2014年9月三级网络技术真考题库新增试题参考答案及解析
2014年9月三级网络技术真考题库新增试题(1)参考答案及解析
一、单选题
1.B 【解析】宽带城域网保证QoS的主要技术有RSVP、DiffServ和MPLS。利用传统的电信网络进行网络管理称为“带内”,而利用IP网络及协议进行网络管理则称为“带外”。宽带城域网能够为用户提供带宽保证,实现流量工程,可以利用NAT技术解决IP地址资源不足的问题。B选项中SNMP是简单网络管理协议,属于带外网络管理,所以B选项错误。故选择B选项。
2.A 【解析】Cable Modem利用频分复用的方法,将双向信道分为:从计算机终端到网络方向的上行信道和从网络到计算机终端方向的下行信道。ASDL技术提供非对称宽带特性,上行速率在64 ~640 kbit/s,下行速率在500kbit/s~7Mbit/s。光纤传输系统的中继距离可达100km以上。IEEE 802.15 标准专门从事WPAN(无线个人局域网)标准化工作。它是适用于短程无线通信的标准。故选择A选项。
3.B 【解析】弹性分组环(RPR)是一种直接在光纤上高效传输IP分组的传输技术,RPR采用双环结构,RPR环把沿顺时针方向传输的光纤环称为外环,把沿逆时针方向传输的光纤环称为内环。RPR的内环与外环都可以传输数据分组与控制分组。RPR环限制数据帧只在源节点与目的节点之间的光纤段上传输,当源节点成功地发送一个数据帧之后,这个数据帧要由目的节点从环中回收。RPR环中每一个节点都执行SRP公平算法,使得节点之间能够获得平等的带宽。RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的节点和光纤段。RPR使用统计复用(ATDM)的方法传输IP分组。因此选择B选项。
4.C 【解析】OC-n:Optical Carrier level n(光载体等级)。“OC”是Optical Carrier的缩写,它是光纤传输的一种单位,通常表示为 OC-n。其中,n 是多路传输技术中基本速率51.8 Mbit/s 的倍数。常用的有 OC-3 和OC-12,它们的速率如下。
●OC-3:Optical Carrier 3(光学载波3)传输速率为3×51.8Mbit/s=155.52 Mbit/s。
●OC-12:Optical Carrier 12(光学载波12))传输速率为12×51.8Mbit/s=622.08 Mbit/s。
综上可知,C选项正确。
5.D 【解析】路由器的关键技术指标主要有以下几点。
①吞吐量:吞吐量是指路由器的包转发能力。路由器的包转发能力与路由器端口数量、端口速率、包长度、包类型有关。
②背板能力:背板是路由器输入端与输出端之间的物理通道。背板能力决定了路由器的吞吐量。
③丢包率:丢包率是指在稳定的持续负荷情况下,由于包转发能力的限制而造成包丢失的概率。丢包率通常是衡量路由器超负荷工作时的性能指标之一。
④延时与延时抖动:延时是指数据包的第一个比特进入路由器,到该帧的最后一个比特离开路由器所经历的时间,该时间间隔标志着路由器转发包的处理时间。延时抖动是指延时的变化量。由于数据包对延时抖动要求不高,因此通常不把延时抖动作为衡量高速路由器的主要指标,但是语音、视频业务对延时抖动要求较高。
⑤突发处理能力:突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。故选择D选项。
6.D 【解析】全双工端口带宽的计算方法是:端口数×端口速率×2。10/100Mbit/s的最大带宽为100Mbit/s,所以该交换机的总带宽是:16×100Mbit/s×2=3200Mbit/s=3.2Gbit/s,故选D选项。
7.A 【解析】服务器可用性百分比的计算公式如下。
服务器可用性百分比=1-停机时间(单位是小时)/(365×24)×100%
其中,365表示365天,24表示每天24小时。
由上述公式可得:1-x/(365×24)×100% =99.999%,解得x的值是0.0876小时。因此如果想使服务器系统可用性达到99.999%,则停机时间必须小于或者等于0.0876小时。
5分钟约等于0.0833小时,10分钟约等于0.1666小时。因此A选项符合题意。
8.D 【解析】IP 地址中“/21”表示子网掩码从左边第一位开始一共有 21个 1,即 11111111.11111111.111111000.00000000,转换成十进制,得255.255.248.0。故选择D选项。
9.D 【解析】NAT的工作原理是:当内部网络的一个专用IP地址需要访问外网时,通过NAT转换,可以将其转换为Internet上唯一的外部公用地址。而当外部网络响应这个访问请求时,只是响应给外部公用的IP地址,此时NAT技术再将外部公用的IP地址转换为内部专用的IP地址,这样即可访问成功。
该题考查的是外部IP地址转换为内部IP地址的过程。题目中的S为源地址,D为目标地址。由“S=10.0.0.1,3342,D=202.2.11.1,80”可知,若内网10.0.0.1想访问外网202.2.11.1,必需经过NAT转换,转换的地址为135.0.0.1,5001。因此从外网(202.2.11.1)访问内网(10.0.0.1)时,也需要经过这个地址(135.0.0.1)的转换。由此可以推断出②号方格中的内容应为S=202.2.11.1,80,D=135.0.0.1,5001。故选择D选项。
10.C 【解析】地址聚合是指把几个小网络合并为一个大网络,主要是通过修改子网位数来实现(增大)的。具体可分为如下3步。
①将地址转换为二进制格式,并将它们对齐。
②找到所有地址中都相同的最后一位。
③计算有多少位是相同的。
根据题意,将3个网络地址转换为二进制格式:
59.67.159.224:00111011.01000011.10011111.11100000
59.67.159.208:00111011.01000011.10011111.11010000
59.67.159.192:00111011.01000011.10011111.11000000
上述3个IP地址中前26位相同,故子网掩码为/26,其对应的IP地址为59.67.159.192,因此选择C选项。
11.B 【解析】IPv6采用128位地址长度,每16位划分为一个位段。每个位段被转换为一个4位的十六进制数,位段间用冒号隔开,这种方法称为冒号十六进制表示法。因此一个IPv6地址最多有8个位段。
另外一种是零压缩表示法,规则为:对于一个位段中间的0不做省略;对于一个位段中全部数字为0的情况,只保留一个0;当地址中存在一个或者多个连续的16比特位为0字符时,可以用::(双冒号)来表示,但是一个IPv6地址只允许出现一个双冒号;不能将一个段内有效的0压缩掉。
由题意可知,B选项中IP地址有9个位段,因此选项B错误。
12.A 【解析】边界网关协议(BGP)是运行在TCP上的一种自治系统的路由协议。BGP在执行过程中使用4种分组,分别是打开(Open)分组、更新(Update)分组、保活(Keepalive)分组和通知(Notification)分组。其中,打开分组用来与相邻的另一个BGP发言人建立联系;更新分组用来发送某一路由的信息,以及列出多条要撤销的路由;保活分组用来确认打开分组和周期性地证实相邻边界路由器的存在;当路由信息发生变化时,BGP发言人使用更新分组通知相邻自治系统;通知分组主要用来发送检测到的差错,因此选项A错误。
13.B 【解析】对在路由器R1和R2中,R1接收R2的(V,D),R1根据下列规则更新路由表。
①如果R1的路由表中没有此项记录,则增加该项,由于要经过R2转发,因此距离D值加1。
②如果R1中的路由表的一项记录比R2发送的一项记录D值加1还要大,R1在路由表中修改该项,距离D值根据R2提供的值加1。
③如果两者表中的路由表的记录项相同,由规则①可知,不需要增加新的记录项。
路由表中第二行、第五行不符合规则②,需要修改,修改的值为R2中的值加1,即得到3+1=4,1+1=2,最后获得的路由表为0、4、4、3、2。故选项B符合题意。
14.C 【解析】最短路径优先协议是一种基于分布式链路状态的路由选择协议;路由信息协议是一种基于距离向量的路由选择协议,链路状态度量主要包括费用、距离、收敛时间、带宽等;边界网关协议可以在两个自治系统之间传递路由选择信息。C选择项中缺少“费用”,故C选项错误。
15.A 【解析】集线器不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点,集线器发送数据时执行CSMA/CD介质访问控制方法。集线器中所有的节点属于一个冲突域,通过在网络链路中串接一个集线器可以监听该链路中的数据包。故A选项错误。
16.D 【解析】工作区子系统是一个从信息插座延伸至终端设备的区域。
工作区适配器的选用应符合下列要求。
●在设备连接器处采用不同信息插座的连接器时,可以用专用电缆或适配器。
●当在单一信息插座上进行两项服务时,应用“Y”形适配器。
●在配线(水平)子系统中选用的电缆类别(介质)不同于设备所需的电缆类别(介质)时,应采用适配器。
●在连接不同信号的数模转换或数据速率转换等相应的装置时,应采用适配器。
●对于网络规程的兼容性,可用配合适配器。
●根据工作区内不同的电信终端设备(例如ISDN终端)可配备相应的终端匹配器。
由于在连接不同信号的数模转换或数据速率转换等相应的装置时,应采用适配器,因此适配器具有转换不同数据速率的功能。故选择D选项。
17.D 【解析】ISL属于Cisco公司内部交换链路协议;IEEE 802.1Q协议的主要作用是使不同厂家的交换设备互连在一起,并提供Trunk功能。根据题意应该在两个交换机端口配置IEEE 802.1Q协议,故选择D选项。
18.D 【解析】虚拟网络技术(VLAN)提供了动态组织工作环境的功能,它简化了网络的物理结构,提高了网络的易管理性和安全性,提高了网络的性能。一个VLAN就是一个逻辑工作组,该工作组就是一个独立的逻辑网络、单一的广播域,而这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。选项D是符合题目要求的最佳解决方案,故选择D选项。
19.A 【解析】BlockboneFast的功能是使阻塞端口不再等待“生成树最大存活时间(Spantree Maxage)”,而是直接将端口由侦听(Listing)和学习(Learing)状态转换为转发状态(Forward),这个转换任务大约需要30s,从而提高了在间接链路失效情况下的收敛速度。
BPDU Filter(Bridge Protocol Data Unit,网桥协议数据单元)一种生成树协议包。BPDU Filter会使交换机在指定的端口上停止发送BPDUs,对于进入这个端口的BPDUs也不做任何处理,同时立刻将端口状态转换为转发状态。
PortFast用于在接入层交换机端口上跳过正常的生成树操作,加快终端工作站接入到网络中的速度。它的功能是使交换机的端口跳过侦听(Listing)和学习(Learing)状态,直接从阻塞(Blocking)状态进入到转发(Forward)状态。该端口一般只用于连接单个主机或服务器、集中器、交换机、网桥等网络设备。
UplinkFast功能是当生成树的拓扑结构发生变化和在使用上连链路组(Uplink Group)的冗余链路之间完成负载平衡时,提供快速收敛。当链路失效时,UplinkFast将交换机上处于阻塞(Blocking)状态的端口跳过侦听(List-ing)和学习(Learing)两种状态,直接转换到转发(Forward)状态,这个过程需要1~5min。这种功能有利于直接链路失效后的处理。
综上所述,选项A符合题目要求,故选择A选项。
20.A 【解析】VLAN的ID数值范围为1~4049,其中1是默认的VLAN,一般用于设备管理,并且用户只能使用不能删除。因此A选项是无法执行的命令,故选择A选项。
21.A 【解析】管理距离用于衡量路由表中给定的信息源的“可信度”。管理距离的值越小,路由信息源的可信度越高。直接路由(connected)的可信度为0,静态路由(static)的可信度为1,中间系统到中间系统的路由选择协议(Intermediate System to Intermediate System Routing Protocol,IS-IS)的可信度为115,开放式最短路径优先协议(Open Shortest Path First,OSPF)的可信度为110。根据题意可以判定,路由器在转发数据包时,会选择路由信息源是直接路由(connected)的路径转发数据包,故选择A选项。
22.C 【解析】①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法为:access-list access-list-number permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
A选项中,允许和拒绝的语句顺序不对,应该先执行拒绝语句然后再执行允许语句。
B选项中,access-list 112 permit any any ip,ip协议放置的位置不对,ip协议应该放在permit后面。故B选项错误。
D选项中,access-list 112 deny ip host any 211.78.25.23中“host any”语句错误,应该是any host,意为任何主机。
综上所述,可知C选项正确。
23.D 【解析】缺省路由又称默认路由,用来指明数据包(packet)的目的地不在路由表中时的路由,是一种特殊的静态路由。简单地说,就是在没有找到匹配的路由时使用的路由。在路由表中,缺省路由以0.0.0.0为目的网络、子网掩码以0.0.0.0的形式出现。如果数据包的目的地址不能与任何路由相匹配,那么系统将使用缺省路由转发该数据包。ip route 命令格式:
ip route <目的网络地址><子网掩码><下一跳路由器的IP地址>。
由图可知R1的下一跳地址为195.78.8.2,R2的下一跳地址为195.78.8.10。在路由器中配置缺省路由的语法是:
R1(config)#ip route 0.0.0.0 0.0.0.0 195.78.8.2
R2(config)#ip route 0.0.0.0 0.0.0.0 195.78.8.10
综上可知D选项符合要求,故选择D选项。
24.B 【解析】配置地址池的语法格式如下。
在全局配置模式下(config)#:ip dhcp pool 地址池名称
在DHCP Pool配置模式下(dhcp-config)#:network 网络地址 子网掩码
配置不用于动态分配的IP地址(又称为除外地址)的语法格式如下。
在全局配置模式下(config)#:ip dhcp excluded-address low-address[high-address]
配置IP地址池默认网关:在DHCP Pool配置模式下(dhcp-config)#default-router address[address2…address8]
配置IP地址池的域名系统:在DHCP Pool配置模式下(dhcp-config)#domain-name <name>
配置IP地址池的域名服务器的IP地址:在DHCP Pool配置模式下(dhcp-config)#dns-server address服务器地址
配置IP地址池的地址租用时间:在DHCP Pool配置模式下(dhcp-config)#:less 日 小时 分钟 秒
如果是6小时30分,则格式为0(0天)6(6小时)30(30分钟)。
需要注意的是,路由表是按行进行执行的,因此除外地址要首先配置,然后才能配置剩下的地址。
根据分析可知,B选项符合要求,故选择B选项。
25.A 【解析】对等解决方案是一种最简单的无线局域网的应用解决方案,只要给每台电脑安装一片无线网卡,即可相互访问。如果需要与有线网络连接,可以为其中一台电脑再安装一片有线网卡,无线网中的其余电脑即利用这台电脑作为网关,访问有线网络或共享打印机等设备。
26.B 【解析】无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。无线路由器是具有无线路由功能的AP(Access Point,接入点),一般情况下具有NAT功能,可以用它建立一个小的无线局域网。无线接入点也被称为无线AP,这个设备的作用类似于有线网络中的集线器和交换机。局域网交换机是一种在局域网中完成信息交换功能的设备。根据题意组成一个小型的无线局域网,无线路由器最符合要求,故选择B选项。
27.D 【解析】SSID(Service Set Identifier,无线服务设定标识)是客户端设备用来访问AP的唯一标识,标识区分大小写。快速配置时,在快速配置页面的“Radio Service Set ID”选项中输入“SSID”。快速配置页面中“Broadcast SSID in Beacon”可以设定允许设备不指定SSID而访问接入点。其中,“Yes”选项是默认设置,允许设备不指定SSID而访问接入点;“No”选项表示设备必须指定SSID访问接入点。综上所述可知D选项错误,故选择D选项。
28.A 【解析】nslookup命令用于对DNS服务器进行测试。ARP(Address Resolution Protocol)是地址解析协议,主要用于寻找MAC地址(即硬件地址)。netstat是控制台命令,是一个监控TCP/IP网络非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。query是查询命令,主要用于查询系统中登录的进程、用户、会话等。A选项符合题意,故选择A选项。
29.B 【解析】 POP3(Post Office Protocol-Version3,邮局协议版本3)是TCP/IP族中的一员,POP3服务所用的端口为110,由RFC 1939定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。
CMIP(Common Management Information Protocol,通用管理信息协议)主要是为解决不同厂商、不同设备的网络之间互通而创建的开放系统互联网络管理协议。
IMAP(Internet Mail Access Protocol,交互式邮件存取协议)的主要作用是邮件客户端(如MS Outlook Express)可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。
SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。
由此可知,选项B不是电子邮件系统的协议。故选择B选项。
30.D 【解析】同一服务器上的多个网站可以使用标识符进行区分,常见的有:
由此可见,D选项是不能使用的方法,故选择D选项。
31.A 【解析】用户配额选项可以限制用户上传信息占用的存储空间;没有域配额选项;用户上传/下载率选项要求FTP客户端在下载信息的同时也要上传文件;域上传/下载率选项可以添加用户访问服务器时不计入到上传/下载率文件。因此A选项符合要求,故选择A选项。
32.D 【解析】DNS常用资源记录包括:①主机地址(A)资源记录,它将DNS域名映射到IP地址;②邮件交换器(MX)资源记录,为邮件交换器主机提供邮件路由;③别名(CNAME)资源记录,将别名映射到标准DNS域名。综上可知,选项D符合要求,故选择D选项。
33.C 【解析】Cisco PIX 525防火墙有4种基本模式:非特权模式、特权模式、配置模式和监视模式。
①非特权模式:开机自检后就处于这种模式,提示符为pixfirewall>。
②特权模式:在非特权模式中输入“enable”进入特权模式,该模式可以更改当前配置,提示符为pixfirewall#。
③配置模式:在特权模式中输入“configure terminal”进入配置模式,绝大部分的系统配置都是在配置模式下进行,提示符为pixfirewall(config)#。
④监视模式:pix防火墙在开机或者重新启动过程中,按下Escape键或者发送一个break字符,即可进入监视模式。该模式下可以进行系统映像更新、口令回复等操作,提示符为monitor>。
综上可知,选项C符合要求,故选择C选项。
34.D 【解析】分布式入侵检测系统包括3种类型:层次式、协作式、对等式。
①层次式入侵检测系统的主要问题是不能很好地适应网络拓扑结构的变化,较难部署,而且上层的入侵检测模块若受到攻击,则其入侵检测的有效性将大大地降低。
②协作式入侵检测系统的各数据分析模块可以相对独立地进行决策,与层次式入侵检测系统相比,具有更大的自主性。但是由于整个分布式入侵检测系统仍由一个统一的中央控制机制进行协调,单点失效的风险仍然存在。
③对等式入侵检测系统各模块地位、作用完全平等,可以通过对其数目进行控制来提供所需的入侵检测处理能力,整个系统因而具有很好的伸缩性,因此对等模型的应用使得分布式入侵检测系统真正避免了单点失效的发生。
综上可知,选项D能够排除单点失效,故选择D选项。
35.A 【解析】RIAD(Redundant Arrays of Independent Disks,磁盘阵列)功能的实现需要有磁盘阵列控制器,在有些服务器主板中自带有磁盘阵列控制器,提供了相应的接口。而有些服务器主板上没有这种控制器,这样在使用磁盘阵列时就需要在服务器的PCI插槽上外加一个磁盘阵列卡。常见的RIAD有:RIAD0、RIAD1-7、RIAD0+1、RIAD10 RIAD53。RAID10融合了RAID 0的高速和RAID1的安全,它是RAID0和RAID1的组合。综上可知,选项A说法太绝对,故选择A选项。
36.A 【解析】NIPS(Network-based Intrusion Prevention System,基于网络的入侵防护系统)整合了防火墙技术和入侵检测技术,采用In-line工作模式,一般布置在网络出口处,串联于防火墙与路由器之间,网络进出的数据流都必须通过它,从而保护整个网络的安全。因为网络误报将导致合法的通信被阻断,导致拒接服务,而性能不足会带来合法通信的延迟,甚至成为网络的瓶颈。选项A指出的是“漏报”,故选项A错误,因此选择A选项。
37.D 【解析】nbtstat的功能是显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。
tracert命令是通过发送包含不同的TTL((time-to-live,生存时间)的ICMP(Internet Control Message Protocol,Internet控制报文协议)报文,来检测到达目的计算机的路径。
pathping命令结合了ping和tracert命令的功能,将报文发送到所经过的所有路由器,并根据每跳返回的报文进行统计。
netstat命令是显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。
综上可知,选项D符合题目要求,故选择D选项。
38.B 【解析】每个IP数据包的包头中有一个TTL((time-to-live,生存时间)字段,该字段有8个bit位,取值范围为0~255。当IP数据包在网络中传输时,每经过一个路由器(称为一跳,hop)该字段的值便减少1。当一个IP数据包从源节点出发时,其TTL值会被设定一个初始值(如32),经过一跳一跳地传输,如果这个IP数据包的TTL降低到零,路由器就会丢弃此数据包。此时,该路由器上的ICMP就会发出一个超时(Time Exceeded)报文。ICMP在请求、响应消息中均带有时间戳。
当某个源节点发送的IP数据包,但其目标主机或其整个网络由于某些故障不可达时,相关路由器或主机上的ICMP会向源节点发送一个“目标不可达”的ICMP报文。
当一台主机向自己的默认网关路由器发送一个需要转发的数据包时,如果路由器查找路由表发现有更好的路由信息,就会向源主机发送“重定向”的ICMP报文。
综上可知,B选项正确。
39.B 【解析】snmp-server host命令用来设置接收通知的管理站。该命令在全局配置模式下的格式为:
snmp-server host <主机名或IP地址>[traps|informs|version{1|2c}]<团体名>[udp-port<端口号>][<通知类型>]
其中,traps|informs用于指定向这台主机是发送自陷通知还是发送通知,默认是发送自陷;version{1|2c}用于指定是按哪个版本的SNMP发送;Udp-port用于指定这台主机上使用哪个udp端口号接收(默认为162)。
由于语句“snmp-server host 202.113.77.5 system”没有指明通知类型,因此默认为发送的是自陷通知。故选项B错误。
40.D 【解析】TcpDump可以将网络中传送的数据包的“头”完全截获下以供分析。它支持针对网络层、协议、主机、网络或端口的过滤,可使用and、or、not等逻辑语句来去掉无用的信息。
Wireshark(以前称为Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
MRTG(Multi Router Traffic Grapher)是一个监控网络链路流量负载的工具软件,通过SNMP协议得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户,以非常直观的形式显示流量负载。
综上可知,D选项不能用于网络嗅探。
二、综合题
1.【解题思路】
网络地址规划需分6步进行:①判断用户对网络与主机数的需求;②计算满足用户需求的基本网络地址结构;③计算地址掩码;④计算网络地址;⑤计算网络广播地址;⑥计算网络主机地址。
【参考答案】
【1】【解析】IP地址与子网掩码相与后得到的地址为网络地址。将IP地址中的网络地址位置0,即可得到主机号。将题目中的IP地址与子网掩码转换成二进制,然后进行与运算,计算过程如下。
117.145.131.9转换成二进制为:01110101.10010001.1000011.00001001
255.240.0.0转换成二进制为:11111111.11110000.00000000.00000000
二者与运算后得到的网络地址为:01110101.10010000.00000000.00000000,可知前12位为网络地址。将IP地址01110101.10010001.10000011.00001001 的前12 位置0 可得到主机号,即00000000.00000001.10000011.00001001,转换成十进制为0.1.131.9,因此【1】处应填入:0.1.131.9。
【2】【解析】IP地址与子网掩码相与后得到的地址为网络地址。由【1】空的求解过程可知,IP地址117.145.131.9与子网掩码255.240.0.0 按位相与后得到的网络地址为:01110101.10010000.00000000.00000000,转换成十进制为:117.144.0.0,因此【2】处应填入:117.144.0.0。
【3】【解析】直接广播地址为网络地址中主机号全为1的地址。由题目可知,IP地址中前12位为网络地址,后20位为主机地址,因此直接广播地址为:01110101.10011111.11111111.11111111,转换成十进制为:117.159.255.255。因此【3】处应填入:117.159.255.255。
【4】【解析】子网内第一个可用IP地址就是网络地址加1,子网号为117.144.0.0,因此第一个可用IP地址为:117.144.0.1。因此【4】处应填入:117.144.0.1。
【5】【解析】子网内最后一个可用IP地址就是直接广播地址的前一位,直接广播地址为117.159.255.255,因此最后一个可用IP地址是117.159.255.254。因此【5】处应填入:117.144.255.254。
2.【解题思路】
交换机VLAN配置的主要任务是配置VTP(VLAN Trunking Protocol,VLAN中继协议)、建立或删除VLAN、为交换机端口分配VLAN和在交换机端口上配置VLAN Trunk。配置VLAN Trunk的任务有3个,分别是设置交换机端口的VLAN Trunk模式、为VLAN Trunk封装VLAN协议和设置VLAN Trunk允许中继的VLANs。
【参考答案】
【6】【解析】在VLAN配置模式[(vlan)#]下设置VLAN 的语法格式为:vlan <vlan_ID>name <vlan_name>,因此【6】处应填入:vlan 100 name vlan10。
【7】【解析】在交换机端口配置模式下,将端口分配到某个VLAN的语法格式为:switchport access vlan <vlan_num>,例如将端口f0/24划分在248号VLAN中,应使用如下语句。
Switch-3524(config)#interface f0/24
Switch-3524(config-if)#switchport access vlan 248
因此【7】处应填入:access vlan 100。
【8】【解析】在交换机端口配置模式下设置交换机端口的 VLAN Trunk 模式的语法格式为:switchport mode trunk,因此【8】处应填入:mode trunk。
【9】【解析】在交换机端口配置模式下为VLAN Trunk封装VLAN协议的语法格式为:switchport trunk encapsula-tion 协议名。题目中要求的是封装IEEE标准协议(dot1q),因此【9】处应填入:dot1q。
【10】【解析】设置VLAN Trunk允许中继的VLANs,也是在交换机端口配置模式下,即(config-if)#模式下进行的,语法格式为:switchport trunk allowed vlan <vlan_num>。本题要求是100和200的网络号,因此【10】处应填入:allowed vlan 100,200。
3.【解题思路】
ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况;ipconfig/release命令可以释放已获得的地址租约;ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约。
地址租约过程如下:
①DHCP客户机广播“DHCP发现(HCP discover)”消息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为0.0.0.0。
②DHCP服务器收到“DHCP发现(HCP discover)”消息后,就向网络中广播“DHCP供给(DHCP offer)”消息,其中包括提供给DHCP客户机的IP地址和相关的配置信息。
③DHCP客户机收到“DHCP供给(DHCP offer)”消息后,如果接受DHCP服务器所提供的相关参数,就通过广播“DHCP请求(DHCP request)”消息向DHCP服务器请求提供的IP地址。
④DHCP服务器广播“DHCP确认(DHCP ack)”消息,将IP地址分配给DHCP客户机。
【参考答案】
【11】【解析】由题目可知,图(b)是释放地址租约和重新获得地址租约。从第【11】、【12】处的报文摘要“DH-CP:Request,Type:DHCP release”中可知,第【11】、【12】处是地址租约的释放,即从本机地址(192.168.0.30)向DHCP服务器(192.168.0.36)发送释放地址租约的请求。因此【11】处应填入:192.168.0.30。
【12】【解析】从本机地址(192.168.0.30)向DHCP服务器(192.168.0.36)发送释放地址租约的请求。第12空应填写服务器地址,因此【12】处应填入:192.168.0.36。
【13】【解析】DHCP客户机广播“DHCP发现(HCP discover)”消息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没有配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为:0.0.0.0。因此【13】处应填入:0.0.0.0。
【14】【解析】DHCP服务器广播“DHCP确认(DHCP ack)”消息,将IP地址分配给DHCP客户机。由于DHCP发送的是广播地址(255.255.255.255)因此【14】处应填入:255.255.255.255。
【15】【解析】由于发送的是“DHCP确认(DHCP ack)”消息,故DHCP消息的类型是DHCP ack,因此【15】处应填入:DHCP ack。
4.【解题思路】本题主要考查域名解析和TCP(三次握手)连接过程。
(1)域名解析过程
当应用过程需要将一个主机域名映射为IP地址时,就会调用域名解析函数,该函数将待转换的域名放在DNS请求中,以UDP报文的方式发送给本地域名服务器。本地域名服务器搜索到域名后,将对应的IP地址放在应答报文中返回。
(2)TCP(三次握手)连接过程
在TCP/IP中,TCP提供可靠的连接服务,采用三次握手机制建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(seq=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(Acknowledgement)(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
【参考答案】
【16】【解析】由Summary栏的第1行到第4行语句可知,这是DNS域名解析的过程,域名服务器的IP地址是211.81.20.200,域名为www.tjut.edu.cn。因此【16】处应填入:域名解析(DNS)。
【17】【解析】从图中第6 行(Source:www.tjut.edu.cn,Destination:202.113.64.166)的报文详细信息中可知Source address=[202.113.64.2],可以推断出www.tjut.edu.cn的IP地址是202.113.64.2。因此【17】处应填入:202.113.64.2。
【18】【解析】由TCP Header部分报文中的“TCP:Initial sequence number=3056467584”可知,SEQ的初始值为3056467584,因此【18】处应填入:3056467584。
【19】【解析】从图中第6行(Source:www.tjut.edu.cn,Destination:202.113.64.166)的报文分析可知源地址主机的域名为www.tjut.edu.cn,因此【19】处应填入:www.tjut.edu.cn。
【20】【解析】从截取报文的第5行可知,SEQ的初始值为143086951,因此第二次握手时ack的值为seq+1=143086951+1=143086952,因此【20】处应填入:143086952。
三、应用题
【解题思路】
本题主要考查路由汇聚、子网划分及其相关知识。
【参考答案】
1.【解析】①与S1端口直连的有两个IP地址,分别为59.67.63.245和59.67.63.246,它们的前面24位地址相同,均为59.67.63,不同的是后8位,因此只需对后8位分解。
59.67.63.245转换成二进制:00111011.01000011.00111111.11110101
59.67.63.246转换成二进制:00111011.01000011.00111111.11110110
分解后,后8位的前6 位相同,因此汇聚后的子网掩码为24 +6 =30 位。汇聚后的 IP 地址为59.67.63.11110100,即59.67.63.244/30,因此①空应填入:59.67.63.244/30。
②表中第3行S0是RE路由器的E0端口对应的网络,题目中已经给出IP,即59.67.63.0/28,因此②空应填入:59.67.63.0/28。
③表中第4行S1是RF路由器E0端口对应的网络,题目中也已经给出IP,即59.67.63.16/28,因此③空应填入:59.67.63.16/28。
④表中第5行S0是RA路由器E0、E1端口和RB路由器E0、E1端口对应的网络经过汇聚后产生的子网。
RA路由器E0网络59.67.0.0转换成二进制:00111011.01000011.00000000.00000000
RA路由器E1网络59.67.1.0转换成二进制:00111011.01000011.00000001.00000000
RB路由器E0网络59.67.2.0转换成二进制:00111011.01000011.00000010.00000000
RB路由器E0网络59.67.3.0转换成二进制:00111011.01000011.00000011.00000000
由IP地址对应位可以看出,IP地址从第23位开始不同,因此根据汇聚规则,汇聚后的网络地址为00111011.01000011.00000000.00000000/22,即59.67.0.0/22,因此④空应填入:59.67.0.0/22。
⑤根据④空方法可得第六行S1是RC路由器E0、E1端口和RD路由器E0、E1端口对应的网络经过汇聚后产生的子网:59.67.56.0/22。因此⑤空应填入:59.67.56.0/22。
2.【解析】入侵防护系统(Intrusion Prevention System,IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。根据入侵防护系统的定义,符合第6空要求,因此⑥空应填入:入侵防护系统(IPS)。
IP地址(59.67.57.11~59.67.57.25)所在网络是RC的E1端口(路由器的每个端口代表一个网络),IPS防护系统应该放在受保护系统的网关,因此第7空应填入:RC。
IPS防护系统应该放在受保护系统的网关,第8空应填入:E1。
3.【解析】第一个子网需要60 台主机,其主机号长度应该占6 位(26 =64),因此子网掩码为:11111111.11111111.11111111.11000000,即255.255.255.192/26,故第9空应填入:255.255.255.192。
第二个子网需要25 台主机,其主机号长度应该占5 位(25 =32),因此子网掩码为:11111111.11111111.11111111.11100000,即255.255.255.224,故第10空应填入:255.255.255.224/27。
第三个子网需要25 台主机,其主机号长度应该占5 位(25 =32),因此子网掩码为:11111111.11111111.11111111.11100000,即255.255.255.224,故第11空应填入:255.255.255.224/27。
因为从59.67.59.128开始划分,结合题意,子网划分结果如下表所示。
由上表可知第12空应填入:59.67.59.129,第13空应填入:59.67.59.190,第14空应填入:59.67.59.193,第15空应填入:59.67.59.222,第16空应填入:59.67.59.225,第17空应填入:59.67.59.254。
2014年9月三级网络技术真考题库新增试题(2)参考答案及解析
一、单选题
1.C 【解析】汇聚层的基本功能如下。
①汇接接入层的用户流量,进行数据分组传输的汇聚、转发与交换。
②根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理。
③根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。
根据汇聚层的基本功能,选项C不属于此范围,因此C选项错误,故选择C选项。
2.B 【解析】以ATM为基础的宽带无源光网络是以基于信元的ATM传输数据的,选项B不属于光以太网技术特征,故选择B选项。
3.A 【解析】RPR采用自愈环的设计思想,能够在50ms的时间内,隔离出现故障的节点和光纤段,RPR环中每一个节点都执行SRP公平算法,两个RPR节点之间的裸光纤最大长度为100公里,RPR的内环与外环都可以传输数据分组与控制分组。选项A中时间是30ms,因此A选项错误,故选择A选项。
4.D 【解析】HFC是一个双向传输系统,HFC由有线电视头端、长距离干线、放大器、馈线和下引线组成,HFC的数据传输速率可达10~36Mbit/s,HFC通过电缆调制解调器(Cable Modem)将用户计算机与同轴电缆连接起来。综上可知选项D错误,故选择D选项。
5.B 【解析】路由器的包转发能力与端口数量、端口速率、包长度和包类型有关,丢包率是衡量路由器超负荷工作能力的指标之一,高性能路由器一般采用可交换式的结构,传统的核心路由器采用共享背板的结构,路由器的服务质量主要表现在队列管理机制与支持的QoS协议类型上。故选项B错误。
6.C 【解析】全双工端口带宽的计算方法是:端口数×端口速率×2。10/100Mbit/s的总带宽=48×100×2=9600Mbit/s,1000Mbit/s的总带宽=2×1000×2=4000Mbit/s。两种端口的总带宽加起来即得交换机的总带宽=9600+4000=13600Mbit/s=13.6Gbit/s。故选择C选项。
7.B 【解析】根据系统高可用性公式,可得:如果系统高可用性达到99.9%,那么每年的停机时间≤8.8小时。如果系统高可用性达到99.99%,那么每年的停时间≤53分钟。如果系统高可用性达到99.999%,那么每年的停机时间≤5分钟。因此选择B选项。
8.D 【解析】/29 表明子网掩码从左边第一位开始一共有 29 个 1,即 11111111.11111111.11111111.11111000,转换成十进制得255.255.255.248,故选择D选项。
9.D 【解析】该题考查的是外部地址转换为内部地址的过程。NAT的工作原理是:当内部网络的一个专用地址需要访问外网时,NAT将其转换为Internet上唯一的外部公用地址。而当外部网络响应这个访问请求时只能是响应给外部公用IP地址,此时NAT技术再将外部公用地址转换为内部地址,此时内网到外网的访问才成功。题目中的S为源地址,D为目标地址。由“S=10.0.0.1,3342,D=202.2.11.1,80”可知,内网10.0.0.1 想访问外网202.2.11.1这个地址,需要经过NAT转换,转换的地址为135.0.0.1,5001。因此,从外网“202.2.11.1”访问内网“10.0.0.1”时,也需要地址“135.0.0.1”的转换。故可以推断出②空处的内容应为S=202.2.11.1,80,D=135.0.0.1,5001。故选择D选项。
10.C 【解析】地址聚合是指把几个小网络合并为一个大网络,主要是通过修改子网位实现(增大)。具体方法是判断这些地址最左边的多少位相同,需要经过如下3步。
第一步:将地址转换为二进制格式,并将它们对齐。
第二步:找到所有地址中都相同的最后一位。
第三步:计算有多少位是相同的。
根据题意有:
由此可知,从第一位开始连续一共有25位相同,因此汇聚后的网络地址为:192.168.31.128,转换为二进制为11000000.10101000.00011111.10000000。
因为有25位相同,因此子网掩码为/25,故选择C选项。
11.B 【解析】IPv6采用128位地址长度,每16位划分为一个位段。每个位段被转换为一个4位的十六进制数,位段间用冒号隔开,这种方法称为冒号十六进制表示法。因此一个IPv6地址最多有8个位段。另外一种是零压缩表示法,规则为:对于一个位段中间的0不做省略;对于一个位段中全部数字为0的情况,只保留一个0;当地址中存在一个或者多个连续的16比特位为0字符时,可以用::(双冒号)来表示,但是一个IPv6地址只允许有一个双冒号;不能将一个段内有效的0压缩掉。选项B中有两个双冒号,因此B选项错误,故选择B选项。
12.B 【解析】BGP是不同自治系统的路由器之间交换路由信息的协议,一个BGP发言人使用TCP与其他自治系统中的BGP发言人交换路由信息,BGP协议交换路由信息的节点数是以自治系统数为单位的,BGP-4采用路由向量协议。从分析可知,B选项错误,故选择B选项。
13.B 【解析】对应两个路由器R1和R2,R1接收R2的(V,D),R1根据下列规则更新路由表。
①如果R1的路由表中没有此项记录,则增加该项,由于要经过R2转发,因此距离D值加1。
②如果R1中的路由表的一项记录比R2发送的一项记录D值加1还要大,R1在路由表中修改该项,距离D值根据R2提供的值加1。
两者表中的路由表的记录项相同,由规则①可知,不需要增加新的记录项。
路由表中第2行、第5行不符合规则②,因此需要修改,修改的值为R2中的值加1,即得到3+1=4,第3行、第4行不符合规则①、②,因此获得路由表为0、4、4、3。故选择B选项。
14.B 【解析】对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度。每一个区域OSPF拥有一个32位的区域标示符,在一个OSPF区域内部的路由器不知道其他区域的网络拓扑,在一个区域内的路由器数一般不超过200个。由解析知B选项错误,故选择B选项。
15.C 【解析】集线器不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。当一个节点需要发送数据时,该节点将执行CSMA/CD介质访问控制方法。连接到一个集线器的所有节点共享一个冲突域。综上可知A、B、D选项错误,故选择C选项。
16.D 【解析】巷道布线法:在建筑群环境中,建筑物之间通常有地下巷道,其中的热水管用来把集中供暖站的热水传送到各个建筑物。利用这些巷道来铺设电缆,不仅造价低,而且可利用原有的安全设施。
架空布线法:利用原有的电线杆布线,这种布线方法成本较低,但是保密性、安全性和灵活性较差,因而不是一种理想的布线方式。
直埋布线法:该方法除了穿过基础墙部分电缆外,电缆的其余部分都没有管道保护,容易受到破坏。
地下管道布线法:是由管道和入孔组成的地下系统,用来对网络内的各建筑物进行互联。由于管道是由耐腐蚀材料做成的,所以这种方法对电缆提供了最好的机械保护。
综上可知,选项D最符合题意,故选择D选项。
17.D 【解析】交换机常见的3种配置模式分别为Console、Telnet和IE。其中Console模式常用于交换机刚出厂并进行第一次配置时所采用的模式;Telnet模式常用于远程配置模式,该模式要求交换机已经连接到网上,而且已配置了交换机的设备管理地址;IE模式主要用于交换机被设置成Web服务器,然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置。由分析可以看出,选项D符合题目要求,故选择D选项。
18.D 【解析】VLAN通常用VLAN ID和VLAN name标识,扩展的VLAN ID范围是1025~4094,缺省的VLAN名是系统根据VLAN ID自动生成的。IEEE 802.1Q标准规定,VLAN name最多用32个字符表示,可以是字母和数字。根据分析可知,选项D错误,故选择D选项。
19.B 【解析】正确配置交换机端口的流程:首先要进入端口配置模式(config-if)#,然后启用端口(no shut-down语句),设置端口的半/全双工状态(duplex half / full),最后设置速率(speed语句,单位是Mbit/s),根据分析可知选项B符合题意,故选择B选项。
20.B 【解析】生成树优先级的取值范围是0~61440,增量是4096。优先级的值越小优先级越高,如优先级0是最高优先级,61440是最低优先级。如果在20480的基础上提高2级,优先级的值是20480-2×4096=12288,故选择B选项。
21.C 【解析】①在路由器上使用访问控制列表(Access Control List,ACL)时,需要注意ACL语句的顺序。路由器执行ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行,数据包只有在跟第一个判断条件不匹配时,才能与ACL中的下一个语句进行比较。
②access-list语法格式是:access-list access-list-number permit|deny 协议名 源端地址 源端反掩码 目的端地址 目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
根据规则①,可以排除D选项。A选项中的表号是10,属于标准访问控制列表的表号。根据规则③,可以排除A选项。选项B中表号是110,但是在ip access-group语句中的表号却是130,二者不匹配,因此可以排除B选项。综上所述,C选项符合题意,故选择C选项。
22.B 【解析】用户模式:它是个只读模式,在该模式下,用户只可以对路由器做一些简单的操作,有限度地查看路由器的相关信息,但是不能对路由器的配置做任何修改。
特权模式:在用户模式下输入“enable”命令和超级用户密码,就可以进入特权模式。特权模式可以管理系统时钟、进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。
设置模式:通过Console端口进入一个刚出厂的没有任何配置的路由器时,控制台就会进入设置模式。
虚拟终端配置模式:在全局模式下,通过line vty 命令进入虚拟终端配置模式。
由分析知,选项B符合题意,故选择B选项。
23.A 【解析】write memory命令将信息保存到路由器的NVRAM(非易失性随机存储器)中;Flash Memory和RAM存储器在断电后信息将丢失,不能在二者中存储配置文件;存储到TFTP Server的命令是write network tftp。故选择A选项。
24.C 【解析】ip dhcp excluded-address 219.105.46.240 219.105.46.250此命令是将某个地址范围排除在自动分配范围之外。该范围内的任何IP地址将不会提供给网络上的DHCP客户机。故选择C选项。
25.C 【解析】无线接入点:该设备的基本功能是集合无线或者有线终端,其作用类似于有线局域网中的集线器和交换机。
无线网卡:无线局域网中最基本的硬件,主要实现点对点通信。
无线网桥:主要用于连接几个不同的网段,实现较远距离的无线通信。
无线路由器:无线路由器是具有无线路由功能的AP(Access Point,接入点),一般情况下具有NAT功能,可以用它建立一个小的无线局域网。
根据题意可知,无线网桥符合题目要求,故选择C选项。
26.C 【解析】采用本地配置方式时,可将PC通过以太网接口或无线方式连接接入点,在给无线接入点加电后,PC应获得10.0.0.x网段的地址。打开PC的浏览器,在浏览器的地址栏中输入无线接入点的IP地址“10.0.0.1”,在接入点汇总状态页面,单击“Express Setup”可进入快速配置页面。从分析可知,选项C错误,故选择C选项。
27.A 【解析】配置无线接入点需要询问的信息包括:系统名、对大小写敏感的服务集标识符(SSID);如果没有连接到DHCP服务器,则需要为接入点配置一个唯一的IP地址;PC与接入点不在同一子网时的子网掩码和默认网关;使用SNMP时的SNMP集合名称以及SNMP文件属性。从分析知,选项A不在询问信息范围内,故选择A选项。
28.B 【解析】DNS服务器中的根DNS服务器是被自动加入到系统中的,因此不需要管理员手工配置,因此B选项错误,故选择B选项。
29.C 【解析】添加排除和保留时只需要添加排除和保留的IP地址即可,不需要输入客户机的MAC地址(硬件地址)信息。因此C选项错误,故选择C选项。
30.C 【解析】在一台服务器上可构建多个网站,为了确保客户端的请求能达到正确的网站,必须为服务器上的每个站点配置唯一的标识符。标识符通常有3种:主机头名称、IP地址、非标准的TCP端口号。通过分析可知,Web站点没必要配置静态IP地址。因此C选项错误,故选择C选项。
31.B 【解析】FTP服务器的域创建完成后需要添加用户,才能被客户端访问。用户包括匿名用户和命名用户。当用户输入的用户名称为“anonymous”时,系统会自动判定为匿名用户。若选择拦截“FTP BOUNCE”和FXP,则只允许在FTP客户端和服务器间进行文件传输,而不允许在两个FTP服务器间进行文件传输。创建新域时,输入的域名不必是合格的域名,可以使用域名,也可以使用其他任何描述。Serv-U FTP服务器不允许用户在FTP服务器中自行注册新用户。综上可知,B选项错误,故选择B选项。
32.C 【解析】在系统设置中,可以对邮件服务器的系统参数进行设置,包括SMTP、邮件过滤、更改管理员密码等项目。在域名设置中,可以增加新的域,用于构建虚拟邮件服务器、删除已有的域,还可以对域的参数进行修改。选项C混淆了系统设置和域名设置的功能,故选择C选项。
33.B 【解析】常用的数据备份策略的比较如下。
①空间使用上:完全备份最多,增量备份最少,差异备份少于完全备份。
②备份速度上:完全备份最慢,增量备份最快,差异备份快于完全备份。
③恢复速度上:完全备份最快,增量备份最慢,差异备份快于增量备份。
综上可知,B选项符合题意,故选择B选项。
34.B 【解析】在默认情况下,ethernet0端口被命名为外部接口(outside),安全级别是0;ethernet1端口被命名为内部接口(inside),安全级别是100,安全级别的取值范围是1~99,数字越大安全级别越高。综上可知,选项B符合要求,故选择B选项。
35.A 【解析】应用入侵防护系统(AIPS)一般部署在受保护的应用服务器前端。故选择A选项。
36.D 【解析】管理控制台是专门为网络管理员设计的,是对网络防病毒系统进行设置、使用和控制的操作平台。它既可以安装在服务器上,也可以安装在客户机上。对于大多数网络版的防病毒系统,服务器端和客户端通常可采用本地安装、远程安装、Web安装、脚本安装等方式进行安装。系统升级可以从网站上下载手动升级包,然后通过手动操作来升级。为了使网络版防病毒软件的通信数据顺利地通过防火墙,通常系统都会提供用于进行数据通信端口设置的界面,用来设置通信的端口。因此D选项错误,故选择D选项。
37.D 【解析】题目中4个选项的功能如下。
nbtstat:显示本机与远程计算机基于TCP/IP的NetBIOS的统计及连接信息。
netstat:显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。
ipconfig/all:用于显示本地主机TCP/IP网络配置信息。
net view:用于显示域列表、计算机列表或指定计算机上共享资源的列表。
综上可知D选项符合题意,故选择D选项。
38.C 【解析】根据第一行语句可知进行域名解析的服务器工作正常,本机IP地址配置正常。故排除A、B选项。根据第四行语句“reports:Destination net unreachable”(远端网络不可到达)可知ICMP包不能通过路由器,因此可以推断相关路由器上设置了访问控制。故选择C选项。
39.A 【解析】SYN Flooding 攻击使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。
DDoS攻击(分布式拒绝服务攻击)是攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。
Smurf 攻击是攻击者冒充受害主机的IP地址,向一个大的网络发送echo request的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echo reply消息。
Land 攻击是向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。
综上可知,选项A符合题意,故选择A选项。
40.C 【解析】snmp-server enable traps命令可以设置路由器上的snmp代理具有发出通知的功能。snmp trap link-status命令可以指定接口断开或连接时要向管理站发出通知。因此C选项符合题意,故选择C选项。
二、综合题
1.【解题思路】
(1)该题考查的是给出主机号和直接网络广播地址,求解IP地址和确定网络类别。主机号由IP地址网络位置0、主机位不变得到,广播地址由IP地址网络位不变、主机位置1得到。求解过程是将主机号和直接网络广播地址转换成二进制,通过按位比较获得子网掩码,然后根据子网掩码得到IP地址、地址类别和网络地址。
(2)要判断地址的类别,只需判断IP地址的第一个8位的取值,A类地址段是1.0.0.0~126.255.255.255,B类地址段是128.0.0.0~191.255.255.255,C类地址段是192.0.0.0~223.255.255.255。
【参考答案】
【1】【解析】主机号由IP地址网络位置0、主机位不变得到,广播地址由IP地址网络位不变、主机位置1得到。因直接广播地址前的第一个地址即是子网内的最后一个可用的IP地址,可得子网直接广播地址是62.159.255.255。将主机号转化成二进制:0000000.000 10111.00001101.00010001
将广播地址转换成二进制:0011110.100 11111.11111111.11111111
通过对比得知 IP 地址前 11 位是网络位,后 21 位是主机位。因此得到网络地址:0011110.10000000.00000000.00000000,即62.128.0.0/11。由于主机号由IP地址网络位置0、主机位不变得到,因此将主机号(0.23.13.17转化成二进制为:0000000 00010111 00001101 00010001)的网络位恢复就得到IP地址,即0011110.10010111 00001101 00010001,转化成十进制为62.151.13.17。因此【1】处应填入:62.151.13.17。
【2】【解析】根据【1】空的解析知IP地址网络位是11位,即11111111.11100000.00000000.00000000,转换成二进制为255.240.0.0,因此【2】处应填入为255.224.0.0或/11。
【3】【解析】根据【1】空的解析知IP地址为62.151.13.17。第一个8位十进制值是62,处于A类地址第一个八位1~126之间,故可以判定62.151.13.17是A类地址。因此【3】处应填入:A类地址。
【4】【解析】根据【1】空解析知子网掩码是62.128.0.0,因此【4】处应填入:62.128.0.0。
【5】【解析】因直接广播地址前的第一个地址即是子网内的最后一个可用的IP地址,可得子网直接广播地址是62.159.255.255。因此【5】处应填入:62.159.255.255。
2.【解题思路】该题考查的是POS端口配置、静态路由配置,以及OSPF协议配置。
POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag。
静态路由的配置参数有目的网络地址、子网掩码、下一跳路由器的IP地址。
OSPF协议的配置参数有网络号 子网掩码反码 area 区域号。
【6】【解析】由路由器R1和R3之间的10Gbit/s知,该网络传输带宽是10Gbit/s。由于在路由器配置时单位是kbit/s,因此需要将10Gbit/s转换成单位为kbit/s的值。这里需要注意的是,路由器配置上单位换算标准是1000,而不是1024。因此10Gbit/s=10000000kbit/s。因此【6】处应填入:10000000。
【7】【解析】由语句“Router-R1config-if)#【7】32”知该处应该配置CRC校验,因此【7】处应填入:crc。
【8】【解析】flag标识值s1s0=00(十进制值是0)表示该网络传输的是SONET帧,s1s0=10(十进制值是2)表示该网络传输的是SDH帧。由语句“#pos framing sdh”知该网络传输的是SDH帧。因此【8】处应填入:s1s0 2。
【9】【解析】由语句“ip route”知该处应该配置静态路由。由于路由器R1 interface pos3/1端口和R2的interface pos3/1端口直接相连,因此下一跳的IP地址就是R2的interface pos3/1端口的地址,即202.112.41.13。由于路由器R1 interface pos3/1端口和R2的interface pos3/1端口处于同一个网络,因此目标网络采用缺省目标网络0.0.0.0,子网掩码是0.0.0.0。因此【9】处应填入:0.0.0.0 0.0.0.0 202.112.41.13。
【10】【解析】公司内部有两个网络(222.26.19.0/25,222.26.19.128/25),在配置OSPF协议之前,需要将两个网络(222.26.19.0/25,222.26.19.128/25)聚合。
聚合后的网络是11011110.00011010.00010011.00000000,即222.26.19.0,子网掩码是255.255.255.0,子网掩码的反码是0.0.0.255,因此【10】处应填入:222.26.19.0 0.0.0.255。
3.【解题思路】ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况;ipconfig/release命令可以释放已获得的地址租约;ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约。
地址租约过程如下。
(1)DHCP客户机广播“DHCP发现”(HCP discover)消息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为:0.0.0.0。
(2)DHCP服务器收到“DHCP发现”(HCP discover)消息后,就向网络中广播“DHCP供给”(DHCP offer)消息,广播地址是255.255.255.255,其中包括提供给DHCP客户机的IP地址和相关的配置信息。
(3)DHCP客户机收到“DHCP供给”(DHCP offer)消息,如果接受DHCP服务器所提供的相关参数,就通过广播“DHCP请求”(DHCP request)消息向DHCP服务器请求提供IP地址,广播地址是255.255.255.255。
(4)DHCP服务器广播“DHCP确认”(DHCP ack)消息,将IP地址分配给DHCP客户机,广播地址是255.255.255.255。
【参考答案】
【11】【解析】由第3 行“DHCP:Reply,Type:DHCP offer”可知该行消息是应答消息,使用的地址是广播地址255.255.255.255。因此【11】处应填入:255.255.255.255。
【12】【解析】由第5行“DHCP:Reply,Type:DHCP ack”可知DHCP服务器广播“DHCP确认”(DHCP ack)消息,将IP地址分配给DHCP客户机,广播地址是255.255.255.255。因此【12】处应填入:255.255.255.255。
【13】【解析】由图(a)“DHCP:Client hardware address(硬件地址)=001122334455”语句可知客户机的硬件地址(或称物理地址(Physical address)、MAC地址)是001122334455,因此【13】处应填入:001122334455或00-11-22-33-44-55。
【14】【解析】当DHCP服务器没有被关闭的时候才可以动态分配IP地址,因此要保证DHCP Enable值必须为真,因此【14】处应填入:Yes(或Enabled 或OK 或True)。
【15】【解析】由图(a)“Gateway address =[192.168.1.100]”语句可知,默认网关是192.168.1.100,因此【15】处应填入:192.168.1.100。
4.【解题思路】本题主要考查域名解析和TCP(三次握手)连接过程。
(1)域名解析过程
当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发送给本地域名服务器。本地域名服务器查到域名后,将对应的IP地址放在应答报文中返回。
(2)TCP(三次握手)连接过程
在TCP/IP中,TCP提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(seq=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(synchronousSequenceNumbers)。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(Acknowledgement)(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
【参考答案】
【16】【解析】图中1~4行是DNS解析过程,首先第1 行202.113.64.166 向211.81.20.200 发出请求(OP=Query),第2行211.81.20.200向202.113.64.166发出回应(OP=Query,Stat=OK)说明解析完成。第3行和第4行是这个过程的确认。因此可以推断出202.113.64.166是本地主机的IP地址,211.81.20.200是DNS服务器的地址。因此【16】处应填入:211.113.64.166。
【17】【解析】从第6行知www.tjut.edu.cn是Source address,211.113.64.166是Destination address。再从Desti-nation Port=1101知,211.113.64.166主机使用1101端口进行HTTP通信。因此【17】处应填入:1101。
【18】【解析】由TCP header部分报文中的“TCP:Tnitial Sequence number=3056467584”可知,SEQ的初始值为3056467584。因此【18】处应填入:3056467584。
【19】【解析】由第8行语句知源地址是客户机,目的地址是远端被访问的网站名。因此可以推断该行是客户机向远端被访问网站发送请求报文,因此【19】处应填入:get。
【20】【解析】从图中第5、6、7行中知这三行的主要作用是进行TCP三次握手,第5行是发出请求,第6行是回应请求,第7行是完成握手。因此【20】处应填入:7。
三、应用题
【解题思路】
本题主要考查路由汇聚、子网划分及其相关知识。
【参考答案】
1.【解析】①与路由器RG的S0端口直连的网络是由IP地址172.2.14.130和172.2.14.129汇聚得到的,求该网络地址的方法是将上述两个IP地址转换成二进制,然后找相同位;不同位取0后与相同的位一起组成的IP地址即为与S0端直接连接的网络。过程如下:
即172.2.14.128,相同位有30位,因此子网掩码是/30。因此①空应填入:172.2.14.128/30。
②路由器RG的S1端口是由IP地址172.2.14.134和172.2.14.133组成的微型网络,求该网络地址的方法是将上述两个IP地址转换成二进制,然后找相同位;不同位取0后与相同的位一起组成的IP地址即为与S0端直接连接的网络。过程如下:
转换成十进制为:172.2.14.132,相同位有30位,因此子网掩码是/30。因此②空应填入:172.2.14.132/30。
③第4行S0的网络应由10.20.25.73、10.20.25.74、10.20.25.75组成,即这3个IP地址汇聚后的网络。
即172.2.14.72,子网掩码是/29,和端口号不存在冲突,因此③空应填入:172.2.14.72/29。
④第5行S1的网络应由10.20.25.56,10.20.25.57,10.20.25.58组成,即这3个IP地址汇聚后的网络。
即172.2.14.56,子网掩码是/29。但是172.2.14.56已经配给RF路由器的E0端口。如果计算相同位从29位开始,则会引起网络号和子网地址冲突,因此相同位必须从第28 位开始计算,即网络号为10101100.00000010.00001110.00110000,转换成十进制为172.2.14.48,子网掩码是/28,因此④空应填入:172.2.14.48/28。
⑤第6行S0的网络应由RA的E0、E1端口所在的网络172.2.32.0/24、172.2.33.0/24和RB的E0、E1端口所在的网络172.2.34.0/24、172.2.35.0/24四个网络聚合而成,根据①空的方法得聚合网络是172.2.32.0/22,因此⑤空应填入:172.2.32.0/22。
⑥第7行S1的网络应由RC的E0、E1端口所在的网络172.2.64.0/24、172.2.64.0/24和RD的E0、E1端口所在的网络172.2.66.0/24、172.2.67.0/24四个网络聚合而成,根据①空的方法得聚合后的网络是172.2.64.0/22,因此⑥空应填入:172.2.64.0/22。
2.【解析】Active Directory(AD,活动目录)是面向Windows Standard Server、Windows Enterprise Server以及 Win-dows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。因此域用户信息应存在区域控制器的活动目录或者Active Directory。
3.【解析】从④空知,RF所在网络的子网掩码是/28,即主机位是32-28=4位,一共可以有24-2=14可用IP地址,目前已经用去3个IP地址(RF的E0端口,RC的E2端口,RD的E2端口),还剩11个IP地址。如果每个路由器只接入1个端口,则最多可以接入11个路由器。
4.【解析】第一个子网能容纳25台主机,加上网络号、广播地址,则至少需要27个IP地址,其主机号长度应该占5位(25 =32),则子网号占32-5=27位。因此第一个子网的子网掩码为255.255.255.224或/27。
第一个子网第一个可用的IP地址是子网号后的第一个地址,即172.2.33.128后的第一个地址172.2.33.129。第一个子网中,广播地址应该是主机位全为1 的地址。将172.2.33.128 转换成二进制为10101100.00000010.01000001.10000000,后5位主机位置1即可得到该子网的广播地址10101100.00000010.01000001.10011111,转换为十进制为172.2.33.159。第一个子网最后一个可用的地址是子网广播地址的前一个地址,即172.2.33.158。因此第一个子网可用的IP地址段为172.2.33.129~172.2.33.158。
第二个子网同样需要25台主机,其主机号长度应该占5位(25 =32)。如果按照顺序划分子网,则第一个子网广播地址的下一个地址即为第二个子网号,即第二个子网的子网号是172.2.33.160。第二个子网的子网号主机位全置1得第二个子网的广播地址,即10101100.00000010.01000001.10111111,转换成十进制为172.2.33.191。
第三个子网的子网号应该是第二个子网广播地址后的第一个地址,即172.2.33.192。由于第三个子网要求有60台主机,加上网络号、广播地址,则至少需要62个IP地址,其主机号长度应该占6位(26 =64),则子网号占32-6=26位,因此第三个子网的子网掩码为255.255.255.192或/26。
第三个子网的子网号是172.2.33.192,因此第三子网的第一个可用的IP地址应该是子网号的下一个地址,即172.2.33.193。广播地址是主机位全为1的地址,根据此规则可得第三个子网广播地址172.2.33.255,子网最后一个可用IP地址即为子网广播地址的前一个地址,即172.2.33.254。因此第三个子网可用的IP地址段为172.2.33.193~172.2.33.254。
2014年9月三级网络技术真考题库新增试题(3)参考答案及解析
一、单选题
1.B 【解析】无线接入技术有无线局域网接入技术(WiFi)、无线城域网技术(WiMax)和Ad hoc技术。B选项中EPON(以太无源光网络)是一种新型的光纤接入网技术,它采用点到多点结构、无源光纤传输,在以太网上提供多种业务。因此不属于无线接入技术,故选择B选项。
2.D 【解析】宽带城域网核心交换层的特点是将多个汇聚层连接起来,为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境,为宽带城域网用户访问Internet提供路由服务。D选项是汇聚层的基本功能,因此D选项错误,故选择D选项。
3.A 【解析】ADSL(Asymmetric Digital Subscriber Line,非对称数字用户线)上行速率范围是64~640kbit/s,下行速率范围是1.5~6Mbit/s。故选择A选项。
4.D 【解析】OC-n(Optical Carrier level n)为光载体等级,是光纤传输的一种单位,其中,n是多路传输技术中基本速率51.8 Mbit/s的倍数。9.954Gbit/s转换成兆单位约是9954Mbit/s,除以51.8Mbit/s约等于192,即OC-192,故D选项正确。
5.D 【解析】热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板块等部件。故选择 D选项。
6.C 【解析】网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在1:20。故选择C选项。
7.D 【解析】全双工端口带宽的计算方法是:端口数×端口速率×2。10/100Mbit/s的总带宽=24×100Mbit/s×2=4800Mbit/s,1000Mbit/s的总带宽=2×1000×2=4000Mbit/s。两种端口的总带宽加起来得交换机的总带宽,即4800Mbit/s+4000Mbit/s=8800Mbit/s=8.8Gbit/s。故选择D选项。
8.C 【解析】255.255.255.192转换成二进制为:11111111.11111111.11111111.11000000。共有26个1,即子网掩码为/26,故选择C选项。
9.B 【解析】①ARP(Address Resolution Protocol,地址解析协议)就是主机在发送数据帧前将目标IP地址转换成目标MAC地址的过程。ARP的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
②RARP(逆地址解析协议)是ARP的逆向过程。
③NAT(Network Address Translation,网络地址转换)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
④DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)主要用于局域网内主机IP地址的动态分配。
综上所述,选项B符合要求,故选择B选项。
10.C 【解析】地址聚合是指把几个小网络合并为一个大网络,主要通过修改子网位实现(增大)。具体方法是判断这些地址从最左边开始有多少位是相同的,需经过如下3步。
①将地址转换为二进制格式,并将它们对齐。
②找到所有地址中都相同的最后一位。
③计算有多少位是相同的。
把本题中的IP地址转换成二进制,然后寻找最后一个相同位,即:
转换为十进制为:202.113.16.128,IP地址中有25位相同,因此汇聚后的地址是202.113.16.128/25。故选择C选项。
11.A 【解析】IPv6采用128位的地址长度,每16位划分为一个位段。每个位段被转换为一个4位的十六进制数,位段间用“:”冒号隔开,这种方法称为冒号十六进制表示法。因此一个IPv6地址最多有8个位段。另外一种是零压缩表示法,规则为:一个位段中间的0不做省略;若一个位段中全部数字为0的情况,只保留一个0;当IP地址中存在一个或者多个连续的16比特位为0字符时,可以用::(双冒号)来表示,但是一个IPv6地址只允许有一个双冒号;不能将一个地址段内有效的0压缩掉。选项A中的FE80后面的0不能压缩,因此A选项错误,故选择A选项。
12.B 【解析】(V,D)表中V代表矢量,标识该路由器可以到达的目的网络或目的主机;D代表距离,指出该路由器到达目的网络或目的主机的距离。距离D对应该路由器上的跳数。综上可知,B选项中V代表目的主机的跳数是错误的,故选择B选项。
13.D 【解析】链路状态数据库中保存一个拓扑结构图,并且在全网内保持一致。因此D选项错误,故选择D选项。
14.C 【解析】AS(Autonomous System,自治系统)是一个有权自主地决定在本系统中采用何种路由协议的小型单位。路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准,RIP 是一种内部网关协议。OS-PF(Open Shortest Path First,开放式最短路径优先)是一个内部网关协议,用于在单一自治系统内决策路由。BGP是一种外部网关协议,用于不同自治系统的路由器之间交换路由信息的协议。IS-IS(Intermediate System to Inter-mediate System Routing Protocol,中间系统到中间系统的路由选择协议)是一种内部网关协议(IGP),是电信运营商普遍采用的内部网关协议之一。综上可知,不同自治系统之间的应当使用的是外部网关协议。故C选项符合要求,因此选择C选项。
15.B 【解析】多介质信息插座用于连接铜缆和光纤,嵌入式安装插座用于连接双绞线,因此选项B错误。故选择B选项。
16.C 【解析】y表示网段的最大长度,单位为100m。因此C选项错误,故选择C选项。
17.B 【解析】常见的虚拟子网(VLAN)划分方法包括:基于端口的划分VLAN、基于MAC地址的划分VLAN和基于第三层协议类型或地址的划分VLAN。
①基于端口的划分VLAN方法就是按照交换机端口定义VLAN成员,每个交换机端口属于一个VLAN。
②基于MAC地址的划分VLAN方法是按每个连接到交换机设备MAC地址(物理地址)定义VLAN成员。
③基于第三层协议类型或地址的划分VLAN方法允许按照网络层协议类型定义VLAN成员,也可以按照网络地址(逻辑地址)定义VLAN成员。
HUB是通过工作于OSI/RM参考模型的物理层和数据链路层的MAC(介质访问控制)子层,因此对于HUB上连接的交换机划分VLAN不可能采用逻辑地址或者网络层协议,因此可以排除C、D选项。基于端口的虚拟子网划分中,每个端口就是一个虚拟子网,因此A选项也不符合题意。故选择B选项。
18.C 【解析】Bridge ID由2个字节的优先级值和6个字节的交换机MAC地址组成。优先级的范围是0~61440,增量值是4096,因此C选项错误,故选择C选项。
19.B 【解析】①Catalyst 6500交换机配置时间的格式是:set time 星期几 月/日/年 小时:分钟:秒。
②Catalyst 6500交换机配置设备管理地址的格式是:set interface sc0 IP地址 子网掩码。
③Catalyst 6500交换机配置缺省路由的格式是:set ip route 0.0.0.0 路由地址。
根据规则①,选项A、D配置时间的语句不正确,可以排除。根据规则③,选项C配置缺省路由的语句不正确,可以排除。故选择B选项。
20.C 【解析】VTP(VLAN Trunking Protocol,VLAN中继协议)有3种工作模式:服务器模式(VTP Server)、客户机模式(VTP Client)和透明模式(VTP Transparent)。其中:
①VTP Server模式提供VTP消息,包括VLAN ID和名字信息,学习相同域名的VTP消息,转发相同域名的VTP消息,可以添加、删除和更改VLAN信息写入NVRAM。
②VTP Client模式可以请求VTP消息,学习相同域名的VTP消息,转发相同域名的VTP消息,但不能添加、删除和更改VLAN信息。
③VTP Transparent模式相当于是一个独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只是拥有本设备上自己维护的VLAN信息。VTP Transparent模式可以建立、删除和修改本机上的VLAN信息。
由题意可知,Switch-1 配置的是VTP Server模式,Switch-2 配置的是VTP Client模式,Switch-3 配置的是VTP Transparent模式。故选择C选项。
21.D 【解析】在路由信息表中,每行第一个字母表示的是路由协议的类型。字母O代表的是OSPF协议,其管理距离的值是110;字母C代表的是直连(Connected),表示目的网络直接与路由器的端口相连,管理距离的值是0;字母S代表的是静态(Static)路由,管理距离是1。
路由表第2列是目的网络地址和掩码。
路由表第3列是目的端口或下一跳路由器地址,如果是直连,则下一跳应该是目的路由器的端口,如果是静态路由,下一跳应该填写下一个路由器的IP地址。
路由表[xx/yy]如([110/20]),其中,xx值是管理距离的值,一般来说管理距离值越小,其可信度越高;yy代表的是权值(metric)或者成本,一般来说权值越小,路径越佳。
B选项中,管理距离值是120,而第一个字母是字母O,即OSPF协议,而OSPF协议默认的管理距离值是110,故B选项错误。
如果是直连,则下一跳应该是目的路由器的端口;如果是静态路由,下一跳应该填写下一个路由器的IP地址。故选项A、C错误。故选择D选项。
22.D 【解析】Flash存储器即闪存,它是一种可以擦洗的ROM,主要用于存储路由器当前使用的操作系统映像文件和一些微代码。
NVRAM即非易失性随机存储器,它是一种可读可写的存储器,主要用于存储启动配置文件或备份配置文件。
RAM即随机存储器,它是一种可读可写存储器。
ROM即只读内存,主要用于永久保存路由器的开机诊断程序、引导程序和操作系统软件。
综上可知选择D选项。
23.D 【解析】OSPF 区域的数字标识称为区域 ID,区域 ID 是一个 32 位无符号数,数值范围是 0 ~4294967295,区域ID为0的另一种表示形式是0.0.0.0。如果区域ID为0或0.0.0.0,则表示骨干区域,因此D选项错误,故选择D选项。
24.B 【解析】①在路由器上使用访问控制列表(Access Control List,ACL)时需要注意ACL语句的顺序,因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给ACL中下一个语句进行比较。
②access-list语法格式为:access-list access-list-number permit|deny 协议名 源端地址 源端反掩码 目的端地址 目的端反掩码。
③IP标准访问控制列表的表号范围是:1~99,1300~1999。标准访问控制列表只能检查数据包的源地址。
④IP扩展访问控制列表的表号范围是:100~199,2000~2699。扩展访问控制列表可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头的协议类型进行过滤。
⑤/24子网掩码的反掩码是0.0.0.255。
题目要求是只允许169.15.128.0/24和119.75.108.0/24子网的ICMP数据包通过路由器,其他的ICMP数据包均禁止,根据规则①,ACL应该先配置允许的网络,后配置拒绝的网络。故A选项错误。
根据规则④,IP扩展访问控制列表的表号范围是:100~199,2000~2699,选项C中的表号是98,属于标准访问控制列表的表号范围,因此选项C错误。
根据规则①,选项D中Router(config)#access-list 100 permit ip any any、Router(config)#access-list 100 deny icmp any any语句顺序错误,应该是Router(config)#access-list 100 deny icmp any any Router(config)#access-list 100 permit ip any any。故选择B选项。
25.B 【解析】一个AP的室内覆盖范围一般为30m,故选择B选项。
26.D 【解析】无线接入点:这个设备的基本功能是集合无线或者有线终端,其作用类似于有线局域网中的集线器和交换机。
无线网卡:无线局域网中最基本的硬件,主要实现点对点通信。
无线网桥:主要用于连接几个不同的网段,实现较远距离的无线通信。
无线路由器是具有无线路由功能的AP(Access Point,接入点),一般情况下还具有NAT功能,可以用它建立一个小的无线局域网。
综上可知D选项符合题意,故选择D选项。
27.B 【解析】无线接入点可作为小型的DHCP服务器为一些设备分配多达20个10.0.0.x的IP地址,因此选项B错误。故选择B选项。
28.C 【解析】DNS服务器的IP地址必须为固定的IP地址,因此C选项错误,故选择C选项。
29.B 【解析】添加排除的IP地址可以是一个地址范围,也可以是一个IP地址。如果排除一个IP地址,则只需要在“起始IP地址”中输入该地址即可,不必输入结束IP地址。因此选项B错误,故选B选项。
30.A 【解析】访问Web站点时可以使用该网站的域名,也可以使用该网站的IP地址。选项A描述不完整,故选择A选项。
31.B 【解析】FTP服务器的域创建完成后需要添加用户才能被客户端访问。用户包括匿名用户和命名用户,因此B选项错误,故选择B选项。
32.B 【解析】①是否允许客户自行注册新邮箱是由管理员在邮件服务器的域参数中的设置决定的,如果在域参数设置中允许用户注册新邮箱,Winmail邮件服务器在运行中就可以允许用户自行注册新邮箱。
②接收邮件服务器采用POP3、IMAP或HTTP协议,发送邮件服务器采用SMTP协议。
③建立邮件路由需要在邮件服务器中建立邮件服务器主机记录和邮件交换器记录。
根据规则①,选项A错误;根据规则②,选项C错误;根据规则③,选项D错误。故选择B选项。
33.D 【解析】Cisco PIX 525防火墙有4种基本模式:非特权模式、特权模式、配置模式和监视模式。
非特权模式:开机自检后就处于这种模式,提示符为pixfirewall>。
特权模式:非特权模式中输入“enable”进入特权模式,该模式可以更改当前配置,提示符为pixfirewall#。
配置模式:在特权模式中输入“configure terminal”进入配置模式,绝大部分的系统配置都是在配置模式下进行的,提示符为pixfirewall(config)#。
监视模式:pix防火墙在开机或者重新启动过程中,按下Esc键或者发送一个break字符,进入监视模式。该模式下可以进行系统映像更新、口令回复等操作,提示符为monitor>。
综上所述,选项D符合题意,故选择D选项。
34.B 【解析】几种常用备份策略的比较如下。
空间使用上:完全备份最多,增量备份最少,差异备份少于完全备份。
备份速度上:完全备份最慢,增量备份最快,差异备份快于完全备份。
恢复速度上:完全备份最快,增量备份最慢,差异备份快于增量备份。
综上可知,B选项符合题意,故选择B选项。
35.C 【解析】在对称密码体制中,如果有N个用户,他们之间需要进行加密通信时,就会产生N ×(N-1)个密钥。在非对称密码体制中,如果有N个用户,他们之间需要进行加密通信时,就会产生2N个密钥。对称密码体制中,常见的加密算法有DES算法、IDEA算法、RC2算法、RC4算法与Skipjack算法;非对称密码体制中,常见的加密算法有RSA算法、DSA算法、PKCS算法与PGP算法。综上可知,选项C符合题意,故选择C选项。
36.C 【解析】HIPS(Host-based Intrusion Prevention System,基于主机的入侵防御系统)是安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击。
AIPS(Application Intrusion Prevention System,应用入侵防护系统)一般部署于应用服务器前端,从而将基于主机的入侵防护系统功能延伸到服务器之前的高性能网络设备上,进而保证应用服务器的安全性。
NIPS(Network-based Intrusion Prevention System,基于网络的入侵防护系统)一般布置于网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须通过它,从而保护整个网络的安全。因为网络误报将导致合法的通信被阻断,导致拒接服务,而性能不足会带来合法通信的延迟,甚至成为网络的瓶颈。
IPS(Intrusion Prevention System,入侵防护系统)主要由嗅探器、检测分析组件、策略执行组件、状态开关、日志系统和控制台组成。嗅探器主要负责接收数据包,对数据包协议类型进行分析,依据协议类型开辟缓冲区,保存接收到的数据包,并提交检测分析组件进行分析处理。
根据分析,选项C正确,故选择C选项。
37.C 【解析】nbtstat功能是显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。
arp功能是显示和修改ARP表项。
netstat功能是显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。
net view功能是用于显示域列表、计算机列表或指定计算机上共享资源的列表。
综上可知,C选项符合题目要求。故选择C选项。
38.D 【解析】主机可以利用IP地址访问外部服务器,却不能使用域名访问外部服务器,说明域名服务器存在问题。A、B、C都是域名服务器故障现象,可以排除,故选择D选项。
39.B 【解析】Smurf 攻击是攻击者冒充受害主机的IP地址,向一个大的网络发送echo request的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echo reply消息。DDoS 攻击(分布式拒绝服务攻击)是攻击者攻破了多个系统,并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求,受害设备因无法处理而拒绝服务。
SYN Flooding 攻击使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。
Land 攻击会向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。
综上可知,选项B符合题意,故选择B选项。
40.C 【解析】只读的语句为ro(read only),读写语句为rw(read write)。因此可以排除B、D选项。由于团体名是manage,因此可以排除A选项。故选择C选项。
二、综合题
1.【解题思路】
此题主要考查对A类地址的识别及网络地址的规划。
(1)A类地址的第一个8位的取值范围是:1~126,B类地址的第一个8位的取值范围是:128~191,C类地址的第一个8位的取值范围是:192~223。
(2)网络地址规划主要分为以下6步:①判断用户对网络与主机数的需求;②计算满足用户需求的基本网络地址结构;③计算地址掩码;④计算网络地址;⑤计算网络广播地址;⑥计算网络主机地址。
【参考答案】
【1】【解析】判断地址的类别只需要判断IP地址的第一个8位的取值,题目中第一个8位的值是126,处于A类地址的取值范围内,因此该地址是A类地址。因此【1】处应填入:A类。
【2】【解析】IP地址与子网掩码相与得到的地址为网络地址。本题中将IP地址转换成二进制为:01111110.10010110.00011100.00111001,子网掩码转换成二进制为:1111111.11110000.00000000.0000000。二者按位相与运算后得到的网络地址为:01111110.10010000.00000000.0000000,转换成十进制是126.144.0.0。因此【2】处应填入:126.144.0.0。
【3】【解析】直接广播地址为网络地址中主机号全为1的地址。由子网掩码可知,网络地址是前12位,主机地址为后20位,将IP地址的后20位置1即可得到直接广播地址为:01111110.10011111.11111111.11111111,转换成十进制是126.159.255.255。因此【3】处应填入:126.159.255.255。
【4】【解析】受限广播地址就是32位全为1的地址,即11111111.11111111.11111111.11111111,转换成十进制是255.255.255.255。因此【4】处应填入:255.255.255.255。
【5】【解析】子网内第一个可用的IP地址就是网络地址加1后的IP地址,本题中网络号是126.144.0.0,则子网内第一个可用的IP地址为126.144.0.1。因此【5】处应填入:126.144.0.1。
2.【解题思路】
本题涉及的考点有“路由器POS接口配置”、“局域网接口配置(千兆以太网接口)”、“路由器静态路由配置”、“OSPF”动态路由协议配置、“缺省路由的配置”。
【参考答案】
【6】【解析】由bandwidth语句可知,此处应该填写的是带宽,单位是kbit/s。需要注意的是,路由器中单位之间转换的基本单位是1000,而不是1024。2.5Gbit/s=2500000kbit/s,因此【6】处应填入:2500000。
【7】【解析】由关键字pos flag(POS是Packet over SONET/SDH的缩写)可知,此处应当为配置flag(帧头中净负荷类型的标志位)的语句,其语法格式为:pos flag s1s0 0/2。s1s0=00(十进制为0)表示是SONET帧的数据,s1s0=10(十进制为2)表示是SDH帧的数据。由语句Router-R3(config-if)#pos framing sonet又知,此处配置的是sonet帧,因此【7】处应填入:s1s0 0。
【8】【解析】OSPF的基本配置包括启用并运行OSPF进程,在进入OSPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。配置参与网络的格式为:network 网络号(或IP地址)子网掩码的反码 area 区域号。由校园网的IP地址是130.93.0.0/16可得该网络的网络号为130.93.0.0;又因为该网络属于B类IP地址,因此该网络的子网掩码的反码是0.0.255.255。因此【8】处应填入:130.93.0.0 0.0.255.255。
【9】【解析】使用area range命令可以定义参与OSPF的子网地址。语法格式是:area OSPF区域号 range 子网号 子网掩码。因此【9】处应填入:130.93.0.0 255.255.0.0。
【10】【解析】由语句Router-R3(config)#ip route 0.0.0.0知,该处应当填写缺省路由。缺省路由的格式为:ip route 0.0.0.0 0.0.0.0下一条路由器接口的地址。本题中根据图示可知下一跳路由器接口的地址是196.42.87.2,因此【10】处应填入:0.0.0.0 196.42.87.2。
3.【解题思路】
本题考查DHCP协议的工作流程。
ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况。
ipconfig/release命令可以释放已获得的地址租约。
ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约。
重新获得IP地址,DHCP服务器其DHCP客户端的交互过程如下。
(1)DHCP客户机广播“DHCP发现(HCP discover)”消息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为0.0.0.0。
(2)DHCP服务器收到“DHCP发现(HCP discover)”消息后,就向网络中广播“DHCP供给(DHCP offer)”消息,其中包括提供给DHCP客户机的IP地址和相关的配置信息。
(3)DHCP客户机收到“DHCP供给(DHCP offer)”消息,如果接受DHCP服务器所提供的相关参数,就通过广播“DHCP请求(DHCP request)”消息向DHCP服务器请求提供的IP地址。
(4)DHCP服务器广播“DHCP确认(DHCP ack)”消息,将IP地址分配给DHCP客户机。
【参考答案】
【11】【解析】由语句“DHCP:Client address(客户机地址)=[192.168.0.1]”知,客户机获得的IP地址是192.168.0.1,因此【11】处应填入:192.168.0.1。
【12】【解析】由语句“Domain Name Server address(域名服务器地址)=[202.106.0.20]”知,在DHCP服务器中设置的DNS服务器地址是202.106.0.20,因此【12】处应填入:202.106.0.20。
【13】【解析】由语句“Gateway address =[192.168.0.100]”知,路由器的地址是192.168.0.100。一般在路由器或三层交换机的以太网的接口上设置网关。因此【13】处应填入:192.168.0.100。
【14】【解析】MAC地址或称硬件地址(Hardware Address)、物理地址(Physical Address),是由48bit长的十六进制的数字组成。它是用来定义网络设备的位置,每个硬件的MAC地址都是唯一的。由语句“DHCP:Client hard-ware address=001122334455”知客户机的MAC地址是001122334455或00-11-22-33-44-55(二者仅是书写的方法不同),因此【14】处应填入:001122334455或00-11-22-33-44-55。
【15】【解析】由DHCP服务器与客户机交互过程可知,DHCP服务器在分配地址时会发送“DHCP供给(DHCP offer)”消息。由语句“192.168.0.36255.255.255.255DHCP:Reply,Type:DHCP offer09:07:00”知,地址192.168.0.36发送“DHCP供给(DHCP offer)”消息,因此可以推断192.168.0.36是DHCP服务器。因此【15】处应填入:192.168.0.36。
4.【解题思路】
本题主要考查域名解析、TCP(三次握手)连接过程和HTTP协议工作过程。
(1)域名解析过程
①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
③如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级的域名服务器的地址。
⑤重复第四步,直到找到正确的记录。
⑥本地域名服务器把返回的结果保存到缓存中,以备下一次使用,同时还将结果返回给客户机。
(2)TCP(三次握手)连接过程
在TCP/IP中,TCP提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送SYN包(seq=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
(3)HTTP协议工作过程
HTTP(Hypertext transfer protocol,超文本传输协议)是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。客户机和服务器必须都支持 HTTP,才能在万维网上发送和接收 HTML 文档并进行交互。目前使用HTTP/1.1版本。
HTTP有两类报文:请求报文(get),从客户机向服务器发送请求报文;响应报文(response),从服务器到客户机的应答。
【参考答案】
【16】【解析】由图中第1~4行知,该语句是客户机提出域名解析和域名服务器应答的过程。第1行202.13.64.166发送请求(Query)到211.81.20.200,第2行211.81.20.200 应答(Stat=OK)请求,解析域名是www.tjut.edu.cn。第3行在此请求,第4行应答。因此可以推断211.81.20.200是域名服务器的地址,202.13.64.166是客户机的地址。因此【16】处应填入:211.81.20.200。
【17】 【解析】根据【16】处知202.13.64.166是客户机的地址,www.tjut.edu.cn是被访问的网站。图中第6行是网站应答的语句。由“Source Port=8080”语句知,被访问的网站端口是8080。因此【17】处应填入:8080。
【18】【解析】由第8行语句知源地址是客户机,目的地址是远端被访问的网站名。因此可以推断该行是客户机向远端被访问网站发送请求的报文,因此【18】处应填入:get。
【19】【解析】由语句“Source address =[202.13.64.2]”知,该处是被访问网站的地址,因此【19】处应填入:www.tjut.edu.cn。
【20】【解析】第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECEV状态(即第6行功能)。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(Acknowledgement)(ack=k+1),(即第6行功能)。根据第5行seq值知k=143086951,因此第6 行 ACK(Acknowledgement number)=143086951 +1 =143086952,因此【20】处应填入:143086952。
三、应用题
【解题思路】本题主要考查路由汇聚、子网划分及其相关知识。
【参考答案】
1.【解析】①路由器RG的S0端口是由IP地址10.10.25.130和10.10.25.129组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同的二进制位。不同位取0与相同的位一起组成的IP地址即为网络号。
转换成十进制为:10.10.25.128,相同位有30位,因此子网掩码是/30。
因此①空应填入:10.10.25.128/30。
②路由器RG的S1端口是由IP地址10.10.25.134和10.10.25.133组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同的二进制位。不同位取0与相同的位一起组成的IP地址即为网络号。
转换成十进制为:10.10.25.132,相同位有30位,因此子网掩码是/30。因此②空应填入:10.10.25.132/30。
③第4行S0的网络应由10.10.25.56,10.10.25.57,10.10.25.58组成,根据②空方法计算得:
转换成十进制为:10.10.25.56,子网掩码为/29。但是10.10.25.56已经配给RF路由器的E0端口。如果计算相同位29位,则会引起网络号和子网地址冲突,因此相同位必须从第28 位开始计算,即网络号为00001010.00001010.00011001.00110000,转换成十进制为10.10.25.48,子网掩码为/28,因此③空应填入:10.10.25.48/28。
④第5行S1的网络应由10.10.25.73,10.10.25.74,10.10.25.75组成,根据①空方法计算得:
转换成十进制为:10.10.25.72,子网掩码为/29,与端口号不存在冲突,因此④空应填入10.10.25.72/29。
⑤第6行S0的网络应由RC的E0、E1端口所在的网络10.10.65.0/24、10.10.65.0/24,RD的E0、E1端口所在的网络10.10.66.0/24、10.10.67.0/24四个网络聚合而成,根据①空的方法得聚合网络是10.10.64.0/22,因此⑤空应填入:10.10.64.0/22。
⑥【解析】第7行S1的网络应由RA的E0、E1端口所在的网络10.10.32.0/24、10.10.33.0/24,RB的E0、E1端口所在的网络10.10.34.0/24、10.10.35.0/24四个网络聚合而成,根据①空的方法得聚合网络是10.10.32.0/22,因此⑥空应填入:10.10.32.0/22。
2.【解析】第一个子网能容纳16台主机,加上网络号、广播地址,则至少需要18个IP地址,其主机号长度应该占5位(25 =32),则子网号占32-5=27位。故第一个子网掩码为255.255.255.224/27。因此第⑦空应填入:255.255.255.224/27。
第一个子网第一个可用的IP地址是子网号后第一个地址,即10.10.67.128后的第一个地址10.10.67.129。广播地址应该是主机位全为1的地址。将10.10.67.128转换成二进制为00001010.00001010.01000011.10000000,后5位主机位置1得00001010.00001010.01000011.10011111,即可得到第一个子网的广播地址10.10.67.159。第一个子网最后一个可用的地址是子网广播地址前的一个地址,即10.10.67.158。故第一个子网可用的IP地址段为10.10.67.129~10.10.67.158。因此第⑧、⑨空分别填入:10.10.67.129、10.10.67.158。
第二个子网从第一个子网广播地址后的第一个地址开始,即第二个子网可用的IP地址从10.10.67.160开始。第二个子网需要容纳14台主机,加上子网号和广播地址,则至少需要16个IP地址,即主机号长度至少4位(24 =16),则子网号占32-4=28位,得子网掩码255.255.255.240/28。广播地址是主机位全为1的地址,可得第二个子网的广播地址是10.10.67.175,则第三个子网从10.10.67.176开始。
第三个子网需要容纳12台主机,加上子网号和广播地址,则至少需要14个IP地址,即主机号长度至少4位(24 =16),则子网号占32-4=28位,故第三个子网的子网掩码为255.255.255.240/28。因此第⑩空应填入:255.255.255.240/28。
第三个子网从10.10.67.176开始,因此第三个子网第一个可用的IP地址是10.10.67.177。第三个子网最后一个可用IP地址即为其广播地址的前一个地址,即10.10.67.190。故第三个子网可用的IP地址段为10.10.67. 177~10.10.67.190。因此第、空分别填入:10.10.67.177、10.10.67.190。
3.【解析】入侵防护系统(Intrusion Prevention System,IPS)整合了防火墙技术和入侵检测技术,采用In-line工作模式,所有接收到的数据包都要经过入侵防护系统检查之后决定是否放行,或者执行缓存、抛弃策略,发生攻击时及时发出警报,并将网络攻击事件及所采取的措施和结果进行记录。综上可知,IPS 或入侵防护系统满足题目的要求。因此第⑬空应填入:IPS 或入侵防护系统。
IPS防护系统应该放在受保护系统的网关处。如果要对10.10.33.128/25的网络提供保护,那么该设备就应该部署在RA路由器上。又因为10.10.33.128/25网络在RA路由器的E1端口,故E1端口是该网络的网关。综上可知,应该将IPS部署在RA路由器的E1端口。因此第⑭、⑮空应填入:RA、E1。