银符考试题库-在线练习-三级网络技术分类模拟170

三级网络技术分类模拟170

一、选择题

1. 下列关于RPR技术的描述中，正确的是______。

A.RPR环中每一个节点都执行DPT公平算法
B.RPR环能够在30ms内实现自愈
C.RPR环将沿逆时针方向传输的光纤环叫作外环
D.RPR的内环与外环都可以传输数据分组与控制分组

A B C D

[解析] RPR(Resilient Packet Ring，弹性分组环)采用自愈环的设计思想，能够在50ms的时间内，隔离出现故障的节点和光纤段，RPR环中每一个节点都执行SRP公平算法，两个RPR节点之间的裸光纤最大长度为100km，RPR将沿顺时针传输的光纤环叫作外环，将沿逆时针传输的光纤环叫作内环，RPR内环与外环都可以传输数据分组与控制分组。因此，本题答案选择D选项。

2. 下列软件中不能用于网络嗅探的是______。

A.TcpDump
B.Wireshark
C.Ethereal
D.MRTG

A B C D

[解析] TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来去掉无用的信息。
     Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。
     MRTG(Multi Router Traffic Grapher)是一个监控网络链路流量负载的工具软件，通过snmp协议得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。
     因此，本题答案选择D选项。

3. 下列关于Cisco路由器RIP路由协议的描述中，错误的是______。

A.RIP定时更新路由，默认每隔30秒钟更新一次
B.在RIP路由配置模式下，用passive-interface命令可配置被动接口
C.RIP限制的最大路由器跳数是16，如果超过16，则意味着路径不可到达
D.RIP缺省的管理距离值是120，在路由配置模式下可用distance命令重新设置该值

A B C D

[解析] RIP限制的最大路由器跳数是15，如果超过15，则意味着路径不可到达。因此，本题答案选择C选项。

4. 下列关于数据备份方法的描述中，错误的是______。

A.完全备份比差异备份使用的空间大
B.差异备份比增量备份的恢复速度慢
C.增量备份比完全备份的备份速度快
D.恢复时差异备份只使用2个备份记录

A B C D

[解析] 备份的恢复速度从快到慢依次为完全备份、差异备份、增量备份。因此，本题答案选择B选项。

5. 如下图所示，网络站点A发送数据包给B，在数据包经过路由器转发的过程中，封装在数据包3中的目的IP地址和目的MAC地址是______。

A.223.54.9.2和0080.c8f6.cc78
B.194.6.97.2和00d0.bcf1.ab14
C.223.54.9.1和00eo.6687.8d00
D.223.54.9.2和00d0.bcf1.ab14

A B C D

[解析] 路由器分组转发过程中，数据包中包含目的主机网络地址(IP地址)和下一跳路由物理地址(MAC地址)，也就是说数据分组通过每一个路由器转发时，分组中目的MAC地址是变化的，但目的网络地址始终不变。因此数据包3中的目的IP地址和目的MAC地址分别是223.54.9.2和00d0.bcf1.ab14。因此，本题答案选择D选项。

6. 下列关于服务器技术的描述中，错误的是______。

A.服务器磁盘性能表现在磁盘存储容量与I/O速度
B.集群系统中一台主机出现故障时不会影响系统的正常服务
C.热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等
D.采用对称多处理器(SMP)技术的服务器的总体性能取决于CPU的数量

A B C D

[解析] 评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。集群(Cluster)技术是向一组独立的计算机提供高速通信线路，组成一个共享数据存储空间的服务器系统，如果一台主机出现故障，它所运行的程序将转移到其他主机。因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。热插拔功能允许用户在不切断电源的情况下，更换存在故障的硬盘、板卡等部件，从而提高系统应对突发事件的能力。服务器总体性能不仅仅取决于CPU数量，而且与CPU主频、系统内存、网络速度等都有关系。因此，本题答案选择D选项。

7. 下列关于宽带城域网汇聚层基本功能的描述中，错误的是______。

A.提供用户访问Internet所需要的路由服务
B.汇聚接入层的用户流量，进行数据转发和交换
C.根据接入层的用户流量，进行流量均衡、安全控制等处理
D.根据处理结果把用户流量转发到核心交换层或在本地进行路由处理

A B C D

[解析] 提供用户访问Internet所需要的路由服务的是核心交换层。汇聚层的基本功能是：(1)汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换。(2)根据接入层的用户流量，进行本地路由、过滤、流量均衡、QOS优先级管理，以及安全控制、IP地址转换、流量整形等处理。(3)根据处理结果把用户流量转发到核心交换层或本地进行路由处理。因此，本题答案选择A选项。

8. 下列关于OSPF协议的捕述中，错误的是______。

A.OSPF协议要求当链路状态发生变化时用洪泛法发送此信息
B.每一个OSPF区域拥有一个32位的区域标识符
C.距离、延时、带宽都可以作为OSPF协议链路状态度量
D.OSPF区域内每个路由器的链路状态数据库包含着全网的拓扑结构信息

A B C D

[解析] OSPF、区域内每个路由器的链路状态包含着本区域而不是全网的拓扑结构信息。每一个OSPF区域拥有一个32位的区域标识符，在一个区域内的路由器数不超过200。OSPF协议要求当链路发生变化时用洪泛法向所有路由器发送此信息。链路状态“度量”主要是指费用、距离、延时、带宽等。因此，本题答案选择D选项。

9. Cisco路由器执行show access-lists命令显示如下一组信息：

Standard IP access list block

deny 10.0.0.0,wildcard bits 0.255.255.255 log

deny 172.16.0.0,wildcard bits 0.15.255.255

permit any

根据上述信息，正确的access-lists配置是______。

A.Router(config)#access-lists standard block
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
B.Router(config)#ip access-lists standard block
Router(config-std-nacl)#permit any
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
C.Router(config)#ip access-lists standard block
Router(config-std-nacl)#deny 10.0.0.0 255.0.0.0 log
Router(config-std-nacl)#deny 172.16.0.0 255.240.0.0
Router(config-std-nacl)#permit any
D.Router(config)#ip access-lists standard block
Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any

A B C D

[解析] 用名字标识访问控制列表的配置方法在全局配置模式下的命令格式为ip access-lists extemied | standard access-lists-number | name。在扩展或标准访问控制模式下配置过滤准则，命令格式为permit | deny protocol source wildcard-mask destination wildcard-mask [opera-tor][operand]。根据以上命令格式首先排除A选项。B选项中“permit”放在“deny”前，这样deny命令不起作用，与题意不符。C选项中应为子网掩码的反码，故C选项错误。因此，本题答案选择D选项。

10. R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如下图(a)所示，如果R1收到R2发送的如下图(b)所示的(V，D)报文后，更新后R1的五个路由表项的距离值从上到下依次为0、4、4、3、2，那么，a、b、c、d、e可能的数值依次为______。

目的网络	距离	路由
10.0.0.0	0	直接
20.0.0.0	5	R2
30.0.0.0	4	R3
40.0.0.0	3	R4
50.0.0.0	2	R5
(a)

目的网络

距离

10.0.0.0

20.0.0.0

30.0.0.0

40.0.0.0

50.0.0.0

(b)

A.0、5、4、3、2
B.1、3、4、3、1
C.2、3、4、1、1
D.3、4、3、3、1

A B C D

[解析] 对于Router1，按照以下规律更新路由表信息。(1)如果Router1的路由表没有此项记录，Router1在路由表中增加该项，由于要经过Router2转发，所以距离D值增1；(2)如果Router1的路由表中的一项记录比Router2发送的一项记录距离D值减1还要大，Router1在路由表中修改该项，距离D值根据Router2提供的值加1。由以上规律，可知B选项符合要求。因此，本题答案选择B选项。

11. 下列对IPv6地址FE23:0:0:050D:BC:0:0:03DA的简化表示中，错误的是______。

A.FE23::50D:BC::03DA
B.FE23:0:0:050D:BC::03DA
C.FE23:0:0:50D:BC::03DA
D.FE23::50D:BC:0:0:03DA

A B C D

[解析] IPv6可以通过删除每个16位块中的前导0和压缩0，即删除某些地址类型中包含一系列的0的办法来简化IPv6地址。需要注意的是双冒号(::)在一个IPv6地址中只能出现一次。因此，本题答案选择A选项。

12. 下列对交换机的描述中，错误的是______。

A.交换机根据接收数据包中的IP地址过滤和转发数据
B.交换机可将多台数据终端设备连接在一起，构成星形结构的网络
C.交换机有存储转发、快速转发和碎片丢弃三种交换模式
D.交换机允许多对站点进行并发通信

A B C D

[解析] 局域网交换机是一种工作在数据链路层的网络设备。交换机根据进入端口数据帧中的MAC地址，过滤、转发数据帧，它是基于MAC地址识别、完成转发数据帧功能的一种网络连接设备。因此，本题答案选择A选项。

13. 下列关于综合布线系统的描述中，错误的是______。

A.STP比UTP的抗电磁干扰能力强
B.管理子系统提供与其他子系统连接的手段
C.对于建筑群子系统来说，架空布线是最理想的方式
D.对高速率终端用户可直接铺设光纤到桌面

A B C D

[解析] 架空布线是通过电线杆支撑的电缆在建筑物之间悬空。如果原先有电线杆，则这种布线方法成本就会较低，但影响美观，保密性、安全性和灵活性差，因而不是理想的布线方法，故C选项错误。因此，本题答案选择C选项。

14. 下列关于RPR技术的描述中，错误的是______。

A.RPR环中每一个节点都执行MPLS公平算法
B.在RPR环中，源节点向目的节点成功发出的数据帧要由目的节点从环中收回
C.RPR与FDDI一样使用双环结构
D.RPR环能够在50ms内实现自愈

A B C D

[解析] 弹性分组环(RPR)中每一个节点都执行SRP公平算法，与FDDI一样使用双环结构。传统的FDDI环中，当源节点向目的节点成功发送一个数据帧之后，这个数据帧要由源节点从环中回收，而RPR环限制数据帧只在源节点与目的节点之间的光纤段上传输，当源节点成功发送一个数据帧之后，这个数据帧由目的节点从环中回收。RPR采用自愈环设计思路，能在50ms时间内，隔离出现故障的节点和光纤段，提供SDH级的快速保护和恢复。因此，本题答案选择A选项。

15. 下列关于IEEE 802.11系列标准的描述中，错误的是______。

A.IEEE 802.11的MAC层采用CSMA/CA协议
B.IEEE 802.11a的最大传输速率为5.4Mbps
C.IEEE 802.11b的最大传输速率为11Mbps
D.IEEE 802.11g的最大传输速率为54Mbps

A B C D

[解析] IEEE 802.11a的最大传输速率为54Mbit/s。因此，本题答案选择B选项。

16. 有3台Cisco 6500交换机SW1～SW3，其生成树优先级分别为0、16384和32768，现要求将SW3作为根交换机，下列对交换机优先级的配置中，正确的是______。

A.Switch-SW1-6500＞(enable)set spantree priority 12288
Switch-SW3-6500＞(enable)set spantree priority 4096
B.Switch-SW1-6500＞(enable)spanning-tree vlan 3 priority 12288
Switch-SW3-6500＞(enable)spanning-tree vlan 3 priority 4096
C.Switch-SW1-6500＞(enable)set spantree priority 4096
Switch-SW3-6500＞(enable)set spantree priority 40960
D.Switch-SW1-6500＞(enable)spantree priority 16384
Switch-SW3-6500＞(enable)spantree priority 16384

A B C D

[解析] 对于Cisco 6500交换机的优先级配置语句是：set spantree priority优先级值或优先级号。优先级的取值范围是0～61440，增值是4096，优先级的值越小，优先级越高。一般交换机优先级的默认值是32768，可以使用命令人工设置优先级。本题中，如果想将SW3优先级设置为根优先级，则SW3优先级值应为最小，C、D选项不符合SW3优先级最小要求，故可以排除。B选项语法错误，也可以排除。因此，本题答案选择A选项。

17. 下列关于Winmail邮件服务器配置管理的描述中，错误的是______。

A.Winmail邮件服务器支持基于Web方式的访问和管理
B.在域名设置中可修改域的参数，包括增加新域、删除已有域等
C.在系统设置中可修改邮件服务器的系统参数，包括是否允许自行注册新用户等
D.建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录

A B C D

[解析] Winmail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件之前要安装IIS，故A选项正确。在域名设置中可修改域的参数，也可以增加新域、删除已有域等，故B选项正确。在系统设置中可修改邮件服务器的系统参数，包括SMTP、邮件过滤、更改管理员密码等，在快速设置向导中可以设置是否允许自行注册新用户，故C选项错误。建立邮件路由时，需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录，故D选项正确。因此，本题答案选择C选项。

18. 基于网络的入侵检测系统采用的基本识别技术中不包括______。

A.模式匹配
B.混杂模式
C.频率或阈值
D.事件的相关性

A B C D

[解析] 基于网络的入侵检测系统采用的基本识别技术包括模式匹配、频率或阂值、事件的相关性和统计意义上的非正常现象检测。因此，本题答案选择B选项。

19. IP地址块59.67.159.125/11的子网掩码可写为______。

A.255.128.0.0
B.255.192.0.0
C.255.224.0.0
D.255.240.0.0

A B C D

[解析] 由IP地址块59.67.159.125/11可知，网络号为前11位，则子网掩码为前11位全1，后21位为0，即为11111111 11100000 00000000 00000000，点分十进制为255.224.0.0。因此，本题答案选择C选项。

20. DNS服务器中，不包含的资源记录是______。

A.主机资源记录
B.别名记录
C.FTP服务器记录
D.邮件交换器记录

A B C D

[解析] 在DNS服务器中，资源记录是指区域中的一组结构化的记录。常用的资源记录包括：主机地址资源记录，将DNS域名映射到IP地址；邮件交换器资源记录，为邮件交换器主机提供邮件路由；别名资源记录，将别名映射到标准DNS域名。DNS服务器中没有“FTP服务器”这一资源记录。因此，本题答案选择C选项。

21. 下列关于Windows 2003系统下WWW服务器安装、配置和使用的描述中，错误的是______。

A.访问Web站点时必须使用站点的域名
B.建立Web站点时必须为其指定一个主目录
C.建立Web站点前必须安装Internet信息服务(IIS)
D.在网站的性能选项中，能够设置网站可使用的最大带宽

A B C D

[解析] 访问Web站点时除了使用站点的域名外，还可以使用网站的IP地址访问。因此，本题答案选择A选项。

22. 下列各项中属于广域网QoS技术的是______。

A.RSVP
B.MSTP
C.PSTN
D.ISDN

A B C D

[解析] 属于广域网QoS技术的是RSVP。目前宽带城域网保证服务质量QoS要求的技术主要有资源预留(RSVP)、区分服务(DiffServ)和多协议标记交换(MPLS)。因此，本题答案选择A选项。

23. IP地址块202.113.79.128/27、202.113.79.160/27和202.113.79.192/27经过聚合后可用的地址数为______。

A.64
B.92
C.126
D.128

A B C D

[解析] 地址块202.113.79.128/27可表示为11001010 01110001 01001111 10000000，地址块202.113.79.160/27可表示为11001010 01110001 01001111 10100000，地址块202.113.79.192/27可表示为11001010 01110001 01001111 11000000。

从以上三个地址块的二进制形式中可以看出，前两个IP地址的前26位是完全相同的。因此该两个地址块聚合后是202.113.79.128，聚合后的主机位是6位，可用地址数是2⁶-2=62个，第三个IP地址可用的主机数为2⁵-2=30个，故经过聚合后可用的地址数是92个。因此，本题答案选择B选项。

24. 在DHCP服务器中新建保留时不需要输入的信息是______。

A.IP地址
B.MAC地址
C.子网掩码
D.保留名称

A B C D

[解析] 在DHCP服务器中新建保留时输入的信息有保留名称、IP地址、MAC地址、描述和支持类型等。因此，本题答案选择C选项。

25. 一台Catalyst 6500的VTP域名是pku，在该交换机上建立ID号为222、名为lib222的VLAN，并删除ID号为133、名为phy133的VLAN，正确的配置命令是______。

A.Switch-6500＞(enable)set vtp domain pku
Switch-6500＞(enable)set vtp mode transparent
Switch-6500＞(enable)set vlan 222 name lib222
Switch-6500＞(enable)delete vlan 133
B.Switch-6500＞(enable)set vtp domain pku
Switch-6500＞(enable)set vtp mode server
Switch-6500＞(enable)set vlan 222 lib222
Switch-6500＞(enable)clear vlan 133
C.Switch-6500＞(enable)set vtp domain pku
Switch-6500＞(enable)set vtp mode server
Switch-6500＞(enable)set vlan 222 name lib222
Switch-6500＞(enable)clear vlan 133
D.Switch-6500＞(enable)set vtp domain pku
Switch-6500＞(enable)set vtp mode client
Switch-6500＞(enable)set vlan 222 name lib222
Switch-6500＞(enable)clear vlan phy133

A B C D

[解析] VTP(VLAN Trunking Protocol，VLAN中继协议)有三种工作模式：服务器模式(VTP Server)、客户机模式(VTP Client)、透明模式(VTP Transparent)。
     VTP Server模式提供VTP消息，包括VLAN ID和名字信息，学习相同域名的VTP消息，转发相同域名的VTP消息，可以添加、删除和更改VLAN信息写入NVRAM。
     VTP Client模式可以请求VTP消息，学习相同域名的VTP消息，转发相同域名的VTP消息，但不能添加、删除和更改VLAN信息。
     VTP Transparent模式相当于一个独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只是拥有本设备上自己维护的VLAN信息。VTP Transparent模式可以建立、删除和修改本机上的VLAN信息。
     设置VTP域名的语句是：set vtp domain域名。
     设置VTP工作模式语句是：set vtp mode工作模式名称。
     建立VLAN语句是：set vlan VLAN ID号name VLAN名称。
     删除VLAN语句是：clear vlan VLAN ID号。
     因此，本题答案选择C选项。

26. 在Cisco路由器上进行SNMP设置时，如果指定当一个接口断开或连接时向管理站发出通知，那么在该接口的配置模式下正确的配置命令是______。

A.snmp trap link-status
B.snmp-server enable informs
C.snmp-server enable traps
D.snmp enable informs

A B C D

[解析] traps或informs用于指定向这台主机发送自陷还是发送通知，命令格式为：snmp-server enable traps |informs. snmp trap link-status功能是当指定端口断开或连接时要向管理站发出通知。因此，本题答案选择A选项。

27. 下列关于接入技术特征的描述中，正确的是______。

A.ADSL技术具有对称带宽特性
B.远距离无线宽带接入网采用IEEE 802.11 ac ware 1标准
C.光纤传输系统的中继距离可达100km以上
D.Cable Modem利用波分复用的方法，将信道分为上行和下行信道

A B C D

[解析] ADSL非对称数字用户线，具有非对称性，即上行和下行的速率是不同的。远距离无线宽带接入网采用IEEE 802.16标准。Cable Modem利用频分复用的方法，将信道分为上行信道和下行信道。因此，本题答案选择C选项。

28. 下列技术中，不属于无线接入技术的是______。

A.Ad hoc
B.NetFlow
C.Wi-Fi
D.WiMAX

A B C D

[解析] NetFlow是一种数据交换方式，由Cisco创造。一个NetFlow系统包括3个主要部分：探测器、采集器和报告系统。探测器用来监听网络数据。采集器用来收集探测器传来的数据。报告系统通过从采集器收集到的数据产生易读的报告。因此，本题答案选择B选项。

29. 在不同AS之间使用的路由协议是______。

A.BGP-4
B.ISIS
C.OSPF
D.RIP

A B C D

[解析] 边界网关协议(BGP)是运行于TCP上的一种自治系统(Autonomous system，AS)的路由协议。BGP是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。新版本BGP-4在1995年发布，并已成为Internet草案标准协议。因此，本题答案选择A选项。

30. 若服务器系统可用性达到99.99%，那么每年的停机时间必须小于等于______。

A.5分钟
B.10分钟
C.53分钟
D.8.8小时

A B C D

[解析] 如果系统高可靠性达到99.9%，那么每年的停机时间≤8.8小时；如果系统高可靠性达到99.99%，那么每年的停机时间≤53分钟；如果系统高可靠性达到99.999%，那么每年的停机时间≤5分钟。因此，本题答案选择C选项。

31. 下列对配置Cisco Aironet 1100无线接入点的描述中，错误的是______。

A.在采用本地配置方式时，无线接入点的默认IP地址是10.0.0.1
B.在PC和无线接入点连接后，PC获得了192.168.0.0网段的地址
C.打开浏览器并在地址栏里输入IP地址10.0.0.1，进入输入网络密码的对话框
D.输入密码后进入接入点汇总状态页面，点击“Express Setup”进入快速配置页面

A B C D

[解析] 在PC和无线接入点连接后，PC获得了10.0.0.x网段的地址。因此，本题答案选择B选项。

32. 两台交换机分别具有12个和16个10/100Mbps全双工下联端口，它们的上联端口带宽至少应为______。

A.0.6Gbps和0.8Gbps
B.1.2Gbps和1.6Gbps
C.2.4Gbps和3.2Gbps
D.4.8Gbps和6.4Gbps

A B C D

[解析] 全双工端口带宽的计算方法是：端口数×端口速率×2。具有12个10/100Mbps全双工端口最大带宽是12×100Mbps×2=2400Mbps=2.4Gbps，具有16个10/100Mbps全双工端口最大带宽是16×100Mbps×2=3200Mbps=3.2Gbps。上联端口带宽是交换机所有端口带宽的总和。因此，本题答案选择C选项。

33. 在下列攻击手段中，基于网络的入侵防护系统无法阻断的是______。

A.Cookie篡改攻击
B.DDoS
C.Smurf攻击
D.SYN Flooding攻击

A B C D

[解析] Cookie篡改攻击是一项主要以获取模拟和隐私权泄密著称的技术，通过维护客户(或终端用户)身份的会话信息操纵来实现的。通过打造这些Cookie，一个黑客可以模拟一个有效的客户，因此获取详细信息并执行代表病毒的行为。DDOS攻击(分布式拒绝服务攻击)是攻击者攻破了多个系统，并利用这些系统去集中攻击其他目标。成百上千的主机发送大量的请求，受害设备因无法处理而拒绝服务。Smurf攻击是攻击者冒充受害主机的IP地址，向一个大的网络发送echo request的定向广播包，此网络的许多主机都作出回应，受害主机会收到大量的echo reply消息。SYN Flooding攻击是利用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直至连接超时。在此期间，受害主机将会连续接受这种会话请求，最终因耗尽资源而停止响应。根据解析，后三者均是基于网络的入侵，都可以被阻断，A选项符合题意。因此，本题答案选择A选项。

34. 下列命令中，可用于测试IP地址和域名之间转换的是______。

A.nslookup
B.pathping
C.ping
D.tracert

A B C D

[解析] nslookup命令用于测试域名到IP地址转换。pathing命令的功能结合了ping命令和tracert命令的功能，将报文发送到所经过的所有路由器，并根据每跳返回的报文进行统计。ping命令的功能通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接。tracert命令的功能通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径。因此，本题答案选择A选项。

35. 在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接，并封禁ICMP协议，只允许212.15.41.0/26子网的ICMP数据包通过路由器，正确的access-lists配置是______。

A.Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 255.255.255.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
B.Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 0.0.0.192 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
C.Router(config)#ip access-lists standard filter
Router(config-std-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config-std-nacl)#deny icmp any any
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 139
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out
D.Router(config)#ip access-lists extended filter
Router(config-ext-nacl)#permit icmp 212.15.41.0 0.0.0.63 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 139
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g3/1
Router(config-if)#ip access-group filter in
Router(config-if)#ip access-group filter out

A B C D

[解析] ①在路由器上使用访问控制列表(Access control List，ACL)时需要注意ACL语句的顺序，因为路由器执行哪条ACL语句是按照配置的ACL中的条件语句，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才能交给ACL中下一个语句进行比较。②ip access-lists语法是：ip access-lists extended |standard ACL表号或者表名。③extanded多用于协议端口配置，而standard多用于IP地址配置。④permit|deny协议名、源端地址、源端反掩码、目的端地址、目的端反掩码。⑤配置完访问控制列表之后，还应该在端口上配置数据包的进和出。其语法格式是：ip access-group ACL表号或表名(该表号或名称应该与第2步中的表号一致)in/out(in代表数据进入，out代表数据的输出)。

A选项中第二行错误，没有使用子网掩码的反码；B选项中第二行错误，子网掩码反码计算错误，应该是0.0.0.63；由于是对协议端口配置，应该使用extanded关键字，C选项错误。因此，本题答案选择D选项。

36. 使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量，这种设备是______。

A.二层交换机
B.三层交换机
C.路由器
D.集线器

A B C D

[解析] 二层交换机工作于数据链路层，三层交换机与路由器均工作在网络层，监控一个端口只能获得这个端口与其他端口之间的通信流量。集线器工作于物理层，连接到一个集线器的所有节点共享一个冲突域，当一个节点发送数据时，所有节点都能够接收到，所以能在一个端口捕捉到所有通信端口通信流量。因此，本题答案选择D选项。

37. 下列关于Serv-U FTP服务器配置管理的描述中，正确的是______。

A.初始状态下，服务器的管理员密码为“admin”
B.域端口号缺省为21，也可使用0～65535间的任意值
C.创建新域时，匿名用户“anonymous”会自动加入服务器中
D.配置服务器的IP地址时，若为空则代表该服务器的所有IP地址

A B C D

[解析] 初始状态下没有设置管理员密码，可以直接进入Serv-U管理程序，以设置或更改管理员密码。FTP服务器缺省端口号为21，但是有时因为某种原因则不能使用21号端口，可以设置选定的端口号。若创建新域，在添加用户时，用户名为“anonymous”将被系统自动判定为匿名用户。配置服务器的IP地址时，若为空则代表该服务器的所有IP地址。因此，本题答案选择D选项。

38. 一台交换机的总带宽为8.8Gbps，如果该交换机拥有两个全双工1000Mbps光端口，那么最多还可以提供的全双工10/100Mbps电端口的数量是______。

A.12
B.16
C.24
D.48

A B C D

[解析] 全双工端口带宽计算方法是：端口数×端口概率×2，由计算方法可知：(2×1000+100n)×2=8800，n=24。因此，本题答案选择C选项。

39. 某校园网采用RIPv1路由协议，通过一台Cisco路由器R1互联2个子网，地址分别为213.33.56.0和213.33.56.128，掩码为255.255.255.128，并要求过滤g0/1接口输出的路南更新信息。那么R1正确的路由协议配置是______。

A.Router(config)#router rip
Router(config-router)#passive-interface g0/1
Router(config-router)#network 213.33.56.0
B.Router(config)#router rip
Router(config-router)#passive-interface g0/1
Router(config-router)#network 213.33.56.0 255.255.255.128
Router(config-router)#network 213.33.56.128 255.255.255.128
C.Router(config)#access-lists 12 deny any
Router(config)#router rip
Router(config-router)#distribute-list 12 in g0/1
Router(config-router)#network 213.33.56.0
D.Router(config)#passive-interface g0/1
Router(config)#router rip
Router(config-router)#network 213.33.56.0

A B C D

[解析] passive interface命令指定一个路由器接口为被动接口，在被动接口上可以抑制路由更新信息，防止端口发送路由信息。根据题中命令配置可知，A选项正确。因此，本题答案选择A选项。

40. 能够得到下列信息的DOS命令是______。

A.nbtstat
B.netstat
C.pathping
D.tracert

A B C D

[解析] nbtstat：功能：显示本机与远程计算机的基于TCP/IP的NetBIOS的统计及连接信息。
     netstat功能：显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由袁和IP统计信息。
     pathping功能：结合了ping和tracert命令的功能，将报文发送到所经过的所有路由器，并根据每跳返回的报文进行统计。
     tracert功能：通过发送ICMP报文并监听回应报文，来检查与远程或本地计算机的连接。
     因此，本题答案选择B选项。

二、综合题
下图是校园网某台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。

请根据图中信息回答下列问题。

1. 该主机上配置的IP地址的网络号长度最多是______。

[解析] 第5～8行是DNS域名解析的过程。其中，主机的IP地址为202.113.64.137；第9～14行是通过tracert命令发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径，则过程中202.113.64.129为路径中第一个路由器的IP地址。两个IP地址同处校园网内，由于它们前28位相同，故该主机IP地址的网络号长度最多28位，故此处应填入：28。

2. 图中的①和②删除了部分显示信息，其中①处的信息应该是______，②处的信息应该是______。

ICMP
mail.tj.edu.cn

[解析] 由解析可知，tracert是通过发送包含不同TTL的ICMP协议报文并监听回应报文，来探测到达目的计算机的路径。该处填写的是协议名，故此处应填入：ICMP。
由“Destination address(目的地址)”可知，②应该是目的地址和对应的域名。由第5～8行可知，这4行主要进行域名解析的过程，解析的域名是mail.tj.edu.cn，故此处应填入：mail.tj.edu.cn。

3. 该主机上配置的域名服务器的IP地址是______。

202.113.64.3

[解析] 第5～8行是DNS域名解析的过程。其中，主机的IP地址为202.113.64.137，DNS服务器地址为202.113.64.3，故此处应填入：202.113.64.3。

4. 该主机上执行的命令是______。

tracert mail.tj.edu.cn

[解析] tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径。由“ICMP echo”语句出现的行来看，探测的是mail.tj.edu.cn的主机。故此处应填入：tracert mail.tj.edu.cn。

某客户机使用DHCP获取IP地址等信息，其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。请分析其中的信息，补全内容。

offer

[解析] 第1条报文是DHCP服务器广播的DHCP discover消息，则DHCP服务器收到“DHCP发现”消息后，会向网络中广播“DHCP供给(DHCP offer)”消息，故此处应填入：offer。

ffffffffffff

[解析] 第2条报文是DHCP服务器广播的DHCP offer消息，源地址为DHCP服务器地址，目的地址为广播地址。源MAC地址为DHCP服务器MAC地址001122334455，目的MAC地址为广播MAC地址ffffffffffff，故此处应填入：ffffffffffff。

255.255.255.255

[解析] 第2条报文是DHCP服务器广播的DHCP offer消息，源IP地址为DHCP服务器地址192.168.0.1；目的IP地址为广播地址255.255.255.255，故此处应填入：255.255.255.255。

UDP

[解析] DHCP工作过程中消息传输使用UDP协议，目的端口号为68，源端口号为67，故此处应填入：UDP。

192.168.0.1

[解析] 第2条报文是DHCP服务器广播的DHCP offer消息，源IP地址为DHCP服务器IP地址，即为192.168.0.1，故此处应填入：192.168.0.1。

下图所示是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。

请根据图中信息回答下列问题。

10. ftp.pku.edu.cn对应的IP地址是______。

202.38.97.197

[解析] 根据第18条报文建立TCP连接目的地址可知，ftp.pku.edu.cn对应的IP地址为202.38.97.197，故此处应填入：202.38.97.197。

11. 图中①②③处删除了部分显示信息，其中②和③处的信息分别是______和______。

SEQ
02

[解析] 第18～20行是TCP三次握手过程。对照第19、第20行可以发现，19行“②=”后面所接的数值恰好比20行“ACK=”后面所接的数值少1。①是源IP地址发送的包的序号，②是希望收到的回复包的序号，故此处应填入：SEQ。
第18条报文是SYN报文，其对应的Flags是02，故此处应填入：02。

12. 主机202.113.64.3的功能是______。

DNS服务器

[解析] 第16～17行是DNS域名解析的过程，首先客户机(IP地址为202.113.64.137)向DNS服务器(IP地址为202.113.64.3)发送域名解析的请求，需要解析的域名是ftp.pku.edu.cn，所以主机202.113.64.3的功能是DNS，故此处应填入：DNS服务器。

13. 当需要回放捕获的数据包时，可以使用Sniffer内置的______。

数据包生成器

[解析] sniffer Pro内置了一个数据包生成器，可以向网络发送定制的数据包来测试网络，使用数据包生成器也可以回放捕获的数据包，故此处应填入：数据包生成器。

下图是校园网某台主机使用浏览器访问某个网站，在地址栏输入其URL时用Sniffer捕获的数据包。

请根据图中信息回答下列问题。

14. 该URL是______。

https://mail.lb.pku.edu.cn

[解析] 第25～26行是DNS域名解析过程，需要解析的域名为mail.lb.pku.edu.en。解析完成之后，客户机需要与访问的网站建立TCP三次握手。由端口号D=443可知，使用的是加密的超文本传输协议。主机要访问的Web地址应为“https://mail.lb.pku.edu.cn”，故此处应填入：https://mail.lb.pku.edu.cn。

15. 该主机配置的DNS服务器的IP地址是______。

59.67.148.5

[解析] 第25～26行是DNS域名解析过程，是由客户机向DNS服务器发送进行域名解析的请求，所以目的IP地址即为DNS服务器地址，故此处应填入：59.67.148.5。

16. 图中的①②③删除了部分显示信息，其中②应该是______，③应该是______。

1327742113

6

[解析] 第27～29行是客户机与服务器建立TCP三次握手的过程，其中第三次握手ACK值应为第二次握手SEQ值加1，ack值为1327742114，故seq值为1327742113，故此处应填入：1327742113。

邮件传输协议所使用的协议号为6，故此处应填入：6。

17. 该主机的IP地址是______。

202.113.78.111

[解析] 从第27行的报文详情中“IP：source address=[202.113.78.111]，JACKSON”可得出本机IP地址为202.113.78.111，故此处应填入：202.113.78.111。

三、应用题
根据下图所示网络结构回答问题。

1. 填写路由器RG的路由表项①至⑥。

目的网络/掩码长度

输出端口

①

S0(直接连接)

②

S1(直接连接)

③

④

⑤

⑥

①192.168.6.128/30

②192.168.6.132/30

③192.168.6.64/29

④168.6.64/27

⑤192.168.32.0/22

⑥192.168.96.0/22

[解析] ①路由器RG的S0端口是由IP地址192.168.6.129和192.168.6.130组成的微型网络，求网络号的方法是将两个IP地址转换成二进制，然后找相同位。不同位取0与相同的位一起组成的IP地址即为网络号。

192.168.6.129转换成二进制：11000000.10101000.00000110.10000001。

192.168.6.130转换成二进制：11000000.10101000.00000110.10000010。

得网络号：11000000.10101000.00000110.10000000。

转换成十进制得：192.168.6.128，相同位有30位。因此子网掩码是/30，故此处应填入：192.168.6.128/30。

②路由器RG的S1端口是由IP地址192.168.6.133和192.168.6.134组成的微型网络，求网络号的方法是将两个IP地址转换成二进制，然后找相同位。不同位取0与相同的位一起组成的IP地址即为网络号。

192.168.6.133转换成二进制：11000000.10101000.00000110.10000101。

192.168.6.134转换成二进制：11000000.10101000.00000110.10000110。

得网络号：11000000.10101000.00000110.10000100。

转换成十进制得：192.168.6.132，相同位有30位。因此子网掩码是/30，故此处应填入：192.168.6.132/30。

③第3行S0的网络应是由192.168.6.65、192.168.6.67与192.168.6.66组成的微型网络，求网络号的方法是将3个IP地址转换成二进制，然后找相同位。不同位取0与相同位一起组成的IP地址即为网络号。

192.168.6.65转换成二进制：11000000.10101000.00000110.01000001。

192.168.6.66转换成二进制：11000000.10101000.00000110.01000010。

192.168.6.67转换成二进制：11000000.10101000.00000110.01000011。

得网络号：11000000.10101000.00000110.01000000。

转换成十进制得：192.168.6.64，相同位有30位。该网络有3个IP地址，可以分配的IP地址肯定需要2ⁿ-2≥3，得n的最小取值为3，即子网掩码最少是29位才能满足该网络的最少需求，故此处应填入：192.168.6.64/29。

④第3行S1的网络应是由192.168.6.80、192.168.6.81和192.168.6.82组成的微型网络，求网络号的方法是将3个IP地址转换成二进制，然后找相同位。不同位取0与相同位一起组成的IP地址即为网络号。这3个网络聚合后的IP地址为192.168.6.80/28，但是该IP地址已经分配给E2端口，所以要重新划分子网。因此这3个网络聚合后的IP地址为192.168.6.64/27，故此处应该填入168.6.64/27。

⑤第4行的S0的网络应是由RA的E0、E1端口所在的网络192.168.65.0/24、192.168.64.0/24与RB的E0、E1端口所在的网络192.168.67.0/24、192.168.66.0/24组成的微型网络，根据①处的计算方法得：192.168.64.0/22，故此处应填入：192.168.32.0/22。

⑥第4行的S1的网络应是由RC的E0、E1端口所在的网络192.168.97.0/24、192.168.96.0/24与RD的E0、E1端口所在的网络192.168.98.0/24、192.168.99.0/24组成的微型网络，根据①处的计算方法得：192.168.96.0/22，故此处应填入：192.168.96.0/22。

2. 如果需要监听路由器RF和RG之间的所有流量，可以在该链路中串入一种设备，请写出这种设备的名称。

TAP

[解析] 网络入侵检测系统的探测器可以通过3种方法部署在被检测网络中。①网络接口卡与交换设备监控端口连接，入侵检测传感器从监控端口获得数据包；②网络中增加一台集线器，通过集线器获取数据包；③入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理，故此处应填入：TAP。

3. 若在Windows主机192.168.64.215上探测数据包传输路径：从本机到主机192.168.66.195，应使用的命令是______，数据包经过的第2个路由器为______。

tracert
RB

[解析] 若要探测从一台主机到另一台主机数据包的传输路径，应使用命令tracert。从Windows主机192.168.64.125到主机192.168.66.195的数据包经过的第2个路由是RB。

4. 168.66.128/25划分为3个子网，其中子网l能容纳50台主机，子网2和子网3分别能容纳20台主机，要求网络地址从小到大依次分配给3个子网，前两个子网的掩码分别为______和______，可用的IP地址段为______和______。

(注：IP地址段的起始地址和结束地址间必须用减号“-”连接，中间不能有空格。)

255.255.255.192或/26

255.255.255.224或/27

192.168.66.129-192.168.66.190

192.168.66.193-192.168.66.222

[解析] 第一个子网能容纳50台主机，加上网络号、直接广播地址则至少需要52个IP地址，其主机号长度应该占6位(2⁶=64)，则子网号占32-6=26位，故第一个子网掩码是255.255.255.192或/26。

第二个子网能容纳20台主机，加上网络号、直接广播地址则至少需要22个IP地址，其主机号长度应该占5位(2⁵=32)，则子网号占32-5=27位，故第二个子网掩码是255.255.255.224或/27。

第一个子网的第一个可用的IP地址是该子网号后第一个可用的IP地址，第一个子网号是192.168.66.128，故第一个可用的IP地址是192.168.66.129。第一个子网的主机位占6位，则第一个子网的直接广播地址为192.168.66.191，最后一个可用的IP地址是192.168.66.190，故第一个子网可用的IP地址段为192.168.66.129-192.168.66.190。

第二个子网的第一个可用的IP地址是该子网号后第一个可用的IP地址，第二个子网号是192.168.66.192，故第一个可用的IP地址是192.168.66.193。第二个子网的主机位占5位，则第二个子网的直接广播地址为192.168.66.223，最后一个可用的IP地址是192.168.66.222，故第二个子网可用的IP地址段为192.168.66.193-192.168.66.222。

一、选择题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

二、综合题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

三、应用题

1 2 3 4

深色：已答题浅色：未答题