(1) PPP协议    (2) UDP
       (3) 报义丢失重任机制

这是一道要求读者掌握L2TP协议特点的问答题。对于本题的解答需要读者掌握以下几个知识点：
   1)L2TP协议是一种基于PPP协议的二层隧道协议，其报文封装在UDP之上，使用UDP 1701端口。图4-11示意了L2TP数据帧的部分封装结构。

DMAC

SMAC

0x0800

封装后的IP头

UDP头

L2TP头

PPP Pro ID

封装前的IP头

……

                                                    图4-12  L2TP数据帧部分封装结构图
   2)在L2TP构建的VPN网络中，主要有L2TP访问集中器(LAC)和L2TP网络服务器(LNS)两种关键的网络设备。其中LAC是一种附属在网络上的具有PPP端系统和L2TPv2协议处理能力的设备，它一般就是一个网络接入服务器软件，在远程客户端完成网络接入服务的功能。在图4-4所示的拓扑结构中，对于各子公司来说可以把LNS看成是一种在PPP端系统上用于处理L2TP协议服务器端的软件，即路由器Router完成LNS服务器接入功能。
   3)在图4-5所示的拓扑结构中，LAC与LNS之间采用数据触发来建立隧道(tunnel)连接和会话 (session)连接。其中，session连接复用在tunnel连接之上。
   4)在L2TP VPN网络中存在着两种L2TP报文——控制报文和数据报文。其中L2TP控制报文用于完成L2TPtunnel和session的建立、维护与拆除等功能。L2TP数据报文是指承载用户数据的PPP会话数据包。
   5)由于L2TP协议建立在不可靠、无传送顺序的数据报协议UDP之上，为了保证报文传输的可靠性， L2TP对控制报文采取了报文丢失重传机制，并要求隧道(tunne1)对端设备在runne1建立之后，定期交互 hello报文(即keepalive机制)。

(4) 192.168.10.94    (5) 255.255.255.224
       (6) 192.168.10.97    (7) 192.168.10.126
       (8) 192.168.10.129

这是一道要求读者掌握变长子网掩码(VLSM)进行网络规划设计的分析理解题。试题中已给出了 VLSM的设计，读者只需依照子网掩码等信息填写可分配的主机地址范围。本题的解答思路如下。
   1)由题干关键信息“某软件开发公司总部和子公司A、子公司B分别位于3个不同的省城”，且从表4-4可知，公司总部和各子公司所拥有的主机数各不相同，因此需要对已给出的C类地址块 192.168.10.0/24进行子网化。
   2)试题中192.168.10.0/24的“/24”表示子网掩码为24位掩码的255.255.255.0。由于试题中有“公司总部”、“子公司A”、“子公司B”等3个子网，因此需将掩码扩展2位(共26位，即255.255.255.192)，以产生2²=4个子网(子网号分别为00、01、10、11)。因为子网号全0、全1的子网被保留，于是还剩下2个子网可供分配。在“192.168.10.0/24”地址中用于表示主机部分的最右边8位中剩下的6位，由于2⁶=64，因此每个子网中独立的主机地址有64个，其中全0的地址被保留标志子网本身，全1的地址被保留用做该子网的广播地址，这样剩余的62个IP地址能够满足该公司总部50台主机的要求。而另一个子网地址可按同样的分析思路再次划分，以分配给子公司A、子公司B。
   3)公司总部可分配的主机地址范围求解过程见表4-7示。
                                                   表4-7  公司总部可分配的主机地址范围分析表

步 骤	项 目	数值
①	已知的子网掩码	255.255.255.192
②	该子网掩码转化为二进制数形式	11111111.11111111.11111111.11000000
③	已知的IP地址	192.168.10.190
④	该IP地址转化为二进制数形式	11000000.10101000.00001010.10111110
⑤	将以上2个二进制数进行AND运算	11000000.10101000.00001010.10000000
⑥	故网段地址为	192.168.10.128/26
⑦	该子网中独立的主机地址范围	192.168.10.128～192.168.10.191
⑧	子网中可分配的主机地址范围	192.168.10.129～192.168.10.190

　　4)由以上分析可知， 公司总部使用的子网号为“10”，可分配的主机地址范围为 192.168.10.129～192.168.10.190，又由于该公司总部有50台主机，需要使用的主机位为6位(2⁵=32＜50＜2⁶=64)，因此(8)空缺处应填入192.168.10.129。
　　5)由于公司总部的网段地址为192.168.10.128，因此各子公司只能在网段地址为192.168.10.64的子网中再进行划分，即对于子网掩码为255.255.255.192的另一个可用的子网号为“01”，子公司A、子公司 B的子网掩码需要在255.255.255.192基础上扩展一位，也就是说，子公司A或子公司B需要使用的子网号为“010”或“011”。
　　6)由试题中已给出的子公司B的子网掩码“255.255.255.224”可知，该掩码将掩码扩展了3位，每一个子网可供分配的主机数为2⁵-2=30台。由于2⁴-2=14＜20＜25＜2⁵-2=30，因此每个子网可供分配的30个主机地址能够满足了公司A的25台主机、子公司B的20台主机的要求。由此可推理出(5)空缺处所填写的内容是“255.255.255.224”。
　　7)子公司A可分配的主机地址范围求解过程见表4-8。
　　　　　　　　　　　　　　　　　　　　　　　　　　　表4-8 于公司A可分配的主机地址范围分析表

步 骤	项 目	数值
①	推理得到的子网掩码	255.255.255.224
②	该子网掩码转化为二进制数形式	11111111.11111111.11111111.11100000
③	已知的IP地址	192.168.10.65
④	该IP地址转化为二进制数形式	11000000.10101000.00001010.01000001
⑤	将以上2个二进制数进行AND运算	11000000.10101000.00001010.01000000
⑥	故网段地址为	192.168.10.64/27
⑦	该子网中独立的主机地址范围	192.168.10.64～192.168.10.95
⑧	子网中可分配的主机地址范围	192.168.10.65～192.168.10.94

　　8)由以上分析可知，子公司A使用的子网号为“010”，可分配的主机地址范围为 192.168.10.65～192.168.10.94，因此(4)空缺处应填入的内容是“192.168.10.94”。
　　9)由题干的关键信息“各子公司指定网段的主机可以通过VPN接入到公司总部的网段 (192.168.10.0/24)进行软件的协同开发”可知，子公司B在VPN专用虚拟网中的IP地址也应处于192.168.10.0/24网段。
　　10)子公司B可分配的主机地址范围求解过程见表4-9。
　　　　　　　　　　　　　　　　　　　　　　　　　　　表4-9 子公司B可分配的主机地址范围分析表

步 骤	项 目	数值
①	子公司B所处的VPN网段地址	192.168.10.0/24
②	该IP地址转化为二进制数形式	11000000.10101000.00001010.00000000
③	已知子公司B的子网掩码	255.255.255.224
④	该子网掩码转化为二进制数形式	11111111.11111111.11111111.11100000
⑤	子公司B可使用的子网号	011
⑥	子公司B的二进制网段地址为	11000000.10101000.00001010.01100000
⑦	子公司B的十进制网段地址为	192.168.10.96/27
⑧	该子网中独立的主机地址范围	192.168.10.96～192.168.10.127
⑨	子网中可分配的主机地址范围	192.168.10.97～192.168.10.126

   11)由以上分析可知，子公司B使用的子网号为“011”，可分配的主机地址范围为 192.168.10.97～192.168.10.126，因此(6)空缺处应填入的内容是“192.168.10.97”，(7)空缺处应填入的内容是“192.168.10.126”。

(9) D，或tracert www.yfzxmn.com    (10) C，或TELNET
       (11) 地址解析协议    (12) 子接口配置
       (13) B，或IP地址与MAC地址进行绑定    (14) show access-list
       (15) D，或路由器对该PC机访问web服务器的权限进行了限制

这是一道要求读者根据网络故障现象进行故障排除的分析理解题。本题的解答思路如下。
   1)在安装有Windows 98/2000/XP/2003系列的操作系统中，tracert是系统中一个路由跟踪命令。通过该命令的返回结果，可以获得本地到达目标主机所经过的路由器数目。其命令语法是：tracert [-d] [-h maximum_hops] [-j host-list][-w timeout] target_name。其中，选项“-d”表示不需要把IP地址转换成域名；选项“-h maximum_hops”用于设置允许跟踪的最大跳数；选项“-j host-list”可列出所经过的主机列表；选项“-w timeout”用于设置每次回复的最大允许延时。
   2)执行tracert www.yfzxmn.com命令可测试出从主机PCI到www.yfzxmn.com网站的IP数据报转发路径，也可间接检查与路由器内网接U的连通性。
   (9)空缺处的选项C——“nslookup www.yfzxmn.com”可用于查看域名为www.yfzxmn.com网站所对应的 IP地址。选项A(arp www.yfzxmn.com)和选项B(netstat www.yfzxmn.com)的命令语法(格式)是错误的。
   3)在主机PC1上使用telnet协议登录到路由器，并进入路由器的配置模式，以查看路由器的配置信息。
   4)如果在路由器的配置模式下用show arp查看地址解析协议表，发现路由器的MAC地址与工作人员以前保存在该表中的MAC地址不同，而是公司内部某个用户的MAC地址。进入到路由器的子接口配置模式，将该接口关闭后重新激活，路山器新的ARP表更新了到路由器的子接口MAC地址，随后主机 PCI能正常登录Intenet网的www.yfzxmn.com网站，故障排除。
   5)在进行网络管理时，通常可以采用IP地址与MAC地址进行绑定的方法以防止IP地址被盗用。
   6)在路由器的配置模式下，可以使用show ip route观察路由表，或使用show access-list命令检查路由器的访问控制列表。
   试题中已给出关键信息“可以访问子公司A内其他主机”，说明主机PC1的IP地址、子网掩码均已正确配置。由于试题假设了“主机PC1可以通过域名访问位于Internet网中的某台FTP服务器”，因此间接说明了主机PC1的网关地址、DNS服务器地址也都正确配置了。因此造成该PC机无法访问www.yfzxmn.com网站的原因可能足路由器对主机PC1访问Web服务器的权限进行了限制等。

(1) SMB协议
       (2) NETBEUI
       (3) redhat-config-samba

这是一道要求读者掌握Samba服务基本知识点的常识题。本题所涉及的知识点有：
   1)Samba使用SMB(Server Message Block)协议通过网络连接米共享文件和打印机，它的工作原理是，让SMB和NetBIOS(Windows操作系统网络邻居的通信协议)这两个协议运行于TCP/IP通信协议之上，并且使用Windows的NETBEUI协议让Linux计算机可以在网络邻居上被Windows计算机看到。Samba所具有的功能：①共享Linux磁盘给Windows操作系统；②共享Windows操作系统磁盘给Linux机器；③共享Linux打印机给Windows操作系统：④共享Windows打印机给Linux机器。
   2)Samba服务器配置工具用来管理Samba共享、用户及基本服务器设置的图形化界面。它修改/etc/samba/smb.conf配置文件。要使用该配置工具，用户必须运行XWindow系统，以根用户root身份登录且安装redhat-config-sambaRPM软件包。接着在shell提示符下键入redhat-config-samba命令。需要注意的是，Samba服务器配置工具不显示允许用户在Samba服务器上查看他们自己的主目录的共享打印机或默认文件段。

(4) 允许网段172.16.100.0/16和主机(IP地址为172.16.200.3/31)访问Samba服务器(IP地址为172.16.1.1)的共享资源

这是一道要求读者掌握Samba配置文件中命令语句解释的试题。本题所涉及的知识点有：
   1)在smb.conf配置文件中，hosts allow语句用于设置允许访问共事网络的网段地址和主机IP地址。
   2)在图4-5所示的smb.conf配置文件中，第4行的“hosts allow=172.16.100. 172.16.200.3 172.16.1.1”语句用于设置允许网段172.16.100.0/16和主机(IP地址为172.16.200.3/32)访问Samba服务器(IP地址为172.16.1.1)的共享资源。
   3)进行hosts allow语句配置时需要注意3点：①网段地址用“.”号来表达子网掩码中“0”的部分：②各个IP地址或网段地址间用空格隔开；③记得将Samba服务器本机的IP地址添加进来。

(5) 0
       (6) 0

这是一道要求读者根据应用要求配置Samba文件相关语句的分析理解题。本题所涉及的知识点有：
   1)Linux系统smb.conf文件中，max log size语句用于设置日志文件的最大容量，大小以KB为单位。当size=0时，表示对日志文件的大小没有限制。
    2)max disk size语句用于设置共享目录磁盘空间的大小，以MB为计算单位。当size=0时，表示对共享目录磁盘空间的大小没有限制。

Samba用户密码存放在/etc/samba/smbpasswd文件中
       (7) share

这是一道要求读者根据应用的安全要求配置Samba文件相关语句的分析理解题。本题所涉及的知识点有：
   1)在试题所给出的smb.conf配置文件中，第12、13行分别实现设置对密码进行加密和为Samba创建一个单独的口令文件的配置功能。
   encrypt passwords=yes；    //设置对密码进行加密
   smb passwd file=/etc/samba/smbpasswd；
   //为Samba创建一个单独的口令文什/etc/samba/smbpasswd
   这些功能的实现需在Samba配置文件中被重启前先改变Samba口令文件的权限许可。
   2)要在Red Hat Linux用户系统上配置Samba使用加密口令，需经过以下的操作步骤：
   ①为Samba创建一个单独的口令文件。注意要根据用户的现存/etc/passwd文件来创建，可在shell提示符下键入以下命令：
   cat/etc/passwd | mksmbpasswd.sh＞/etc/samba/smbpasswd
   ②改变Samba口令文件的权限许可。先以根用户root身份登录，然后在shell提示符符下键入命令：
   chmod 600/etc/samba/smbpasswd
   ③在smb.conf配置文件中添加以下启用加密口令的语句。
   encrypt passwords=yes;        //设置对密码进行加密
   smb passwd file=/etc/samba/smbpasswd;    //为Samba创建一个单独的口令文件
   ④在shell提示符下键入service smb restart命令重启smb服务。
   3)在smb.conf配置文件中，security语句用于定义Samba的安全级别。Samba的安全级别从低到高分为4级：share、user、server、domain，其中后面3种安全级别都要求在用户的Linux机器上要有与服务器相同的系统账户，否则就不能访问共享资源。
   Samba的各安全级别验证方式的比较如表4-10所示。
                                                    表4-10  Samba的各安全级别验证方式比较表

安全级别	配置参数	验证方法
最低	share	无安全性的级别，任何用户都可以不要用户名和口令就可访问共享服务器上的资源
低	user	要求用户在访问共享资源之前必须先提供用户名和密码进行验证。它是Samba的默认配置
中	server	与user安全级别类似，但用户名和密码是递交到另外一个服务器去验证；如果验证失败，就退回到user安全级
高	domain	要求网络上存在一台Windows的主域控制器，samba把用户名和密码递交给它去验证

   4)基于以上比较分析可知，如果要允许任何网络用户都可以匿名方式访问Samba服务器上的共享资源，那么smb.conf文件中应添加一条security=share的配置语句，Samba的安全级别选择最低的共享方式 (share)。

(8) testparm
       (9) service smb restart

这是一道要求读者掌握Samba服务基本维护命令的实践操作题。本题所涉及的知识点有：
   1)对smb.conf文件的配置信息修改后，可执行testparm命令来测试该文件语法设置是否正确。测试通过后一定要执行service smb restart命令来重启smb服务。
   2)Samba服务的启动命令是“Service smb start”；停止命令是“service smb stop”，而“service vsftpd status”命令用于查看vsftpd服务器状态。
   3)在默认情况下，Red Hat Linux的samba在启动时就已投入运行，也可利用以下系统脚本来手工启动和停止samba：
   #/etc/rc.d/init.d/smb start//启动 samba
   #/etc/rc.d/init.d/smb stop//停止 samba

说明Samba指定的组成员所打印的文件暂放到/var/spool/samba目录
       该共享缓冲目录不允许写操作
       对于来宾用户也能使用共享打印机

这是一道要求读者解释Samba配置文件中与共享打印机相关的命令语句的分析理解题。
   以下是图4-5所示的smb.conf配置文件的完整解释，带下划线部分是对第24至29行语句配置功能的相应解答。
   #定义该Samba服务器所在的工作组
   workgroup=WG_share
   #对Samba服务器进行描述，可与Samba设定的变量配合使用。%h=运行Samba服务机器的主机名
   server string=%h
   #设置允许访问共享网络的网段地址和主机IP地址
   hosts allow=172.16.100. 172.16.200.3 127.0.0.1
   #指定日志文件的存储位置(一般存储在/var/log/samba/%m.log文件中)
   logf ile=/var/log/samba/%m.log
   #设置日志文件的最大容量(单位：KB)
   max log size=0  #当size=0时，表示对日志文件的大小没有限制
   #设置共享目录磁盘空间的大小(单位：MB)
   max disk size=0 #当size=0时，表示对磁盘空间的大小没有限制
   #设置同一客户端能打开的最大文件数
   max open file=8
   #设置Samba的安全级别，允许任何用户都可以匿名方式访问服务器上的共享资源
   security=share
   #指定密码里允许的大写字母个数，当参数值为0时，Samba只做两次的密码验证，一次是所接收到的密码，另一次是将接收到的密码全部变为小写后的密码
   password level=0
   #指定用户名里允许的大写字母个数
   username level=0
   #设置是否对密码进行加密
   encrypt passwords=yes
   #指定存放Samba用户密码的文件
   stub passwd file=/etc/samba/smbpasswd
   #指定存放用户名的映射文件。
   username map=/etc/samba/smbusers
   #设置socket的编程参数，以实现最好的文件传输性能
   socket options=TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   #不启用域浏览代理服务功能
   dns proxy=no
   [WG_Share]              ；指定网络邻居里而所看见的共享文件夹的名字
   #对共享文件夹进行注释
   comment=MY Share
   #指定共享的路径为/home/WG_Share
   path=/home/WG_Share
   #指定该共享目录默认是否可写
   writable=yes
   #指定能够使用该共享资源的用户和组。%u=当前对话的用户名
   valid users=%U
   #指明新建立的文件的属性，一般是0755
   create mode=0755
   #指明新建立的目录的属性，一般是0755
   directory mode=0755
   [printers]                ；共享打印机设置段
   #指定的组成员所打印的文件缓冲的目录
   path=/var/spool/samba
   #指定该共享缓冲目录不允许写操作
   writeable=no
   #设置来宾用户能使用共享打印机
   guest ok=yes
   #指明该打印机可以被共享
   printable=yes
   #指明该共享打印机的型号
   printer driver=HP color LaserJet 8550

(1) UDP    (2) 标签分发协议
       (3) 标记边缘路由器    (4) 转发等价类(FEC)

这是一道要求读者掌握多协议标记交换(MPLS)网络组成、设备作用的试题。本题的解答思路如下。
   1)标号交换(Tag Switching)是MPLS的前身，它通过给分组或信元加上短而定长的标号，用标号通知交换节点如何处理分组，从而实现高性能的转发。
   2)多协议标记交换(MPLS)继承发扬了Tag交换的基本思想，并由IETF进行标准化，其目的在于提高网络设备的性能价格比，改善网络层转发处理能力。MPLS支持IPv4、IPv6、IPX等多种网络层协议，同时也支持第二层的各种协议。
   3)配置路由器传送MPLS应用服务时，①必须设置标准的路由协议以保证运营商边缘(PE)路由器和运营商(P)路由器之间能够相互通信；②BGP(边界网关协议)专门用于PE路由器，以便交换用户路由信息：③路由器必须交换标签和建立标签交换通道，并且把用户路由信息分为虚拟路由和转发表。
   在图4-6网络的路由器上，与MPLS协议相关的配置语句如下：
   Router(config)#ip cef    //设置CEF(思科快速转发协议)并且告诉路由器发布标签
   Router(config)# mpls ip
   Router(config)# interface serial 0
   Router(config-if)# mpls ip
   以上配置要求路由器开始交换标签并且建立标签交换通道以便在整个MPLS干线转发通信。一旦打开标签或者MPLS交换功能，路山器便开始邻居发现和标签交换。标签交换使用UDP进行邻居发现，使用TCP端口711进行标签交换。MPLS交换也使用UDP进行邻居发现，但是依靠标签分发协议进行标签交换。
   4)MPLS网络由标记交换路由器(LSR)和标记边缘路由器(LER)组成。图4-6所示的拓扑结构中路由器Router1、Router3属于标记边缘路由器；而Router2属于标记交换路由器。由图4-6所示的拓扑中虚线箭头及其提示信息可知，标记边缘路由器Router1、Router3分别向各自所连的网点用户线接口分配一个唯一的标识“VPN-ID”。标记边缘路由器Router1、Router3之间通过MP-IBGP协议相互通报VPN-ID与用户侧的网络地址对应的标记信息，例如图中路由器Router3向Router1通报“192.168.1.x，VPN-ID=13”的标记是3。边缘路由器Router1将会根据该信息生成一张标记表(参阅本试题的问题3的解析)。
   5)MPLS网利用标记分发协议(LDP)在网内建立转发分组的标记通道。当分组进入标记边缘路由器Router1或Router3时，该边缘路由器将识别VPN用的标记(通常称为内侧标记)和寻路转发用的标记 (通常称为外侧标记)并添加到分组中，然后转发该分组。标记交换路由器Router2只查看分组的外侧标记进行寻路转发，分组到达对方的标记边缘路由器后将剔除这一外侧标记，并根据内侧标记将分组转发到相应的VPN网点。由此可知在MPLS网络中负责为网络流添加/删除标记的是标记边缘路由器，即(3)空缺处的答案。
   另外补充一点，标记交换路由器(LSR)主要负责在MPLS网络中建议相应的标记交换路径来完成分组高速的进入和退出的交换操作。可以把标记交换路径看成是一条贯穿MPLS网络的单向隧道。
   6)MPLS技术引入了转发等价类(FEC，Forwarding Equivalence Classes)的概念。图4-6拓扑中标记边缘路由器Router1或Router3可以根据转发目标把多个IP流聚合在一起，组成一个转发等价类(FEC)。例如，企业A总部网点需要同时与网络地址都是192.168.1.x的企业A分部网点和企业B分部网点进行业务通信时，由图4-6所示的拓扑可知这一通信过程在MPLS网中的传输路径相同的部分是“企业A总部网点→Router1→Router2→Router3”，而在此通信之前标记交换路由器Router2曾通过LDP协议向标记边缘路由器Router1通报了“192.168.1.x的标记是5”信息。此时标记边缘路由器Router1将在所需转发的分组头前插入一个“标记=5”的MPLS头标。当标记交换路由器Router2收到添加有该标记的分组后，无须解封及分析分组的头标，而是用“标记号：5”作为索引去查找路由转发表，从而得到分组转发到哪个中继点的信息。在转发节点上无须解封及分析分组的头标而是根据标记米查找转发路径，比IP寻路中的最长匹配查寻算法的速度要快得多。如果读者对ATM网知识点有深入的掌握，还可以将这种内、外侧标记转发过程理解成ATM信元的VPI/VCI处理过程。

(5) PPP头    (6) MPLS标记
       (7) IP头

这是一道要求读者掌握MPLS分组封装结构的分析推理题。本题的解答思路如下。
   1)通过阅读题目可以判断该问题属于一道5选3的选择题，需要从5个选项中排除2个，然后再根据TCP/IP协议族层次结构对所剩余的3个选项进行排序。
   2)TCP/IP协议族层次结构由高到低可表达成“应用层传输层网络层网络接口层”，其中传输层主要有2个并列的协议，即传输控制协议(TCP)和用户数据报协议(UDP)。图4-7已给出了TCP头，说明该PPP数据帧在传输层使用的是传输控制协议(TCP)，因此可排除“选项(d)UDP头”。
   3)测试网络通不通、主机是否可达、路由是否可用等问题将会使用到Internet控制消息协议(ICMP)，该协议是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。由于本试题讨论的是 MPLS网络，因此可排除“选项(c)ICMP头”。
   4)在图4-7中，循环冗余校验码(CRC)是在数据链路层完成差错控制的一种机制，它一般添加在一个数据帧的帧尾，与之对应的是在IP分组之前有个帧头，题目中已说明捕获的是PPP数据帧，选项(b)也给出“PPP头”，再根据图4-7中“TCP头”和“用户数据”的排列顺序，可知(5)空缺处可填入“选项(b)PPP头”。
   5)MPLS把固定长度(32位)的标记附加在IP头之前作为转发的依据，即在第二层头标和IP头标之间插入一个MPLS头标，头标的长度为32比特。因此，MPLS也被称为第2.5层协议。根据这一知识点及图4-7中“TCP头”和“用户数据”的排列顺序可知，(6)空缺处应填入“选项(e)MPLS标记”，(7)空缺处应填入“选项(a)IP头”。

(8) TTL    (9) 13或14
       (10) 3    (11) 5
       (12) 5

这是一道要求读者掌握MPLS头标结构和基于MPLS的IP-VPN标记转发表生成原理的分析推理题。本题的解答思路如下。
   1)第2.5层协议MPLS把固定长度的标记附加在IP头之前作为转发的依据，该头标的长度为32比特，由标记字段、QOS字段、S比特和TTL字段组成，如图4-13所示。
   
   2)其中，高20位是标记字段，是MPLS头标中最重要的字段，是标记转发表的索引，用于决定转发的方向；QOS字段提示服务类型；S比特用于在分层的网络中扩展标记层次；TTL字段与IP分组中的生命周期字段同值且具有类似的功能，可防止分组转发过程中出现的循环路径。当分组进入MPLS网络时，标记边缘路由器在分组的第2.5层之间加上MPLS头标的同时，也将TTL值从分组头中复制出来，并同样在每经过一个标记交换路由器(LSR)时，MPLS头标上的TTL值减1，当分组离开MPLS网络时，再将TTL值复制到分组头上。因此(8)空缺处可填入“TFL字段”。
   3)根据问题1中关于“转发等价类FEC”的分析思路，结合图4-6所示的提示信息仔细分析已给出的基于MPLS的IP-VPN标记转发表，可知企业A分部网点(VPN-ID=13)3U企业B分部网点(VPN-ID=14)的网络IP地址均为192.168.1.x，而表4-6中将192.168.1.x定义为目的网络地址，可推理出企业A、B分部网点是通信过程中的信宿角色。
   4)根据问题1第③点的分析结果可知，利用MPLS技术构筑IP-VPN时，在一个IP分组上叠加了两个MPLS标记。其中，外侧标记是在MPLS网内部传送分组使用的，内侧标记被用来标识连接在边缘路由器的用户线。在图4-6中已给出标记交换路由器Router2通过LDP协议向标记边缘路由器Router1通报“192.168.1.x的标记是5”的信息(参阅图4-6中相应的虚线箭头及其提示信息)，这也间接说明了在图 4-6所示的MPLS网内转发IP分组的标记号均为5，因此表4-6的(11)、(12)空缺处均可填入“5”。
   5)题目要求结合图4-6中各路由器相互交换的信息来完成路由器Router1上生成的标记转发表，根据图4-6中路由器Router3通过MP-BGP(Multiprotocol Extention BGP)协议向路由器Router1提交的“192.168.1.x，VPN-ID=13的标记是3”信息，其中“192.168.1.x，VPN-ID=13”是指企业A分部网点，因此表4-6的(10)空缺处可填入“3”。
   6)由于题目中没有给出其他提示信息来说明表4-6中发往目的网络地址为192.168.1.x的分组是来自企业A总部网点(VPN-ID=13)还是企业B总部网点(VPN-1D=14)，因此表4-6的(9)空缺处可填入“13”，也可填入“14”。这正是解答本题的灵活之处，需要读者通过分析大胆地做出判断。

1) “show mpls ldp neighbor”命令查看邻居身份和邻居的状态
       2) “show mpls ldp discovery”命令查看TDP或者LDP标答发现来源
       3) “show mpls ldp bindings”命令查看IP路由与其绑定的标签

这是一道要求读者深入掌握在路由器上查看MPLS相关配置信息的命令解释题，本题所涉及的知识点有：
   1)在设置路由器Router2实施邻居发现和标签交换之后，在“Router#”特权模式下使用“show mpls ldp neighbor”命令，可以查看邻居身份(以IP地址的形式)和邻居的状态。需要注意的是对方的身份和状态(对方的状态应该为OPER)。
   2)使用“show mpls ldp discovery”命令可查看TDP或者LDP标签发现来源。
   3)使用“show mpls ldp bindings”命令可查看IP路由与其绑定的标签。
   4)使用“show mpls Interface”命令可查看MPLS在所配置的接口上是否已启用。

(1) 基础设施网络，或Infrastructure
       (2) 将信号散布到更宽的频带上，以减少发生阻塞和干扰的机会
       (3) 正交频分复用，或OFDM技术阶段

这是一道要求读者掌握IEEE802.11 WLAN体系结构的试题。本题所涉及的知识点有：
   1)图4-9最左侧表达的是IEEE802.11 WLAN的体系结构由物理层(PHY)和数据链路层的介质访问控制层(MAC)两大部分组成。
   2)图4-9中左侧第二列表达的是物理层分为物理介质相关子层(PMD)和物理层会聚协议子层(PLCP)两部分，数据链路层由逻辑链路控制子层(LLC)和介质访问控制子层(MAC)组成。其中，PMD子层主要提供了对无线介质进行控制的方法和手段，即用于传输信号的调制和编码；PLCP子层主要进行载波监听和物理层分组的处理；MAC子层负责访问控制和分组的拆装，它定义了载波侦听多路访问/冲突避免 (CSMA/CA)、RTS/CTS通信控制机制和点协调功能(PCF)支持无竞争访问等3种访问控制机制。
   3)图4-9中左侧第三列表达了IEEE802.11 WLAN体系结构中PHY管理子层和MAC管理子层。其中，PHY管理子层负责选择物理信道和调谐：MAC管理子层负责ESS漫游、电源管理和登记过程中的关联管理。
   4)IEEE802.11还定义了站管理子层，用于协调物理层和MAC层之间的交互作用。

(4) 物理层会聚协议子层，或PLCP    (5) PHY管理子层
       (6) 站管理子层

这是一道要求读者根据实际无线局域网拓扑结构判断其工作模式及了解WLAN采用的关键技术的综合题。本题的分析思路如下。
   1)无线局域网根据是否有无线接入点(AP)分为Infrastructure(基础设施网络)和Ad-Hoc(特殊网络)两种工作模式。其中Ad Hoc模式是一种点对点连接，不需要无线接入点AP和有线网络的支持，用无线网卡连接的设备之间就可以直接通信。
   2)对于基础设施网络(Infrastructure Networking)，要求无线终端通过无线接入点(AP)访问骨干网上的设备，或者互相访问。无线接入点主要实现无线网络工作站与WLAN的无缝集成，对无线信号起中继放大的作用，它如同一个网桥实现在IEEE802.11、IEEE802.3两种标准的MAC协议之间进行转换。在图4-8所示的无线接待室中部署了AP1、AP2两个无线接入点，因此可以判断图4-8所示的无线接特室 WLAN的工作模式是基础设施网络(Infrastructure Networking)。
   3)当前WLAN中主要使用扩展频谱通信技术，采用这种技术的优点是将信号散布到更宽的频带上，以减少发生阻塞和干扰的机会。直接序列扩频(DSSS)和频率跳动扩频(FHSS)技术在IEEE802.11定义的WLAN中都得到了应用。
   4)ADSL的物理层采用离散多音(DMT)的多载波调制技术实现在多个子信道(subcarrier)上传输数据，该技术非常类似于正交频分复用(OFDM)技术。
   5)OFDM技术的基本思想是在频域内将所给信道分成许多正交子信道，在每一个子信道上使用一个子载波进行调制，并且各子载波并行传输。其中，“正交”是指各个载波的信号频谱是正交的。
   OFDM实质是一种多载波数字调制技术，它具有良好的网络结构可扩展性、更高频谱利用率、更灵活的调制方式和抗多径信道干扰等特点。

(7) 基本服务集，或BSS    (8) B，或MPEG-4

这是一道要求读者掌握WLAN中BSS、ESS基本概念和MPEG标准的试题。本题所涉及的知识点有：
   1)无线局域网(WLAN)的最小构成模块是基本服务集(BSS)，它由轮询同一无线接入点的站点组成。在图4-8所示的网络拓扑结构中，无线接入点AP1或AP2覆盖的区域称为基本业务区(BSA)。将 AP1和AP2的基本服务集(BSS)互相连接就形成一个分布式系统(DS)，DS支持的所有服务称为扩展服务集(ESS)。
   2)到目前为止，活动图像专家组(MPEG)已经开发和正在开发的电视图像数据、声音数据的编码、解码及其相关同步技术等标准有：MPEG-1、MPEG-2、MPEG-4、MPEG-7、MPEG-21。这5种标准相应的定义及应用见表4-11。
                                                      表4-11  MPEG技术标准对比表

MPEG标准		内 容
数字视频 压缩标准	MPEG-1	是一个数据传输速率大约高于1.5Mb/s的数字存储媒体的电视图像、伴音编码的多媒体通信标准
	MPEG-2	是一个位速率为4～9Mb/s，最高可达15Mb/s的数字视频标准
	MPEG-4	是一个适合在移动通信网和公用电话交换网(PSTN)上实时传输视频数据的多媒体通信标准
MPEG-7		是一个多媒体内容描述接口标准
MPEG-21		是一个多媒体框架结构标准

(9) 认证程序    (10) 共享密钥认证

这是一道要求读者掌握WLAN中安全性知识的试题。本题所涉及的知识点有：
   1)无线局域网(WLAN)在其信号覆盖范围内的微波传输介质是开放的，只要符合协议要求的无线系统均可收到所有信息。为了具有和有线网络同等的安全性能，IEEE802.11采取了认证和加密措施。可以将这里的“认证”理解成要提供类似有线网络的物理连接，而“加密”则提供有线网络的封闭性。
   2)认证程序提供了控制WLAN接入的能力，这一过程所要完成的是让所有无线终端建立自己合法接入到AP的身份标志。如果AP和工作站之间无法完成相互间的认证，那么它们就不能建立有效的连接。
   3)IEEE802.11提供了WEP加密机制，可以通过帧控制字段的WEP子字段设置是否使用加密。WEP加密机制对数据的加密和解密都使用同样的RC4算法和密钥，它包括“共享密钥”认证和数据加密两个过程。
   4)“共享密钥”认证采用标准的询问和响应帧格式。在执行认证时，无线接入点(AP)采用RC4算法和共享密钥对128字节的随机序列询问正文进行加密后作为询问帧发给用户，用户将收到的询问帧进行解密后以正文形式响应AP，AP将正文与原始随机序列进行比较，如果两者一致，则通过认证。
   5)数据加密采用40位RC4算法，它利用一个40比特的伪随机密钥发生器，使用共享密钥将发生器产生的数据生成一个长度与被加密帧相同的随机密钥序列，然后将该随机序列按模2加到帧比特上生成已加密帧。接收端采用同样的40位RC4算法生成密钥序列，与加密帧再次进行模2运算，从而取得原始数据。可见，这一过程要求网络中所有数据的发送和接收都必须使用密钥加密。

(11) 交叉网线    (12) 192.168.1.100；
       (13) 空，或无须设置，或不更改原始配置      (14) 192.168.1.100
   原来两台无线AP的模式都应是Access Point，但小李把其中无线AP1的模式设置成了Access Point client模式。这样一来，两台连接在同一台交换机上的无线AP又在空中无线桥接，形成了一个网络环路，从而使整个WLAN网络出现了故障

这是一道要求读者根据WLAN网络故障现象进行故障排除的实践操作题。
   在该网络建成后一直使用正常，但最近发现A、B两区的笔记本电脑均无法接入Internet。工程师小张在现场发现图4-8中所示的交换机上与AP相连端口的Link指示灯急剧闪烁。于是，小张判断故障可能是WLAN的设备故障或配置问题。
   小张通过查看原始配置文档知道：两台无线AP的模式都设置为“Access Point”，AP1、AP2的IP地址分别是：192.168.1.100、192.168.1.200。接着，小张取下AP1上原以太网连接线，将自己的笔记本电脑通过交叉网线和AP1连接起来，并将笔记本电脑中TCP/IP协议的“IP地址”设置为192.168.1.3，“子网掩码”设为255.255.255.0，“网关地址”设置为“192.168.1.100”，“DNS地址”设置为空，也可不更改其原始配置。设置完成后，在IE浏览器地址栏输入“http://192.168.1.100”进入AP1的设置界面。查看相关配置项，小张发现该无线AP的模式已被管理员小李更改成“Access Point client”模式。
   由于原来两台无线AP的模式都应是“Access Point”，而小李却把其中无线AP1的模式设置成了“Access Point client”。这样一来，这两个连接在同一台交换机上的无线AP将在空中无线桥接，从而形成了一个网络环路，致使整个无线局域网WLAN网络出现了故障。
   故障的解决办法是将该AP1的配置模式恢复到原始配置“Access Point”，然后保存AP1的配置信息并将其断电重启。

(1) 关闭，或Down    (2) 尝试，或Attempt
       (3) 装入，或Loading    (4) 双向，或Two-Way
       (5) 启动，或ExStart

这是一道要求读者掌握OSPF邻接建立过程的分析理解题。本题所涉及的知识点有：
   1)OSPF路由协议是一种基于Dijkstra算法的链路状态(Link-state)路由协议，它通过在IP网络内维护一个描述网络结构的数据库，并计算最短路径树的费用(cost)而形成一张相应的路由信息表。表4-12是对OSPF协议生成网络拓扑结构时使用到的5种数据分组的功能归纳。
                                                   表4-12  OSPF协议5种数据分组功能对比表

报文类型	功能描述
① HELLO分组	用于建立和维护相邻的两个OSPF路由器的关系，每10秒钟发送一次分组
② 链路状态请求分组 (Link state request)	也称为LSA数据包，用于向相邻的OSPF路由器请求部分或全部的数据。该数据包是在当路由器发现其数据已经过期时才发送的
③ 链路状态更新分组 (Link state update)	也称为LSU数据包，提供发送者到邻节点的通路状态
④ 链路状态应答分组 　(Link state acknowledgement)	是的链路状态更新分组的响应
⑤ 数据库描述分组(Database Description)	用于描述整个数据库，该数据包仅在OSPF初始化时才发送

　　2)OSPF邻接建立过程主要会经过关闭(Down)、尝试(Attempt)、初始(Init)、双向(Two-Way)、启动(ExStart)、交换(Exchange)、装入(Loading)、完成(Full)等状态。表4-13是对OSPF协议邻接建立状态功能描述的归纳。
　　　　　　　　　　　　　　　　　　　　　　　　　　表4-13 OSPF邻接建立状态功能描述表

状 态	描 述
关闭(Down)状态	路由器没有发送hello数据包，也没有收到hello数据包
尝试(Attempt)状态	路由器不停地向对方发送hello数据包
初始(Init)状态	路由器收到了对方的hello数据包。但对方没有收到自己的hello报文
双向(Two-Way)状态	路由器双方均收到了对方的hello数据包
启动(ExStart)状态	路山器发送DBD报文，选举主/从设备、设定初始序列号
交换(Exchange)状态	路由器互相交换LSA报头信息
装入(Loading)状态	路山器向对方请求自己没有的或过时的LSA信息，并在收到对方的更新LSA后添加到自己的链路状态数据库中
完成(Full)状态	双方的链路状态数据库完全相同

　　3)根据对表4-13中各状态的理解可得如图4-14所示的完整的OSPF邻居状态机图。
   

(6) 192.1.0.129 255.255.255.192     (7) interface serial 0
       (8) 192.200.10.5 255.255.255.252    (9) network 192.200.10.4 0.0.0.3 area 0
       (10) network 192.1.0.128 0.0.0.63 area 1

这是一道要求在看懂网络拓扑图的基础上，配置OSPF路由协议的推理填空题。解题的思路是先粗略浏览一下网络拓扑图及已给出的路由器Router1配置信息，再重点推敲网络拓扑图中各路由器每一接口IP地址的分配信息。要看懂本题关于路由器Ronter1中OSPF路由协议的配置信息，需要先熟悉表4-14、表 4-15中的配置命令及功能。
                                                 表4-14  与路由器OSPF协议相关的全局设置命令表

命 令	功 能
router ospf process-id1	指定使用OSPF协议
network address wildcard-mask area area-id2	指定与该路由器相连的网络
neighbor ip-address	指定与该路由器相邻的网络

　　　　　　　　　　　　　　　　　　　　　　　　　　表4-15 与路由器OSPF协议相关的身份验证设置命令表

命 令	功 能
ip ospf authentication-key password	使用纯文本进行身份验证
ip ospf message-digest-key keyid md5 key	使用基于MD5算法的身份验证方式
area area-id authentication [message-digest]	指定身份验证的作用区域

　　阅读题中所给出的路由器Router1配置信息后，大体可以判断对于(6)～(8)空缺处的配置属于路由器接口IP地址配置问题；(9)、(10)空缺处的配置属于OSPP协议全局配置问题。接着可先将图4-10所示的网络拓扑图中各路由器每一接口的IP地址信息整理出米，整理结果见表4-16。
　　　　　　　　　　　　　　　　　　　　　　　　　　表4-16 各路由器接口的IP地址信息表

路 由 器	接 口	IP地址信息	说 明
Router1	E0	192.1.0.129/26	子网掩码为255.255.255.192 　其中“26”表示二进制子网掩码中从左到右有26个“1”
	E0	192.200.10.5/30	子网掩码为255.255.255.252
Router2	E0	192.1.0.65/26	子网掩码为255.255.255.192
	E0	192.200.10.6/30	子网掩码为255.255.255.252
Router3	E0	192.1.0.130/26	子网掩码为255.255.255.192
Router4	E0	192.1.0.66/26	子网掩码为255.255.255.192

   由表中信息可推理出，(6)空缺处应填入192.1.0.129  255.255.255.192。由于(8)空缺处前面有“ip address”的关键信息，因此可知该处也应填写IP地址信息。阅读网络拓扑图，发现图中路由器Router1仅示意了两个接口，因为(6)空缺处已配置了接口E0的IP地址，所以可推理出(7)空缺处应该是从接口E0配置子模式切换到接口S0的配置子模式，应填入进入接口S0配置子模式的配置命令“interface sedal 0”；(8)空缺处应该填入接口S0的IP地址信息192.200.10.5  255.255.255.252。
   分析图4-10所示的拓扑结构，路由器Router1的S0、E0接口分别处于区域0、区域1，因此可确定 (9)、(10)空缺处主要用于配置与该路由器S0、E0接口相连网段的IP地址信息及网络区域号信息，可分别填入“network 192.200.10.4 0.0.0.3 area 0”及“network 192.1.0.128 0.0.0.63 area 1”配置语句。
   以下给出本网络拓扑中路由器Router1的完整配置信息及解释，以供实验或实践操作时参考。
   Router＞enable                                                     (进入特权模式)
   Router# config terminal                                           (进入配置模式)
   Router (config)# hostname Router1                                 (设置主机名为Router1)
   Router1 (config) # interface ethernet 0                           (进入接口E0配置于模式)
   Router1 (config-if) # ip address 192.1.0.129 255.255.255.192      (为该接口分配IP地址192.1.0.129/26)
   Router1 (config-if) # no shutdown                                 (激活该端口)
   Router1 (config-if) # interface serial 0                          (进入接口S0配置子模式)
   Router1 (config-if) #ip address 192.200.10.5 255.255.255.252
                                                                     (为该接口分配IP地址192.200.10.5)
   Router1 (config-if) # no shutdown                                 (激活该端口)
   Router1 (config-if) #exit                                         (退出端口配置了模式)
   Router1 (config)# ip routing
                                                        (设置允许配置路由，若没有这一步将导致配置的路由无效)
   Router1 (config) # router ospf 100                                (指定使用OSPF协议，路由进ID为100)
   Router1 (config-router) # network 192.200.10.40.0.0.3 area 0
         (指定与该路由器相连的网络IP地址为192.200.10.4，子网掩码的反码为0.0.0.3，网络区域ID号为口)
   Router1 (config-router) # network 192.1.0.128 0.0.0.63 area 1
         (指定与该路由器相连的网络IP地址为192.1.0.128，子网掩码的反码为0.0.0.63，网络区域ID号为1)
   Router1 (config-muter) # ip ospf message-digest-key 1 md5 wg_gcz
                                                                     (使用消息摘要MD5算法进行身份验证)
   Router1 (config-router) # area 0 authentication message-digest
                                                                     (指定对区域0进行身份验证)
   Router1 (config-if) # end                                         (退出回到特权模式)
   Router1 # copy run start                                          (将配置写入非易失性RAM中，保存配置信息)

(11) ip address 192.1.0.65 255.255.255.192
       (12) Router2 (config-router) ip ospf message-digest-key 1 md5 wg_gcz
       (13) Router2 (config-router) area 0 authentication message-digest

阅读图4-10所示的网络拓扑图中路由器Router2的接口配置信息，可知路由器Router2启用了S0接口连接192.200.10.0/24网段，启用了E0接口连接192.1.0.0/24网段。虽然本题(11)空缺处没有给出“中 address”的提示信息，但Router2的S0接口IP地址配置已在题目的配置命令列表中给出，因此可确定(11)空缺处用于配置Router2接口E0的IP地址，应填入“ip addtess 192.1.0.65 255.255.255.192”配置语句。
   由于题目中已给出“填写合适的命令/参数实现Router1与Router2在区域0上进行MD5身份验证功能”关键信息，再参照问题1中路由器Router1最后几条关于OSPF协议的配置信息，因此可确定(12)、 (13)空缺处主要完成在区域0上进行基于MD5算法的身份验证功能。因此(12)、(13)空缺处所填写的内容可借鉴问题2中路由器Router1的相关配置信息。以下是路由器Router2配置语句的功能解释，其中带下划线的相关配置语句为本问题的答案内容，需要注意的是MD5算法所要用的口令可与路由器 Router1配置信息所给的口令“wg_gcz”相同。
   Router2 (config) # interface ethernet 0                        (进入接口E0的配置模式)
   Router2 (config-if) # ip address 192.1.0.65 255.255.255.192    (配置该接口IP地址192.1.0.65/26)
   Router2 (config-if) # no shutdown                              (激活该端口)
   Router2 (config-if) # exit                                     (退出端口配置子模式)
   Router2 (config) # interface serial 0                          (进入接口S0的配置模式)
   Router2 (config-if) # ip address 192.200.10.6 255.255.255.252  (配置该接口IP地址192.200.10.6/30)
   Router2 (config-if) # no shutdown                              (激活该端口)
   Router2 (config-if) # exit                                     (退出端口配置子模式)
   Router2 (config) # ip routing                                  (设置允许本路由器配置IP路由)
   Router2 (config) # router ospf 200                             (指定使用OSPF协议，路由进程ID为200)
   Router2 (config-router) # network 192.200.10.4 0.0.0.3 area 0
      (指定与该路由器相连的网络IP地址为192.200.10.4，子网掩码的反码为0.0.0.3，网络区域ID号为0)
   Router2 (config-router) # network 192.1.0.64 0.0.0.63 area 2
      (指定与该路由器相连的网络IP地址为192.1.0.64，子网掩码的反码为0.0.0.63，网络区域ID号为2)
   Router2 (config-router) # ip ospf message-digest-key 1md5 wg_gcz   (使用消息摘要身份验证)
   Router2 (config-router) # area 0 authentication message-digest     (指定对区域0进行身份验证)

(14) 指定使用OSPF协议，路由进程ID为300
       (15) 指定与该路由器相邻的节点地址为192.1.0.129

、(15)空缺处属于配置命令解释题。其中，“router ospf 300”配置语句用于指定本路由器使用OSPF协议，其路由进程ID为300；“rielghbor 192.1.0.65”配置语句用于声明与该路由器相邻的节点地址为192.1.0.65。
   以下是对问题4所给出的配置命令列表的完整解释。
   Router3 (config) # interface ethernet 0                        (进入接口E0的配置模式)
   Router3 (config-if) #ip address 192.1.0.130 255.255.255.192    (配置该接口IP地址信息192.1.0.130/26)
   Router3 (config-if) #no shutdown                               (激活该端口)
   Router3 (config-if) #exit                                      (退出端口配置子模式)
   Router3 (config) #ip routing                                   (设置允许本路由器配置IP路由)
   Router3 (config) #router ospf 300                              (指定使用OSPF协议，路由进程ID为300)
   Router3 (config-router) #network 192.1.0.128 0.0.0.63 area 1
         (指定与该路由器相连的网络IP地址为192.1.0.128，子网掩码的反码为0.0.0.63，网络区域ID号为1)
   Router3 (conng-router) #neighbor 192.1.0.129                   (指定与该路由器相邻的节点地址为192.1.0.129)
   另外，如果读者有兴趣进行本题实验，对于本网络拓扑中路由器Router4的配置命令可参考以下内容。
   Router4 (config) # interface ethemet 0                         (进入接口E0的配置模式)
   Router4 (config-if) #ip address 192.1.0.66 255.255.255.192
                                                                  (配置该接口IP地址192.1.0.66/26)
   Router4 (config-if) # no shutdown                              (激活该端口)
   Router4 (conhg-if) # exlt                                      (退出端口配置子模式)
   Router4 (config) # ip routing                                  (设置允许本路由器配置IP路由)
   Router4 (config) # router ospf 400                             (指定使用OSPF协议，路由进程ID为400)
   Router4 (config-router) # network 192.1.0.64 0.0.0.63 area 1
        (指定与该路由器相连的网络IP地址为192.1.0.64，子网掩码的反码为0.0.0.63，网络区域ID号为1)
   Router4 (config-router) # neighbor 192.1.0.65                  (指定与该路山器相邻的节点地址为192.1.0.65)