21套
1.
下列关于宽带城域网特征的描述中,错误的是()。
A) 以光传输网为基础
B) 以 SDN 路由协议为核心
C) 融合无线城域网
D) 支持电信、电视与 IP 业务
【解析】宽带城域网以 TCP/IP 路由协议为基础。故选择 B 选项。
3.
下列关于 RPR 技术的描述中,正确的是()。
A) RPR 能够在 30ms 内隔离出现故障的节点和光纤段
B) RPR 环中每一个节点都执行 DPT 公平算法
C) 两个 RPR 节点之间的裸光纤最大长度为 30 公里
D) RPR 的内环与外环都可以传输数据分组与控制分组
【解析】RPR 采用自愈环的设计思想,能够在 50ms 的时间内,隔离出现故障的结点和光纤段,RPR 环中每一个结点都执行 SRP 公平算法,两个 RPR 结点之间的裸光纤最大长度为 100 公里,RPR 的内环与外环都可以传输数据分组与控制分组。故选择 D 选项。
4.
下列关于接入技术特征的描述中,正确的是()。
A) EPON 是一种无线接入技术
B) Cable Modem 利用波分复用的方法将信道分为上行信道和下行信道
C) 802.11a 将传输速率提高到 11Mbps
D) ADSL 技术具有非对称带宽特性
【解析】EPON 就是一种新兴的宽带接入技术,它通过一个单一的光纤接入系统,实现数据、语音及视频的综合业务接入。CableModem 利用频分复用的方法将信道分为上行信道和下行信道。802.11a 将传输速率提高到 54Mbps。故选择 D 选项。
5.
下列关于路由器技术指标的描述中,正确的是()。
A) 高性能路由器一般采用共享背板的结构
B) 路由表容量是衡量路由器超负荷工作能力的指标之一
C) 路由器的包转发能力与端口数量、端口类型、包长度和包类型有关
D) 路由器的队列管理机制是指路由器的队列调度算法和拥塞管理机制
【解析】传统的路由器一般采用共享背板的结构,高性能路由器一般采用交换式结构。丢包率是衡量路由器超负荷工作能力的指标之一,路由表容量指标标志着该路由器可以存储的最多的路由表项的数量。路由器的包转发能力与端口数量、端口速率、包长度和包类型有关。故选择 D 选项。
11.
下列关于 BGP 协议的描述中,错误的是()。
A) 两个 BGP 发言人需要不定期地交换 keepalive 分组来确认双方的相邻关系
B) 一个 BGP 发言人与其他自治系统中 BGP 发言人交换路由信息使用 TCP 连接
C) open 分组用来与相邻的另一个 BGP 发言人建立关系
D) 使用 update 分组更新路由时,一个报文只能增加一条路由
【解析】两个 BGP 发言人需要周期性(一般是每隔 30s)地交换 keepalive 分组来确认双方的相邻关系。故选择 A 选项。
15.
下列关于集线器的描述中,错误的是()。
A) 连接到集线器的结点发送数据时,所有结点都能收到
B) 连接到集线器的结点发送数据时,将执行 CSMA/CD 介质访问控制方法
C) 通过在网络链路中串接一个集线器可以监听该链路中的数据包
D) 集线器是基于 MAC 地址识别完成数据转发的
【解析】集线器是基于广播完成数据转发的,也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。故选择 D 选项。
17.
交换机在接收整个帧后,开始转发数据帧的交换模式是()。
A) 直通
B) 碎片丢弃
C) 存储转发
D) 静态交换
【解析】交换机只接收帧的 14 个字节便立刻转发数据帧的交换模式是直通交换模式或者称为快速转发交换模式。碎片丢弃交换模式的交换机在转发数据时,先检查数据包的长度是否够 64 字节,如果帧的长度小于 64 字节,则被视为碎片,交换机直接将该帧丢弃。而任何大于 64 字节的数据帧,都被交换机视为有效帧进行转发。存储转发交换模式是在开始转发数据帧之前先接受整个数据帧,并把整个帧保存在缓冲区中,它是应用最广泛的一种交换模式。故选择 C 选项。
18.
下列对 VLAN 标识的描述中,错误的是()。
A) VLAN name 用 32 个字符表示,可以是字母和数字
B) IEEE802.1Q 标准规定,VLAN ID 用 16bit 表示
C) 在 VLAN ID 标准范围内可用于 Ethernet 的 VLAN ID 为 1-1000
D) 在建立一个 ID 号为 500 的 VLAN 时,若没给名字,系统则用缺省的 VLAN 名 VLAN00500
【解析】IEEE802.1Q 标准规定,VLANID 用 12bit 表示,可以支持 4096 个 VLAN。故选择 B 选项。
19.
下列对生成树协议 STP 的描述中,错误的是()。
A) 最早的 STP 标准是 IEEE802.1D
B) 生成树协议是一个二层链路管理协议
C) 配置 BPDU 数据包不超过 4 个字节,拓扑变化通知 BPDU 不超过 35 个字节
D) Bridge ID 由优先级值和交换机的 MAC 地址组成,优先级值的增值量是 4096
【解析】配置 BPDU 数据包不超过 35 个字节,拓扑变化通知 BPDU 不超过 4 个字节。故选择 C 选项。
20.
下列对生成树协议 STP 的描述中,错误的是()。
A) 最早的 STP 标准是 IEEE802.1D
B) 生成树协议是一个二层链路管理协议
C) 配置 BPDU 数据包不超过 4 个字节,拓扑变化通知 BPDU 不超过 35 个字节
D) Bridge ID 由优先级值和交换机的 MAC 地址组成,优先级值的增值量是 4096
【解析】配置 BPDU 数据包不超过 35 个字节,拓扑变化通知 BPDU 不超过 4 个字节。故选择 C 选项。
21.
下列是一台三层交换机的部分路由表信息,表中的路由信息完全正确的是()。
A) C 169.28.155.0/24 is directly connected,FastEthernet2/15
O E1 169.28.87.0/24 [110/21] via 162.105.254.24, 2d16h, Vlan2
202.38.97.0/30 is subnetted, 1 subnets
C 202.38.97.196 is directly connected, POS3/0
O 169.28.70.0/24 [110/2] via 162.105.254.5, 2d16h, Vlan2
O 169.28.117.0/24 [110/2] via 162.105.254.15, 2d16h, Vlan2
C 169.28.159.8/29 is directly connected, FastEthernet2/5
S 169.28.159.48/28 [1/0] via 169.28.159.10
B) C 169.28.155.0/24 is directly connected,Vlan450
O E1 169.28.87.0/24 [120/21] via 162.105.254.24, 2d16h, Vlan2
202.38.97.0/30 is subnetted, 1 subnets
C 202.38.97.196 is directly connected,Vlan902
O 169.28.70.0/24 [120/2] via 162.105.254.5, 2d16h, Vlan2
O 169.28.117.0/24 [120/2] via 162.105.254.15, 2d16h, Vlan2
C 169.28.159.8/29 is directly connected, Vlan909
S 169.28.159.48/28 [1/0]via 169.28.159.10
C) C 169.28.155.0/24 is directly connected,Vlan450
O E1 169.28.87.0/24 [110/21] via 162.105.254.24, 2d16h, Vlan2
202.38.97.0/30 is subnetted, 1 subnets
C 202.38.97.196 is directly connected,Vlan902
O 169.28.70.0/24 [110/2] via 162.105.254.5, 2d16h, Vlan2
O 169.28.117.0/24 [110/2] via 162.105.254.15, 2d16h, Vlan2
C 169.28.159.8/29 is directly connected, Vlan909
S 169.28.159.48/28 [1/0] via Vlan908
D) C 169.28.155.0/24 is directly connected,Vlan450
O E1 169.28.87.0/24 [110/21] via 162.105.254.24, 2d16h, Vlan2
202.38.97.0/30 is subnetted, 1 subnets
C 202.38.97.196 is directly connected,Vlan902
O 169.28.70.0/24 [110/2] via 162.105.254.5, 2d16h, Vlan2
O 169.28.117.0/24 [110/2] via 162.105.254.15, 2d16h, Vlan2
C 169.28.159.8/29 is directly connected, Vlan909
S 169.28.159.48/28 [1/0] via 169.28.159.10
【解析】A 选项中“C222.29.159.8/29isdirectlyconnected,FastEthernet2/5”处“FastEthernet2/5”错误,该位置应该填入:具体的虚拟局域网号,“202.38.97.196isdirectlyconnected,POS3/0”处“POS3/0”处错误,该位置应该填入:具体的虚拟局域网号。B 选项中“OE1169.28.87.0/24[120/21]via162.105.254.24,2d16h,Vlan2”,“O169.28.70.0/24[120/2]via162.105.254.5,2d16h,Vlan2”,“O169.28.117.0/24[120/2]via162.105.254.15,2d16h,Vlan2”语句错误,O 代表 OSPF 协议,其管理距离是 110。C 选项中,“S169.28.159.48/28[1/0]viaVlan908”处“viaVlan908”错误,via 后面应该跟一个具体的 IP 地址。故选择 D 选项。
26.
下列工作在 ISM 频段,实际吞吐量为 28-31Mbps,最大容量为 162Mbps 的 IEEE802.11 标准是()。
A) IEEE802.11
B) IEEE802.11a
C) IEEE802.11b
D) IEEE802.11g
【解析】EEE802.11 最初定义的传输标准是 1Mbps 和 2Mbps。IEEE802.11a 最大数据传输率 54Mbps,实际吞吐量 28-31Mbps,最大容量 432Mbps。IEEE802.11b 最大数据传输率 11Mbps,实际吞吐量 5-7Mbps,最大容量 33Mbps。IEEE802.11g 最大数据传输率 54Mbps,实际吞吐量 28-31Mbps(全部在 802.11g 环境)10-12Mbps(与 802.11b 客户端的混合环境),最大容量 162Mbps。故选择 D 选项。
27.
下列对配置 CiscoAironet1100 无线接入点的描述中,错误的是()。
A) 第一次配置无线接入点一般采用本地配置方式
B) 无线接入点的默认 IP 地址是 192.168.0.1, 并可作为小型的 DHCP 服务器
C) 可使用 5 类以太网电缆连接 PC 机和无线接入点,通过接入点的以太网端口进行配置
D) 可将 PC 机置于无线接入点的覆盖范围内,不配置 SSID 或 SSID 配置为 tsunami,以无线方式配置接入点
【解析】无线接入点的默认 IP 地址是 10.0.0.1,并可作为小型的 DHCP 服务器。故选择 B 选项。
31.
下列关于 Serv_UFTP 服务器配置的描述中,错误的是()。
A) 创建新域时输入的域名必须是合格的域名
B) 支持服务器使用多个 IP 地址
C) 应将用户数少的域放在.INI 文件中
D) 添加名为“anonymous”的用户时,系统会自动判定为匿名用户
【解析】创建新域时输入的域名时可以是合格的域名,也可以是其他任何描述。故选择 A 选项。
32.
下列关于 Winmail 邮件服务器的描述中,错误的是()。
A) 在域名设置中可通过增加新域构建虚拟邮件服务器
B) Winmail 邮件服务器支持基于 Web 方式的管理
C) 使用 Outlook 等客户端软件可以访问和管理 Winmail 邮件服务器
D) 为建立邮件路由,需在 DNS 服务器中建立该邮件服务器的主机记录和邮件交换器记录
【解析】使用 Outlook 等客户端软件只能访问 Winmail 邮件服务器不能管理 Winmail 邮件服务器。故选择 C 选项。
34.
如果一台 CiscoPIX525 防火墙有如下配置
Pix525(config)#nameifethernet0outsidesecurityLEVEL1
Pix525(config)#nameifethernet1insidesecurityLEVE2
Pix525(config)#nameifethernet2DMZsecurityLEVE3
那么 LEVE3、LEVE2、LEVE1 可能的取值分别是()。
A) 100、50、0
B) 50、100、0
C) 50、0、100
D) 0、50、100
【解析】在缺省情况下,ethernet0 被命名为外部接口(outside),安全级别是 0,ethernet1 被命名为内部接口(inside),安全级别是 100。ethernet2 命名为中间接口 dmz,安装级别为 50。故选 B 选项。
35.
在下面的攻击手段中,基于网络和主机的入侵防护系统都难于阻断的是()。
A) SYN Flooding 攻击
B) SQL 注入攻击
C) DDOS
D) Smurf 攻击
【解析】基于主机的入侵防护系统可以阻断缓冲区溢出,改变登陆口令,改变动态链接库以及其他试图从操作系统夺取控制权的入侵行为。基于网络的入侵防护系统主要进行包过滤保护,如丢弃含有攻击性的数据包或者阻断连接。应用入侵防护系统能够阻止如 Cookie 篡改,SQL 代码嵌入,参数篡改,缓冲区溢出,强制浏览,畸形数据包和数据类型不匹配等攻击。选项 B 属于应用入侵防护系统功能,故选择 B 选项。
36.
下列关于常见网络版防病毒系统的描述中,错误的是()。
A) 系统的数据通信端口可以设定
B) 管理控制台只能安装在服务器端
C) 客户端的安装可以采用脚本登录安装方式
D) 系统的升级可以采用从网站上下载升级包后进行手动升级的方式
【解析】控制台的安装通常有两种方式:通过光盘安装控制台;远程安装控制台,系统管理员可以将管理控制台远程安装在其他计算机上。故选择 B 选项。
37.
在 Windows2003 中,用于显示域列表、计算机列表的命令是()。
A) nbtstat -a
B) arp -a
C) netstat -a
D) net view
【解析】Netstat 命令显示活动的 TCP 连接、侦听的端口、以太网统计信息、IP 路由表和 IP 统计信息。Nbtstat 命令显示本机与远程计算机的基于 TCP/IP 的 NetBIOS 的统计及连接信息。NETVIEW 显示域列表、计算机列表或指定计算机上共享资源的列表。ARP 显示和修改 ARP 表项。故选择 D 选项。
38.
在一台主机上用浏览器无法访问到域名为 www.tjpu.edu.cn 的网站,并且在这台主机上执行 tracert 命令时有如下信息()。
分析以上信息,会造成这种现象的原因是()。
A) 服务器 www.tjpu.edu.cn工作不正常
B) 该计算机设置的 DNS 服务器工作不正常
C) 该计算机 IP 地址设置有误
D) 相关路由器上进行了访问控制
39.
当源节点收到报文类型号为 3 的 ICMP 报文时,表示()。
A) 目标不可达
B) 超时
C) 源抑制
D) 重定向
【解析】目标不可达的类型号是 3,超时的类型号是 11,源抑制的类型号是 4,重定向的类型号是 5。故选择 A 选项。
40.
在 Cisco 路由器上进行 SNMP 设置时,如果要求一个接口断开或连接时向管理站发出通知,那么在该接口的配置模式下正确的配置命令是()。
A) snmp trap link-status
B) snmp-server enable informs
C) snmp enable informs
D) snmp-server enable traps
【解析】snmptraplink-status 功能是在某个接口的配置模式下,指定当该接口断开或连接时要向管理站发出通知。snmp-serverenabletraps/informs:用于指定向这台主机是发送自陷信息还是发送通知(默认为发送自陷信息)。故选择 A 选项。
42.
如图所示,某公司的办公网和商务网通过路由器 R1 互连,同时 R1 作为 DHCP 服务器,为办公网和商务网中自动获取地址的站点动态地分配 IP 地址。
请阅读以下 R1 的部分配置信息,并补充空白处的配置命令或参数,按要求完成 R1 的 DHCP 配置。
Router-R1>enable
Router-R1#configureterminal
Router-R1(config)#【46】202.38.140.200202.38.140.254
Router-R1(config)#【47】addresspool
Router-R1(dhcp-config)#network202.38.140.0255.255.255.0
Router-R1(dhcp-config)#【48】202.38.140.1
Router-R1(dhcp-config)#【49】162.105.129.27162.105.129.26
Router-R1(dhcp-config)#【50】0855
您的答案:
【46】未答
【47】202.38.140.0
【48】未答
【49】未答
【50】未答
【解题思路】本题涉及的内容是路由器的“DHCP”服务器的配置。配置路由器为 DHCP 服务器,在路由器上首先要配置 IP 地址池(Pool)的名称,并由此进去 DHCPPool 配置模式。在 DHCPPool 配置模式下,配置 IP 地址池的子网地址和子网掩码、缺省网关、域名和域名服务器的 IP 地址、IP 地址的租用时间和取消地址冲突记录日志等参数。
【46】【解析】在配置子网时想保留该子网中的几个 IP 地址,这几个地址不参与 DHCP 地址分配。就可以在全局配置模式下,使用“ipdhcpexcluded-address”命令将要保留的地址从地址池中排除,使之成为不能动态分配的地址,其语法是:ipdhcpexcluded-address 低地址高地址。根据题意,202.38.140.200-202.38.140.254 属于保留地址,不参与地址分配,故【46】处应填入:ipdhcpexcluded-address。
【47】【解析】根据题意知,addresspool 是 ip 地址池的名称,由此知道【47】处应填入:IP 地址池的配置语句,其配置语句:ipdhcppool 地址池名称。故【47】处应填入:ipdhcppool。
【48】【解析】由题意知 202.38.140.1 是默认网关,因此【48】处应该填入:配置默认网关的语句,其配置语句是:default-router 默认网关。故【48】处应填入:default-router。
【49】【解析】由题意知 162.105.129.27162.105.129.26 是域名服务器的地址,因此【49】处应该填入:配置 DNS 的配置语句,其语法是:dns-serveraddressDNS 地址,或者 domain-name 域名。故【49】处应填入:dns-serveraddress。
【50】【解析】根据题意要求,IP 地址租用时间是 8 小时 55 分,结合【50】空后面的提示信息 0855 知,该处应该是 IP 地址池地址的租用时间,其语法是:lease 天小时分秒或者无限。故【50】处应该填入:lease。
43.
如下表所示,在某 dhcp 客户机上捕获了 5 条报文,并对第 5 条报文进行了解析。分析表中的报文,并补全表中空白处的信息。
编号源 IP 地址目的 IP 地址 报文摘要
110.1.1.10 【51】DHCP:Request,Type:DHCPrelease
20.0.0.0255.255.255.255 DHCP:Request,Type:DHCP【52】
3【53】255.255.255.255DHCP:Reply,Type:DHCPoffer
40.0.0.0255.255.255.255 DHCP:Request,Type:DHCPrequest
510.1.1.1255.255.255.255DHCP:Reply,Type:DHCPack
DHCP:-----DHCPHeader-----
DHCP:Bootrecordtype=2(Reply)
DHCP:Hardwareaddresstype=1(10MEthernet)
DHCP:Hardwareaddresslength=6bytes
DHCP:Hops=0
DHCP:Transactionid=2219131D
DHCP:Elapsedboottime=0seconds
DHCP:Flags=0000
DHCP:0=nobroadcast
DHCP:Clientself-assignedaddress=[0.0.0.0]
DHCP:Clientaddress=[【54】]
DHCP:NextServertouseinbootstrap=[0.0.0.0]
DHCP:RelayAgent=[0.0.0.0]
DHCP:Clienthardwareaddress=000102030405
DHCP:VendorInformationtag=63825363
DHCP:MessageType=5(DHCP【55】)
DHCP:Addressrenewelinterval=345600(seconds)
DHCP:Addressrebindinginterval=604800(seconds)
DHCP:RequestIPAddressleasetime=691200(seconds)
DHCP:Subnetmask=255.255.255.0
DHCP:Gatewayaddress=[10.1.1.1]
DHCP:DomainNameServeraddress=[10.1.1.1]
您的答案:
【51】255.255.255.255
【52】未答
【53】10.1.1.10
【54】未答
【55】未答
【解题思路】本题考查的 DHCP 协议中常见英语单词的中文意义和 DHCP 工作流程。
1.DHCP 协议中常见英语单词的中文意义如 PhysicalAddress(物理地址,又称 MAC 地址、硬件地址(Hardwareaddress)),dhcpEnabled(是否允许 DHCP 动
态分配),IPAddress(IP 地址),SubnetMask(子网掩码),DefaultGateway(默认网关)。然后对照表 1,在里面寻找即可得到答案。
2.重新获得 IP 地址,DHCP 服务器其 DHCP 客户端的交互过程如下:
①DHCP 客户机广播“DHCP 发现(HCPdiscover)”消息,试图找到网络中的 DHCP 服务器,以便从 DHCP 服务器获得一个 IP 地址。由于 DHCP 客户机还没配置 IP 地址
,它只能用广播方式发送该消息,并且源 IP 地址设置为:0.0.0.0。
②DHCP 服务器收到“DHCP 发现(HCPdiscover)”消息后,就向网络中广播“DHCP 供给(DHCPoffer)”消息,其中包括提供供给 DHCP 客户机的 IP 地址和相关
的配置信息。
③DHCP 客户机收到“DHCP 供给(DHCPoffer)”消息,如果接受 DHCP 服务器所提供的相关参数,就通过广播“DHCP 请求(DHCPrequest)”消息向 DHCP 服务器
请求提供 IP 地址。
④DHCP 服务器广播“DHCP 确认(DHCPack)”消息,将 IP 地址分配给 DHCP 客户机。
【51】【解析】由报文摘要“DHCP:Request,Type:DHCPrelease”知,该行是 DHCP 客户机向某个主机发送 IP 地址释放的请求。结合第三
行“DHCP:Reply,Type:DHCPoffer(DHCP 供给)”和第五行“DHCP:Reply,Type:DHCPack(DHCP 确认)”报文摘要内容,再结合表 2 中“IP
Address……:10.1.1.10”可以推断出本地主机 10.1.1.10 是向 10.1.1.1 发出 IP 地址释放请求。故【51】处应填入:10.1.1.1。
【52】【解析】DHCP 客户机广播“DHCP 发现(HCPdiscover)”消息,试图找到网络中的 DHCP 服务器,以便从 DHCP 服务器获得一个 IP 地址。由于 DHCP 客户机还
没配置 IP 地址,它只能用广播方式发送该消息,并且源 IP 地址设置为:0.0.0.0。故【52】处应填入:discover。
【53】【解析】DHCP 服务器收到“DHCP 发现(HCPdiscover)”消息后,就向网络中广播“DHCP 供给(DHCPoffer)”消息,其中包括提供供给 DHCP 客户机的
IP 地址和相关的配置信息。故【53】处应该填入:服务器的地址。再结合表 1 第 5 行,10.1.1.1 发出确认信息(ack),可以推断出【53】处应该填入:
10.1.1.1。故【53】处应填入:10.1.1.1。
【54】【解析】由【11】可以推断出,本地主机地址是 10.1.1.10,即客户端(Clientaddress)地址是 10.1.1.10,故【54】处应该填入:10.1.1.10。
【55】【解析】由“MessageType(信息类型)”知,该处应该填入:的是信息类型。信息类型值为 5,对比下表,知该处应该填入:ack。故【55】处应填入
:ack。
1=DHCPDiscovermessage(DHCPDiscover).
2=DHCPOffermessage(DHCPOffer).
3=DHCPRequestmessage(DHCPRequest).
4=DHCPDeclinemessage(DHCPDecline).
5=DHCPAcknowledgmentmessage(DHCPAck).
6=DHCPNegativeAcknowledgmentmessage(DHCPNak).
7=DHCPReleasemessage(DHCPRelease).
8=DHCPInformationalmessage(DHCPInform).
44.
下图是校园网某台主机在命令行模式执行某个命令时用 sniffer 捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机上执行的命令是【56】,该主机上配置的 DNS 服务器的 IP 地址是【57】。
(2)图中的①~④删除了部分显示信息,其中②处应该是【58】,③处应该是【59】,④处应该是【60】。
您的答案:
【56】202.113.64.129
【57】202.113.64.7
【58】未答
【59】202.113.64.133
【60】未答
【解题思路】本题主要考查的是域名解析过程和 tracert 命令工作过程。
(1)域名解析过程:
①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
③如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
⑤重复第④步,直到找到正确的纪录。
⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
(2)ping 命令和 tracert 命令都是利用监听 ICMP 的报文来工作的。只是 ping 命令默认情况下发送 4 个报文,每个报文包含 64 字节数据。tracert 命令是通过发送包含不同 TTL 的 ICMP 报文并监听回应报文,来探测到达目的计算机的路径。本题中是通过发送不同 TTL 的 ICMP 报文,因此采用的是 tracert 命令。
【56】【解析】由第 5 至第 8 行知,这四行主要进行域名解析的过程。203.113.64.133 主机发送请求(OP=Query),而 203.113.64.7 负责回答(OP=Query,STAT=OK),这样的过程反复执行了两次。因此可以确定 202.113.64.7 是域名服务器。本题中,报文的长度为 70 字节,因此本题采用 tracert 命令。故【56】处应填入:tracertmail.nj.edu.cn。
【57】【解析】由【56】空分析知,本题 DNS 服务器的地址是 203.113.64.7。故【57】处应填入:202.113.64.7。
【58】【解析】由②空前英文单词 protocol(协议)知,【58】空处应填入:协议的名称。本题中,报文的长度为 70 字节,因此本题采用 tracert 命令。tracert 命令是通过发送包含不同 TTL 的 ICMP 报文并监听回应报文,来探测到达目的计算机的路径。由于 tracert 采用的是 ICMP 协议,故【58】处应填入:ICMP。
【59】【解析】由③空前英文词组“Sourceaddress(源地址)”知,该处应该填入:发出 tracert 命令的源地址,由表中第 9 行知,发出 tracert 命令的源地址是 202.113.64.133。故【59】处应填入:202.113.64.133。
【60】【解析】由“Destinationaddress”知,本题应该填入:目的主机的名称。由“ICMPecho”语句出现的行来看,探测的是 mail.nj.edu.cn 的主机。故【60】处应填入:mail.nj.edu.cn。
45.
请根据下图所示网络结构回答问题。
(1) 填写路由器 RG 中相关的路由表项。(每空 2 分,共 12 分)
| 目的网络 (注:掩码长度选可用最大值) | 输出端口 |
|---|---|
| 【61】 | S0(直接连接) |
| 【62】 | S1(直接连接) |
| 【63】 | S0 |
| 【64】 | S1 |
| 【65】 | S0 |
| 【66】 | S1 |
| (2)在不改变路由表项的前提下,在路由器 RE 的 E0 端口所连接的网段上最多可再接入的路由器数量是【67】个。(2 分) | |
| (3)如果图中防火墙 FW 为 CiscoPIX525,并且允许内网的 FTP 服务器向外网提供,需要使用的配置命令是【68】。(2 分) | |
| (4)如果将 172.15.32.128/25 划分 3 个子网,其中第一个子网能容纳 50 台主机,另外两个子网均能容纳 20 台主机,第一个子网掩码为【69】,该子网第一个可用 IP 地址为【70】,第二个子网掩码为【71】,该子网第一个可用 IP 地址为【72】。(注:请按子网顺序号分配网络地址)(每空 1 分,共 4 分) | |
| 您的答案: | |
| 【61】未答 | |
| 【62】未答 | |
| 【63】未答 | |
| 【64】未答 | |
| 【65】未答 | |
| 【66】未答 | |
| 【67】未答 | |
| 【68】未答 | |
| 【69】未答 | |
| 【70】未答 | |
| 【71】未答 | |
| 【72】未答 |
【解题思路】本题主要考察路由汇聚、子网划分及其相关知识。
路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项数量,查询路由表的平均时间将加快。由于路由登录项广播的数量减少,路由协议的开销也将显著减少。路由汇聚的“用意”是当我们采用了一种体系化编址规划后的一种用一个 IP 地址代表一组 IP 地址的集合的方法。除了缩小路由表的尺寸之外,路由汇聚还能通过在网络连接断开之后限制路由通信的传播来提高网络的稳定性。
假设有下面 4 个路由:
172.18.129.0/24
172.18.130.0/24
172.18.132.0/24
172.18.133.0/24
算法为:129 的二进制代码是 10000001;130 的二进制代码是 10000010;132 的二进制代码是 10000100;133 的二进制代码是 10000101。
这四个数的前五位相同,都是 1000,所以加上前面的 172.18 这两部分相同位数的网络号是 8+8+5=21 位。而 10000000 的十进制数是 128,所以,路由汇聚的 IP 地址就是 172.18.128.0。即汇聚后的网络是 172.18.128.0/21。
子网划分:在国际互联网上有成千上万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为 IP 地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内,它不能单独存在,而必须结合 IP 地址一起使用。
【参考答案】
【61】【解析】路由器 Rg 的 s0 端口是由 IP 地址 172.15.1.33,172.15.1.34 组成的微型网络,求网络号的方法是将两个 IP 地址转换成二进制,然后找相同同位。不同位取 0 与相同的位一起组成的 IP 地址即为网络号。
172.15.1.33 转换成二进制:10101100.00001111.00000001.00100001
172.15.1.34 转换成二进制:10101100.00001111.00000001.00100010
得网络号:10101100.00001111.00000001.00100000
转换成十进制得:172.15.1.32,相同位有 30 位,因此子网掩码是/30。故【61】处应填入:172.15.1.32/30。
【62】【解析】路由器 Rg 的 s1 端口是由 IP 地址 172.15.1.65,172.15.1.66 组成的微型网络,根据【61】的计算方法,可以得到网络号是 172.15.1.64,子网掩码是/30,故【62】处应填入:172.15.1.64/30。
【63】【解析】第三行 S0 对应的网络是由 172.15.1.56,172.15.1.57,172.15.1.58 三个 IP 地址聚合而成。求网络号的方法是将三个 IP 地址转换成二进制,然后找相同同位。不同位取 0 与相同的位一起组成的 IP 地址即为网络号。
172.15.1.56 转换成二进制得:10101100.00001111.00000001.00111000
172.15.1.57 转换成二进制得:10101100.00001111.00000001.00111001
172.15.1.58 转换成二进制得:10101100.00001111.00000001.00111010
得网络号:10101100.00001111.00000001.00111000,转换成十进制 172.15.1.56,子网掩码是/29。由于该 IP 已经在路由器 RF 的 E0 端口使用,说明此聚合方法不正确,还应在占用 1 位网络位,子网掩码为/28,即 10101100.00001111.00000001.00110000,转换成十进制得 172.15.1.48,该 IP 没有被占用。故【63】处应填入:172.15.1.48/28。
【64】【解析】第四行 S1 对应的网络是由 172.15.1.42,172.15.1.43,172.15.1.44 三个 IP 地址聚合而成。求网络号的方法是将三个 IP 地址转换成二进制,然后找相同同位。不同位取 0 与相同的位一起组成的 IP 地址即为网络号。
172.15.1.42 转换成二进制得:10101100.00001111.00000001.00101010
172.15.1.43 转换成二进制得:10101100.00001111.00000001.00101011
172.15.1.44 转换成二进制得:10101100.00001111.00000001.00101100
得网络号:10101100.00001111.00000001.00101000,转换成十进制 172.15.1.40,子网掩码是/29,该 IP 没有被占用。故【64】处应填入:172.15.1.40/29。
【65】【解析】第五行 S0 对应的网络是由 172.15.32.0,172.15.33.0,172.15.34.0,172.15.35.0 四个网络聚合而成。求网络号的方法是将四个网络号分别转换成二进制,然后找相同同位。不同位取 0 与相同的位一起组成的 IP 地址即为网络号。
172.15.32.0 转换成二进制得:10101100.00001111.00100000.00000000
172.15.33.0 转换成二进制得:10101100.00001111.00100001.00000000
172.15.34.0 转换成二进制得:10101100.00001111.00100010.00000000
172.15.35.0 转换成二进制得:10101100.00001111.00100011.00000000
得网络号:10101100.00001111.00100000.00000000,转换成十进制 172.15.32.0,子网掩码是/22。故【65】处应填入:172.15.32.0/22。
【66】【解析】第六行 S1 对应的网络是由 172.15.16.0,172.15.17.0,172.15.18.0,172.15.19.0 四个网络聚合而成。求网络号的方法是将四个网络号分别转换成二进制,然后找相同同位。不同位取 0 与相同的位一起组成的 IP 地址即为网络号。
172.15.16.0 转换成二进制得:10101100.00001111.00010000.00000000
172.15.17.0 转换成二进制得:10101100.00001111.00010001.00000000
172.15.18.0 转换成二进制得:10101100.00001111.00010010.00000000
172.15.19.0 转换成二进制得:10101100.00001111.00010011.00000000
得网络号:10101100.00001111.00010000.00000000,转换成十进制 172.15.16.0,子网掩码是/22。故【66】处应填入:172.15.16.0/22。
【67】【解析】Re 路由器的 E0 端口采用/29 子网的聚合网络,主机位有 3 位,则最多可以有 2^3=8 个 IP 地址可用,去掉网络号和广播地址,端口可用的地址有 6 个。本题中已经使用了 3 个,则最多还剩下 3 个可用地址。故【67】处应填入:3。
【68】【解析】fixup 命令作用是启用、禁止、改变一个服务或者协议通过 pix 防火墙,由 fixup 命令指定的端口是 pix 防火墙要侦听的服务。启用某个协议配置语法是:fixupprotocol 协议名协议采用的端口号(可省略),禁用某个协议的配置语法是:nofixupprotocol 协议名。本题是启用 ftp 服务器,配置语法是 fixupprotocolftp。故【68】处应填入:fixup。
【69】【解析】第一个子网能容纳 50 台主机,加上网络号、广播地址则至少需要 52 个 IP 地址(2^n-2>=50),其主机号长度应该占 6 位(2^6=64)则子网号占 32-6=26 位。故【69】处应填入:255.255.255.192 或/26。
【70】【解析】该子网掩第一个可用的 IP 地址是子网号后第一个可用的 IP 地址,即 172.15.32.129。故【70】处应该填入:172.15.32.129。
【71】【解析】第二个子网能容纳 20 台主机,加上网络号、广播地址则至少需要 22 个 IP 地址(2^n-2>=20),其主机号长度应该占 5 位(2^5=32)则子网号占 32-5=27 位。故【71】处应填入:255.255.255.224 或/27。
【72】【解析】广播地址是网络位不变,主机位全为 1 的地址。第一个子网主机位是后六位,将 172.15.32.128 转化成二进制,10101100.00000111.0010000.10000000,并将后 6 位置 1 得 10101100.00000111.0010000.10111111,转化成十进制的 172.15.32.191。由于要求是顺序分配,则第二个子网的网络地址是第一个子网广播后的地址,即 172.15.32.192。该子网的第一个可用的 IP 地址是 172.15.32.193.故【72】处应填入:172.15.32.193。