文章教程

全国计算机等级考试2015年9月三级网络技术真考题库新增试题参考答案及解析

8/24/2020 9:10:20 PM 人评论 次浏览

2015年9月三级网络技术真考题库新增试题参考答案及解析

2015年9月三级网络技术真考题库新增试题(1)参考答案及解析

一、单选题

1.C 【解析】宽带城域网QoS保证技术有资源预留(RSVP)、区分服务(DiffServ)和多协议标记交互(MPLS)。故选C选项。

2.A 【解析】ADSL(非对称数字用户线)技术具有非对称带宽特性,上行速率在64kbit/s~640kbit/s,下行速率在500kbit/s~7Mbit/s。远距离无线宽带接入网采用802.16标准。光纤传输系统的中继距离可达100km以上。Cable Modem利用频分复用(FDM)的方法将信道分为上行信道和下行信道。故选A选项。

3.C 【解析】RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的结点和光纤段,RPR环中每一个结点都执行SRP公平算法,两个RPR结点之间的裸光纤最大长度为100公里,RPR将顺时针传输的光纤环叫做外环,RPR将逆时针传输的光纤环叫做内环,RPR的内环与外环都可以传输数据分组与控制分组。故选择C选项。

4.C 【解析】OC-n:Optical Carrier level n(光载体等级)。OC是Optical Carrier的缩写,这是光纤传输的一种单位,它通常表示为OC-n,其中,n是多路传输技术中基本速率51.84Mbit/s的倍数。OC-12则是51.84Mbit/s×12=622.08Mbit/s。故选C选项。

5.D 【解析】突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。故选D选项。

6.C 【解析】全双工端口带宽的计算方法是:端口数×端口速率×2。对于电端口的总带宽是:48×100Mbit/s×2=9600Mbit/s,剩余的带宽则是光端口的,即 16×1000Mbit/s-9600Mbit/s=6400Mbit/s。则光端口可能为6400Mbit/s÷1000Mbit/s÷2=3.2。因此该交换机光端口数最多是3个。注意,该题中的换算单位是1000,而不是1024。故选C选项。

7.A 【解析】1-停机时间(单位是小时)/(365×24))×100% =服务器可用性百分比,其中365指的是365天,24是每天24小时。带入公式1-x/(365×24)×100% =99.999%,得0.0864小时,即如果要保证服务器系统可用性达到99.999%,系统的每年的停机时间要小于0.0864小时。通常情况,如果系统高可用性达到99.9%,那么每年停机时间≤8.8小时;系统的高可用性达到99.99%,那么每年的停机时间≤53分钟;系统的高可用性达到99.999%,那么每年的停机时间≤5分钟。故选A选项。

8.C 【解析】255.255.192.0转换成二进制是11111111.11111111.11000000.00000000,从最左边开始一共连续有18个1,即/18。故选C选项。

9.B 【解析】该题考查的是外部地址转换为内部地址的过程。NAT的工作原理是:内部网络的一个专用地址需要访问外网时,NAT将其转换为Internet上唯一的外部公用地址。而当外部网络响应这个访问请求时只能是响应给外部公用IP地址,此时NAT技术再将外部公用地址转换为内部地址。题目中的S为源地址,D为目标地址。由(S=10.0.0.1,3342,D=135.2.1.1,80)可知,内网10.0.0.1 想访问外网D=135.2.1.1 这个地址,需要经过NAT转换,转换的地址为202.0.1.1,5001。因此从外网(135.2.1.1)访问内网(10.0.0.1)时,也需将这个地址(202.0.1.1)转换为内网地址(10.0.0.1)。因此可以推断出①地址为202.0.1.1,5001;②地址为10.0.0.1,3342。故选择B选项。

10.C 【解析】地址聚合是指把几个小网络合并为一个大网络,主要是通过修改子网位实现的(增大)。具体方法是判断这些地址最左边有多少位是相同的,需要如下3步。

第一步:将地址转换为二进制格式,并将它们对齐。

第二步:找到所有地址中都相同的最后一位。

第三步:计算有多少位是相同的。

由此可知,从第一位开始连续一共有26位相同,即01111001.00110100.00100001.11000000,转换成十进制为121.52.33.192/26。故选C选项。

11.B 【解析】IPv6采用128位地址长度,每16位划分为一个位段。每个位段被转换为一个4位的十六进制数,位段间用冒号隔开,这种方法称为冒号十六进制表示法。因此一个IPv6地址最多有8个位段。另外一种是零压缩表示法,规则为:对于一个位段中中间的0不做省略;对于一个位段中全部数字为0的情况,只保留一个0;当地址中存在一个或者多个连续的16比特位为0字符时,可以用::(双冒号)来表示,但是一个IPv6地址只允许有一个双冒号;不能将一个段内有效的0压缩掉。而B选项有9个位段,故B选项错误。

12.C 【解析】当路由器检测到错误时,BGP发言人使用Notification分组通知相邻自治系统。当路由发生变化时,BGP发言人使用Update分组通知相邻自治系统。故选C选项。

13.B 【解析】对应两个路由器R1和R2,R1接收R2的(V,D)报文,R1根据下列规则更新路由表。

①如果R1的路由表中没有此项记录,则增加该项,由于要经过R2转发,因此距离D值加1。

②如果R1中的路由表的一项记录比R2发送的一项记录D值加1还要大,R1在路由表中修改该项,距离D值根据R2提供的值加1。

两者表中的路由表的记录项相同,由规则①可知,不需要增加新的记录项。

路由表中第二行符合规则②,因此需要修改,修改的值为R2中的值加1,即得到3+1=4。

因此最终获得的路由表为0、4、4、3、2。故选择B选项。

14.C 【解析】对于规模较大的网络,OSPF通过划分区域来提高路由更新收敛速度,每一个区域OSPF拥有一个32位的区域标识符,在一个OSPF区域内部的路由器不知道其他区域的网络拓扑,在一个区域内的路由器数一般不超过200个。当链路状态发生变化时用洪泛法向所有的路由器发送信息。故选C选项。

15.B 【解析】集线器不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它向某结点发送数据时,不是直接把数据发送到目的结点,而是把数据包发送到与集线器相连的所有结点,即所有连接到集线器的结点共享一个冲突域,这种通信方式,如果在网络链路中串接一个集线器就能监听该链路中的数据包。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。故选B选项。

16.D 【解析】多介质插座是用来连接铜缆和光纤的。STP即屏蔽双绞线,UTP即非屏蔽双绞线。与STP相比,UTP防止对外电磁辐射的能力较弱。使用UTP电缆作为水平布线系统电缆时,其长度通常应该在90m以内。故选D选项。

17.C 【解析】大型交换机显示交换表的命令为:show cam dynamic。小型交换机显示交换表的命令为:show mac-address-table。对于大型交换机,其交换表的第1列是VLAN号,第2 列是目的MAC地址,第3 列是目的MAC地址所对应的交换机端口号。如果没有VLAN,则省略该列。对于小型交换机,其交换表的第1 列是目的MAC地址,第2列是地址类型,第3列是VLAN号,第4列是该目的MAC地址所对应的交换机端口号。如果没有VLAN则省略该列。C选项每一条命令均是:MAC地址 端口号,符合大型交换机交换表的格式,故选C选项。

18.C 【解析】STP在交换机之间传递BPDU数据包,默认每2s定时发送一次。故选C选项。

19.D 【解析】建立和删除VLAN步骤是:①进入VLAN配置模式;②建立或删除VLAN;③使用exit命令退出,以保存VLAN配置。

进入VLAN配置模式命令是:在超级用户模式(#)下输入 vlan data命令。

建立VLAN命令是:vlan VLAN的ID号 name VLAN名称

删除VLAN命令是:no vlan VLAN的ID号

综上所述,故选D选项。

20.D 【解析】BackboneFast的功能是使阻塞端口不再等待生成树最大存活时间,而是直接将端口由侦听和学习状态转换为转发状态,提高转换时的收敛速度。

BPDU Filter的功能是使交换机在指定的端口上停止发送BPDUs,同时立刻将端口状态转换为转发状态。

PortFast的功能是使交换机的端口跳过侦听和学习状态,直接从阻塞状态进入转发状态。该交互机端口只能连接单个主机或服务器,而不能连接集线器、集中器、交换机、网桥等设备。

UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载均衡时,受阻塞的交换机端口跳过侦听和学习状态,直接转换到转发状态,提供快速收敛。

题目要求是直接从阻塞状态转换到转发状态,故选D选项。

21.A 【解析】IGRP路由缺省的管理距离值是100,IS-IS路由缺省的管理距离值是115,OSPF路由缺省的管理距离值是110,RIP路由缺省的管理距离值是120。因为管理距离的值越小,路由信息源的可信度越高。故选A选项。

22.A 【解析】在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是 Flash。ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。NVRAM主要存储启动配置文件或备份配置文件。RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等。故选A选项。

23.B 【解析】①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。

②access-list语法是:access-list ACL表号 permit|deny 协议名 源端地址 源端反掩码 目的端地址 目的端反掩码。

③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。

④使用access-list命令要求只能使用表号识别列表,在建立控制列表的同一语句中,同时配置过滤规则。

⑤配置完访问控制列表之后,还应该在接口上配置数据包的进和出。语法格式是:ip access-group ACL表号(该表号应该与第②步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。

选项A中使用了子网掩码,不符合规则②,错误。选项C中“Router<config-if>”应在“Router<config>”下一层,故C选项错误。选项D中表号不一致,错误。故选B选项。

24.C 【解析】默认路由(缺省路由)是指网络地址和子网掩码全部为0的地址。它由网络管理员手动添加。具体语法是:ip route 0.0.0.0 0.0.0.0 下一跳路由器地址。

静态路由也是由网络管理员手动添加地址的,在路由表中用s表示。具体语法是:ip route 目的网络地址 目的网络子网掩码 下一跳路由器地址。

对于R1来说,下一跳路由器地址是210.12.41.73,对于R2来说,下一跳路由器地址是210.12.41.77,对于R4来说,向内网通信,下一跳路由器的地址是210.12.37.1。故选C选项。

25.D 【解析】HiperLAN/2网络,在一个小区的覆盖范围是室内为30m,室外为150m。故选D选项。

26.C 【解析】IEEE 802.11中三种协议的比较如下表所示。

由上表可知,C选项的描述错误,故选C选项。

27.B 【解析】无线接入点加电后,PC可获得10.0.0.x的IP地址。故选B选项。

28.C 【解析】arp命令显示和修改ARP表项。ipconfig命令显示当前TCP/IP网络配置。nslookup命令用于测试域名到IP地址转换。netstat命令用来显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。故选C选项。

29.B 【解析】在DHCP服务器中新建保留时需要输入保留名称、IP地址、MAC地址、描述和支持类型等选项。故选B选项。

30.C 【解析】访问网站时在浏览器的地址栏内可以输入域名或者IP地址:端口号,如果使用默认的端口号,在输入时可以省略端口号。故选C选项。

31.B 【解析】FTP服务器域名可以任意。服务器的用户包括匿名用户和命名用户,这两种类型的用户都必须由管理员手动添加。访问FTP服务器除了可以使用专用的客户端外,如cute FTP,还可以使用浏览器。故选B选项。

32.C 【解析】Winmail支持基于Web方式的访问和管理,用户可以通过浏览器登录邮件服务器或注册新用户。为建立邮件路由,需在DNS服务器中建立邮件服务器的主机记录和邮件交互器记录。故选C选项。

33.C 【解析】Cisco PIX 525防火墙有4种基本模式:非特权模式、特权模式、配置模式、监视模式。

非特权模式:开机自检后就处于这种模式,提示符pixfirewall>。

特权模式:在非特权模式中输入enable就会进入特权模式,该模式可以更改当前配置,提示符为pixfirewall#。

配置模式:在特权模式中输入configure terminal进入配置模式,绝大部分的系统配置都是在配置模式下进行,提示符为pixfirewall(config)#。

监视模式:pix防火墙在开机或者重新启动过程中,按下Escape键或者发送一个break字符,进入监视模式。该模式下可以进行系统映像更新、口令回复等操作,提示符为monitor>。故选C选项。

34.C 【解析】常用备份策略的比较如下。

空间使用上:完全备份最多,增量备份最少,差异备份少于完全备份。

备份速度上:完全备份最慢,增量备份最快,差异备份快于完全备份。

恢复速度上:完全备份最快,增量备份最慢,差异备份快于增量备份。

故选C选项。

35.B 【解析】一些RAID卡提供2个甚至4个磁盘接口通道。RAID控制器的磁盘接口通常采用SCSI接口、IDE接口和SATA接口。有些服务器主板中自带RAID控制器,这类服务器不需要添加RAID卡实现RAID功能。故选B选项。

36.D 【解析】IPS采用In-Line(内联)工作模式。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。故选D选项。

37.C 【解析】pathping命令结合了ping命令和tracert命令的功能,将报文发送到所经过的所有路由器,并根据每跳返回的报文进行统计。而ping命令和tracert命令通过ICMP报文来探测达到目的计算机的路径。nbtstat命令显示本机与远程计算机基于TCP/IP的NetBIOS的统计及连接信息。Netstat命令显示或启动正在运行的服务。故选C选项。

38.D 【解析】ICMP报文类型字段值表示意义如下。

由上表可知,字段值为“3”表示“目标不可到达”,故选D选项。

39.C 【解析】SNMP版本1是最简单的、最基本的网络管理协议,几乎所有的网络设备和计算机系统都支持它。system为管理站团体字,它是访问时的一种验证机制,可以看做是网络管理者与管理代理约定的口令。

snmp-server 命令中使用UDP端口,默认端口号162。能正常接收来自路由的通知,说明已设置的SNMP代理具有发出通知的功能。故选C选项。

40.B 【解析】常用的网络嗅探器有Sniffer、Iris、Ethereal、TCPdump、Wireshark等。Microsoft基准安全分析器(MBSA)可以检查操作系统和SQL Server更新,还可以扫描计算机上的不安全配置,但不能用于网络嗅探,故选B选项。

二、综合题

1.【解题思路】

该题考查的主要内容是给出IP地址和子网掩码,要求解出主机号、网络地址、广播地址、直接广播地址以及地址范围。主机号是将IP地址中网络位置0,主机位不变得到的,广播地址是IP地址的网络位不变,主机位置1得到的。网络号可以根据IP地址与子网掩码按位进行与运算得到。处于网络号与直接广播地址之间的地址即为子网内可用的IP地址范围。

【参考答案】

【1】【解析】子网掩码255.240.0.0转换成二进制是11111111.11110000.00000000.00000000。子网掩码中从第一位开始连续出现1的个数即为网络位个数。本题中,连续出现了12个1,即可推断前12位是网络位,后20位是主机位。116.145.131.7转换成二进制为01110100.10010001.10000011.00000111。将该IP地址中的网络位置0,主机位不变,即可得到该 IP 地址的主机号。将 01110100.10010001.10000011.00000111 前 12 位置 0 得00000000.00000001.10000011.00000111,转化成十进制得0.1.131.7。因此【1】处应填入:0.1.131.7。

【2】【解析】网络号可以根据IP地址与子网掩码按位进行与运算得到。即

116.145.131.7:01110100.10010001.10000011.00000111

255.240.0.0:11111111.11110000.00000000.00000000

相与后得到的网络号为01110100.10010000.00000000.00000000,转换成十进制为116.144.0.0。因此【2】处应填入:116.144.0.0。

【3】【解析】广播地址是IP地址网络位不变,主机位置1得到。将01110100.10010001.10000011.00000111的后20位全部置1,即得广播地址01110100.10011111.11111111.11111111,转换成十进制得:116.159.255.255。因此【3】处应填入:116.159.255.255。

【4】【解析】子网内第一个可用的IP地址即为网络号后的第一个IP地址,因此【4】处应填入:116.144.0.1。

【5】【解析】子网内最后一个可用的IP地址即为子网广播地址前的第一个地址。因此【5】处应填入:116.159.255.254。

2.【解题思路】

本题涉及的内容有“路由器POS接口配置”“局域网接口配置(千兆以太网接口)”“路由器静态路由配置”“OSPF动态路由协议配置”以及“缺省路由的配置”。

【参考答案】

【6】【解析】由bandwidth语句可知,此处应该填写的带宽,单位是kbit/s。需要注意的是,路由器中的单位转换中的k=1000,而不是1024。10Gbit/s等同于10000000kbit/s,因此【6】处应填入:10000000。

【7】【解析】由题目知POS接口的帧格式是SONET,因此【7】处应填入:framing sonet。

【8】【解析】由关键字pos flag(POS是Packet over SONET/SDH缩写)知此处为配置flag标志位(帧头中净负荷类型的标志位),语法格式为pos flag s1s0 0/2,s1s0=00(十进制0)表示是SONET帧的数据,s1s0=10(十进制2)表示是SDH帧的数据。由【7】可知,此处配置的是SONET帧,因此【8】处应填入:s1s0 0。

【9】【解析】Router-R3(config)#interface loopback 0知下一语句是loopback接口配置,在loopback接口配置中,子网掩码为255.255.255.255,因此【9】处应填入:255.255.255.255。

【10】【解析】OSPF的基本配置包括启用并运行OSPF进程,在进入OSPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。配置参与OSPF的子网的格式是:network 网络号(或IP地址)子网掩码的反码 area 区域号。需要求出R3路由器内的网络204.89.66.0/26和204.89.66.64/26汇聚后的网络。

204.89.66.0:11001100.01011001.01000010.00000000

204.89.66.64:11001100.01011001.01000010.01000000

得汇聚之后的网络:11001100.01011001.01000010.00000000

转换成十进制是204.89.66.0,子网掩码是255.255.255.128,其子网掩码的反码是0.0.0.127,因此【10】处应填入:204.89.66.0 0.0.0.127。

3.【解题思路】

本题考查的是DHCP协议的工作流程。

ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况。

ipconfig/release命令可以释放已获得的地址租约。

ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约。

重新获得IP地址,DHCP服务器与DHCP客户端的交互过程如下:

(1)DHCP客户机广播“DHCP发现(HCP discover)”消息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为0.0.0.0。

(2)DHCP服务器收到“DHCP发现(HCP discover)”消息后,就向网络中广播“DHCP供给(DHCP offer)”消息,其中包括提供给DHCP客户机的IP地址和相关的配置信息。

(3)DHCP客户机收到“DHCP供给(DHCP offer)”消息,如果接受DHCP服务器所提供的相关参数,就通过广播“DHCP请求(DHCP request)”消息向DHCP服务器请求提供IP地址。

(4)DHCP服务器广播“DHCP确认(DHCP ack)”消息,将IP地址分配给DHCP客户机。

【参考答案】

【11】【解析】由Ping:Reply知,此处Ping是目的地址对源地址的回应,因此Ping:Reply的源地址是Ping:Re-quest的目的地址,因此【11】处应填入:192.168.0.1。

【12】【解析】由表中第一行知道,目的地址是Ping:Request的源地址,即192.168.0.10,因此【12】处应填入:192.168.0.10。

【13】【解析】由DHCP:Request,Type:Request知道该处是客户机向DHCP服务器请求提供IP地址。由题干知,本题DHCP服务器的地址是192.168.0.2,因此【13】处应填入:192.168.0.2。

【14】【解析】由“DHCP:Reply,Type:Ack”知道该处是DHCP服务器广播“DHCP确认(DHCP ack)”消息,将IP地址分配给DHCP客户机,因此【14】处应该填写DHCP服务器的地址。由题干知DHCP服务器的地址是192.168.0.2,因此【14】处应填入:192.168.0.2。

【15】【解析】由“DHCP:Gateway address”知该处应该填写网关地址。根据题干知,本题的网关地址是192.168.0.1,因此【15】处应填入:192.168.0.1。

4.【解题思路】

本题主要考查域名解析以及ICMP协议的工作过程。

(1)域名解析过程如下。

①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。

③如果本地的缓存中没有该记录项,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。

⑤重复第四步,直到找到正确的记录。

⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

(2)ICMP是Internet Control Message Protocol的缩写,中文译为Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机和路由器之间传递控制消息。而这些控制消息主要指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP经常被用于Ping命令和tracert命令。其中,Ping命令通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接情况。tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。

【参考答案】

【16】【解析】由图中第9行知本地主机通过ICMP向某个IP地址发送Echo(回送)报文。该报文包含两部分,一个是请求,一个是回答。从第10行“Time-to-live exceeded in transmit”知202.113.64.129回复了一个正常发送的Echo消息,因此可以推断202.113.64.129是第一个路由器的地址,因此【16】处应填入:202.113.64.129。

【17】【解析】第11行和第12行是重复第9行和第10行的过程,因此可以推断出【17】处应填入:mail.tj.edu.cn。

【18】【解析】本条报文是该主机向目的地址mail.tj.edu.cn发送数据包经过的一个路由器向该主机发送的封装了出错数据信息的 ICMP回文,回文报告了源地址202.113.64.137到目的地址mail.tj.edu.cn的链路是否畅通,故此ICMP报文信息中的源地址是该主机地址202.113.64.137,因此【18】处应填入:202.113.64.137。

【19】【解析】从第18行开始,路由器的IP地址变成202.113.77.253,因而可以推断到达mail.tj.edu.cn的第二个路由器是202.113.77.253。而tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径,故可以判断出该主机上执行的命令是tracert mail.tj.edu.cn,因此【19】处应填入:tracert mail.tj.edu.cn。

【20】【解析】由第5行“OP=QUERY”可知是本地主机请求DNS服务器,由第6行“OP=QUERY STAT=OK”可知本行是DNS服务器对请求的应答。第7行和第8行是重复该过程,故可以推断DNS服务器地址是202.113.64.3,因此【20】处应填入:202.113.64.3。

三、应用题

【解题思路】

本题主要考查路由汇聚、网络防护系统的设置、子网划分及其相关知识。

路由汇聚:把一组路由汇聚成一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项数量,查询路由表的平均时间将加快。

子网划分:通过借用IP地址的若干位主机位来充当子网地址,而将原网络划分为若干子网。

【参考答案】

1.【解析】①路由器RG的S1端口是由IP地址58.45.63.245、58.45.63.246组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位数。不同位取0后与相同的位一起组成的IP地址即为网络号。

转换成十进制是:58.45.63.244,子网掩码是/30,故①处汇聚后的网络为58.45.63.244/30。

②空是路由器RE的E0端口对应的58.45.63.7、58.45.63.8、58.45.63.9这3个网络聚合得到的网络号。

转换成十进制是:58.45.63.0,子网掩码是/28,故②处汇聚后的网络为58.45.63.0/28。

③空是路由器RF的E0端口对应的58.45.63.24、58.45.63.25、58.45.63.26这3个网络聚合得到的网络号。

58.45.63.24:00111010.00101101.00111111.00011000

58.45.63.25:00111010.00101101.00111111.00011001

58.45.63.26:00111010.00101101.00111111.00011010

RF的E0端口对应于3个网络,要想满足网络分配,则须满足2n-2>3公式。其中n是占用的主机位数。根据本题题意可以得出n至少为3。可得网络号00111010.00101101.00111111.00011000,即58.45.63.24/29。但是58.45.63.24已经被分配给RC的E2端口,因此n为3不符合题意,必须占用4个主机位,得网络号00111010.00101101.00111111.00010000,转换成十进制得58.45.63.16/28。故③处汇聚后的网络为58.45.63.16/28。

④空是路由器RA的E0、E1对应的58.45.0.0、58.45.1.0、和RB的E0、E1端口58.45.2.0、58.45.3.0这4个网络聚合得到的网络号。

网络号为:00111010.00101101.000000 00.00000000,子网掩码是/22。即58.45.0.0/22。故④处汇聚后的网络为58.45.0.0/22。

⑤空是路由器RC的E0、E1对应的58.45.56.0、58.45.57.0和RD的E0、E1端口58.45.58.0、58.45.59.0这4个网络聚合得到的网络号。根据④的聚合方法得58.45.56.0/22,故⑤处汇聚后的网络为58.45.56.0/22。

2.【解析】入侵防护系统(Intrusion Prevention System,IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。根据入侵防护系统的定义,本题中使用的设备名称为IPS或入侵防护系统或入侵防御系统。

IPS防护系统应该放在受保护的系统的网关处。由于是对58.45.57.11~58.45.57.25范围内的主机提供保护,因此应该部署在RC路由器上,又由于58.45.57.11~58.45.57.25之间的主机处于RC路由器的E1端口对应的网络内,因此应部署在RC路由器的E1端口上。

3.【解析】第一个子网能容纳48台主机,加上网络号、广播地址则至少需要50个IP地址,其主机号长度应该占6位(26 =64),则其子网号占32-6=26位,因此第一个子网的子网掩码为255.255.255.192/26。

第二个子网能容纳29台主机,加上网络号、广播地址则至少需要31个IP地址,其主机号长度应该占5位(25=32),则子网号占32-5=27位,因此第二个子网的子网掩码为255.255.255.224/27。

第三个子网能容纳29台主机,加上网络号、广播地址则至少需要31个IP地址,其主机号长度应该占5位(25=32),则子网号占32-5=27位,因此第三个子网的子网掩码为255.255.255.224/27。

子网第一个可用的地址是子网号后第一个IP地址。第一个子网号是58.45.59.128,第一个可用的IP地址即为58.45.59.129。本子网中一共可以容纳64个IP地址(包括子网号和广播地址),有62个可用的主机位,即从128开始加上62即可得到本子网的最后一个可用的IP地址,即128+62=190。因此可以推断出本子网最后一个可用的IP地址是58.45.59.190,故子网一可用的地址范围为58.45.59.129-58.45.59.190。

广播地址是子网中最后一个地址的下一个地址。由上述知道子网一的广播地址是58.45.59.191。本题中IP地址连续分配,因此第二个子网的网络号是58.45.59.192,子网二第一个可用的IP地址是58.45.59.193。根据求子网一的方法可以推断出第二个子网最后一个IP地址是58.45.59.222,故子网二可用的IP地址范围为58.45.59.193~58.45.59.222。

同理,第三个子网的第一个IP地址是58.45.59.225,第三个子网最后一个IP地址是58.45.59.254,故子网三可用的地址范围为58.45.59.225~58.45.59.254。

综上可知,最终划分的网络如下。

2015年9月三级网络技术真考题库新增试题(2)参考答案及解析

一、单选题

1.A 【解析】汇聚层的基本功能是:①汇接接入层的用户流量,进行数据分组传输的汇聚、转发与交换;②根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制,IP地址转换、流量整形等处理。③根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。因此选项A叙述错误,故选A选项。

2.A 【解析】OC-n:Optical Carrier level n(光载体等级)。OC是Optical Carrier的缩写,这是光纤传输的一种单位,它通常表示为OC-n,其中,n是多路传输技术中基本速率51.84Mbit/s的倍数。155.520Mbit/s÷51.84Mbit/s=3。故选A选项。

3.D 【解析】RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的结点和光纤段,RPR环中每一个结点都执行SRP公平算法,两个RPR结点之间的裸光纤最大长度为100km,RPR将沿逆时针传输的光纤环叫做内环,沿顺时针传输的光纤环叫做外环,RPR的内环与外环都可以传输数据分组与控制分组。RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功的发送一个数据帧之后,这个数据帧要由目的结点从环中收回。而在FDDI环中,源节点向目的节点成功发出的数据帧要由源节点从环中收回。故选D选项。

4.D 【解析】802.11a将传输速率提高到54Mbit/s,802.11b最高传输速率到11Mbit/s。ADSL(非对称数字用户线)技术具有非对称带宽特性,上行速率在64 kbit/s~640kbit/s,下行速率在500kbit/s~7Mbit/s。APON是一种光纤接入技术。

5.A 【解析】传统路由器一般采用共享背板的结构,高性能路由器一般采用交换式结构。故选A选项。

6.C 【解析】全双工端口带宽的计算方法是:端口数×端口速率×2。10/100Mbit/s的总带宽=48×100Mbit/s×2=9600Mbit/s,1000Mbit/s的总带宽=2×1000×2=4000Mbit/s。两种端口的总带宽加起来得交换机的总带宽=9600Mbit/s+4000Mbit/s=13600Mbit/s=13.6Gbit/s。故选C选项。

7.C 【解析】1-停机时间(单位是小时)/(365×24)×100% =服务器可用性百分比,其中365 指的是365天,24是每天24小时。代入公式1-x/(365×24)×100% =99.99%,得0.876小时,即如果要保证服务器系统可用性达到99.99%,系统每年的停机时间要小于0.876小时。4分钟约是0.067小时,10分钟约是0.1666小时,53分钟约是0.883小时。因此选项C最接近0.876小时,故选C选项。

8.B 【解析】/12表明子网掩码从左边第一位开始一共有12个1,其余各位为0。即11111111.11110000.00000000.00000000,转换成十进制则为255.240.0.0。故选B选项。

9.B 【解析】该题考查的是外部地址转换为内部地址的过程。NAT的工作原理是:当内部网络的一个专用地址需要访问外网时,NAT将其转换为Internet上唯一的外部公用地址。而当外部网络响应这个访问请求时只能是响应给外部公用IP地址,此时NAT技术再将外部公用地址转换为内部地址以成功访问。题目中的S为源地址,D为目标地址。根据图中①到②是内网访问外网,而③到④是外网访问内网,因此图②中的源地址和目的地址和④中的源地址和目的地址正好相反。故选B选项。

10.C 【解析】地址聚合是指把几个小网络合并为一个大网络,主要通过修改子网位实现(增大)。具体方法是判断这些地址最左边的多少位是相同的,需要如下3步。

第一步:将地址转换为二进制格式,并将它们对齐。

第二步:找到所有地址中都相同的最后一位。

第三步:计算有多少位是相同的。

根据第二步得到:00111000.00010000.00011111.10000000。共有25位相同。转换为十进制得56.16.31.128/25。故选C选项。

11.B 【解析】IPv6采用128位地址长度,每16位划分为一个位段。每个位段被转换为一个4位的十六进制数,位段间用冒号隔开,这种方法称为冒号十六进制表示法,因此一个IPv6地址最多有8个位段。另外一种是零压缩表示法,规则为:对于一个位段中中间的0不做省略;对于一个位段中全部数字为0的情况,只保留一个0;当地址中存在一个或者多个连续的16比特位为0字符时,可以用::(双冒号)来表示,但是一个IPv6地址只允许有一个冒号,不能将一个段内有效的0压缩掉。选项B中有两个双冒号,因此B选项错误。

12.D 【解析】BGP是不同自治系统的路由器之间交换路由信息的协议,一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息,BGP协议交换路由信息的节点数是以自治系统数为单位的,BGP-4采用路由向量协议。根据解析,选项D错误,故选D选项。

13.A 【解析】对应两个路由器R1和R2,R1接收R2的(V,D)报文,R1根据下列规则更新路由表:

①如果R1的路由表中没有此项记录,则增加该项,由于要经过R2转发,因此距离D值加1。

②如果R1中的路由表的一项记录比R2发送的一项记录D值加1还要大,R1在路由表中修改该项,距离D值根据R2提供的值加1。

两者表中的路由表的记录项相同,由规则①可知,不需要增加新的记录项。路由表中第二行,符合规则②,因此需要修改,修改的值为R2中的值加1,即得到2+1=3,因此最终获得的路由表为0、3、4、3。故选择A选项。

14.A 【解析】对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度,每一个区域OSPF拥有一个32位的区域标识符,在一个OSPF区域内部的路由器不知道其他区域的网络拓扑,在一个区域内的路由器数一般不超过200个。故选A选项。

15.B 【解析】集线器不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点,即所有连接到集线器的节点共享一个冲突域,这种通信方式,如果在网络链路中串接一个集线器就能监听该链路中的数据包,划分VLAN(虚拟子网)是在三层交换机上进行的,集线器没有该功能。连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法。故选B选项。

16.B 【解析】多介质插座是用来连接铜缆和光纤的。STP即屏蔽双绞线,UTP即非屏蔽双绞线。与STP相比,UTP防止对外电磁辐射的能力较弱。在连接使用不同信号的数模转换或数据速率转换装置时,宜采用适配器。对于建筑群子系统来说,管道内布线法是最理想的方式。故选B选项。

17.C 【解析】VLAN是一个网络设备或用户的逻辑组,该逻辑组是一个独立的逻辑网络、单一的广播域,而这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。故选C选项。

18.C 【解析】Bridge ID用8个字节表示,Bridge ID由两个字节的优先级值和6个字节的交换机MAC地址组成,优先级取值范围是0~61440,增值量是4096,优先值越小,优先级越高。当优先值相同时,那么就根据MAC地址的值确定根网桥,MAC地址最小的为根网桥。选项C、D中优先值相同,但是选项C的MAC值小于选项D,故选C选项。

19.D 【解析】Catelyst 3548设置时间的格式是:clock set 小时:分钟:秒 日 月 年。故选D选项。

20.C 【解析】IEEE 802.1Q俗称“Dot One Q”简写为dot1q。封装协议的语句格式:switchport trunk encapsula-tion 协议名,对于IEEE 802.1Q协议,封装协议名为dot1q。

VLAN之间通信设置,应当先设置允许通信的VLAN,后配置不允许通信的VLAN。

设置允许VLAN通信的语句格式:switchport trunk allowed vlan VLANID。本题中允许传输VLAN 1、2和17-37的VLAN信息,故可设置为:switchport trunk allowed vlan 1-37。

配置不允许VLAN通信的语句格式:在允许的基础上,利用except语句除掉不允许通信的VLAN号:switchport trunk allowed vlan except 3-16。故选择C选项。

21.D 【解析】路由器的配置接口有控制接口Console(RJ-45)和辅助接口AUX(AUXiliary)。AUX可以连接Modem,用拨号的方式远程地对路由器进行配置。故选D选项。

22.B 【解析】网关是一种充当转换重任的计算机系统或设备。只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。网关的IP地址是具有路由功能的设备的IP地址。从图中可以看出165.102.21.23所在网络的网关地址是165.102.21.1。而165.102.24.3所在网络的网关地址是165.102.24.1。缺省路由是路由表中的一条记录,指明信息包的目的地不在路由表中时的路由,是一种特殊的静态路由,简单地说,就是在没有找到匹配的路由时使用的路由。在路由表中,缺省路由以目的网络为0.0.0.0、子网掩码为0.0.0.0的形式出现。下一跳地址是和该路由器直接相连的路由器接口的地址,本题中是202.12.8.33。故选B选项。

23.C 【解析】①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能与ACL中下一个语句进行比较。对于本题应该先封禁所有地址的TCP 的2745、UDP的445数据包,然后再允许其他数据包通信,选项D中不符合语句顺序,故排除该选项。

②access-list语法是:access-list ACL表号 permit|deny 协议名 源端地址 源端反掩码 目的端地址 目的端反掩码。选项B不符合语法格式,故排除。

③IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表不仅可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头部的协议类型进行过滤。

本题中封禁TCP、UDP数据包属于配置扩展访问控制列表。因此表号应满足100~199,2000~2699条件。选项A不符合题意,故排除A选项。综上所述,所以选C选项。

24.D 【解析】①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。

②ip access-list语法格式是:ip access-list extended|standard访问控制列名号或者访问控制列表名。extended表示在扩展模式下配置,用于协议端口的配置。standard表示在标准模式下配置。本题中应该在标准模式下配置。故可排除B选项。

③在配置时先配置拒绝的IP地址或网络,然后配置允许的IP地址或网络。配置网络时,网络子网掩码要使用子网掩码的反码。故可以排除A选项。

④配置完成后,要用exit退出命令,保存配置命令。

⑤最后使用ip access-group ACL表号或者ACL表名in/out设置数据出/入组。并且“Router<config-if>”应在“Router<config>”的下一层,故可排除C选项。

综上所述,所以选D选项。

25.C 【解析】蓝牙对称连接的异步信道速率是433.9kbit/s,非对称连接的异步信道速率是723.2kbit/s/57.6kbit/s。故选C选项。

26.D 【解析】IEEE 802.11b运作模式可分为两种,即点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式,只要PC插上无线网卡即可与另一具有无线网卡的PC连接,最多可连接256台PC。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,插上无线网卡的PC需要由接入点与另一台PC连接。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC(无线网卡)。故选D选项。

27.D 【解析】在输入网络密码对话框中输入对大小写敏感的密码Cisco,然后按回车键进入接入点汇总状态页面,故D选项错误。因此选D选项。

28.A 【解析】net命令用于管理网络环境、服务、用户、登录等本地信息。nslookup命令用于测试域名到IP地址转换。ping命令的功能通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接。tracert命令的功能通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。ping命令和tracert命令均可测试域名与IP地址转换是否正常。故选A选项。

29.A 【解析】在DHCP服务器中新建作用域时,租约期限默认为8天0时0分。没有出现周的时间单位,故周不可以调整。故选A选项。

30.D 【解析】访问网站时在浏览器的地址栏内可以输入域名或者IP地址:端口号,如果使用默认的端口号,在输入时可以省略端口号。故选D选项。

31.D 【解析】Serv-U FTP服务器可以设置固定IP地址,也可以不指定IP地址,采用动态IP地址。服务器可构建多个由IP地址和端口号识别的虚拟服务器。Serv-U FTP服务器创建完成后需要添加用户,才能被客户端访问,用户名包括匿名用户和命名用户,如果添加的是匿名用户,系统将不会要求输入密码。故选D选项。

32.D 【解析】发送邮件时通常采用SMTP(简单邮件传输协议)协议,而接受邮件时通常采用POP3(邮局协议的第3个版本)或者IMAP(交互式邮件存取协议)协议。HTTP是超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则。故选D选项。

33.C 【解析】几种常用备份策略的比较如下。

空间使用上:完全备份最多,增量备份最少,差异备份少于完全备份。

备份速度上:完全备份最慢,增量备份最快,差异备份快于完全备份。

恢复速度上:完全备份最快,增量备份最慢,差异备份快于增量备份。

综上所述,因此选C选项。

34.B 【解析】在缺省情况下,ethernet0被命名为外部接口(outside),安全级别是0,ethernet1被命名为内部接口(inside),安全级别是100。ethernet2命名为中间接口dmz,安装级别为50。故选B选项。

35.B 【解析】入侵检测系统探测器获取网络流量有3种方法,分别为利用交换设备的镜像功能、在网络链路中串接一台集线器以及在网络链路中串接一台分路器。故选B选项。

36.A 【解析】在网络版防病毒系统的端口设置中,为了使通信数据能顺利地通过防火墙,通常系统会提供用于进行端口配置的界面,用于修改通信端口。故选A选项。

37.C 【解析】Ipconfig/all 用于显示当前 TCP/IP 网络配置。Nbtstat-a 用于显示远程计算机的名称列表。Netstat-a用于显示所有TCP连接和侦听的端口。Net view用于显示域列表、计算机列表或指定计算机上共享资源的列表。故选C选项。

38.B 【解析】由于只能使用IP地址访问,而不能用域名访问,说明通信线路是通畅的,域名解析出现了故障。选项A、D都是域名故障,选项B、C是通信线路故障。根据题意,可以暂时排除选项A、D。选项C中,如果本地域名无法与外部正常通信,也就可能没法解析域名。故选C也是故障的一种可能。根据排除法,选项B是不可能的原因,故选B选项。

39.D 【解析】DDoS 攻击(分布式拒绝服务攻击):攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。

Land 攻击:向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。

Smurf 攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送Echo Request的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的Echo Reply消息。

SYN Flooding攻击:利用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。

综上所述,因此选D选项。

40.C 【解析】配置团体名:snmp-server community 团体名 {view 视阈名 ro|rw}[访问控制表号]。团体名为admin,只读为ro,访问控制表号可以省略,根据语法结构,故选C选项。

二、综合题

1.【解题思路】

①该题考查的是给出主机号和直接网络广播地址求解IP地址和确定网络类别。主机号是由IP地址中的网络位置0,主机位不变得到;广播地址是由IP地址中网络位不变,主机位置1得到。求解过程是将主机号和直接网络广播地址转换成二进制,通过按位比较获得子网掩码,然后根据子网掩码得到IP地址、地址类别和网络地址。

②判断地址的类别只需要判断IP地址的第一个8位的取值,A类地址段取值范围是1.0.0.0~126.255.255.255,B类地址段取值范围是128.0.0.0~191.255.255.255,C类地址段取值范围是192.0.0.0~223.255.255.255。

【参考答案】

【1】【解析】主机号是由IP地址的网络位置0,主机位不变得到,广播地址是由IP地址的网络位不变,主机位置1得到。因为直接广播地址前的第一个地址即是子网内的最后一个可用的IP地址,由此可得子网的直接广播地址是62.159.255.255。

将主机号转换成二进制得:0000000.00010111.00001101.00001111

将广播地址转换成二进制得:0011110.10011111.11111111.11111111

通过比对得知IP地址的前11 位是网络位,后21 位是主机位。因此可得网络地址为0011110.10000000.00000000.00000000,即62.128.0.0/11。由于主机号是由IP地址的网络位置0,主机位不变得到,因此将主机号的网络位恢复就得到了IP地址,即0011110.10010111 00001101 00001111,转换成十进制得62.151.13.15。因此【1】处应填入:63.151.13.15。

【2】【解析】从上面分析知道,子网掩码是/11,即255.224.0.0,因此【2】处应填入:255.224.0.0。

【3】【解析】A类地址段是1.0.0.0~126.255.255.255,因此【3】处应填入:A或A类或A类地址。

【4】【解析】由上述分析可得网络地址是63.128.0.0,因此【4】处应填入:63.128.0.0。

【5】【解析】由上述分析可得直接广播地址是63.128.255.255,因此【5】处应填入:63.159.255.255。

2.【解题思路】

本题考查的是路由器的DHCP服务器配置。DHCP服务器的配置要经历6个步骤:(1)配置IP地址池的名称,并进入DHCP Pool配置模式;(2)配置IP地址池的子网地址和子网掩码;(3)配置IP地址池的缺省网关;(4)配置IP地址池的域名系统;(5)配置IP地址池的地址租用时间;(6)取消地址冲突记录日志。

【参考答案】

【6】【解析】由“ip dhcp excluded-address”可知该行配置的是不用于动态分配的IP地址(即保留地址)。配置不用于动态分配的IP地址的语法格式为ip dhcp excluded-address 低地址 高地址。从图可以确定不用于动态分配的地址范围是222.26.19.220 ~222.26.19.254,因此【6】处应填入:222.26.19.220 222.26.19.254。

【7】【解析】从图中可知地址池名称是test,因此可以推测该步骤是配置IP地址池的名称。配置IP地址池名称的语法格式是:ip dhcp pool 地址池名称,因此【7】处应填入:dhcp pool。

【8】【解析】从图中可知222.26.19.1 是默认网关。配置默认网关的语法格式是:default-router 默认网关地址,因此【8】处应填入:default-router。

【9】【解析】从图中可知IP地址212.105.129.27、212.105.129.26是域名服务器的地址。配置IP地址池的域名服务器的IP地址格式是:dns-server address主域名服务器地址辅域名服务器地址,因此【9】处应填入:dns-server。

【10】【解析】配置IP地址池的地址租用时间语法格式是:lease 天 小时 分钟 秒,因此【10】处应填入:0 6 30。

3.【解题思路】

本题考查的是DHCP协议的工作流程。

ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况。

ipconfig/release命令可以释放已获得的地址租约。

ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约。

重新获得IP地址,DHCP服务器与DHCP客户端的交互过程如下。

(1)DHCP客户机广播“DHCP发现(HCP Discover)”消息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为:0.0.0.0。

(2)DHCP服务器收到“DHCP发现(HCP Discover)”消息后,就向网络中广播“DHCP供给(DHCP offer)”消息,其中包括提供给DHCP客户机的IP地址和相关的配置信息。

(3)DHCP客户机收到“DHCP供给(DHCP Offer)”消息,如果接受DHCP服务器所提供的相关参数,就通过广播“DHCP请求(DHCP Request)”消息向DHCP服务器请求提供IP地址。

(4)DHCP服务器广播“DHCP确认(DHCP Ack)”消息,将IP地址分配给DHCP客户机。

【参考答案】

【11】【解析】“Dns:Query”是DNS报文请求语句,而“Dns:Response”是DNS报文响应语句,因此对于“Dns:Re-sponse”行的源地址就是“Dns:Query”行的目的地址,因此【11】处应填入:192.168.0.3。

【12】【解析】“Dns:Query”是报文请求语句,而“Dns:Response”是报文响应语句,因此对于“Dns:Response”行的目的地址就是“Dns:Query”行的源地址,因此【12】处应填入:192.168.0.6。

【13】【解析】“DHCP:Request,Type:Request”是DHCP报文请求语句,而“DHCP:Reply,Type:Ack”是DHCP报文应答语句,因此对于“DHCP:Reply,Type:Ack”行的源地址就是“DHCP:Request,Type:Request”行的目的地址,因此【13】处应填入:192.168.0.2。

【14】【解析】“DHCP:Request,Type:Request”是DHCP报文请求语句,而“DHCP:Reply,Type:Ack”是DHCP报文应答语句,因此对于“DHCP:Reply,Type:Ack”行的目的地址就是“DHCP:Request,Type:Request”行的源地址,因此【14】处应填入:192.168.0.6。

【15】【解析】由“Domain Name Server address(域名服务器IP地址)”语句知该处应该填写域名服务器的IP地址。由第一行和第二行语句可以推断出本题的域名服务器的地址是192.168.0.3,因此【15】处应填入:192.168.0.3。

4.【解题思路】

本题主要考查域名解析、ICMP协议工作过程。

(1)域名解析过程如下。

①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

③如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

⑤重复第四步,直到找到正确的纪录。

⑥本地域名服务器把返回的结果保存到缓存中,以备下一次使用,同时还将结果返回给客户机。

(2)ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP协议经常被用于Ping命令和tracert命令。其中Ping命令通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接。tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。

【参考答案】

【16】【解析】由图中第9行知本地主机通过ICMP向某个IP地址发送Echo(回送)报文。该报文包含两部分,即一个是请求,一个是回答。从第10行“Time-to-live exceeded in transmit”知202.113.64.129回复了一个正常发送的Echo消息,因此可以推断202.113.64.129是第一个路由器的地址。同理从第15行到第18行可以推断出第二个路由器的地址是202.113.77.253,因此【16】处应填入:202.113.77.253。

【17】【解析】第11行和第12行是重复第9行和第10行的过程,因此可以推断出【17】处应填入:mail.tj.edu.cn。

【18】【解析】从第5行的Summary列中的“OP=Query”知该语句是DNS请求语句,即本地主机向域名服务器请求域名解析,第6行是应答语句。第7、8行重复此过程,到第9行时,目的地的IP地址就用域名表示了。因此确定本地主机地址是202.113.64.137,因此【18】处应填入:202.113.64.137。

【19】【解析】从第17行开始,路由器的IP地址又变成202.113.77.253,因而可以推断出到达mail.tj.edu.cn的第二个路由器的IP地址是202.113.77.253。而tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径,因此可以判断出该主机上执行的命令是tracert mail.tj.edu.cn。因此【19】处应填入:tracert mail.tj.edu.cn。

【20】【解析】由第5、6、7、8行可以确定DNS服务器的地址是202.113.64.3。第9~14行是第一个路由器的对ICMP的Echo(回送)过程。第17~20行是第二个路由器的对ICMP的Echo(回送)过程。由此可以把整个表格中获得的报文分为两大部分,即第5~14是一个部分,第15~20是一个部分。除去路由器地址的不同,可以发现这两部分是重复的过程,每一部分都是要先对域名进行解析,然后再执行ICMP的Echo(回送)过程。因此可以推断,本机访问其所配置的DNS服务器时需要经过的1个路由。因此【20】处应填入:1。

三、应用题

【解题思路】

本题主要考查路由汇聚、私有地址、NAT、子网划分及其相关知识。

路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项的数量,进而查询路由表的平均时间将加快。路由汇聚的具体方式是指把几个小网络合并为一个大网络,主要是通过修改子网位实现(增大)。需要如下3步。

第一步:将地址转换为二进制格式,并将它们对齐。

第二步:找到所有地址中都相同的最后一位。

第三步:计算有多少位是相同的。

私有地址:IP地址分为公网IP地址和私有IP地址。公网IP地址是在Internet使用的IP地址,而私有IP地址则是在局域网中使用的IP地址。私有IP地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。以下列出留用的内部IP地址的范围:

A类:10.0.0.0~10.255.255.255

B类:172.16.0.0~172.31.255.255

C类:192.168.0.0~192.168.255.255

地址转换(NAT):网络地址转换属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

子网划分:通过借用IP地址的若干位主机位来充当子网地址,而将原网络划分为若干子网。

【参考答案】

1.【解析】①RG的S0端口对应的是10.10.13.129和10.10.13.130组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0后与相同的位一起组成的IP地址即为网络号。

将网络号转换成十进制得10.10.13.128,子网掩码/30,故①处汇聚后的网络为10.10.13.128/30。

②根据①处的方法,可以计算出②处汇聚后的网络为10.10.13.132/30。

③第2个S0聚合的网络是由10.10.13.73、10.10.13.74、10.10.13.75这3个网络汇聚得到的。根据①处的方法将3个网络地址转换成二进制得:

10.10.13.73:00001010.00001010.00001101.01001001

10.10.13.74:00001010.00001010.00001101.01001010

10.10.13.75:00001010.00001010.00001101.01001011

要想满足网络内IP地址的分配,则须满足2n-2>3,即n=3,因此转换后的网络地址是00001010.00001010.00001101.01001000/29,转换成十进制得10.10.13.72/29。故③处汇聚后的网络为10.10.13.72/29。

④第2个S1聚合的网络是由10.10.13.56,10.10.13.57,10.10.13.58这3个网络得到。根据①处的方法将3个网络地址转换成二进制得:

10.10.13.56:00001010.00001010.00001101.00111000

10.10.13.57:00001010.00001010.00001101.00111001

10.10.13.58:00001010.00001010.00001101.00111010

要想满足网络内IP地址的分配,则须满足2n-2>3,即n=3,因此转换后的网络地址是00001010.00001010.00001101.00111000/29,即10.10.13.56/29。但是10.10.13.56被分配到RC的E2端口,n=3不符合要求,因此n的最优值只能为4,即子网掩码为/28,故④处汇聚后的网络为10.10.13.48/28。

⑤第3个S0端口聚合的网络是由RA和RB所在的4个网络得到。根据①处的方法将4个网络地址转换成二进制得:

将网络号转换成十进制为10.10.32.0/22,故⑤处汇聚后的网络为10.10.32.0/22。

⑥第3个S1端口聚合的网络是由RC和RD所在的4个网络得到。根据⑤处的方法可以得到聚合后的网络地址是10.10.64.0/22,故⑥处汇聚后的网络为10.10.64.0/22。

2.【解析】RF的路由器子网掩码是/28,则可以有24-2=14个IP地址可分配,本题图中已经分配了3个,则还可有11个可以被分配,故路由器RF最多可再接入的路由器数量是11。

3.【解析】本题中所使用的IP地址为私有IP地址,要想和Internet相连,必须将私有地址转换成公用地址,能实现这种功能的设备名称叫网络地址转换或NAT,因此该设备必须具有网络地址转换或NAT功能。

4.【解析】第一个子网能容纳52台主机,加上网络号、广播地址则至少需要54个IP地址,即要满足2n-2=52。其主机号长度应该占6位(26 =64),则子网号占32-6=26位,因此第一个子网掩码为255.255.255.192或 /26。

第二个和第三个子网能容纳23台主机,加上网络号、广播地址则至少需要25个IP地址,即要满足2n-2>23。其主机号长度应该占5位(25 =32),则子网号占32-5=27位。即第三个子网掩码为255.255.255.224或 /27。

子网第一个可用的地址是子网号后第一个IP地址。第一个子网号是10.10.67.128,第一个可用的IP地址即为10.10.67.129。本子网中一共可以容纳64个IP地址(包括子网号和广播地址),其中有62个可用的主机IP地址,即从128开始加上62即可得到本子网的最后一个可用IP地址,即128+62=190,因此可以推断出本子网最后一个可用IP地址是10.10.67.190。故第一子网可用的IP地址段为10.10.67.129~10.10.67.190。

由上述可知,第二个子网的网络号是10.10.67.192,第二个子网最多可以有30个可用IP地址,因此第二个子网可用的IP地址范围是10.10.67.193~10.10.67.222,第二个子网广播地址是10.10.67.223。

第三个子网的网络号是第二个子网广播地址后的第一个IP地址,因此第三个子网的网络号是10.10.67.224,子网最多可以有30个可用的IP地址,由此可以推断第三个子网的可用IP地址范围是10.10.67.225~10.10.67.254。

2015年9月三级网络技术真考题库新增试题(3)参考答案及解析

一、单选题

1.B 【解析】密集波分复用(Dense Wavelength Division Multiplexing,DWDM)技术,指的是一种光纤数据传输技术,这一技术利用激光的波长按照比特位并行传输或者字符串行传输方式在光纤内传递数据。故选B选项。

2.C 【解析】汇聚层的基本功能是汇接接入层的用户流量,并进行数据分组的汇聚、转发与交换,根据题意,故选C选项。

3.A 【解析】ADSL(非对称数字用户线)技术具有非对称带宽特性,上行速率在64kbit/s~640kbit/s,下行速率在500kbit/s~7Mbit/s。故选A选项。

4.B 【解析】OC-n:Optical Carrier level n(光载体等级)。OC是Optical Carrier的缩写,这是光纤传输的一种单位,它通常表示为OC-n,其中,n是多路传输技术中基本速率51.84Mbit/s的倍数。622.08Mbit/s÷51.84Mbit/s=12,故选B选项。

5.B 【解析】集群技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,提高了系统的数据处理能力。同时,如果其中一台主机出现故障,它所运行的程序将立即转移到其他主机上,并不影响系统的正常服务,因此集群计算技术可以大大提高服务器的可靠性、可用性与容灾能力。故选B选项。

6.B 【解析】网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在1:20。故选B选项。

7.B 【解析】全双工端口带宽的计算方法是:端口数×端口速率×2。本题中对于光端口的总带宽是2×1000Mbit/s×2=4000Mbit/s,剩余的带宽则是电端口的,即8.8×1000Mbit/s-4000Mbit/s=4800Mbit/s。则电端口数可能为4800Mbit/s÷100Mbit/s÷2=24,因此该交换机电端口数最多是24个。注意,该题中的换算单位是1000,而不是1024,故选B选项。

8.B 【解析】255.128.0.0转换成二进制是11111111.10000000.00000000.00000000,从最左边开始一共连续有9个1,即该子网掩码可写成/9。故选B选项。

9.B 【解析】VoIP(Voice over Internet Protocol,网络电话)简而言之就是将模拟信号(Voice)数字化,以数据封包(Data Packet)的形式在IP网络(IP Network)上做实时传递。

NAT(Network Address Translation,网络地址转换技术)技术属于接入广域网(WAN)技术,是一种将私有(保留)地址转换为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址;给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

ARP(Address Resolution Protocol,地址解析协议)是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

故选B选项。

10.D 【解析】地址聚合是指把几个小网络合并为一个大网络,主要是通过修改子网位实现(增大)。具体方法是判断这些地址最左边的多少位相同的,需要如下3步。

第一步:将地址转换为二进制格式,并将它们对齐。

第二步:找到所有地址中都相同的最后一位。

第三步:计算有多少位是相同的。

即211.81.16.128/25。故选D选项。

11.A 【解析】IPv6采用128位地址长度,每16位划分为一个位段。每个位段被转换为一个4位的十六进制数,位段间用冒号隔开,这种方法称为冒号十六进制表示法,因此一个IPv6地址最多有8个位段。另外一种是零压缩表示法,规则为:对于一个位段中中间的0不做省略;对于一个位段中全部数字为0的情况,只保留一个0;当地址中存在一个或者多个连续的16比特位为0字符时,可以用::(双冒号)来表示,但是一个IPv6地址只允许有一个双冒号;不能将一个段内有效的0压缩掉。A选项中的A150后面的0不能省略,因此A选项错误。故选A选项。

12.C 【解析】V代表矢量,标识该路由器可以到达的目的网络或目的主机;D代表距离,指出该路由器到达目的网络或目的主机的距离。故选C选项。

13.C 【解析】OSPF采用最短路径算法,其链路状态数据库(link state database)包含全网的拓扑结构图。当链路状态发生变化时使用洪泛法向所有路由器发送信息。故选C选项。

14.A 【解析】边界网关协议(BGP)是运行于TCP上的一种自治系统(Autonomous System,AS)的路由协议,它用于在不同自治系统之间交换路由信息。RIP协议和OSPF协议都为内部网关协议,不符合题意。新版本BGP-4在1995年发布的,并已成为Internet草案标准协议。故选A选项。

15.A 【解析】多介质信息插座用于连接光纤和铜缆,用以解决用户对“光纤到桌面”的需求。故选A选项。

16.A 【解析】网桥可用于多个传输速率不同的局域网互联,工作于数据链路层。三层交换机具有路由功能,工作在网络层,可依据IP地址进行路由选择与分组转发。中继器对在线路上的信号具有放大再生的功能,用于扩展局域网网段的长度,但仅用于连接相同的局域网网段。集线器需运行CSMA/CD介质访问控制方法,而不是协议。故选A选项。

17.D 【解析】对于Catalyst 3548型号交换机查看交换表使用 show mac-address-table命令。交换机地址表第1列是目的MAC地址,第2列是地址类型,第3列是VLAN号,第4列是该目的MAC地址所对应的交换机端口号。如果没有VLAN则省略该列。故选D选项。

18.D 【解析】配置BPDU数据包不超过35个字节,拓扑变化通知BPDU数据包不超过4个字节。故选D选项。

19.C 【解析】VTP(VLAN Trunking Protocol,VLAN中继协议)有3种工作模式,分别为服务器模式(VTP Serv-er)、客户机模式(VTP Client)和透明模式(VTP Transparent)。其中,VTP Server模式提供VTP消息,包括VLAN ID和名字信息,学习相同域名的VTP消息,转发相同域名的VTP消息,可以添加、删除和更改VLAN信息。VTP Client模式可以请求VTP消息,学习相同域名的VTP消息,转发相同域名的VTP消息,但不能添加、删除和更改VLAN信息。VTP Transparent模式相当于是一个独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只是拥有本设备上自己维护的VLAN信息。VTP Transparent模式可以建立、删除和修改本机上的VLAN信息。

根据分析可知Switch-2是配置VTP Server模式,Switch-1和Switch-3是配置VTP Client模式,Switch-4是配置VTP Transparent模式。配置交换机的VTP这3种模式命令格式为:switch(config)#vtp mode server|client|transpar-ent,故选C选项。

20.C 【解析】建立VLAN命令是:set vlan VLAN端口号 name 端口名称。

VLAN Trunk的配置任务有:①设置交换机端口的VLAN Trunk模式;②为VLAN Trunk封装VLAN协议;③设置VLAN Trunk允许中继的VLANs。

①配置VLAN Trunk模式,封装VLAN协议语法格式为:set trunk 端口号 on 封装协议名。本题中使用的是ISL协议,故配置语句应为:set trunk 2/1 on isl。

②设置允许中继的VLAN,语法格式为:set trunk 端口号 vlan 允许通信的端口,故正确的配置语句应为:set trunk 2/1 vlan 33,44,55。故选C选项。

21.C 【解析】路由表项内容:

第一列是路由源码,说明路由表项是通过什么方式,采用什么路由选择协议获得的。其中C表示为直连;S表示为静态路由;I表示使用IGRP内部网关协议获得路由信息;O表示使用OSPF开放最短路径优先协议获得路由信息;R表示使用RIP路由信息协议获得路由信息;i表示使用IS-IS内部网关协议获得路由信息;B表示使用BGP外部网关协议获得路由信息;E表示使用EGP外部网关协议获得路由信息。

第二列是目的网络地址和掩码。

第三列前面的值是管理距离,后面的值是权值或成本。

第四列是目的端口或下一跳路由器地址。

第五列是VLAN网络。

A选项的第二、三行中,不是VLAN网络,故错误。B选项的第六行的缺省路由表项目的网络地址错误。D选项的管理距离值115错误,OSPF协议默认管理距离应为110。故选C选项。

22.B 【解析】在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是Flash。NVRAM主要存储启动配置文件或备份配置文件。RAM主要存储路由表、快速交换缓存、ARP缓存、数据分组缓冲区和缓冲队列、运行配置文件等。ROM主要用来永久保存路由器的开机诊断程序、引导程序和操作系统软件。故选B选项。

23.C 【解析】RIP限制的最大路由器跳数是15,如果超过15,则意味着路径不可到达。故选C选项。

24.D 【解析】①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中的下一个语句进行比较。

②ip access-list语法格式:ip access-list extended|standard ACL表号或者表名。

③extanded多用于协议端口配置,而standard多用于IP地址配置。

④permit|deny 协议名 源端地址 源端反掩码 目的端地址 目的端反掩码。

⑤配置完访问控制列表之后,还应该在端口上配置数据包的进和出。其语法格式是:ip access-group ACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入,out代表数据的输出)。

选项A中第二行错误,没有使用子网掩码的反码,选项B中第二行错误,子网掩码反码计算错误,应该是0.0.0.63。由于是对协议端口配置,应该使用extanded关键字,C选项错误。故选D选项。

25.B 【解析】IEEE 802.11a的最大传输速率为54Mbit/s。故选B选项。

26.B 【解析】NAT(Network Address Translation,网络地址转换)属于接入广域网(WAN)技术,是一种将私有(保留)地址转换为公用IP地址的转换技术,它被广泛应用于各种类型的Internet接入方式和各种类型的网络中。

无线接入点也称无线AP,这个设备的基本功能是集合无线或者有线终端,其作用类似于有线局域网中的集线器和交换机。无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。无线网卡是终端无线网络的一个信号收发的设备。无线路由器和无线网关是具有路由功能的AP,一般情况下它具有NAT功能。本题中,只有无线路由器有此功能,故选B选项。

27.C 【解析】打开IE浏览器,并在地址栏中输入无线接入点的IP地址,会出现输入网络密码对话框。故选C选项。

28.A 【解析】nslookup命令用于测试域名到IP地址转换。pathing命令的功能结合了ping命令和tracert命令的功能,将报文发送到所经过的所有路由器,并根据每跳返回的报文进行统计。ping命令的功能通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接。tracert命令的功能通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。故选A选项。

29.A 【解析】BOOTP是一个基于TCP/IP的协议,它可以让无盘站从一个中心服务器上获得IP地址,为局域网中的无盘工作站分配动态IP地址,并不需要为每个用户去设置静态IP地址。

动态主机配置协议DHCP是一个局域网的网络协议,使用UDP工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户给内部网络管理员作为对所有计算机作中央管理的手段。

ARP地址解析协议是主机在发送帧前将目标IP地址转换成目标MAC地址的过程,不能动态地分配IP地址,A选项符合题意,故选A选项。

30.A 【解析】访问Web站点时除了使用站点的域名外,还可以使用网站的IP地址访问。故选A选项。

31.D 【解析】如果添加的是匿名用户,系统将不会要求输入密码。故选D选项。

32.A 【解析】发送邮件时通常采用SMTP(简单邮件传输协议),而接受邮件时通常采用POP3(邮局协议的第3个版本)或者IMAP(交互式邮件存取协议)。HTTP是超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则。Winmail用户使用浏览器查看邮件会使用到HTTP,因为浏览器是使用HTTP进行数据通信的。由上述可知,IMAP、POP3、SMTP是邮件投递或者接收时的协议,故选A选项。

33.D 【解析】pix525在缺省情况下,ethernet0被命名为外部接口(outside),安全级别是0,ethernet1被命名为内部接口(inside),安全级别是100。ethernet2被命名为中间接口(dmz),安全级别是50。故选D选项。

34.C 【解析】备份策略比较如下。

①空间使用上:完全备份最多,增量备份最少,差异备份少于完全备份。

②备份速度上:完全备份最慢,增量备份最快,差异备份快于完全备份。

③恢复速度上:完全备份最快,增量备份最慢,差异备份快于增量备份。

由比较可知,C选项正确。

35.B 【解析】RSA算法属于非对称加密算法中的一种算法。非对称加密算法中,如果网络中有N个用户之间进行通信加密,则需要使用N对密钥,即2N个密钥。故选B选项。

36.C 【解析】IPS采用内联工作模式,具备嗅探功能。应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端,能够防止诸多入侵。基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,对攻击的误报会导致合法的通信被阻断。基于主机的入侵防护系统(HIPS)一般部署于受保护的主机系统中,监视内核的系统调用,阻挡攻击。NIPS对攻击的误报将会导致合法通信被阻断,而不是漏报。故选C选项。

37.B 【解析】nbtstat-r功能是列出通过广播和WINS解析的名称,netstat-r用于显示路由表内容,net view用于显示域列表、计算机列表或指定计算机上共享资源的列表,route-f是用于清除路由表中所有的网关条目。故选B选项。

38.B 【解析】从第一行“www.sun.com[72.5.124.61]”说明域名解析正常,即域名服务器工作是正常的,可以排除C、D选项。如果IP地址配置错误,则会出现Time out(请求超时)信息,可以排除A选项。题目中出现目的网络不可达情况,可能是路由器上进行了访问控制。故选B选项。

39.A 【解析】Cookie篡改攻击:是一项主要以获取模拟和隐私权泄密著称的技术,通过维护客户(或终端用户)身份的会话信息操纵来实现的。通过打造这些Cookie,一个黑客可以模拟一个有效的客户,因此获取详细信息并执行代表病毒的行为。

①DDoS攻击(分布式拒绝服务攻击):攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。

②Smurf攻击:攻击者冒充受害主机的IP地址,向一个大的网络发送echo request的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echo reply消息。

③SYN Flooding攻击:利用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。

根据分析,后三者均是基于网络的入侵,都可以被阻断,选项A符合题意,故选A选项。

40.C 【解析】traps或informs用于指定向这台主机发送自陷还是发送通知,命令格式为:snmp-server enable traps|informs。snmp trap link-status功能是当指定端口断开或连接时要向管理站发出通知。故选C选项。

二、综合题

1、【解题思路】

(1)该题考察的是给出IP地址和子网掩码求解主机号、网络地址、广播地址、直接广播地址以及地址范围。主机号是IP地址网络位置0,主机位不变得到;广播地址是IP地址网络位不变,主机位置1得到。网络号可以根据IP地址与子网掩码按位与运算得到。处于网络号与直接广播地址之间的地址即为子网内可用的IP地址范围。

(2)判断地址的类别只需要判断IP地址的第一个8位的取值,A类地址段是1.0.0.0~126.255.255.255,B类地址段是128.0.0.0~191.255.255.255,C类地址段是192.0.0.0~223.255.255.255。

【1】【解析】A类地址段是1.0.0.0~126.255.255.255,因此【1】处应填入:A或A类或A类地址。

【2】【解析】子网掩码255.240.0.0转换成二进制是11111111.11110000.00000000.00000000。子网掩码中从第一位开始连续出现1的个数即为网络位个数。本题中,连续出现了12个1,即可推断前12位是网络位,后20位是主机位。将主机位全部置0可以得到网络地地址。即将125.151.28.63转化成二进制得01111101.10010111.00011100.00111111后20位置0得到01111101.10010000.00000000.00000000,转换成十进制为125.144.0.0。因此【2】处应填入:125.144.0.0。

【3】【解析】直接广播地址是主机位全是1的地址,即将IP地址01111101.10010111.00011100.00111111的后20位全置为1,即得直接广播地址01111101.10011111.11111111.11111111,转换成十进制是125.159.255.255。因此【3】处应填入:125.159.255.255。

【4】【解析】受限广播地址是IP地址所有位全为1的地址,即255.255.255.255。因此【4】处应填入:255.255.255.255。

【5】【解析】子网内第一个可用的IP地址是网络号后第一个IP地址,即125.144.0.1。因此【5】处应填入:125.144.0.1。

2.【解题思路】本题涉及的内容有“路由器POS接口配置”“局域网接口配置(千兆以太网接口)”“路由器静态路由配置”“OSPF”动态路由协议配置和“缺省路由的配置”。

【6】【解析】由关键字pos framing sonet(POS是Packet over SONET/SDH的缩写)知此处应当配置flag标志位(帧头中净负荷类型的标志位),语法pos flag s1s0 0/2,s1s0=00(十进制0)表示是SONET帧的数据,s1s0=10(十进制2)表示是SDH帧的数据。由语句Router-R3(config-if)#pos framing sonet又知,此处配置的是sonet帧,因此【6】处应填入:s1s0 0。

【7】【解析】redistribute connected metric-type 1 subnets命令用于重新设置缺省的外部路由类型,因此【7】处是使用命令“network <网络号(或IP地址)><子网掩码的反码>area <区域号>”来定义参与OSPF的子网地址。由校园网网络号为142.49.0.0 /17,可得该子网掩码的反码是0.0.127.255,因此【7】处应填入:142.49.0.0 0.0.127.255。

【8】【解析】area <区域号>range<子网地址><子网掩码>命令定义某一特定范围子网的聚合,因此【8】处应填入:range 142.49.0.0 255.255.128.0。

【9】【解析】ip route 命令用于配置静态路由,命令格式是:ip route <目的网络地址><子网掩码><下一跳路由器的IP地址>。路由器R3向Internet通信,但并不知道具体的网络号,因此可以采用默认路由。默认路由是一种特殊的静态路由,指的是当路由表中与数据包的目的地址之间没有匹配的路由表项时路由器所做出的选择。默认路由的IP地址和子网掩码全是0.0.0.0。本题中R3的下一个路由器接口的地址是196.42.87.2,因此【9】处应填入:0.0.0.0 0.0.0.0 196.42.87.2。

【10】【解析】同理,R4向R3的网络通信也采用静态路由,R3所在的网络是142.49.0.0 255.255.128.0,与R4直连的R3路由器接口地址是196.42.87.1,因此【10】处应填入:142.49.0.0 255.255.128.0 196.42.87.1。

3.本题考查的DHCP协议中,客户机对租用的地址续订过程。

当租用时间达到租约期限的一半时,DHCP客户端会自动尝试续订租约。客户端直接向提供租约的DHCP服务器发送一条DHCP Request消息以续订当前的地址租约。如果DHCP服务器是可用的,它将续订租约并向客户端发送一条DHCP Ack消息,此消息包含新的租约期限和一些更新的配置参数。客户端收到确认消息后就会更新配置。如果DHCP服务器不可用,则客户端将继续使用当前的配置参数。当租约时间达到租约期限的7/8时,客户端会广播一条DHCP Discover消息来更新IP地址租约。这个阶段,DHCP客户端会接受从任何DHCP服务器发出的租约。如果租约到期客户仍未成功续订租约,则客户端必须立即中止使用其IP地址。然后客户端重新尝试得到一个新的IP地址租约。

【11】【解析】该空前面“DHCP:Request,Type:”的语句表示本行为客户端向DHCP服务器发送的一条DHCP Request消息,请求IP地址续约,因此【11】处应填入:Request。

【12】【解析】由“DHCP:Reply”知本行是对“DHCP Request”的响应,因此该行的源地址是“DHCP Request”行的目的地址,因此【12】处应填入:192.168.0.2。

【13】【解析】同理,由“DHCP:Reply”知本行是对“DHCP Request”的响应,因此该行的目的地址是“DHCP Re-quest”行的源地址,因此【13】处应填入:192.168.0.6。

【14】【解析】DHCP服务器收到DHCP客户机请求信息后,应向客户端发送一条DHCP Ack消息,因此【14】处应填入:Ack。

【15】【解析】由“DHCP:Clientself-assignedaddress”知该行应该填写客户机正在使用的IP地址,因此【15】处应填入:192.168.0.6。

4.【解题思路】本题主要考查域名解析、ICMP协议工作过程。

(1)域名解析过程

①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。

③如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级域名服务器的地址。

⑤重复第四步,直到找到正确的记录。

⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

(2)ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP协议经常被用于ping命令和tracert命令。其中ping命令通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接。tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。

【16】【解析】由图中第9行知本地主机通过ICMP向某个IP地址发送echo(回送)报文。该报文包含两部分,即一个是请求,一个是回答。从第10行“Time-to-live exceeded in transmit”知202.113.64.129回复一个正常发送echo消息,因此可以推断出202.113.64.129是第一个路由器的地址。同理从第15行到第18行可以推断出第二个路由器的地址是202.113.77.253。因此【16】处应填入:202.113.77.253。

【17】【解析】从Summary列可以看出,第11行和第12行是重复第9行和第10 行的过程。因此可以推断出【17】处应填入:mail.tj.edu.cn。

【18】【解析】从第5行Summary中OP=Query知该语句是DNS请求语句,即本地主机向域名服务器请求域名解析,第6行给予应答。第7、8行重复此过程,到第9行时,目的地就用了域名表示了。由第5、6、7、8行可以确定DNS服务器的地址是202.113.64.3。因此【18】处应填入:202.113.64.3。

【19】【解析】从第17行开始,路由器的IP地址又变成202.113.77.253,因而可以推断到达mail.tj.edu.cn第二个路由器是202.113.77.253。而tracert命令通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径,由此可以判断出该主机上执行的命令是tracert mail.tj.edu.cn。因此【19】处应填入:tracert mail.tj.edu.cn。

【20】【解析】根据【16】空知道202.113.64.129路由器接口地址和202.113.64.3主机地址不在同一个网络,将二者转换二进制代码:

202.113.64.129:11001010.01110001.01000000.10000001

202.113.64.3:11001010.01110001.01000000.00000011

根据子网划分原则,保证202.113.64.129、202.113.64.3不在同一个网络,则子网掩码位数应该大于或等于25,当掩码位数为25时,本子网内最多有27-2=126个主机。因此【20】处应填入:126。

三、应用题

【解题思路】本题主要考察路由汇聚、私有地址、NAT、子网划分及其相关知识。

路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项数量,查询路由表的平均时间将加快。路由汇聚的具体方式是指是把几个小网络合并为一个大网络,主要是通过修改子网位实现(增大)。需要以下3步。

第一步:将地址转换为二进制格式,并将它们对齐。

第二步:找到所有地址中都相同的最后一位。

第三步:计算有多少位是相同的。

私有地址:IP地址分为公网IP地址和私有IP地址。公网IP是在Internet使用的IP地址,而私有IP地址则是在局域网中使用的IP地址。私有IP地址是一段保留的IP地址。只使用在局域网中,无法在Internet上使用。以下列出留用的内部寻址地址:

A类10.0.0.0~10.255.255.255

B类172.16.0.0~172.31.255.255

C类192.168.0.0~192.168.255.255

地址转换(NAT):网络地址转换属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

子网划分:通过借用IP地址的若干位主机位来充当子网地址,而将原网络划分为若干子网。

【参考答案】

1.【解析】①RG的S0端口对应的是10.10.13.133和10.10.13.134组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0后与相同的位一起组成的IP地址即为网络号。

转换成十进制得10.10.13.132,子网掩码/30。故①处汇聚后的网络为10.10.13.132/30。

②RG的S1端口对应的是10.10.13.129和10.10.13.130组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0与相同的位一起组成的IP地址即为网络号。

转换成十进制得10.10.13.128,子网掩码/30。故②处汇聚后的网络为10.10.13.128/30。

③第2个S0聚合的网络是由10.10.13.56、10.10.13.57、10.10.13.58这3个网络得到。根据①处的方法将3个网络转换成二进制得:

10.10.13.56转换成二进制得:00001010.00001010.00001101.00111000

10.10.13.57转换成二进制得:00001010.00001010.00001101.00111001

10.10.13.58转换成二进制得:00001010.00001010.00001101.00111010

要想满足网络内IP地址的分配,则须满足2n-2>3,即n=3。

而10.10.13.56被分配到RC的E2端口,因此子网掩码为/29是不合理的,即n=3不符合要求,因此n的最优值只能为4,即子网掩码为/28。故④处汇聚后的网络为10.10.13.48/28。

④第2个S1聚合的网络是由10.10.13.73,10.10.13.74,10.10.13.75这3个网络得到。根据①处的规则将3个网络转换成二进制得:

10.10.13.73转换成二进制得:00001010.00001010.00001101.01001001

10.10.13.74转换成二进制得:00001010.00001010.00001101.01001010

10.10.13.75转换成二进制得:00001010.00001010.00001101.01001011

要想满足网络内IP地址分配,则须满足2n-2>3,即n=3,因此转换后的网络地址是00001010.00001010.00001101.01001000/29,转换成十进制得10.10.13.72/29,故④处应填入10.10.13.72/29。

⑤第3个S0端口聚合的网络是由RC和RD所在的4个网络得到。

根据①处的方法将4个网络转换成二进制得:

即10.10.64.0/22,故⑤处应填入10.10.64.0/22。

⑥第3个S1端口聚合的网络是由RA和RB所在的4个网络得到。根据①处的方法将4个网络转换成二进制得:

即10.10.32.0/22,故⑥处应填入10.10.32.0/22。

2.【解析】RE路由器所在的网络最多可以有23-2=6个IP地址可用,目前已经用了3个,还剩下3个。RF路由器所在的网络最多可以有24-2=14个IP地址可用,目前已经使用了3个,还剩下11个。因此路由器RE和RF最多总共可再接入3+11=14个路由器。

3.【解析】本题中所使用的IP地址为私有IP地址,要想和Internet相连,必须将私有地址转换成公用地址,能实现这种功能的设备的名称叫网络地址转换或NAT。nat命令总是与global命令一起使用,因为nat命令可以指定一台主机或一段范围内的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问,因此该题中需要使用的两个配置命令依次是nat命令和global命令。

4.【解析】第一个子网能容纳62台主机,加上网络号、广播地址则至少需要64个IP地址,即要满足2n>=64。其主机号长度应该占6位(26 =64),则其子网号占32-6=26位。故第一个子网的子网掩码为255.255.255.192或 /26。

第二、第三个子网能容纳16台主机,加上网络号、广播地址则至少需要18个IP地址,即要满足2n>=18。其主机号长度应该占5位(25 =32),则其子网号占32-5=27位。故第3个子网掩码为255.255.255.224或/27。

子网第一个可用的IP地址是子网号后第一个IP地址。第一个子网号是10.10.33.128,故第一个可用的IP地址为10.10.33.129。

第一个子网中一共可以容纳64个IP地址(包括子网号和广播地址),有62个可用的主机位,即从128开始加上62即可得到本子网的最后一个可用的IP地址,即128+62=190。因此可以推断出本子网最后一个可用的IP地址是10.10.33.190。广播地址是子网最后一个可用IP地址的下一个地址,即第一个子网广播地址是10.10.33.191。而第二个子网的子网号是第一个子网广播地址的下一个地址(本题中IP地址分配是连续的),即10.10.33.192。第二个子网可容纳32-2=30个地址,192+30=222,即可推测出第二个子网最后一个可用的IP地址是10.10.33.222。

总上所述,最终划分的网络如下表所示。

教程类别