20140124 杂烩大挑战！

Question 1

ISO网络模型是多少层的？

Answer 1

7层

Question 2

TCP IP网络模型是多少层的？

Answer 2

4层

Question 3

IP 是哪一层的协议？

Answer 3

网络层

Question 4

网络层分别是 ISO / TCP IP 模型中的第几层？

Answer 4

第3层 / 第2层

Question 5

人们常说的三层交换，中的三层，是基于哪个网络模型？（ISO/ TCP IP）

Answer 5

ISO模型

Question 6

三层交换中，用来标识信源/信宿（发送者/接收者）的地址是MAC地址吗?

Answer 6

不是，是IP地址（三层交换嘛~）

Question 7

三层交换和路由基本上是一码事，为什么要单独发明这个词？

Answer 7

其中一个原因是，三层交换往往使用3层交换机（或称为路由交换机），速度要比由路由器进行转发快出很多。 所以狭义的三层交换是特指，只涉及到3层交换机的高速IP交换~ （不信你可以用带千兆口的路由和带千兆口的三层机做实验~）

Question 8

防火墙中基础配置元素都有哪些？

Answer 8

端口（物理的、虚拟的）、安全域、安全策略

Question 9

防火墙的安全域的名字带有功能性，如果取的名字带有trust字样，那加在这个安全域的端口就是被信任的，会被自动放行。

Answer 9

毛~ 安全域就是个标记，专给愚蠢的人类看的。
通不通要看安全策略怎么配。
比如有安全域A、B，有策略A到A不通，A到B通。防火墙1 2 3口分别标记上A B A， 则1到3口不通，1到2，3到2 都通。
当然，如果英语不是太菜，还是使用trust DMZ这样的字眼比较好。

Question 10

ACL是什么？

Answer 10

Access（访问） Control（控制） List（列表）

Question 11

满宇欢是什么？

Answer 11

企业网集训队的元老大学长[帅]

Question 12

二层交换基于MAC地址，MAC地址是什么？

Answer 12

Media（介质） Access（访问） Control（控制） 地址，共6节，前3节是厂商号，后三节是设备号

Question 13

一般的VLAN是基于端口划分的，不一般的VLAN是基于什么划分的呢？

Answer 13

基于主机的IP、MAC、应用协议动态划分。

（具有固定IP、MAC的电脑，在接到配有动态VLAN的交换机上时，它所接入的VLAN会被自动确定，无需管理员再次手动调配）

Question 14

在多台交换机组成的网络中，维护统一的VLAN数据库是一件蛋疼的事儿，所以CISCO公司给我们带来了伟大的VTP[专利 高大上]协议，但如果你家很穷，买不起全套CISCO的交换机，是不是要放下D*AO丝的尊严去手动配置呢？

Answer 14

不必，我们还有更伟大的GVRP协议！

Question 15

PVLAN是什么

Answer 15

Private-VLAN

Question 16

SuperVLAN是什么

Answer 16

不告诉你。。。

Question 17

交换机上常见的ACL有很多种分类方法，其中有一种是把ACL分成Extended和Standard两种类型，它们的区别是？

Answer 17

一般的
standard 只能写一条Rule，Extended可以写多条Rule。
standard 只能写关于源/目标地址的Rule,Extended可以写 协议、源[段、IP]、端口、目标[段、IP]、启用失效时间 等诸多条件复合的Rule

Question 18

在交换机上做MAC绑定都有哪些方法？

Answer 18

AM、ACL、端口安全

Question 19

交换机上限速都有哪些做法？

Answer 19

流控、速率限定[带IP]、端口带宽控制、Qos

Question 20

三职校企业网队员都有谁？

Answer 20

高志平、满宇欢、韦铮、丁意君、杜同政、李忠豪、奚贵朋（他的Q号被盗了？）、刘开建、梁相文、卢金宁、李静怡