2015年计算三级《网络技术》考前最后提分卷(3)
34下列Windows命令中,可以用于检测本机配置的DNS服务器是否工作正常的命令是( )。
A.IpeonfigB.NetstatC.pathpingD.route
参考答案:C
参考解析:ipconfig显示当前TCP/IP网络配置;netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息;pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计;route显示或修改本地IP路由表条目。
35下列对交换机功能的描述中,错误的是( )。
A.建立和维护一个表示目的IP地址与交换机端口对应关系的交换表
B.在交换机的源端口和目的端口之间建立虚连接
C.交换机根据帧中的目的地址,通过查询交换表确定是丢弃还是转发该帧
D.完成数据帧的转发或过滤
参考答案:A
参考解析:局域网交换机的三个基本功能是:一是建立和维护一个表示MAC地址和交换机端口对应关系的交换表;二是在发送结点和接收结点之间建立一条虚连接,更确切的说,是在发送结点所在交换机端口和接收结点所在交换机端口之间建立虚连接;三是完成数据帧的转发或过滤,故选项A错误。
36下列关于xDSL技术的描述中,错误的是( )。
A.xDSL技术按上行与下行速率分为速率对称与非对称两类
B.ADSL技术在现有用户电话线上同时支持电话业务和数字业务
C.ADSL上行传输速率最大可以达到8Mbps
D.HDSL上行传输速率为1.544Mbps
参考答案:C
参考解析:ADSL技术为速率非对称型,上行速率为64Kbps~640Kbps。
37差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为( )。
A.增量备份、差异备份、完全备份
B.差异备份、增量备份、完全备份
C.完全备份、差异备份、增量备份
D.完全备份、增量备份、差异备份
参考答案:A
参考解析:
备份速度最慢的是完全备份,最快的是增量备份,所以选项A正确。
完全备份、增量备份和差异备份之间的关系如下:
完全备份增量备份差异备份
空间使用最多最少少于完全备份
备份速度最慢最快快于完全备份
恢复速度最快最慢快于增量备份
38如果Cisc0路由器有如下SNMP的配置
Router f config)#snmp-server enable traps
Router(config)#snmp-server host admin.tjut.edu.en admin
那么,下列描述中错误的是( )。
A.主机admin.tjut.edu.en是接收信息的管理站
B.主机admin.tjut.edu.cn使用UDP的162端口接收信息
C.路由器向主机admin.tjut.edu.13n发送自陷消息而得不到确认时会自动重发
D.路由器使用团体字admin向主机admin.tjut.edu.en发送信息
参考答案:C
参考解析:"Router(config)#snmp-server enabletraps"中的"traps"又称为陷入或中断。SNMP规定了六种一般的自陷情况,例如冷启动,热启动,链路失效等,每当出现这些情况时,代理就会向管理站发出包含有"团体名"和TrapPDU的报文。管理站对这种报文不必有所应答。"Router(config)#snmp-server host admin.tjut.edu.cn admin"说明的意思是路由器以团体名"ad-min"向主机"admin.tjust.edu.cn"发送自陷消息。故选C。
39下列对配置Cisco Aironet 1100接人点的描述中,错误的是( )。
A.第一次配置Aironet 1100无线接入点,常采用本地配置方式
B.使用5类UTP电缆将一台PC机连接到Aironet 1100的以太网端口
C.在浏览器地址栏输入无线接入点IP地址10.1.1.1后,出现输入网络密码对话框
D.在接入点汇总状态的页面,点击"Express Setup"可进入快速配置页面
参考答案:C
参考解析:第一次配置Cisco Aironet 1100无线接入点,一般采用本地配置方式,即无需将无线接入点连接到一个有线的网络中。将一台PC机连接到Aim.net 1100的以太网端口,可以采用5类UTP电缆。在浏览器地址栏输入无线接入点IP地址10.0.0.1,出现网络密码对话框。在接入点汇总状态的页面,点击"Ex-press Setup"可进入快速配置页面,故选项C错误。
40下列关于综合布线系统的描述中,错误的是( )。
A.双绞线扭绞可以减少电磁干扰
B.嵌入式安装插座用来连接楼层配线架
C.多介质插座是用来连接铜缆和光纤
D.对于建筑群子系统来说,管道内布线是最理想的方式
参考答案:B
参考解析:双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线,综合比较美观性、可靠性等,其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护,是最理想的方式。故选择B选项。
二、综合题
41如下图所示,某校园网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是校园网内部采用OsPF动态路由协议,校园网与Internet的连接使用静态路由协议。另外,还要求在R3上配置-个loopback接口,接口的IP地址是192.167.166.6。
请阅读以下R3和R4的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。
R3的POS接口、loopback接口和OSPF路由协议的配置信息
Router-R3#configure terminal
Router-R3(coutig)#interface loopbaek 0
Router-IL3(config-if)#ip address【6】
Router-R3(config-if)#no ip route-cache
Router-R3 f config-if)#no ip mroute-cache
Router-R3f eonfig-if)#exit
Router-R3(eonfig)#interface pos4/0
Router-R3 ( config-if)#description To Internet
Router-R3(contig-if)#bandwidth 10000000
Router-Pd(contig-if)#ip address 202.68.69.37 255.255.255.252
Router-113(config-if)【7】32
Router-113(config-if)#pos framing sonet
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag sis0 0
Router-R3(contig-if)#no shutdown
Router-R3(config-if)#exit
Router-R3 ( config)#router ospf 63
Router-R3(contig-router)#network 【8】 area0
Router-R3(config-router)#redistribute connected metric-type 1 subnets
Router-R3(canfig-muter)#area o range 【9】
Router-R3(config-muter)#exit
Router-R3(config)#
R4的静态路由配置信息
Router-R4#configure terminal
Router-R4(contlg)#ip route 【10】
参考解析:
本题涉及内容为"路由器POS接口配置"、"局域网接口配置(千兆以太网接口)"、"路由器静态路由配置"、"0SPF动态路由协议配置"、"路由器loopback接口配置"。
【参考答案】
【6】【解析】网络管理员为loopback接口分配一个IP地址l92.167.166.6作为管理地址,其掩码应该为255.255.255.255。因此【6】处应填入:192.167.166.6255.255.255.255。
【7】【解析】(contig-if)#crc 32指的是配置CRC的校验功能。因此【7】处应填入:crc。
【8】【解析】在路由器的0SPF配置模式下,使用"network ip<子网号>area<区域号>"命令定义参与OSPF的子网地址。校园网内部采用0SPF协议,两个子网128.28.0.0/19与128.28.32.0/19聚合后的网络地址为128.28.0.0/18,子网掩码为255.255.192.0,为子网掩码的反码0.0.63.255。因此【8】处应填入:l28.28.0.00.0.63.255。
【9】【解析】在路由器的0SPF配置模式下,使用"area<区域号>range<子网地址><子网掩码>"
命令定义某一特定范围子网的聚合。校园网内部采用OSPF协议,网络地址128.28.0.0/18,子网掩码为255.255.192.0。因此【9】处应填人:l28.28.0.0 255.255.192.0。
【10】【解析】静态路由配置命令格式:ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>。配置目的地址为R3的路由表项时,目的网络地址为128.28.0.0/18,子网掩码为255.255.192.0,下一跳路由器为R3,IP地址为202.68.69.37。因此【l0】处应填入:128.28.0.0 255.255.192.0 202.68.69.37。
42如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,POS接口的帧格式使用SDH,R1和R2之间使用静态路由。
请阅读以下RJ和R2关于POS接口和静态路由的配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。
R1的POS接口配置如F:
Router-R1#configure terminal
Router-R1(conffig)#
Router-Rl(config)#interface pos4/10
Router-R1(config-if)#bandwidth 【6】
Router-R1(config-if)#ip address 203.22.76.2 255.255.255.252
Router-R1(config-if)#crc32
Router-R1(config-if)#pos framing sdh
Router-R1 (config-if)#no it)directed.broadcast
Router-R1(config-if)#pos flag m
Router-R1(config-if)#no shutdown
Router-R1(config-if)#exit
Router-R1(config)#
R1的静态路由配置如下:
Router-R1(config)#ip route 【8】【9】203.22.76.1
R2的静态路由配置如下:、
Router-R2(config)#ip route 0.0.0.0 0.0.0.0 【10】
参考解析:
(1)需要了解广域网接口配置:配置POS接口。
(2)需要熟练掌握动态路由协议的配置,主要是OSPF动态路由协议的配置。
(3)需要熟练掌握路由器的静态路由配置方法与步骤。
【参考答案】
【6】【解析】使用"bandwidth"命令设置接口带宽,带宽单位为Kbps。本题中带宽为10Gbps=
10000000Kbps。因此【6】处应填入:10000000。
【7】【解析】配置POS端口标志的命令格式为"posflag sl sO数值(slsO=00表示SONET帧的数据,slsO=10(十进制2)表示SDH帧的数据)",因为题目中指定使用的是SDH,因此【7】处应填入:sl sO 2。
【8】~【10】【解析】在全局配置模式下,使用"iproute"命令来配置静态路由,使用"no ip route"命令来删除静态路由配置。命令格式为"ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>"。路由器R1需要将目的网络为182.93.0.0/16的数据转发到路由器R2的203.22.76.1的端口。对应的"ip route"命令为"ip route 182.93.0.0 255.255.0.0 203.22.76.1"。故【8】处应填入:182.93.0.0;【9】处应填入:255.255.0.0.【l0】处应填入:203.22.76.2。
43计算并填写下表。
IP地址118.145.131.19
子网掩码255.240.0.0
网络地址【1】
主机号【2】
直接广播地址【3】
子网内的第一个可用IP地址【4】
子网内的最后一个可用IP地址【5】
参考解析:
网络地址规划需要按照以下6步进行:(1)判断用户对网络与主机数的需求。(2)计算满足用户需求的基本网络地址结构。(3)计算地址掩码。(4)计算网络地址。(5)计算网络广播地址。(6)计算网络主机地址。
【参考答案】
【1】【解析】A类地址范围为1.0.0.0-127.255.255.255,所以题中的IP地址为A类地址。网络地址为IP地址与子网掩码相与后得到的结果:
IP地址:01 1 101 10 10010001 1000001 1 0001001 1
网络地址:11111111 11110000 00000000 00000000
相与后:01 1 101 10 10010000 00000000 00000000
十进制即为118.144.0.0。因此【1】处应填入:ll8.144.0.0。
【2儿解析】将IP地址的网络号置0得到主机号00000000 00000001 1000001 1 0001001 1,即为0.1.131.19。因此【2】处应填人:0.1.131.19。
【3】【解析】通过子网掩码知道网络号为前12位,后20位为主机号,直接广播地址为主机号全1的IP地址,即为01110110 10011111 11111111 11111111,十进制表示即为118.159.255.255。因此【3】处应填人:118.159.255.255。
【4】【解析】子网内的第一个可用IP地址是网络地址加1,即为118.144.0.1,其二进制表示为:01110110 10010000 00000000 00000001。因此【4】处应填入:118.144.0.1。
【5】【解析】子网内的最后一个可用IP地址是比直接广播地址小1的地址。其二进制表示为O1110110 10011111 11111111 11111110。因此【5】处应填入:118.159.255.254。
44下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。
(1)该主机上执行的命令是【16】。
(2)图中的①~⑥删除了部分显示信息,其中③处应该是【17】,④处的应该是【18】,⑤处的应该是【19】。
(3)该主机上配置的DNS服务器地址是【20】。
参考解析:
本题涉及内容"Sniffer数据包分析"、"相关网络协议的代码分析"、"DNS域名解析"、"TCP/IP协议"等。
【参考答案】
【16】【解析】前两行报文可以看出在进行DNS域名解析,域名为ftp.pku.edu.cn,可知该主机用域名访问某一ftp地址。因此【16】处应填入:ftp ftp.pku.edu.cno
【17】【解析】由图中可以看出进行了TCP三次握手,其中第二次握手ack值应为第一次握手seq值加1,ack值为3176842226,故seq值为3176842225。因此
【17】处应填入:SEQ=3176842225。
【18】【解析】TCP第三次握手ack值应为第二次握手seq值加1,第二次seq值为3674909727,故第三次aek值为3674909728。因此【18】处应填入:ACK=3674909728。
【19】【解析】TCP第一次握手为建立连接时,客户端发送数据包到服务器;第二次握手,服务器发送一个确认数据包;第三次握手,客户端收到服务器的数据包后向服务器发送确认包。第一次握手源端口与第二次握手目的端口相同,为客户端端口号2263。因此【19】处应填人:2263。
【20】【解析】第一条报文进行DNS域名解析,从客户端发往DNS服务器,目的IP地址202.113.64.3为DNS服务器地址。因此【20】处应填入:202.113.64.3。
三、应用题
45请根据下图所示网络结构回答下列问题。
1.设备1应选用哪种网络设备?
2.若对整个网络实施保护,防火墙应加在下图中位置1.位置3的哪个位置上?
3.如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置的信息:
请问探测器应该连接在交换机1的哪个端口上?
除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?
4.使用IP地址212.103.10.128/25划分4个相同大小的子网,每个子网中能够容纳30台主机,请写出子网掩码、各个子网网络地址及可用的IP地址段。
参考解析:
本题考点为变长子网掩码(VLSM)技术、子网划分、防火墙部署问题以及网络入侵检测系统探测器等。
【参考答案】
1.【解析】路由器具有广域网互连、隔离广播信息和异构网互连等能力,是园区网建设和互联网络建设中必不可少的网络互连设备。由题中所示的网络拓扑结构可知,设备1处于内部局域网核心层交换机1和Internet之间。由于这些网络属于不同的逻辑网络,且都有不同的网络地址,因此需要路由器设备进行互连。
2.【解析】防火墙的主要功能包括:(1)检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包。(2)执行安全策,限制所有不符合安全策要求的数据包通过。(3)具有防攻击能力,保证自身的安全性。
通常,Internet是一个“不可信任的网络”,而内部局域网要求是一个“可信任的网络”。因此在两者之间需要设置防火墙设备,从而保护内部网络资源不被外部非授权用户使用以及防止内部网络受到外部非法用户的攻击。若对整个网络实施保护,防护墙应部署在位置2处。
3.【解析】(1)由图中信息“Source Ports:Both:Gi2/12”可知,交换机1端口Gi2/12被配置为被复制的端口(镜像源端口)。由信息“Destination Ports:Gi2/16”可知,交换机1端口Gi2/16被配置为复制的端口(镜像目的端口)。可见,端口Gi2/12的数据包流量被镜像到端口Gi2/16。探测器应连接在交换机1的Gi2/16端口上。
(2)根据网络拓扑结构的不同,入侵检测系统的探测器可以通过以下3种方式部署在被检测的网络中。
①流量镜像方式。网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirror功能将流向各端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。②新增集线器方式。在网络中新增一台集线器改变网络拓扑结构,并通过集线器(共享式监听方式)获取数据包。③TAP分流方式。通过一个TAP(分路器)设备对交换式网络中的数据包进行分析和处理。
4.【解析】题中IP地址212.103.10.128/25中的子网掩码为255.255.255.128,它是在C类IP地址标准子网掩码255.255.255.0的基础上扩展了1个比特位。由于题意要求需划分4个相同大小的子网,即22=4,因此至少需要再将子网掩码扩展2位,以产生4个子网(新子网号分别为00、01、10、11)。最后得到的是27位掩码,即255.255.255.224。在255.255.255.224子网掩码中,用于表示主机部分的位数剩余5位,由于25-2=30(除去全0地址和全1地址),因此每个子网中独立的主机IP地址有30个,符合题目要求。所以最终划分的网络如下表所示
子网网络地址可用IP地址段
子网1(30台)
212.103.10.
128/27 212.103.10.129-212.
103.10.158
子网2(30台)
212.103.10.
160,∞212.103.10.161-212.
103.10.190
子网3(30台)
212.103.10.
192/27 212.103.10.193-212.
103.10.222
子网4(30台)
212.103.10.
224/27 212.103.10.225-212.
103.10.254