银符考试题库-在线练习-三级网络技术模拟577

三级网络技术模拟577

一、选择题

1. 一种Ethernet交换机具有48个10/100Mbps的全双工端口与2个1000Mbps的全双工端口，其总带宽可以达到______

A.1.36Gbps
B.2.7ZGbps
C.13.6Gbps
D.27.2Gbps

A B C D

2. 关于Ethernet网卡分类方法的描述中，错误的是______

A.可按支持的主机总线类型分类
B.可按支持的传输速率分类
C.可按支持的传输介质类型分类
D.可按支持的帧长度分类

A B C D

3. TCP/IP体系结构中包括了应用层、传输层、互联网层和主机—网络的接口，其中主机—网络的接口相当于OSI参考模型中的哪些层次?______
Ⅰ．网络层
Ⅱ．数据链路层
Ⅲ．物理层
Ⅳ．会话层

A.Ⅰ、Ⅱ和Ⅲ
B.Ⅱ、Ⅲ
C.Ⅰ、Ⅳ
D.Ⅰ、Ⅳ

A B C D

[解析] TCP/IP体系中的主机—网络的接口本质上是—个接口，如果要和OSI/RM做对应的话，这个接口所包括的功能实际上相当于OSI/RM中的物理层和数据链路层。

4. 局部总线是解决I/O瓶颈的一项技术，下列说法中，正确的是______

A.PCI总线与ISA总线进行了激烈的竞争，PCI取得明显优势
B.PCI总线与EISA总线进行了激烈的竞争，EISA取得明显优势
C.PCI总线与VESA总线进行了激烈的竞争，VESA取得明显优势
D.PCI总线与VESA总线进行了激烈的竞争，PCI取得明显优势

A B C D

5. 关于因特网的主要组成部分，下列说法不正确的是______

A.通信线路主要有两类：数字线路和模拟线路
B.通信线路带宽越高。传输速率越高，传输速度越快
C.网关是网络与网络之间的桥梁
D.接入因特网的服务器和客户机统称为主机，其中服务器是因特网服务和信息资源的提供者。客户机则是这种服务和资源的使用者

A B C D

6. 交换机与交换机之间、交换机与路由器之间存在一条物理链路，而在这一条链路上要传输多个VLAN信息的技术是______。

A.TRUNK
B.STP
C.VTP
D.UDP

A B C D

7. 按照压缩编码的原理可以分为3种编码方法，以下错误的是______。

A.熵编码
B.源编码
C.混合编码
D.压缩编码

A B C D

[考点] 压缩方法的种类
[解析] 按照压缩的原理可以分：熵编码(无损压缩)、源编码(有损压缩)和混合编码。

8. 下列Windows命令中，可以用于检测本机配置的域名服务器是否工作正常的命令是______。

A.netstat
B.pathping
C.ipconfig
D.nbstat

A B C D

[解析] pathing结合了ping和tracert的功能，可以用于检测网络连通情况和探测到达目的计算机的路径。因此，本题答案选择B选项。

9. 通道是一种______

A.保存I/O信息的部件
B.传输信息的电子线路
C.通用处理机
D.专用处理机

A B C D

[解析] 通道是独立于CPU的专用管理输入/输出控制的处理机。

10. 下列对IPv6地址表示中，错误的是______。

A.::40:1A5C:0:05D9
B.A360::1A90:FE:0:4CA2:9C5C
C.A2C1::81/48
D.EF1A:0:0:0:0:A2:F3:FE08:3

A B C D

[解析] IPv6采用128位地址长度，每16位划分为一个位段。每个位段被转换为一个4位的十六进制数，位段间用冒号隔开，这种方法称为冒号十六进制表示法。因此一个IPv6地址最多有8个位段。另外一种是零压缩表示法，规则为：对于一个位段中中间的0不做省略；对于一个位段中全部数字为0的情况，只保留一个0；当地址中存在一个或者多个连续的16比特位为0字符时，可以用::(双冒号)来表示，但是一个IPv6地址只允许有一个冒号；不能将一个段内有效的0压缩掉。选项D中有9个位段，故选择D选项。

11. 在Internet中，信息资源和服务的载体是______

A.集线器
B.交换机
C.路由器
D.主机

A B C D

12. 使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同端口的所有通信流量，这种设备是______。

A.二层交换机
B.三层交换机
C.路由器
D.集线器

A B C D

[解析] 二层交换机工作于数据链路层，三层交换机与路由器均工作在网络层，监控一个端口只能获得这个端口与其他端口之间的通信流量。集线器工作于物理层，连接到一个集线器的所有节点共享一个冲突域，当一个节点发送数据时，所有节点都能够接收到，所以能在一个端口捕捉到所有通信端口通信流量。因此，本题答案选择D选项。

13. 在下列哪种情况下，视图可被更新______

A.行列子集视图
B.从多个基本表中使用联接操作导出的
C.在导出视图的过程中使用了分组操作
D.在导出视图的过程中使用了聚合操作

A B C D

14. 如果一台Cisco PIX525防火墙有如下配置：

Pix525 (config) #nameif ethernet0 P1 security 100

Pix525 (config) #nameif ethernet1 P2 security 0

Pix525 (config) #nameif ethernet2 P3 security 50

那么常用的端口连接方案是______。

A.端口P1作为外部接口，P2连接DMZ，P3作为内部接口
B.端口P1作为内部接口，P2连接DMZ，P3作为外部接口
C.端口P1作为外部接口，P2作为内部接口，P3连接DMZ
D.端口P1作为内部接口，P2作为外部接口，P3连接DMZ

A B C D

[解析] PIX防火墙基本配置命令nameif用于配置防火墙接口的名字，并指定安全级别。安全级别取值范围为1～99，数字越大安全级别越高。如果一台Cisco PIX 525防火墙有题中所述的配置，那么，PIX防火墙的ethernet0端口被命名为P1，安全级别为100，ethernet1端口被命名为P2，安全级别为0；ethernet2端口被命名为P3，安全级别为50。相比之下，P1端口安全级别最高，适合作为内部接口；P2端口安全级别最低，适合作为外部接口；P3端口适合作为DMZ接口。因此，本题答案选择D选项。

15. 以下选项中不是网络地址规划的内容的是______

A.计算满足用户需求的基本网络地址结构
B.计算地址掩码
C.计算网络地址
D.计算网络接入带宽

A B C D

16. ATM网络采用固定长度的信元传送数据，信元长度为______。

A.1024B
B.53B
C.128B
D.64B

A B C D

17. 只将结果输出到打印机，不在屏幕上显示，应使用命令序列______

A.SET DEVICE TO PRINT 和@3,10 SAY "姓名:"、+姓名
B.SET PRINT ON 和@3,10 SAY "姓名:" +姓名
C.SET PRINT ON 和 SET DEVICE TO @3,10 SAY "姓名:"+姓名
D.LIST "姓名:" +姓名 TO PRINT

A B C D

18. Fast Ethemet自动协商过程要求在多少时间内完成?______

A.50 ms
B.100 ms
C.500 ms
D.1000 ms

A B C D

19. Windows系统DHCP客户机用于地址租约释放的命令是______。

A.ipconfig/release
B.netstat
C.ping
D.arp

A B C D

[解析] ipconfig/release：DHCP客户机用于地址租约释放。netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。Ping是Windows系列自带的一个可执行命令，利用它可以检查网络是否能够连通，分析判定网络故障。该命令只有在安装了TCP/IP协议后才可以使用。ARP协议是(Address Resolution Protocol，地址解析协议)的缩写，ARP把IP地址解析成LAN硬件使用的媒体访问控制地址。故选择A选项。

20. 一台Cisco交换机和一台3COM交换机相连，相连端口都工作在VLAN trunk模式，这两个端口应使用的VLAN协议是______。

A.ISL和IEEE802.10
B.ISL和ISL
C.ISL和IEEE802.1Q
D.IEEE8.021Q和IEEE802.1Q

A B C D

[解析] 虚拟局域网中继(VLAN Trunk)技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路，而在这一条物理链路上要传输多个VLAN信息的一种技术。在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议。自IEEE802.1Q公布以来就得到了广泛的应用，它能使不同厂家的交换设备设备互连在一起，并提供Trunk功能。

21. 以下关于路由选择算法和路由选择协议的讨论中，哪个是错误的?______

A.路由选择算法和路由选择协议在概念上是不同的
B.网络上的主机、路由器通过路由选择算法去形成路由表
C.路由选择协议是路由器用来完成路由表建立和路由信息更新的通信协议
D.对于只考虑用短距离找出来的路由，当考虑到路由的使用费用和安全性时，那么选用的路由器正是人们所期待的

A B C D

22. 数据链路层的数据块称为______

A.信息
B.报文
C.比特流
D.帧

A B C D

23. Winmail快速设置向导中创建新用户时，不需要输入的信息是______。

A.用户名
B.域名
C.用户密码
D.用户IP地址

A B C D

[解析] Winmail快速设置向导中创建新用户时，不需要输入的信息是用户IP地址。

24. 误码率应该是衡量数据传输系统______工作状态下传输可靠性的参数。

A.正常
B.不正常
C.出现故障
D.测试

A B C D

25. IEEE802.310BASE-5以太网表示传输速率为______。

A.10Mbps
B.10Kbps
C.100Mbps
D.100Kbps

A B C D

26. VLAN name是用______个字符表示，可以是字母和数字。

A.32
B.24
C.16
D.8

A B C D

27. 在广域网中，数据分组从源结点传送到目的结点的过程需要进行路由选择与______

A.数据加密
B.地址编码
C.分组转发
D.用户控制

A B C D

28. 开放系统互连(OSI)参考模型的层是______

A.传输层
B.网络层
C.物理层
D.应用层

A B C D

29. 下列关于Serv-U FTP服务器配置的捕述中，错误的是______。

A.配置服务器域名时，可以使用域名或其他描述
B.配置服务器IP地址时，服务器有多个IP地址需分别添加
C.配置服务器域端口号时，可使用端口21或其他合适的端口号
D.配置域存储位置时，小的域应选择.ini文件存储，而大的域应选择注册表存储

A B C D

[解析] Serv-U FTP服务器是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列，可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。它具有非常完备的安全特性，支持SSL FTP传输，支持在多个Serv-U和FTP客户端通过SSL加密连接保护数据安全等。设置FTP服务器的IP地址时，IP地址可为空，意为服务器所有的IP地址，当服务器有多个IP地址或使用动态IP地址时，IP地址为空会比较方便。因此，本题答案选择B选项。

30. 以下关于100BASE-T4特征的描述中，哪个是错误的?______

A.100BASE-T4使用4对3类非屏蔽双绞线
B.非屏蔽双绞线长度为100m
C.三对双绞线用于数据传输，一对双绞线用于冲突检测
D.数据传输米用全双工方式

A B C D

31. 在浏览器的地址栏中输入ftp：//ftp.yfzxmn.com.cn访问FTP服务器的过程中，下列协议中未使用是______。

A.IP
B.TCP
C.UDP
D.HTTP

A B C D

[解析] HTTP协议是超文本传输协议，用于浏览器和服务器之间传送信息。因此，本题答案选择D选项。

32. 下列关于数据库管理系统DBMS功能的叙述中，______不正确的。

A.完整性定义主要包括对主码、外码以及其他完整性约束的定义
B.系统的安全性控制是由数据库运行管理模块支持的
C.为了提高存储空间利用率和存取效率，DBMS需要提供多种存取方法
D.宿主型数据操纵语言DML可以独立由终端用户使用

A B C D

33. 路由信息协议(RIP)的跳数一般小于______

A.10
B.15
C.50
D.100

A B C D

34. IP地址块192.168.133.128/26的子网掩码可写为______。

A.255.255.255.0
B.255.255.255.128
C.255.255.255.192
D.255.255.255.224

A B C D

[解析] 由IP地址块192.168.133.128/26可知，网络号为前26位，则子网掩码是前26位全1，后6位全0，即11111111 11111111 11111111 11000000，点分十进制为255.255.255.192。因此选项C正确。

35. 通过路由算法，为分组通过通信子网选择最适当的路径是OSI模型中哪一层的任务?______

A.数据链路层
B.物理层
C.传输层
D.网络层

A B C D

[考点] 考查OSI标准七层模型的概念。
[解析] 网络层通过路由算法为分组选择最佳路径，它要实现路由选择、拥塞控制与网络互连等功能。
A.数据链路层是通过差错控制、流量控制使有差错的物理线路变成无差错的数据链路；B.物理层是利用物理传输介质为数据链路层提供物理连接；C.传输层主要任务是向用户提供可靠的端到端服务，透明的传送报文。
OSI参考模型由物理层和数据链路层、网络层、传输层、会话层、表示层和应用层七层构成。

36. 在交换机中，哪个命令可以查看当前交换机的交换表信息。______

A.show mac-address-table
B.show ip address
C.show dynamic
D.show ip brief

A B C D

37. R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如表1所示，当R1收到R2发送的如表2所示的(V，D)报文后，R1更新的三个路由表项中距离值从上到下依次是______。

表1
目的网络	距离	路由
10.0.0.0	0	直接
20.0.0.0	7	R2
30.0.0.0	4	R3

表2
目的网络										距离
10.0.0.0										3
20.0.0.0										4
30.0.0.0										3

A.0、4、3
B.0、4、4
C.0、5、3
D.0、5、4

A B C D

[解析] 从R2发送的(V，D)报文可以看出，由R1到达目的地址10.0.0.0和30.0.0.0与由R1经过R2到达目的地址10.0.0.0和30.0.0.0的距离并没有缩短，所以这两个距离不需要更新；R1到达目的地址20.0.0.0的距离为7，而R2到达该地址的距离为4，所以R1经过R2到达该地址，只需将R2到达该地址的距离加1，则距离可以缩短为5，故将R1路由表中的距离7更新为5。

38. 下列关于透明网桥的说法中，不正确的是______

A.路由选择由网桥决定
B.路由选择由局域网中的结点负责
C.是一种即插即用设备
D.常用于连接两个MAC层协议相同的局域网

A B C D

39. 关于数字签名的描述中，错误的是______

A.可以利用公钥密码体制
B.可以利用对称密码体制
C.可以保证消息内容的机密性
D.可以进行验证

A B C D

40. 为了避免IP地址的浪费，将IP地址中的主机号再次划分成两部分，即______

A.子网号和主机号
B.于网号和网络号
C.主机号和网络号
D.子网号和分机号

A B C D

二、综合题
某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：
该公司共有40个可用IP地址为59.64.22.11～59.64.22.50；
DHCP服务器选用Windows Server 2003系统，其IP地址为59.64.22.12；
DHCP客户机使用的操作系统是Windows XP。
请问答下列问题：

1. DHCP客户机得到下图所示信息使用的命令是______。

DHCP客户机得到的信息

ipconfig/all

2. 如下图所示，DHCP服务器作用域的配置界面中，长度域输入的数值应是______。

DHCP服务器作用域的配置界面

3. 在能为客户机分配地址之前，还必须执行的操作是______。

激活新建的作用域

4. DHCP服务器要为一个客户机分配固定的IP地址时，需要执行的操作是______。

配置【新建保留】对话框中的相关参数

5. DHCP客户机要释放已获取的IP地址时，使用的命令是______。

ipconfig/release

计算并填写下表。

IP地址

145.189.24.3

子网掩码

255.255.224.0

地址类别

______

网络地址

______

直接广播地址

______

主机号

______

子网内的最后一个可用IP地址

______

B类

[解析] B类的主机地址范围是128.0.0.0～191.255.255.255,145.189.24.3位于B类地址范围内，故此处应填入：B类。

145.189.0.0

[解析] 网络地址是IP地址中网络位不变、主机位置为0的地址。网络号和主机号是由子网掩码来确定。在子网掩码中，网络位全为1，主机位全为0。本题中要求解网络地址，只需要将IP地址和子网掩码全部转换成二进制，然后按位进行与运算，即可得到网络地址，转换成十进制为145.189.0.0，故此处应填入：145.189.0.0。

145.189.31.255

[解析] 直接广播地址是IP地址网络位不变、主机位置为1的地址。本题中IP地址前19位是网络位，后13位是主机位，将IP地址中后13位全部置为1，得：10010001.10111101.00011111.11111111，转换成十进制为145.189.31.255，故此处应填入：145.189.31.255。

0.0.24.3

[解析] 主机号是IP地址网络位置为0、主机位不变的地址。本题中IP地址前19位是网络位，后13位是主机位，将IP地址中前19位全部置为0，得：00000000.00000000.00011000.00000011，转换成十进制为0.0.24.3，故此处应填入：0.0.24.3。

10.

145.189.31.254

[解析] 子网内的最后一个可用的IP地址是直接广播地址的前一个地址。本题中直接广播地址是145.189.31.255，子网内的最后一个可用IP地址是145.189.31.254，故此处应填入：145.189.31.254。

计算并填写下表。

IP地址

111.181.21.9

子网掩码

255.192.0.0

地址类别

______

网络地址

______

直接广播地址

______

主机号

______

子网内的最后一个可用IP地址

______

11.

A类

[解析] 本题中IP地址的第一个8位二进制的取值为111，可判断属于A类地址，故此处应填入：A类。

12.

111.128.0.0

[解析] 网络地址是IP地址中网络位不变，主机位置为0的地址。网络位和主机位是由子网掩码来确定。在子网掩码中，网络位全为1，主机位全为0。本题中要求解网络地址，只需要将IP地址和子网掩码全部转换成二进制，然后按位进行与运算，即可得到网络地址。
     111.181.21.9:01101111.10110101.00010101.00001001
     255.192.0.0:11111111.11000000.00000000.00000000
     从子网掩码得出，前10位是网络位，后22位是主机位，经过按位与运算后得：01101111.10000000.00000000.00000000，转换成十进制为111.128.0.0，故此处应填入：111.128.0.0。

13.

111.191.255.255

[解析] 直接广播地址是IP地址中网络位不变、主机位置为1的地址。本题中IP地址前10位是网络位，后22位是主机位，将IP地址中后22位全部置为1，得：01101111.10111111.11111111.11111111，转换成十进制为111.191.255.255。故此处应填入：111.191.255.255。

14.

0.53.21.9

[解析] 主机号是IP地址中网络位置为0、主机位不变的地址。本题中IP地址前10位是网络位，后22位是主机位，将IP地址中前10位全部置为0，得：00000000.00110101.00010101.00001001，转换成十进制为0.53.21.9，故此处应填入：0.53.21.9。

15.

111.191.255.254

[解析] 子网内的最后一个可用IP地址是直接广播地址的前一个地址。本题中直接广播地址是111.191.255.255，子网内的最后一个可用IP地址是111.191.255.254，故此处应填入：111.191.255.254。

16. 如下图所示，某校园网使用10Gbit/s的POS技术与CERNET相连，POS接口的帧格式使用SONET，并要求在R3上封禁所有目的端口号为1034的UDP数据包进入校园网。

请阅读以下R3关于POS接口和访问控制列表的配置信息，并补充下面空白处的配置命令或参数，按题目要求完成路由器R3的相关配置。
R3的POS接口配置
Router-R3 #configure terminal
Router-R3 (config)#
Router-R3 (config) #interface pos4/0
Router-R3 (config-if) #description To CERNET
Router-R3 (config-if) #bandwidth ______
Router-R3 (config-if)#ip address211.68.69.170255.255.255.252
Router-R3 (config-if) #crc 32
Router-R3 (config-if) #pos framing sonet
Router-R3 (config-if) #no ip directed-broadcast
Router-R3 (config-if) #pos flag ______
Router-R3 (config-if) #no shutdown
Router-R3 (config-if) #exit
Router-R3 (config)#
R3的访问控制列表配置
Router-R3 (config)#access-list 130 ______ any anyeq 1034
Router-R3 (config) #access-list 130 permit ______ any any
Router-R3 (config) #interface pos 4/0
Router-R3 (config-if) #ip access-group ______
Router-R3 (config-if) #exit
Router-R3 (config) #exit
Router-R3 #write

10000000
s1 s0 0
deny udp
ip
130 in

[解析] 本题涉及的内容有：路由器POS接口配置和访问控制列表的配置信息。
(1)POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。
(2)①IP访问控制列表是一个连续的列表，至少由一个“permit”(允许)语句和一个或多个“deny”(拒绝)语句组成。
②配置IP访问控制列表的首要任务就是使用“access-list”或“ip access-list”命令，定义一个访问控制列表。“access-list”命令要求只能使用表号标识列表；而“ip access-list”命令，既可以使用表号，也可以使用名字标识一个访问控制列表。
③在配置过滤规则时，特别要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则)，从第一条开始顺序执行。数据包只有在跟第一个判断条件不匹配时，才会被交给ACL中的下一条语句进行比较。
④access-list语法是：access-list ACL表号 permit|deny 源端地址源端反掩码目的地址目的端反掩码操作操作数。其中操作有：“lt(小于)”、“gt(大于)”、“eq(等于)”、“neq(不等于)”，操作数指的的是端口数。
⑤配置应用接口的语法：ip access-group 表号 in|out。
使用bandwidth命令可设置接口带宽，接口带宽的基本单位为Kbps。题目中校园网使用10Gbps的POS技术，转化成10000000Kbps。故第1小空应填入：10000000。
在接口配置模式下，POS接口命令“pos flag sls0 0”中“sls0=00”表示SONET帧的数据，“sls0=10(十进制2)”表示SDH帧的数据。题目中POS接口的帧格式使用SONET，故第2小空应填入：sls0 0。
题目中要求在R3上封装所有目的端口号为1034的UDP数据包进入校园网，由第3小空的配置语句知，此处配置拒绝1034的UDP数据包。配置命令应为：
Router-R3 (config)#access-list 130 deny udp any any eq 1034
故第3小空应填入：deny udp。
根据第3小空解析知，已经完成了拒绝1034的UDP数据包的配置，接下来就需要配置允许其他UDP数据包的配置，配置命令应为：
Router-R3 (config)#access-list 130 permit ip any any
故第4小空应填入：ip。
将该扩展ACL应用于路由器R3的pos4/0接口的配置命令如下：
Router-R3 (config)#interface pos 4/0
Router-R3 (config-if)#ip access-group 130 in
Router-R3 (config-if)#
故第5小空应填入：130 in。

三、应用题
根据下图所示网络结构回答问题。

1. 填写路由器RG的路由表项①至⑥。填写路由器RG的路由表项①至⑥。

目的网络/掩码长度

输出端口

①

S0(直接连接)

②

S1(直接连接)

③

④

⑤

⑥

①10.10.13.132/30

②10.10.13.128/30

③10.10.13.48/28

④10.10.13.72/29

⑤10.10.64.0/22

⑥10.10.32.0/22

[解析] ①RG的S0端口对应的是10.10.13.133和10.10.13.134组成的微型网络，求网络号的方法是将两个IP地址转换成二进制，然后找相同位。不同位取0与相同的位一起组成的IP地址即为网络号。

10.10.13.133转换成二进制得：00001010.00001010.00001101.10000101。

10.10.13.134转换成二进制得：00001010.00001010.00001101.10000110。

得：00001010.00001010.00001101.10000100。

转换成十进制得10.10.13.132，子网掩码/30，故①处应填：10.10.13.132/30。

②RG的S1端口对应的是10.10.13.129和10.10.13.130组成的微型网络，求网络号的方法是将两个IP地址转换成二进制，然后找相同位。不同位取0与相同的位一起组成的IP地址即为网络号。

10.10.13.129转换成二进制得：00001010.00001010.00001101.10000001。

10.10.13.130转换成二进制得：00001010.00001010.00001101.10000010。

得：00001010.00001010.00001101.10000000。

转换成十进制得10.10.13.128，子网掩码/30，故②处应填：10.10.13.128/30。

③第2个S0聚合的网络是由10.10.13.56，10.10.13.57，10.10.13.58三个网络得到的。根据①处的规则将三个网络转换成二进制。

10.10.13.56转换成二进制得：00001010.00001010.00001101.00111000。

10.10.13.57转换成二进制得：00001010.00001010.00001101.00111001。

10.10.13.58转换成二进制得：00001010.00001010.00001101.00111010。

要想满足网络内IP地址分配，则须满足2ⁿ-2≥3，得n的最小取值为3。因此转换后的网络地址是00001010.00001010.00001101.00111000/29，即10.10.13.56/29。但是10.10.13.56被分配到RC的E2端口，n=3不符合要求。因此n的最优值只能为4，即子网掩码为/28，故③处应填入10.10.13.48/28。

④第2个S1聚合的网络是由10.10.13.73，10.10.13.74，10.10.13.75三个网络得到的。根据①处的规则将三个网络转换成二进制。

10.10.13.73转换成二进制得：00001010.00001010.00001101.01001001。

10.10.13.74转换成二进制得：00001010.00001010.00001101.01001010。

10.10.13.75转换成二进制得：00001010.00001010.00001101.01001011。

要想满足网络内IP地址分配，则须满足2ⁿ-2≥3，得n的最小取值为3。因此转换后的网络地址是00001010.00001010.00001101.01001000/29，转换成十进制得10.10.13.72/29，故④处应填：10.10.13.72/29。

⑤第3个S0端口聚合的网络是由RC和RD所在的四个网络得到。根据①处的规则将四个网络转换成二进制。

10.10.64.0转换成二进制得：00001010.00001010.01000000.00000000。

10.10.65.0转换成二进制得：00001010.00001010.01000001.00000000。

10.10.66.0转换成二进制得：00001010.00001010.01000010.00000000。

10.10.67.0转换成二进制得：00001010.00001010.01000011.00000000。

得：00001010.00001010.01000000.00000000/22，即10.10.64.0/22，故⑤处应填：10.10.64.0/22。

⑥第3个S1端口聚合的网络是由RA和RB所在的四个网络得到。根据①处的规则将四个网络转换成二进制。

10.10.32.0转换成二进制得：00001010.00001010.00100000.00000000。

10.10.33.0转换成二进制得：00001010.00001010.00100001.00000000。

10.10.34.0转换成二进制得：00001010.00001010.00100010.00000000。

10.10.35.0转换成二进制得：00001010.00001010.00100011.00000000。

得：00001010.00001010.00100000.00000000/22，即10.10.32.0/22，故⑥应填：10.10.32.0/22。

2. 如果在不改变路由表项的前提下，在路由器RE和RF最多总共可再接入的路由器数量是______。

[解析] RE路由器所在的网络最多可以有2³-2=6个IP地址可用，目前已经用了3个，还剩下3个。RF路由器所在的网络最多可以有2⁴-2=14个IP地址可用，目前已经使用了3个，还剩下11个。因此最多还可以加入3+11=14个路由器，故本题答案为14。

3. 如果想将图中网络通过防火墙Cisco PIX525接入Internet，并且部分内网需要访问外网，需要使用的两个配置命令依次是______和______。

global命令
nat命令

[解析] 本题中所使用的IP地址为私有IP地址，要想和Internet相连，必须将私有地址转换成公用地址，能实现这种设备的名称叫网络地址转换或NAT。nat命令总是与global命令一起使用，因为nat命令可以指定一台主机或一段范围的主机访问外网，访问外网时需要利用global所指定的地址池进行对外访问。global命令功能是指定外部IP地址范围(地址池)。内网的主机通过防火墙要访问外网时，防火墙将使用这段IP地址池为要访问外网的主机分配一个全局IP地址。因此如果内网IP通过NAT进行地址转换后，还要指定外部IP地址范围，故本题答案为nat。

4. 10.33.128/25划分为3个子网，其中第一个子网能容纳62台主机，另外两个子网分别能容纳16台主机，第1个子网掩码是______，第3个子网掩码是______，第1个子网的第1个可用IP地址是______，第2个子网的最后一个可用IP地址是______。(注：请按子网顺序号分配网络地址。)

255.255.255.192或/26
255.255.255.224或/27
10.10.33.129
10.10.33.222

[解析] 第一个子网能容纳62台主机，加上网络号、广播地址则至少需要64个IP地址。其主机号长度应该占6位(2⁶=64)，则子网号占32-6=26位，故第1个子网掩码是255.255.255.192或/26。

第2、第3个子网能容纳16台主机，加上网络号、广播地址则至少需要18个IP地址。其主机号长度应该占5位(2⁵=32)，则子网号占32-5=27位，故第3个子网掩码是255.255.255.224或/27。

子网第一个可用的地址是子网号后第一个IP地址。第一个子网号是10.10.33.128，第一个可用的IP地址即为10.10.33.129，故第1个子网第1个可用的IP地址为10.10.33.129。

第一子网中一共可以容纳64个IP地址(包括子网号和广播地址)，有62个可用的主机位，即从128开始加上62即可得到本子网的最后一个可用IP地址，即128+62=190。因此可以推断出本子网最后一个可用IP地址是10.10.33.190。广播地址是子网最后一个可用IP地址的下一个地址，即第一个子网广播地址是10.10.33.191。则第二个子网的子网号是第一个子网广播地址的下一个地址(本题中IP地址分配是连续的)，即10.10.33.192。第二个子网可用容纳32-2=30个地址，192+30=222，即可以推测出第二个子网最后一个IP地址是10.10.33.222。

一、选择题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

二、综合题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

三、应用题

1 2 3 4

深色：已答题浅色：未答题