22套
1.
下列关于宽带城域网网络管理的描述中,错误的是()。
A) 利用传统电信网进行的网络管理称为“带内”管理
B) 利用 IP 协议进行的网络管理称为“带外”管理
C) 带内管理使用的是 SNMP 协议
D) 汇聚层以下采用带内管理
【解析】带内网络管理是指利用传统的电信网络,如数据通信网 (DCN) 或公共交换电话网 (PSTN) 拨号,对网络设备进行数据配置。带外管理使用的是 SNMP 协议建立网络管理系统。故选择 C 选项。
2.
下列关于宽带城域网核心交换层特点的描述中,正确的是()。
A) 将多个接入层连接起来
B) 根据接入层的用户流量进行本地路由、过滤、流量均衡
C) 提供城市的宽带 IP 数据出口
D) 解决“最后一公里”问题
【解析】宽带城域网核心交换层主要有以下几个功能:(1)核心交换层将多个汇聚层连接起来,为汇聚层的网络提供高速分组转发,为整个城域网提供一个高速、安全与具有 QoS 保障能力的数据传输环境。(2)核心交换层实现与主干网络的互联,提供城市的宽带 IP 数据出口。(3)核心交换层提供宽带城域网的用户访问 Internet 所需要的路由服务。宽带城域网核心交换层结构设计重点考虑的是它的可靠性、可扩展性与开放性。故选择 C 选项。
3.
ADSL 上行速率为()。
A) 64Kbps-640Kbps
B) 640Kbps-6Mbps
C) 6Mbps-10Mbps
D) 10Mbps-20Mbps
【解析】距离不同,ADSL 的上行速率也不同,其中距离 5.5Km,ADSL 上行速率 64Kbps,下行速率 1.5Mbps,距离 3.6 公里,ADSL 上行速率是 640Kbps,下行速率 6Mbps。故选择 A 选项。
4.
ITU 标准 OC-24 和 OC-12 的传输速率分别为()。
A) 155.52Mbps 和 51.84Mbps
B) 466.56Mbps 和 155.52Mbps
C) 933.12Mbps 和 466.56Mbps
D) 1.244Gbps 和 622.08Mbps
【解析】OC-n:OpticalCarrierleveln(光载体等级)。"OC”是 OpticalCarrier 的缩写,这是光纤传输的一种单位,它通常表示为 OC-n,其中,n 是多路传输技术中基本速率 51.84Mbit/s 的倍数。根据计算,ITU 标准 OC-24 和 OC-12 的传输速率分别为 1244Mbps 即 1.244Gbps 和 622.08Mbps。
6.
下列关于高端路由器的可靠性与可用性指标的描述中,错误的是()。
A) 无故障连续工作时间大于 10 万个小时
B) 系统故障恢复时间小于 30 分钟
C) 系统具有自动保护切换功能,主备切换时间小于 50 毫秒
D) SDH 和 ATM 接口具有自动保护切换功能,切换时间小于 100 毫秒
【解析】SDH 和 ATM 接口具有自动保护切换功能,切换时间小于 50 毫秒。故选择 D 选项。
8.
如果内网的某 FTP 服务器允许外网访问,并且该服务器 NAT 转换表如图所示,那么外网主机使用浏览器正确访问该服务器时使用的 URL 是()。
A) ftp://211.12.1.1:1423
B) ftp://192.168.33.11:21
C) ftp://135.2.2.1:3313
D) ftp://192.168.33.11
【解析】该题考查的是外部地址转换为内部地址的过程。内部私有地址在外网上不可用,外部全局地址想访问内部私有地址时,只有转换成 NAT 服务器上的全局地址,全局地址再根据 NAT 转换方法转换成内部私有地址。NAT 的工作原理是:当内部网络的一个专用地址需要访问外网时,NAT 将其转换为 Internet 上唯一的外部公用地址 + 端口号。而当外部网络响应这个访问请求时只能是响应给外部公用 IP 地址 + 端口号,此时 NAT 技术再将外部公用地址 + 端口号转换为内部地址 + 端口号以成功访问。题目中的 S 为源地址,D 为目标地址。根据题意,选项 D 没有端口号,D 选项可以排除。B 属于内网 IP 地址,不能再公网上使用,B 选项可以排除。由图中(S=211.12.1.1,1423D=135.2.1.1,3313)知,内网主机向外网通信时,211.12.1.1,1423 代表内网主机地址。135.2.1.1,3313 是外网主机地址。故选择 A 选项。
11.
下列关于 OSPF 协议的描述中,正确的是()。
A) OSPF 使用分布式链路状态协议
B) 链路状态数据库只保持下一跳路由器的数据
C) 每一个区域 OSPF 拥有一个 30 位的区域标识符
D) 当链路状态发生变化时用洪泛法向相邻的路由器发送信息
【解析】OSPF 使用分布式链路状态协议,链路状态数据库存储着全网的拓扑结构图,并且在全网内保持一致。OSPF 协议要求当链路状态发生变化时采用洪泛法(flooding)向所有路由器发送信息。为了适用规模很大的网络,并使更新过程收敛更快,OSPF 协议将一个自治系统再分为若干个更小的范围,叫做区域(area)。每个区域有一个 32 位的区域标识符(用点分十进制表示),在一个区域内的路由器不超过 200 个。故选择 A 选项。
13.
下列关于路由选择协议相关技术的描述中,正确的是()。
A) 链路状态发生变化时,最短路径优先协议使用洪泛法向相邻的路由器发送消息
B) 路由信息协议是一种基于距离向量的路由选择协议
C) 链路状态度量主要包括带宽、距离、收敛时间等
D) 边界网关协议用于自治系统内部传递路由选择信息
【解析】链路状态发生变化时,最短路径优先协议使用洪泛法向全部的路由器发送消息。链路状态度量主要包括费用、带宽、距离、延时等。边界网关协议用于不同自治系统的路由器之间交换路由信息的协议。故选择 B 选项。
14.
下列关于 OSPF 协议的描述中,正确的是()。
A) 链路状态数据库中保存一个完整的路由表
B) 链路状态协议“度量”主要是指跳数、带宽等
C) 每一个区域 OSPF 拥有一个 32 位的区域标示符
D) 当链路状态发生变化时用洪泛法向相邻路由器发送信息
【解析】OSPF 协议要求当链路状态发生变化时采用洪泛法(flooding)向所有路由器发送信息。每个区域有一个 32 位的区域标识符(用点分十进制表示),在一个区域内的路由器不超过 200 个。链路状态“度量”主要是指距离、费用、带宽、时延等。故选择 C 选项。
15.
下列关于综合布线的描述中,正确的是()。
A) 终端有高速率要求时,水平子系统可采用铜缆直接铺设到桌面
B) 多介质信息插座是用于连接 UTP 和 STP
C) 干线线缆铺设通常采用点对点结合和分支结合两种方式
D) 可在工作区子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由
【解析】终端有高速率要求时,水平子系统可采用光纤直接铺设到桌面。多介质信息插座是用于连接光纤和铜缆。可在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由。故选择 C 选项。
16.
下列关于集线器的描述中,正确的是()。
A) 集线器工作在网络层
B) 连接到集线器的一个结点发送数据时,所有结点能够收到
C) 在网络链路中串接一个集线器或交换机都可以监听该链路中的数据包
D) 连接到一个集线器的每个结点构成一个独立的冲突域
【解析】集线器工作在物理层,当连接到集线器的一个结点发送数据时,所有结点能够收到.集线器是基于广播完成数据转发的,也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。连接到一个集线器的所有个结点构成一个独立的冲突域。故选择 B 选项。
17.
在 Catalyst6500 上建立一个 ID 号为 223 的 VLAN,下列缺省的 VLAN 名,正确的是()。
A) VLAN223
B) VLAN0223
C) VLAN00223
D) VLAN000223
【解析】VLANname 用 32 个字符表示,可以是字母和数字。在建立一个 VLAN 时,需要给定一个名字,如果没有名字,系统则按缺省的 VLAN 名(VLAN00xxx)建立 VLAN,所以应该是 VLAN00223。故选择 C 选项。
18.
下列对 VLAN 标识的描述中,错误的是()。
A) VLAN ID 用 12bit 表示
B) VLAN ID 的扩展范围是 1025-4096
C) VLAN name 用 32 个字符表示,可以是字母和数字
D) 在 VLAN ID 标准范围内可用于 Ethernet 的 VLAN ID 为 1-1005
【解析】在 VLANID 标准范围内可用于 Ethernet 的 VLANID 为 1-1000,故选择 D 选项。
19.
以下不属于网桥协议数据单元 BPDU 携带的实现生成树算法的信息是()。
A) Root ID
B) Root Path Cost
C) Root MAC Address
D) )Hello time
【解析】网桥协议数据单元 BPDU 携带的实现生成树算法的信息包括 RootID、RootPathCost、BridgeID、PortID、Hellotime、MaxAge 等。故选择 C 选项。
20.
如图所示,Catalyst6500 的 3/1 和 Catalyst3500 的 g0/1 端口工作在 VLANtrunk 模式,且端口 g0/1 使用 IEEE802.1Q 协议,要求传输 VLAN1,2 和 37-42 的 VLAN 信息,但不允许传输 VLAN3-36 的信息,下列 Catalyst6500VLANtrunk 的正确配置是()。
A) Switch-6500>(enable)set trunk 3/1 on isl
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)clear trunk 3/1 3-36
B) Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)clear trunk 3/1 3-36
C) Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)except trunk 3/1 3-36
D) Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)set trunk 3/1 vlan except 3-36
【解析】VLANtrunk 的配置任务有:(1)设置交换机端口的 VLANTrunk 模式(2)为 VLANTrunk 封装 VLAN 协议(3)设置 VLANTrunk 允许中继的 VLANS。其中在 VLAN 协议中最具代表性的 VLAN 协议有 ISL 和 IEEE802.1Q。ISL 是 Cisco 交换机内部链路的一个 VLAN 协议,它仅适用于 Cisco 设备。IEEE802.1Q 俗称“DotOneQ”(dot1q),是经 IEEE 认证的 VLAN 协议,它是一个国际标准。
Catalyst6500 操作步骤一:配置 VLANTrunk 模式,封装 VLAN 协议,命令格式:settrunk。步骤二:设置允许中继的 VLAN,命令格式:settrunkvlan。步骤三:删除不允许信息,命令格式:cleartrunk。
A 选项中协议名称有误,C、D 选项中删除命令错误。故选择 B 选项。
21.
下列是一台 Cisco 路由器的部分路由表信息,表中的路由信息完全正确的是()。
A) C 202.112.38.16 is directly connected, POS3/0
O E1 202.112.38.72 [110/21] via 202.112.62.242, 2w6d, GigabitEthernet4/2
S 202.112.236.0/24 [1/0] via 202.112.41.8
O E2 202.205.255.0/24 [110/20] via 202.112.62.242, 7w0d, GigabitEthernet4/2
162.105.0.0/16 is variably subnetted, 209 subnets, 4 masks
O 162.105.139.64/26
[110/3] via 162.105.250.118, 10:35:25, GigabitEthernet7/0
B 168.160.0.0/16 [115/70] via 202.112.63.254, 1w0d
B 210.74.144.0/24 [115/70] via 202.112.63.254, 1w0d
S* 0.0.0.0/0 [1/0] via 202.112.38.17
B) C 202.112.38.16 is directly connected, POS3/0
O E1 202.112.38.72 [110/21] via 202.112.62.242, 2w6d, vlan62
S 202.112.236.0/24 [1/0] via 202.112.41.8
O E2 202.205.255.0/24 [110/20] via 202.112.62.242, 7w0d, vlan255
162.105.0.0/16 is variably subnetted, 209 subnets, 4 masks
O 162.105.139.64/26
[110/3] via 162.105.250.118, 10:35:25, vlan250
B 168.160.0.0/16 [200/70] via 202.112.63.254, 1w0d
B 210.74.144.0/24 [200/70] via 202.112.63.254, 1w0d
S* 0.0.0.0/0 [1/0] via 202.112.38.17
C) C 202.112.38.16 is directly connected, POS3/0
O E1 202.112.38.72 [110/21] via 202.112.62.242, 2w6d, GigabitEthernet4/2
S 202.112.236.0/24 [1/0] via 202.112.41.8
O E2 202.205.255.0/24 [110/20] via 202.112.62.242, 7w0d, GigabitEthernet4/2
162.105.0.0/16 is variably subnetted, 209 subnets, 4 masks
O 162.105.139.64/26
[110/3] via 162.105.250.118, 10:35:25, GigabitEthernet7/0
B 168.160.0.0/16 [200/70] via 202.112.63.254, 1w0d
B 210.74.144.0/24 [200/70] via 202.112.63.254, 1w0d
S* 0.0.0.0/0 [1/0] via 202.112.38.17
D) C 202.112.38.16 is directly connected, POS3/0
O E1 202.112.38.72 [110/21] via 202.112.62.242, 2w6d, GigabitEthernet4/2
S 202.112.236.0/24 [1/0] via GigabitEthernet4/6
O E2 202.205.255.0/24 [110/20] via 202.112.62.242, 7w0d, GigabitEthernet4/2
162.105.0.0/16 is variably subnetted, 209 subnets, 4 masks
O 162.105.139.64/26
[110/3] via 162.105.250.118, 10:35:25, GigabitEthernet7/0
B 168.160.0.0/16 [200/70] via 202.112.63.254, 1w0d
B 210.74.144.0/24 [200/70] via 202.112.63.254, 1w0d
S* 0.0.0.0/0 [1/0] via 202.112.38.17
【解析】①路由表的第 1 列表示路由表项的来源,标识这个路由表项是通过什么方式或者通过何种路由选择协议建立的。
②第 2 列表示的是目标网络的地址和掩码长度。
③第 3 列表示目的端口或下一跳路由器的地址。
④第 4 列“[]”中的前半部分为管理距离,后半部分为权值。
选项 A 中 B168.160.0.0/16[115/70]via202.112.63.254,1w0d 管理距离错误,“B”使用的距离 20 或者 200,选项 B 中“OE1202.112.38.72[110/21]via202.112.62.242,2w6d,vlan62”不应该使用 VALN 号,选项 D 中“S202.112.236.0/24[1/0]viaGigabitEthernet4/6”Via 关键字后面应该为 IP 地址;故选择 C 选项。
23.
Cisco 路由器恢复密码时必须进入的模式是()。
A) Global Configuration
B) Privileged EXEC
C) RXBOOT
D) Setup
【解析】在 Cisco 路由器上输入“configureterminal”命令,路由器将进入的工作模式是全局配置模式(GlobalConfiguration)。PrivilegedEXEC 是特权模式,需要在用户模式(UserEXEC)模式下输入 enable。Setup 是设置模式,当通过 Console 端口进入一台刚出厂的没有任何配置的路由器时,就会进入该模式。RXBOOT 模式是路由器的维护模式。在密码丢失时,可以进入 RXBOOT 模式,以恢复密码。故选择 C 选项。
24.
在一台 Cisco 路由器的 g0/3 端口上封禁 ICMP 协议,只允许 222.29.86.0/24 和 202.38.97.128/26 子网的 ICMP 数据包通过路由器,正确的 access-list 配置是()。
A) Router(config)#access-list 98 permit icmp 222.29.86.0 0.0.0.255 any
Router(config)#access-list 98 permit icmp 202.38.97.128 0.0.0.63 any
Router(config)#access-list 98 deny icmp any any
Router(config)#access-list 98 permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 98 in
Router(config-if)#ip access-group 98 out
B) Router(config)#access-list 198 permit icmp 222.29.86.0 255.255.255.0 any
Router(config)#access-list 198 permit icmp 202.38.97.128 255.255.255.192 any
Router(config)#access-list 198 deny icmp any any
Router(config)#access-list 198 permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 198 in
Router(config-if)#ip access-group 198 out
C) Router(config)#access-list 100 permit ip any any
Router(config)#access-list 100 permit icmp 222.29.86.0 0.0.0.255 any
Router(config)#access-list 100 permit icmp 202.38.97.128 0.0.0.63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
D) Router(config)#access-list 100 permit icmp 222.29.86.0 0.0.0.255 any
Router(config)#access-list 100 permit icmp 202.38.97.128 0.0.0.63 any
Router(config)#access-list 100 deny icmp any any
Router(config)#access-list 100 permit ip any any
Router(config)#interface g0/3
Router(config-if)#ip access-group 100 in
Router(config-if)#ip access-group 100 out
【解析】①IP 访问控制列表有两种类型:一种是标准访问控制列表,只能检查数据包的源地址,表号范围是 1-99,扩展的表号是 1300-1999。第二种是扩展访问控制列表,除了可以检查数据包的源地址和目的地址,还可以检查指定的协议,根据数据包头中的协议类型进行过滤。扩展访问控制列表表号范围是 100-199,扩展的表号是 2000-2699。
②配置 IP 访问控制列表的首要任务就是使用“access-list”或“ipaccess-list”命令,定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表;而“ipaccess-list”命令,既可以使用表号,也可以使用名字标识一个访问控制列表。
③在路由器上使用访问控制列表(AccessControlList,ACL)时需要注意 ACL 语句的顺序,因为路由器执行那条 ACL 语句是按照配置的 ACL 中的条件语句,从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时,才能交给 ACL 中下一个语句进行比较。
④先在全局配置模式下配置禁止和允许访问的协议及端口号(先禁止后运行),然后在配置应用接口。需要注意的是,无论实在全局配置模式下还是应用接口模式下,二者的表号要一致。
⑤access-list 语法是:access-listACL 表号 permit|deny 源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有:“lt(小于)”、“gt(大于)”、“eq(等于)”、“neq(不等于)”,操作数指的的是端口数。
⑥配置应用接口的语法:ipaccess-group 表号 in|out
A、B 选项中访问控制列表号错误,C 选中配置语句顺序有误。故选择 D 选项。
25.
在一个校园内,欲采用基本模式建立一个无线局域网,并实现无线局域网与现有校园网的连接,应选用的无线设备是()。
A) 无线网卡
B) 无线接入点
C) 无线网桥
D) 无线路由器
【解析】无线接入点也被称为无线 AP,这个设备的基本功能是集合无线或者有线终端,其作用类似于有线局域网中的集线器和交换机。一个无线 AP 一般可以连接 30 台左右的无线网络终端或者其他的无线 AP,并且还可以让系统中的所有无线网络终端在数个 AP 中进行无线漫游,而无线终端不要进行额外配置。
无线网卡:无线局域网中最基本的硬件,主要实现点对点通信。
无线网桥:主要用于连接几个不同的网段,实现较远距离的无线通信。
无线路由器:无线路由器是具有无线路由功能的 AP(AccessPoint,接入点),一般情况下具有 NAT 功能,可以用它建立一个小的无线局域网。故选择 B 选项。
26.
下列实际吞吐量为 5-7Mbps,最大容量为 33Mbps 的 IEEE802.11 标准是()。
A) IEEE802.11
B) IEEE802.11a
C) IEEE802.11b
D) IEEE802.11g
【解析】EEE802.11 最初定义的传输标准是 1Mbps 和 2Mbps。IEEE802.11a 最大数据传输率 54Mbps,实际吞吐量 28-31Mbps,最大容量 432Mbps。IEEE802.11b 最大数据传输率 11Mbps,实际吞吐量 5-7Mbps,最大容量 33Mbps。IEEE802.11g 最大数据传输率 54Mbps,实际吞吐量 28-31Mbps(全部在 802.11g 环境)10-12Mbps(与 802.11b 客户端的混合环境),最大容量 162Mbps。故选择 C 选项。
27.
下列对配置 CiscoAironet1100 无线接入点的描述中,错误的是()。
A) 第一次配置无线接入点,一般采用本地配置方式
B) 无线接入点的默认 IP 地址是 10.0.0.1, 并作为小型的 DHCP 服务器
C) 使用 5 类以太网电缆连接 PC 机和无线接入点,通过接入点的以太网端口进行配置
D) 可将 PC 机置于无线接入点的覆盖范围内,配置区分大小写的 SSID,就可以无线方式配置接入点
【解析】可将 PC 机置于无线接入点的覆盖范围内,不配置 SSID 或 SSID 配置为 tsunami,用无线方式配置接入点。故选择 D 选项。
28.
下列关于 Windows2003 系统 DNS 服务器安装和配置的描述中,错误的是()。
A) 缺省情况下 Windows 2003 系统已安装 DNS 服务
B) 正向查找区域用于将域名解析为 IP 地址
C) 在反向查找区域可以手工增加主机的指针记录
D) 动态更新允许客户机在发生更改时动态更新其资源记录
【解析】缺省情况下 Windows2003 系统并不安装 DNS 服务,需要手动添加。故选择 A 选项。
29.
下列关于 Windows2003 系统 DHCP 服务器配置和使用的描述中,错误的是()。
A) 地址租约期限的最小可调整单位是分钟
B) 网络中主要包含位置固定的台式计算机时,应设置较长的租约期限
C) 新建作用域后必须添加保留和排除后才可为客户机分配地址
D) 客户机的地址租约续订是由客户端软件自动完成的
【解析】作用域激活后,DHCP 服务器才可为客户机分配地址。故选择 C 选项。
30.
在 Windows2003 系统 WWW 服务器网站选项中可设置网站的标识,下列选项中不能在网站标识中配置的是()。
A) 描述
B) IP
C) TCP 端口
D) 网站的主机头
【解析】在 Windows2003 系统 WWW 服务器网站选项中网站的标识包括:输入网站描述、主机头名称,IP 地址,非标准 TCP 端口号。故选择 C 选项。
31.
下列关于 Serv_UFTP 服务器配置和使用的描述中,错误的是()。
A) FTP 服务器可以使用动态地址
B) FTP 服务的缺省管理员密码是“admin”
C) 将用户数大于 500 的域存放在注册表中可提供更高的性能
D) FTP 服务器中必须添加名为“anonymous”的用户后,客户端才可使用匿名用户登录
【解析】FTP 服务的缺省状态下没有设置管理员密码。故选择 B 选项。
32.
邮件系统中用于读取邮件的协议是()。
A) SMTP
B) SMTP 和 POP3
C) SMTP 和 IMAP4
D) POP3 和 IMAP4
【解析】在 TCP/IP 互联网中,邮件服务器之间使用简单邮件传输协议(SMTP)相互传递电子邮件。而电子邮件应用程序使用 SMTP 协议向邮件服务器发送邮件,使用 POP3 协议或 IMAP4 协议从邮件服务器的邮箱中读取邮件。故选择 D 选项。
33.
以下关于 CiscoPIX525 防火墙配置命令 conduit 格式的描述中,错误的是()。
A) permit|deny 设定允许或拒绝访问
B) global_ip 是由 global 或 static 命令定义的全局 IP 地址
C) protocol 表示使用 IPv4 或 IPv6 协议
D) port 表示服务的端口号
【解析】permit|deny 表示允许或拒绝访问;global_ip 指的是先前由 global 或 static 命令定义的全局 IP 地址,port 指的是服务所作用的端口,protocol 是连接协议,如 TCP、UDP、ICMP 等。故选择 C 选项。
35.
采用 RSA 算法,网络中 N 个用户之间进行加密通信,需要密钥个数是()。
A) N*(N-1)
B) N
C) N*N
D) 2N
【解析】采用 RSA 算法,网络中 N 个用户之间进行加密通信,需要 2N 个密钥。故选择 D 选项。
36.
下列关于 IPS 的描述中,正确的是()。
A) AIPS 和 HIPS 一般部署于应用服务器的前端
B) NIPS 可以通过监视内核的系统调用来阻挡攻击
C) NIPS 对攻击的漏报会导致合法通信被阻断
D) IPS 象 IDS 一样具备嗅探功能
【解析】AIPS 一般部署于应用服务器的前端。HIPS 可以通过监视内核的系统调用来阻挡攻击。NIPS 对攻击的误报会导致合法通信被阻断。故选择 D 选项。
37.
Windows2003 中,能够获得如下运行结果的命令是()。
A) arp -a
B) netstat -a
C) net view
D) nbtstat -a
【解析】Netstat 命令显示活动的 TCP 连接、侦听的端口、以太网统计信息、IP 路由表和 IP 统计信息。Nbtstat 命令显示本机与远程计算机的基于 TCP/IP 的 NetBIOS 的统计及连接信息。NETVIEW 显示域列表、计算机列表或指定计算机上共享资源的列表。ARP 显示和修改 ARP 表项。net 命令管理网络环境、服务、用户、登录等本地信息。故选择 B 选项。
40.
下列关于于 SNMP 操作的描述中,错误的是()。
A) 团体字的访问模式必须是 read-write 时才能实现 Set 操作
B) 当出现自陷情况时,代理会向管理站发出包含团体字和 TrapPDU 的报文
C) 当管理站需要查询时,就向某个代理发出包含团体字和 SetResponsePDU 的报文
D) 代理使用 Inform 方式执行 Notification 操作时需要收到管理站发出的一条确认消息
【解析】当管理站需要修改被管理设备上 MIB 库的某个数据时,就向某个代理发出包含团体名和 SetResponsePDU 的报文。当管理站需要查询时,就向某个代理发出包含团体字和 GetRequestPDU 的报文。故选择 C 选项。
42.
如图所示,有 2 台计算机连接在一台 Catalyst6500 交换机上,它们分别被划分在 ID 号为 50,VLAN 名为 jszx50 和 ID 号为 100,VLAN 名为 lib100 中,交换机的 3/8 端口连接一台路由器,使用的 VLAN 协议是国际标准协议,要求该交换机可建立、删除和修改 VLAN,并可将 VLAN 的配置信息自动传播到本域内的其他所有交换机。
请阅读以下 Catalyst6500 的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成交换机的配置。
Switch-6500>【46】.
Switch-6500>(enable)setvtp【47】设置 VTP 域名为 pku
Switch-6500>(enable)setvtp【48】设置 VTP 工作模式
Switch-6500>(enable)setvlan50namejszx50
Switch-6500>(enable)setvlan100namelib100
Switch-6500>(enable)setvlan505/6
Switch-6500>(enable)setvlan1005/10
Switch-6500>(enable)settrunk3/8【49】封装 VLAN 协议
Switch-6500>(enable)settrunk3/8【50】设置允许中继的 VLAN
您的答案:
【46】enable
【47】hostname pku
【48】未答
【49】VLAN
【50】未答
【解题思路】本题考查的是 Catalyst6500 交换机 VLAN 配置,主要涉及的内容有配置 VTP,建立和删除 VLAN,为交换机端口分配 VLAN 和在交换机端口配置 VLANTrunk。
1、配置 VTP。
VTP 有三种工作模式:VTPServer、VTPClient 和 VTPTransparent。VTPServer 维护改 VTP 域中所有 VLAN 信息列表,并可以建立、删除或修改 VLAN。VTPClient 也可以维护所有 VLAN 信息列表,但是不能建立、删除或修改 VLAN。VTPTransparent 相当于一个独立的交换机,它不参与 VTP 工作,不从 VTPServer 学习 VLAN 信息,而只拥有本设备上自己维护的 VLAN 信息。
Catalyst6500 配置域名的语句:
首先通过 enable 语句进入配置模式,(1)配置域名(enable)setvtpdomain 域名(2)配置 VTP 工作模式(enable)setvtpmodeVTP 工作模式。
2、建立和删除 VLAN
Catalyst6500 配置 VLAN 的语句:(1)建立 VLAN:setvlanID 号 nameVLAN 名(2)删除 VLAN:clearvlanVLANID 号
3、为交换机端口分配 VLAN
Catalyst6500 配置端口的语句:setvlanVLANID 号端口号
4、VLANtrunk 的配置
VLANtrunk 的配置任务有:(1)设置交换机端口的 VLANTrunk 模式(2)为 VLANTrunk 封装 VLAN 协议(3)设置 VLANTrunk 允许中继的 VLANS。其中在 VLAN 协议中最具代表性的 VLAN 协议有 ISL 和 IEEE802.1Q。ISL 是 Cisco 交换机内部链路的一个 VLAN 协议,它仅适用于 Cisco 设备。IEEE802.1Q 俗称“DotOneQ”(dot1q),是经 IEEE 认证的 VLAN 协议,它是一个国际标准。
Catalyst6500 操作步骤一:配置 VLANTrunk 模式,封装 VLAN 协议,命令格式:settrunk。步骤二:设置允许中继的 VLAN,命令格式:settrunkvlan。步骤三:删除不允许信息,命令格式:cleartrunk。
【参考答案】
【46】【解析】由分析知,进入 VLAN 配置之前,要输入 enable 命令,进入配置模式,故【46】处应填写 enable。
【47】【解析】根据“设置 VTP 域名为 pku”提示,知该出应该配置 VTP 域名语句,故【47】处应填写 domainpku。
【48】【解析】题目要求“要求该交换机可建立、删除和修改 VLAN”,根据分析只有 VTPServer 模式符合要求,故【48】处应填写 modeserver。
【49】【解析】题目要求“使用的 VLAN 协议是国际标准协议”,只有 IEEE802.1Q 俗称“DotOneQ”(dot1q)符合要求,故【49】处应填写 ondot1q。
【50】【解析】根据“设置允许中继的 VLAN”提示,该处应该填写允许中继的语句,故【50】处应填写 vlan50,100。
43.
如表 1 所示,在某 dhcp 客户机上捕获了 5 条报文,并对第 5 条报文进行了解析,表 2 是在该客户机捕获上述报文后执行 ipconfig/all 命令后得到的部分信息。分析表中的报文和信息,并补全表中空白处的信息。
表 1 在 DHCP 客户机上捕获的 IP 报文及相关分析
编号 源 IP 地址 目的 IP 地址 报文摘要
1【51】【52】DHCP:Request,Type:DHCPrelease
20.0.0.0 255.255.255.255 DHCP:Request,Type:DHCPdiscover
310.1.1.1 255.255.255.255 DHCP:Reply,Type:DHCPoffer
40.0.0.0 255.255.255.255 DHCP:Request,Type:DHCPrequest
510.1.1.1 255.255.255.255 DHCP:Reply,Type:DHCPack
DHCP:-----DHCPHeader-----
DHCP:Bootrecordtype=2(Reply)
DHCP:Hardwareaddresstype=1(10MEthernet)
DHCP:Hardwareaddresslength=6bytes
DHCP:Hops=0
DHCP:Transactionid=4619131D
DHCP:Elapsedboottime=0seconds
DHCP:Flags=0000
DHCP:0=nobroadcast
DHCP:Clientself-assignedaddress=[0.0.0.0]
DHCP:Clientaddress=[【53】]
DHCP:NextServertouseinbootstrap=[0.0.0.0]
DHCP:RelayAgent=[0.0.0.0]
DHCP:Clienthardwareaddress=【54】.
DHCP:VendorInformationtag=63825363
DHCP:MessageType=5(DHCPAck)
DHCP:Addressrenewelinterval=345600(seconds)
DHCP:Addressrebindinginterval=604800(seconds)
DHCP:RequestIPAddressleasetime=691200(seconds)
DHCP:Subnetmask=255.255.255.0
DHCP:Gatewayaddress=[【55】]
DHCP:DomainNameServeraddress=[10.1.1.1]
表 2 在 DHCP 客户机执行 ipconfig/all 获得的部分信息
Ethernetadapter 本地连接:
Connection-specificDNSSuffix.:
Description...........:Broadcom440x10/100IntegratedController
PhysicalAddress.........:00-01-02-03-04-05
DhcpEnabled...........:Yes
IPAddress............:10.1.1.10
SubnetMask...........:255.255.255.0
DefaultGateway.........:10.1.1.1
您的答案:
【51】0.0.0.0
【52】0.0.0.0
【53】255.255.255.255
【54】未答
【55】0.0.0.255
【解题思路】本题考查的 DHCP 协议的工作流程。
ipconfig/all 命令可以查看客户机获得的地址租约及其他配置信息情况。
ipconfig/release 命令可以释放已获得的地址租约。
ipconfig/renew 命令可以重新从 DHCP 服务器获得新的地址租约。
重新获得 IP 地址,DHCP 服务器其 DHCP 客户端的交互过程如下:
(1)DHCP 客户机广播“DHCP 发现(HCPdiscover)”消息,试图找到网络中的 DHCP 服务器,以便从 DHCP 服务器获得一个 IP 地址。由于 DHCP 客户机还没配置 IP 地址,它只能用广播方式发送该消息,并且源 IP 地址设置为:0.0.0.0。
(2)DHCP 服务器收到“DHCP 发现(HCPdiscover)”消息后,就向网络中广播“DHCP 供给(DHCPoffer)”消息,其中包括提供供给 DHCP 客户机的 IP 地址和相关的配置信息。
(3)DHCP 客户机收到“DHCP 供给(DHCPoffer)”消息,如果接受 DHCP 服务器所提供的相关参数,就通过广播“DHCP 请求(DHCPrequest)”消息向 DHCP 服务器请求提供 IP 地址。
(4)DHCP 服务器广播“DHCP 确认(DHCPack)”消息,将 IP 地址分配给 DHCP 客户机。
(5)DHCP 协议中常见英语单词的中文意义如 PhysicalAddress(物理地址,又称 MAC 地址、硬件地址(Hardwareaddress)),dhcpEnabled(是否允许 DHCP 动态分配),IPAddress(IP 地址),SubnetMask(子网掩码),DefaultGateway(默认网关)。然后对照表 1,在里面寻找即可得到答案。
【参考答案】
【51】【解析】由报文摘要“DHCP:Request,Type:DHCPrelease”知,该行是 DHCP 客户机向某个主机发送 IP 地址释放的请求。结合第三行“DHCP:Reply,Type:DHCPoffer(DHCP 供给)”和第五行“DHCP:Reply,Type:DHCPack(DHCP 确认)”报文摘要内容,再结合表 2 中“IPAddress……:10.1.1.10”可以推断出本地主机 10.1.1.10 是向 10.1.1.1 发出 IP 地址释放请求。故【51】处应填入:10.1.1.10。
【52】【解析】由【11】知目的地址是 10.1.1.1,故【52】处应填写 10.1.1.1。
【53】【解析】由“DHCP:Clientaddress=[【53】]”知,该出应该填写的是客户端地址,即本地主机地址,根据【51】的解析知,该处应该填写 10.1.1.10。
【54】【解析】由“Clienthardwareaddress=【54】”知,该处应该填写硬件地址。硬件地址,又称物理地址(PhysicalAddress)、MAC 地址。根据表 2 中的内容,客户端的物理地址是 000102030405。故【54】处应该填写 000102030405。
【55】【解析】由“Gatewayaddress=[【55】]”处知,该处应该填写网关地址。根据表 2 知,网关地址是 10.1.1.1,故【55】处应该填写 10.1.1.1。
44.
下图是校园网某台主机在命令行模式执行某个命令时用 sniffer 捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机上执行的命令是【56】,该主机上配置的子网掩码最大长度为【57】。
(2)IP 地址为 202.113.77.253 的设备应具备的功能是【58】。
(3)图中的①~④删除了部分显示信息,其中②处应该是【59】,③处应该是【60】。
您的答案:
【56】访问网站
【57】24
【58】域名解析
【59】未答
【60】202.113.64.33
【解题思路】本题主要考查的是域名解析过程和 tracert 命令工作过程。
(1)域名解析过程:
①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
③如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
⑤重复第④步,直到找到正确的纪录。
⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
(2)ping 命令和 tracert 命令都是利用监听 ICMP 的报文来工作的。只是 ping 命令默认情况下发送 4 个报文,每个报文包含 64 字节数据。tracert 命令是通过发送包含不同 TTL 的 ICMP 报文并监听回应报文,来探测到达目的计算机的路径。本题中是通过发送不同 TTL 的 ICMP 报文,因此采用的是 tracert 命令。
【参考答案】
【56】【解析】本题中,报文的长度为 70 字节,因此本题采用 tracert 命令。tracert 命令是通过发送包含不同 TTL 的 ICMP 报文并监听回应报文,来探测到达目的计算机的路径。由“ICMPecho”语句出现的行来看,探测的是 mail.tj.edu.cn 的主机。故【56】处应填入:tracertmail.tj.edu.cn。
【57】【解析】从图中 15 行开始进行重新访问 DNS 服务器,解析域名。因此可以推断出 202.113.64.133 和 202.113.64.129 处于同一个网络,其中 202.113.64.129 是一个路由器,起到路由功能。将 202.113.64.133 和 202.113.64.129 分别转换成二进制得:
202.113.64.133:11001010.01110001.01000000.10000011
202.113.64.129:11001010.01110001.01000000.10000001,根据无类路由的计算方法,该主机上配置的子网掩码最大长度是 29。故【57】处应填入:29。
【58】【解析】路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程。第【58】空的 202.113.77.253 主机和 202.113.64.129 功能一样,负责将分组数据转发。因此它具有路由的功能。故【58】处应填入:路由。
【59】【解析】由【56】空解析知,tracert 是通过发送包含不同 TTL 的 ICMP 协议报文并监听回应报文,来探测到达目的计算机的路径。在结合②空前面的 Protocol 单词判断,该处应该填写协议名,故【59】处应填入:ICMP。
【60】【解析】由③空前语句“SourceAddress”知本题应该填写源地址。Tracert 命令的源地址是本图中第一个地址,故【60】处应填入:202.113.64.133。
45.
请根据下图所示网络结构回答下列问题。
(1)填写路由器 RG 中相关的路由表项。(每空 2 分,共 12 分)
| 目的网络 (注:掩码长度选可用最大值) | 输出端口 |
|---|---|
| 【61】 | S0(直接连接) |
| 【62】 | S1(直接连接) |
| 【63】 | S0 |
| 【64】 | S1 |
| 【65】 | S0 |
| 【66】 | S1 |
| (2)在不改变路由表项的前提下,在路由器 RF 的 E0 端口所连接的网段上最多可再接入的路由器数量是【67】个。(2 分) | |
| (3)如果图中防火墙 FW 为 CiscoPIX525,并且部分内网需要访问外网,需要依次使用的两个配置命令是【68】和【69】。(每空 1 分,共 2 分) | |
| (4)如果将 10.7.17.128/25 划分 3 个子网,其中第一个子网能容纳 50 台主机,另外两个子网分别能容纳 20 台主机,第 1 个和第 3 个子网掩码分别是【70】和【71】,第 1 个子网第一个可用 IP 地址是【72】,第 3 个子网第一个可用 IP 地址是【73】。(注:请按子网顺序号分配网络地址)(每空 1 分,共 4 分) | |
| 您的答案: | |
| 【61】未答 | |
| 【62】未答 | |
| 【63】未答 | |
| 【64】未答 | |
| 【65】未答 | |
| 【66】未答 | |
| 【67】未答 | |
| 【68】未答 | |
| 【69】未答 | |
| 【70】未答 | |
| 【71】未答 | |
| 【72】未答 | |
| 【73】未答 |
【解题思路】本题主要考察路由汇聚、子网划分及其相关知识。
路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少与每一个路由跳数有关的延迟,并减少路由登录项数量,查询路由表的平均时间将加快。由于路由登录项广播的数量减少,路由协议的开销也将显著减少。路由汇聚的“用意”是当我们采用了一种体系化编址规划后的一种用一个 IP 地址代表一组 IP 地址的集合的方法。除了缩小路由表的尺寸之外,路由汇聚还能通过在网络连接断开之后限制路由通信的传播来提高网络的稳定性。
假设有下面 4 个路由:
172.18.129.0/24
172.18.130.0/24
172.18.132.0/24
172.18.133.0/24
算法为:129 的二进制代码是 10000001;130 的二进制代码是 10000010;132 的二进制代码是 10000100;133 的二进制代码是 10000101。
这四个数的前五位相同,都是 1000,所以加上前面的 172.18 这两部分相同位数的网络号是 8+8+5=21 位。而 10000000 的十进制数是 128,所以,路由汇聚的 IP 地址就是 172.18.128.0。即汇聚后的网络是 172.18.128.0/21。
子网划分:在国际互联网上有成千上万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内,它不能单独存在,而必须结合 IP 地址一起使用。
【61】【解析】路由器 Rg 的 s0 端口是由 IP 地址 10.7.1.81,10.7.1.82 组成的微型网络,求网络号的方法是将两个 IP 地址转换成二进制,然后找相同同位。不同位取 0 与相同的位一起组成的 IP 地址即为网络号。
10.7.1.81 转换成二进制:00001010.00000111.00000001.01010001
10.7.1.82 转换成二进制:00001010.00000111.00000001.01010010
得网络号:00001010.00000111.00000001.01010000
转换成十进制得:10.7.1.80,相同位有 30 位,因此子网掩码是/30。故【61】处应填入:10.7.1.80/30。
【62】【解析】路由器 Rg 的 s1 端口是由 IP 地址 10.7.1.53,10.7.1.54 组成的微型网络,求网络号的方法是将两个 IP 地址转换成二进制,然后找相同同位。不同位取 0 与相同的位一起组成的 IP 地址即为网络号。
10.7.1.53 转换成二进制:00001010.00000111.00000001.00110101
10.7.1.54 转换成二进制:00001010.00000111.00000001.00110110
得网络号:00001010.00000111.00000001.00110100
转换成十进制得:10.7.1.52,相同位有 30 位,因此子网掩码是/30。故【62】处应填入:10.7.1.52/30。
【63】【解析】第三行 s0 网络是由 IP 地址 10.7.1.73,10.7.1.74,10.7.1.75 组成的微型网络,求网络号的方法是将三个 IP 地址转换成二进制,然后找相同同位。不同位取 0 与相同的位一起组成的 IP 地址即为网络号。
10.7.1.73 转换成二进制:00001010.00000111.00000001.01001001
10.7.1.74 转换成二进制:00001010.00000111.00000001.01001010
10.7.1.75 转换成二进制:00001010.00000111.00000001.01001011
在划分网络时,要满足 2n-2>=本子子网最多主机数,其中 n 是主机位数。本题中使用 3 个主机位,即 2n-2>=3,得到 n=3。得网络号:00001010.00000111.00000001.01001000,转换成十进制得:10.7.1.72,相同位有 29 位,因此子网掩码是/29。故【63】处应填入:10.7.1.72/29。
【64】【解析】第四行 s1 网络是由 IP 地址 10.7.1.65,10.7.1.66,10.7.1.67 组成的微型网络,求网络号的方法是将三个 IP 地址转换成二进制,然后找相同同位。根据【63】的计算方法得 10.7.1.64/29。故【64】处应填入:10.7.1.64/29。
【65】【解析】第五行 s0 网络是由 IP 地址 10.7.32.0/24,10.7.33.0/24,10.7.34.0/24,10.7.35.0/24。四个网络组成。求网络号的方法是将 4 个网络转换成二进制,然后汇聚成新的网络号。
10.7.32.0:00001010.00000111.00100000.00000000
10.7.33.0:00001010.00000111.00100001.00000000
10.7.34.0:00001010.00000111.00100010.00000000
10.7.35.0:00001010.00000111.00100011.00000000
得网络号:00001010.000001111.00100000.00000000
转换成十进制是 10.7.32.0,相同位有 22 位,子网掩码是/22。故【65】处应填入:10.7.32.0/22。
【66】【解析】第六行 s1 网络是由 IP 地址 10.7.16.0/24,10.7.17.0/24,10.7.18.0/24,10.7.19.0/24。四个网络组成。求网络号的方法是将 4 个网络转换成二进制,然后汇聚成新的网络号。根据【65】空的方法,可以得汇聚后的网络是 10.7.16.0/22。故【26】处应填入:10.7.16.0/22。
【67】【解析】由【63】空知,RF 路由器 E0 端口所在网络的子网掩码是/29,即主机位占 3 位,一共有 6(23-2)个可用 IP 地址。图中已经使用了 3 个 IP 地址,则还剩下 3 个可用的 IP 地址。故【67】处应填入:3。
【68】-【69】【解析】防火墙通常具有至少 3 个网络接口,当使用 3 个网络接口的防护墙时,就产生了 3 个网络:内部区域(内网)、外部区域(外网)、非军事化区(DMZ)。由于要进行内部地址和外部地址转换,需要用到 nat 和 global 命令。nat 命令总是与 global 命令一起使用,因为 nat 命令可以指定一台主机或一段范围的主机访问内网,访问外网时需要利用 global 所指定的地址池进行对外访问。故【68】处应填入:nat;【69】处应填入:global。
【70】【解析】第一个子网能容纳 50 台主机,加上网络号、广播地址则至少需要 52 个 IP 地址(2^n-2>=50),其主机位长度应该占 6 位(2^6=64)则子网中网络位占 32-6=26 位。故【70】空应填入:255.255.255.192 或/26。
【71】【解析】第二个和第三个子网需要容纳 20 台主机,加上网络号、广播地址至少需要 22 个 IP 地址(2^n-2>=20),其主机位长度应占 5 位(2^5=32),则子网中网络位占 32-5=27 位。因此【71】空应填写 255.255.255.224 或/27。
【72】【解析】第一个子网的第一个地址,是它的子网号后的第一个地址,即 10.7.17.129。故【72】空应填写 10.7.17.129。
【73】第一个子网的最后一个可用 IP 地址是式第一个子网的广播地址的前一个地址。广播地址是网络位不变,主机位全为 1 的地址。第一个子网主机位是后六位,将 10.7.17.128 转化成二进制,00001010.00000111.00010001.10000000,并将后 6 位置 1 得 00001010.00000111.00010001.10111111,转化成十进制的 10.7.17.191。第二个子网的网络地址是第一个子网广播后的地址,即 10.7.17.193。该子网的的子网掩码是/27,一共包含了 32 个 IP 地址,可以推算出第三个子网的网络地址是 192+32=224,即 10.7.17.224,那么第三个子网第一个可用的 IP 地址是网络号后的第一个地址,即 10.7.17.225。故【73】空应填写 10.7.17.225。