三级网络技术课后总复习参考答案第1章一、选择题1C2D3B4B5B6B7D8A9B10B1.C【解析】从网络层次的角度看,接入网属于物理层的
问题,但是由于它的技术涉及计算机网络技术以外的范围,所以与电信通信网以及广播电视网技术也有密切联系。故选择C选项。2.D【解析】城
域网泛指:网络运营商在http://www.so.com/s?q=%E5%9F%8E%E5%B8%82&ie=utf-8&src=
internal_wenda_recommend_textn城市http://www.so.com/s?q=%E8%8C%83%E
5%9B%B4&ie=utf-8&src=internal_wenda_recommend_textn范围内提供各种信息服务业务的
所有网络。它是以http://www.so.com/s?q=%E5%AE%BD%E5%B8%A6&ie=utf-8&src=int
ernal_wenda_recommend_textn宽带http://www.so.com/s?q=%E5%85%89%E4%B
C%A0%E8%BE%93&ie=utf-8&src=internal_wenda_recommend_textn光传输网络为ht
tp://www.so.com/s?q=%E5%BC%80%E6%94%BE%E5%B9%B3%E5%8F%B0&ie=utf-8
&src=internal_wenda_recommend_textn开放平台,以http://www.so.com/s?q=TC
P%2FIP%E5%8D%8F%E8%AE%AE&ie=utf-8&src=internal_wenda_recommend_te
xtnTCP/IP协议为http://www.so.com/s?q=%E5%9F%BA%E7%A1%80&ie=utf-8&src
=internal_wenda_recommend_textn基础,通过各种http://www.so.com/s?q=%E7%B
D%91%E7%BB%9C%E4%BA%92%E8%81%94%E8%AE%BE%E5%A4%87&ie=utf-8&src=in
ternal_wenda_recommend_textn网络互联设备,实现http://www.so.com/s?q=%E8%AF
%AD%E9%9F%B3&ie=utf-8&src=internal_wenda_recommend_textn语音、http:/
/www.so.com/s?q=%E6%95%B0%E5%AD%97&ie=utf-8&src=internal_wenda_re
commend_textn数字、http://www.so.com/s?q=%E5%9B%BE%E5%83%8F&ie=utf-8
&src=internal_wenda_recommend_textn图像、http://www.so.com/s?q=%E5%A
4%9A%E5%AA%92%E4%BD%93%E8%A7%86%E9%A2%91&ie=utf-8&src=internal_we
nda_recommend_textn多媒体视频、http://www.so.com/s?q=IP%E7%94%B5%E8%AF%
9D&ie=utf-8&src=internal_wenda_recommend_textnIP电话、IP接人和各种增值http:
//www.so.com/s?q=%E6%9C%8D%E5%8A%A1%E4%B8%9A&ie=utf-8&src=interna
l_wenda_recommend_textn服务业与智能服务,并与广域http://www.so.com/s?q=%E8%AE%
A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C&ie=utf-8&src=internal_wend
a_recommend_textn计算机网络、http://www.so.com/s?q=%E5%B9%BF%E6%92%AD%E
7%94%B5%E8%A7%86%E7%BD%91&ie=utf-8&src=internal_wenda_recommend_t
extn广播电视网、电话http://www.so.com/s?q=%E4%BA%A4%E6%8D%A2%E7%BD%91&ie=
utf-8&src=internal_wenda_recommend_textn交换网http://www.so.com/s?q=
%E4%BA%92%E8%81%94%E4%BA%92%E9%80%9A&ie=utf-8&src=internal_wenda_
recommend_textn互联互通的本地综合业务网络。故选择D选项。3.B【解析】目前宽带城域网保证服务质量QoS的技术主要有
DiffServ(区分服务),RSVP(资源预留),MPLS(多协议标记交换)。帧中继是在用户——网络接口之间提供用户信息流的双向
传送,并保持信息顺序不变的一种承载业务。ATM是一项http://www.so.com/s?q=%E6%95%B0%E6%8D%A
E%E4%BC%A0%E8%BE%93%E6%8A%80%E6%9C%AF&ie=utf-8&src=internal_wenda
_recommend_textn数据传输技术。它适用于局域网和广域网,它具有高速数据传输率和支持许多种类型如声音、数据、传真、实时
视频、CD质量音频和图象的通信。Adhoc是一种无线接入技术。故选择B选项。4.B【解析】IEEE802.16定义了宽带无线城域
网接入标准,其传输速率是32~134Mbps。IEEE802.16是一个点对多点的视距条件下的标准,最高传输速率为134Mbps,
用于大数据量接入。故选择B选项。5.B【解析】无源光纤网PON,按照ITU标准可分为两部分:(1)OC-3,155.520Mbp
s的对称业务。(2)上行OC-3,155.520Mbps,下行OC-12,622.080Mbps的不对称业务。故选择B选项。
6.B【解析】IEEE对10Mbit/s、100Mbit/s、10Gbit/s的以太网技术已经实现了标准化,100Gbit/
s的以太网技术标准正在研究之中。故选择B选项。7.D【解析】FTTZ(FiberTOTheZone)光纤到小区;FTTB(F
iberTOTheBuilding)光纤到建筑大楼;FTTO(FiberTOTheOffice)https://www
.baidu.com/s?wd=%E5%85%89%E7%BA%A4%E5%88%B0%E5%8A%9E%E5%85%AC%E5%
AE%A4&tn=SE_PcZhidaonwhc_ngpagmjz&rsv_dl=gh_pc_zhidao光纤到办公室;FTTC(
FiberTOTheCurb)光纤到路边。故选择D选项。8.A【解析】宽带城域网在组建方案中一定要按照电信级运营的要求,考虑
设备冗余、路线冗余、系统故障的快速诊断与自动恢复以及路由冗余。故选择A选项。9.B【解析】IEEE802.11定义了使用红外、调频
扩频与直接序列扩频技术,传输速率为1Mbit/s或2Mbit/s;IEEE802.11a传输速率为54Mbit/s;IEEE80
2.11b定义了使用直序扩频技术,传输速率为1Mbit/s、2Mbit/s、5.5Mbit/s与11Mbit/s。故选择B选
项。10.B【解析】弹性分组环(RPR)是一种直接在光纤上高效传输IP分组的传输技术,它采用双环结构,这一点与FDDI结构相同,并
将沿顺时针传输的光纤叫做外环,将沿逆时针传输的光纤叫做内环。RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功
地发送一个数据帧之后,这个数据帧要由目的结点从环中收回。RPR环中每个结点都执行SRP公平算法,使得结点之间能够获得平等的带宽,防
止个别结点因流量大而造成环拥塞。此外,RPR采用自愈环的设计思想,能够在50ms的时间内隔离出现故障的结点和光纤段,提供SDH级
快速保护和恢复。故选择B选项。第2章一、选择题1D2C3A4C5D6A7D8C9B10B1.D【解析】接入层网络用于将终端用户计算
机接入到网络之中。故选择D选项。2.C【解析】整个网络系统的主干部分是核心层网络,它是设计与建设的重点。目前应用于核心层网络的技术
标准主要是GE/10GE,核心设备是高性能交换路由器,连接核心路由器的是具有冗余链路的光纤。整个网络流量的40%~60%都需要由核
心层网络来承载。故选择C选项。3.A【解析】在确定网络规模、布局与拓扑结构之前,需要对网络节点的地理位置分布情况有明确了解。调查的
主要内容包括如下几点。(1)用户数量及各自分布的具体位置。设计建筑物内局域网,需要首先搞清节点的位置、数量等资料。(2)建筑物内部
结构情况调查。调查内容包括楼层结构、楼层主干线路的选择、每个楼层设备间可能的位置、楼层之间的连接路由与施工可行性等。(3)建筑物群
情况调查。调查内容包括建筑物位置分布、建筑物的相对位置、建筑物网络的设备间的距离、通信量的估计、通信线路的选择、连接的路由与施工的
可行性等。故选择A选项。4.C【解析】网络运行环境指为了保障网络系统安全、可靠与正常运行所需的基本设施和设备条件,主要包括机房与电
源两部分。(1)机房用于放置交换机、核心路由器、服务器等核心设备,包括各建筑物中放置路由器、交换机与布线设施的设备间、配线间等场所
。(2)电源供电中断与故障会导致系统的关键设备停止工作,重要数据丢失与网络系统瘫痪,后果将十分严重,所以关键的网络设备要求有很高的
供电条件,即必须有专用的不间断电源(UninterruptiblePowerSupply,UPS)系统供电。UPS系统需要具备
稳压、供电电压与备用电源的智能管理能力。故选择C选项。5.D【解析】要充分考虑时限要求,将网络系统组建的任务按照设计、论证、实施、
验收、用户培训、维护的不同阶段进行安排,大型网络系统建设的全过程都需要有专业的监理公司进行监理。故选择D选项。6.A【解析】路由器
的冗余是为了保证设备的可靠性与可用性,具体表现在:接口冗余、电源冗余、系统板冗余、时钟板冗余、整机设备冗余等方面。冗余量的设计需要
在设备的可靠性要求与投资成本之间取一个折中的方案。故选择A选项。7.D【解析】全双工端口带宽的计算方法是:端口数×端口速率×2。即
24×100mbps×2+2×1000mbps×2=8.8Gbps。故选择D选项。8.C【解析】如果系统高可靠性达到99.9%,那
么每年的停机时间≤8.8小时;系统高可靠性达到99.99%,那么每年的停机时间≤53分钟;如果系统高可靠性达到99.999%,那么
每年的停机时间≤5分钟。故选择C选项。9.B【解析】不同的行业对网络服务器有不同的要求,如电子政务、金融、通信、ISP信息服务业等
重点行业、关键部门,它们对网络的依赖程度远远大于普通的校园网与企业网。网络服务器在这些重点行业与关键部门作为后端数据库服务器与应用
服务器使用,所以其硬件平台多选择配置很高的集群服务器。ISP等信息服务商是根据自己的用户数,考虑运营级的服务器、网络设备和带宽要求
。中小型企业和部门是根据自己应用的类型和用户数,选择管理简单的工作组级服务器或部门级服务器,如果规模增大,再逐步进行服务器数量和性
能的扩充。故选择B选项。10.B【解析】为了提高网络服务器的性能,很多服务器都在设计中采用了不同的技术。这些技术主要有热拔插技术、
集群(Cluster)技术、高性能存储与智能I/O技术、对称多处理(SymmetricMulti-Processing,SMP)
技术、应急管理端口(EmergenceManagementPort,EMP)技术、非一致内存访问(Non-UniformMe
moryAccess,NUMA)技术、服务处理器与Intel服务器控制(IntelServerControl,ISC)技术。
故选择B选项。第3章一、选择题1C2B3C4A5C6D7C8B9C10D1.C【解析】子网地址规划需要解决的基本问题:①被选定的子
网掩码能够划分多少个子网。②每个子网内部可以分配的hostID有多少个。③这些合法的主机的地址是什么。④每个子网的广播地址是什么
。⑤每个子网内部合法的netID是什么。故选择C选项。2.B【解析】专用IP地址不能用于Internet,它只能用于一个学校或单
位的内部网络,当一个分组使用专用IP地址时,网络内接入Internet的路由器不会将该分组转发到Internet上。与全局IP地址
的使用需要申请不同,专用IP地址不需要申请就可使用.按类别将专用IP地址分为三类:A类,地址范围为10.0.0.0~10.255.
255.255;B类,地址范围为172.16.00~172.31.255.255;C类,地址范围为192.168.0.0~192.
168.255.255。故选择B选项。3.C【解析】由该IP地址可以判断,属于C类,C类专用IP地址地址范围为192.168.0.
0~192.168.255.255,A选项错误。受限广播地址为255.255.255.255。直接广播地址的形式是一个有效的网络号
和一个全1的主机号,用来使路由器将一个来自其他网络的分组以广播方式发送给特定网络上的所有主机。故选择C选项。4.A【解析】IPv6
的128位地址按每16位划分为一个位段,每个位段被转换为一个4位的十六进制数,并用冒号“:”隔开,这种表示法称为冒号十六进制(co
lonhexadecimal)表示法。在表示IPv6地址时,需要注意:(1)使用零压缩法时,只能压缩前导0。不能把位段内的有效0
压缩掉。(2)双冒号“::”在一个地址中只能出现一次。(3)确定“::”之间到底被压缩了多少位0,可以用8减掉地址中剩余的位段数,
再将结果乘以16即可。IPv6不支持子网掩码,只支持前缀长度表示法。前缀是IPv6地址的一部分,用作IPv6路由或子网标识。前缀的
表示方法与IPv4中的CIDR表示方法基本类似。IPv6前缀可以用“地址/前缀长度”来表示。故选择A选项。5.C【解析】A类地址号
长度为8位,则其前8位表示的是网络号,后24位表示的是主机号。而子网号位数是借用主机号的,故本题子网号与主机号的总长度为24。故选
择C选项。6.D【解析】网络地址规划需要以下6步进行:(1)判断用户对网络与主机数的需求;(2)计算满足用户需求的基本网络地址结构
;(3)计算地址掩码;(4)计算网络地址;(5)计算网络广播地址;(6)计算网络主机地址。故选择D选项。7.C【解析】子网掩码通常
有2种格式的表示方法:(1)通过与IP地址格式相同的点分十进制表示;(2)在IP地址后加上/符号以及1-32的数字,其中1-32的
数字表示子网掩码中网络标识位的长度。本题中,将255.255.255.192转换为二进制得:11111111.11111111.1
1111111.11000000,网络位为前26位,即/26。故选择C选项。8.B【解析】RARP(逆地址解析协议)是ARP协议的
逆向过程。NAT(NetworkAddressTranslation,网络地址转换)属接入广域网(WAN)技术,是一种将私有
(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。DHCP(Dynami
cHostConfigurationProtocol,动态主机设置协议)主要用于局域网内主机IP地址的动态分配。ARP(
AddressResolutionProtocol,地址解析协议)就是主机在发送数据帧前将目标IP地址转换成目标MAC地址的过
程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。故选择B选项。9.C【解析】地
址聚合计算办法:取两个网络前缀共同的部分,即为聚合后的地址。计算机系的IP地址块为202.113.16.128/26,其二进制表示
为:11001010.01110001.00010000.10000000/26,自动化系的IP地址块为202.113.16.19
2/26,其二进制表示为:11001010.01110001.00010000.11000000/26,聚合后地址为:110010
10.01110001.00010000.10000000,相同位为25位,故子网掩码为/25。转化为二进制为202.113.16
.128/25。故选择C选项。10.D【解析】由题中“/29”可知,前29位为网络位,子网掩码网络位全为1,主机位全为0,则为11
111111.11111111.11111111.11111000,转化为二进制得255.255.255.248。故选择D选项。二
、综合题【1】【解析】A类地址范围为1.0.0.0~127.255.255.255,所以题中的IP地址为A类地址。【2】【解析】网
络地址为IP地址与子网掩码相与后得到的结果,IP地址:01111101101011110001010000000111子网
掩码:11111111111000000000000000000000相与的结果:0111110110100000000
0000000000000转换成十进制后即为125.160.0.0。【3】【解析】通过子网掩码知道网络号为前11位,后21位为主
机号,直接广播地址为主机号全1的IP地址,即为01111101101111111111111111111111。即为125.
191.255.255。【4】【解析】将IP地址的网络号置0得到主机号000000000000111100010100000
00111。即为0.15.20.7。【5】【解析】子网内的第一个可用IP地址是网络地址加1,即为125.160.0.1。三、应用题
【解析】网络地址为172.0.35.128/25的网络可用地址为-2=126个,要划分成分别有55台主机、25台主机和25台主机的
子网,其思路如下:首先将子网掩码扩展一位,这样能划分成两个能容纳-2=62台主机的子网,其网络地址分别为172.0.35.128/
26和172.0.35.192/26;留下172.0.35.128/26作为题目中要求容纳55台主机的网络;选取172.0.35.
192/26,再次将子网掩码扩展一位,这样能再划分出两个能容纳-2=30台主机的子网,网络地址分别为172.0.35.192/27
和172.0.35.224/27,这两个网络都能作为题目中所要求的容纳25台主机的网络。所以,下表可以表示最终划分的网络:子网网络
地址子网掩码可用IP地址段子网1(55台)255.255.255.192172.0.35.129-172.0.35.190子网2(
25台)255.255.255.224172.0.35.193-172.0.35.222子网3(25台)255.255.255.2
24172.0.35.225-172.0.35.254第4章一、选择题1C2B3C4C5B6B7C8A9D10B1.C【解析】常用
的度量标准有:带宽:指的是链路的传输速率(如T1链路带宽为1.544Mbit/s)。负载:指的是单位时间内通过网络资源(如路由器或
链路)上的通信量。延迟:指的是一个分组从源节点到达目的节点所花费的时间。延迟取决于中间链路的带宽、经过的每个路由器的端口队列、网络
拥塞情况以及物理距离等因素。跳数:指的是分组从源主机到达目的主机经过的路由器的数量。可靠性:指的是传输过程中每个网络链路的误码率。
代价:可以是个任意的值,一般以费用、带宽的开销或其他衡量标准为基础,可以由网络管理员指定。故选择C选项。2.B【解析】路由收敛:指
网络的拓扑结构发生变化后,路由表重新建立到发送再到学习直至稳定,并通告网络中所有相关路由器都得知该变化的过程。也就是网络拓扑变化引
起的通过重新计算路由而发现替代路由的行为。通过路由收敛可以使路由器中所有路由器对当前的网络结构和路由转发达成一致的状态。故选择B选
项。3.C【解析】IGP(内部网关协议)是指在同一个自治系统内部交换路由信息的路由协议。IGP的主要目的是发现和计算自治系统内部的
路由信息。常见的IGP协议有路由信息协议(RIP)、开放最短路径优先协议(OSPF)、中间系统到中间系统(IS-IS)、内部网关路
由协议(IGRP)BGP是外部网关协议。故选择C选项。4.C【解析】自治系统(AutonomousSystem,AS)是一组共享
相似的路由策略并在同一管理机构下运行的路由器的集合。一个AS可以是运行单一路由协议的路由器的集合,也可以是一些运行不同路由选择协议
但都属于一个组织机构的路由器集合。其主要特点是它有权决定本系统内采用什么路由策略。自治系统内部的路由选择称为域内路由选择,自治系统
之间的路由选择称为域间路由选择。故选择C选项。5.B【解析】对于Router1,按照以下规律更新路由表信息:(1)如果Router
1的路由表没有此项记录,Router1在路由表中增加该项,由于要经过Router2转发,因此距离D值增1;(2)如果Router1
的路由表中的一项记录比Router2发送的一项记录距离D值减1还要大,Router1在路由表中修改该项,距离D值根据Router2
提供的值加1。由以上规律,可知B项符合要求。故选择B选项。6.B【解析】RIP协议的(V,D)报文中,以跳数计算距离:与目标网络直
接相连的路由器规定为一跳,相隔一个路由器则为两跳……依次类推。一条路径的距离为该路径(从源主机到目的主机)上的路由器数。为防止出现
路径查找过程中的回路问题,RIP规定,一条有限的路径长度不得超过15,超过15则意味路径为无限长,即路径不存在。这种规定也就限定了
RIP的使用范围,使得RIP的应用局限于小型的局域网。故选择B选项。7.C【解析】为了适应大规模的网络,并使更新过程收敛的很快,O
SPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。每个区域有一个32位的区域标识符(点分十进制表示),在一个区域内
的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部
路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。故选择C选项。8.A【解析】BGP路由协议在执行中使用4种分组。
(1)打开(Open)分组。打开分组用来与相邻的另一个BGP发言人建立关系。(2)保活(Keepalive)分组。保活分组用来确认
打开报文,以及周期性地证实相邻边界路由器的存在。(3)更新(Update)分组。更新分组用来发送某一路由的信息,以及列出要撤销的多
条路由。(4)通知(Notification)分组。通知分组的作用为发出错误通知。BGP发言者如果检测到对方发过来的消息有错误或者
对方主动断开BGP连接,都会发出通知报文通知BGP邻居。故选择A选项。9.D【解析】一个BGP发言人与其它自治系统中的BGP发言人
要交接路由信息,就是先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。故选择D选项。10.B【解析】为了保证BGP的
可靠传输,其使用TCP来承载协议报文。通过TCP的可靠传输机制、重传、排序等机制来保证BGP消息报文传输的可靠性。故选择B选项。第
5章一、选择题1A2B3C4D5C6B7D8B9B1.A【解析】中继器(Repeater)是一种最简单的网络互联设备,主要完成物理
层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能。故选择A选项。2.B【解析】信息插座有嵌入式安装插
座(暗座)、多介质信息插座(光纤和铜缆)和表面安装插座等类型可供选择。其中,嵌入式安装插座用于连接双绞线,多介质信息插座可用于连接
铜缆和光纤,用以满足用户“光纤到桌面”的需要。故选择B选项。3.C【解析】架空布线是通过电线杆支撑的电缆在建筑物之间悬空。如果原先
有电线杆,则这种布线方法成本就会较低,但影响美观,保密性、安全性和灵活性差,因而不是理想的布线方法。故选择C选项。4.D【解析】综
合布线系统的网络拓扑结构是由各种网络单元组成的,并按照技术性能要求和经济合理原则进行组合和配置。组合配置包括组合逻辑和配置形式。组
合逻辑描述网络功能的体系结构;配置形式描述网络单元的邻接关系,即说明交换中心(或节点)和传输链路的连接情况。故选择D选项。5.C【
解析】双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。STP电缆价格高,不易施工,但比UTP的抗电磁干扰能力
好。信息插座大致可分为嵌入式安装插座和多介质信息插座,嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。水平子系
统是综合布线系统的分支部分,是综合布线工程中工程量最大、范围最广、最难施工的一个子系统。它由通信引出端(又称信息插座)至楼层配线架
以及它们之间的缆线组成。一般电缆长度不超过90m。故选择C选项。6.B【解析】嵌入式安装插座用于连接双绞线,多介质信息插座用于连接
铜缆和光纤。故选择B选项。7.D【解析】连接到一个集线器的所有结点共享一个冲突域,这些结点执行CSMA/CD介质访问控制方法。结点
通过双绞线连接到一个集线器上,当其中一个结点发送数据的时候,任何一个结点都可以收到消息,所以链路中串接集线器可以监听该链路中的数据
包。由于集线器工作在物理层,所以每次只能有一个结点能够发送数据,而其他的结点都处于接收数据的状态。故选择D选项。8.B【解析】网桥
工作在OSI模型中的第二层,即链路层。完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据
帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址,一般就是网卡所带的地址。
MAC地址表中记录不同节点的物理地址与网桥转发端口关系。如果没有MAC地址表,网桥无法确定帧是否需要转发,以及如何进行转发。网桥最
重要的维护工作是构建和维护MAC地址表。故选择B选项。9.B【解析】根据生成树算法指定的协议称为生成树协议(SpanningTr
eeProtocol,STP)。IEEE802.1d标准规定了STP协议,它能够逻辑地阻断网络中存在的冗余链路,以消除路径中的
环路,并可以在活动路径出现故障时,重新激活冗余链路来恢复网络的连通,保证网络的正常工作。故选择B选项。第6章一、选择题1A2C3B
4B5A6A7D8C1.A【解析】快速转发(FastForward)交换模式,也称作直通交换模式,它是指交换机在接收数据帧时,一
旦检测到6个字节的目的地址就立即进行转发操作(其实转发数据帧之前交换机接收到的是14个字节长度的数据帧,其中包括7个字节的前缀,1
个字节的帧起始和6个字节的目的地址)。故选择A选项。2.C【解析】VLANname用32个字符表示,可以是字母和数字。不给定名字
的VLAN,系统自动按缺省的VLAN名(VLAN00×××)建立,“×××”是VLANID。题目中ID是999,因此缺省VLAN
名是VLAN00999。故选择C选项。3.B【解析】配置交换机Catalyst6500管理IP地址命令格式:Switch-650
0>(enable)setinterfacesc0(broadcast
address)。配置缺省路由命令格式为“Switch-6500>(enable)Setiproute0.0.0.0p_addr>”。故选择B选项。4.B【解析】碎片丢弃式,它不保存整个数据帧,只要接收64个字节,就开始转发数据帧。如果帧的长度小
于64个字节,则被视为碎片,交换机直接将帧丢弃。故选择B选项。5.A【解析】生成树协议STP工作时,在交换机之间传递网桥协议数据单
元BPDU,其数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPD
U(不超过4个字节)。故选择A选项。6.A【解析】VLAN的ID数值范围为1~4049,其中1是缺省的VLAN,一般用于设备管理,
且用户只能使用不能删除。因此A选项是无法执行的命令,故选择A选项。7.D【解析】VLAN(VirtualLAN)即虚拟局域网,
它是在交换式网络的基础上,将连接在网络中用户的终端设备划分为多个逻辑工作组,每个逻辑工作组就是一个VLAN。该逻辑组是一个独立的逻
辑网络、单一的广播域。对于这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。VLAN技术提供了组
织工作环境的功能,简化了网络的物理结构,提高了网络的安全性和易管理性,提高了网络性能。故选择D选项。8.C【解析】建立VLAN命令
格式:Switch-6500>(enable)setvlanname为端口分配VLA
N命令格式:Switch-6500>(enable)setvlan配置VLANTrun
k模式,封装VLAN协议命令格式:Switch-6500>(enable)settrunk<
type>设置允许中继的VLAN命令格式:Switch-6500>(enable)settrunkvla
n另外,VLAN协议ISL只适用于Cisco交换机内部链路,IEEE802.1Q(dot1q)是国际标准,可用于不同
厂家的交换机设备互联。综合上述命令格式,故选择C选项。第7章一、选择题1C2A3C4B5D6D1.C【解析】在全局配置模式下进入虚
拟终端配置模式:Router(config)#linevty015Router(config-line)#故选择C选
项。2.A【解析】全局配置模式:Router(config)#access-listy|permit>log配置应用接口:Router(config)#interface<接口名>R
outer(config-if)#ipaccess-group此外,IP标
准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~26
99;wildcard_mask为通配符,也即子网掩码的反码。标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查
数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B错。D中Router
(config-if)应在Router(config)的下一层,故选择A选项。3.C【解析】全局配置模式:Router(conf
ig)#access-list
any禁止其他ICMP:Router(config)#access-list198deny
icmpanyany允许IP包通过:Router(config)#access-list198permitipany
any配置应用接口:Router(config)#interface<接口名>Router(config-if)#ipa
ccess-group此外,禁封ICMP协议为扩展访问控制命令;IP扩展访问控制
列表表号范围为100~199、2000~2699;wildcard-mask为通配符,也即子网掩码的反码。denyicmpan
yany要在permitipanyany之前,因为执行了permitanyany后,不再执行其后续的命令。故选择C选项
。4.B【解析】Flash主要用于存储路由器当前使用的操作系统映像文件和一些微代码。NVRAM主要用于存储启动配置文件或备份配置文
件。RAM主要存储路由表、各种缓存和运行配置文件等临时信息,关机和重启后数据自动丢失。ROM主要用来永久保存路由器的开机诊断程序、
引导程序和操作系统软件。故选择B选项。5.D【解析】RIP协议有两个版本:RIPv1和RIPv2。RIPv1的基本配置包括启用并进
入RIP路由协议的配置模式,设置参与RIP协议的网络地址等。由于RIPv1不支持可变长掩码(VLSM),它只根据各类IP地址的网络
号的位数来确定掩码。因此,在配置网络地址时无须给定子网掩码。故选择D选项。6.D【解析】管理距离的值越小,路由信息源的可信度越高。
RIP路由缺省的管理距离值是120,IGRP路由缺省的管理距离值是100,OSPF路由缺省的管理距离值是110。Static缺省
的管理距离值是1。故选择D选项。二、综合题【解析】第【1】题:根据路由器配置POS接口帧的格式可知,第【1】应填:framing。
第【2】题:格式:posflags1s0数值。当s1s0=00时表示SONET帧的数据;当s1s0=10(十进制2)时表示
SDH帧的数据。题中指定使用的是SDH帧格式。所以第【2】应填:s1s02。第【3】题:根据路由器配置OSPF协议可知,在全局配
置模式下,使用“routerospf”命令可启动OSPF进程。所以第【3】应填:routerosp
f。第【4】题:在路由器的OSPF配置模式下,使用“networkIP<子网号>area<区
域号>”命令定义参与OSPF的子网地址,或使用“area<区域号>range<子网地址><子网掩码>”命令定义某一特定范围子网的聚
合。在network命令中的子网掩码的反码,即反掩码。【4】处应填写子网掩码的反码,由命令行“are
a0range128.58.0.0255.255.128.0”可知子网掩码为255.255.128.0,故其反码为0.0.
127.255。所以第【4】应填:0.0.127.255。第【5】题:在全局模式下,使用“IProute”命令来配置静态路由,使
用“noIProute”命令来删除静态路由配置。命令格式为:IProute<目的网络地址><子网掩码><下一跳路由器的I
P地址>,故得出【5】处格式即为0.0.0.00.0.0.0202.112.8.197。所以第【5】应填:0.0.0.00.
0.0.0202.112.8.197。三、应用题1.【解析】①192.168.6.128/30②192.168.6.132/30
③192.168.6.64/29④192.168.6.64/27⑤192.168.64.0/22⑥192.168.96.0/22
与RG直接相连的网络有两个。与S0直接连接的网络包含192.168.6.129和192.168.6.130。这两个地址聚合后的网
络地址为:192.168.6.128/30。与S1直接连接的网络包含192.168.6.133和192.168.6.134。这两个
地址聚合后的网络地址为:192.168.6.132/30。所以①答案为:192.168.6.128/30;②答案为:192.168
.6.132/30。图中RA的E2端口、RD的E2端口和RF的E0端口组成一个网络,该网络包含:192.168.6.65、19
2.168.6.67和192.168.6.66;这三个地址聚合后的网络地址为192.168.6.64/29。该网络在路由器RG中的
路由表项所使用的端口是S0。图中RC的E2端口、RD的E2端口和RF的E0端口组成一个网络,该网络包含:192.168.6.8
0、192.168.6.81和192.168.6.82;这三个地址聚合后的网络地址为192.168.6.80,聚合后前30位相同,
但是主机位不能为全0或全1,因此,这三个地址聚合后的网络地址为192.168.6.64/27。这三个地址聚合后的网络地址为192.
168.6.64/27。。该网络在路由器RG中的路由表项所使用的端口是S1。图中RA的E0、E1端口的网络地址分别为:192.16
8.65.0/24、192.168.64.0/24;RB的E0、E1端口的网络地址分别为:192.168.66.0/24、192.
168.67.0/24;这四个地址块聚合后的网络地址为:192.168.64.0/22;该网络在路由器RG中的路由表项所使用的端口
是S0。图中RC的E0、E1端口的网络地址分别为:192.168.97.0/24、192.168.96.0/24;RB的E0、E
1端口的网络地址分别为:192.168.98.0/24、192.168.99.0/24;这四个地址块聚合后的网络地址为:192.1
68.96.0/22;该网络在路由器RG中的路由表项所使用的端口是S1。2.【解析】集线器是将数据在所有端口上进行转发,因此如果
需要监听路由器RF和RG之间的所有流量,则可以在该链路中串入集线器。3.【解析】若要探测从一台主机到另一台主机数据包的传输路径,
应使用命令:tracert。从Windows主机192.168.64.125到主机192.168.66.195的数据包依次经过的路
由是:RA、RB。第8章一、选择题1A2D3B4A5C6D7B1.A【解析】IEEE802.11无线传输的频道定义在2.4GH
z的ISM波段内。最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,为了解决“隐藏结点”问题,IEEE802.11在MA
C层上引入了一个新的RTS/CTS选项。IEEE802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳
频扩频)和DSSS(自序扩频)技术。故选择A选项。2.D【解析】IEEE802.11b的运作模式分为点对点模式和基本模式。点对点
模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。基本模式是指
无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工
作,一个接入点最多可连接1024台PC。故选择D选项。3.B【解析】在PC机和无线接入点连接后,PC机获得了10.0.0.x网段的
地址。故选择B选项。4.A【解析】在采用对等解决方案建立无线局域网时,仅需要无线网卡即可实现相互访问。无线接入点基本功能是集合无线
或有线终端,作用相当于有线局域网中的集线器和交换机,将其加入更多功能则可成为无线网桥、无线路由器和无线网关,从而实现较远距离无线数
据通信。故选择A选项。5.C【解析】第一次配置无线接入点,一般采用本地配置方式,这时候因为没有连接到DHCP服务器而无法获得IP地
址,它的默认IP地址是10.0.0.1。使用5类UTP电缆将PC机连接到无线接入点,通过Aironet1100的以太网端口端口进
行配置。在无线接入点加电后,确认PC机获得了10.0.0.x网段的地址。在PC机浏览器的地址栏里输入无线接入点的IP地址10.0.
0.1,按回车键后出现输入网络密码对话框。在网络密码对话框输入密码Cisco,出现接入点汇总状态页面,点击"ExpressSet
up"进入快速配置页面。故选择C选项。6.D【解析】IEEE802.11b标准的对等解决方案是一种最简单的点对点应用方案,只要给
每台计算机安装一块无线网卡即可相互访问,但不能同时进行多点访问。如果需要与有线局域网互连互通,则可以为其中一台计算机再安装一块以太
网网卡,无线网中其他将计算机即可利用这台计算机作为网关,访问有线网络或共享打印机等设备。故选择D选项。7.B【解析】由题可知,该无
线局域网的网络互连设备需要具有NAT功能。无线路由器和无线网关是具有路由功能、网络地址转换(NAT)功能的AP,可用于组建无线局域
网。无线网卡是无线局域网系统中最基本的硬件。无线接入点(AP)的基本功能是集合无线或有线终端,其作用类似于有线局域网的集线器或交换
机。交换机不属于无线局域网设备。故选择B选项。第9章一、选择题1D2C3D4B5B1.D【解析】转发器也是一个DNS服务器,是本地
DNS服务器用于将外部DNS查询转发给该DNS服务器。故选择D选项。2.C【解析】在配置DHCP服务时,保留地址可以使用作用域地址
范围中的任何IP地址。故选择C选项。3.D【解析】性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量,但是不包括超时时
间,超时时间由网站选项设置。故选择D选项。4.B【解析】在Serv_UFTP服务器配置中,服务器IP地址可以为空,意为服务器所有的
IP地址,当服务器有多个IP地址或使用动态IP地址时,IP地址为空比较方便。如果设置了IP地址,客户端只能通过设定的IP地址访问F
TP服务器。故选择B选项。5.B【解析】邮件系统的工作过程如下:(1)用户使用客户端软件创建新邮件。(2)客户端软件使用SMTP协
议将邮件发到发方的邮件服务器。(3)发方邮件服务器使用SMTP协议将邮件发送到接收方的邮件服务器。(4)接收方的邮件服务器将收到的
邮件存储在用户的邮箱中待用户处理。(5)接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件。故选择B选项。二、综合题
1.【1】【解析】对照DHCP工作原理可知,第4条报文是DHCP服务器广播“DHCPACK”消息,将IP地址分配给DHCP客户
机。因此,答案为:ACK。【2】【解析】第4条报文是DHCP服务器广播“DHCPACK”消息,目的IP地址为广播地址为255.
255.255.255。因此答案为:255.255.255.255。【3】【解析】第4条报文是DHCP服务器广播“DHCPAC
K”消息,源IP地址为DHCP服务器IP地址,题目中给出的报文倒数第二行给出了服务器IP地址192.168.0.1。因此,答案为:
192.168.0.1。【4】【解析】题目中给出的报文倒数第十行给出了客户机MAC地址001122334455,由题目“192.
168.0.100保留给MAC地址是001122334455的主机”可知客户机IP地址为:192.168.0.100。【5】【解
析】对照报文可知HOPS为0,没有中继,并且DHCP服务器的“DHCPACK”消息是广播的,所以应答地址为:0.0.0.0。2
.【6】【解析】使用ipconfig/all命令可以完整地查看DHCP客户端获得的地址租约及其他配置信息,如IP地址、子网掩码、默
认网关、DHCP服务器地址、DNS服务器和租约期限等。所以,第一空答案为:ipconfig/all。【7】【解析】根据题意可知,此
空要填的是起始IP地址59.64.22.11和结束IP地址59.64.22.50的子网掩码长度。其中,IP地址第4个字节的二进制
表示为11=(00001011)2,50=(00110010)2.可见,这两个IP地址前缀之间只有26位是匹配的,其最节省IP
地址的子网掩码为255.255.255.192,即子网掩码长度为26位。【8】【解析】完成DHCP服务器【新建作用域】配置任务后,
还需将新建的作用域激活,之后DHCP才能为客户端分配IP地址。换言之,在能为客户端分配IP地址之前,还必须执行的操作时激活新建的作
用域。【9】【解析】DHCP服务器的“保留”用于创建DHCP服务器指派的永久地址租约。保留地址可以使用作用域地址范围中的任何IP地
址,即使该IP地址同时还位于某个排除范围内。DHCP服务器要为一个客户端分配固定IP地址时,需要执行的操作是配置【新建保留】对话框
中的相关参数。【10】【解析】使用ipconfig/release命令可以释放已获得的地址租约。所以,DHCP客户机要释放已获得I
P地址时,使用的命令是ipconfig/release。第10章一、选择题1A2C3A4D5C6A7B1.A【解析】完全备份是指对
整个系统或用户指定的所有文件数据进行一次全面的备份;增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据;差异备份即备份
上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。因此由慢到快依次为增量备份和完
全备份,故选择A选项。2.C【解析】防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统
映像更新、口令恢复等操作。故选择C选项。3.A【解析】入侵防护系统主要分为三种:基于主机的入侵防护系统,安装在受保护的主机系统中,
检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过
他它;应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。故选择A选项。4
.D【解析】PIX防火墙基本配置命令nameif用于配置防火墙接口的名字,并指定安全级别。安全级别取值范围为1~99,数字越大安全
级别越高。如果一台CiscoPIX525防火墙有如下配置:Pix525(config)#nameifethernet0P1
security100Pix525(config)#nameifethernet1P2security0Pix525(co
nfig)#nameifethernet2P3security50那么,PIX防火墙的ethernet0端口被命名为P1,安
全级别为100,ethernet,1端口被命名为P2,安全级别为0,ethernet2端口被命名为P3,安全级别为50。相比之下,
P1端口安全级别最高,适合作为内部接口;P2端口安全级别最低,适合作为外部接口;P3端口适合作为DMZ接口。故选择D选项。5.C【
解析】目前,主要的公钥算法包括:RSA算法、DSA算法、PKCS算法与PGP算法等。非对称加密技术对信息的加密和解密使用不同的密钥
,用来加密的密钥是可以公开的,用来解密的私钥是需要保密的。非对称加密技术可以大大简化密钥的管理,网络中N个用户之间进行加密通信,仅
仅需要使用N对密钥,即2N个密钥。故选择C选项。6.A【解析】增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据,空间
使用最少,备份速度最快,恢复速度最慢。故选择A选项。7.B【解析】通过上图基于网络的入侵检测系统的基本结构可知,题中模块I为网络协
议分析模块,模块II为数据包捕获模块,模块III为攻击特征库。故选择B选项。第11章一、选择题1B2B3D4A5B6C1.B【解析
】SNMP简单网络管理协议。MIB-2库中计数器类型值只能增加,不能减少;而计量器类型的值可以增加也可以减少。SNMP操作主要有获
取(get)。设置(set)、通知(notification)。SNMP管理模块中,Manager通过SNMP定义的PDU向Age
nt发出请求,而Agent将通过得到的MIB值通过SNMP协议传给Manager。而标识符(OID)是用于对网络硬件进行唯一的标识
,其中1.3.6.1.4.1.9开头的OID表示Cisco。故选择B选项。2.B【解析】设置路由器上的snmp代理具有发出通知的功
能:在全局模式下的命令格式为:(config)#snmp-serverenabletraps[<通知类型>][<通知选项>]。
设置接收通知的管理站:此命令在全局模式下执行,用于设置出网络中的哪些主机作为接收自陷消息的管理站,命令格式为:(config)#s
nmp-serverhost<主机名或IP地址>[traps|informs][version{1|2c}]<团体名>[udpp
ort<端口号>][<通知类型>]。故选择B选项。3.D【解析】X-Scanner运行在Windows平台上,主要针对Window
sNT、WindowsXP和Windows2000操作系统的安全进行全面细致的评估,能够扫描出很多Windows系统的漏洞,
并指出安全的脆弱环节和弥补措施。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞扫描,扫描范围包括:标准端口
状态及端口banner信息、CGI漏洞、RPC漏洞、FTP弱口令、NT主机弱口令用户、NT主机共享信息、用户信息、组信息。扫描结果
保存在/log/目录中,index_.htm为扫描结果索引文件。对于一些已知的CGI和RPC漏洞,它给出了相应的漏洞描述、利用程
序及解决方案。故选择D选项。4.A【解析】MBSA(MicrosoftBaselineSecurityAnalyzer,微软
基准安全分析器)是微软公司提供的免费安全评估工具。MBSA会对一个或多个系统进行扫描,并返回一个有关安全修补程序缺少、密码脆弱、I
nternetExplorer和OutlookExpress安全设置以及Office宏保护设置等方面的报告。当MBSA对扫描的
计算机具有管理员特权时,它不仅可以对本机进行扫描,还可以分析其他主机甚至分析一组主机的功能。故选择A选项。5.B【解析】每个IP数
据包的头部有一个“生存期”(TTL)字段,该字段有8个比特,取值范围为0~255。当IP数据包在网络中传输时,每经过一个路由器(称为一跳,Hop),该字段的值更减少1。一个IP数据包从源节点出发时,其TTL值被设定一个初始值(比如32),经过一跳一跳的传输,如果这个IP数据包的TTL降低到零,路由器就会丢弃此包。此时,该路由器上的ICMP便会发出一个“超时”的ICMP报文。故选择B选项。6.C【解析】协议欺骗攻击是指针对网络协议的缺陷,采取某种欺骗手段,假冒身份来获取信息或取得特权的攻击方式。常见的协议欺骗攻击有如下几种:(1)ARP欺骗攻击。利用ARP协议漏洞,通过伪造IP地址和MAC地址实现ARP欺骗的攻击技术。(2)IP欺骗攻击。通过伪造某台主机的IP地址来骗取特权,进行攻击。(3)DNS欺骗攻击。攻击者通过种种欺骗手段,使用户查询(DNS)服务器进行域名解析时获得一个错误的IP地址,从而引导用户访问一个错误的站点。故选择C选项。二、综合题【1】Ping【解析】功能:通过发送ICMP报文,监听回应报文,从而检查与远程或本地计算机的连接。默认发送4个ICMP报文,每个报文包含64字节数据。可通过ping网关地址的方法,来测试IP地址、默认网关是否正确,该计算机网卡安装、网线连接是否有问题。故此处应填入:Ping。【2】Get操作【解析】SNMP支持的操作主要有获取(Get)、设置(Set)、通知(Notification),每种操作都有相应的PDU格式。(1)Get操作。用于管理站向代理查询被管理设备上的MIB库数据,分为Get和GetNext两个操作,分别查询指定对象的值和查询指定对象的下一个相邻对象的值。(2)Set操作。用于管理站命令代理对被理管设备上MIB库中的对象值进行设置。(3)Notification操作。用于代理主动向管理站报告被管理对象的某些变化。该操作又可以分为自陷(Trap)和通知(Inform)两类。故此处应填入:Get操作【3】内部【解析】系统扫描器通过对内部网络安全弱点的全面分析,协助企业进行安全风险管理。区别于静态的安全策略,系统扫描器对主机进行一系列的设置,使其可真正预防潜在安全风险问题。该产品的时间策略是定时操作,扫描对象是操作系统。故此处应填入:内部。【4】系统扫描器(SystemScanner)【解析】ISSSafeSuite套件系列包括互联网扫描器(InternetScanner)、系统扫描器(SystemScanner)和数据库扫描器(DatabaseScanner),是业界安全风险管理最完善的先进方案。ISS的可适应性网络安全软件制定了一套安全控制系统,使不同级别的管理部门用户,可以各自得到侧重点不同的网络安全状况的重要报告。故此处应填入:系统扫描器(SystemScanner)【5】基于网络的漏洞扫描【解析】漏洞扫描技术通常分为两类:基于主机的漏洞扫描和基于网络的漏洞扫描。基于主机的漏洞扫描即通过扫描端口,得知主机开启的端口和端口上提供的网络服务,将这些信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在。或者,通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描和渗透测试,如测试弱口令等。如果模拟攻击成功,则表明主机系统存在安全漏洞。基于网络的漏洞扫描主要扫描指定网络内的服务器、路由器、交换机、防火墙、入侵检测等设备的安全漏洞,并可通过模拟攻击,测试系统的防御能力。故此处应填入:基于网络的漏洞扫描。【6】面向对象【解析】CMIP采用面向对象技术组织所有的管理信息。每个被管理的设备都看作是一个对象,每个被管理的对象又包含若干硬件、软件元素。故此处应填入:面向对象。未来教育未来教育 |
|
