 0 0 0 1←Q(X)　G(x)→1 1 0 0 1 )1 1 0 0 1 1 1 0 0 1←F(X)*Xr＋R(x)　　　　　　　　　　 1 1 0 0 1　　　　　，　　　　　　　　　　　　　　 1 1 0 0 1

　　　　　　　　　　　　　　 1 1 0 0 1　　　　　　　　　　　　　　　 　　　0←S(X)(余数)　　　　2)因r=4，所以冗余码是：11001，信息码是:1100113.循环冗余码的工作原理　　循环冗余码CRC在发送端编码和接收端校验时，都可以利用事先约定的生成多项式G(X)来得到，K位要发送的信息位可对应于一个(k-1)次多项式K(X),r位冗余位则对应于一个(r-1)次多项式R(X)，由r位冗余位组成的n=k+r位码字则对应于一个(n-1)次多项式T(X)=Xr*K(X)+R(X)。4.循环冗余校验码的特点　　1)可检测出所有奇数位错；　　2)可检测出所有双比特的错；　　3)可检测出所有小于、等于校验位长度的突发错。5.4种生成码海明码

1.海明码的概念　　海明码是一种可以纠正一位差错的编码。它是利用在信息位为k位，增加r位冗余位，构成一个n=k+r位的码字，然后用r个监督关系式产生的r个校正因子来区分无错和在码字中的n个不同位置的一位错。它必需满足以下关系式：　　　　　　　　　２r>=n+1 或 2r>=k+r+1　　海明码的编码效率为：　　　　　　　　　　　　R=k/(k+r)　　式中 k为信息位位数　　　　 r为增加冗余位位数

2.海明码的生成与接收　方法一：（按教科书）　1)海明码的生成。　例1.已知：信息码为："0010"。海明码的监督关系式为：　　　　　　　　S2=a2+a4+a5+a6　　　　　　　　S1=a1+a3+a5+a6　　　　　　　　S0=a0+a3+a4+a6　　　　　　　

　　　　求：海明码码字。　　解：1)由监督关系式知冗余码为a2a1a0。　　　　2)冗余码与信息码合成的海明码是："0010a2a1a0"。　　　　　设S2=S1=S0=0,由监督关系式得：　　　　　　　　a2=a4+a5+a6=1　　　　　　　　a1=a3+a5+a6=0　　　　　　　　a0=a3+a4+a6=1　　　　　　因此，海明码码字为："0010101"　　　　　2)海明码的接收。　例2.已知：海明码的监督关系式为：　　　　　　　　S2=a2+a4+a5+a6　　　　　　　　S1=a1+a3+a5+a6　　　　　　　　S0=a0+a3+a4+a6　　　　　　接收码字为："0011101"(n=7)　　　　求：发送端的信息码。　　解：1)由海明码的监督关系式计算得S2S1S0=011。　　　　2)由监督关系式可构造出下面错码位置关系表：S2S1S1a0a1a2a3a4a5a6错码位置无错　　　　3)由S2S1S0=011查表得知错码位置是a3。　　　　4)纠错--对码字的a3位取反得正确码字："0 0 1 0 1 0 1"　　　　5)把冗余码a2a1a0删除得发送端的信息码："0010"　方法二：(不用查表，方便编程)　1)海明码的生成（顺序生成法）。　例3.已知：信息码为：" 1 1 0 0 1 1 0 0 "　(k=8)　　　　求：海明码码字。　　解：1)把冗余码A、B、C、…，顺序插入信息码中，得海明码　　　　　　码字:" A B 1 C 1 0 0 D 1 1 0 0 "　　　　 　码位:　1 2 3 4 5 6 7 8 9 10 11 12

　　　　　其中A,B,C,D分别插于2k位(k=0,1,2,3)。码位分别为1,2,4,8。　　　　2)冗余码A,B,C,D的线性码位是：(相当于监督关系式)　　　　　　A->1,3,5,7,9,11；

　　　　　　B->2,3,6,7,10,11；

　　　　　　C->4,5,6,7,12；(注 5=4+1；6=4+2；7=4+2+1；12=8+4)　　　　　　D->8,9,10,11,12。　　　　3)把线性码位的值的偶校验作为冗余码的值(设冗余码初值为0)：　　　　　　A=∑(0,1,1,0,1,0)=1　　　　　　B=∑(0,1,0,0,1,0)=0　　　　　　C=∑(0,1,0,0,0)　=1　　　　　　D=∑(0,1,1,0,0)　=0　　　　4)海明码为:"1 0 1 1 1 0 0 0 1 1 0 0"　2)海明码的接收。　例4.已知：接收的码字为："1 0 0 1 1 0 0 0 1 1 0 0"(k=8)　　　　求：发送端的信息码。　　解：1)设错误累加器(err)初值=0　　　　2)求出冗余码的偶校验和，并按码位累加到err中：　　　　　　A=∑(1,0,1,0,1,0)=1　err=err+20=1　　　　　　B=∑(0,0,0,0,1,0)=1　err=err+21=3　　　　　　C=∑(1,1,0,0,0)　=0　err=err+0 =3　　　　　　D=∑(0,1,1,0,0)　=0　err=err+0 =3　　　　　由err≠0可知接收码字有错，　　　　3)码字的错误位置就是错误累加器(err)的值3。　　　　4)纠错--对码字的第3位值取反得正确码字：　　　　　　"1 0 1 1 1 0 0 0 1 1 0 0"　　　　5)把位于2k位的冗余码删除得信息码："1 1 0 0 1 1 0 0"软考网络基础试题100例

1.“令牌环环存在冲突检测问题”的说法（B）A.正确

B.错误

2.网络中PC机与集线器相联所使用的网线接头类型为？-45

-11

3.100BaseT中的“Base”的意义是？BA.基础传输

B.基带传输

4.下面哪种网络类型适合对网络进行集中管理？-to-Peer

/Server

属于下列哪种类型的协议？AA.内部路由协议

B.外部路由协议

属于下列哪种类型的协议？BA.内部路由协议

B.外部路由协议

请求报文属于______。AA.单播

B.广播

8.下面哪个命令用于在Linux环境下查看正在使用的端口？ig -a

t -a

t -rn

9. Internet网络层使用的四个重要协议是（）、ICMP、ARP、UDP

、ICMP、ARP、RARP

、UDP、ARP、RARP

10.在以太网中采用下面哪种网络技术？

/协议工作在OSI模型的哪一层？CA.传输层

B.网络层

C.数据链路层

12.下面哪条命令用于把路由器的当前配置保存到TFTP服务器中？#copy startup-config tftp

#copy flash tftp

#copy running-config tftp

13.以下关于MAC的说法中错误的是_______。地址在每次启动后都会改变地址一共有48比特，它们从出厂时就被固化在网卡中

C. MAC地址也称做物理地址，或通常所说的计算机的硬件地址

协议的核心问题是_______ ?BA.传输

B.寻径

C.封装

15.在Linux环境下，使用如下哪个命令可以查看/etc/foo文件是由哪个RPM包安装的？ -qa |grep foo

-ql /etc/foo

-qlf /etc/foo

-q -f /etc/foo

16.实现数据压缩与OSI模型中（）层密切相关DA.表示层

B.数据链路层

C. 物理层

D.传输层

17.交换机不具有下面哪项功能？CA.转发过滤

B.回路避免

C.路由转发

D.地址学习

18.在无线局域网中使用的协议是_____。AA.802.3

B.802.5

C.802.7

D.802.11

19.以下不属于私有地址的网段是________。DA.10.0.0.0/8

B.172.16.0.0/12

C.192.168.0.0/16

D.224.0.0.0/8

20.下列哪个服务器属于Web Server？CA. BIND

B. Squid

C. Apache

D. Samba21. Windows系统和Linux系统下的Ping命令的功能相同AA.是

B.不是

代理服务器的默认端口是什么BA.8080

B.3128

23. IEEE802标准将数据链路层划分为LLC和MAC两个子层AA.正确

B.错误

24.用户数据报协议（UDP）是_____传输层协议。BA.面向连接的

B.无连接的

25.下面用于对文本文件abc中出现字符串“Linux”的行进行计数统计的命令是：BA."cat abc | find ""Linux"" | wc -l"

B."cat abc | grep ""Linux"" | wc"

C."cat abc | grep ""Linux"" | wc -l"

26.下面（）是用于在Linux下实现代理服务器的软件

27.两个不同类型的计算机网络能相互通信是因为（）AA.他们都符合OSI模型

B.他们都使用TCP/IP

C.他们都使用兼容的协议组

28.下面哪种网络设备用来隔绝广播？CA.集线器

B.交换机

C.路由器

29.用于配置交换机或路由器的concole线缆类型为？AA.直通缆

B.交叉缆

C.反转线

30.在路由器上从下面哪个模式可以进行接口配置模式？BA.用户模式

B.特权模式

C.全局配置模式31. 帧中继在（）实现链路的复用和转发BA.物理层

B.链路层

C.网络层

D.传输层

32.实现数据压缩与OSI模型中（）层密切相关DA.表示层

B.数据链路层

C. 物理层

D.传输层

（安全套接字层）通讯使用下面哪个TCP端口？CA.110

B.1433

C.443

D.520

34.下列哪项不属于AAA服务器的功能BA.认证

B.管理

C.授权

D.计费35. ATM的物理层功能相当于OSI/RM中的（）BA.数据链路层和网络层

B. 物理层和数据链路层

36.在网络工程中通常用的线缆标准为？BA.568A

B.568B

37.100BaseT中的“Base”的意义是？B

A.基础传输

B.基带传输

请求报文属于______。AA.单播

B.广播

39. 在RIP中有三个重要的时钟，其中路由无效时钟一般设为（）BA.30秒

B.90秒

C.270秒

通信建立在连接的基础上，TCP连接的建立要使用（）次握手的过程BA.2B.3

C.4

协议的核心问题是_______ ?BA.传输

B.寻径

C.封装

42.对于ADSL的正确理解是______。BA.甚高速数字用户环路

B.非对称数字用户环路

C.高速数字用户环路

43.在Linux环境下，哪个目录存放着内核？BA./

B./kernel

C./etc

D./boot

44.100BASE-FX中的多模光纤最长的传输距离为（）AA.500m

B.1km

C.2km

D.40km

45.下列IP地址中（）是C类地址DA. 127.233.13.34

B.152.87.209.51

C.169.196.30.54

D. 202.96.209.21

的划分不包括以下哪种方法？DA.基于端口

B.基于MAC地址C.基于协议

D.基于物理位置

47.下面关于DTE和DCE的描述正确的是？设备为DCE设备提供时钟

设备为DTE设备提供时钟

48.N-ISDN是指？

49.传输控制协议（TCP）是_____传输层协议。AA.面向连接的

B.无连接的

50.地址解析协议（ARP）用于_____。BA.把IP地址映射为MAC地址

B.把MAC地址映射为IP地址51.下面哪种模式的交换机不能创建VLAN？CA.服务器模式

B.透明模式

C.客户端模式

52.路由器工作在ISO/OSI参考模型的_______。BA.数据链路层

B.网络层

C.传输层

6的地址长度为______位。CA.48

B.32

C.128

54.最早出现的计算机网络是（）CA. Internet

t

55.交换机不具有下面哪项功能？C

A.转发过滤

B.回路避免

C.路由转发

D.地址学习

56.下面（）是虚拟机系统和Virtual PC

和PC Anywhere

是基于下列哪种算法的协议？AA.距离矢量

B.链路状态

58.下列哪种认证协议更安全？BA. PAP

B. CHAP

59.在Linux环境下，使用如下哪个命令可以禁用eth1网络接口？e netork stop eth1

eth1

eth1

60.下面（）语言使得浏览器具有了动画效果并为联机用户提供了实时交互功能AA. Java

ipt

C. C++体系结构定义了一个（）层模型。BA.6

B.7

C.8

62.下面哪种网络设备工作在OSI模型的第二层？BA.集线器

B.交换机

C.路由器

63.下面哪种操作系统支持集群的功能？s 2000 Professional

B.?Windows 2000 Server

s 2000 Advanced Server

65.224.0.0.5代表的是_______。CA.主机地址

B.广播地址

C.组播地址

66.10.16.10.32 / 255.255.255.224代表的是_____。BA.主机地址

B.网络地址

C.广播地址

67. 在Linux环境下，编辑哪个文件可以设置默认的运行级别？BA./etc/

B./etc/

C./etc/runlevel

D./etc/inittab

68.下面哪个命令用于查看网卡的MAC地址？ig /release

ig /renew

ig /all

ig /registerdns

69.下面哪条命令用于在路由器上添加一条默认路由？#ip route 0.0.0.0 0.0.0.0 192.168.100.1

#ip route 0.0.0.0 255.255.255.255 192.168.100.1

(Config)# ip route 0.0.0.0 0.0.0.0 192.168.100.1

(Config)# ip route 0.0.0.0 255.255.255.255192.168.100.1

70.10BASE-T使用下列哪种线缆？CA.粗同轴电缆

B.细同轴电缆

C.双绞线

D.光纤71.以下哪个命令用于测试网络连通？

up

72.C类地址192.168.1.139的子网广播地址是？CA.192.168.255.255

B.255.255.255.255

C.192.168.1.255

73.以下子网掩码正确的是_______。AA.11011101---11011111---11101010---00001000

B.00000000---11111111---11110000---00000000

C.11111111---11111111---11111000---00000000

74.下列不是B/S计算模式特点的是（）BA.跨平台兼容性

B.分散管理，不易维护

75.X.25公用数据网属于（）AA.资源子网

B.通信子网

76.在一个Windows 2000?的域中哪种域模式下可以使用通用组？AA.混合模式

B.本机模式

77.在交换机上为了避免广播风暴而采取的技术是？

78.B类地址172.16.10.28的网络ID是？BA.255.255.255.0

B.255.255.0.0

79.用户在Windows 98下进行Internet连接，应该安装（）协议

/IP

/SPX

80.网络203.87.90.0/24中的主机数目为？AA.254

B.255

C.25681.160.128.1.1属于_______地址。BA.A类

B.B类

C.C类

82.对于ATM的正确理解是______。AA.异步接入模式

B.自动传输模式

C.异步转移模式

83.下列不属于系统安全的技术是（）B

A.防火墙

B.加密狗

C.认证

D.防病毒

协议是直接承载在________协议之上的。

D. PPP

85.通过哪种协议可以在网络中动态地获得IP地址？

86.配置缺省路由时，其目的地址和掩码应为AA.0.0.0.0 和 0.0.0.0

B.0.0.0.0 和 255.255.255.255

C.255.255.255.255 和 255.255.255.255

D.255.255.255.255 和0.0.0.0

87.考虑到安全性和费用因素，通常使用（）方式进行远程访问

B. VPN

88.在TCP/IP协议族中，要在一台计算机的两个用户进程之间传输数据报需要使用（）协议

B. UDP

89.下面哪个协议在进行数据传输时速度更快？

90.必须要由网络管理员手动配置的是________。AA. 静态路由

B.直连路由

C.动态路由91. 帧中继在（）实现链路的复用和转发BA.物理层

B.链路层

C.网络层

D.传输层

92.下面哪个是网络层协议？协议

协议

协议

协议

93.下面哪种路由协议有最高的可信度？

94.下面哪个协议是VPN协议？协议

协议

95.下面哪条命令用于从路由器的用户模式进入特权模式？>logon

>enter

>enable

>resturn96.10BASE5表示电缆的数据传输速率为（）MbpsBA.5

B.10

97.通常在Linux和Windows系统之间实现文件共享传输，使用（）

98.N-ISDN是指？

99.下面（）是合法的:

://

C. file:///C:/Downloads/

://

100.下面哪个IP地址可以在Internet上使用？BA.169.254.18.91

B.211.101.198.97

C.172.16.29.87

D.198.87.256.230

静态路由协议配置方法

一、两个路由器的配置方法1、R1的S0口地址是：192.168.1.1；E0口地址是：10.10.10.254。R2的S0口地址是：192.168.1.2；E0口地址是：20.20.20.254。2、R1的S0端口增加IP地址：在全局配置模式下进入S0端口，命令：interface s 0；然后添加IP地址：ip address 192.168.1.1255.255.255.0，激活端口：no shutdown；其它端口用相同的方法添加。3、假定上例中R1的端口是DCE端，R2为DTE端，那么就要在R1的S0端口中配置时钟频率和绑定带宽，时钟频率：clock rate72000；绑定带宽：bandwidth 72；而在R2的S0端口中绑定带宽：bandwidth 72。4、配置静态路由协议要在全局配置模式下配置。A）在R1上配置从R1到R2的路由协议，命令格式：ip route 目标地址段 目标地址子网掩码 下一跳地址（即距离此路由器最近相连的S0地址）；命令：ip route 20.20.20.0 255.255.255.0192.168.1.2。R1的路由协议即配置完毕。B）R2配置与R1相同，只不过是反过来就可以了。ip route10.10.10.0 255.255.255.0 192.168.1.1。二、三个路由器的配置方法1、路由器R1、R2、R3，R1的S0接R2的S0，R2的S1接R3的S0，R1与R2之间R1为DCE，R2与R3之间R2为DCE。R1的S0地址：192.168.1.1，E0地址：10.10.10.254。R2的S0地址：192.168.1.2，E0地址：20.20.20.254，S1地址：172.16.1.1。R3的S0地址：172.16.1.2，E0地址：30.30.30.254。2、IP地址的增加及时钟频率的增加、带宽的绑定，参见上面的方法。3、路由协议配置：A）R1路由协议的配置，由于是三个路由器，所以协议配置就比较多。配置的方法与上面相同，但是多了几项。首先要配置R1到R2E0的协议，再配一条R1到R3E0的协议，还要再配一条R1到R2S0与R3S0

之间IP段的协议。这样就可以了，另外须注意这三条的下一跳地址都是R2S0口的地址，因为下一跳地址是距离最近的路由地址。命令：iproute 20.20.20.0 255.255.255.0 192.168.1.2；ip route30.30.30.0 255.255.255.0 192.168.1.2；ip route 172.16.1.0255.255.255.0 192.168.1.2。B）R2路由协议的配置，由于R2处于中间，配置的命令就较少。只需配R2到R1E0，R2到R3E0即可通。命令：ip route 10.10.10.0255.255.255.0 192.168.1.1；ip route 30.30.30.0255.255.255.0 172.16.1.2。C）与R1的配置方法相同，只不过要反过来就可以了。配一条R3到R2E0，再配一条R3到R1E0的，最后再配一条R3到R1S0和R2S0之间IP段的就可以了。

TCP/IP子网掩码教程一、缺省A、B、C类地址，子网掩码二、子网掩码的作用　　code:　　IP地址 192.20.15.5 11000000 00010100 0101　　子网掩码 255.255.0.0 11 11 00000000 00000000　　网络ID 192.20.0.0 11000000 00010100 0000　　主机ID 0.0.15.50101　　计算该子网中的主机数:2^n -2=2^16-2=65534　　其中:n为主机ID占用的位数;2: 192.20.0.0(表示本网络)，192.20.255.255 (表示子网广播);　　该子网所容纳主机的IP地址范围:192.20.0.1~192.20.255.254三、实现子网　　1.划分子网的理由:　　① 远程LAN互连;　　②连接混合的网络技术;　　③增加网段中的主机数量;　　④减少网络广播。　　2.子网的实现需要考虑以下因素:

　　①确定所需的网络ID数，确信为将来的发展留有余地;　　谁需要占用单独的网络ID?　　▲每个子网;　　▲每个WAN连接;　　②确定每个子网中最大的计算机数目，也要考虑未来的发展;　　谁需要占用单独的主机ID?　　▲每个TCP/IP计算机网卡;　　▲每个TCP/IP打印机网卡　　▲每个子网上的路由接口;　　③考虑增长计划的必要性:　　假设您在InterNIC申请到一个网络ID:192.20.16.0 但你有两个远程LAN需要互连，而且每个远程LAN各有60台主机。　　若不划分子网，您就只能使用一个网络ID:192.20.16.0，使用缺省子网掩码:255.255.255.0，而且在这个子网中可以容纳的主机ID的范围: 1 92.20.16.1~192.20.16.254，即可以有254台主机。　　现在若根据需要划分为两个子网，即借用主机ID中的两位用作网络ID，则子网掩码就应变为:255.255.255.192(11000000)目的是将借用的用作网络I D的位掩去。看一看划分出来的子网的情况:　　▲192.20.16. 65~126　　192.20.16.01000001~00　　本网段(01 网段)主机数:2n-2=26-2=62或126-65+1=62　　▲192.20.16. 129~190　　192.20.16.10000001~10111110　　本网段(10 网段)主机数:2n-2=26-2=62或190-129+1=62　　▲子网号00全0表示本网络，子网号11全1是子网屏蔽，均不可用。　　这个方案可以满足目前需求，但以后如果需要加入新的网段则必须重新划分更多的子网(即借用更多的主机ID位用作网络ID)，或如果以后需要每个子网中的主机数更多则必须借用网络I D位来保证更多的主机数。四、定义子网号的方法　　若InterNIC分配给您的B类网络ID为129.20.0.0，那么在使用缺省的子网掩码255.255.0.0的情况下，您将只有一个网络ID和216-2台主机(范围是:1 29.20.0.1~129.20.255.254)。现在您有划分4个

子网的需求。　　1.手工计算法:　　①将所需的子网数转换为二进制　　4→00000100　　②以二进制表示子网数所需的位数即为向缺省子网掩码中加入的位数(既应向主机ID借用的位数)　　00000100→3位　　③决定子网掩码　　缺省的:255.255.0.0　　借用主机ID的3位以后:255.255.224(11100000).0，即将所借的位全表示为1，用作子网掩码。　　④决定可用的网络ID　　列出附加位引起的所有二进制组合，去掉全0和全1的组合情况　　code:　　组合情况 实际得到的子网ID　　000╳　　001→32 (00100000 ) 129.20.32.0　　010→64 (01000000 ) 129.20.64.0　　011→96 (01100000 ) 129.20.96.0　　100→128(10000000) 129.20.128.0　　101→160(10100000) 129.20.160.0　　110→192(11000000) 129.20.192.0　　000╳　　⑤决定可用的主机ID范围　　code:　　子网 开始的IP地址 最后的IP地址　　129.20.32.0 129.20.32.1 129.20.63.254　　129.20.64.0 129.20.64.1 129.20.95.254　　129.20.96.0 129.20.96.1 129.20.127.254　　129.20.128.0 129.20.128.1 129.20.159.254　　129.20.160.0 129.20.160.1 129.20.191.254　　129.20.192.0 129.20.192.1 129.20.223.254　　2.快捷计算法:　　①将所需的子网数转换为二进制　　4→00000100

　　②以二进制表示子网数所需的位数即为向缺省子网掩码中加入的位数(既应向主机ID借用的位数)　　00000100→3位　　③决定子网掩码　　缺省的:255.255.0.0　　借用主机ID的3位以后:255.255.224(11100000).0，即将所借的位全表示为1，用作子网掩码。　　④将11100000最右边的"1"转换为十进制，即为每个子网ID之间的增量，记作delta ? ?=32　　⑤产生的子网ID数为:2m-2 (m:向缺省子网掩码中加入的位数)　　可用子网ID数:23-2=6　　⑥将?附在原网络ID之后，形成第一个子网网络ID 129.20.32.0　　⑦重复⑥，后续的每个子网的值加?，得到所有的子网网络ID　　129.20.32.0　　129.20.64.0　　129.20.96.0　　129.20.128.0129.20.160.0 129.20.192.0129.20.224.0→224与子网掩码相同，是无效的网络ID

IP子网划分和变长子网掩码子网划分的好处：路由器创建了广播域，广播域越多，但个网络上的流量越少，所以缩减了网络流量，优化了网络性能，同时由于子网相对要小一些简化了管理，同时可以更加灵活的形成大覆盖范围的网络。简单的说，子网掩码的作用就是确定IP地址中哪一部分是网络ID，哪一部分是主机ID。IP零子网这个命令允许我们在网络设计中使用第一个和最后一个子网，比如对于一个C类地址：222.222.222.0/26，掩码是192，子网有222.222.222.0，222.222.222.64，222.222.222.128，222.222.222.192，在存在这个命令之前我们只能使用64和128，0和192是不允许使用的，打开IP subnet-zero后就可以使用了。这不是一个新命令，但是在2005年以前的CCNA考试中没有这个考点。Cisco的路由器在12.0版本以后已经是默认打开ip subnet-zero，如果你在设计网络时认为这样是不安全的，可以使用no ip subnet-zero这

个命令关闭掉它。创建子网创建子网，就是需要从IP的主机位借出一部分来当作网络位。、在考试前，需要熟记2的幂！子网掩码是一个32的值，接收IP数据报的一方可以从IP地址的主机号部分中区分出子网ID号地址。不是所有的网络都需要子网掩码，有些主机使用者默认的子网掩码。如上的一个例子，222.222.222.0/26，26代表子网掩码的长度，最大为30位，即/30，因为必须为主机位保留至少两位。对应于IP地址的网络ID的所有位都设为“1”，“1”必须是连续的，且最多为30位，而对应的主机位都设置为0 。在原来的IP模式下，网络ID部分就标识了一个独立的物理网络，引入子网模式后，网络ID部分加上子网ID才能全局唯一的标识一个物理网络。子网编址使得IP地址具有一定的内部层次结构，这种结构便于分配和管理。在外界看来，网络与没有划分之前没有什么区别，子网划分是内部的事情。当网络外有数据向网络内一子网内的某主机发送数据，将数据转发到该网络上，路由器将IP地址和其子网掩码进行“与”操作，得到该网络ID和子网ID，看它是发往哪个子网的数据，一旦找到匹配对象，路由器就知道该使用哪个接口，以向目的主机发送数据。与运算，化为二进制后，只有1与1为1，其余为0，目的IP与子网掩码与完后就是要发往的网络。划分子网时，要考虑到子网的可扩展性，每个子网的结点数目等等。CIDR我看到书上有讲解，基本上就是胡扯，因为看的是中文版的，翻译得很差，我上网查了一下CIDR的解释，列在下面，这个我以及和华为网络学院对照过，网上的没错1990年，Internet上约有2000个路由。五年后，Internet上有3万多个路由。如果没有CIDR，路由器就不能支持Internet网站的增多。CIDR建立与“超级组网”的基础上，“超级组网”是“子网划分”的派生词，可看作子网划分的逆过程。子网划分时，从地址主机部分借位，将其和并进网络部分；而在超级组网中，则是将网络部分的某些位合并进驻及部分。这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项，减少了Internet路由域中路由表条目的数量。无类别域间路由（CIDR） CIDR是开发用于帮助减缓IP地址和路由表增大问题的一项技术。CIDR（Classless Inter-Domain Routing，无类域间路由）的基本思想是取消IP地址的分类结构，将多个地址块聚合在一起生成一个更大的网络，以包含更多的主机。CIDR支持路由聚合，能够将路由表中的许多路由条目合并为成更少的数目，因此可以限制路由器中路由表的增大，减少路由通告。同时，CIDR有助于IPv4地址的充分利用。CIDR叫做无类域间路由,ISP常用这样的方法给客户分

配地址,ISP提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是A类还是B类还是其他类地址,最大可用的只能为30/,即保留2位给主机位。CIDR举例假设有一组C类地址为192.168.8.0－192.168.15.0，如果用CIDR将这组地址聚合为一个网络，其网络地址和子网掩码应该为： A.192.168.8.0/21 B. 192.168.8.0/20 C. 192.168.8.0/24 D.192.168.8.15/24KEY：A 要求将192.168.8.0－192.168.15.0这组C类地址聚合为一个网络，我们先将C类地址的第三个八位组转换成二进制：点分十进制 将第三个八位组转换成二进制 192.168.8.0192.168.00001 000.0 192.168.9.0 192.168.00001 001.0192.168.10.0 192.168.00001 010.0 192.168.11.0192.168.00001 011.0 192.168.12.0 192.168.00001 100.0192.168.13.0 192.168.00001 101.0 192.168.14.0192.168.00001 110.0 192.168.15.0 192.168.00001 111.0从上表中可以看出，只要将网络位的低三位划分出来作为主机位，这些C类地址就被聚合在一个网络之中。因此，聚合后的网络地址应该为192.168.8.0/21，正确答案为A。主机地址只代表一个主机，只有网络地址才有聚合的意义。C类地址的子网划分在主机位划出x（假设x=2）位作为掩码，子网数目为2的x次方（4个），每个子网中可以存在的最大主机数目为2的（8-x）次方-2（62个），掩码可以自己很容易算出（192），256-掩码=块大小（64），从0开始以块大小为分块计数子网掩码数值，得到子网为0，一倍块，二倍块……，（256-块）（0，64，128，192），每个子网中的广播地址为下一个子网号的前一个IP，对于C类网络最后一个子网的广播地址将总是255。而每个子网中合法主机地址是介于每个子网的网络号和广播地址之间的部分。B类地址和A类地址的子网划分原则同上，主要是练习。可变长度子网掩码：使用不同长度的子网掩码来了解一个网络或创建多个网络，就被称为VLSM网络。无论是RIPv1还是IGRP路由选择协议都没有为子网信息设置字段，因而子网的信息都被丢弃，这就意味着如果一个运行RIP的路由器设置了某个数值的子网掩码，它会假定在这个有类地址区域内所有的端口，主机和路由器接口，都使用相同的子网掩码。这就是所谓的有类路由，RIP和IGRP两者都被称为有类路由协议。一个有类的网络意味着所有的主机和路由器接口在每个接口上拥有相同的子网掩码。如果一个运行

RIP或IGRP的网络中混合使用不同长度的子网掩码，这个网络将无法正常工作。无类路由选择协议支持子网信息的通告，可以使用诸如RIPv2、EIGRP或OSPF等路由选择协议来使用VLSM，这类网络的好处是可以节省大量的IP地址空间。在有类路由中，由于所有的接口使用相同的接口，所以子网中的最大结点数必须结点数目最大的部门的结点数，所以这时候一些结点比较少的子网有不少IP地址被浪费无法使用，同时在路由器和路由器之间的连接中，更是几乎会浪费了所在子网的全部IP，它们仅仅使用了两个IP，但是在无类路由中，建立VLSM网络，可以有效地解决这个问题。在路由器和路由器相连的网络中，设置其掩码为/30，主机数目为12的子网使用/28，而大一点的，比如结点数目为60的，使用/26。汇总也称为路由聚集，它允许路由选择协议将多个网络用一个地址来进行通告，这样做的目的是压缩路由器上路由表的尺寸以节省内存，同时它还可以缩短由IP搜索由IP搜索路由表找到到达远端网络路径所需要的时间。比如，10.0.0.0/16，10.1.0.0/16，10.2.0.0/16……10.255.0.0/16，可以用10.0.0.0/8来表示。汇总需要解决的是块尺寸。网络192.168.16.0到192.168.31.0，正好有16个C类网络，它正好可以放入一个16的块尺寸中。知道了块尺寸，就可找出汇总通告中的网络地址和汇总掩码。用于通告这个汇总地址的网络地址将总是这个块中的第一个网络地址，即192.168.16.0，使用240可以得到16的块尺寸，所以掩码为240，放在第三个八位位组上，即掩码将会是255.255.240.0。一个很好的例子网络172.16.32.0到172.16.50.0，可选的块尺寸有4、8、16、32、64等等。其中32和16均可用于这个汇总地址中。答案1：块尺寸为16，汇总的网络地址是172.16.32.0，其掩码是255.255.240.0。然而这个地址只概要了32到47的网络，48到50还将以单一的网络进行通告。答案2：块尺寸为32，汇总的网络地址是172.16.32.0，其掩码是255.255.224.0。这个汇总可以汇总32到63的网络，但是我们只有32到50。如果以后自己再把51到63的网络加进去，这样做没有什么问题，但是如果不知什么原因网络51到63已经被使用，而且又从别的地方通告到你的网络中，那么在你的互联网络中就会有严重的问题。所以答案1最好！从主机的角度考虑汇总地址192.168.144.0/20，可知掩码为240，第三个八位位组的块尺寸是16，并且汇总地址起始于144，它的下一个16块是160，因此这个网络汇总的范围在第三个八位位组，即是从144到159。在路由表

中带有这个汇总地址的路由器将会转发所有目标地址是192.168.144.1到192.168.159.254的数据包。IP寻址故障诊断第一步：ping 127.0.0.1，成功，则认为你的IP栈是被初始化的，否则，需要重新安装TCP/IP。第二步：ping本地IP，成功，则NIC正常，主机上的IP协议栈可以与这个NIC通信，而没有网线的关系，不成功，则NIC存在问题。第三步：ping默认网关，如果ping正常，表明NIC已经连接到网络并且可以与本地网络进行通信。失败则表明存在一个本地物理网络问题，这个问题可能出现在NIC到路由器之间的任何一个位置上。第四步：如果前三步成功，尝试ping远程服务器。正常表明本地主机可以与远端服务器之间进行IP通信，同时你也可以确信远端的物理网络是正常的。如果此时仍然不可以通信，那么需要检查DNS的设置。但是如果ping远端服务器失败，那么就是某些远端物理网络存在问题，这时需要远端服务器进行前三步以检查症结。完成了前四步后，需要通过给出网络草图来推断IP寻址的问题，并在你的网络中找出合法与不合法的主机地址。对于默认网关，我查了一下：默认网关一般就是网络中连接的那个路由器的接口的地址，但是有些时候默认网关是自己机器的IP，原因是使用了代理ARP，当使用代理ARP时，不用告诉问路者最近的路，而要告诉他最好找的路。