2015计算机三级网络技术上机考试冲刺试题
A.SwitCh-6500>(enab1e)set interfaCe sC0 194.56.9.178 255.255.255.224 194.56.9.191
SwitCh-6500>(enab1e)set ip route 0.0.0.0 194.56.9.161
B.SwitCh-6500>(enab1e)set port sC0 194.56.9.178 255.255.255.224 194.56.9.191
SwitCh-6500>(enab1e)set ip route 0.0.0.0 194.56.9.161
C.SwitCh-6500>(enab1e)set interfaCe sC0 194.56.9.178 255.255.255.224 194.56.9.255
SwitCh-6500>(enab1e)set ip defau1t route 194.56.9.161
D.SwitCh-6500>(enab1e)set interfaCe v1an1 194.56.9.178 255.255.255.224 194.56.9.191
SwitCh-6500>(enab1e)set ip route 0.0.0.0 194.56.9.161
参考答案:A
参考解析:根据Cata1yst 6500(Cata1yst OS(CatOS)系统)配置IP地址的命令格式“set interfaCe sC0(broadCast address)”可知,A选项正确。
2Rl、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,Rl的路由表如下图(A.所示,当Rl收到R2发送的如下图(B.的[V,D]报文后,Rl更新的四个路由表项中距离值从上到下依次为0,4、4、3
那么,①②③可能的取值依次为( )。
A.3、3、3B.4、4、5C.5、4、3D.6、4、2
参考答案:C
参考解析:Rl、R2是一个自治系统中两个相邻路由器,所以距离为1,如果收到新的报文后,Rl表项的每一条记录都要更新,则结果应为3、4、5、5,但是结果为0,4、4、3,第一条记录不变,第二条记录被更新,可知原来的距离必定大于等于4,第三条与第四条都没有被更新,所以更新前距离可能为0、5、4、3。
3下列对Aironnet l l00无线接入点进入快速配置页面的描述中,错误的是( )。
A.第一次配置无线接人点一般采用本地配置方式
B.使用5类以太网电缆连接Pc机和无线接入点,并给无线接入点加电
C.在Pc机获得10.0.0.x的IP地址后,打开浏览器,并在地址栏里输入无线接人点的IP地址l92.168.0.1,会出现输入网络密码页面
D.输入密码并按“回车”键后,出现接人点汇总状态页面,单击“Express Setup”进入快速配置页面
参考答案:C
参考解析:Cisco Aironnet ll00系列接入点是一款无线局域网收发器,主要用于独立无线网络的中心点或无线网络和有线网络之间的连接点。由于该AP出产时默认的设备管理地址为10.0.0.1,因此与其连接的PC所配置的IP地址必须是10.0.0.x网段的地址,即10.0.0.2~10.0.0.254中的任一IP地址。
4通过拨号远程配置Cisco路由器时,应使用的接口是( )。
A.AUXB.ConsoleC.EthernetD.VTY
参考答案:A
参考解析:路由器有多种配置方式:(1)使用控制端口配置。(2)使用AUX端口连接一台Modem,通过拨号远程配置路由器。(3)使用telnet远程登录到路由器上配置路由器。(4)使用TFTP服务,以拷贝配置文件、修改配置文件的形式配置路由器。(5)通过网络管理协议SNMP修改路由器配置文件的方式,从而对路由器进行配置。因此本题的正确答案是A。
5下列对IPv6地址FF23:0:0:0:0510:o:0:9C58的简化表示中,错误的是( )。
A.FF23::0510:0:0:9C5B
B.FF23:0:0:0:0510::9C5B
C.FF23:0:0:O:051::9C5B
D.FF23::510:O:0:9C58
参考答案:C
参考解析:在使用零压缩法时,不能把一个位段内部的有效0也压缩掉。c项明显不符合前导零压缩法。
6某局域网用一台路由器互连4个子网。各子网的网络地址分别是193.22.56.0/26、l93.22.56.64/26、193.22.56.128/26和193.22.56.192/26。使用RIP v1路由协议配置参数与RIP协议的网络地址,其正确的配置是( )。
A.network l93.22.56.0 255.255.255.192
B.network l93.22.56.0 0.0.0.255
C.network l93.22.56.0 255。255.255.192
D.network l93.22.56.0
参考答案:D
参考解析:RIP协议有RIP vl和RIP v2两个版本。RIP vl的基本配置包括启用并进入RIP路由协议的配置模式,设置参与RIP协议的网络地址等。RIP vl不支持可变长掩码(VLSM),而只根据各类IP地址的网络号的位数来确定掩码。因此在配置网络地址时无须给定子网掩码。所以D选项正确。
7将Catalyst 6500交换机的设备管理地址设置为203.29.166.9/24,缺省网关的IP地址为203.29.166.1.正确的配置语句是( )。
A.set interface vlanl 203.29. 166.9 0.0.0. 255 203.29. 166.1
B.set interface vlanl 203.29. 166.9 255. 255. 255.0 203.29. 166.1
C.set interface sc0 203.29. 166.9 0.0.0.255 203.29. 166.1
D.set interface sc0 203.29. 166.9 255. 255. 255.0 203.29. 166.1
参考答案:D
参考解析:Catalyst 6500交换机配置设备管理地址的格式是:set interface sc0(broadcast address)。因此,本题的正确答案是D。
8按照ITU标准,传输速率为622.080Mbps的标准是( )。
A.0C-3B.0C一12C.0C-48D.0C一192
参考答案:B
参考解析:无源光纤网(PON)是ITU(国际电信联盟)的SGl5研究组在G.983建议“基于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两个部分:
(1)OC-3,155.520Mbps的对称业务。
(2)上行OC-3,155.520Mbps;下行OC-12,622.080Mbps的不对称业务。
9下图是网络地址转换NAT的一个示例
根据图中信息,标号为③的方格中的内容应为( )。
A.S=135.2.1.1,80
D=202.0.1.1.5001B.S=135.2.1.1,80
D=192.168.1.1.3342C.S=202.0.1.1,5001
D=135.2.1.1.80D.S=192.168.1.1,3342
D=135.2.1.1.80
参考答案:A
参考解析:标号2的源IP地址和端口号对应标号3的目的IP地址和端口号,标号2的目的IP地址和端口号对应标号3的源IP地址和端口号。因此选项A正确。
10应用入侵防护系统(AIPS)一般部署在( )。
A.受保护的应用服务器前端
B.受保护的应用服务器中
C.受保护的应用服务器后端
D.网络的出口处
参考答案:A
参考解析:入侵防护系统主要分为三种:基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过它;应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。
11下列关于BGP协议的描述中,错误的是( )。
A.当路由信息发生变化时,BGP发言人使用notifiCation分组通知相邻自治系统
B.一个BGP发言人与其他自治系统中BGP发言人交换路由信息使用TCP连接
C.open分组用来与相邻的另一个BGP发言人建立关系
D.两个BGP发言人需要周期性地交换keepa1ive分组来确认双方的相邻关系
参考答案:A
参考解析:路由信息发生变化时,BGP发言人通过update而不是notifiCation分组通知相邻As。open报文用来与相邻的另一个BGP发言人建立关系。update更新分组用来发送某一路由的信息,以及列出要撤销的多条路由。keepa1ive保活分组用来确认打开的报文,以及周期性地证实相邻的边界路由器的存在。一个BGP发言人与其他自治系统中的BGP发言人要交接路由信息,就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。因此选项A错误。
12下列关于RAID的描述中,错误的是( )。
A.服务器需要外加一个RAID卡才能实现RAID功能
B.RAIDl0是RAID0和RAIDl的组合
C.一些RAID卡可以提供SATA接口
D.RAID卡可以提供多个磁盘接口通道
参考答案:A
参考解析:在配置服务器的RAID功能时,有些服务器主板中自带RAID控制器,并提供了相应的接口。而对于那些没有自带RAID控制器的服务器主板,就需要外加一个RAID卡并插人服务器的PCI插槽中。RAID控制器的磁盘接口通常是SCSl接口,也支持IDE接口和SATA接口等。RAID卡可以提供多个磁盘接口通道。目前,RAID部署方式有RAID0~7,也可以是几种独立方式的组合。例如,RAIDl0就是RAID0和RAIDl的组合。综上可知A选项描述错误。
13使用Outlook创建邮件帐户时,不能选择的邮件接收服务器类型是( )。
A.POP3B.HTTPC.IMAPD.SMTP
参考答案:D
参考解析:选择“使用与接收邮件服务器相同的的设置”接收邮件服务器类型为POP3、Intemet消息访问协议IMAP和HTFP,而简单邮件传送协议SMTP是发送邮件服务器,因此选D。
14下列入侵检测系统结构中,能够真正避免单点故障的是( )。
A.集中式B.层次式C.协作式D.对等式
参考答案:D
参考解析:分布式入侵检测系统(IDS)可以分为层次式、协作式和对等式等类型。其中,对等模型的应用使得分布式IDS真正避免了单点故障的发生。层次式IDS将数据收集的工作分布在整个网络中。协作式IDS的各数据分析模块可以相对独立地进行决策,与层次式IDS相比,具有更大的自主性。综上所述,可知D选项正确。
15下列对CiscoAironetll00接入点进入快速配置页面的描述中,错误的是( )。
A.使用5类UTP电缆将PC机连接到Aironet量1100的以太网端口
B.在无线接人点加电后,确认Pc机获得了l0.0.0.x网段的地址
C.在Pc机浏览器的地址栏里输入无线接入点的IP地址l0.0.0.10.按回车键后出现输入网络密码对话框
D.在网络密码对话框输入密码Cisco,出现接入点汇总状态页面,点击“ExpressSetup”进入快速配置页面
参考答案:C
参考解析:第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,默认IP地址一般为10.0.0.1。此外,其使用5类UTP电缆将Pc机连接到无线接人点,并通过Aironet ll00的以太网端口进行配置。在无线接人点加电后,确认Pc机获得了l0.0.0.X网段的地址。
在PC机浏览器的地址栏里输入无线接入点的IP地址l0.0.0.1,按回车键后出现输入网络密码对话框。在网络密码对话框输入密码“Cisco”后按回车键,出现接入点汇总状态页面,单击“Express Setup”进入快速配置页面。综上所述C项表述错误。
16若用户A和B的邮件服务器分别为mai1.aaa.Com和mai1.bbb.Com,则用户A通过0ut1ook向用户B发送邮件时,用户A端需解析的域名及类型为( )。
A.mail.aaa.Com和邮件交换器资源记录B.mail.bbb.Com和邮件交换器资源记录C.mail.aaa.Com和主机资源记录D.mail.bbb.Com和主机资源记录
参考答案:B
参考解析:邮件的转发需要建立邮件路由,主机资源记录不属于该项内容,排除C、D。用户A发送给B,要解析的内容自然应是B的邮件服务器的域名。
17下列对1oopbaCk接口的描述中,错误的是( )。
A.100pbaCk是一个虚拟接口,没有一个实际的物理接口与之对应
B.100pbaCk接口号的有效值为0~2147483647
C.网络管理员为1oopbaCk接口分配一个IP地址,其掩码应为0.0.0.0
D.100pbaCk永远处于激活状态,可用于网络管理
参考答案:C
参考解析:环回接口(100pbaCk)作为一台路由器的管理地址,网络管理员可以为其分配一个IP地址作为管理地址,其掩码应为255.255.255.255。因此选项C错误。
18校园网内的一台计算机只能使用IP地址而无法使用域名访问某个外部服务器,造成这种情况的原因不可能是( )。
A.该计算机设置的DNS服务器没有提供正常域名解析服务
B.提供被访问服务器名字解析的DNS服务器有故障
C.该计算机与DNS服务器不在同一子网
D.该计算机发出的目的端口为53的访问请求被限制
参考答案:C
参考解析:这种情况应该是DNS服务器故障或配置不正确。可能是该计算机设置的DNS服务器没有提供正常域名解析服务,也可能是提供被访问服务器名字解析的DNS服务器有故障。端口号为53的访问请求是DNS访问请求,被限制也会引起域名解析故障。计算机与DNS服务器在不在一个子网不影响域名解析。
19下列Windows 2003系统命令中,可以清空DNS缓存(DNS CaChe)的是( )。
A.nbtstatB.netstatC.ns1ookupD.ipConfig
参考答案:D
参考解析:执行“ipConfig/f1ushdns”命令可以清除DNS缓存。nbtstat可以刷新NetBIOS名称缓存以及使用Windows Intemet名称服务注册的名称。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的数据,一般用于检验本机各端口的网络连接情况。Ns1ookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令。
20下列关于IEEE 802.16标准的描述中,错误的是( )。
A.提供宽带城域网用户访问Intemet所需要的路由服务
B.最高传输速率为234Mbps
C.使用无线频段为10~66GHz
D.与IEEE 802.16标准工作组对应的论坛组织是WiMAX
参考答案:B
参考解析:IEEE 802.16定义了宽带无线城域网接人标准,其传输速率为32~134Mbps。IEEE 802.16是一个点对多点的视距条件下的标准,最高传输速率为134Mbps,用于大数据量接入。因此B选项描述错误。
21如下图所示,交换机B的端口5/1为千兆以太网接口,通信方式如图所注。下列交换机A的端口配置,正确的是( )。
A.Switch-6500>(enable)setportenable5/23
Switch-6500>(enable)setportenable5/22
Switch-6500>(enable)setportenable3/10
Switch-6500>(enable)setport5/22-5/23duplexfull
Switch-6500>(enable)setport3/10duplexhalf
Switch-6500>(enable)setportspeed5/22-5/231000
Switch-6500>(enable)setportspeed3/10100
B.Switch-6500>(enable)setportenable5/23
Switch-6500>(enable)setportenable5/22
Switch-6500>(enable)setportenable3/10
Switch-6500>(enable)setportduplex5/22-23half
Switch-6500>(enable)setportduplex3/10half
Switch-6500>(enable)setportspeed5/22-231000000
Switch-6500>(enable)setportspeed3/10100000
C.Switch-6500>(enable)setinterfaceenable5/23
Switch-6500>(enable)setinterfaceenable5/22
Switch-6500>(enable)setinterfaceenable3/10
Switch-6500>(enable)setinterfaceduplex5/22-23half
Switch-6500>(enable)setinterfaceduplex3/10half
Switch-6500>(enable)setinterfacespeed5/22-231000
Switch-6500>(enable)setinterfacespeed3/10100
D.Switch-6500>(enable)setportenable5/23
Switch-6500>(enable)setportenable5/22
Switch-6500>(enable)setportenable3/10
Switch-6500>(enable)setportduplex5/22-23full
Switch-6500>(enable)setportduplex3/10half
Switch-6500>(enable)setportspeed5/22-231000
Switch-6500>(enable)setportspeed3/10100
参考答案:D
参考解析:配置交换机端口开启命令格式:
Switch-6500>(enable)set port enable
配置交换机端口通信方式命令格式:
Switch-6500>f enable)set port duplexfull/haft
配置交换机端口传输速率命令格式:
Switch-6500>(enable)set port speed
另外,f0为快速以太网l00Gbps,g0为千兆以太网l000Gbps。综上所述命令格式,D选项正确。
22在Catalyst6500交换机端口3/1至3/24的传输速率设置为lGbps,正确的配置是( )。
A.setportspeed3/1—3/241000000
B.setportspeed3/1—241000000
C.setportspeed3/1—3/241000
D.setportspeed3/1—241000
参考答案:D
参考解析:Catalyst650的格式是“set port speed(10,100,1000)”,其中速度的单位是Mbps,故选项D正确。
23采用直通交换模式的交换机开始转发数据帧时已经接收到的帧长度是( )。
A.14字节B.20字节C.64字节D.1518字节
参考答案:A
参考解析:交换机具有三种交换模式:快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。存储转发式,转发之前将整个帧读取到内存里。
24下列关于RPR技术的描述中,错误的是( )。
A.可以对不同的业务数据分配不同的优先级
B.能够在100ms内隔离出现故障的节点和光纤段
C.内环和外环都可以用于传输数据分组和控制分组
D.是一种用于直接在光纤上高效传输IP分组的传输技术
参考答案:B
参考解析:RPR采用自愈环的设计思想,能够在50ms的时间内隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复,同时不需要像SDH那样必须有专用的带宽,因此又进一步提高了环带宽的利用率。故选项B错误。
25下列关于Windows2003系统下DHCP服务器的描述中,错误的是( )。
A.负责多个网段IP地址分配时需配置多个作用域
B.添加保留时需在DHCP客户机上获得其MAC地址信息
C.保留是指DHCP服务器指派的永久地址租约,客户端不能释放该租约
D.收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配IP地址
参考答案:C
参考解析:每一个作用域都需要设置可分配的IP地址,所以DHCP服务器负责多个网段IP地址分配时需配置多个作用域。添加保留时需要输入保留名称,IP地址、MAC地址、描述和支持类型等。保留是指确保DHCP客户端永远可以得到同一IP地址,客户端可以释放该租约。收到非中继转发的“DHCP发现”消息时,会选择收到“DHCP发现”消息的子网所处的网段分配IP地址。因此C选项错误。
26以下协议中不属于内部网关协议的是( )。
A.RIPB.OSPFC.BGPD.IGRP
参考答案:C
参考解析:内部网关协议主要有RIP和OSPF协议。BGP是边界网关协议,不是内部网关协议。
27一台Cisco交换机和一台3COM交换机相连,相连端口都工作在VLAN trunk模式,这两个端口应使用的VLAN协议是( )。
A.ISL和IEEE 802.10
B.ISL和ISL
C.ISL和IEEE 802.1Q
D.IEEE 802.1Q和IEEE 802.1Q、
参考答案:D
参考解析:在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。国际标准IEEE 802.1Q协议可使不同厂家的交换设备互连,是实现VLAN Trunk的唯一标准协议。在不同厂家交换机互连,要实现VLAN Trunk功能时,必须在直接相连的两台交换机端口上都封装IEEE 802.1Q协议,从而保证协议的一致性,否则不能正确地传输多个VLAN的信息。
28IP地址211.81.12.129/28的子网掩码可写为( )。
A.255.255.255.192
B.255.255.255.224
C.255.255.255.240
D.255.255.255.248
参考答案:C
参考解析:根据题中IP地址可知,网络位为前28位,表示为11111111 11111111 11111111 11110000。故子网掩码应为255.255.255.240。
29在Windows 2003中,用于显示主机上活动的TCP连接状况的DOS命令是( )。
A.nbtstat—aB.arp—aC.netstat-aD.net view
参考答案:C
参考解析:在Windows Server 2003操作系统的cmd命令窗口中,命令netstat用于显示活动的TCP连接、侦听端口、以太网统计信息、IP路由表和IP统计信息。其后带上参数“-a”,将显示出所有连接和侦听端口。命令nbtstat用于显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。其后带上“-a”,显示结果将使用远程计算机的名称列出名称表。命令arp-a用于显示当前主机的地址转换协议(ARP)表项。命令net view用于显示域列表、计算机列表或指定计算机上共享资源的列表。因此c选项正确。
30某公司分配给人事部的IP地址块为l59.167.159.224/27,分配给培训部的IP地址块为l59.167.159.208/28,分配给销售部的IP地址块为l59.167.159.192/28,那么这三个地址块经过聚合后的地址为( )。
A.159.167.159。192/25
B.159.167.159.224/25
C.159.167.159.192/26
D.159.167.159.224/26
参考答案:C
参考解析:l59.167.159.224/27的二进制表示为10011111 10100111 10011111 11100000.159.167.159.208/28的二进制表示为10011111 10100111 10011111 11010000,159.167.159.192/28的二进制表示为1001111110100111 10011111 11000000。三者共同部分的二进制表示为l0011111 10100111 10011111 11000000。因此,经路由聚合后的超网IP地址块为l59.167.159.192/26。
31下列关于Windows 2003系统下wwW服务器的描述中,错误的是( )。
A.Web站点必须设置网站的默认文档后才能被访问
B.建立Web站点时必须为该站点指定一个主目录
C.网站的连接超时选项是指HTTP连接的保持时间
D.网站的带宽选项能限制该网站可使用的网络带宽
参考答案:A
参考解析:带宽选项是在性能选项卡里的一个复选框,书上的原文称之为带宽限制选项,带宽选项和带宽限制选项是同义词,可以互换,因此D选项正确。当Web站点未设置默认内容文档,访问站点时应提供首页内容的文件名,仍然可以访问该网站。所以A项错误。
32将Catalyst6500交换机的系统时间设定为“2013年3月26日,星期五,9点19分25秒”,正确配置是( )。
A.setclockfri26/3/20139:19:25
B.settimefri3/26/20139:19:25
C.settimefri26/3/20139:19:25
D.setclock3/26/2013fri9:19:25
参考答案:B
参考解析:正确的配置公式是“set time[day_of_week][mm/dd/yy][hh:mm:ss]’,,所以B项正确。
33校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器,造成这种故障的原因不可能是( )。
A.本地域名服务器无法与外部正常通信
B.提供被访问服务器名字解析的服务器有故障
C.该计算机DNS设置有误
D.该计算机与DNS服务器不在同一子网
参考答案:D
参考解析:域名系统DNS的作用是完成域名到IP地址的解析,此题中计算机不能使用域名而可以使用IP地址访问外部服务器说明域名解析发生了问题,A,B,C都有可能是原因,而D项中属于同一个子网并不是问题的关键,如果本地域名服务没有完成解析,可以由其他DNS完成,因此选D。
34下列关于Winmail邮件服务器描述中,错误的是( )。
A.Winmail邮件服务器支持基于Web方式的访问和管理
B.Winmail邮件管理工具包括系统设置、域名设置等
C.在系统设置中可以通过增加新的域构建虚拟邮件服务器
D.为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录
参考答案:C
参考解析:Winmail邮件管理工具包括【系统设置】、【域名设置】、【用户和组】、【系统状态】和【系统日志】等选项组。在【系统配置】界面中,可以对邮件过滤、邮件网关、SSL/TTS证书、防病毒设置、短消息通知、SMTP设置、更改密码和系统备份等参数进行配置。【域名设置】选项组中包括【域名管理】和【域别名管理】两项。在【域名管理】界面中可进行增加新域(用于构建虚拟邮件服务器)、删除已有的域和修改域参数等操作。由此可见,c选项中“在系统设置中可以通过增加新的域构建虚拟邮件服务器”是错误的。
35Cisco路由器存储开机诊断程序、引导程序和操作系统软件的内存是( )。
A.NVRAMB.RAMC.ROMD.Flash
参考答案:C
参考解析:路由器内存用于保存路由器配置、路由器操作系统和路由协议软件等。路由器内存主要有只读存储器(ROM)、随机存储器(RAM)、非易失性随机存储器(NVRAM)和闪存(Flash)等类型。其中,ROM主要用于永久保存路由器的开机诊断程序、引导程序和操作系统软件。Flash主要存储路由器当前使用的操作系统映像软件和一些微代码。RAM作用于路由器操作系统运行期间,主要存储路由表、快速交换缓存和ARP缓存等。NVRAM主要用于存储启动配置文件或备份配置文件。
36Cisco PIX 525防火墙用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口的配置命令是( )。
A.globalB.conduitC.routeD.nat
参考答案:B
参考解析:在Cisco PIX 525防火墙配置模式“pixfirewall(config)#”下,conduit命令用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口;global命令用于指定外部IP地址范围(地址池);route命令用于设置指向内网和外网的静态路由;nat命令用于指定要进行地址转换的内部地址。综上所述,可知B选项正确。
37IEEE制定的生成树协议标准是( )。
A.IEEE 802.1BB.IEEE 802.1DC.IEEE 802.1QD.IEEE 802.1X
参考答案:B
参考解析:IEEE 802.1D是当前流行的STP(生成树协议)标准。
38IP地址块202.192.33.160/28的子网掩码可写为( )。
A.255.255.255.192
B.255.255.255.224
C.255.255.255.240
D.255.255.255.248
参考答案:C
参考解析:子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它不能单独存在,必须结合IP地址一起使用。子网掩码的作用就是将某个IP地址划分成网络地址和主机地址两部分。针对此题,IP的前28位置1,后4位置0,得255.255.255.240,故选项c正确。
39ICMP报文类型值为3时表示( )。
A.超时B.重定向C.目标不可达D.时间戳请求
参考答案:C
参考解析:常用ICMP报文类型主要有0 Echo应答、3目标不可到达、4源抑制、5重定向、8 Echo请求、9路由器通告、ll超时以及l2参数失灵等。
40下列关于Windows 2003系统下www服务器配置的描述中,错误的是( )。
A.设置默认文档后使用浏览器访问网站时能够自动打开网页
B.网站选项可设置网站的标识,并可启用日志记录
C.目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信
D.性能选项可设置影响带宽使用的属性及客户端Web连接的数量和超时时间
参考答案:D
参考解析:性能选项卡可以设置影响带宽使用的属性以及客户端Web连接的数量,但不包括超时时间。超时时间由网站选项设置。因此本题的正确答案是D。
二、综合题
41计算并填写下表。
参考解析:
【解题思路】
网络地址规划需要按照以下6步进行:(1)判断用户对网络与主机数的需求。(2)计算满足用户需求的基本网络地址结构。(3)计算地址掩码。(4)计算网络地址。(5)计算网络广播地址。(6)计算网络的主机地址。
【参考答案】
【1】【解析】A类地址的范围为1.0.0.0~127.255.255.255,所以题中的IP地址为A类地址。因此【1】处应填入:A。
【2】【解析】IP地址的二进制为01101111 10110101 00010101 00001001,子网掩码的二进制为1111111111000000 00000000 00000000,网络地址为IP地址与子网掩码相与后得到的结果,即111.128.0.0。因此【2】处应填入:111.128.0.0。
【3】【解析】通过子网掩码知道网络号为前10位,后22位为主机号,直接广播地址为主机号全为1的IP地址,即111.191.255.255。因此【3】处应填入:111.191.255.255。
【4】【解析】将网络号位置为0,故主机号的地址为00000000 00110101 00010110 00001001,即为0.53.21.9。因此【4】处应填入:0.53.21.9。
【5】【解析】子网内的最后一个可用IP地址就是直接广播地址的前一位,即111.191.255.254。因此【5】处应填人:111.191.255.254。
42某公司网络中DHCP服务器可动态分配IP地址范围为192.168.0.100~192.168.0.200,其中192.168.0.100保留给MAC地址是00-11-22-33-44-55的主机。网络中某客户机从该服务器获取IP地址的过程中,在客户机捕获的4条报文及对第4条报文的分析如下图所示。请分析其中的信息,补全内容。
参考解析:
【解题思路】
DHCP的工作原理:(1)DHCP客户机广播“DHCP发现”消息,该消息源地址为0.0.0.0,目的地址为255.255.255.255。(2)当DHCP服务器监听到客户机的“DHCP发现”消息时,它会从那些还没有租出的地址中选择最前面的空置IP,连同其他TCP/IP设定,向网络中广播“DHCP供给”消息。(3)DHCP客户机收到“DHCP供给”消息。如果接受其中提供的参数,就通过广播“DHCP请求”消息向DHCP服务器请求提供IP地址。(4)DHCP服务器广播“DHCP确认”消息,将IP地址分配给DHCP客户机。
【参考答案】
【11】【解析】对照DHCP工作原理可知,第4条报文是DHCP服务器广播“DHCP确认”消息,将IP地址分配给DHCP客户机。因此【11】处应填入:ACK。
【12】【解析】第4条报文是DHCP服务器广播“DHCP确认”消息,目的IP地址为广播地址255.255.255.255。因此【l2】处应填人:255.255.255.255。
【13】【解析】第4条报文是DHCP服务器广播“DHCP确认”消息,源IP地址为DHCP服务器IP地址,题目中给出的报文倒数第二行给出了服务器IP地址l92.168.0.1。因此【l3】处应填人:l92.168.0.1。
【14】【解析】题目中给出的报文倒数第十行给出了客户机MAC地址001122334455,由题目“192.168.0.100保留给MAC地址是001122334455的主机”可知,客户机IP地址为192.168.0.100。因此【l4】处应填人:192.168.0.100。
【15】【解析】对照报文可知HOPS为o,没有中继,并且DHCP服务器的“DHCP确认”消息是广播的,所以应答地址为0.0.0.0。因此【l5】处应填人:0.0.0.0。
43计算并填写下表。
IP地址118.145.131.19
子网掩码255.240.0.0
网络地址【1】
主机号【2】
直接广播地址【3】
子网内的第一个可用IP地址【4】
子网内的最后一个可用IP地址【5】
参考解析:
【解题思路】
网络地址规划需要按照以下6步进行:(1)判断用户对网络与主机数的需求。(2)计算满足用户需求的基本网络地址结构。(3)计算地址掩码。(4)计算网络地址。(5)计算网络广播地址。(6)计算网络主机地址。
【参考答案】
【1】【解析】A类地址范围为l.0.0.0~127.255.255.255,所以题中的IP地址为A类地址。网络地址为IP地址与子网掩码相与后得到的结果:
IP地址:01 1 101 10 10010001 1000001 1 0001001 1
网络地址:11111111 11110000 00000000 00000000
相与后:01 1 101 10 10010000 00000000 00000009
十进制即为118.144.0.0。因此【l】处应填入:ll8.144.0.0。
【2】【解析】将IP地址的网络号置0得到主机号00000000 00000001 10000011 00010011,即为0.1.131.19。因此【2】处应填入:0.1.131.19。
【3】【解析】通过子网掩码知道网络号为前l2位,后20位为主机号,直接广播地址为主机号全1的IP地址,即为01110110 10011111 11111111 11111111,十进制表示即为ll8.159.255.255。因此【3】处应填人:118.159.255.255。
【4】【解析】子网内的第一个可用IP地址是网络地址加l,即为118.144.0.1,其二进制表示为:0111011010010000 00000000 00000001。因此【4】处应填入:l l8.144.0.1。
【5】【解析】子网内的最后一个可用IP地址是比直接广播地址小1的地址。其二进制表示为0111011010011111 11111111 11111110。因此【5】处应填入:ll8.159.255.254。
下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。
(1)该主机的IP地址是【16】
(2)该主机上正在浏览的网站是【17】。
(3)该主机上设置的DNS服务器的IP地址是【l8】。
(4)该主机采用HTTP协议进行通信时,使用的源端口是【l9】。
(5)根据图中“No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是【20】
参考解析:
【解题思路】
本题涉及内容主要有sniffer数据包分析和相关网络协议的代码分析等。
【参考答案】
【16】【解析】由sniffer捕捉的数据包中【Source Address】栏可知,该主机的IP地址是202.113.64.166。因此【16】处应填人:202.113.64.166。
【17】【解析】由sniffer捕捉的数据包中第l栏、第2行【Summary】栏中的“……NAME=WWW.cernet.edu.cn”信息可知,该主机第l次向浏览器提交的网站域名是www.cernet.edu.cn。由数据包中其他信息可知,www.cemet.edu.cn是网站www.edu.cn的一个别名,或者www.edu.cn是网站www.cernet.edu.cn的一个别名。主机与该网站进行HTTP协议通信时,网站与之通信的真实域名为www.edu.cn。换言之,该主机正在浏览的网站是WWW.edu.cn。因此【l7】处应填入:WWW.edu.on。
【18】【解析】由sniffer捕捉的数据包中第1行【Summary】栏中的“DNS:c ID=49061……”以及【Dest Ad-dress】栏中的“211.81.20.200”信息可知,该主机上设置的DNS服务器的IP地址是211.81.20.200。因此
【18】处应填人:211.81.20.200。
【19】【解析】超文本传输协议(HTTP)是一个基于传输控制协议TCP 80端口的应用层协议。该主机采用HTTP协议与网站WWW.edu.cn进行通信时,使用的源端口号是80。因此【l9】处应填入:80。
【20】【解析】由sniffer捕捉的数据包中第5行、第6行以及第7行的信息,可得出主机(202.113.64.166)与网站www.edu.cn之间的TCP传输连接的建立过程。网站www.edu.cn的服务器进程开放TCP 80端口一直处于“监听”状态,不断检查是否有客户进程发出连接请求。根据数据包中第8行信息“HTTP”可知,主机的客户进程向服务器进程递交浏览器网站的HTTP头信息,客户进程向应用层报告传输连接建立成功,进入应用层报文段交互过程。因此根据数据包中【N0.】栏中的信息,标识TCP连接3次握手过程完成的数据包的标号是“8”。因此【20】处应填人:8。
三、应用题
45请根据图(A)所示网络结构回答下列问题。
1.填写路由器RG中相关的路由表项①至⑥
目的网络/掩码长度输出端口
①S0(直接连接)
②S1(直接连接)
③SO
④S1
⑤SO
⑥S1
2.如果在不改变路由表项的前提下,请写出在路由器RF上最多可再连接的路由器数量。
3.如果图(a)中防火墙Fw为CiseoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是( )和( )。
4.如果图(B)中内网的某Web服务器允许访问,并且该服务器NAT转换表如图(b)所示,外网主机正确访问该服务器时使用的URL是( )。
5.如果将l92.168.17.128/25划分3个子网,其中第一个子网能容纳50台主机,另外两个子网均能容纳20台主机,要求网络地址从小到大依次分配给3个子网,第2个子网的掩码是( ),可用的IP地址段是( )。(2分)
(注:IP地址段的起始地址和结束地址间必须用减号“一”连接,中间不能有空格)
参考解析:
【解题思路】
本题考点为CIDR地址规划方法中的路由汇聚与子网划分以及路由表项配置、NAT转换和防火墙配置等内容。
【参考答案】
1.【解析】①与路由器RG的S0端口直接连接的网络包括192.168.1.233与192.168.1.234,两个IP地址前30位相同,因此汇聚后的网络为192.168,1.232/30。
②与路由器RG的Sl端口直接连接的网络包括192.168.1.237与192.168.1.238,两个IP地址前30位相同,因此汇聚后的网络为l92.168.1.236/30;
⑧路由器RE下面连接的网络是l92.168.1.241、192.168.1.242和192.168,1.243,三个IP地址前29位相同,因此汇聚后的网络为192.168.1.240/29。
④路由器RF下面连接的网络是l92.16 8.1.249、192.168.1.250和192.168.1.251,三个IP地址前29位相同,因此汇聚后的网络为192.168.1.248/29。
⑤路由器RA与RB下面连接的网络是l92.168.16.1、192.168.17.1、192.168.18.1和192.168.19.1,四个IP地址前22位相同,因此汇聚后的网络为192.168.16.0/22。
⑥路由器RC与RD下面连接的网络是l92.168.32.1、192.168.33.1、192.168.34.1和192.168.35.1,四个IP地址前22位相同,因此汇聚后的网络为192.168.32.0/22。
2.【解析】路由器RF下面连接的网络是l92.168.1.248/29,由l92.168.1.249、192.168.1.250和192.168.1.251三个网络汇聚得到。此外网络192.168.1.252、192.168.1.253和192.168.1.254的IP地址前29位与上面已有的三个网络相同,可以汇聚为同一网络192.168.1.248/29,所以最多可再连接3个路由器。
3.【解析】以下3类IP地址为保留地址:l0.0.0.0~10.255.255.255、172.16.0.0~l72.31.255.255和192.168.0.0~192.168.255.255。保留地址用在使用NAT的内部网络中。此时防火墙需要使用nat指定需要转换的内部地址以及使用global指定外部IP地址范围。因此两个配置命令依次为global和nat。
4.【解析】统一资源定位符(URL)也被称为网页地址,格式为:“协议://授权”,授权部分一般是服务器的名称或IP地址,有时后面还跟一个冒号和一个端口号。外网主机访问该服务器,使用全局IP地址。由图中Internet发往内网Web服务器未经过NAT的数据包目的地址可知,此服务器全局地址为202.12.1.1,端口号为1423。因此使用的URL为http://202.12.1.1:1423。
5.【解析】网络地址为l92.168.17.128/25的网络,其可用地址为27—2=126个,若要划分成分别有50台主机、20台主机和20台主机的子网,其思路如下:首先将子网掩码扩展l位,这样能划分成两个能容纳26—2=62台主机的子网,其网络地址分别为192.168.17.128/26和192.168.17.192/26,并留下l92.168.17.
128/26作为题目中要求容纳50台主机的网络。选取192.168.17.192/26,再次将子网掩码扩展l位,这样能再划分出两个能容纳25—2=30台主机的子网,网络地址分别为l92。168.17.192/27和192.168.17.224/
27,这两个网络都能作为题目中所要求的容纳20台主机的网络。下表可以表示最终划分的网络:
子网网络地址子网掩码可用IP地址段
子网l(50台)255.255.255.192192.168.17.129.192.168.17.190
子网2(20台)255.255.255.224192.168.17.193.192.168.17.222
子网3(20台)255.255.255.224192.168.17.225-192.168.17.254