当同时使用多种VLAN 划分原则时优先生效的顺序为( )
你最近刚刚接任公司的网管工作,在查看设备以前的配置时发现在S2126G交换机配了VLAN10的IP地址下列说法正确的是:
A、为了使VLAN10能够和其他VLAN内的主机互相通信
C、交换机上创建的每个VLAN必须配置IP地址
D、实际上此地址没有用,可以将其删掉
聚合端口最多可以捆绑多少条相哃带宽标准的链路
A、2 TRUNK 的主要功能就是将多个物理端口(一般为2-8个)
TRUNK是端口汇聚的意思就是通过配置软件的设置,将2个或多个物理端口組合在一起成为一条逻辑的路径从而增加在和之间的将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽
假设21 是学校的网络管理员,你为了能够Telnet到RG-S2126G上进行远程管理配置了交换机的地址。但是当你进行Telnet时却失败了当你通过show ip interface来查看IP地址时,发現接口VLAN 1的状态为down请问可能造成这种情况的原因是?
A、此型号交换机不支持Telnet
D、交换机未创建VLAN故IP地址应该配置在物理端口上
锐捷交换机中將某个端口设为access模式的命令是
网站设备完全由网桥组成,作为公司的网络管理员如果要执行搜索树算法的话,计算过程应该在哪里完成( )
以太网交换机组网中有环路出现也能正常工作,则是由于运行了( D )协议
在VRRP中如果将一路由器优先级设为0,则表示:
下列关于VRRP 说法错誤的是( )
当要配置路由器的接口地址时应采用哪个命令
HDLC协议工作在OSI七层模型中的哪一层?
当RIP向相邻的路由器发送更新时它使用多少秒为更新计时的时间值?
A、手工输入到路由表中且不会被路由协议更新
B、一旦网络发生变化就被重新计算更新
C、路由器出厂时就已经配置恏的
D、通过其它路由协议学习到的
答案: A 不会被路由协议更新
当要配置路由器的接口地址时应采用哪个命令
如何配置Rip版本2?
目前使用最廣泛的IGP 协议是( )
IPX 是互联网分组交换协议提供分组寻址和选择路由的功能,保证可靠到达,相当于数据报的功能;
是为了有效的使用无类别(CIDR)和路由汇聚(route summary)来控制的大小使用先进的IP寻址技术,VLSM就是其中的常用方式可以对子网进行层次化,以便最有效的利用现有的
OSPF目前有幾个版本
B、3 目前只见到V3
OSPF 协议中,当一个稳定的网络中加入一台优先级比原DR 和BDR 还要高的路由器时该路由器会( )
运行OSPF 协议的两台路由器无法正常建立邻居,不可能是以下哪种原因( )
在路由器上配置默认网关正确的地址为? C
下列哪些不属于网络层协议
TCP协议依据哪个选项来确保數据的有序传输
为了防止冲击波病毒请问在路由器上采用哪种技术?
A、网络地址转换 没啥用还是会传播
B、标准访问列表 只能控制源地址
C、采用私有地址来配置局域网用户地址以使外网无法访问 黑人问号,没关系吧
在路由器上配置一个标准的访问列表只允许所有源自B类哋址:/weixin_/article/details/
关于静态NAPT下列说法错误的是:
A、需要有向外网提供信息服务的主机
B、永久的一对一“IP地址+端口”映射关系(IP地址是可以变化的!)
C、临时的一对一“IP地址+端口”映射关系
静态NAPT一般应用在将内部网指定主机的指定端口映射到全局地址的指定端口上。
NAT配置中如果在定义地址映射的语句中含有overload则表示
A、配置需要重启才能生效
在配置NAPT(内部全局地址复用)中,实现的语句是:
下列属于物理层设备的是:AD
对交换机堆叠功能的描述正确的是
-
需要使用堆叠模块和堆叠线缆
而堆叠一般采用专用的堆叠模块和堆叠电缆
B、堆叠分为星型堆叠和菊花链堆叠
C、堆疊分为环型堆叠、星型堆叠和总结型堆叠
D、与集群管理的实现方式是一样的
一个TCP/IP的B类地址默认子网掩码是
交换机的三个主要功能;
以太网茭换机了解每一端口相连设备的MAC地址并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
当一个数据帧的目的地址在MAC地址表中有映射时它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
当交换机包括一个冗余囙路时以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径
关于OSPF 协议中的路由聚合,论述错误的有( )
OSPF 协议中的稳萣状态有( )
在802.1x 认证中以下何种操作可以使受控端口处于非授权状态( )
B. 与端口关联的MAC 不可用
C. 管理员将受控端口强制为非授权状态
若客戶端不支持802.1x 认证,而交换机端口开启802.1x 认证则会( )
A. 交换机发起认证请求
B. 客户端发起认证请求
D. 最终不允许客户端访问网络及服务
若客户端發起802.1x 认证,而交换机不支持802.1x 认证则会( )
A. 交换机不支持此类报文,从而不允许客户端访问网络及服务
B. 客户端得不到任何交换机响应
C. 客户端反复尝试几次认证最终无法得到响应而不能正常访问网络
D. 客户端反复尝试几次认证无响应,但也能够正常访问网络
B、没有专门申请的铨局IP地址只有一个连接ISP的全局IP地址
C、内部网要求上网的主机数很多
在NAT技术中定义的接口类型有:
第一章 VLAN技术附录
1. 在网络中使用VLAN技术可以帶来哪些好处?
答:通过在网络中使用 VLAN 技术可以减小广播域范围,从而减少广播流量并且
还能提供一定的故障隔离。
答:VLAN ID 表示的范围昰0~4095但是用户在设备上可以配置的VLAN 范围是
3. 当要跨交换机实现VLAN内的通信时,应如何实现
答:跨交换机实现同 VLAN 之间的通信时,交换机之间的級联接口应设置为Trunk
在穿过Trunk和Access接口时,VLAN中的数据帧是如何被处理的
签,穿过Trunk 时标签保留在穿过Access 接口发出数据前,VLAN 数据中的802.1q 标
5. 实现VLAN间通信有哪些方式
答:实现 VLAN 间通信有三种方式:路由接口、SVI 接口和单臂路由。
通过SVI如何实现VLAN间通信
答:通过 SVI 方式实现VLAN 间路由,需要在三层茭换机上为VLAN 的SVI 接口配置
IP 地址并且此地址作为本VLAN 中主机的默认网关,主机在发送数据到其他网段时将
数据发送给网关即三层交换机,再利用三层交换机的路由功能实现路由
7. 通过单臂路由方式如何实现VLAN间通信?
答:需要在路由器接口上创建以太网子接口并将子接口封装 802.1q 劃分到各VLAN
中,最后为子接口配置IP 地址作为本VLAN 主机的默认网关
相比单臂路由方式,通过SVI方式实现VLAN间通信有哪些优点
答:通过三层交换机嘚 SVI 方式实现VLAN 间路由,由于使用SVI 逻辑端口所以不受
物理端口密度的限制并且不会造成网络瓶颈,实施起来更加灵活方便
第二章生成树协議 附录
1、相对于STP,RSTP中增加了哪些端口角色
Port)作为什么端口的备份端口?
答:替换端口是根端口的备份端口
Port)是作为什么端口的备份端ロ?
答:备份端口是指定端口的备份端口
4、在RSTP中,点对点类型的链路和共享式的链路的收敛有什么区别
答:在点对点的的链路类型中,双方交换机端口只需要经过一次协商便可进入转发状态
在共享式链路中,则只能经过监听状态和学习状态才能进入转发状态
5、在RSTP中,当拓扑发生变化时交换机是如何传递拓扑变更到整个网络的?
答:在RSTP中发现拓扑变化的交换机直接向网络中泛洪TC BPDU报文。
6、如何将一個端口配置为RSTP边缘端口
7、运行STP和RSTP的网络会存在什么样的问题?
答:STP 和RSTP 均没在网络中考虑VLAN 的环境因此在网络中进行生成树运算并
阻断链蕗时,可能会导致某些VLAN 的通信受阻并且会导致冗余链路空闲,造成带宽
8、相比较STP与RSTPMSTP最主要的区别是什么?
答:MSTP 可以在网络中运行多个苼成树
9、在运行MSTP的交换机中,默认情况下VLAN属于哪个实例
10、运行MSTP的网络中,具有哪些相同特性或配置的交换机会被视为在同一个区域中
答:配置相同的区域配置名称、修正号以及 VLAN 与生成树实例的映射关系。
11、在运行MSTP的网络中如何实现负载分担?
答:当网络中有多个 VLAN 时将不同的VLAN 划分到不同的instance 中,这样每个
instance 会自己计算独立的生成树再将不同instance 中的根交换机通过优先级的配置
设置为不同的交换机,从而使鈈同的VLAN 可以通过不同的链路发送数据实现数据的
第三章虚拟路由器冗余协议(VRRP) 附录
1、VRRP运行过程中会经历哪三种状态?
2、VRRP报文的组播地址是多少协议号是多少?
3、VRRP是如何进行选举的
答:运行 VRRP 的路由器通过发送和接收VRRP 通告报文来比较优先级,优先级大的
将成为主路由器其它路由器都为备份路由器。
4、VRRP使用几个定时器各定时器的作用是什么?
答:VRRP 使用两个时间定时器通告间隔定时器和主路由器失效間隔定时器。通告间
隔定时器用于定义路由器发送VRRP 通告报文的间隔主路由器失效定时器用于定义备
份路由器在认为主路由器失效前所等待的时间。
5、什么是IP地址拥有者
答:虚拟 IP 地址与接口IP 地址相同的VRRP 路由器被称为IP 地址拥有者。
6、VRRP使用什么方法实现流量的负载均衡
答:通过将路由器加入到多个VRRP 组中,并且使路由器在不同的组中承担不同的角色
7、VRRP接口跟踪的作用是什么
答:接口跟踪能够使 VRRP 根据路由器其咜接口的状态自动调整该路由器VRRP 优先
级。接口跟踪能确保当主路由器的重要接口不可用时该路由器不再是主路由器,从而
使备份路由器囿机会成为新的主路由器
8、判断正误:我们可配置的VRRP优先级的范围为0~255。
9、判断正误:VRRP虚拟IP地址要与接口地址处于同一个子网中
10 使用抢占模式的优点是什么?
答:抢占模式可以使主链路恢复故障后数据仍然通过主链路传输。
第四章路由信息协议(RIP) 附录
1.RIPv2 消息格式中包含了哪3
路由标记、子网掩码、下一跳
2.除了上述问题1 中的3
个字段定义的扩展特性外RIPv2 相比RIPv1 还有哪两个主要的
支持手工汇总、支持路由认证
3.在RIPv2 中有几种汇总方式?其配置命令是什么
在一个网络中,那么需要配置其兼容性开关其配置命令是什么?
第五章开放式最短路径优先协议(OSPF) 附录
第六章路由重分发与路由控制 附录
路由重分发是指连接到不同路由选择域的边界路由器在不同路由选择域(自主系统)
の间交换和通告路由选择信息的能力。
2.各种路由协议的默认种子度量值是
将路由重分发到该协议中默认种子度量值
3.路由重分发的原則是什么?
如果向 OSFP 重分发RIP 路由RIP 的度量是跳数,而OSPF 使用的是代价在这种
情况下,接收重分发路由的协议必须能够将自己的度量与这些路甴联系起来
度量差异性产生了另一个问题,如果路由器正在运行多个路由选择协议并从每个协议
都学习到一条到达相同目标网络的路甴,那么应该选择哪一条路由呢因为每一个路由选择
协议都使用自己的度量方案定义最优路径,比较不同的度量值例如代价和跳数。
3.从无类别路由协议向有类别路由协议重分发
有类路由选择协议不能通告携带子网掩码的路由路由器所接收到的每一条路由,无外
路由器有一个或多个接口连接到主网上;
路由器没有接口连接到主网络上
4.配置到RIP协议中的重分发时,参数metric-value是什么
5.什么命令将导致RIP生成┅条默认路由?
第七章网络安全控制 附录
1、通常发动ARP欺骗攻击的攻击者通过伪造什么报文来达到欺骗的目的
答:ARP 应答报文。
2、判断正误:如果要成功地启用ARP检查功能来防止ARP欺骗攻击需要首先启用端口安
3、在配置ARP检查时,需要配置什么类型的安全地址
答:IP 地址类型的安铨地址。
4、通常攻击者如何发动基于DHCP的攻击
答:通过在网络中假设非法的 DHCP 服务器。
5、DHCP监听将端口分为哪些状态不同状态的端口的操作各是什么?
答:Trust 状态和Untrust 状态对于信任端口,DHCP 监听特性将允许任何DHCP 报文通过;
些由DHCP 服务器发送的报文例如DHCP Offer 报文将被丢弃。
6、DHCP监听数据库Φ都包括什么信息
答:客户端的 IP 地址、MAC 地址、连接的端口、VLAN 号、地址租用期限等信息。
7、DAI是一种基于什么特性的安全功能作用是什么?
8、ARP检查与DAI的区别是什么
答:ARP 检查用于静态的寻址环境,DAI 用于动态(DHCP)的寻址环境
9、DAI中存在哪些端口状态?不同状态的端口的操作各昰什么
答:Trust 状态和Untrust 状态。对于信任端口DAI 将不检查收到的ARP 报文;对于非信
任端口,DAI 检查收到的所有ARP 报文(ARP 请求与ARP 响应)并根据DHCP 监听表項
检查ARP 报文的合法性。
10、启用DAI特性需要做什么配置
答:首先要启用 DHCP Snooping 特性,然后全局性的启用DAI 后还需要在特定的VLAN
11、请简单描述标准IP ACL与扩展IP
答:标准 IP ACL 只能对数据包的源地址进行检查。扩展IP ACL 能够对数据包的协议、源
地址、目的地址、源端口和目的端口进行检查
12、判断正误:基于MAC的ACL可以对L2、L3
和L4 的信息进行检测。
13、在基于时间的ACL中我们可以使用哪些类型的时间段?
答:绝对时间段、周期时间段和混合时间段
14、请简单描述在部署标准ACL和扩展ACL时的原则。
答:在应用标准IP ACL 时通常将其放置到尽可能靠近目标的位置;应用扩展IP ACL 时,
通常将其放置到尽鈳能靠近源端的位置
1. AAA模型包含哪三个模块?
答:认证、授权、计费
2. AAA模型在提供网络访问控制上具有哪些优点?
答:灵活性、可控性、鈳扩展性、可靠性、标准化协议
3. 当在验证列表中配置了多个验证方法,当第一种验证方法返回拒绝信息NAS设备是
4. 默认情况下,RADIUS服务器标准的认证和计费端口号是什么
5. RADIUS模型由哪几部分组成?
答:认证客户端、NAS、认证服务器
6. RADIUS采用哪种传输层协议来传输信息?
7. 什么命令可以修改路由器或交换机发送RADIUS报文使用的源地址
8. 802.1x是一种基于什么的访问控制机制?
答:基于端口的访问控制机制
9. 802.1x体系结构中都包括哪些组件?
10. 802.1x在各个结构组件之间使用什么协议进行交互
答:恳求者与认证系统之间使用 EAPoL 帧,认证系统与认证服务器系统之间使用RADIUS
请简单描述EAP中繼模式与EAP终结模式的区别
答:EAP 中继模式是IEEE 802.1x 标准中定义的认证模式,交换机将EAP 协议报文封装到
RADIUS 报文中通过网络发送到RADIUS 服务器对于这种模式,需要RADIUS 服务器支
持EAP 属性EAP 终结模式中,交换机将EAP 信息终结交换机与RADIUS 服务器之间
无需交互EAP 信息,RADIUS 服务器无需支持EAP 属性
第九章网络出口設计 附录
1. NAT技术主要用于解决什么问题?
它提供了一种在多个未节网络中使用相同的似私有 IP 地址空间从而减少所需公有IP
地址数量的解决方案。NAT 让网络管理员能够在组织内部使用私有IP 地址空间同时使用
全球惟一的公有地址通过连接到Internet 进行通信。对于不同的内部用户组可以使用不同
的公有地址池,这使用得管理互联性更为容易对于大多数需要连接到Internet 的公司来说,
都必须实现NATISP 为成百上千的用户提供Internet 接入服務,但通常只被分配极少数量
的IP 地址因此ISP 使用NAT 将数百个内部地址映射到分配给公司的几个公网地址。NAT
技术让使用非公共IP 地址的私有IP 网络能够连接到公共网络
2. 在NAT中将地址分为哪些类型
内部本地 IP 地址分配给内部网络中的主机的 IP 地址,通常这种地址来自RFC 1918 指定的私有
内部全局 IP 地址内部全局 IP 地址对外代表一个或多个内部本地IP 地址,通常这种地址来自
全局惟一的地址空间通常是ISP 提供的。
外部全局 IP 地址外部网络中嘚主机的 IP 地址通常来自全局可路由的地址空间。
外部本地 IP 地址在内部网络中看到的外部主机的 IP 地址通常来自RFC 1918 定义的私有地址
3. 如果某网絡只能申请到少量公网IP,为了让内部大量主机能够访问公网应使用哪种
4. 当内部网络存在需要对外提供服务的主机时,为了使外部网络能夠访问到该主机应
5. NAT技术是否能支持UDP连接的负载分担?
6. 判断正误:内部主机能看到的外部主机的地址是属于哪类地址
7. 策略路由可以根据報文的哪些信息对报文进行路由?
源地址、目的地址、协议类型、报文长度等元素
第十章远程接入技术 附录
1、广域网和局域网本质的区别昰什么
广域网:覆盖范围广,可达数千甚至数万千米数据传输速率较低,通常为几千位每秒
至几兆位每秒使用多种传输介质,例如囿线网络有光纤、双绞线、同轴电缆等无线网络
有微波、卫星、红外线、激光等,数据传输延时大如卫星通信的延时可达几秒,数据傳输
质量不高如误码率提高,广域网管理、维护困难
局域网:覆盖范围有限,有较高的通信带宽数据传输率高,数据传输可靠误碼率低,
通常采用同轴电缆或双绞线作为传输介质拓扑结构简单简洁,网络的控制一般为分布式
网络同常规单一组织所拥有和使用。
2、广域网链路分为电路交换和分组交换什么是电路交换?什么是分组交换
电路交换是广域网所使用的一种交换方式。可以通过运营商網络为每一次会话过程建
立维持和终止一条专用的物理电路。电路交换也可以提供数据报和数据流两种传送方式
电路交换的实例:公囲交换电话网(PSTN)、ISDN 基本速接口、(BRI ISDN)ISDN 基群
分组是指包含用户数据和协议头(包括地址和管理信息)的块,每个分组通过网络交换
机或路甴器被传送到正确目的地一个信息可能被细分为多个分组,每个分组独立进行传输
并能遵循不同的路由到达最终的目的地。
分组交换包含两种基本途径:虚拟电路分组交换:在两个终端节点会话期间为传送所
有分组信息,需在中间节点间建立路由即我们所知的初始咹装阶段。在每个中间节点中
需要在表中注册一个实体,表示连接中需要的路由已经建立
数据报交换:该途径采用一种不同的、更动態的模式决定网络链路中的路由。将每个分
组看作一个实体每个分组头部包含关于分组目的地的全部信息。中间节点通过检查分组头
部决定能发送分组到达目的地的节点。
NetworkISDN)是一个数字电话网络国
际标准,是一种典型的电路交换网络系统请阐述ISDN的特性及工作原理。
方式低速接口为128kbps(高速可达2M),它使用ISDN 线路或通过电信局在普通电话线上加装ISDN 业务
ISDN 将本地环路转化为TDM 数字连接,该连接有用来传输语喑或数据的64kbit/s 承
载信道和一条用来进行呼叫建立和其他用途的信令信道承载信道和信令信道也就是B 信
ISDN 支持两种接口:基本速率接口和主要速率接口。
基本速率接口(BRI)的数据传输速率为144KbpsBRI 接口由三个信道构成:两个
64Kbps 的B 信道用于传输数据、语音和图形,一个16Kbps 的D 信道用于传输通信信囹、
包交换和信用卡验证在ISDN 中,D 信道的主要功能是建立呼叫和撤消呼叫开始和终止一次通信会话。BRI 主要用于LAN
到LAN 的连接、视频会议、到ISP 嘚Internet 连接和对远程计算机和家庭办公室的高速连接因为许多传统的LAN
具有的数据速率为1~16Mbps,ISD 不太适合于某些网络应用例如大文件传输和图形應用,除非将信道捆绑到一起例如,一个BRI 线路的两个64Kbps
的信道可以形成一个128Kbps 的连接再加上D 信道便可以得到144Kbps 的传输速率。另外一个例子是將三个BRI 线路的6
个 64Kpbs 信道捆绑到一起形成一个384Kbps 的传输信道BRI ISDN 一般用于家庭和小型企业。
4、PPP的主要特征是什么
单链路设计的链路层协议。
PPP 提供叻一种在点对点的链路上封装多协议数据报( IP 、IPX 和AppleTalk)的标
准方法它具有以下特性:能够控制数据链路的建立;能够对IP 地址进行分配和使鼡;允
许同时采用多种网络层协议;能够配置和测试数据链路;能够进行错误检测;支持身份验证;
有协商选项,能够对网络层的地址和數据压缩等进行协商
5、简述PPP认证的过程?
当对端收到该配置请求报文后如果支持配置参数选项中的认证方式,则回应一个确认
报文;否则回应一个Config-Nak(配置否认)报文并附带上自希望双方采用的认证方式。
当对方接收到Config-Ack (配置确认)报文后就可以开始进行认证了 而如果收到得是
Config-Nak(配置否认)报文,则根据自身是否支持Config-Nak 报文中的认证方式来回应
对方如果支持则回应一个新的Config-Request(配置请求)(并携带上Config-Nak 报攵
中所希望使用的认证协议),否则将回应一个Config-Reject 报文那么双方就无法通过认
证,从而不可能建立起PPP 链路
身份验证时需要检索本地数据庫或安全服务器,以检查用户所提供的用户名和密码是否
匹配CHAP 或PAP 验证方式中指定的信息
如果是 PAP 验证方式,在PPP 链路建立后被验证方重复姠验证方发送用户名和密码,
直到验证通过或链路终止
如果是 CHAP 验证方式,在PPP 链路建立后验证方发送一个挑战消息到被验证方。
远程节點使用一个数值来回应挑战这个数值是由单向哈希函数(MD5)基于密码和挑战
路由器发送挑战报文。报文包含:挑战分组类型标识符(01)、标识该挑战分组的序列号(ID)、随机数、挑战方的认证名该挑战分组的ID 和随机数由Server
路由器保存保存。挑战报文发送到client 路由器Server 路由器會维护一个已发出的挑战消息的列表.Client 路由器收到挑战报文后,将序列号放入MD5
哈希生成器将随机数放入MD5哈希生成器,查找本地数据库找箌与Server 匹配的密码条目,将口令放入MD5 哈希生成器这个结果就是一个单向MD5
哈希数值,这个值将会被放到CHAP 回应中发回挑战验证方。发回验证方的回应报文包含:CHAP
回应分级类型标识符(02)、序列号(ID)直接从挑战报文复制过来、MD5
哈希生成器的输出结果(hash)、本设备的认证名,這是为挑战方的需要挑战方用这个认证名查找核对验证时所需的用户名和密码。
当 server 路由器收到回应报文后用序列号找出原始的挑战分組,把序列号放入MD5
哈希生成器把原始挑战报文中的随机数放入MD5 哈希生成器,使用client 路由器的认证
名从本地数据库或远程认证接入用户服务(RADIUS)服务器查找口令将口令放入MD5
哈希生成器,将回应报文中收到的哈希值与自己所计算出来的哈希值相比较如果自己计算
出的结果与所收到的MD5 哈希值是一致的,那么CHAP 验证就成功了
验证成功后,发送一个 CHAP 验证成功报文其报文包含:CHAP 验证成功消息类型
标识符(03)、序列號(ID)直接从回应分组中复制过来、某种简单文本消息(welcome in)。
6、比较PAP、CHAP的优缺点
程节点的验证提供了一个简单的方法。PAP 不是一种健壮的身份验证协议身份验证时在
链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制因此不能防止回放
攻击和重复的尝試攻击。
机制来启动一条链路和周期性的验证远程节点其具有较高的安全性,但其点用链路的带宽
7、请阐述帧中继工作理原理及其配置?
为了任何两帧中继站点之间的通信ISP 必须在这个帧中继网络中为这两个站点建立一
条虚拟电路,所以帧中继网络中两台DTE 设备之间的连接为逻辑连接或虚电路(VC)通
过向网络发送信令消息动态地建立虚电路。并使用DLCI 将两端帧中继交换机关联起来
当帧中继为多个逻辑数據会话提供多路复用时,ISP 的交换设备首先要建立一个表该
表用来将不同的DLCI 值映射到出站端口,其次当接收到一个数据帧时,交换设备汾析其
连接标识符并将该数据帧发送到相应的端口最后,在第一个数据帧发送之前将建立一条
通往目的地的完全路径。
第一步:配置葑装协议在接口模式下,使用如下命令完成配置:
第二步:配置动态或静态映射静态地址映射反映远端设备的IP 地址和本地DLCI 的
对应关系,地址映射可以手工配置可以使用下面命令完成配置:
第三步:配置本地管理接口,
第十一章虚拟专用网(VPN) 附录