2015年3月三级网络技术真考题库新增试题参考答案及解析
2015年3月三级网络技术真考题库新增试题(1)参考答案及解析
一、单选题
1.A 【解析】管理宽带城域网有3种基本方案:带内网络管理、带外网络管理以及同时使用带内和带外网络管理。所谓“带内”与“带外”网络管理是以传统的电信网络为基准的。利用传统的电信网络进行网络管理称为“带内”,而利用IP网络及协议进行网络管理的则称为“带外”。带内网络管理是指利用数据通信网(DCN)或公共交换电话网(PSTN)拨号,对网络设备进行数据配置;带外网络管理是指利用网络管理协议(如SNMP)建立网络管理系统,实时采集网络数据,产生警告信息,显示网络拓扑,分析各类通信数据,供网络管理人员了解维护设备与系统运行状态。因此A选项错误。
2.D 【解析】ADSL接入技术提供非对称带宽特性,故A选项错误。光接入网不适宜使用复杂的激光器及其他复杂光器件,以减少大量用户接入时的安装、维护的工作量,从而降低成本,提高系统的可靠性。这些要求就意味着无源光接入网比有源光接入网更符合实际应用。因此B选项错误。HFC接入方式采用共享式的传输方式,所有电缆调制解调器信号的发送、接收使用同一个上行和下行信道,因此,HFC网上的用户越多,每个用户实际可用的带宽就越窄,因此C选项错误。故D选项正确。
3.B 【解析】 RPR采用自愈环设计思路,能在50ms时间内隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复。弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。RPR将顺时针传输的光纤环称为外环,将沿逆时针传输的光纤环称为内环,并且其内环和外环都可以传输数据分组和控制分组。因此B选项描述错误。
4.C 【解析】无源光纤网PON,按照ITU标准分为两部分:(1)OC-3,155.520 Mbit/s的对称业务。(2)上行OC-3,155.520 Mbit/s;下行OC-12,622.080 Mbit/s的不对称业务。
5.D 【解析】路由器的突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的,而不单单只是以最小帧间隔值来衡量,因此D选项错误。
6.B 【解析】全双工端口带宽的计算方法是:端口数×端口速率×2。本题中交换机的全双工端口总带宽为:16×1000Mbit/s×2=32Gbit/s。而网络系统分层设计中,层次之间的上连带宽与下一级带宽之比一般控制在1:20。因此该接入层交换机上连端口至少应为:32Gbit/s÷20=1.6Gbit/s。
7.A 【解析】假设一年以365天计算,则服务系统每年的平均无故障时间和平均修复时间之和为365×24×60分钟,即:MTBF +MTBR =525600 分钟。若服务系统可用性达到 99.999%,即:MTBR/(MTBF + MTBR)=0.99999,则每年的平均无故障时间为:MTBF=0.99999×365×24×60 分钟。每年的平均修复时间为:MTBR=(1-0.99999)×365×24×60=5.256分钟,即每年的停机时间必须小于等于5分钟。如果系统的高可用性达到99.9%,那么每年的停机时间≤8.8小时;高可用性达到99.99%,那么每年的停机时间≤53分钟。
8.D 【解析】网络地址171.22.168.0是一个B类的IP地址块。网络地址由“网络号+子网号”构成。依IPv6规定,B类地址网络号有16 位,剩下为子网号和主机号。而网络地址171.22.168.0 的二进制表示为10101011 00010110 10101000 00000000,根据该二进制数中比特“1”的分布情况可知,除掉前16位网络号,剩下5位即为子网号,故其子网掩码为255.255.248.0。
9.C 【解析】159.167.159.224/27 的二进制表示为10011111.10100111.10011111.11100000,159.167.159.208/28的二进制表示为10011111.10100111.10011111.11010000,159.167.159.192/28的二进制表示为10011111.10100111.10011111.11000000。三者共同部分的二进制表示为10011111.10100111.10011111.11000000。因此,经路由聚合后的超网IP地址块为159.167.159.192/26。
10.A 【解析】IPv6的128位地址采用冒号十六进制表示法,即按每16位划分为一个位段,每个位段被转换为一个4位的十六进制数,并用冒号“:”隔开。IPv6的128位地址最多可被划分为8个位段,而A中“21DA:0:0:0:0:2A:F:FE08:3”共有9个位段,因此A错误。IPv6不支持子网掩码,它只支持前缀长度表示法,且前缀是IPv6地址的一部分,用做IPv6标识。IPv6前缀可以用“地址/前缀长度”来表示,例如D选项中的“21BC::0:0:1/48”。
11.B 【解析】路由器分组转发过程中,数据包中包含目的主机网络地址(IP地址)和下一跳路由物理地址(MAC地址),也就是说数据分组通过每一个路由器转发时,分组中目的MAC地址就会变化,但目的网络地址始终不变。
12.A 【解析】BGP的打开(OPEN)分组用于与相邻的另一个BGP发言人建立相邻关系;更新(Update)分组用于发送某一路由的信息,以及列出要撤销的多条路由;保活(Keepalive)分组用来确认打开报文,以及周期性地证实相邻边界路由器的存在;通知(Notification)分组用于发送检测到的差错。综上可知,当路由信息发生变化时,BGP发言人应使用Update分组通知自治系统,故A选项错误。
13.C 【解析】当R1收到R2发送的如图(B)所示的(V,D)报文后,按照以下规律更新路由表信息:
如果R1的路由表没有某项路由记录,则R1在路由表中增加该项,由于经过R2转发,因此距离值要在R2所提供的数值基础上加1。如果R1的路由表中的某项路由记录比R2发送的对应项的距离值加1还要大,则R1在路由表中修改该项,距离值为R2提供的数值加1。因此,计算的结果为C选项。
14.C 【解析】最短路径优先协议(OSPF)最主要的特征是使用分布式链路状态协议。它要求路由器发送的信息是本路由器与哪些路由器相邻,以及链路状态的度量。链路状态的度量主要有带宽、距离、费用和延时等。路由信息协议(RIP)是内部网关协议中使用最广泛的一种分布式、基于距离向量的路由选择协议。外部网关协议(EGP)是不同自治系统的路由器之间交换路由信息的协议,其典型协议是边界网关协议(BGP)。因此C选项描述错误。
15.D 【解析】综合布线系统的网络拓扑结构是由各种网络单元组成的,并按照技术性能要求和经济合理原则进行组合和配置。组合配置包括组合逻辑和配置形式,组合逻辑描述网络功能的体系结构;配置形式描述网络单元的邻接关系,即说明交换中心(或节点)和传输链路的连接情况。因此选项D的说法错误。
16.B 【解析】根据生成树算法指定的协议称为生成树协议(Spanning Tree Protocol,STP)。IEEE 802.1d标准规定了STP协议,它能够逻辑地阻断网络中存在的冗余链路,以消除路径中的环路,并可以在活动路径出现故障时,重新激活冗余链路来恢复网络的连通,保证网络的正常工作。
17.D 【解析】在Catalyst 6500交换机的超级用户模式下,使用命令“set interface sc0 <ip_addr><ip_mask><broadcast_ip_addr>”可配置交换机的设备管理地址。例如,将Catalyst 6500 交换机的设备管理地址设置为204.106.1.10/24的正确配置语句如下。
Switch-PHY-6500>(enable)set interface sc0 204.106.1.10 255.255.255.0 204.106.1.255
18.C 【解析】在Catalyst 3524以太网交换机全局配置模式下,使用命令“vlan database”进入VLAN配置子模式“Switch(vlan)#”,然后使用命令“vlan <vlan_ID>name <vlan_name>”创建一个新的VLAN。可见选项B的配置语句不符合该命令的语法格式;选项D中“1005”不是以太网使用的VLAN ID。而在交换机上新建一个VLAN需要从VLAN 2开始,即只有C选项满足要求。
19.C 【解析】交换机的生成树优先级的取值范围是0~61440,增量倍数为4096。优先级的值越小,优先级越高。通常交换机优先级的默认值为32768,可以使用命令人工修改该值。
20.A 【解析】当一台交换机的根端口或阻塞端口接收到劣质BPDUs包时,说明该交换机到根网桥的间接链路有问题,网络中可能出现交换机到根网桥的链路失效故障。按生成树的一般规则,交换机的阻塞端口在转换成转发工作状态之前,需要等待一个生成树最大存活时间(约为30s)。为了省去端口状态转换等待时间,提高网络的收敛速度,可以通过配置交换机STP可选的BackboneFast功能,让端口直接由侦听和学习状态转换为转发状态。Catalyst 6500交换机backbonefast功能的配置语句如下。
Switch-PHY-6500>(enable)set spantree backbonefast enable
21.C 【解析】路由器内存用于保存路由器配置、路由器操作系统和路由协议软件等。路由器内存主要有只读存储器(ROM)、随机存储器(RAM)、非易失性随机存储器(NVRAM)和闪存(Flash)等类型。其中,ROM主要用于永久保存路由器的开机诊断程序、引导程序和操作系统软件;Flash主要存储路由器当前使用的操作系统映像软件和一些微代码;RAM主要作用于路由器操作系统的运行期间,主要存储路由表、快速交换缓存和ARP缓存等;NVRAM主要用于存储启动配置文件或备份配置文件。
22.D 【解析】标准ACL的标号范围是1~99、1300~1999,所以A选项错误。在路由器全局配置模式下,使用命令“access-list access-list-number {permit|deny} source wildcard-mask”配置标准ACL。其中,访问控制列表通配符(Wildcard-Mask)是子网掩码的反码,所以B选项错误。ACL默认执行顺序是自上而下的,在配置ACL列表时,要遵循最小特权原则、最靠近受控对象原则以及默认丢弃原则。其中默认丢弃原则是指在路由交换设备中,默认最后一条ACL语句为deny any any,即丢弃所有不符合条件的数据包,因此C选项错误。故选项D正确。
23.D 【解析】在DHCP Pool配置模式下,使用命令“network <network-number>[mask|/prefix-length]”配置分配给DHCP客户的有效IP地址池的子网地址和子网掩码。其中,子网掩码参数允许以点分十进制数和掩码前缀长度两种形式表达。因此,DHCP服务器IP地址池的地址为183.145.98.0/24的配置语句,即“Router(dhcp-con-fig)#network 183.145.98.0 255.255.255.0”或“Router(dhcp-config)#network 183.145.98.0/24”。
在全局配置模式“Router(config)#”下,使用命令“ip dhcp excluded-address low-address[high-address]”将所要保留的IP地址从预定义的IP池中排除,使之成为不能动态分配的IP地址。若将IP地址池中183.145.98.10~183.145.98.30用做静态地址分配,则相关的配置语句如下。
Router(config)#ip dhcp excluded-address 183.145.98.10 183.145.98.30
因此只有D选项符合要求。
24.B 【解析】在OSPF配置模式下,使用命令“network ip <子网号><wildeard-mask>area <区域号>”定义参与OSPF的子网地址,其中“wildeard-mask”是子网掩码的反码。如果区域中的子网是连续的,则可使用OSPF协议的子网聚合功能,节省传播路由信息时所需的网络带宽。在OSPF配置模式下,使用命令“area <区域号>range<子网地址><子网掩码>”定义某一特定范围子网的聚合。命令中使用的是子网掩码形式,不是使用子网掩码的反码形式。因此B选项错误。
25.D 【解析】无线路由器是具有路由、网络地址转换(NAT)等功能的AP,可用于组建无线局域网。无线网卡是WLAN系统中安装于各终端节点的最基本的硬件设备。无线接入点(AP)的基本功能是集合无线或有线终端。无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。故选D选项。
26.C 【解析】Cisco Aironnet 1100系列接入点是一款无线局域网收发器,主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。由于该AP出产时默认的设备管理地址为10.0.0.1,因此与其连接的PC所配置的IP地址必须是10.0.0.x网段的地址,即10.0.0.2~10.0.0.254中的任一IP地址。
27.C 【解析】IEEE 802.11b标准使用的是开放的2.4GHz频段,无须申请就可直接使用。因此选项C错误。
28.B 【解析】在Internet中,有13个根DNS服务器(标号为A~M)。安装DNS服务器时,这些根DNS服务器被自动加入到系统中。因此B选项说法有误。
29.C 【解析】在DHCP服务器的【添加排除】配置界面中,只需输入准备从作用域内排除的有限IP地址序列,无须获得客户端的MAC地址信息。因此C选项说法错误。
30.D 【解析】当WWW服务器拥有多张网卡且每张网卡均配置了IP地址,或者同一张网卡中配置了多个IP地址,且某个Web站点的【网站】选项卡中的【IP地址】下拉列表框中保持默认值“全部未分配”时,该Web站点将响应分配给服务器,但没有分配给其他站点的所有IP地址。因此选项D错误。
31.B 【解析】Serv-U FTP服务器的域创建完成后需要添加用户才能被客户端访问,并且需要拥有管理员操作权限的用户,才能在Serv-U FTP服务器中注册用户。所以B选项错误。
32.C 【解析】Winmail邮件管理工具包括【系统设置】、【域名设置】、【用户和组】、【系统状态】和【系统日志】等选项组。在【系统配置】界面中,可以对邮件过滤、邮件网关、SSL/TTS证书、防病毒设置、短消息通知、SMTP设置、更改密码和系统备份等参数进行配置。【域名设置】选项组中包括【域名管理】和【域别名管理】两项。在【域名管理】界面中可进行增加新域(用于构建虚拟邮件服务器)、删除已有的域和修改域参数等操作。由此可见,C选项中“在系统设置中可以通过增加新的域构建虚拟邮件服务器”是错误的。
33.B 【解析】在Cisco PIX 525防火墙配置模式“pixfirewall(config)#”下,conduit命令用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;global命令用于指定外部IP地址范围(地址池);route命令用于设置指向内网和外网的静态路由;nat命令用于指定要进行地址转换的内部地址。综上所述,可知B选项正确。
34.D 【解析】分布式入侵检测系统(IDS)可以分为层次式、协作式和对等式等类型。其中,对等模型的应用使得分布式IDS真正避免了单点故障的发生。层次式IDS将数据收集的工作分布在整个网络中。协作式IDS的各数据分析模块可以相对独立地进行决策,与层次式IDS相比,具有更大的自主性。综上所述,可知D选项正确。
35.A 【解析】在配置服务器的RAID功能时,有些服务器主板中自带RAID控制器,并提供了相应的接口。而对于那些没有自带RAID控制器的服务器主板,就需要外加一个RAID卡并插入服务器的PCI插槽中。RAID控制器的磁盘接口通常是SCSI接口,也支持IDE接口和SATA接口等。RAID卡可以提供多个磁盘接口通道。目前,RAID部署方式有RAID0~7,也可以是几种独立方式的组合。例如,RAID10就是RAID0和RAID1的组合。综上可知A选项描述错误。
36.A 【解析】入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式。IPS主要分为基于主机的IPS(HIPS)、基于网络的IPS(NIPS)和应用IPS(AIPS)。NIPS对攻击的误报将导致合法通信被阻断,甚至导致拒绝服务。HIPS与操作系统内核紧密捆绑在一起,监视内核的系统调用,阻挡攻击,并记录日志。AIPS由HIPS发展而来,通常部署在应用服务器前端。
37.B 【解析】由图中“Active Routes”“Persistent Routes”等信息可知,这是一份显示本地IP路由表条目的系统返回信息。使用命令route print或命令netstat-r可得到类似结果。命令pathping结合了ping命令和tracert命令的功能,将报文发送到所经过的所有路由器,并根据每跳返回的报文进行统计。命令pathping没有-r这一参数选项。命令tracert-r仅用于IPv6环境中探测到达目的计算机的路径。命令ipconfig/all用于显示所有适配器的完整TCP/IP配置信息,包括了每个适配器的物理地址、IP地址、子网掩码、默认网关和DNS等。
38.B 【解析】每个IP数据包的头部有一个“生存期(TTL)”字段,该字段有8个比特,取值范围为0~255。当IP数据包在网络中传输时,每经过一个路由器(称为一跳,Hop),该字段的值便减少1。一个IP数据包从源节点出发时,其TTL值被设定一个初始值(比如32),经过一跳一跳的传输,如果这个IP数据包的TTL降低到零,路由器就会丢弃此包。此时,该路由器上的ICMP便会发出一个“超时”的ICMP报文。
39.B 【解析】在Cisco路由器全局配置模式下,命令“snmp-server enable traps[<通知类型>][<通知选项>]”用于设置SNMP代理具有发出通知的功能;命令“snmp-server host <主机名或IP地址>[traps|informs][ver-sion {1|2c}]<团体名>[udp-port <端口号>][<通知类型>]”用于设置由网络中某台主机(或服务器)作为接受自陷(Trap)消息的管理站。其中,traps或informs可用于指定向管理站是发送自陷还是发送通知(默认为发送自陷);version 1或2c用于指定按照哪个版本的SNMP发送消息(默认为版本1);udp-port<端口号>用于指定管理站上使用哪个UDP端口号接收消息(默认为162)。
40.D 【解析】SYN Flooding 攻击是指利用TCP连接的三次握手过程进行攻击。攻击者主机使用无效的IP地址与受害主机进行TCP连接的三次握手。DDoS分布式拒绝服务攻击是指攻击者攻破多个系统并利用这些系统集中攻击其他目标。成千上万的主机发送大量的请求,使受害设备因为无法处理而拒绝服务。Ping of Death攻击是指通过构造出重缓冲区大小异常的ICMP包进行攻击。Land攻击是指向某个设备发送数据包,并将数据包的源IP和目的IP都设置成攻击的目标地址。
二、综合题
1.【解题思路】
网络地址规划需要按照以下6步进行:①判断用户对网络与主机数的需求;②计算满足用户需求的基本网络地址结构;③计算地址掩码;④计算网络地址;⑤计算网络广播地址;⑥计算网络主机地址。
【参考答案】
【1】【解析】A类地址范围为1.0.0.0~127.255.255.255,所以题中的IP地址为A类地址。网络地址为IP地址与子网掩码相与后得到的结果。
IP地址:01110110 10010001 10000011 00010011
网络地址:11111111 11110000 00000000 00000000
相与后:01110110 10010000 00000000 00000000
十进制即为118.144.0.0。因此【1】处应填入:118.144.0.0。
【2】【解析】将IP地址的网络号置0得到主机号00000000 00000001 10000011 00010011,即为0.1.131.19。因此【2】处应填入:0.1.131.19。
【3】【解析】通过子网掩码知道网络号为前12位,后20位为主机号,直接广播地址为主机号全1的IP地址,即为01110110 10011111 11111111 11111111,十进制表示即为118.159.255.255。因此【3】处应填入:118.159.255.255。
【4】【解析】子网内的第一个可用 IP 地址是网络地址加1,即为118.144.0.1,其二进制表示为:01110110 10010000 00000000 00000001。因此【4】处应填入:118.144.0.1。
【5】【解析】子网内的最后一个可用 IP 地址是比直接广播地址小1 的地址。其二进制表示为01110110 10011111 11111111 11111110。因此【5】处应填入:118.159.255.254。
2.【解题思路】
本文涉及内容有路由器POS接口配置和访问控制列表的配置。POS接口(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的广域网连接技术。POS技术支持光纤介质,使用的数据链路层协议主要有PPP和HDLC。目前POS可以提供155Mbit/s、622 Mbit/s、2.5 Gbit/s和10 Gbit/s数据传输速率的接口。
【参考答案】
【6】【解析】进入路由器接口配置模式后使用bandwidth命令可设置接口带宽。接口带宽的基本单位为kbit/s。根据题干信息“某校园网使用10Gbit/s的POS技术与CERNET相连”以及【6】空缺处前两行的提示信息“interface pos4/0”,并结合题中路由器R3的配置参数可得,【6】处应填入:10000000。
【7】【解析】在接口配置模式下,POS接口命令“pos flag sl s0 0”中“sl s0=00”表示SONET帧的数据,“sl s0=10(十进制2)”表示SDH帧的数据。由题干信息“POS接口的帧格式使用SONET”可得出答案。因此【7】处应填入:sl s0 0。
【8】 ~【9】【解析】在路由器R3全局配置模式下,定义一条“封禁所有目的端口号为1034的UDP数据包进入校园网”的access-list命令如下:
Router-R3(config)#access-list 130 deny udp any any eq 1034
Router-R3(config)#access-list 130 permit ip any any
其中,“access-list”是配置ACL的关键字;“130”是扩展ACL的表号;“deny”表示禁止(不允许);“udp”表示操作对象使用传输层的用户数据包协议;“any”表示内网或外网所有主机。“eq”表示“等于”的操作条件、“1034”表示操作对象使用的传输层端口号,其取值范围为1~65535。因此【8】处应填入:deny udp,【9】处应填入:ip。
【10】【解析】将该扩展ACL应用于路由器R3的pos4/0接口的配置命令如下:
Router-R3(config)#interface pos 4/0
Router-R3(config-if)#ip access-group 130 in
Router-R3(config-if)#
所以【10】处应填入:130 in。
3.【解题思路】
DHCP的工作原理:①DHCP 客户机广播“DHCP发现”消息,该消息源地址为 0.0.0.0,目的地址为 255.255.255.255;②当 DHCP 服务器监听到客户机的“DHCP发现”消息时,它会从那些还没有租出的地址中选择最前面的空置IP,连同其他TCP/IP设定,向网络中广播“DHCP供给”消息;③DHCP客户机收到“DHCP供给”消息,如果接受其中提供的参数,就通过广播“DHCP请求”消息向DHCP服务器请求提供IP地址;④DHCP 服务器广播“DHCP确认”消息,将IP地址分配给DHCP客户机。
【参考答案】
【11】【解析】 DHCP客户机广播“DHCP发现”消息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。因DHCP客户机还未配置IP地址,它只能使用广播方式发送该消息,且IP地址设置为0.0.0.0,又由于是广播消息,所以【11】处应填入:255.255.255.255。
【12】 【解析】由编号2所在行可知,DHCP服务器的IP地址是59.64.188.201。编号为3的记录表示DHCP工作过程中的第三步,客户机对DHCP offer 报文做出响应。所以【12】处应填入:request。
【13】 【解析】编号为4的记录表示DHCP工作过程中的第四步,客户机对DHCP服务器以广播形式对DHCP request 报文做出响应,即DHCP ack,此时客户机还未获得IP地址,DHCP服务器的IP地址是59.64.188.201。因此【13】处应填入:59.64.188.201。
【14】 ~【15】【解析】 编号为4的记录中,客户机地址即为服务器提供的IP地址,DHCP客户机的MAC地址为1122334455。在DHCP服务器中将IP地址59.64.188.100保留给客户机,所以【14】处应填入:59.64.188.100。根据图a中的配置信息,得知【15】处子网掩码应填入:255.255.255.0。
4.【解题思路】
本题涉及sniffer数据包分析、相关网络协议的代码分析、DNS域名分析和BPDU数据包分析等内容。
【参考答案】
【16】 【解析】 从第16、17行可以看出,地址为202.113.64.137的主机向地址为202.113.64.3的DNS域名服务器请求域名解析服务。所以【16】处应填入:202.113.64.3。
【17】 【解析】 对照第18、19行可以发现,19行“①=”后面所接的数值恰好比18行“SEQ=”后面所接的数值多1,可知它是对18行的回应,所以【17】处应填入:ACK。
【18】 ~【19】【解析】 从第18~22行可以看出,地址为202.113.64.137的主机与地址为202.38.97.197的主机相互连接,第21、22行表示使用的协议是FTP,由此判断地址为202.38.97.197的主机是FTP服务器,其默认端口号是21。故【18】处应填入:ftp;【19】处应填入:21。
【20】【解析】 由第16~22行可以看出,地址为202.113.64.137的主机访问ftp.pku.edu.cn并与其建立ftp连接。故【20】处应填入:ftp ftp.pku.edu.cn。
三、应用题
【解题思路】
本题考点为CIDR地址规划方法中的路由汇聚与子网划分以及路由表项配置和网络入侵检测系统等内容。
【参考答案】
1.【解析】①与路由器RG的S1端口直接连接的网络应为59.67.63.245与59.67.63.246汇聚后的网络,这两个IP地址的前30位相同,因此汇聚后的网络为59.67.63.244/30。
②路由器RE下面连接的网络是59.67.63.1、59.67.63.2和59.67.63.3汇聚后的网络,这3个IP地址的前28位相同,因此汇聚后的网络为59.67.63.0/28。
③路由器RF下面连接的网络是59.67.63.17、59.67.63.18和59.67.63.19汇聚后的网络,这3个IP地址的前28位相同,因此汇聚后的网络为59.67.63.16/28。
④路由器RA与RB下面连接的网络是59.67.0.1、59.67.1.1、59.67.2.1和59.67.3.1汇聚后的网络,这4个IP地址前的22位相同,因此汇聚后的网络为59.67.0.0/22。
⑤路由器RC与RD下面连接的网络是59.67.56.1、59.67.57.1、59.67.58.1和59.67.59.1汇聚后的网络,这4个IP地址前的22位相同,因此汇聚后的网络为59.67.56.0/22。
2.【解析】基于网络的入侵防护系统(NIPS)兼有防火墙、入侵检测系统和防病毒等安全组件的特性,当数据包经过时,将对它进行过滤检测,以确定该数据包是否含有威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但会发出警报,还将采取相应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。由于服务器群的IP地址范围为59.67.57.11~59.67.57.25,其归属于路由器RC的E1接口所连接的59.67.57.0/24网段,因此,该NIPS设备应串联在路由器RC的E1接口上,使得进出服务器群的数据流都必须通过它,从而保护整个服务器群网段的安全。
3.【解析】网络地址为59.67.59.128/25的网络可用地址为27-2=126个,要划分成分别有60台主机、25台主机和25台主机的子网,其思路如下:首先将子网掩码扩展1位,这样能划分成两个能容纳26-2=62台主机的子网,其网络地址分别为59.67.59.128/26和59.67.59.192/26;留下59.67.59.128/26作为题目中要求容纳60台主机的网络;选取59.67.59.192/26,再次将子网掩码扩展1位,如此能继续划分出两个能容纳25-2=30台主机的子网,网络地址分别为59.67.59.192/27和59.67.59.224/27,这两个网络都能作为题目中所要求的容纳25台主机的网络。最终划分的网络如下表所示。
2015年3月三级网络技术真考题库新增试题(2)参考答案及解析
一、单选题
1.B 【解析】RPR数据帧要由目的节点从环中收回,并非源节点,从而不再占用下游段的环带宽,提高了环带宽的利用率,因此B选项错误。
2.A 【解析】APON是ATM和PON相结合的产物。PON即无源光纤网络(无源的光接入网),其光配线网(ODN)上的器件全部由无源器件组成,不包含任何有源节点。在PON中采用ATM信元的形式来传输信息,称为APON。无线接入技术主要有WLAN、WiMAX、Wi-Fi、WMAN和Ad hoc等。因此答案为A选项。
3.B 【解析】无源光纤网(PON)是ITU(国际电信联盟)的SG15研究组在G.983建议“基于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两个部分:①OC-3,155.520Mbit/s的对称业务;②上行OC-3,155.520Mbit/s;下行OC-12,622.080Mbit/s的不对称业务。因此选择B选项。
4.D 【解析】Cable Modem是专门为利用有线电视网进行数据传输而设计的。在发送端,它将数据进行调制,然后利用有线电视网同轴电缆允许的频率发送出去。在接收端,把调制后的信号进行解调,还原出数据。Cable Modem把用户计算机与有线电视同轴电缆连接起来。因此D选项错误。
5.C 【解析】通常用平均无故障时间(MTBF)来度量系统的可靠性,用平均维修时间(MTBR)来度量系统的可维护性,而系统的可用性定义为:可用性=MTBF/(MTBF+MTBR),因此C项错误。服务器的可用性可用MTBF描述。
6.C 【解析】全双工端口带宽计算方法是:端口数×端口速率×2,由计算方法可知:(2×1000+100n)×2=8800,n=24。因此答案为C选项。
7.A 【解析】典型的高端路由器的可靠性与可用性指标应该达到:
(1)无故障连续工作时间(MTBF)大于10万小时;
(2)系统故障恢复时间小于30分钟;
(3)系统具有自动保护切换功能,主备用切换时间小于50ms;
(4)SDH与ATM接口自动保护切换功能,切换时间小于50ms;
(5)主处理器、主存储器、交换矩阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份,线卡要求有备份,并提供远程测试诊断能力;
(6)路由器系统内部不存在单点故障。
因此A选项错误。
8.C 【解析】子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它不能单独存在,必须结合IP地址一起使用。子网掩码的作用就是将某个IP地址划分成网络地址和主机地址两部分。针对此题,IP的前28位置1,后4位置0,得255.255.255.240,故C选项正确。
9.A 【解析】从左边第一个方格中的内容可以看出,内部网主机的IP地址为10.0.0.1,端口为3342,它要访问的外部网IP地址为135.2.1.1,端口号为80。当数据包到达NAT路由器时,通过NAT地址转换,将内网的私有IP地址转化为公网的全局IP地址202.0.1.1,端口号5001。故答案为A选项。
10.C 【解析】经过子网聚合,IP地址块为202.113.79.0/25,去掉第一个IP和最后一个IP即得128-2=126。
11.D 【解析】IPv6可以通过删除每个16位块中的前导0来压缩0,即删除某些地址类型中包含一系列0的办法来简化IPv6地址。需要注意的是双冒号::在一个IPv6地址中只能出现一次。
12.C 【解析】内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议,不是内部网关协议。
13.B 【解析】对于Router1,按照以下规则更新路由表信息:①如果Router1的路由表没有此项记录,Router1在路由表中增加该项,由于要经过Router2 转发,因此距离D值增1;②如果Router1 的路由表中的一项记录比Router2发送的一项记录距离D值减1还要大,Router1在路由表中修改该项,距离D值根据Router2提供的值加1。由以上规则,可知B项符合要求。
14.B 【解析】每一个OSPF区域拥有一个32位的区域标识符,每一个区域内的路由器数不超过200个。
15.D 【解析】二层交换机工作于数据链路层,三层交换机与路由器均工作在网络层,监控一个端口只能获得这个端口与其他端口之间的通信流量。集线器工作于物理层,连接到一个集线器的所有结点共享一个冲突域,当一个结点发送数据时,所有结点都能够接收到,因此能在一个端口捕捉到所有通信端口的通信流量。故选择D选项。
16.D 【解析】建筑群子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,或者是这4种布线方式的任意组合,选项D叙述错误。
17.C 【解析】配置uplinkfast的命令格式是“spanning-tree uplinkfast max-update-rate<0-32000><cr>”,其中“max-update-rate”的值是0~32000,单位是packet/s。因此C项正确。
18.B 【解析】正确的配置格式是“set time[day_of_week][mm/dd/yy][hh:mm:ss]”,所以B项正确。
19.D 【解析】IEEE 802.1Q可用于不同厂家的交换机设备互连,是实现VLAN Trunk的唯一标准协议。因此,不同厂家交换机互连要实现VLAN Trunk功能时,必须在直接相连的两台交换机端口上都封装dot1q协议。VLAN Trunk协议配置的步骤为:①进入继模式“#Switchport Mode trunk”;②封装协议“#Switchport trunk encapsulation dot-iq”;③指定所属的VLAN“#Switchport trunk allowed VLAN1,10,20,30”。故D选项正确。
20.D 【解析】Catalyst650的格式是“set port speed <mod/port><port-speed>(10,100,1000)”,其中速度的单位是Mbit/s,故D选项正确。
21.A 【解析】根据相关原理,数据包2的目的IP地址指向最终的目的地址,其MAC地址指向下一跳路由器的MAC地址,故A选项正确。
22.B 【解析】标准访问控制列表标号为1~99、1300~1999。100~199、2000~2699为扩展控制列表。标准访问控制列表只能检查数据包的源地址,因此其功能有很大的局限性,扩展访问控制列表可以检查数据包的源地址和目的地址,还可以对数据包头中的协议进行过滤,如IP协议、ICMP协议和TCP协议等,因此排除C选项。访问控制列表的通配符是子网掩码的反码,所以A选项错误。而D选项先执行“access-list 100 permit ip any any”,那么所有的IP地址都不禁封,而后面命令的将不执行,D选项错。所以选B选项。
23.C 【解析】路由器的OSPF配置模式下,定义参与OSPF的子网地址。命令格式为“network ip <子网号><wildcard-mask>area <区域号>”,即“169.111.0.0 0.0.255.255 area 0”。
如果区域中的子网是连续的,则可以使用子网聚合功能定义某一特定范围内子网的聚合,命令格式如下:area<区域号>range <子网地址><子网掩码>。由上述各命令格式可知,C选项正确。
24.D 【解析】用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为“ip access-list extended|standard access-list-number|name”,在扩展或标准访问控制模式下配置过滤准则,命令格式为“permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand]”,根据以上命令格式首先排除A选项。B选项中“permit”放在“deny”前,这样“deny”命令不起作用,与题意不符。C选项中应为子网掩码的反码,所以C选项错。因此D选项正确。
25.C 【解析】HiperLAN/2标准中,一个AP所覆盖的区域称为一个小区,一个小区的覆盖范围在室内一般为30m,室外一般为150m。所以C选项描述错误。
26.B 【解析】IEEE 802.11 无线标准定义的传输速率是1Mbit/s和2Mbit/s,可以使用 FHSS和 DSSS技术。802.11定义了两种类型的设备:无线节点和无线接入点。在802.11中对CSMA/CD进行了一些调整,采用了新的协议CSMA/CA或者DCF。802.11b运作模式分为两种:点对点模式和基本模式。其中点对点模式最多可连接256台PC。所以A、C、D选项都正确,B选项错误。
27.D 【解析】Cisco Aironet 1100系列接入点兼容802.11b与802.11g协议,工作在2.4GHz频段,使用Cisco IOS操作系统,所以A、B、C都正确,Cisco Aironet 1100 系列接入点设备是一款无线局域网收发器,主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。因此D选项错误。
28.A 【解析】DNS服务器配置的主要参数有:①正向查找域(将域名映射到IP地址数据库,用于将域名解析为IP地址);②反向查找域(将IP地址映射到域名数据库,用于将IP地址解析为域名);③资源记录(区域中的一组结构化记录,包括主机地址资源记录、邮件交换器资源记录和别名资源记录);④转发器(本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器)。因此A选项不是DNS服务器参数。
29.A 【解析】在DHCP服务器中添加排除时,可以输入要排除的IP地址范围的起始IP地址和结束IP地址。如果想排除一个单独的IP地址,只需要输入起始IP地址。
30.B 【解析】要确保客户端的请求能到达正确的网站,必须为服务器上的每个站点配置唯一的标识,多个网站通过标识符进行区分,标识符包括主机头名称、IP地址和非标准TCP端口号。因此选项B错。
31.A 【解析】FTP服务器配置的主要参数有以下几项。
(1)服务器选项可以设置如下项目:最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。
(2)域选项:在Serv-U FTP服务器中,可以构建多个虚拟服务器,每个虚拟的服务器称作域,一个域由IP地址和端口号唯一识别。域选项中包括域常规选项、域虚拟路径选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。
(3)用户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。
(4)组选项包括账号选项、目录访问选项和IP访问选项。综上所述,A选项不提供IP访问选项。
32.D 【解析】选择“使用与接收邮件服务器相同的的设置”接收邮件服务器类型为POP3、Internet消息访问协议IMAP和HTTP,而简单邮件传送协议SMTP是发送邮件服务器,因此选D选项。
33.A 【解析】完全备份、增量备份和差异备份之间的关系如下表所示。
由上表可知,备份速度最慢的是完全备份,最快的是增量备份,所以A选项正确。
34.C 【解析】PIX防火墙提供4种管理访问模式。
(1)非特权模式:PIX防火墙开机自检后,即处于此种模式。系统显示为“pixfirewall>”。
(2)特权模式:输入enable进入特权模式,可以改变当前配置。显示为“pixfirewall#”。
(3)配置模式:输入“configure terminal”进入此模式,绝大部分的系统配置都在此进行。显示为“pixfirewall(config)#”。
(4)监视模式:PIX防火墙在开机或重启过程中,按住“Esc”键或发送一个“/Break/”字符,进入监视模式。这里可以更新操作系统映像和进行口令恢复。
综上可知,在监视模式下,可以进行操作系统映像更新、口令恢复等操作,所以选项C正确。
35.B 【解析】所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意的SQL命令的目的。如先前的很多影视网站泄露VIP会员密码,大多就是通过Web表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵,采用基于应用的入侵保护系统。其他的都是采用基于网络的入侵防护系统。
36.A 【解析】防病毒工具必须能够针对网络中各个可能的病毒入口来进行防护,不能处于网络出口的位置,因此A项符合要求。具备入侵防御功能的设备通常部署在服务器前或网络出口这两个位置处。UTM部署在网络出口位置,保护的目标是整个用户网络。
37.C 【解析】“Router(config)#snmp-server enable traps”中的“traps”又称为陷入或中断。SNMP规定了6种一般的自陷情况,例如冷启动、热启动、链路失效等。每当出现这些情况时,代理就会向管理站发出包含有“团体名”和TrapPDU的报文。管理站对这种报文不必有所应答。“Router(config)#snmp-server host admin.tjut.edu.cn ad-min”说明的意思是路由器以团体名“admin”向主机“admin.tjust.edu.cn”发送自陷消息。故选C选项。
38.A 【解析】DNS欺骗攻击是攻击者采用某种欺骗手段,使用户查询DNS服务器进行域名解析时获得一个错误的IP地址,从而可将用户引导到错误的Internet站点的攻击方式。因此A选项正确。
39.D 【解析】域名系统DNS的作用是完成域名到IP地址的解析,此题中计算机不能使用域名而可以使用IP地址访问外部服务器说明域名解析发生了问题,A、B、C选项都有可能是原因,而D选项中是否属于同一个子网并不是问题的关键,如果本地域名服务没有完成解析,可以由其他DNS完成,因此选D选项。
40.B 【解析】系统扫描器(System Scanner)是在系统层上通过依附于主机上的扫描器来侦测主机内部的漏洞。故B选项错误。
二、综合题
1.【解题思路】
网络地址规划需要按照以下6步进行:①判断用户对网络与主机数的需求;②计算满足用户需求的基本网络地址结构;③计算地址掩码;④计算网络地址;⑤计算网络广播地址;⑥计算网络的主机地址。
【参考答案】
【1】【解析】A类地址的范围为1.0.0.0~127.255.255.255,所以题中的IP地址为A类地址。因此【1】处应填入:A。
【2】【解析】IP 地址的二进制为 01101111 10110101 00010101 00001001,子网掩码的二进制为 11111111 11000000 00000000 00000000,网络地址为IP地址与子网掩码相与后得到的结果,即111.128.0.0。因此【2】处应填入:111.128.0.0。
【3】【解析】通过子网掩码知道网络号为前10位,后22位为主机号,直接广播地址为主机号全为1的IP地址,即111.191.255.255。因此【3】处应填入:111.191.255.255。
【4】【解析】将网络号置为0,故主机号的地址为00000000 00110101 00010110 00001001,即为0.53.21.9。因此【4】处应填入:0.53.21.9。
【5】【解析】子网内的最后一个可用IP地址就是直接广播地址的前一位,即111.191.255.254。因此【5】处应填入:111.191.255.254。
2.【解题思路】
(1)广域网接口配置POS是Packet over SONET/SDH的缩写,这是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术。POS技术支持光纤介质,它是一种高速、先进的广域网连接技术。在路由器上插入一个POS模块,路由器就可提供POS接口。POS使用的链路层协议主要有PPP和HDLC,接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。
在广域网接口配置中,全局模式下,配置POS接口的正确语句如下。
Router(config)#interface POS3/0
Router(config-if)#description To TianJingDaXue
Router(config-ig)#bandwidth 2500000
Router(config-if)#ip address 212.12.37.18 255.255.255.252
Router(config-if)#crc 32 (可选crc校验位是16和32)
Router(config-if)#pos framing sdh (可选帧格式是sdh和sonet)Router(config-if)#no ip directed-broadcast
Router(config-if)#pos flag s1s0 2 (s1s0=00表示是SONET帧的数据,
s1s0=10(十进制为2)表示是SDH帧的数据)
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Router#
(2)需要熟练掌握路由器的静态路由配置方法与步骤。
在全局模式下,使用“ip route”命令来配置静态路由,使用“no ip route”命令来删除静态路由配置。
命令格式:ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>
(3)需要熟练掌握动态路由协议的配置,主要是OSPF动态路由协议的配置。
①OSPF的基本配置。
OSPF的基本配置包括启用并运行OSPF进程,在进入OSPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。
在全局配置模式下,使用“router ospf<Process ID>”命令,启动OSPF进程。启动OSPF进程后,路由器进入OSPF配置模式。其中“<Process ID>(PID)”是OSPF的进程号,可在指定的范围(1~65535)内随意设置。
在路由器的OSPF配置模式下,使用“network ip <子网号><wildcard-mask>area <区域号>”命令定义参与OSPF的子网地址,或使用“area <区域号>range <子网地址><子网掩码>”命令定义某一特定范围子网的聚合。在network命令中的“<wildcard-mask>”是子网掩码的反码,即反掩码。
②配置引入外部路由时缺省的外部路由类型。
外部路由有类型1和类型2两种类型。不同的外部路由器类型,其计算路由花费的方法不同。缺省的外部路由的类型是类型2,可以用“redistribute connected metric-type”命令重新设置缺省的外部路由类型,具体配置步骤如下。
Router(config)#router ospf 63
Router(config-router)#redistribute connected metric-type 1 subnets
Router(config-router)#end
Router#
【参考答案】
【6】【解析】根据路由器配置POS接口帧的格式可知,【6】处应填入:framing。
【7】【解析】格式:pos flag s1 s0 数值。当s1s0=00时表示传输的是SONET帧格式的数据;当s1s0=10(十进制为2)时表示传输的是SDH帧格式的数据。题中指定使用的是SDH帧格式。故【7】处应填入:s1s0 2。
【8】【解析】根据路由器配置OSPF协议可知,在全局配置模式下,使用“router ospf<Process ID>”命令可启动OSPF进程。故【8】处应填入:router ospf。
【9】【解析】在路由器的OSPF配置模式下,使用“network ip <子网号><wildcard-mask>area <区域号>”命令定义参与OSPF的子网地址,或使用“area <区域号>range <子网地址><子网掩码>”命令定义某一特定范围子网的聚合。在“network”命令中的“<wildcard-mask>”是子网掩码的反码,即反掩码。【9】处应填写子网掩码的反码,由命令行“area 0 range 128.58.0.0 255.255.128.0”可知子网掩码为255.255.128.0,故其反码为0.0.127.255。因此【9】处应填入:0.0.127.255。
【10】【解析】在全局模式下,使用“ip route”命令来配置静态路由,使用“no ip route”命令来删除静态路由配置。命令格式为:ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>,故得出10处格式即为0.0.0.0 0.0.0.0 202.112.8.197。因此【10】处应填入:0.0.0.0 0.0.0.0 202.112.8.197。
3.【解题思路】
本题主要考查DHCP的工作原理、DHCP服务器以及DHCP客户端的交互过程。
(1)动态主机配置协议(DHCP)客户从DHCP服务器申请一个IP地址
①DHCP客户主机A发送一个“DHCP发现”广播包给DHCP服务器。由于DHCP客户机还未配置IP地址,它只能使用广播方式发送该消息,并且源IP地址设置为0.0.0.0。
②DHCP服务器用一个“DHCP供给”单播数据包给予应答,并提供DHCP客户所需的TCP/IP属性的配置参数。配置参数包括IP地址、子网掩码、缺省网关、域名和域名服务器的IP地址。
③主机A会发送一个“DHCP请求”广播包给DHCP服务器,确定与此DHCP服务器建立地址租借关系,并通告其他DHCP服务器。
④DHCP服务器在接收到一个“DHCP请求”广播包后,在正常情况下,会发送一个“DHCP确认”的广播包给DHCP客户,这是一个确认相互关系的应答包。
(2)释放地址租约
在DHCP客户机的命令行窗口中,使用“ipconfig/release”命令可以释放已获得的地址租约。
(3)重新获取地址租约
在DHCP客户机的命令行窗口中,使用“ipconfig/renew”命令可以重新从DHCP服务器获得新的地址租约。
【参考答案】
【11】 ~【12】【解析】在客户机所执行“ipconfig/all”得到的信息可以看出,本机的IP地址是192.168.0.1,DHCP服务器的IP地址为192.168.0.101。客户机进行续约,即首先以客户机为源向DHCP服务器(目的)发送请求,那么源地址与目的地址在客户机进行“ipconfig/all”命令后可以找到,源地址(即客户机地址)为192.168.0.1,目的地址(即DHCP服务器地址)为192.168.0.101。故【11】处、【12】处分别应填入:192.168.0.1和192.168.0.101。
【13】【解析】【13】处应填入:Request。
【14】【解析】在释放租约地址重新获取地址时,客户机的IP为空,即0.0.0.0广播方式发送请求。因此【14】处应填入:0.0.0.0。
【15】【解析】根据命令“ipconfig/all”的输出得知提供给客户机的IP地址为192.168.0.1。故填192.168.0.1。因此【15】处应填入:192.168.0.1。
4.【解题思路】
本题主要考查域名解析和TCP(三次握手)连接过程。
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
【参考答案】
【16】【解析】由题中图可以看出,主机要访问的Web地址应为“https://mail.lb.pku.edu.cn”。因此【16】处应填入:https://mail.lb.pku.edu.cn。
【17】【解析】由第25行可得,该主机配置的DNS服务器地址为59.67.148.5。因此【17】处应填入:59.67.148.5。
【18】【解析】对照第27、28行可以发现该处的SEQ值为下一行的ACK值减1,因此【18】处应填入:1327742113。
【19】【解析】邮件传输协议所使用的端口为6,因此【19】处应填入:6。
【20】【解析】从图中“IP:source address”行中可得出本机IP地址为202.113.78.111。因此【20】处应填入:202.113.78.111。
三、应用题
【解题思路】
本题考查路由汇聚、子网划分以及相关知识。
路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸。
路由汇聚算法的实现过程如下。
假设有4个路由:
172.18.129.0/24
172.18.130.0/24
172.18.132.0/24
172.18.133.0/24
如果这4个路由进行汇聚,能覆盖这4个路由的是:
172.18.128.0/21
算法为:
129的二进制代码是10000001
130的二进制代码是10000010
132的二进制代码是10000100
133的二进制代码是10000101
这4个数的前5位相同都是10000,所以加上前面的172.18这两部分相同的位数,网络号就是8+8+5=21。而10000000的十进制数是128,所以路由汇聚的IP地址就是172.18.128.0。即最终答案为172.18.128.0/21。
子网划分:在国际互联网(Internet)上有成千上万台主机(host),为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码的作用即是将某个IP地址划分成网络地址和主机地址两部分。
需要进行子网规划一般有两种情况:①给定一个网络,整个网络地址可知,需要将其划分为若干个小的子网;②全新网络,自由设计,需要自己指定整个网络地址。
【参考答案】
1.【解析】图中RA 的E2端口、RB的E2端口和RE的E0端口组成一个网络,该网络包含172.19.17.1、172.19.17.2和172.19.17.3,这3个地址聚合后的网络地址为172.19.17.0/29。该网络在路由器RG中的路由表项所使用的端口是S0。所以第①空应填入:172.19.17.0/29。
图中RC的E2端口、RD的E2端口和RF的E0端口组成一个网络,该网络包含172.19.17.9、172.19.17.10和172.19.17.11,这3个地址聚合后的网络地址为172.19.17.8/29。该网络在路由器RG中的路由表项所使用的端口是S1。所以第②空应填入:172.19.17.8/29。
图中路由器RA接的网络地址分别为172.19.4.0 /24、172.19.6.0/24,路由器RB接的网络地址分别为172.19.7.0 /24、172.19.5.0/24,这4个地址块聚合后的网络地址为172.19.4.0 /22。该网络在路由器RG中的路由表项所使用的端口是S0。所以第③空应填入:172.19.4.0/22。
图中路由器RC接的网络地址分别为172.19.55.0 /24、172.19.54.0/24,路由器 RD接的网络地址分别为172.19.52.0 /24、172.19.53.0/24,这4个地址块聚合后的网络地址为172.19.52.0 /22。该网络在路由器RG的路由表项中所使用的端口是S1。所以,第④空应填入:172.19.52.0/22。
2.【解析】根据(1)中可知,路由器RG和路由器RE的S0口的IP地址包含在地址块172.19.63.192/30内,该地址块总共有两个可用IP地址,即为172.19.63.193和172.19.63.194。所以第⑤空答案为172.19.63.193;第⑥空答案为172.19.63.194。
3.【解析】入侵防护系统(IPS)整合了防火墙技术和入侵检测技术,采用In-Line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取得措施和结果进行记录。根据入侵防护系统的定义,符合第⑦空要求,因此⑦空答案为入侵防护系统(IPS)。服务器的IP地址为172.19.52.100~172.19.52.126和172.19.52.100~172.19.53.200,则进出服务器群的数据流都经过了路由器RD的E2端口。所以,第⑧空答案为RD;第⑨空答案为E2。
4.【解析】第一个子网需要容纳10台主机,则其主机号长度为4(24 =16),其子网掩码为11111111 11111111 11111111 1111 0000(网络号位全置1,即255.255.255.240),所以第⑩空答案为255.255.255.240。
第二个子网与第一个子网一样,其子网掩码为255.255.255.240。所以,第⑪空答案为255.255.255.240。
第三个子网需要容纳20 台主机,则其主机号长度为5 位(25 =32),则其子网掩码为11111111 11111111 11111111 11100000(网络号位全置为1,即255.255.255.224),所以第⑫空答案为255.255.255.224。
计算子网1地址空间,运算过程如下。
主机的IP地址:10101100 00010011 00110100 10000000(172.19.52.128)
子网掩码:11111111 11111111 11111111 11110000(255.255.255.240)
与运算结果:10101100 00010011 00110100 10000000(172.19.52.128)
子网1的网络地址为172.19.52.128/28,其可用IP地址范围是172.19.52.129~172.19.52.142,其广播地址为172.19.52.143。则子网2的开始IP地址为172.19.52.144。
计算子网2地址空间,运算过程如下。
主机的IP地址:10101100 00010011 00110100 10010000(172.19.52.144)
子网掩码:11111111 11111111 11111111 11110000(255.255.255.240)
与运算结果:10101100 00010011 00110100 10010000(172.19.52.144)
子网2的网络地址为172.19.52.144/28,其可用IP地址范围是172.19.52.145~172.19.52.158,其广播地址为172.19.52.159。则子网3的开始IP地址为172.19.52.160。
计算子网3地址空间,运算过程如下。
主机的IP地址:10101100 00010011 00110100 10110000(172.19.52.160)
子网掩码:11111111 11111111 11111111 11100000(255.255.255.224)
与运算结果:10101100 00010011 00110100 10110000(172.19.52.160)
子网3的网络地址为172.19.52.160/28,其可用IP地址范围是172.19.52.161~172.19.52.190。
所以第⑬空答案为172.19.52.129~172.19.52.142;第⑭空答案为172.19.52.145~172.19.52.158;第⑮空答案为172.19.52.161~172.19.52.190。
2015年3月三级网络技术真考题库新增试题(3)参考答案及解析
一、单选题
1.A 【解析】属于广域网QoS技术的是RSVP。目前宽带城域网保证服务质量(QoS)要求的技术主要有资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)。故选项A正确。
2.B 【解析】RPR采用自愈环的设计思想,能够在50ms的时间内隔离出现故障的节点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。故选项B错误。
3.B 【解析】无源光网络(PON)是ITU-T(国际电信联盟电信标准化部门)的第15研究组(SG15)在G.983.1建议书“基于无源光网络(PON)的宽带光接入系统”进行标准化的。该建议书分为两个部分:
(1)OC-3,155.520Mbit/s的对称业务;
(2)上行OC-3,155.520Mbit/s;下行OC-12,622.080Mbit/s的不对称业务。
OC-x是ITU-T的推荐标准中定义的光纤的物理层接口,它以51.84Mbit/s为单位定义了多个级别,用作通信服务提供商采用的光纤通信系统(SONET及SDH)、ATM交换机和路由器等的接口。故选项B正确。
4.D 【解析】电缆调制解调器(Cable Modem)专门为利用有线电视网进行数据传输而设计。Cable Modem把用户计算机与有线电视同轴电缆连接起来。故选项D错误。
5.A 【解析】热插拔允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统对突发事件的应对能力。故选项A正确。
6.C 【解析】图(a)是采取链路冗余的办法直接连接两台核心路由器。图(b)则采用专用服务器交换机,同时采用链路冗余的办法,间接地连接两台核心路由器。方案(a)的优点是直接利用了核心路由器的带宽,但是占用比较多的核心路由器端口,而高端路由器端口价格高,使得设备成本上升;方案(b)在两台核心路由器之上再增加一台连接服务器集群的交换机,其优点是可以分担核心路由器的带宽负载,缺点是容易形成带宽瓶颈,并且存在单点故障的潜在危机。故选项C错误。
7.C 【解析】全双工端口带宽计算方法是:端口数×端口速率×2。由题干可知,交换机总带宽为:12×2×100Mbit/s+2×2×1000Mbit/s=6.4Gbit/s。
8.C 【解析】根据题中IP地址可知,网络位为前28位,表示为11111111 11111111 11111111 11110000。故子网掩码应为255.255.255.240。
9.A 【解析】标号2的源IP地址和端口号对应标号3的目的IP地址和端口号,标号2的目的IP地址和端口号对应标号3的源IP地址和端口号。因此选项A正确。
10.C 【解析】由题意可知,地址59.67.159.0/26与59.67.159.64/26可以合并网段为59.67.159.0/25,这与59.67.159.128/26无法聚合,所以可用的地址数为59.67.159.0/125网段(27-2=126)和59.67.159.128/26网段(26-2=62)之和,即126+62=188。答案为C选项。
11.D 【解析】IPv6地址在使用双冒号法表示时,双冒号只允许出现一次,所以选项D错误。
12.A 【解析】路由信息发生变化时,BGP发言人通过Update而不是Notification分组通知相邻AS。OPEN报文用来与相邻的另一个BGP发言人建立关系。Update 更新分组用来发送某一路由的信息,以及列出要撤销的多条路由。Keepalive 保活分组用来确认打开的报文,以及周期性地证实相邻的边界路由器的存在。一个BGP发言人与其他自治系统中的BGP发言人要交接路由信息,就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。因此选项A错误。
13.D 【解析】路由表R2的路由信息<距离3、1、2、3>发送至路由表R1<距离0、3、5、3>,目的网络均无变化,故R1更新后距离依次为0、2、3、3。解析该种题目的技巧是找出路由表中收到报文后哪些距离值发生了改变,例如此题目中发生变化的是R1到R2和R3的距离,则R1到R2和R3的距离就是所填②、③处的值加1的结果。R1直接到R4的距离没有变是因为①、④处的值加上1大于或等于R1中对应的值。因此①、②、③、④取值只有D项符合。
14.B 【解析】OSPF区域内每个路由器的链路状态包含着本区域而不是全网的拓扑结构信息。每一个OSPF区域拥有一个32位的区域标识符,在一个区域内的路由器数不超过200。OSPF协议要求当链路发生变化时用洪泛法向所有路由器发送此信息。链路状态“度量”主要是指费用、距离、延时、带宽等,综上所述B选项错。
15.D 【解析】 交换机的基本功能是建立和维护一个表示MAC地址与交换机端口对应关系的交换表,而不是MAC和IP地址对应关系的交换表,因此D选项错误。
16.C 【解析】建筑群子系统是由连接各建筑物之间的线缆组成的,除了双绞线,还有光缆和电器保护设备等。
17.A 【解析】根据Catalyst 6500(Catalyst OS(CatOS)系统)配置IP地址的命令格式“set interface sc0 <ip_addr><ip_mask><ip_addr>(broadcast address)”可知,A选项正确。
18.B 【解析】 IEEE 802.1D是当前流行的STP(生成树协议)标准。
19.C 【解析】 SW3工作在VTP Transparent模式,是一个独立的交换机,不从VTP Server学习VLAN配置,也不参与VTP工作,排除A、D选项。SW1工作在VTP Server模式,本身就可以进行配置操作,不必参与学习,排除B选项。故答案选C选项。
20.B 【解析】VLAN工作在OSI参考模型的第二层(数据链路层),而不是网络层。故选项B错误。
21.A 【解析】根据Cisco路由器配置命令可知,用于查看路由表配置的命令是“show ip route”。
22.C 【解析】环回接口(loopback)作为一台路由器的管理地址,网络管理员可以为其分配一个IP地址作为管理地址,其掩码应为255.255.255.255。因此选项C错误。
23.A 【解析】根据配置标准访问控制列表的命令格式“access-list access-list-number{permit |deny} source wildeard-mask”可知,B、C选项明显错误,D选项“access-list 40 deny any”后面不用加log。
24.C 【解析】“passive-interface”命令指定一个路由器接口为被动接口,在被动接口上可以抑制路由更新信息,防止端口发送路由信息。根据题中命令配置可知,选项C正确。
25.B 【解析】无线接入点AP的作用是提供无线和有线网络之间的桥接,而非无线节点。因此选项B错误。
26.A 【解析】ISP只分配了一个有效IP,所以要使局域网内的3 台计算机都能正常工作,需要使用NAT技术。无线路由具备该功能,因此选项A符合要求。
27.D 【解析】蓝牙技术的同步信道速率是64kbit/s,不是192kbit/s。故D选项错误。
28.D 【解析】执行“ipconfig/flushdns”命令可以清除DNS缓存。nbtstat可以刷新NetBIOS名称缓存以及使用Windows Internet名称服务注册的名称。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令。
29.B 【解析】DHCP服务器配置的术语和主要参数如下。
作用域:作用域是用于网络的可用 IP 地址的完整连续范围,通常定义提供 DHCP 服务的网络上的单独物理子网。作用域还为服务器提供管理 IP 地址的分配和指派以及与客户网络配置相关的任何参数的值。
排除范围:排除范围是作用域内从 DHCP 服务中排除的有限 IP 地址序列。添加排除的IP地址范围,只需指定排除起始IP地址和结束IP地址。
租约:租约是客户机可使用指派的 IP 地址的时间长度。
保留:使用保留创建通过 DHCP 服务器的永久地址租约指派。保留确保了子网上指定的硬件设备始终可使用相同的 IP 地址。
新建保留:新建保留时需输入保留名称、IP地址、MAC地址、描述和支持类型等项目。
30.A 【解析】带宽选项是在性能选项卡里的一个复选框,书上的原文称之为带宽限制选项,带宽选项和带宽限制选项是同义词,可以互换,因此D选项正确。当Web站点未设置默认内容文档,在访问站点时应提供首页内容的文件名,也可以访问该网站。所以A选项错误。
31.A 【解析】Serv-U FTP服务器中的每个虚拟服务器由IP地址和端口号唯一识别,而不是仅仅靠一个IP地址就能识别。
32.B 【解析】邮件的转发需要建立邮件路由,主机资源记录不属于该项内容,排除C、D选项。用户A发送给B,要解析的内容自然应是B的邮件服务器的域名。
33.D 【解析】通过IDS获取网络流量的方法不包括在网络中串接一台交换机。
34.B 【解析】备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。
35.C 【解析】PIX 525防火墙的监视模式可以进行操作系统映像更新和口令恢复。
36.D 【解析】根据TCSEC,D级系统安全要求最低,不能用于多用户环境下的重要信息处理。因此D选项符合要求。
37.C 【解析】ICMP消息封装在IP数据包内而非TCP数据包内。因此C选项错误。
38.B 【解析】网络防火墙可以检测流入和流出的数据包并具有防攻击能力,可以阻断DoS攻击,而C、D选项也都属于常见的DoS攻击。常见的DoS攻击包括Smurf攻击、SYN Flooding、分布式拒绝服务攻击(DDOS)、Ping of Death、Tear drop和Land攻击。B选项属于系统漏洞,防火墙无法阻止其攻击。
39.D 【解析】执行“Ping www.pku.edu.cn”得到的IP地址为162.105.131.113,说明本机所配IP可用,DNS服务器和域名解析服务工作都正常,但无法检测出本机的网关配置是否正确,故正确答案选D选项。
40.B 【解析】pathing结合了ping和tracert的功能,可以用于检测网络连通情况和探测到达目的计算机的路径。
二、综合题
1.【解题思路】
网络地址规划需要按照以下6步进行:①判断用户对网络与主机数的需求;②计算满足用户需求的基本网络地址结构;③计算地址掩码;④计算网络地址;⑤计算网络广播地址;⑥计算网络的主机地址。
【参考答案】
【1】【解析】B类的主机地址范围为128.0.0.0~191.255.255.255,可见191.23.181.13位于B类地址范围内。因此【1】处应填入:B。
【2】【解析】网络地址为子网掩码与 IP 地址进行按位与运算的结果。本题中 IP 地址对应的二进制数为10111111 00010111 10110101 00001101,子网掩码对应的二进制数为11111111 11111111 11000000 00000000,所以网络地址为191.23.128.0。因此【2】处应填入:191.23.128.0。
【3】【解析】B类地址中如果主机号为全1,那么这个地址为广播地址。因此将主机号全置为1即得到191.23.191.255。因此【3】处应填入:191.23.191.255。
【4】【解析】在32位IPV4地址中,除去网络号剩下的就是主机号,从IP地址中去除网络地址后得到主机号即为0.0.53.13。因此【4】处应填入:0.0.53.13。
【5】【解析】在该网络中最后一个可用的IP地址的主机号除最后一位是0外,其余都是1,由此可知最后一个可用的IP是191.23.191.254。因此【5】处应填入:191.23.191.254。
2.【解题思路】
(1)广域网接口配置POS是Packet over SONET/SDH的缩写,这是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术,并支持光纤介质。在路由器上插入一个POS模块,路由器就可提供POS接口。POS使用的链路层协议主要有PPP和HDLC。POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。
在广域网的接口配置中,全局模式下,配置POS接口的正确语句如下。
Router(config)#interface POS3/0
Router(config-if)#description To TianJingDaXue
Router(config-ig)#bandwidth 2500000
Router(config-if)#ip address 212.12.37.18 255.255.255.252
Router(config-if)#crc 32(可选crc校验位是16和32)
Router(config-if)#pos framing sdh(可选帧格式是sdh和sonet)
Router(config-if)#no ip directed-broadcast
Router(config-if)#pos flag s1s0 2(s1s0=00表示是SONET帧的数据,s1s0=10(十进制为2)表示是SDH帧的数据)
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Router#
(2)需要熟练掌握路由器的静态路由配置方法与步骤。在全局模式下,使用“ip route”命令来配置静态路由,使用“no ip route”命令来删除静态路由配置。命令格式如下。
ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>
(3)需要熟练掌握动态路由协议的配置,主要是OSPF动态路由协议的配置。
①OSPF的基本配置包括启用并运行OSPF进程,在进入OSPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。
在全局配置模式下,使用“router ospf<Process ID>”命令启动OSPF进程。启动OSPF进程后,路由器即可进入OSPF配置模式。其中<Process ID>(PID)是OSPF的进程号,可在指定的范围(1~65535)内随意设置。
在路由器的OSPF配置模式下,使用“network ip <子网号><wildcard-mask>area <区域号>”命令定义参与OSPF的子网地址,或使用“area <区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚合。在network命令中的<wildcard-mask>是子网掩码的反码,即反掩码。
②配置引入外部路由时缺省的外部路由类型有类型1和类型2两种。不同的外部路由器类型,其计算路由花费的方法不同。缺省的外部路由的类型是2,可以用“redistribute connected metric-type”命令重新设置缺省的外部路由类型,具体配置步骤如下。
Router(config)#router ospf 63
Router(config-router)#redistribute connected metric-type 1 subnets
Router(config-router)#end
Router#
【参考答案】
【6】【解析】 R1路由器仅与R3相连,它的下一跳地址就是R3,因此子网掩码就是0.0.0.0,下一跳IP地址就是166.12.45.1。由静态路由配置命令知,【6】处应填入:0.0.0.0 166.12.45.1。
【7】【解析】由题意可知,POS接口帧格式是“framing sonet”。因此【7】处应填入:framing sonet。
【8】【解析】配置POS接口标志的命令格式“pos flag s1 s0 数值(s1s0=00表示SONET帧的数据,s1s0=10(十进制2)表示SDH帧的数据)”。由此可得【8】处应填入:s1 s0 0。
【9】 ~【10】【解析】网络地址块211.100.66.0/26和211.100.66.64/26聚合后的地址块为211.100.66.0/25。该地址块为路由器R3配置OSPF的子网地址。在路由器的OSPF配置模式下,使用“network ip <子网号><wild-card-mask>area <区域号>”命令定义参与OSPF的子网地址,或使用“area <区域号>range <子网地址><子网掩码>”命令定义某一特定范围子网的聚合。注意network命令中的“<wildcard-mask>”是子网掩码的反码,即反掩码,如掩码为255.255.0.0,其反码应为0.0.255.255。本题中〔9〕处应填写子网掩码的反码,子网掩码是255.255.255.128;则反码是0.0.0.127。area命令中使用子网掩码,应为:255.255.255.128。故【9】处应填入:0.0.0.127,【10】处应填入:255.255.255.128。
3.【解题思路】
DHCP服务器和DHCP客户端的交互过程如下。
(1)动态主机配置协议(DHCP)客户从DHCP服务器申请一个IP地址
①DHCP客户主机A发送一个“DHCP发现”广播包给DHCP服务器。由于DHCP客户机还未配置IP地址,它只能使用广播方式发送该消息,并且源IP地址设置为0.0.0.0。
②DHCP服务器用一个“DHCP供给”单播数据包给予应答,并提供DHCP客户所需的TCP/IP属性的配置参数。配置参数包括IP地址、子网掩码、缺省网关、域名和域名服务器的IP地址。
③主机A会发送一个“DHCP请求”广播包给DHCP服务器,确定与此DHCP服务器建立地址租借关系,并通告其他DHCP服务器。
④DHCP服务器在接收到一个“DHCP 请求”广播包,在正常情况下,会发送一个“DHCP确认”的广播包给DH-CP客户,这是一个确认相互关系的应答包。
(2)释放地址租约
在DHCP客户机的命令行窗口中,使用“ipconfig/release”命令可以释放已获得的地址租约。
(3)重新获取地址租约
在DHCP客户机的命令行窗口中,使用“ipconfig/renew”命令可以重新从DHCP服务器获得新的地址租约。
【参考答案】
【11】【解析】DHCP客户机向DHCP服务器发送“DHCP请求”消息,源IP地址为自己目前已获得的IP地址,目的IP地址为DHCP服务器的IP地址。因此【11】处应填入:192.168.0.100。
【12】【解析】DHCP服务器收到“DHCP请求”消息后,就向DHCP客户机发送“DHCP确认”消息,其中包括提供给DHCP客户机的IP地址和相关的配置信息。源IP地址为DHCP服务器的IP地址,目的IP地址为DHCP客户机已获得的IP地址。因此【12】处应填入:192.168.0.50。
【13】【解析】该空要填入的是客户机的网络硬件地址长度,该地址指6 bytes的Mac地址,因此【13】处应填入:6。
【14】【解析】根据命令ipconfig/all的输出,得知该空要填入客户机的Mac地址。因此【14】处应填入:00-16-18-F1-C5-68。
【15】【解析】该空要填入域名服务器的地址。根据命令ipconfig/all的输出,【15】处应填入:192.168.0.100。
4.【解题思路】
本题考查域名解析和TCP(三次握手)连接过程。
在TCP/IP中,TCP提供可靠的连接服务,并采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
【参考答案】
【16】【解析】根据第18条报文建立TCP连接目的地址得知,ftp.pku.edu.cn对应的IP地为202.38.97.197,因此【16】处应填入:202.38.97.197。
【17】【解析】①是源IP地址发送的包的序号,②是希望收到的回复包的序号,因此【17】处应填入:SEQ。
【18】【解析】第18条报文是SYN报文,其对应的Flags是02,因此【18】处应填入:02。
【19】【解析】发往主机202.113.64.3的报文是要进行域名解析的,因此【19】处应填入:DNS服务器。
【20】【解析】数据包生成“sniffer Pro”内置了一个数据包生成器,可以向网络发送定制的数据包来测试网络,使用数据包生成器也可以回放捕获的数据包,因此【20】处应填入:数据包生成器。
三、应用题
【解题思路】
本题考点为CIDR地址规划方法中路由汇聚与子网划分以及路由表项配置、网络入侵检测系统探测器等。
【参考答案】
1.【解析】①路由器RG的S0端口直接连接的网络应为172.0.147.193与172.0.147.194汇聚后的网络,两个IP地址前30位相同,将后两位置0,汇聚后网络为172.0.147.192/30。
②路由器RG的S1端口直接连接的网络应为172.0.147.197与172.0.147.198汇聚后的网络,两个IP地址前30相同,将后两位置0,汇聚后网络为172.0.147.196/30。
③路由器RE下面连接的网络是的172.0.147.161、172.0.147.162、172.0.147.163汇聚后的网络,3个IP地址前29位相同,将后3位置0,汇聚后网络为172.0.147.160/29。
④路由器RF下面连接的网络是172.0.147.144、172.0.147.145和172.0.147.146汇聚后的网络,3个IP地址的前30位相同,但是由于网络地址不能做端口IP地址,又因为主机段不能全为0 或1,所以最后的目的网络为172.0.147.128/27,后5位为主机位。因此汇聚后的网络为172.0.147.128/27。
⑤路由器RA与RB下面连接的网络是172.0.32.1、172.0.33.1、172.0.34.1、172.0.35.1汇聚后的网络,4个IP地址前22位相同,将后10位置0,汇聚后网络为172.0.32.0/22。
⑥路由器RC与RD下面连接的网络是172.0.64.1、172.0.65.1、172.0.66.1、172.0.67.1汇聚后的网络,4个IP地址前22位相同,将后10位置0,汇聚后网络为172.0.64.0/22。
2.【解析】网络入侵检测系统的探测器可以通过3种方法部署在被检测网络中:①网络接口卡与交换设备监控端口连接,入侵检测传感器从监控端口获得数据包;②网络中增加一台集线器,通过集线器获取数据包;③入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。本题中可以在该链路中串入分路器(TAP)。
3.【解析】网络地址为172.0.35.128/25的网络可用地址为27-2=126个,要划分成分别有55台主机、25台主机和25台主机的子网,其思路如下:首先将子网掩码扩展一位,这样能划分成两个能容纳26-2=62台主机的子网,其网络地址分别为172.0.35.128/26和172.0.35.192/26,留下172.0.35.128/26作为题目中要求容纳55台主机的网络;选取172.0.35.192/26,再次将子网掩码扩展一位,这样能再划分出两个能容纳25-2=30台主机的子网,网络地址分别为172.0.35.192/27和172.0.35.224/27,这两个网络都能作为题目中所要求的容纳25台主机的网络。最终划分的网络如下表所示。