2014年3月三级网络技术真考题库新增试题参考答案及解析
2014年3月三级网络技术真考题库新增试题(1)参考答案及解析
一、单选题
1.B 【解析】RPR(弹性分组环,Resilient Packet Ring)是一种直接在光纤上高效传输IP分组的传输技术,用于支持城域光网络。RPR采用双环结构,可支持最大100km长度的光纤传输。其双环均可以传输数据,高效利用光纤带宽。Ad hoc是一种无线接入技术,主要在无线传感网和无线网格网中运用。EPON是一种新型光纤接入网技术,采用点到多点结构、无源光纤传输,在以太网之上提供多种服务。SDH是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络,运用于美国贝尔通信技术研究所的同步光网络,因此答案选B。
2.A 【解析】802.11a是无线网络标准,支持的最大数据传输速率为54Mbit/s,工作频段为5GHz,采用了多载波调制技术。802.11b是802.11a的先行版本,最大数据传输速率为11Mbit/s,主要为个人电脑提供完整的网络服务。802.11j在4.9 GHz到5.0 GHz之间的无线频率范围内提供信道,是802.11a的补充。802.11n将WLAN的传输速率由目前802.11a及802.11g提供的54Mbit/s,提高到300Mbit/s,因此答案选A。
3.D 【解析】宽带城域网的接入层,负责处理接入层的用户流量,对其进行本地路由、流量均衡、QoS管理、IP地址转换等操作。宽带城域网技术的交换层,实现与主干网络的互联,提供城市的宽带IP数据出口。宽带城域网具备IP分配能力,能够支持静态和动态的地址分配,并支持网络地址的NAT转换功能。NAT地址转换技术,通过地址转换实现有限IP地址的分配问题。SNMP协议则用于带外网络管理,实现对网络数据的采集,供网络管理人员进行分析、维护网络设备与系统运行状态。宽带城域网技术中,保证服务质量(QoS)的技术主要有:资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS),故选项D 错误。
4.B 【解析】ADSL在现有的用户电话铜双绞线上,在复用线路且不干扰传统模拟电话业务的前提下,提供高速数字业务。由于电话铜双绞线通常用于传输模拟信号,为了传输数字信号,需要在模拟信道上采用ADSL Modem进行数字信号的调制解调。ADSL技术提供了非对称传输特性,上行速率在64~640kbit/s,下行速率在500kbit/s~7Mbit/s。用户可以根据需求,选择上行和下行速率,故选项B 错误。
5.B 【解析】B/S结构(浏览器/服务器模式),是Web兴起后的一种网络服务模式。该结构统一采用Web浏览器作为客户端。B/S结构将系统功能实现的核心部分集中到服务器上,使得系统的开发、维护和使用简便化。浏览器通过Web服务器访问数据库服务器,将复杂的业务逻辑部分集中在Web服务器上,故选项B错误。
6.B 【解析】IP地址192.168.15.1/27中的27表示的是子网掩码的长度,也就是说子网掩码是27个1和5个0组成的,即11111111 11111111 11111111 11100000,所以192.168.15.1/27的子网掩码为255.255.255.224,因此答案选B。
7.C 【解析】核心层网络是整个网络系统的主干部分,是设计和建设的重点。核心层网络一般承担整个网络流量的40%到60%。目前用于核心层网络的技术标准是GE/10GE。核心设备是高性能多层交换机或路由器,连接核心路由器的是多重冗余的光纤。方案(a)采取了链路冗余的办法,直接连接到两台核心路由器。方案(b)在两台核心路由器之上增加了一台连接服务器集群的交换机,其优点在于分担了核心路由器的带宽压力,缺点是容易形成带宽瓶颈,并且存在单点故障的潜在风险,故选项C错误。
8.C 【解析】按每年365天计算,每天共24×60分钟,因此一年共365×24×60分钟。服务器系统停机10分钟,其可用性为1-10/365×24×60=99.99%,因此答案选C。
9.D 【解析】由图可知,内部主机的IP地址为10.0.1.1,发送数据的端口为3342。Internet端提供服务的服务器IP地址为58.4.2.1,接收数据的端口为80。因此会产生一个源地址S=10.0.1.1,端口号为3342;目的地址D=58.4.2.1,端口号为80的分组,在图中标为“S=10.0.1.1:3342 D=58.4.2.1:80”。该分组通过具有NAT功能的路由器时,需要将该分组的源地址从内部私有地址换成外部公网IP地址。如分组“S=202.112.15.1:1524 D=58.4.2.1:80”,可以看出NAT转化后的IP地址为202.112.15.1:1524,因此答案选D。
10.B 【解析】IP地址202.113.79.32/28可表示为202.113.79.0010 0000/28。IP地址202.113.79.48/28表示为202.113.79.0011 0000/28。IP地址202.113.79.64/28表示为202.113.79.0100 0000/28。202.113.79.32/28与202.113.79.48/28可以聚合为202.113.79.32/27,且无法与202.113.79.64/28聚合。因此202.113.79.32/27共25-2=30,202.113.79.64/28共24-2=14,即共30+14=44个可用IP地址。
11.C 【解析】使用IPv6时需要注意,在使用零压缩法时,不能把一个段位内部的有效0 也压缩掉。双冒号“::”只能出现一次。在得到一个一个IPv6地址时,经常会遇到如何确定双冒号“::”之间被压缩0位数的问题。IPv6不支持子网掩码,它只支持前缀长度表示法。本题中C选项出现了两个双冒号,故选项C 错误。
12.A 【解析】适配器是用于连接不同信号的数模转换或数据速率转换装置。相对于UTP,STP、FTP和SFTP双绞电缆都是有屏蔽层的屏蔽线缆,具有防止外来电磁干扰和防止向外辐射的特性,所以B选项错误。多介质插座,是用来连接铜缆和光纤两种不同介质的装置,所以C选项错误。对于建筑群子系统来说,因为建筑群环境中,建筑物间通常有地下巷道,虽然巷道铺设电缆造价低、安全可靠,但是它易被热水管的热气或热水损坏,因而它不是理想的布线方式,在建筑群布线系统中,较为理想的布线方式为管道内布线法。因此选项A正确。
13.A 【解析】综合布线系统标准有:TR41.8.1工作组于1995年发布的ANSI/TIA/EIA 568-A,定义了语音与数据通信布线系统。TIA/EIA-568-B.1、TIA/EIA-568-B.2和TIA/EIA-568-B.3是ANSI/TIA/EIA 568之后的三个版本。GB/T 50311-2000和GB/T 50312-2000是我国制定的综合布线系统工程的国家标准。ISO/IEC 11801是由联合技术委员会ISO/IEC JTC1在1995年制定发布的,这个标准把有关元器件和测试方法归入国际标准,因此它不综合布线系统的标准,故此题选A。
14.C 【解析】STP电缆价格较高,不易施工,但比UTP 的抗电磁干扰能力好。在综合布线系统中,水平布线子系统采用非屏蔽双绞线,长度应该在90m 以内。信息插座应用在内部作固定线连接,其中多介质信息插座用来连接铜缆和光纤。建筑群布线子系统所采用的铺设方式主要有架空布线、巷道布线、直埋布线、地下管道布线,或者是这4种铺设方式的任意组合,其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护,是最理想的方式。故选择C选项。
15.C 【解析】中继器工作在物理层,只能用于连接物理协议相同的局域网。连接到一个集线器的所有节点都在一个冲突域和广播域中。VLAN用于隔离不同的广播域,不同的VLAN成员之间不能直接通信。三层交换机是具有部分路由器功能的交换机,用于加快大型局域网内部的数据交换,三层交换技术就是二层交换技术上加上三层转发技术,是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能,故选项C错误。
16.C 【解析】多介质插座,是用来连接铜缆和光纤两种不同介质的装置。双绞线扭绞的目的是使对外的电磁辐射和遭受外部的电磁干扰减少到最小。相对于UTP,STP、FTP和SFTP双绞电缆都是有屏蔽层的屏蔽线缆,具有防止外来电磁干扰和防止向外辐射的特性。适配器用于连接不同信号的数模转换或数据速率转换装置,故选项C错误。
17.A 【解析】局域网交换机的3个基本功能:一是建立和维护一个表示MAC地址和交换机端口对应关系的交换表;二是在发送节点和接收节点之间建立一条虚连接,更确切地说,是在发送节点所在交换机端口和接收节点所在交换机端口之间建立虚连接;三是完成数据帧的转发或过滤,故选项A错误。
18.C 【解析】Catelyst 6500交换机VLAN TRUNK的配置有3个步骤。
步骤一:配置VLAN的TRUNK模式,封装VLAN协议。设置端口5/1为TRUNK模式,封装802.1Q协议。
(enable)set trunk 5/1 on dot1q
步骤二:配置允许中继的VLAN。在端口5/1允许VLAN的列表中添加10~35号VLAN。
(enable)set trunk 5/1 vlan 10-35
步骤三:配置不允许中继的VLAN。在端口5/1删除23号VLAN。
(enable)clear trunk 5/1 23,综上所述C选项正确。
19.D 【解析】生成树的优先级的取值范围为0~61 440,增量为4 096,其有效值为0、4 096、8 192、12 288等等。值越小,优先级越高。题目中4台Catelyst 6500核心交换机SW1-SW4,它们的优先级值依次为8192、24576、20480和16384。现在将SW4作为根交换机,SW4的优先级应该最高,即4 096。具体命令为:
(enable)set spantree priority 4096,因此答案选D。
20.C 【解析】STP中,配置BackboneFast生成树,主要通过接收到的BPDUs包的优劣,反映出网络中链路是否失效,并使阻塞端口不再等待生成树的最大存活时间,直接将端口由侦听和学习转换为转发状态,提高了链路失效下的收敛速度。配置UplinkFast生成树用于在生成树拓扑结构发生变化和在使用了链路组的冗余链路之间完成负载平衡时,提供更高的收敛速度。配置PortFast生成树用于在接入层交换机端口上跳过正常的生成树操作,更快地使终端工作站的数据包得到转发。其配置方法为:set spantree portfast 4/1-24 enable,因此答案选C。
21.D 【解析】路由器的工作模式有:用户模式,是Console登录到路由器时,输入正确密码就可以进入用户模式,它是一个只读模式。用户模式下,只能执行ping、telnet和show version等简单命令。输入enable和超级用户密码,就可以进入特权模式。特权模式下,可以查看和保存配置文件、清除闪存、处理并完成路由的冷启动等操作。路由协议配置模式,用于对路由协议进行详细配置。全局配置模式,可以配置路由器的主机名、超级用户口令、TFTP服务器、静态路由(ip route)、访问控制列表、多点广播、IP记账等,因此答案选D。
22.A 【解析】DDN专线,通常需要Serial接口连接。此外,R2的IP地址为193.42.91.202,子网掩码为30,即255.255.255.252。此外,R2采用PPP协议。配置信息如下:
Router(config)#interface s4/2
Router(config-if)#bandwidth 2048(带宽为2M)
Router(config-if)#ip address 193.42.91.202 255.255.255.252(设置IP地址)
Router(config-if)#encapsulation ppp(封装ppp协议)
Router(config-if)#exit
因此答案选A。
23.A 【解析】只允许IP地址为212.78.4.100/24的主机和202.34.76.64/26子网上的所有主机远程登录路由器。主机212.78.4.100,不需要在访问控制列表上加掩码。子网202.34.76.64/26,其掩码为255.255.255.192,访问控制列表的掩码为0.0.0.63。设置登录路由器的访问控制列表,有如下几个步骤。
1.配置允许列表
Router(config)#access-list 30 permit 202.34.76.64 0.0.0.63
Router(config)#access-list 30 permit 212.78.4.100
2.配置禁止列表
Router(config)#access-list 30 deny any
3.将配置应用到接口
Router(config)#line vty 0 5
Router(config-line)#access-class 30 in
因此,答案选A。
24.D 【解析】从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any 可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp 202.38.97.0 0.0.0.255 any;deny icmp any any。从deny udp any any eq 1434;deny tcp any any eq 4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:de-ny udp any any eq 1434;deny tcp any any eq 4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any。综上所述,此题选D。
25.B 【解析】HiperLAN技术与标准:HiperLAN/1采用5G射频频率,可以达到上行20Mbit/s的速率;Hiper-LAN/2也采用5G射频频率,上行速率达到54Mbit/s。在室内,HiperLAN/2的AP可覆盖的范围一般为30m;在室外,HiperLAN/2的AP可覆盖的范围一般为150m。HiperLAN/2采用先进的OFDM调制技术,可以达到非常高的传输速率,其上行速率在物理层最高达54Mbit/s,故选项B错误。
26.A 【解析】无线接入点也就是无线AP,用于集合无线或者有线终端,作用类似于交换机。无线路由器是具有路由功能的AP,用于建立一个更小的无线局域网。无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。无线网卡也叫WLAN适配器,它是无线局域网系统中最基本的硬件。只要有两台计算机各自拥有无线网卡,那么它们就可以实现点对点的通信,从而组成一个最小的无线局域网,所以此题选A。
27.C 【解析】第一次配置Cisco Aironet 1100无线接入点,一般采用本地配置方式,即无需将无线接入点连接到一个有线的网络中。将一台PC连接到Aironet 1100的以太网端口,可以采用5类UTP电缆。在浏览器地址栏输入无线接入点IP地址10.0.0.1,出现登录对话框。在接入点汇总状态的页面,单击“Express Setup”可进入快速配置页面,故选项C错误。
28.C 【解析】对话框中,勾选了创建相关的指针(PTR)记录,并添加了DNS记录mai.aaa.com,并设置了生存时间(TTL)为一个小时,即3600秒。所以Ⅱ、Ⅲ表述正确,因此答案为C。
29.D 【解析】作用域是网络上IP地址的完整连续范围。作用域通常定义为接受DHCP服务的网络上的单个物理子网。如果使用多个网段的IP地址,则需要配置多个作用域。客户机与DHCP服务器在同一网段时,采用DHCP消息收到的子网所处的网段分配IP地址。否则,选择转发DHCP发现消息的中继所在的子网网段。这种情况下,DHCP服务器需要配置多个作用域,用于负责多个网段IP地址的分配。DHCP中继转发客户机的消息时,因为客户机已经拥有IP地址,且DHCP地址已经被告知,因此可以采用端到端的传递方式,因此选项D 错误。
30.A 【解析】作为网络标识的有IP地址、TCP端口号、主机头三部分。在创建不同的网站服务器时,可以采用不同的端口号、不同的IP地址和不同的主机头来实现,所以此题答案选A。
31.C 【解析】FTP是文件传送协议,允许用户从服务器上获取文件副本,或者将本地计算机上的一个文件上传到服务器。FTP采用的是客户机/服务器工作方式。传输文件时,为了分开数据流和控制流,服务器和客户机间需要建立控制连接和数据连接。当客户机向服务器发起连接请求时,服务器端的默认端口为21。服务器端在接收到客户端发起的控制连接时,控制进程创建一个数据传送进程,其端口为20,与客户端提供的端口建立数据传输的TCP连接,故选项C错误。
32.D 【解析】邮件服务器Winmail快速设置向导中创建用户时,需要输入的信息有:邮箱名(也就说域名和用户名)、密码。因此,不需要输入IP地址,故此题选D。
33.B 【解析】ISS扫描器,用于自动对网络设备安全漏洞的检查和分析。MBSA是微软的安全评估工具,可以对IE、Outlook和Office等软件生成安全报告。X-Scanner 是在 Windows 下,针对 Windows NT/Windows 2000 和Windows XP操作系统的安全进行全面细致评估的工具。WSUS是个微软推出的网络化的补丁分发方案,支持微软公司全部产品的更新,包括Office、SQL Server、MSDE和Exchange Server等,故此题选B。
34.D 【解析】Windows Server 2003对文件进行备份的方法有:完全备份、增量备份、差异备份和副本备份。其中副本备份,复制所有选中的文件,但不将这些文件标记为已经备份,即不清除存档属性,故此题选D。
35.B 【解析】NIPS布置于网络出口处,一般串联于防火墙与路由器之间。对于NIPS来说,入侵检测的准确性和高性能至关重要。攻击的误报将导致合法的通信被阻断,导致拒绝服务。HIPS安装在受保护的主机系统中,检测并阻止针对本机的威胁和攻击。它与操作系统内核紧密结合在一起,监视内核的系统调用、阻挡攻击、并记录日志。AIPS一般部署在应用服务器的前端,保证了应用服务器的安全性,故选项B 错误。
36.C 【解析】可信计算机系统评估准则(TESEC)把计算机的安全等级分为4类7个等级。C类系统是指用户能自定义访问控制要求的自主保护类型,分为C1和C2级别。A类系统要求最高,D类要求最低。UNIX系统满足C2级标准,只有一部分产品达到了B1级别,所以此题选C。
37.A 【解析】SNMP是一种较流行的用于传输管理信息的传输协议。SNMP定义比较简单,并不在每层都定义有管理实体,只在TCP/IP协议层上进行定义,并基于UDP传输。MIB-2中的计数器是一个非负的整数,且从0开始逐步增加,但不能减少。SNMP的操作有Get、Set、Notifications等,每种操作都有相应的PDU操作,故选项A错误。
38.C 【解析】ipconfig /all用于显示全部的TCP/IP网络配置。nbtstat-a用于显示使用远程计算机的基于TCP/IP的NetBIOS的统计和连接信息。netstat-a用于显示主机上活动的TCP连接状况。net view用于显示域列表、计算机列表或指定计算机上共享资源列表,故此题选C。
39.B 【解析】图中www.sun.com已经被解析成了72.5.124.61,显然DNS服务器工作正常。第一次转发到202.113.64.129,转发后无法ping通202.113.64.129,意味着对该路由器存在访问控制限制,所以此题选B。
40.B 【解析】Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。其他都是网络管理软件,所以此题选B。
二、综合题
1.【解题思路】
网络地址规划分,按照以下六步进行。
(1)判断用户对网络与主机数的需求。
(2)计算满足用户需求的基本网络地址结构。
(3)计算地址掩码。
(4)计算网络地址。
(5)计算网络广播地址。
(6)计算主机地址。
【参考答案】
【1】【解析】A类IP地址的范围是10.0.0.0~10.255.255.255;B类IP地址的范围是172.16.0.0 ~172.31.255.255;C类IP地址的是192.168.0.0~192.168.255.255。所以题中IP地址为B类。因此【1】处应填入:B类。
【2】【解析】IP地址二进制为10001001 10111111 00011001 00000111,子网掩码二进制为11111111 11111111 11110000 00000000。因此【2】处应填入:137.191.16.0。
【3】【解析】通过子网掩码知道网络号为前20位,主机号为后12位。直接广播地址为主机全为1的IP地址,即10001001 10111111 00011111 11111111,转为十进制为137.191.31.255。因此【3】处应填入:137.191.31.255。
【4】【解析】通过子网掩码知道网络号为前20 位,主机号为后12 位。IP 地址二进制为10001001 10111111 00011001 00000111与子网掩码的异或运算得到主机号,即00000000 00000000 00001001 00000111,转为十进制为0.0.9.7。因此【4】处应填入:0.0.9.7。
【5】【解析】子网内最后一个可用的IP地址为直接广播IP地址的前一位,即137.191.31.254。因此【5】处应填入:137.191.31.254。
2.【解题思路】
(1)POS是Packet over SONET/SDH的缩写,是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术。POS技术支持光纤介质,是一种先进、高速的广域网连接技术。在路由器上插入一块POS模块,路由器就可以提供POS接口。POS使用的链路层协议主要有PPP和HDLC,接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag。
广域网接口配置:POS接口配置。在全局模式下:
Router-R3(config)#interface pos3/0 //进入POS 3/0接口
Router-R3(config-if)#description To Internet
Router-R3(config-if)#bandwidth 10000000 //设置带宽为10G,单位为kbit/s
Router-R3(config-if)#ip address 211.32.81.98 255.255.255.252 //设置IP地址和子网掩码
Router-R3(config-if)#crc 32 //采用CRC 32校验码
Router-R3(config-if)#pos framing sonnet //采用sonet或者sdh帧格式
Router-R3(config-if)#no ip directed-broadcast Router-R3(config-if)#pos flag s1s0 0 //s1 s0 0表示的是SONET帧的数据,s1 s0 2表示的是SDH帧的数据
Router-R3(config-if)#no shutdown //打开端口
Router-R3(config-if)#exit
(2)静态路由设置
在全局模式下,使用ip route命令配置静态路由,使用no ip route命令来删除静态路由配置。命令的格式如下:
ip route <目的网络地址> <子网掩码> <下一跳路由器的IP地址>
(3)OSPF设置
OSPF的基本配置包括启用并运行OSPF进程,在进入OSPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。在全局配置模式下,使用“router ospf <ID>”命令,启动OSPF进程。启动OSPF进程后,路由器进入OSPF配置模式。
在OSPF配置模式下,使用“network ip <子网号><wildcard-mask>area<区域号>”或者采用“network ip<区域号><wildcard-mask>area<子网地址><子网掩码>”来定义子网的聚合。<wildcard-mask>采用反掩码。配置如下:
Router-R3(config)#router ospf 65
Router-R3(config-router)#network 167.103.0.0 0.0.255.255 area 0
Router-R3(config-router)#redistribute connected metric-type 1 subnets
(4)配置异步串行接口
异步串行接口类型为Async,可以简写为a。Aysnc接口主要用于连接Modem设备,为网络用户提供拨号上网服务。Aysnc接口的配置为:
Router(config)#interface a16 //打开异步a16端口
Router(config-if)#ip unnumbered ethernet0
Router(config-if)#encapsulation ppp //封装ppp协议
Router(config-if)#async default ip address 202.113.7.16 //异步接口的默认IP
Router(config-if)#async dynamic routing
Router(config-if)#async mode interactive
Router(config-if)#exit
【参考答案】
【6】【解析】因为R3的Interface POS3/0采用了10Gbit/s带宽,因此命令为bandwidth 10000000。因此【6】处应填入:10000000。
【7】【解析】根据CRC校验码的命令格式为crc 32或者crc 16。因此【7】处应填入:crc。
【8】【解析】打开端口命令为no shutdown。因此【8】处应填入:no shutdown
【9】【解析】校园网是一个域,该域采用了OSPF协议。该域的网络号为167.103.0.0/16,其子网号为167.103.0.0,子网掩码为255.255.0.0。根据OSPF设置的命令格式为network ip <子网号><wildcard-mask>area<区域号>,其中<wildcard-mask>为反掩码,即0.0.255.255。因此【9】处应填入:167.103.0.0 0.0.255.255。
【10】【解析】根据配置异步串行接口的命令async default ip address <ip>。因此【10】处应填入:default ip address。
3.【解题思路】
DHCP的工作原理如下。
(1)DHCP客户机广播“DHCP”发现消息,该消息源地址为0.0.0.0,目的地址为255.255.255.255。
(2)当然DHCP服务器监听到客户机的“DHCP发现”消息,将从未租出的地址中选择最前面的空置IP,连同其他TCP/IP设定,向网络中广播“DHCP供给”消息。
(3)DHCP客户机收到“DHCP供给”消息,广播“DHCP请求”消息向DHCP服务器请求提供的地址。
(4)DHCP服务器广播“DHCP确认”消息,将IP地址分配给DHCP客户机。
【参考答案】
【11】【解析】从图(a)中可以获知,客户机已经获取DHCP服务器IP,因此租约获取命令为ACK类型报文。因此【11】处应填入:ACK。
【12】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,TCP的连接创建是非常耗时的,为了提高性能DHCP的广播方式采用的是UDP连接。因此【12】处应填入:UDP。
【13】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,因此“DHCP确认”消息是DHCP服务器发送的,因此源地址为DHCP服务器的IP地址,即192.168.0.101。因此【13】处应填入:192.168.0.101。
【14】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,因此“DHCP确认”消息是DHCP服务器发送的,DHCP客户机是接受该消息的目的主机,因此目的地址为DHCP客户机的IP地址,即192.168.0.1。因此【14】处应填入:192.168.0.1。
【15】【解析】根据DHCP的工作原理,DHCP客户机广播“DHCP”发现消息,该消息源地址为0.0.0.0,目的地址为255.255.255.255。因此【15】处应填入:0.0.0.0。
4.【解题思路】
本题主要考查域名解析和TCP的三次握手过程。
在TCP/IP中,TCP提供了可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号。
第二次握手:服务器回发SYN包,必须确认客户的SYN(syn=j+1),同时自己发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
【参考答案】
【16】【解析】由图可知,该次连接的是ftp服务器,所以URL为ftp://ftp.bupt.edu.cn。因此【16】处应填入:ftp://ftp.bupt.edu.cn。
【17】【解析】从IP包可以看出Source address为202.113.78.113。因此【17】处应填入:202.113.78.113。
【18】【解析】从TCP三次握手的过程可以看出,服务器发送了ACK+SYN包,客户端接收到了ACK+SYN包。因此SEQ=577568801-1=577568800。因此【18】处应填入:577568800。
【19】【解析】根据IP包格式可知,此处为服务器的域名,即ftp.bupt.edu.cn。因此【19】处应填入:ftp.bupt.edu.cn。
【20】【解析】建立三次握手前,主机知道的是服务器的域名ftp.bupt.edu.cn,而创建TCP连接需要服务器的IP地址。主机首先向59.67.148.5 发送一个数据包,OP为query,内容为tp.bupt.edu.cn,可以推出主机向59.67.148.5查询服务器的IP,即DNS查询。所以,59.67.148.5为DNS服务器。因此【20】处应填入:59.67.148.5。
三、应用题
【解题思路】
本题主要考查路由汇聚、子网划分和相关知识。
路由汇聚:把一组路由汇聚为一个单条的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少每个路由与跳数有关的延迟,并减少路由登记项的数量,查询路由表的平均时间将缩短。
子网划分:在国际互联网上有成千上万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码的作用是用来区别网络上主机是否在同一网络段内,不能单独存在,而必须结合IP地址一起使用。
【参考答案】
1.【解析】①RG的S0输出端口的IP为202.13.47.254,RF的S0输出端口的IP为202.13.47.253,根据IP聚合规则,输出端口S0目的网络/掩码长度为202.13.47.252/30。因此汇聚后的网络为202.13.47.252/30。
②RG的S1输出端口的IP为202.13.47.250,RE的S1输出端口的IP为202.13.47.249,根据IP聚合规则,输出端口S1目的网络/掩码长度为202.13.47.248/30。因此汇聚后的网络为202.13.47.248/30。
③RE的E0输出端口的IP为202.13.147.58,RB的E2端口的IP为202.13.147.57,RA的E2端口IP为202.13.147.56,根据IP聚合规则,输出端口S0目的网络/掩码长度为202.13.147.64/28。因此汇聚后的网络为202.13.147.64/28。
④RF的E0输出端口的IP为202.13.147.72,RC的E2端口的IP为202.13.147.73,RD的E2端口IP为202.13.147.74,根据IP聚合规则,输出端口S1目的网络/掩码长度为202.13.147.48/28。因此汇聚后的网络为202.13.147.48/28。
⑤RA的E0端口的IP为202.13.149.1,E1端口IP为202.13.148.1。RB的E0端口为202.13.151.1,E1端口为202.13.150.1。根据IP聚合规则,输出端口S0目的网络/掩码长度为202.13.156.0/22。因此汇聚后的网络为202.13.156.0/22。
⑥RC的E0端口的IP为202.13.157.1,E1端口IP为202.13.156.1。RD的E0端口为202.13.158.1,E1端口为202.13.159.1。根据IP聚合规则,输出端口S1目的网络/掩码长度为202.13.148.0/22。因此汇聚后的网络为202.13.148.0/22。
2.【解析】根据IP段202.13.157.10~202.13.157.50可知,该服务器组属于从RC的E0端口接入的子网。因此ACL应部署在路由器C的E0端口。
3.【解析】7<12<15台主机,可以用4 位地址位表示,故掩码为28 位。因此第一个子网的子网掩码为255.255.255.240或 /28。同理,第二个子网的子网掩码为255.255.255.240 或/28。第三个子网要求能容纳30 台主机,即15<30<31台主机,可以用5位地址位表示,故掩码为27位。因此第三个子网的子网掩码为255.255.255.224或/27。将IP地址202.13.151.192/26写成二进制为11001010.00001101.10010111.11000000/26,网络号为11001010.00001101.10010111.11000000。而子网1、子网2的掩码为28位,子网3的掩码为27位,所以子网1的网络号为11001010.00001101.10010111.11000000,子网2的网络号为11001010.00001101.10010111.11010000,子网3的网络号为11001010.00001101.10010111.11100000。如此,子网1 的可用 IP 范围为11001010.00001101.10010111.11000001~11001010.00001101.10010111.11001110(除去网络号和广播地址,即全0 和全1),即202.13.151.193 ~202.13.151.206。因此第一个子网IP地址段为202.13.151.193~202.13.151.206。
同理,第二个子网 IP 地址段为202.13.151.209 ~202.13.151.222。子网3 的可用 IP 范围为11001010.00001101.10010111.11100001~11001010.00001101.10010111.11111110(除去网络号和广播地址,即全0和全1),即202.13.151.225~202.13.151.254。因此第三个子网IP地址段为202.13.151.225~202.13.151.254。
2014年3月三级网络技术真考题库新增试题(2)参考答案及解析
一、单选题
1.C 【解析】宽带城域网保证服务质量(QoS)要求的技术有:资源预留(RSVP)、区分服务(DiffServ)与多协议标记交换(MPLS)。PSTN为公共交换电话网络,是一种全球语音通信电路交换网络。故选择C选项。
2.C 【解析】弹性分组环(RPR)采用自愈环设计思路,能在50ms时间内,隔离出现故障的节点和光纤段,提供SDH级的快速保护和恢复。RPR限制数据帧只在源节点与目的节点之间的光纤段上传输,当源节点成功发送一个数据帧之后,这个数据帧由目的节点从环中回收。两个RPR节点之间的裸光纤最大长度可以达到100km。RPR将进行顺时针方向传输的光纤环称为外环,将沿逆时针方向传输的光纤环称为内环,内环和外环都可以用统计复用的方法传输数据分组和控制分组。故C选项正确。
3.B 【解析】无线接入技术主要有:802.11标准的的无线局域网(WLAN)接入、802.16标准的无线城域网(WMAN)接入,以及正在发展的Ad hoc接入技术。APON系统是PON和ATM相结合的产物。Cable Modem利用频分复用的方法,将双向信道分为:从计算机终端到网络方向称为上行信道,从网络到计算机终端方向称为下行信道。802.11a将传输速率提高到54Mbit/s。ASDL技术提供非对称带宽特性,上行速率在64~640kbit/s,下行速率在500kbit/s~7Mbit/s。故B选项正确。
4.B 【解析】无源光纤网PON,按照ITU标准分为两部分:OC-3,155.520 Mbit/s对称业务;上行OC-3,155.520 Mbit/s,下行OC-12,622.080 Mbit/s,不对称业务。OC-48传输速度为2488.32Mbit/s。OC-192传输速度为10Gbit/s。故B选项正确。
5.A 【解析】Cluster 集群是指一组连接起来的计算机,它们共同工作对外界来说就像一台计算机一样,一般用于单台计算机无法完成的高性能计算中。在集群中当服务器组中一台主机出现故障后,程序立即转移到其他主机中运行,一台主机出现故障时虽不会使整个集群无法工作,但仍然会影响系统的性能。RISC 精简指令集计算机使用的是一种执行较少类型计算机指令的微处理器,操作系统采用UNIX系统。热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件。非统一内存访问(NUMA)技术将对称多处理器(SMP)和集群(Cluster)技术结合起来,以获得更高的性价比。故选择A选项。
6.A 【解析】路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性和可用性。丢包率通常是衡量路由器超负荷工作时的性能指标之一。背板能力决定了路由器的吞吐量。语音、视频业务对延时抖动要求较高。突发处理能力是以最小帧间隔发送数据包而不引起丢失的最大发送速率来衡量的。故A选项正确。
7.B 【解析】系统的可用性用平均无故障时间(MTTF)来度量,即计算机系统平均能够正常运行多长时间,才发生一次故障。可维护性用平均维修时间(MTTR)来度量,即系统发生故障后维修和重新恢复正常运行平均花费的时间。计算机系统的可用性定义为MTTF/(MTTF+MTTR)×100%。由于MTTF/365×24×60×100% <99.99%,因此MTTF<525547.44。故B选项正确。
8.C 【解析】IP 地址块为192.168.133.128/26,网络号为26位,子网掩码即将网络号置1,主机号置0。故子网掩码为11111111.11111111.11111111.11000000,表示为点分十进制为255.255.255.192。故C选项正确。
9.B 【解析】全双工端口带宽的计算方法是:端口数×端口速率×2。交换机的全双工端口总带宽为16×1000×2=32Gbit/s。而网络系统分层设计中,层次之间的上联带宽与下联带宽之比一般控制在1:20,因此该接入层交换机上连端口至少应为32 Gbit/s/20=1.6Gbit/s。故B选项正确。
10.C 【解析】
202.111.15.128/28=(11001010.01101111.00001111.10000000)B
202.111.15.144/28=(11001010.01101111.00001111.10010000)B
202.111.15.160/28=(11001010.01101111.00001111.10100000)B
前两个IP地址段可以聚合,聚合后的地址块为202.111.15.128/27,主机号5位,最多提供25-2=30个可用IP地址。第三个地址块网络号与前两个地址块聚合后的网络号前26位不相同,不能聚合,此网段最多提供24-2=14个可用IP地址,因此总共可以提供的可用地址数为44。故C选项正确。
11.B 【解析】IPv6 地址为128位共分为8个位段,表示中需要注意的问题有:使用零压缩法时不能把一个位段的有效0压缩掉;双冒号在一个地址中只能出现一次;不支持子网掩码,支持前缀长度表示法。选项B已经超过8个位段,故选择B选项。
12.B 【解析】双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,综合比较美观性、可靠性等,其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护,是最理想的方式。故选择B选项。
13.D 【解析】中继器只能起到对传输介质上信号波形的接收、放大、整形与转发的作用,这是物理层的功能。集线器工作于物理层,连接到一个集线器的所有节点共享一个冲突域,这些节点执行CSMA/CD介质访问控制方法。网桥工作在链路层,根据转发策略可分为透明网桥和源路由网桥,透明网桥一般用于两个MAC层协议相同的网段之间的互联。二层交换机工作于数据链路层,它建立和维护一个表示MAC地址与交换机端口对应关系的交换表。故选择D选项。
14.C 【解析】STP电缆价格高,不易施工,但比UTP的抗电磁干扰能力好。光纤接入能提供较高的传输速率并支持多种类型信息的传输,对高速率终端可采用光纤直接到桌面的方案。建筑群子系统由电缆、光缆和入楼处线缆上过流过压的电气保护设备等相关硬件组成。信息插座大致可分为嵌入式安装插座和多介质信息插座,其中多介质信息插座用来连接铜缆和光纤。故选择C选项。
15.D 【解析】二层交换机工作于数据链路层,三层交换机与路由器均工作在网络层,监控一个端口只能获得这个端口与其他端口之间的通信流量。集线器工作于物理层,连接到一个集线器的所有节点共享一个冲突域,当一个节点发送数据时,所有节点都能够接收到,因此能在一个端口捕捉到所有通信端口通信流量。故D选项正确。
16.D 【解析】双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。管理子系统设置在楼层配线间内,是水平子系统电缆端接的场所,也是主干系统电缆端接的场所,由大楼主配线架、跳线、转换插座组成。嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护,是最理想的方式。故选择D选项。
17.D 【解析】在一些中高端交换机中,通常把交换表保存在可编址内容存储器(CAM)中。交换表中没有接收帧的目的MAC地址时,通过Flood技术的广播帧,交换机得到新的MAC地址与其对应的端口号,建立一个新的表项。Cisco大中型交换机使用“show cam dynamic”命令显示交换表内容,小型交换机使用“show mac-address-table”命令显示交换表内容。通过Flood技术的广播帧,交换机可得到新的MAC地址及与其对应的端口号,从而建立一个新的表项。交换表的内容包括:目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。故选择D选项。
18.D 【解析】从STP的工作原理可以看出,无论是根的确定,还是树状结构的生成,主要依靠BPDU提供的信息。在配置BPDU的Bridge ID中,优先级的取值范围是0~61440,增量为4096,优先级的值越小,优先级越高。BPDU数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。故选择D选项。
19.C 【解析】配置交换机端口通信方式:
Switch-6500>(enable)set port duplex<mod/port>full/half
配置交换机端口传输速率:
Switch-6500>(enable)set port speed<mod/port><port_speed>
其中,g0为吉比特以太网端口,速率为1000Mbit/s。
设置VTP域名:
Switch-6500>(enable)set vtp domain <域名>
配置VTP工作模式:
Switch-6500>(enable)set vtp mode <模式名>
其中,题目中要求工作模式为transparent。
建立VLAN:
Switch-6500>(enable)set vlan <vlan_num>name <vlan_name>
配置VLAN Trunk 模式,封装VLAN协议:
Switch-6500>(enable)set trunk <mod/port><mode><type>
其中,VLAN协议ISL只适用于Cisco交换机内部链路,IEEE 802.1Q(dot1q)是国际标准,可用于不同厂家的交换机设备互联。
设置允许中继的VLAN:
Switch-6500>(enable)set trunk <mod/port>vlan <vlan>,故C选项正确。
20.A 【解析】Uplinkfast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载平衡时,提供快速收敛。配置命令格式为:set spantree uplinkfast enable。故A选项正确。
21.B 【解析】数据包的转发过程为:由主机A发出,源IP为111.13.87.245,目的IP为129.42.56.216,发送至缺省路由R1,由R1转发至R2,R2读取数据分组,根据目的IP地址查询路由表项,转发数据包到下一跳路由R3,封装转发端口MAC地址为R3的端口MAC地址00d0.63c3.3c41,而数据包中的源IP地址与目的IP地址不变。故B选项正确。
22.C 【解析】路由器的路由表项第一列是路由代码,C表示直连,S表示静态路由,O使用OSPF协议,E使用EGP外部网关协议获得路由信息。第二列为目的网络地址和掩码。第三列是目的端口或下一跳路由器地址。另外还有缺省路由器表项,目的地址为0.0.0.0/0。C选项为缺省路由表项,其中目的地址掩码应用前缀号表示0.0.0.0/0。故选择C选项。
23.B 【解析】全局配置模式命令格式为:
Router(config)#access-list <access-list_num><deny|permit><protocol><ip_addr><wildcard_mask>any
禁止其他ICMP:
Router(config)#access-list 2000 deny icmp any any
允许IP包通过:
Router(config)#access-list 2000 permit ip any any
配置应用接口:
Router(config)#interface <接口名>Router(config-if)#ip access-group <access-list_num><in|out>
另外,禁封ICMP协议为扩展访问控制命令,IP扩展访问控制列表表号范围:100~199、2000~2699。wildcard_mask为通配符,也即子网掩码的反码。故选择B选项。
24.D 【解析】用名字标识访问控制列表的配置方法如下。
全局配置模式:Router(config)#ip access-list extended <name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP 数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config-ext-nacl)#exit。
进入应用端口配置模式:Router(config)#interface g0/3。
允许其他IP数据包通过:Router(config-if)#ip access-group <name>in|out,故D选项正确。
25.C 【解析】IEEE 802.11三种协议比较如下表所示。
由表可知IEEE 802.11b的最大容量是33Mbit/s。故选择C选项。
26.B 【解析】无线接入点AP基本功能是集合无线或者有线终端进行频段管理,还可以让系统中的所有无线网络终端在数个AP中进行无缝漫游。802.11 中对 CSMA/CD进行了一些调整,采用新的协议 CSMA/CA或者DCF。无线网桥主要用于连接几个不同的网段,实现较远距离的无线数据通信。无线路由和无线网关是具有路由功能的AP,一般情况下它具有NAT功能,因此可以用它建立一个更小的无线局域网。故选择B选项。
27.C 【解析】Cisco Aironet 1100无线接入点设备主要是为企业办公环境而设计,工作在2.4GHz频段。第一次配置无线接入点,一般采用本地配置模式,即无需将无线接入点连接到一个有线的网络中,因为没有连接到DH-CP服务器而无法获得IP地址,它的默认IP地址是10.0.0.x。将以太网电缆的一端连接到接入点上标有Ethernet的RJ-45以太网接口,便可将无线接入点连接到网络。Aironet 1100系列无线接入点使用Cisco的IOS操作系统。故选择C选项。
28.C 【解析】在Internet上有13个根DNS服务器,不需要在配置DNS服务器时管理员手工配置。主机记录的生存时间指该记录被客户端查询到,存放在缓存中的持续时间。动态更新允许DNS客户端在发生更改的任何时候,使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。转发器也是DNS服务器,是本地DNS服务器将其用于将外部DNS名称的DNS查询转发给该DNS服务器。故选择C选项。
29.B 【解析】租约期限决定租约何时期满以及客户端需要向服务器对它进行更新的频率。作用域是网络上IP地址的完整连续范围,并不负责IP地址分配。定义了作用域并应用排除范围之后,剩余的地址在作用域内形成可用的“地址池”。可使用“保留”创建DHCP服务器指派的永久地址租约,可以保留一些特定的IP地址供客户端永久使用。故选择B选项。
30.C 【解析】Web站点可以配置静态IP地址,也可以配置动态IP地址。访问Web站点时可以使用站点的域名,也可以使用站点的IP地址。同一台服务器可以构建多个网站,每个网站对应服务器上的一个目录,建立Web站点时必须为该站点指定一个主目录,也可以是虚拟的子目录。Web站点的性能选项包括影响带宽使用的属性和客户端Web连接的数量。故C选项正确。
31.C 【解析】在Serv_U FTP服务器中,可以构建多个虚拟服务器,称作域,由IP地址和端口号唯一识别。创建新域添加用户时,在用户名称文本对话框中输入anonymous,系统自动判定匿名用户。服务器最大用户数是指服务器允许同时在线的最大用户数量。用户上传/下载率选项要求FTP客户端在下载信息的同时也要上传文件。故C选项正确。
32.B 【解析】Winmail快速设置向导中创建新用户时,输入新建用户的信息,包括用户名、域名及用户密码(不是系统邮箱的密码),系统除了创建信箱用户名@mail.abc.com外,还会自动创建名为mail.abc.com的域,并可选择是否允许客户通过Winmail注册新邮箱。故选择B选项。
33.A 【解析】一般都有三种备份种类:完全备份、差异备份、增量备份。完全备份是指备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。差异备份即备份上一次的完全备份后发生变化的所有文件。增量备份是指在一次全备份或上一次增量备份后,以后每次的备份只需备份与前一次相比增加和者被修改的文件。由上述备份情况可知三种备份策略的空间使用由少到多分别是增量备份、差异备份、完全备份。因此A选项正确。
34.A 【解析】Cisco PIX525的常用命令有:nameif、interface、ipaddress、nat、global、route、static等。其中static命令的作用是配置静态IP地址翻译,使内部地址与外部地址一一对应。nat命令的作用是地址转换命令,将内网的私有IP转换为外网公网IP。global命令的作用是指定公网地址范围、定义地址池。fixup命令的作用是启用或禁止一个服务或协议,通过指定端口设置PIX防火墙要侦听listen服务的端口。能实现题中要求的命令是A选项。因此A选项正确。
35.B 【解析】根据网络拓扑结构的不同,入侵检测系统的探测器可以通过三种方式部署在被检测的网络中。网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirroi功能将流向各端口的数据包复制一份给监控端口,入侵检测传感器从监控端口获取数据包进行分析和处理。在网络中增加一台集线器改变网络拓扑结构。通过一个TAP分路器设备对交换式网络中的数据包进行分析和处理。交换机不符合题目要求。因此 B 选项错误。
36.B 【解析】SYN Flooding攻击指的该攻击以多个随机的源主机地址向目的服务器发送SYN包,而在收到目的服务器的SYN ACK后并不回应。这样,目的服务器就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常的请求提供服务,甚至导致服务器崩溃。服务器要等待超时(Time Out)才能断开已分配的资源。因此B选项正确。
37.C 【解析】基于网络的入侵检测系统用原始的网络包作为数据源,实时接收和分析网络中流动的数据包,从而检测是否存在入侵行为。Cookie篡改攻击,通过对Cookie的篡改可以实现非法访问目标站点。DNS欺骗是攻击者冒充域名服务器的一种欺骗行为。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。以上3种方式都不是通过阻塞网路或者耗费网络资源等来进行的攻击。Smurf攻击,攻击者冒充受害主机的IP地址,向一个大的网络发送echo request 的定向广播包,此网络的许多主机都做出回应,受害主机会收到大量的echo reply消息。基于网络的入侵防护系统可以阻断Smurf攻击。故C选项正确。
38.D 【解析】SNMP 的主要操作有获取(get)、设置(set)、通知(notification)。只有在团体字的访问模式是read-write的条件下才能实现Set操作。当出现自陷情况时,代理站会向管理站发出包含团体字和TrapPDU的报文。当管理站需要查询时,就向某个代理发出包含团体字和GetRequestPDU的报文。当SNMP管理站收到一条In-form通知后需要向发送者回复一条确认消息。故D选项正确。
39.B 【解析】主动扫描更多地带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴露(CVE)是行业标准,它为每个漏洞和暴露确定了唯一的名称和标准化的描述。X-Scanner运行在Windows平台上,而路由器、交换机等并不采用Windows系统。漏洞扫描器的主要评价指标包括:速度、能够发现的漏洞数量、是否支持可定制的攻击方法、报告、更新周期。故B选项正确。
40.B 【解析】造成一台计算机无法浏览某个Web网站的原因主要有:①该计算机的TCP/IP工作不正常;②该计算机IP地址与掩码设置错误;③该计算机网关设置错误;④该计算机DNS设置有误;⑤该计算机的浏览器有问题;⑥该计算机设置的DNS服务器工作不正常;⑦网络中路由器或防火墙有相关拦截的ACL规则;⑧该网站工作不正常等。由题中信息可知ICMP报文在前几条跳中发送与回文正常,可知原因③、④、⑧被排除,在地址59.67.158.129处出现故障,可知此处有访问控制。故B选项正确。
二、综合题
1.【解题思路】
网络地址规划主要分为以下6步:①判断用户对网络与主机数的需求;②计算满足用户需求的基本网络地址结构;③计算地址掩码;④计算网络地址;⑤计算网络广播地址;⑥计算主机地址。
【参考答案】
【1】【解析】A类地址范围为:0.0.0.0~127.255.255.255;B类地址范围为:128.0.0.0~191.255.255.255;C类地址范围为:192.0.0.0~223.255.255.255。因此【1】处应填入:C类。
【2】【解析】网络地址由IP地址与子网掩码相与得到。IP地址为11001111.00010111.10110101.00001101,子网掩码为1111111.11111111.11000000.00000000,相与后的网络地址为:11001111.00010111.10000000.00000000,因此【2】处应填入:193.23.128.0。
【3】【解析】直接广播地址为将IP地址主机号置1,IP地址为11001111.00010111.10110101.00001101,由子网掩码可知网络前缀为18位,后14位为主机号,置1得到11001111.00010111.10111111.11111111,因此【3】处应填入:193.23.191.255。
【4】【解析】IP地址的网络号置0 得到主机号,由子网掩码可知网络前缀为18 位,IP地址前18 位置0 得到00000000.00000000.00110101.00001101,因此【4】处应填入:0.0.53.13。
【5】【解析】子网内的第一个可用IP地址为网络地址加1,网络地址为193.23.128.0,因此【5】处应填入:193.23.128.1。
2.【解题思路】
本题涉及内容为“路由器POS接口配置”“局域网接口配置(吉比特以太网接口)”“路由器静态路由配置”“OSPF动态路由协议配置”“路由器loopback接口配置”。
【参考答案】
【6】【解析】网络管理员为loopback接口分配一个IP地址192.167.166.6作为管理地址,其掩码应该为255.255.255.255。因此【6】处应填入:192.167.166.6 255.255.255.255。
【7】【解析】(config-if)#crc 32指的是配置CRC的校验功能。因此【7】处应填入:crc。
【8】【解析】在路由器的OSPF配置模式下,使用“network ip <子网号><wildcard-mask>area <区域号>”命令定义参与OSPF的子网地址。校园网内部采用OSPF协议,两个子网128.28.0.0/19与128.28.32.0/19聚合后的网络地址为128.28.0.0/18,子网掩码为255.255.192.0,<wildcard-mask>为子网掩码的反码0.0.63.255。因此【8】处应填入:128.28.0.0 0.0.63.255。
【9】【解析】在路由器的OSPF配置模式下,使用“area <区域号>range <子网地址><子网掩码>”命令定义某一特定范围子网的聚合。校园网内部采用OSPF协议,网络地址128.28.0.0/18,子网掩码为255.255.192.0。因此【9】处应填入:128.28.0.0 255.255.192.0。
【10】【解析】静态路由配置命令格式:ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>。配置目的地址为R3的路由表项时,目的网络地址为128.28.0.0/18,子网掩码为255.255.192.0,下一跳路由器为R3,IP地址为202.68.69.37。因此【10】处应填入:128.28.0.0 255.255.192.0 202.68.69.37。
3.【解题思路】
DHCP的工作原理:①DHCP 客户机广播“DHCP discover”消息,该消息源地址为 0.0.0.0,目的地址为 255.255.255.255;②当 DHCP服务器监听到客户机的“DHCP discover”消息时,它会从那些还没有租出的地址中选择最前面的空置IP,连同其他TCP/IP设定,向网络中广播“DHCP offer”消息;③DHCP客户机收到“DHCP offer”消息,如果接受其中提供的参数,就通过广播“DHCP Request”消息向DHCP服务器请求提供IP地址;④DHCP 服务器广播“DHCP ACK”消息,将IP地址分配给DHCP客户机。
DHCP客户机续约过程中,当客户机重新启动或租期达50%时,客户机不会从第一步(DHCP discover)开始重新申请IP,而是从第三步(DHCP request)开始,只有当租期达87.5%时,才从第一步(DHCP discover)开始重新申请。
【参考答案】
【11】【解析】DHCP客户机续约从第三步(DHCP request)开始,此处报文类型为Request。因此【11】处应填入:Request。
【12】【解析】DHCP客户机续约第二步为DHCP服务器广播“DHCP ACK”消息,此处报文类型为ACK。因此【12】处应填入:ACK。
【13】【14】【解析】该报文为DHCP客户机的广播报文。源地址为DHCP客户机IP地址,对应源MAC地址为001122334455的保留IP地址为10.0.0.50,目的地址为服务器地址10.0.0.1。因此,【13】处应填入:10.0.0.1,【14】处应填入:10.0.0.50。
【15】【解析】此处为客户机续约地址,为保留地址10.0.0.50。因此【15】处应填入:10.0.0.50。
4.【解题思路】
本题涉及内容主要有“Sniffer数据包分析”“相关网络协议的代码分析”“DNS域名解析”“TCP/IP协议”等。
【参考答案】
【16】【解析】前两行报文可以看出在进行DNS域名解析,域名为ftp.pku.edu.cn,可知该主机用域名访问某一ftp地址。因此【16】处应填入:ftp ftp.pku.edu.cn。
【17】【解析】由图中可以看出进行了TCP三次握手,其中第二次握手ack值应为第一次握手seq值加1,ack值为3176842226,故seq值为3176842225。因此【17】处应填入:SEQ=3176842225。
【18】【解析】TCP第三次握手ack值应为第二次握手seq值加1,第二次seq值为3674909727,故第三次ack值为3674909728。因此【18】处应填入:ACK=3674909728。
【19】【解析】TCP第一次握手为建立连接时,客户端发送数据包到服务器。第二次握手,服务器发送一个确认数据包。第三次握手,客户端收到服务器的数据包后向服务器发送确认包。第一次握手源端口与第二次握手目的端口相同,为客户端端口号2263。因此【19】处应填入:2263。
【20】【解析】第一条报文进行DNS域名解析,从客户端发往DNS服务器,目的IP地址202.113.64.3为DNS服务器地址。因此【20】处应填入:202.113.64.3。
三、应用题
【解题思路】
本题考点为“CIDR地址规划方法”中“路由汇聚”与“子网划分”以及路由表项配置、防火墙配置。
【参考答案】
1.【解析】空①是路由器RG的S0端口直接连接的网络应为172.16.1.33与172.16.1.34汇聚后的网络,两个IP地址前30相同,后2位置0,汇聚后网络为172.16.1.32/30。即172.16.1.32/30。
空②是路由器RG的S1端口直接连接的网络应为172.16.1.65与172.16.1.66汇聚后的网络,两个IP地址前30相同,后2位置0,汇聚后网络为172.16.1.64/30。即172.16.1.64/30。
空③是路由器RF下面连接的网络是172.16.1.56、172.16.1.57、172.16.1.58汇聚后的网络,3个IP地址汇聚后的IP地址为172.16.1.56,子网掩码为29,但是172.16.1.56已经分配给RF路由器的E0端口,为避免网络号与子网地址冲突,因此相同位应从28位开始,即172.16.|.48/28。
空④是路由器RE下面连接的网络是汇聚后的网络172.16.1.42、172.16.1.43、172.16.1.44,3个IP地址前29位相同,后3位置0,汇聚后网络为172.16.1.40/29。即172.16.1.40/29。
空⑤是路由器RC与RD下面连接的网络是172.16.33.1172.16.33.1、172.16.32.1、172.16.34.1、172.16.35.1汇聚后的网络,4个IP地址前22位相同,后10位置0,汇聚后网络为172.16.32.0/22。即172.16.32.0/22。
空⑥是路由器RA与RB下面连接的网络是172.16.17.1、172.16.16.1、172.16.18.1、172.16.19.1汇聚后的网络,4个IP地址前22位相同,后10位置0,汇聚后网络为172.16.16.0/22。即172.16.16.0/22。
2.【解析】路由器RF下面连接已经连接的网络是172.16.1.56、172.16.1.57、172.16.1.58,汇聚后的网络172.16.1.48/28,去掉全1和全0的两个IP地址以及被占用的三个IP地址,故最后剩余24-2-3=11。因此路由器RF上最多可再连接的路由数量为11。
3.【解析】以下3类IP地址为保留地址:10.0.0.0 ~10.255.255.255、172.16.0.0 ~172.31.255.255 和192.168.0.0~192.168.255.255。保留地址用在使用NAT的内部网络中。此时防火墙需要使用NAT指定需要转换的内部地址以及使用global指定外部IP地址范围。因此两个空分别应填入:global、nat。
4.【解析】网络地址为172.16.17.128/25的网络可用地址为27-2=126个,要划分成分别有50台主机、20台主机和20台主机的子网,其思路如下。首先将子网掩码扩展一位,这样能划分成两个能容纳26-2=62台主机的子网,其网络地址分别为172.16.17.128/26和172.16.17.192/26。留下172.16.17.128/26作为题目中要求容纳50台主机的网络。选取172.16.17.192/26,再次将子网掩码扩展1位,这样能再划分出两个能容纳25-2=30台主机的子网,网络地址分别为172.16.17.192/27和172.16.17.224/27,这两个网络都能作为题目中所要求的容纳20台主机的网络。所以,下表可以表示最终划分的网络。
因此两个空分别应填入:255.255.255.224;172.16.17.193~172.16.17.222。
2014年3月三级网络技术真考题库新增试题(3)参考答案及解析
一、单选题
1.A 【解析】目前宽带城域网保证服务质量(QoS)的技术主要有DiffServ、RSVP和MPLS。其中DiffServ表示区分服务,RSVP表示资源预留,MPLS表示多协议标记交换。DWDM表示密集波分复用,属于光纤通信的传输技术,不属于宽带城域网保证服务质量(QoS)的技术。因此选择A选项。
2.C 【解析】IEEE 802.11中3种协议的传输率分别是:802.11b的最大数据传输率为11Mbit/s,802.11a的最大数据传输率为54Mbit/s,802.11g的最大数据传输率为54Mbit/s。因此C选项正确。
3.C 【解析】OC-12是ITU-T的推荐标准中定义的光纤的物理层接口,它以51.84Mbit/s为单位定义了多个级别,括号内为接口的传输速率,包括OC-1(51.84Mbit/s)、OC-3(155.52Mbit/s)、OC-9(466.56Mbit/s)、OC-12(622.08Mbit/s)、OC-18(933.12Mbit/s)、OC-24(1244.16Mbit/s)、OC-48(2488.32Mbit/s)、OC-192(9.9Gbit/s)、OC-768(39.8Gbit/s)等,用于通信服务提供商采用的光纤通信系统、ATM交换机和路由器等的接口。因此C选项正确。
4.B 【解析】从实现技术的角度,目前宽带接入技术主要有以下几种:数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。其中无线接入又可以分为无线局域网接入、无线城域网接入与无线Ad hoc接入。B选项中的SDH指的是同步数字体系,不属于具体的网络接入技术。因此B选项错误。
5.B 【解析】Cluster 集群是指一组连接起来的计算机,它们共同工作对外界来说就像一台计算机一样,一般用于单台计算机无法完成的高性能计算中。在集群中当服务器组中一台主机出现故障后,程序立即转移到其他主机中运行,一台主机出现故障时虽不会使整个集群无法工作,但仍然会影响系统的性能。A项中RAID是一种把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能并提供数据备份技术。C项中RISC指的是精简指令集计算机系统。D项中的CISC与RISC相反,指的是复杂指令集计算机系统。Cluster技术能够实现题目的需要。因此B选项正确。
6.D 【解析】路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性和可用性。D中最大可堆叠数不属于路由器性能指标,因此选择D选项。
7.B 【解析】系统的可用性用平均无故障时间(MTTF)来度量,即计算机系统平均能够正常运行多长时间,才发生一次故障。系统的可靠性越高,平均无故障时间越长。可维护性用平均维修时间(MTTR)来度量,即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好,平均维修时间越短。计算机系统的可用性定义为:MTTF/(MTTF+MTTR)×100%。
题中服务器年停机时间为55分钟,(365×24×60-50)/365×24×60×100% =99.989,因此可用性达到B选项99.9%。因此B选项正确。
8.D 【解析】因为IP地址块为58.192.33.120/29,掩码长度为29,所以子网掩码应该32位中前29位为1,后3位为0,即是(11111111.11111111.11111111.11111000)(2进制)转换为十进制就是255.255.255.248。因此D选项正确。
9.B 【解析】上图中的NAT转换过程是从Internet中IP为202.2.1.1,端口号为8080的源主机发送了一个数据包给IP为59.67.0.6,端口为2341的目标主机,而NAT转换器将这个IP为59.67.0.6,端口为2341的目标主机转换成IP为10.0.1.1,端口为1234的内网地址,然后再逆向转换成59.67.0.6返回Internet中。因此题中NAT转换表中转换后的IP为59.67.0.6。转换之前,也就是主机内网IP为10.0.1.1。因此B选项正确。
10.B 【解析】 IP地址块202.113.79.0/27和202.113.79.32/27经过聚合后为202.113.79.0/26,其中全0和全1不能用,因此可用地址数为26-2=62个,而202.113.79.64/27无法聚合,可用地址数为25-2=30个。所以总共可用的地址数为62+30=92个。因此B选项正确。
11.D 【解析】IPv4地址采用32位的点分四段十进制表示,而IPv6采用的是128位的冒分八段十六进制。按照RFC2373定义,一个完整的IPv6地址的表示为××××:××××:××××:××××:××××:××××:××××:××××
例如2031:0000:1F1F:0000:0000:0100:11A0:ADDF。为了简化其表示法,RFC2373提出每段中前面的0可以省略,连续的0可省略为“::”,但只能出现一次,例如1080:0:0:0:8:800:200C:417A可以简写为1080::8:800:200C:417A。类似于IPv4中的CDIR表示法,IPv6用前缀来表示网络地址空间,比如2001:250:6000::/48表示前缀为48位的地址空间。而D选项中的FF34:42:BC::0:50F:21:0:03D已经超过8段,所以表示错误。因此选择D选项。
12.A 【解析】中继器是物理层的连接设备,工作在物理层。其原因为:①中继器只能起到对传输介质上信号波形的接收、放大、整形和转发的作用;②中继器的工作不涉及帧结构,不对帧的内容做任何处理。因此A项中中继器不是工作在MAC层。因此A选项错误。
13.C 【解析】STP电缆价格比UTP要贵,而且对安装施工的要求较高,但是STP比UTP的抗电磁干扰能力好。在综合布线系统中,水平布线子系统都采用5类(或超5类,或6类)4对非屏蔽双绞线。双绞线电缆长度应该在90m以内,信息插座应在内部作固定线连接。工作区子系统的信息插座大致可分为嵌入式安装插座(暗座)、表面安装插座和多介质信息插座(光纤和铜缆)等。其中,嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤,用以解决用户对“光纤到桌面”的需求。建筑群布线子系统所采用的铺设方式主要有架空布线、巷道布线、直埋布线、地下管道布线,或者是这4种铺设方式的任意组合。其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护,是最理想的方式。因此C选项错误。
14.A 【解析】通常认为,集线器工作在物理层,只能对传输介质上信号波形的接收、放大、整形与转发的作用,而不涉及帧的结构,不对帧的内容做任何处理。基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机等。由于连接到一个集线器的所有节点共享一个冲突域,因此连接到集线器的节点发送数据时,仍然要使用CSMA/CD介质访问控制方法。在获得发送数据的权利之后,信源节点利用一对发送线将数据通过集线器内部的总线广播出去。如果在网络链路中串接一个集线器,可以监听该链路中广播的数据包。因此A选项错误。
15.C 【解析】工作区子系统的信息插座大致可分为嵌入式安装插座(暗座)、表面安装插座和多介质信息插座(光纤和铜缆)等。其中,嵌入式安装插座是用来连接双绞线(UTP等)的。多介质信息插座用来连接铜缆和光纤,用以解决用户对“光纤到桌面”的需求。在综合布线系统中,水平布线子系统多采用5类(或超5类,或6类)4对非屏蔽双绞线。双绞线电缆长度应该在90m以内,信息插座应在内部作固定线连接。因此C选项错误。
16.D 【解析】通常认为,集线器工作在物理层,只能起到对传输介质上信号波形的接收、放大、整形与转发的作用,不涉及帧的结构,不对帧的内容做任何处理。基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机等。由于连接到一个集线器的所有节点共享一个冲突域,因此连接到集线器的节点发送数据时,仍然要使用CSMA/CD介质访问控制方法。在获得发送数据的权利之后,信源节点利用一对发送线将数据通过集线器内部的总线广播出去。如果在网络链路中串接一个集线器,则将监听该链路中广播的数据包。因此D选项正确。
17.B 【解析】交换表的内容包括:目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。Cis-co大中型交换机使用“show cam dynamic”命令显示交换表内容。小型交换机使用“show mac-address-table”命令显示交换表内容。因此B选项错误。
18.A 【解析】题中为交换机A的g0/1端口分配VLAN的配置。以Cisco 3548交换机为例。
步骤一:进入交换机端口配置模式(config)#interface g0/1。
步骤二:配置VLAN Trunk模式(config-if)#switchport mode trunk。
步骤三:为端口分配VLAN(config-if)#switchport trunk allowed vlan 10,15。
因此A选项正确。
19.B 【解析】交换机telnet远程管理方式进行配置。以Cisco 3548交换机为例。
步骤一:进入端口配置模式(config)#interface vlan1。
步骤二:配置端口通信IP地址与子网掩码(config-if)#ip address 222.38.12.23 255.255.255.0。
步骤三:退出(config-if)#exit。
步骤四:配置默认路由(config)#ip default-gateway 222.38.12.1。
步骤五:配置远程登录口令(config)#line vty 0 4。
(config-line)#password 7 ccc。
步骤六:退出(config-line)#exit。
因此B选项正确。
20.D 【解析】设置路由器端口的通信方式。以Cisco 6500交换机为例。
步骤一:设置第4模块第1端口的通信方式设置为半双工set port duplex 4/1 half。
步骤二:设置第2~24端口的通信方式设置为全双工set prot duplex 4/2-24 full。
因此D选项正确。
21.C 【解析】从NVRAM加载配置信息命令为configure memory。
将路由器配置保存在NVRAM中命令为write memory。
因此C选项正确。
22.A 【解析】题中路由器的端口配置方法如下。
步骤一:进入第3模块第1端口配置模式(config)#interface s3/1。
步骤二:设置带宽,其中E1速率为2.048Mbit/s,所以设置带宽为2048(config-if)#bandwidth 2048。
步骤三:配置端口通信IP地址与子网掩码(config-if)#ip address 195.112.41.81 255.255.255.252。
步骤四:设置远程路由器端口封装PPP协议,(config-if)#encapsulation PPP。
步骤五:退出(config-if)#exit。
因此A选项正确。
23.B 【解析】配置扩展访问控制列表命令格式如下:
Access-list access-list-number{permit | deny} protocol source wildcard-mask destination wildcard-mask[op-erator][operand]
注:access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句匹配时,拒绝通过。source是源IP地址,protocol是数据包使用的协议,也就是数据类型。soure-wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。题中要求拒绝转发所有IP地址进与出方向的、端口号为1434 的UDP数据包:deny udp any any eq 1434。拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包:deny tcp any any eq 4444。允许其他端口和其他类型的数据包:permit ip any any。由于要根据数据包头中的协议类型进行过滤,所以选用扩展访问控制列表,扩展访问控制列表的表号范围是100 ~199,后来又扩展的表号是2000~2699。
因此B选项正确。
24.C 【解析】Cisco路由器DHCP地址池的配置。
步骤一:首先排除不用于动态分配的地址(config)#ip dhcp excluded-address 176.115.246.2 176.115.246.10。
步骤二:配置一个名为zw246的DHCP地址池(config)#ip dhcp pool zw246。
步骤三:配置IP地址池的子网地址和子网掩码(dhcp-config)#network 176.115.246.0 255.255.255.0。
步骤四:配置缺省网关(dhcp-config)#default-router 176.115.246.1。
步骤五:配置IP地址池的域名(dhcp-config)#domain-name tj.edu.cn。
步骤六:配置域名服务器的IP地址(dhcp-config)#dns-setver address 176.115.129.26。
步骤七:配置租借期为6小时30分钟(dhcp-config)#lease 0 6 30。格式为:lease 天数 小时数 分钟数。
因此C选项正确。
25.B 【解析】IEEE 802.11b是在无线标准IEEE 802.11的基础上推出的第二代无线局域网协议标准。802.11无线局域网运作模式可以分为两种:点对点(Ad Hoc)模式和基本(Infrastructure)模式。
点对点模式指无线网卡和无线网卡之间的直接通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接,这是一种便捷的连接方式,最多可连接256个移动节点。
基本模式指无线网络规模扩充或无线和有线网络并存的通信方式,这也是802.11最常用的方式。此时,插上无线网卡的移动节点需通过接入点AP(Access Point)与另一移动节点连接。接入点负责频段管理及漫游管理等工作,一个接入点最多可连接1024个移动节点。因此B选项错误。
26.D 【解析】广域网与局域网中的计算机交换数据时要通过路由器或网关的NAT(网络地址转换)进行IP地址的转换。而题目中所给的无线局域网设备中只有路由器工作在广域网和局域网之间,所以只有无线路由器具有NAT功能。因此D选项正确。
27.D 【解析】服务集标识(SSID)是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。身份验证密码最多可以有32 个字符,且区分大小写。快速配置页面中“Broadcast SSID in Beacon”选项,设定允许设备不指定SSID而访问接入点。其中YES选项是默认设置,允许设备不指定SSID而访问接入点,NO选项表示设备必须指定 SSID 才能访问接入点,故选择D选项。
28.D 【解析】DNS服务器负责域名解析,由于DNS服务器会被频繁访问,故其IP地址应该是静态设置的固定地址。在安装DNS服务时,这些根DNS服务器被自动加入到系统中,因此不需要管理员手工配置。主机记录的生存时间指该记录被客户端查询到,存放在缓存中的持续时间。转发器是网络上的DNS服务器,用于将外部域名的DNS查询转发给该DNS服务器,即用于外部域名的DNS查询。故D选项正确。
29.C 【解析】作用域是可分配到网络上IP地址的连续范围,修建作用域后必须激活才可为客户机分配地址,A选项错误。地址池是作用域应用排除范围之后剩余的IP地址,B选项错误。保留地址可以使用作用域地址范围中的任何IP地址,D选项错误。客户机的地址租约续订是由客户端软件自动完成。因此C选项正确。
30.D 【解析】Web站点可以配置静态IP地址,也可以配置动态IP地址,因此A选项错误。而同一台服务器可以构建多个网站,B选项错误。访问Web站点时可以使用站点的域名,也可以使用站点的IP地址,因此C选项错误。建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟的子目录。因此D选项正确。
31.D 【解析】新用户的添加与注册必须由管理员来操作,不能自行操作,因此A选项错误。配置服务器域名时,可以使用域名或其他描述,因此B选项错误。服务器IP地址可为空,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便,因此C项错误。添加名为“anonymous”的用户时,系统会自动判定为匿名用户。因此D选项正确。
32.A 【解析】Winmail邮件服务器可以允许用户使用Outlook创建在服务器中已经建立好的邮件账户,但并不支持用户使用OutLook自行注册新邮件,因此B选项错误。用户自行注册新邮箱时需输入邮箱名、密码等信息,而域名是服务器固定的,并不能自行设置,因此C选项错误。为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录,因此D选项错误。Winmail邮件服务器允许用户自行注册新邮箱。因此A选项正确。
33.D 【解析】网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全系统。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。ISS的System Scanner通过依附于主机上的扫描器侦测主机内部的漏洞,主动采用积极的、非破坏的扫描方式。被动扫描工作方式类似于IDS。因此D选项错误。
34.B 【解析】数据备份策略决定何时进行备份、备份收集何种数据以及出现故障时进行恢复的方式。通常使用的备份方式有3种:完全备份、增量备份和差异备份。各种备份策略的比较如下表所示。
综上可知,B选项错误。
35.A 【解析】入侵检测系统(Intrusion Detection System,IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。因此A选择正确。
36.C 【解析】美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。
(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS、Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能,高级别包含低级别的)
因此用户能定义访问控制要求的自主保护类型系统属于C类。因此C选项正确。
37.C 【解析】SNMP简单网络管理协议。MIB-2库中计数器类型的值只能增加,不能减少。而计量器类型的值可以增加也可以减少。SNMP主要操作有主要有获取(get)、设置(set)、通知(notification)。SNMP管理模型中,Manager通过SNMF定义的PDU向Agent发出请求,而Agent将得到MIB值通过SNMP协议传给Manager。而标识符(OID)是用于对网络硬件进行唯一识别的标识,其中1.3.6.1.4.1.9开头的OID表示Cisco。因此C选项正确。
38.A 【解析】路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改(Cookie poisoning)是攻击者修改Cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的目的。因此A选项正确。
39.C 【解析】通过www.nankai.edu.cn这个域名,可以正确转换到IP 202.113.16.33,说明为www.nankai.edu.cn提供名字解析的服务器以及本机使用的DNS服务器工作正常,并且主机www.nankai.edu.cn可达,但并不能说明该主机WWW服务工作正常。因此C选项错误。
40.A 【解析】Windows中route命令用于在本地IP路由表中显示和修改条目,在Windows中可以通过route add命令来添加和修改默认网关。ipconfig命令用于显示所有适配器的基本 TCP/IP 配置。NET命令权限很大,主要用于管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。NBTSTAT命令用于查看当前基于NRTBIOS的TCP/IP连接状态,通过该工具可以获得远程或本地机器的组名和机器名。故A选项正确。
二、综合题
1.【解题思路】
本题主要考点在于网络地址规划和配置,其主要内容包括:①根据IP对网络类型的判断;②计算给定IP地址和子网掩码的网络地址;③计算网络的广播地址;④计算网络的主机地址。
【参考答案】
【1】【解析】题目中给定的IP地址111.143.19.7的第一字节范围属于1~126之间,可以判断该IP地址属于A类地址,或者将IP地址写成二进制形式为01101111.10001111.00010011.00000111,第一字节以“01”开头,也可以判断出该IP地址属于A类地址。因此【1】处应填入:A类。
【2】【解析】由题目知,该 IP 地址的子网掩码为255.240.0.0,写成二进制表示法为11111111.11110000.00000000.00000000子网掩码的前12位为“1”,说明前12位为网络号,后20位为主机号。用子网掩码与IP地址做“与”运算,得到网络地址为01101111.10000000.00000000.00000000,写成十进制即111.128.0.0或111.128.0.0/12。因此【2】处应填入:111.128.0.0。
【3】【解析】把 IP 地址的主机号全部置“1”即可得到直接广播地址,即 01101111.10001111.11111111.11111111,写成十进制即111.143.255.255。因此【3】处应填入:111.143.255.255。
【4】【解析】将网络号地址全部置“0”,便可得到该IP的主机号,即00000000.00001111.00010011.00000111,写成十进制即0.15.19.7。因此【4】处应填入:0.15.19.7。
【5】【解析】由于主机号全置“1”时为广播地址,是不可用的IP地址。所以最后一个IP地址为广播地址减去1,即111.143.255.254。因此【5】处应填入:111.143.255.254。
2.【解题思路】
本题涉及的内容主要是OSPF动态协议、静态路由协议的配置和管理。
【参考答案】
【6】【解析】(config-if)#crc 32指的是配置CRC的校验功能。因此【6】处应填入:crc。
【7】【解析】在pos flag的设置中,s1 s0=00(十进制为0)表示是SONET帧的数据,s1s0=10(十进制为2)表示是SDH帧的数据。本题要求设置为SONET帧的数据,故填写为s1 s0 0。因此【7】处应填入:s1 s0 0。
【8】【解析】在路由器的OSPF配置模式下,可以使用“network ip<子网号><wildcard-mask>area<区域号>”命令定义参与OSPF的子网地址。因为整个园区网内部都采用OSPF协议,而园区网由“222.98.66.128/26”和“222.98.66.192/26”两个网址块组成,对这两个网址块地址进行汇聚,得到园区网的网络地址为222.98.66.128/25,其子网掩码为255.255.255.128,所以在<wildcard-mask>中应该填写子网掩码的反码,即0.0.0.127。因此【8】处应填入:0.0.0.127。
【9】【解析】可以使用“area<区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚合。对于本题的网络中,根据上一题的解析可知聚合后的网络地址为222.98.66.128/25,所以子网掩码即为255.255.255.128。因此【9】处应填入:255.255.255.128。
【10】【解析】静态路由配置的命令格式为:ip route <目的网络地址><子网掩码><下一跳路由器的IP地址>。因此【10】处应填入:255.255.255.128 195.19.78.5。
3.【解题思路】
本题设计内容包括sniffer数据包分析、相关网络协议的代码分析、DHCP报文分析等。
【参考答案】
【11】【解析】从报文中可以看出,第一行报文为客户机发送的DHCP discover报文。在发送此报文的时候,客户机没有IP地址,也不知道DHCP服务器的IP地址。所以,该报文以广播的形式发送,源IP地址为0.0.0.0,代表网络中本主机的地址;目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。因此【11】处应填入:0.0.0.0。
【12】【13】【14】【解析】第二行报文是DHCP服务器发送DHCP offer作为对DHCP discover报文的响应。源IP地址为DHCP服务器192.168.0.100,目的IP地址为255.255.255.255,代表广播地址,对当前网络进行广播。因此【12】、【13】、【14】处分别应填入:192.168.0.100、255.255.255.255、offer。
【15】【解析】从“DHCP:Client hardware address=112233445566”可以看出,客户端的MAC地址为112233445566,该MAC地址是图2中用户的MAC地址,其IP地址为192.168.0.20。因此【15】处应填入:192.168.0.20。
4.【解题思路】
本题涉及内容主要有“Icmp协议”“DNS域名解析”“Sniffer的网络监听功能”等。
【参考答案】
【16】【解析】从报文段中可以看出,本题中的报文段是通过ICMP协议传输出错报告控制信息,所以本题中执行的命令一定为“ping”命令。由于在刚开始的时候进行了域名解析,说明“ping”后面的地址是以域名的形式写的,从报文端可以看出,该域名为www.bupt.edu.cn。所以在题目中使用的命令为ping www.bupt.edu.cn。因此【16】处应填入:ping www.bupt.edu.cn。
【17】【18】【解析】从第一行报文中的“DNS C”可以看出,这是客户机向DNS服务器发出的报文。所以在该报文中,IP地址为202.113.78.123的客户机向IP地址为59.67.148.5的DNS服务器发出的报文。所以59.67.148.5为域名服务器,即DNS服务器。DNS的默认端口为53。因此【17】【18】处分别应填入:DNS服务器、53。
【19】【解析】返回的是ICMP的头,其中TYPE=8,并且显示返回的内容为Echo。因此【19】处应填入:Echo。
【20】【解析】Sniffer的网络监听模块提供的主要功能包括:①Dashboard,实时显示网络的数据传输率、宽带利用率和出错率,并可以提供各种统计数据的图形化显示;②Host Table,以表格或图形方式显示网络中各节点的数据传输情况;③Matrix,实时显示网络各节点的连接信息,并提供统计功能;④Protocol Distribution,统计网络流量中各种协议和应用的分布情况,统计信息可以通过表格或图形方式显示;⑤Application Response Time,实时监测客户端与服务器的应用连接响应时间。当发现响应超时,就会发出报警。因此【20】处应填入:Protocol Distribution。
三、应用题
【解题思路】
本题考点为变长子网掩码(VLSM)技术、子网划分以及路由器RG相关知识。
【参考答案】
1.【解析】空①是路由器RG的S0 端口直接连接的目的网络,从图中可以看出应为59.67.147.133 与59.67.147.134汇聚后的网络,即59.67.147.132/30。
空②是路由器RG的S1端口直接连接的网络,从图中可以看出应为59.67.147.130与59.67.147.129汇聚后的网络,即59.67.147.128/30。
空③是路由器RF下面连接的网络,即59.67.147.75、59.67.147.73以及59.67.147.74汇聚后的网络,即59.67.147.72/29。
空④是路由器RE下连接的网络,即59.67.147.58、59.67.147.56和59.67.147.57聚合后的网络,即59.67.147.48/28。
空⑤的目的网络应该为路由器RC和路由器RD下面所连接的所有网络的汇聚网络,将所有的网络汇聚,得到的网络地址为59.67.156.0/22。
空⑥的目的网络应该为路由器RA和路由器RB下面所连接的所有网络的汇聚网络,得到的网络地址为59.67.148.0/22。
2.【解析】为了使第三方软件采用无连接方式监控路由器RG的运行状态,RG必须支持SNMP简单网络管理协议。
3.【解析】网络地址为59.67.149.128/25时,可用的网络地址一共为27-2=126个,要划分成分别有25台主机、25台主机和55台主机的子网,其思路如下:①首先将子网掩码扩展一位,这样能划分成两个能容纳26-2=62台主机的子网,其网络地址分别为59.67.149.128/26和59.67.149.192/26。②留下59.67.149.192/26作为题目中要求容纳55台主机的网络。选取59.67.149.128/26,再次将子网掩码扩展一位,这样能再划分出两个能容纳25-2=30台主机的子网,网络地址分别为59.67.149.128/27和59.67.149.160/27,这两个网络都能作为题目中所要求的容纳25 台主机的网络。又由于网络中全1 和全0 的IP地址都不能用,所以,下表可以表示最终划分的网络。