(3)
一、单选题(每小题1分,共40分)
(1)CiscoPIX525防火墙能够进行操作系统映象更新、,口令恢复等操作的模式是( )。
A: 特权模式B: 非特权模式 C: 监视模式D: 配置模式 答案:C解析:c【解析】CiscoPIX525防火墙有4种基本模式:非特权模式、特权模式、配置模式、监视模式。非特权模式:开机自检后就处于这种模式,提示符pixfirewall>。特权模式:在非特权模式中输入enable就会进入特权模式,该模式可以更改当前配置,提示符为pixfire-wall#。配置模式:在特权模式中输入configureterminal进入配置模式,绝大部分的系统配置都是在配置模式下进行,提示符为pixfirewall(config)#。监视模式:pix防火墙在开机或者重新启动过程中,按下Escape键或者发送一个break字符,进入监视模式。该模式下可以进行系统映像更新、口令回复等操作,提示符为monitor>。故选C选项。(2)下列可以用于测试域名到IP地址转换的命令是( )。
A: arpB: ipconfig C: nslookupD: netstat答案:C解析:【解析】arp命令显示和修改ARP表项。ipconfig命令显示当前TCP/IP网络配置。nslookup命令用于测试域名到IP地址转换。netstat命令用来显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。故选C选项。(3)一网站创建时,输入的网站IP地址为192.168.1.1,网站的TCP端口为8080,网站的主机头为WWW.example.corn。访问该网站时,在浏览器的地址栏中输入的可以是( )。
1.www.example.tomⅡ.192.168.1.1Ⅲ.http://192.168.1.1:8080
A: 仅IB: 仅Ⅱ C: 仅ⅢD: 1、Ⅱ和Ⅲ 答案:C解析:【解析】访问网站时在浏览器的地址栏内可以输入域名或者IP地址:端口号,如果使用默认的端口号,在输入时可以省略端口号。故选C选项。(4)下列关于RPR技术的描述中,正确的是( )。
A: RPR环能够在30ms内实现自愈
B: RPR环中每一个节点都执行DPT公平算法C: RPR环将沿顺时针方向传输的光纤环叫做外环D: RPR的内环与外环分别用于传输数据分组与控制分组答案:C解析:c【解析】RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的结点和光纤段,RPR环中每一个结点都执行SRP公平算法,两个RPR结点之间的裸光纤最大长度为100公里,RPR将顺时针传输的光纤环叫做外环,RPR将逆时针传输的光纤环叫做内环,RPR的内环与外环都可以传输数据分组与控制分组。故选择C选项。(5)下列对生成树协议STP的描述中,错误的是( )。
A: STP是一个二层链路管理协议
B: IEEE制定的最早的STP标准是IEEE802.1d
C: STP在交换机之间传递BPDU数据包,默认每5s定时发送一次
D: STP运行在交换机和网桥设备上,它通过计算建立一个稳定的树状结构网络答案:C解析:c【解析】STP在交换机之间传递BPDU数据包,默认每2s定时发送一次。故选C选项。(6)路由器发出的ICMP报文类型字段值为3时,表示( )。
A: 超时B: 源抑制C: 重定向D: 目标不可达答案:D解析:D【解析】ICMP报文类型字段值表示意义如下。故选D选项。(7)在某Cisco路由器上使用命令“snmp-serverhost59.67.148.5system”进行SNMP设置,如果在管理站59.67.148.5上能够正常接收来自该路由器的通知,那么下列描述中错误的是( )。
A: 路由器使用SNMP版本1向管理站发送通知B: 路由器向管理站按照团体字system发送通知C: 管理站59.67.148.5使用TCP的162端口接收通知
D: 路由器上已用“snmp-serverenabletraps”设置了SNMP代理具有发出通知的功能 答案:C解析:【解析】SNMP版本1是最简单的、最基本的网络管理协议,几乎所有的网络设备和计算机系统都支持它。system为管理站团体字,它是访问时的一种验证机制,可以看做是网络管理者与管理代理约定的口令。snmp-seine/\"命令中使用UDP端口,默认端口号l62。能正常接收来自路由的通知,说明已设置的SNMP代理具有发出通知的功能。故选C选项。(8)ITu标准0C-12的传输速率为( )。
A: 51.84Mbit/sB: 155.52Mbit/sC: 622.08Mbit/sD: 1.244Gbit/s答案:C解析:c【解析】0C-n:OpticalCarrieR1eve113(光载体等级)。OC是OpticalCartier的缩写,这是光纤传输的一种单位,它通常表示为0C-n,其中,11是多路传输技术中基本速率51.84Mbit/s的倍数。0C-12则是51.84Mbit/s×12=622.08Mbit/s。故选C选项。(9)能够得到下面信息的DOS命令是( )。
A: nbtstatB: netstatC: pathpingD: tracert 答案:C解析:【解析】pathping命令结合了ping命令和tracert命令的功能,
将报文发送到所经过的所有路由器,并根据每跳返回的报文进行统计。而ping命令和tracert命令是通过ICMP报文来探测达到目的计算机的路径的。nbtstat
38.D【解析】ICMP报文类型字段值表示意义如下。(10)下列一台Catalyst4000显示交换表的命令及对应的显示信息均正确的是( )。
A:
B:
C:
D: 答案:C解析:c【解析】小型交换机显示交换表的命令为:showmac-address-table。对于大型交换机,交换机地址表第一列是VLAN号,第2列是目的MAC地址,第3列是目的MAC地址所对应的交换机端口号。如果没有VLAN,则省略该列。对于小型交换机,交换机地址表第l列是目的MAC地址,第2列是地址类型,第3列是VLAN号,第4列是该目的MAC地址所对应的交换机端口号。如果没有VLAN则省略该列。C选项每一条命令均是:MAC地址端口号,符合大型交换机的命令格式,故选C选项。(11)下列关于BGP协议的描述中,错误的是( )。
A: 两个属于不同自治系统的边界路由器初始协商时要首先发送0pen分组
B: 两个BGP发言人需要周期性地交换Keepalive分组来确认双方的相邻关系C: 当路由发生变化时,BGP发言人使用Notification分组通知相邻自治系统D: 一个BGP发言人通过建立TCP连接与其他自治系统中BGP发言人交换路由信息答案:C解析:c【解析】当路由器检测到错误时,BGP发言人使用Notification分组通知相邻自治系统。当路由发生变化时,BGP发言人使用Update分组通知相邻自治系统。故选C选项。(12)下列关于RAID的描述中,正确的是( )。
A: RAID卡只能提供一个磁盘接口通道B: RAID10是RAID0和RAID1的组合 C: RAID卡无法提供SATA接口
D: 服务器需要外加一个RAID卡才能实现RAID功能 答案:B解析:【解析】一些RAID卡提供2个甚至4个磁盘接口通道。RAID控制器的磁盘接口通常采用SCSI接口、IDE接口和SATA接口。有些服务器主板中自带RAID控制器,这类服务器不需要添加RAID卡实现RAID功能。故选B选项。(13)在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。
A:
B:
C:
D: 答案:B解析:【解析】①在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。②access-list语法是:access-listACL表号permitldeny协议名源端地址源端反掩码目的端地址目的端反掩码。③IP标准访问控制列表的表号范围是:1~99,1300~t999。标准访问控制列表只能检查数据包的源地址。④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ipaccess-groupACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。选项A中使用了子网掩码,不符合规则②,错误。选项c中“Router A: 连接到一个集线器的所有结点共享一个冲突域B: 集线器是基于MAC地址识别完成数据转发的 C: 通过在网络链路中串接一个集线器可以监听该链路中的数据包 D: 连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法答案:B解析:B【解析】集线器不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它向某结点发送数据时,不是直接把数据发送到目的结点,而是把数据包发送到与集线器相连的所有结点,即所有连接到集线器的结点共享一个冲突域,这种通信方式,如果在网络链路中串接一个集线器就能监听该链路中的数据包。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。故选B选项。(15)Cisco路由器中的路由表包含多种路由信息源时,根据缺省的管理距离值,路由器在转发数据包时,会选择的路由信息源是( )。 A: IGRPB: IS-ISC: OSPFD: RIP答案:A解析:A【解析】IGRP路由缺省的管理距离值是100,IS.IS路由缺省的管理距离值是115,0SPF路由缺省的管理距离值是110,RIP路由缺省的管理距离值是120。因为管理距离的值越小,路由信息源的可信度越高。故选A选项。(16)下列关于IPS的描述中,正确的是( )。 A: IPS工作在旁路模式 B: HIPS一般部署于应用服务器的前端 C: AIPS可以监视内核的系统调用,阻挡攻击D: NIPS对攻击的误报会导致合法的通信被阻断 答案:D解析:【解析】IPS采用In-Line(内联)工作模式。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。故选D选项。(17)下列信息中,在DHCP服务器中新建保留时需输入的是( )。 1.IP地址Ⅱ.子网掩码Ⅲ.MAC地址 A: 仅I、ⅡB: 仅I、Ⅲ C: 仅Ⅱ、ⅢD: I、Ⅱ、Ⅲ答案:B解析:【解析】在DHCP服务器中新建保留时需要输入保留名称、IP地址、MAC地址、描述和支持类型等选项。故选B选项。(18)若服务器系统可用性达到99.999%,那么每年的停机时间必须小于等于( )。 A: 5分钟B: 10分钟C: 53分钟D: 106分钟 答案:A解析:A【解析】1-停机时间(单位是小时)/(365×24))×100%=服务器可用性百分比,其中365指的是365天,24是每天24小时。带入公式1-%(365×24)×100%=99.999%,得0.0864小时,即如果要保证服务器系统可用性达到99.999%,系统的每年的停机时间要小于0.0864小时。通常情况,如果系统高可用性达到99.9%,那么每年停机时间d8.8小时;系统的高可用性达到99.99%,那么每年的停机时间d53分钟;系统的高可用性达到99.999%,那么每年的停机时间5分钟。故选A选项。(19)一台交换机总带宽为16Gbit/s,具有48个10/100Mbit/s电端口和若干个1000Mbit/s光端口,所有端口都工作在全双工状态,那么该交换机光端口数最多为()。 A: 1B: 2C: 3D: 4答案:C解析:C【解析】全双工端口带宽的计算方法是:端口数×端口速率×2。对于电端口的总带宽是:48×100Mbit/s×2=9600Mbit/s,剩余的带宽则是光端口的,即l6×1000Mbit/s一9600Mbit/s=6400Mbit/s。则光端口可能为6400Mbit/s÷1000Mbit/s÷2=3.2。因此该交换机光端口数最多是3个。注意,该题中的换算单位是1000,而不是l024。故选C选项。(20)如下图所示,直接链路失效时,STP若将交换机C 的阻塞端口从阻塞状态直接转换为转发状态,提高转换时的收敛速度,需配置的STP可选功能是( )。 A: BackboneFastB: BPDUFilterC: PortFastD: UplinkFast答案:D解析:D【解析】BackboneFast的功能是使阻塞端口不再等待生成树最大存活时间,而是直接将端口由侦听和学习状态转换为转发状态,提高转换时的收敛速度。BPDUFilter的功能是使交换机在指定的端口上停止发送BPDUs,同时立刻将端口状态转换为转发状态。PortFast的功能是使交换机的端口跳过侦听和学习状态,直接从阻塞状态进入转发状态。该交互机端只能连接单个主机或服务器,而不能连接集线器、集中器、交换机、网桥等设备。UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载均衡时,受阻塞的交换机端口跳过侦听和学习状态,直接转换到转发状态,提供快速收敛。题目要求是直接从阻塞状态转换到转发状态,故选D选项。(21)在Cisco 路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是( )。 A: F1ashB: NVRAMC: RAMD: ROM答案:A解析:【解析】在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是Flash。ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。NVRAM主要存储启动配置文件或备份配置文件。RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等。故选A选项。(22)下列关于Winmail邮件服务器描述中,正确的是( )。 A: Winmail邮件服务器支持通过outlook客户端的管理B: Winmail邮件服务器中不允许用户自行注册新邮箱 C: Winmail邮件服务器支持用户基于Web方式的访问 D: 为建立邮件路由,需在DNS服务器中建立邮件服务器的主机记录答案:C解析:【解析】Winmail支持基于Web方式的访问和管理,用户可以通过浏览器登录邮件服务器或注册新用户。为建立邮件路由,需在DNS服务器中建立邮件服务器的主机记录和邮件交互器记录。故选C选项。(23)下列关于综合布线部件的描述中,正确的是( )。 A: 双绞线扭绞不能减少电磁干扰B: 多介质插座是用来连接UTP和STP的 C: 与STP相比,UTP防止对外电磁辐射的能力更强 D: 作为水平布线系统电缆时,UTP电缆长度通常应该在90m以内答案:D解析:D【解析】多介质插座是用来连接铜缆和光纤的。STP即屏蔽双绞线,UTP即非屏蔽双绞线。与STP相比,UTP防止对外电磁辐射的能力较弱。使用UTP电缆作为水平布线系统电缆时,其长度通常应该在90m以内。故选D选项。(24)下列对IEEE802.11系列标准的描述中,错误的是( )。 A: IEEE802.11a工作在5GHzUNl频段B: IEEE802.11g的最大传输速率是54Mbit/s C: IEEE802.11b的实际吞吐量是28~31Mbit/sD: IEEE802.11a的最大容量是432Mbit/s 答案:C解析:c【解析】故选C选项。(25)下列关于接人技术特征的描述中,正确的是( )。 A: ADSL技术具有非对称带宽特性 B: 远距离无线宽带接入网采用802.15.4标准C: 光纤传输系统的中继距离可达1000kin以上 D: CableModem利用DWDM的方法将信道分为上行信道和下行信道答案:A解析:A【解析】ADSL(非对称数字用户线)技术具有非对称带宽特性,上行速率在64kbit/s~640kbit/s,下行速率在500kbit/s~7Mbit/s。远距离无线宽带接入网采用802.16标准。光纤传输系统的中继距离可达100km以上。CableModem利用频分复用(FDM)的方法将信道分为上行信道和下行信道。故选A选项。(26)下列关于Serv-UFTP服务器的描述中,正确的是( )。 A: 创建新域时输入的域名必须是合格的域名B: 添加匿名用户时用户名必须为“anonymous” C: 用户可在服务器中自行注册新用户D: 使用浏览器不能访问FTP服务器 答案:B解析:【解析】FTP服务器域名可以任意。服务器的用户包括匿名用户和命名用户,这两种类型的用户都必须由管理员手动添加。访问FTrP服务器除了可以使用专用的客户端外,如cuteFTP,还可以使用浏览器。故选B选项。(27)下列软件中不能用于网络嗅探的是( )。 A: EtherealB: MBSA C: TCPdumpD: Wireshark 答案:B解析:B【解析】常用的网络嗅探器有Sniffer、Iris、Ethereal、TCPdump、Wireshark等。Microsoft基准安全分析器(MBSA.可以检查操作系统和SQLServer更新,还可以扫描计算机上的不安全配置,但不能用于网络嗅探,故选B选项。(28)R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1 的路由表如下图(A.所示,当R1收到R2发送的如下图(B.的(V,D.报文后,R1更新的5个路由表项中距离值从上到下依次为( )。 A: 0、3、4、3、2B: 0、4、4、3、2C: 0、5、4、3、1D: 0、5、4、3、2答案:B解析:B【解析】对应两个路由器R1和R2,R1接收R2的(V,D.报文,R1根据下列规则更新路由表。①如果R1的路由表中没有此项记录,则增加该项,由于要经过R2转发,因此距离D值加l。②如果R1中的路由表的一项记录比R2发送的一项记录D值加l还要大,R1在路由表中修改该项,距离D值根据R2提供的值加1。两者表中的路由表的记录项相同,由规则①可知,不需要增加新的记录项。路由表中第二行符合规则②,因此需要修改,修改的值为R2中的值加l,即得到3+1=4因此最终获得的路由表为0、4、4、3、2。故选择B选项。(29)下图是网络地址转换NAT的一个示例。 根据图中信息,转换表中①和②处的内容依次应为( )。 A: 10.0.0.I,3342和202.0.1.1,5001 B: 202.0.1.1,5001和10.0.0.1,3342C: 135.2.1.1,80和202.0.1.1,5001D: 135.2.1.1,80和和l0.0.0.1,3342 答案:B解析:B【解析】该题考查的是外部地址转换为内部地址的过程。NAT的工作原理是:内部网络的一个专用地址需要访问外网时,NAT将其转换为lntemet上唯一的外部公用地址。而当外部网络响应这个访问请求时只能是响应给外部公用IP地址,此时NAT技术再将外部公用地址转换为内部地址。题目中的s为源地址,D为目标地址。由(S=10.0.0.1,3342,D=135.2.1.1,80)可知,内网l0.0.0.1想访问外网D=。135.2.1.1这个地址,需要经过NAT转换,转换的地址为202.0.1.1,5001。因此从外网(135.2.1.1)访问内网(10.0.0.1)时,也需将这个地址(202.0.1.1)转换为内网地址(10.0.0.1)。因此可以推断出①地址为202.0.1.1,5001;②地址为10.0.0.1,3342。故选择8选项。(30)如下图所示,化工大学和理工大学通过北京大学主节点接入CERNET,图中路由器R1与R2的缺省路由和R4的静态路由的正确配置是( )。 A: B: C: D: 答案:C解析:【解析】默认路由(缺省路由)是指网络地址和子网掩码全部为0的地址。它由网络管理员手动添加。具体语法是:iproute0.0.0.00.0.0.0下一跳路由器地址。静态路由也是由网络管理员手动添加地址的,在路由表中用S表示。具体语法是:iproute目的网络地址目的网络子网掩码下一跳路由器地址。对于R1来说,下一跳路由器地址是210.12.41.73,对于R2来说,下一跳路由器地址是210.12.41.77,对于R4来说,向内网通信,下一跳路由器的地址是210.12.37.1。故选C选项。(31)某公司分配给人事部、培训部和销售部的IP地址块分别为l21.52.33.224/27、121.52.33.208/28和121.52.33.192/28,3个地址块聚合后为( )。 A: 121.52.33.192/25 B: 121.52.33.224/25C: 121.52.33.192/26D: 121.52.33.224/26答案:C解析:c【解析】地址聚合是指把几个小网络合并为一个大网络,主要是通过修改子网位实现的(增大)。具体方法是判断这些地址最左边有多少位是相同的,需要如下3步。第一步:将地址转换为二进制格式,并将它们对齐。第二步:找到所有地址中都相同的最后一位。第三步:计算有多少位是相同的。由此可知,从第一位开始连续一共有26位相同,即01111001.00110100.00100001.11000000,转换成十进制为121.52.33.192/26。故选C选项。(32)下列对配置Aironetll00无线接人点的描述中,错误的是( )。 A: 使用5类uTP电缆将PC连接到无线接入点 B: 无线接入点加电后,PC可获得192.168.0.X的IP地址 C: 第一次配置无线接入点,一般采用本地配置方式,这时它的默认地址是10.0.0.1D: 打开浏览器IE,并在地址栏输入无线接人点的IP地址,会出现输入网络密码对话框答案:B解析:【解析】无线接入点加电后,Pc可获得l0.0.0.x的IP地址。故选B选项。(33)下列关于OSPF协议的描述中,正确的是( )。 A: 在一个区域内的路由器数可达300个B: 每一个区域OSPF拥有一个30位的区域标识符C: 一个0SPF区域内的路由器不知道其他区域的网络拓扑 D: 当链路状态发生变化时只需向相邻的路由器发送信息答案:C解析:c【解析】对于规模较大的网络,0SPF通过划分区域来提高路由更新收敛速度,每一个区域OSPF拥有一个32位的区域标识符,在一个OSPF区域内部的路由器不知道其他区域的网络拓扑,在一个区域内的路由器数一般不超过200个。当链路状态发生变化时用洪泛法向所有的路由器发送信息。故选C选项。(34)差异备份、增量备份、完全备份3种备份策略恢复时使用备份数由少到多依次为()。 A: 增量备份、差异备份、完全备份B: 差异备份、增量备份、完全备份 C: 完全备份、差异备份、增量备份D: 完全备份、增量备份、差异备份 答案:C解析:【解析】常用备份策略的比较如下。空间使用上:完全备份最多,增量备份最少,差异备份少于完全备份。备份速度上:完全备份最慢,增量备份最快,差异备份快于完全备份。恢复速度上:完全备份最快,增量备份最慢,差异备份快于增量备份。故选C选项。(35)子网掩码255.255.192.0可写为( )。 A: /16B: /17C: /18D: /19答案:C解析:c【解析】255.255.192.0转换成二进制是11111111.11111111.11000000.00000000,从最左边开始一共连续有18个1,即/18。故选C选项。(36)下列IPv6地址表示中,错误的是( )。 A: ::l2D:BC:O:05E6 B: DA21:0:0:0:0:2A:F:FE08:32C: BC21::l0:O:1/48 D: FD60::2A90:FE:0:4CA2:943E答案:B解析:B【解析】IPv6采用l28位地址长度,每16位划分为一个位段。每个位段被转换为一个4位的十六进制数,位段间用冒号隔开,这种方法称为冒号十六进制表示法。因此一个IPv6地址最多有8个位段。另外一种是零压缩表示法,规则为:对于一个位段中中间的0不做省略;对于一个位段中全部数字为0的情况,只保留一个0;当地址中存在一个或者多个连续的l6比特位为0字符时,可以用::(双冒号)来表示,但是一个IPv6地址只允许有一个双冒号;不能将一个段内有效的0压缩掉。而B选项有9个位段,故B选项错误。(37)在Catalyst3548上建立ID号为l20,名为phy120的VLAN,并删除ID号为100,名为phy100的VLAN,正确的配置命令是( )。 A: B: C: D: 答案:D解析:【解析】建立和删除VLAN步骤是:①进入VLAN配置模式;②建立或删除VLAN;③使用exit命令退出,以保存VLAN配置。进入VLAN配置模式命令是:在超级用户模式(#)下输入vlandata命令。建立VLAN命令是:vlanVLAN的ID号nameVLAN名称删除VLAN命令是:novlanVLAN的ID号综上所述,故选D选项。(38)下列对HipeR1AN/2的描述中,错误的是( )。 A: HipeR1AN/2采用0FDM调制技术 B: 在HipeR1AN/2网络中数据的传输是面向连接的 C: HipeR1AN/2采用5G射频频率,上行速率可以达到54Mbit/sD: HipeR1AN/2一个小区的覆盖范围是室内为50m,室外为l50m 答案:D解析:【解析】HipeR1AN/2网络,在一个小区的覆盖范围是室内为30m,室外为150m。故选D选项。(39)下列技术中,不属于宽带城域网QoS保证技术的是( )。 A: DiffServB: MPLSC: EPOND: RSVP答案:C解析:C【解析】宽带城域网Q0s保证技术有资源预留(RSVP)、区分服务(DiffServ)协议标记交百(MPrS)。故选C选项。(40)下列关于路由器技术指标的描述中,错误的是( )。 A: 吞吐量是指路由器的包转发能力B: 背板能力决定了路由器的吞吐量C: 语音、视频业务对延时抖动要求较高D: 突发处理能力是以最小帧间隔值来衡量的答案:D解析:D【解析】突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。故选D选项。二、综合题(每空2分,共40分) (41)某公司网络DHCP服务器地址为192.168.0.2,可分配IP地址为192.168.0.6~192.168.0.254,缺省网关的地址为192.168.0.1,DNS服务器地址为192.168.0.2。网络中某客户机从服务器获取IP地址后,在客户机上执行Ping命令的过程中,连续捕获的4条报文及对第4条报文的部分解析如下图所示。请补全图中空白处的信息。 答案: 解析:【解题思路】 本题考查的是DHCP协议的工作流程。 ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况。ipconfig/release命令可以释放已获得的地址租约。 ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约。重新获得IP地址,DHCP服务器与DHCP客户端的交互过程如下: (1)DHCP客户机广播“DHCP发现(HCPdiscover)”消息,试图找到网络中的DHCP服务器,以便从DH-CP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为0.0.0.0。 (2)DHCP服务器收到“DHCP发现(HCPdiscover)”消息后,就向网络中广播“DHCP供给(DHCPof-fer)”消息,其中包括提供给DHCP客户机的IP地址和相关的配置信息。 (3)DHCP客户机收到“DHCP供给(DHCPoffer)”消息,如果接受DHCP 服务器所提供的相关参数,就通过广播“DHCP请求(DHCPrequest)”消息向DHCP服务器请求提供IP地址。 (4)DHCP服务器广播“DHCP确认(DHCPack)”消息,将IP地址分配给DHCP客户机。 【参考答案】 【11】【解析】由Ping:Reply知,此处Ping是目的地址对源地址的回应,因此Ping:Reply的源地址是Ping:Request的目的地址,因此【11】处应填入:192.168.0.1。 【12】【解析】由表中第一行知道,目的地址是Ping:Request的源地址,即l92.168.0.10,因此【12】处应填入:192.168.0.10。 【l3】【解析】由DHCP:Request,Type:Request知道该处是客户机向DHCP 服务器请求提供IP地址。由题干知,本题DHCP服务器的地址是192.168.0.2,因此【13】处应填人:192.168.0.2。 【14】【解析】由“DHCP:Reply,Type:Ack”知道该处是DHCP服务器广播“DHCP确认(DHCPack)”消息,将IP地址分配给DHCP客户机,因此【14】处应该填写DHCP 服务器的地址。由题干知DHCP服务器的地址是192.168.0.2,因此【14】处应填人:l92.168.0.2。 【15】【解析】由“DHCP:Gatewayaddress”知该处应该填写网关地址。根据题干知,本题的网关地址是192.168.0.1,因此【15】处应填入:192.168.0.1。 (42)如下图所示,某园区网用10Gbit/s的POS技术与Internet相连,POS 接口的帧格式是SONET。在R3上配置一个loopback接口,IP地址为192.167.78.6。路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由协议。问题: 请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。R3的POS接口和OSPF路由协议的配置信息 答案: 解析:【解析】网络号可以根据IP地址与子网掩码按位进行与运算得到。即116.145.131.7:01110100.10010001.100001311.000013111255.240.0.0:11111111.11110000.00000000.00000000 相与后得到的网络号为01110100.10010000.00000000.00000000,转换成十进制为ll6.144。0.0。因此 【2】处应填入:ll6.144.0.0。 【3】【解析】广播地址是IP地址网络位不变,主机位置1得到。将01110100.10010001.10000011.00000111的后20位全部置l,即得广播地址01110100.10011111.11111111.11111111,转换成十进制得: 116.159.255.255。因此【3】处应填入:116.159.255.255。 【4】【解析】子网内第—个可用的IP地址即为网络号后的第一个IP地址,因此【4】处应填入:116.144.0.1。 【5】【解析】子网内最后一个可用的IP地址即为子网广播地址前的第一个地址。因此【5】处应填入:116.159.255.254。2.【解题思路】 本题涉及的内容有“路由器POS接口配置”“局域网接口配置(千兆以太网接口)”“路由器静态路由配置”“OSPF动态路由协议配置”以及“缺省路由的配置”。【参考答案】 【6】【解析】由bandwidth语句可知,此处应该填写的带宽,单位是kbit/s。需要注意的是,路由器中的单位转换中的k=1000,而不是1024。10Gbit/s等同于10000000kbit/s,因此【6】处应填入:10000000。 【7】【解析】由题目知POS接口的帧格式是SONET,因此【7】处应填人:flamingsonet。【8】【解析】由关键字posflag(POS是PacketoverSONET/SDH缩写)知此处为配置fla9标志位(帧头中净负荷类型的标志位),语法格式为posflags1s00/2,slsO=00(十进制0)表示是SONET帧的数据,s1sO=10(十进制2)表示是SDH帧的数据。由【7】可知,此处配置的是SONET帧,因此【8】处应填人:sls00。 【9】【解析】Router-R3(config)#interfaceloopbacko知下一语句是loopback接口配置,在loopback接口配置中,子网掩码为255.255.255.255,因此【9】处应填人:255.255.255.255。 【10】【解析】OSPF的基本配置包括启用并运行OSPF进程,在进入0SPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。配置参与0SPF的子网的格式是:network网络号(或IP地址)子网掩码的反码area区域号。需要求出R3路由器内的网络204.89.66.0/26和204.89.66.64/26汇聚后的网络。204.89.66.0:11001100.01011001.01000010.00000000204.89.66.64:11001100.01011001.01000010.01000000得汇聚之后的网络:11001100.01011001.01000010.000000( )。 转换成十进制是204.89.66.0,子网掩码是255.255.255.128,其子网掩码的反码是0.0.0.127,因此【10】处应填入:204.89.66.00.0.0.127。 (43)计算并填写下表。 答案: 解析:【解题思路】 该题考查的主要内容是给出IP地址和子网掩码,要求解出主机号、网络地址、广播地址、直接广播地址以及地址范围。主机号是将IP地址中网络位置0,主机位不变得到的,广播地址是IP地址的网络位不变,主机位置1得到的。网络号可以根据IP地址与子网掩码按位进行与运算得到。 处于网络号与直接广播地址之间的地址即为子网内可用的IP地址范围。【参考答案】 【解析】子网掩码255.240.0.0转换成二进制是11111111.11110000.00000000.00000000。子网掩码中从第一位开始连续出现1的个数即为网络位个数。本题中,连续出现了12个1,即可推断前12位是网络位,后20位是主机位。116.145.131.7转换成二进制为01110100.10010001.10000011.00000111。将该IP地址中的网络位置0,主机位不变,即可得到该IP地址的主机号。将01110100.10010001。10000011.00000111前12位置0得00000000.00000001.10000011.00000111,转化成十进制得0.1.131.7。因此【1】处应填入:0.1.131.7。 (44)下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。 请根据图中信息回答下列问题。 (1)从该主机发送给mail.tj.edu.cn的数据包经过的第一个路由器的IP地址是【16】。 (2)图中的①~③删除了部分显示信息,其中①处应该是【17】②处的应该是【18】。 (3)该主机上执行的命令是【19】。(4)本机所配置的DNS服务器地址是【20】。 答案: 解析:【解题思路】 本题主要考查域名解析以及ICMP协议的工作过程。(1)域名解析过程如下。 ①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。 ③如果本地的缓存中没有该记录项,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 ④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。⑤重复第四步,直到找到正确的记录。 ⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。 (2)ICMP是InternetControlMessageProtocol的缩写,中文译为Intemet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机和路由器之间传递控制消息。 而这些控制消息主要指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP经常被用于Ping命令和tracert命令。其中,Ping命令通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接情况。tracert 命令通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。【参考答案】 【16】【解析】由图中第9行知本地主机通过ICMP向某个IP地址发送Echo(回送)报文。该报文包含两部分,一个是请求,一个是回答。从第10行“Time-to-liveexceededintransmit”知202.113.64.129回复了一个正常发送的Ech0消息,因此可以推断202.113.64.129是第一个路由器的地址,因此【16】处应填入:202.113.64.129。 【17】【解析】第11行和第12行是重复第9行和第10行的过程,因此可以推断出【17】处应填入:mail.tj.edu.cn。 【18】【解析】本条报文是该主机向目的地址mail.tj.edu.cn 发送数据包经过的一个路由器向该主机发送的封装了出错数据信息的ICMP回文,回文报告了源地址202.113.64.137到目的地址mail.tj.edu.en的链路是否畅通,故此ICMP报文信息中的源地址是该主机地址202.113.64.137,因此【18】处应填人:202.113.64.137。 【19】【解析】从第18行开始,路由器的IP地址变成202。113.77.253, 因而可以推断到达mail.tj.edu.cn的第二个路由器是202.113.77.253。而tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径,故可以判断出该主机上执行的命令是tracertmail.tj.edu.en,因此【19】处应填人:traeertmail.tj.edu.cn。 【20】【解析】由第5行“0P=QUERY”可知是本地主机请求DNS服务器,由第6行 “0P=QUERYSTAT=OK”可知本行是DNS服务器对请求的应答。第7行和第8行是重复该过程,故可以推断DNS服务器地址是202.113.64.3,因此【20】处应填人:202.113.64.3。 三、应用题(共20分) (45)请根据下图所示网络结构回答问题。 1.填写路由器RG的路由表项(每空2分,共l0分)。 2.如果该网络内服务器群的IP地址为58.45.57.11-58.45.57.25,并且采用一种设备能够对服务器提供如下保护措施: 发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。 这种设备的名称是__________(2分)。这种设备应该部署在图中的__________(1分)路由器的__________(1分)接口。 3.如果将58.45.59.128/25划分3个子网,其中第一个子网能容纳48台主机,另外两个子网分别能容纳29台主机,请写出子网掩码及可用的IP地址段(6分)。(注:请按子网顺序号分配网络地址)。 这3个子网的掩码分别为__________、__________和__________。可用的IP地址段分别为__________、__________和__________。 (注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格) 答案: 解析:【解题思路】 本题主要考查路由汇聚、网络防护系统的设置、子网划分及其相关知识。路由汇聚:把一组路由汇聚成一个单个的路由广播。 路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项数量,查询路由表的平均时间将加快。 子网划分:通过借用IP地址的若干位主机位来充当子网地址,而将原网络划分为若干子网。 【参考答案】 1.【解析】①路由器RG的sl端口是由IPNN:58.45.63.245、58.45.63.246组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位数。不同位取0后与相同的位一起组成的IP地址即为网络号。 RF的E0端口对应于3个网络,要想满足网络分配,则须满足2---n-2>3公式。其中17,是占用的主机位数。根据本题题意可以得出n至少为3。可得网络号00111010.00101101.00111111.00011000,即58.45.63.24/29。但是58.45.63.24已经被分配给RC的E2端口,因此n为3不符合题意,必须占用4个主机位,得网络号00111010.00101101.00111111.00010000,转换成十进制得58.45.63.16/28。故③处汇聚后的网络为58.45.63.16/28。 ④空是路由器RA的E0、E1对应的58.45.0.0、58.45.1.0、和RB的E0、El端口58.45.2.0、58.45.3.0这4个网络聚合得到的网络号。 网络号为:00111010.00101101.00000000.00000000,子网掩码是/22。即58.45.0.0/22。故④处汇聚后的网络为58.45.0.0/22。 ⑤空是路由器RC的E0、El对应的58.45.56.0、58.45.57.0和RD的E0、El端口58.45.58.0、58.45.59.0这4个网络聚合得到的网络号。根据④的聚合方法得58.45.56.0/22,故⑤处汇聚后的网络为58.45.56.0/22。 2.【解析】入侵防护系统(IntrusionPreventionSystem,IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式, 所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。根据入侵防护系统的定义,本题中使用的设备名称为IPs或入侵防护系统或入侵防御系统。 IPS防护系统应该放在受保护的系统的网关处。由于是对58.45.57.11~58.45.57.25范围内的主机提供保护,因此应该部署在RC路由器上,又由于58.45.57.11~58.45.57.25之间的主机处于RC路由器的E1端口对应的网络内,因此应部署在RC路由器的El端口上。 3.【解析】第一个子网能容纳48台主机,加上网络号、广播地址则至少需要50个IP地址,其主机号长度应该占6位(26=64),则其子网号占32-6=26位,因此第一个子网的子网掩码为255.255.255.192/26。 第二个子网能容纳29台主机,加上网络号、广播地址则至少需要31个IP地址, 其主机号长度应该占5位(25=32),则子网号占32-5=27位,因此第二个子网的子网掩码为255.255.255.224/27。 第三个子网能容纳29台主机,加上网络号、广播地址则至少需要31个IP地址, 其主机号长度应该占5位(25=32),则子网号占32-5=27位,因此第三个子网的子网掩码为255.255.255.224/27。 子网第一个可用的地址是子网号后第一个IP地址。第一个子网号是58.45.59.128,第一个可用的IP地址即为58.45.59.129。本子网中一共可以容纳64个IP地址(包括子网号和广播地址),有62个可用的主机位,即从128开始加上62即可得到本子网的最后一个可用的IP地址,即128+62=190。因此可以推断出本子网最后一个可用的IP地址是58.45.59.190,故子网一可用的地址范围为58.45.59.129~58.45.59.190。 广播地址是子网中最后一个地址的下一个地址。由上述知道子网一的广播地址是58.45.59.191。本题中IP地址连续分配,因此第二个子网的网络号是58.45.59.192,子网二第一个可用的IP地址是58.45.59.193。 根据求子网一的方法可以推断出第二个子网最后一个IP地址是58.45.59.222,故子网二可用的IP地址范围为58.45.59.193~58.45.59.222。 同理,第三个子网的第一个IP地址是58.45.59.225,第三个子网最后一个IP地址是58.45.59.254,故子网三可用的地址范围为58.45.59.225~58.45.59.254。综上可知,最终划分的网络如下: 因篇幅问题不能全部显示,请点此查看更多更全内容