银符考试题库-在线练习-四级网络工程师模拟题14

四级网络工程师模拟题14

一、选择题
下列各题A、B、C、D四个选项中，只有一个选项是正确的。

1. 在宽带城域网的网络平台结构中，承担高速数据交换功能的是______。

A.边缘汇聚层
B.核心交换层
C.用户接入层
D.管理平台

A B C D

[解析] 宽带城域网的网络平台的层次结构可分为核心交换层、边缘汇聚层、用户接入层。其中，核心交换层主要承担高速数据交换的功能；边缘汇聚层用于路由与流量的汇聚；而用户接入层主要承担用户接入与本地流量控制的功能。

2. 构建宽带城域网的基本技术中，以______为基础的多业务平台成为电信运营商组建宽带城域网的一个基本选择。

A.SDH
B.GE
C.RPR
D.ATM

A B C D

[解析] 构建宽带城域网的基本技术有三种：基于SDH的城域网、基于10GE的城域网和基于RPR的城域网。早期的SONET/SDH是为传统电信业务服务的，大多数运营商的网络中存在大量的SONET/SDH网络，并且s0NET/sDH技术已经成熟可靠。随着技术的发展，基于下一代SONET/SDH技术的多平台业务，使得IP over SONET/SDH方案更可行，以SDH为基础的多业务平台成为电信运营商组建宽带城域网的一个基本选择。

3. 以下有关纤同轴电缆混合网HFC的说法中，错误的是______。

A.HFC是一个双向传输系统
B.利用HFC还可以实现电视会议、IP电话、视频点播等数据传输服务
C.利用HFC不会出现阻塞
D.电缆调制解调器Cable MODEM是一种专门为有线电视网络传输而设计的

A B C D

[解析] HFC虽然频带宽、速度快，但随着用户的增多，会出现多用户对有限带宽资源的争用而出现拥塞现象，进而会影响接入速率。

4. 宽带城域网要求的管理能力表现在______。

A.网络安全、提供核心交换技术、IP地址分配
B.业务管理、网络安全、数据分组
C.电信级的接入管理、业务管理、网络安全
D.电信级的接入管理、计费能力、数据转发

A B C D

[解析] 宽带城域网的可管理性体现在电信级的接入管理、业务管理、网络安全、计费能力、IP地址分配以及QoS保证方面。

5. 对网络的结点地理位置分布情况调查的主要内容包括：用户数量及分布的位置、建筑物内部结构情况，以______。

A.建筑物群情况
B.网络应用需求
C.网络用户数
D.网络应用软件

A B C D

[解析] 对网络的结点地理位置分布情况调查的主要内容包括：用户数量及分布的位置、建筑物内部结构情况以及建筑物群情况。

6. 路由器的可靠性与可用性表现在：设备的冗余、______、无故障工作时间、内部时钟精度等方面。

A.服务质量
B.背板能力
C.热插拔组件
D.吞吐量

A B C D

[解析] 路由器的可靠性与可用性表现在设备的冗余、组件的热插拔、无故障的连续工作时间、内部时钟精度等方面。路由器一般是要求一天24小时都不问断地工作，且在更换部件时，路由器也不能停止工作，所以其热拔插的安全可靠性尤为重要。

7. 从应用的角度看，网络服务器的类型可以分为：文件服务器、数据库服务器、Internet/Intranet服务器和______等。

A.代理服务器
B.视频服务器
C.磁盘服务器
D.应用服务器

A B C D

[解析] 从服务器应用的角度来划分，可将服务器分为文件服务器、数据库服务器、Internet/Intranet通用服务器以及应用服务器。应用服务器就好像应用在网络上的应用程序，用来响应客户端的请求，或者和数据服务器进行交换。应用服务器在数据库服务器和终端用户之间占有很大一部分计算领地。

8. 一个设有两个IP地址，一个地址是192.168.11.25，另一个地址可能是______。

A.192.168.11.0
B.192.168.11.26
C.192.168.13.25
D.以上都有可能

A B C D

[解析] 在Internet中允许一台主机有两个或两个以上IP地址。如果一台主机有两个或两个以上IP地址，说明这个主机属于两个或两个以上的逻辑网络。需要注意的是，在同一时刻一个合法的IP地址只能分配给一台主机，否则就会引起IP地址的冲突。IP地址192.168.11.25属于C类IP地址，所以前三个字段是表示网络号，后一个字段表示主机号，答案中只有C。192.168.13.25有不同的网络号，表示的是不同的逻辑网络，故此题应当选C。

9. 下面关于内部网络地址规划的说法中，错误的是______。

A.内部网络地址规划一定要简洁，文档记录清晰，使使用者很容易理解
B.网络地址规划一定要考虑具有良好的可扩展性
C.采用分级地址结构，减少路由器的路由表规模，可提高路由与分组转发速度
D.规划内部网络地址系统的基本原则是：简捷、便于系统的扩展与管理、先进的管理制度

A B C D

[解析] 规划内部网络地址系统的基本原则如下。①简捷：内部网络地址规划一定要简洁，文档记录清晰，使使用者很容易理解；②便于系统的扩展与管理：网络地址规划一定要考虑具有良好的可扩展性，管理方便；③有效的路由：采用分级地址结构，减少路由器的路由表规模，可提高路由与分组转发速度。

10. 设有下面4条路由：172.18.129.0/24、172.18.130.0/24、172.18.132.0/24和172.18.133/24，如果进行路由汇聚，能覆盖这4条路由的地址是______。

A.172.18.128.0/21
B.172.18.128.0/22
C.172.18.130.0/22
D.172.18.132.0/23

A B C D

[解析] 要计算这4条路由的路由汇聚，可以找出它们的网络地址的共同前缀和位数，从而确定路由汇聚地址和子网掩码，这4条路由有21位相同，共同前缀为172.18.128.0。

11. 下面关于IPv6地址说法错误的是______。

A.IPv4地址采用点分十进制表示法，IPv6采用冒号十六进制表示法
B.IPv6支持子网掩码，也支持前缀长度表示法
C.IPv6地址长度规定为128位，8个位段
D.前缀是IPv6地址的一部分，用作IPv6路由或子网标识

A B C D

[解析] IPv6采用冒号十六进制(Colon Hexadecimal) 表示法IPv6的128位地址按每16位划分为一个位段，每个位段被转换为一个4位的十六进制数，并用冒号“:”隔开；IPv6不支持子网掩码，但它支持前缀长度表示法。前缀是IPv6地址的一部分，用作IPv6路由或网标识。

12. 下面关于分组转发说法错误的是______。

A.分组转发是指在互联网中路由器转发IP分组的物理传输过程与数据报转发机制
B.分组转发分为：直接转发、间接转发
C.源路由器指该分组的发送主机所连接的路由器
D.当分组的源主机和目的主机在同一个网络，或者是当目的路由器向目的主机传送时，分组将间接转发

A B C D

[解析] 分组转发(Forwarding) 是指在互联网中路由器转发IP分组的物理传输过程与数据报转发机制；源路由器指发送主机的默认路由器：目的路由器指该分组的目的主机所连接的路由器；当分组的源主机和目的主机在同一个网络，或者是当目的路由器向目的主机传送时，分组将直接转发；如果目的主机与源主机不在同一个网络上，分组就要间接转发。

13. 下列路由器协议中，______不用于AS之间的路由选择。

A.RIP
B.OSPF
C.IS～IS
D.BGP

A B C D

[解析] 路由选择协议从应用范围角度可分为内部网关协议IGP和外部网关协议EGP。EGP是用于AS之间的路由，主要有两个协议：EGP和BGP。IGP用于As内的路由，常用的IGP包括RIP、IGRP、EIGRP、OSPF和IS-IS。

14. R1、R2是一个自治域系统中采用RIP路由协议的两个相邻路由器，R2路由表如图12-13(a) 所示，当R2收到R1发送的如图12-13(b) 的(V，D) 报文后，R1更新的三个路由表项中距离值从上到下依次为______。

目的网络	距离	路由
112.0.0.0	5	R1
120.0.0.0	0	直接
125.0.0.0	4	R1

目的网络	距离
112.0.0.0	3
120.0.0.0	4
125.0.0.0	5

图12-13

A.4、0、3
B.4、0、4
C.5、0、3
D.5、0、4

A B C D

[解析] R2到目的网络112.0.0.0的距离为5，若分组由R2经R1到目的网络20.0.0.0，则距离为4，与需更新；R2到目的网络120.0.0.0的距离为0，无须更新；若分组由R2经R1到目的网络125.0.0.0，则距离为5，大于表项中的距离4，不需要更新。

15. 传统以太网的物理层标准的命名方法是：IEEE 802.3×Type-y Name，下面哪个表述是错误的? ______。

A.X表示数据传输速率，单位为Mbit/s
B.Y表示网段的最大长度，单位为100 cm
C.Type表示传输方式是基带还是频带
D.Name表示局域网的名称

A B C D

[解析] Y表示网段的最大长度，单位为100m，所以B不对，A、C、D均正确，故选B。

16. 以太网100BASE-TX标准规定的传输介质是______。

A.3类UTP
B.5类UTP
C.单模光纤
D.多模光纤

A B C D

[解析] 快速以太网有多个物理层标准，使用的传输介质分别是：①100BASE-Tx(两对5类UTP) ；②100BASE-T4(4对3类、4类或5类UTP) ；③100BASE-Fx(多模光纤) 。

17. 使用telnet配置交换时，必须满足的条件中不包括______。

A.计算机必须有访问的权限
B.计算机必须预先配置好设备管理地址
C.在用于管理的计算机上，需要下载并安装Java-plugin
D.作为虚拟终端的计算机与交换机都必须与网络连通

A B C D

[解析] 使用远程登录telnet对交换机进行配置，必须满足如下几个条件。
·作为模拟终端的计算机与交换机都必须与网络连通，它们之间能通过网络进行通信；
·计算机必须有访问交换机的权限；
·交换机必须预先配置好设备管理地址，包括IP地址、子网掩码和默认路由；
·交换机必须预先配置好控制远程登录的密码。

18. Calalyst 3548交换机在全局模式下配置超级用户的口令的是______。

A.hostname
B.set password
C.set enablepass
D.enable secret

A B C D

[解析] houtname用于配置主机名；set password是Calalyst 6500配置远程的口令；set enablepass是Calalyst 6500配置超级用户口令。

19. Calalyst 3500在trunk模式下封装IEEE 802.IQ协议的命令是______。

A.switch trunk encapsulation dot1 q
B.switch trunk encapsulation is1
C.switch trunk encapsulation negotiate
D.set trunk＜mbd/port＞on dot1 q

A B C D

[解析] Calayst 3500封装协议的命令格式switch truck eneapsulation＜协议类型＞。IEEE 802.1Q协议俗称“DotO0ne Q”(dot1 q) 。

20. 划分VLAN的方法有多种，这些方法中不包括______。

A.根据端口划分
B.根据路由设备划分
C.根据MAC地址划分
D.根据IP地址划分

A B C D

[解析] 划分VLAN的方法有多种，主要有3种。
(1) 基于端口划分VLAN
按交换机端口定义VLAN成员，每个交换机端口属于一个VLAN。
(2) 基于MAC地址
基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址定义VLAN成员。
(3) 基于第三层协议类型或地址
这种方法允许按照网络层协议类型(如TCP/IP、IPX、DECENT等) 定义VLAN成员，也可以按照网络地址(逻辑地址) 定义VLAN成员。

21. RIP动态协议定时更新路由，每隔______秒更新一次。

A.90
B.60
C.40
D.30

A B C D

[解析] RIP周期进行路由更新，将路由表广播给邻居路由器，广播周期为30s。故选D。

22. 某城域网拓扑结构如图12—14所示。如果该路由器R1接收到一个源IP地址为192.168.1.10、目的IP地址为192.168.3.20的IP数据报，那么它将把此IP数据报投递到IP地址为______的路由器端口上。

A.192.168.66.1
B.192.168.66.2
C.192.168.67.1
D.192.168.67.2

A B C D

[解析] 在图中的城域网的拓扑结构中，路由器R1接收到一个源IP地址为192.168.1.10、目的IP地址为192.168.3.20的IP数据报。其中192.168.1.10属于192.168.1.0/24网段的IP地址，即该IP数据报来源于路由器R1的E0端口；192.168.3.20属于192.168.3.0/24网段的IP地址，因此路由器R1将把此IP数据报投递到IP地址为192.168.67.1的路由器端口上，即该IP数据报将从路由器R1的S1端口投递给下一个邻居路由器。该邻居路由器将从IP地址为192.168.67.1的S1端口接收此数据报。可见IP地址192.168.67.1是源IP地址为192.168.1.10、目的IP地址为192.168.3.20的IP数据报的下一跳路由地址。

23. 在DHCP Pool配置模式下，配置IP地址默认网关的命令是______。

A.network＜network-number＞＜mask |/prefix-length＞
B.default-router address[address2…address8]
C.domain-name＜name＞
D.dns－server address[address2…address8]

A B C D

[解析] network是配置IP地址池的子网地址和子网掩码的命令。do-main-name用于配置IP地址池的域名。dns-server address[address2…address8]用于配置IP地址池的域名服务器的IP地址。

24. 下列关于IP访问控制列表的叙述中，错误的是______。

A.标准访问控制列表可以检查数据包的源地址和目的地址
B.标准访问控制列表的表号范围是1～99，1300～1999
C.扩展访问控制列表除了检查源地址和目的地址外，还可以检查指定的协议
D.扩展访问控制列表的表号范围是100～199，2000～2699

A B C D

[解析] 标准访问控制列表只能检查数据报的源地址，根据源网络、子网或主机的IP地址来决定对数据包的过滤。

25. IEEE 802.11的物理层规定了三种传输技术，即红外技术、直接序列扩频(DSSS) 和跳频扩频(FHSS) 技术，后两种扩频技术都工作在______的ISM频段。

A.600 MHz
B.800 MHz
C.2.4 GHz
D.19.2 GHz

A B C D

[解析] 802.11最初定义的物理层包括了两个扩频技术和一个红外传播规范，其频段定义在2.4 GHz的ISM波段内，这个波段属于非注册使用频段，用户使用时不需要预先申请许可证。

26. 下面的描述中，不是配置无线接入点所需要的信息的是______。

A.系统名和对大小写敏感的服务集标识符(SSID)
B.如果没有连接到DHCP服务器，则需要为接入点指定一个唯一的IP地址
C.如果接入点与PC不在同一子网内，则需要子网掩码和默认网关
D.SMTP协议与用户名、密码

A B C D

[解析] 安装和配置无线接入点之前，先向网络管理员询问以下信息：
·系统名；
·对大小写敏感的服务集标识符；
·如果没有连接到DHCP服务器，则需要为接入点指定一个唯一的IP地址；
·如果接入点与PC不在同一个子网内，则需要子网掩码和默认网关；
·简单网络管理协议集合名称以及SNMP文件属性。

27. 以下关于无线局域网的设计的描述中，错误的是______。

A.在无线网络的初步调查阶段，设计者不仅要关注与现有的有线网络相关的方方面面，同样也要关注用户对现有网络的使用情况
B.在初步设计时，要把终端或移动PC考虑到设计以及网络费用中
C.在详细设计阶段，要确保任何在初步设计评审中所制定的功能改变都不会影响到设计的整体方案
D.文档的产生过程要与整个设计和实施过程基本保持一致

A B C D

[解析] 文档的产生过程要与整个设计和实施过程严格地保持一致，这对设计能够成功至关重要。

28. 以下关于DNS服务器配置的描述中，错误的是______。

A.DNS服务器必须配置固定的IP地址
B.在默认情况下，Windows 2003服务器已经安装了DNS服务
C.DNS服务器基本配置包括正向查找区域和反向查找区域的创建、增加资源记录等
D.动态更新允许DNS客户端在发生更改的任何时候，使用DNS服务器注册和动态地更新其资源记录

A B C D

[解析] 在缺省情况下，Windows 2003服务器没有安装DNS服务。用户在对DNS服务器配置固定的IP地址后，就可安装DNS服务了。

29. 以下关于DHCP技术特征的描述中，错误的是______。

A.DHCP是一种用于简化主机IP地址配置管理的协议
B.在使用DHCP时，网络上至少有一台Windows 2003服务器上安装并配置了DHCP服务，其他要使用DHCP服务的客户机必须配置IP地址
C.DHCP服务器可以为网络上启用了DHCP服务的客户端管理动态IP地址分配和其他相关环境配置工作
D.DHCP降低了重新配置计算机的难度，减少了工作量

A B C D

[解析] 动态主机配置协议(Dynamic：Host Configuration Protocol，DHCP) 是目前广泛使用的动态IP地址分配方法。DHCP是一种简化主机IP地址配置管理的协议。通过DHCP服务器可以为网络上启用了DHCP的客户端管理动态IP地址分配并完成其他相关环境的配置工作。在使用DHCP时，网络上至少有一台Windows 2003服务器上安装并配置了DHCP服务，其他要使用DHcP服务的客户机必须设置成使用DHCP自动获得IP地址。

30. 若Web站点的默认文档中依次有index.htm，default.htm，default.asp，ih.htm四个文档，则主页显示的是______的内容。

A.index.htm
B.ih.htm
C.default.htm
D.default.asp

A B C D

[解析] 如果服务器设置了多个默认文档，则浏览该网站时，主页显示的是第一个文档中的内容。

31. 下列关于FTP的配置的描述中，错误的是______。

A.FTP服务器的选项包括服务器选项、域选项、组选项和用户选项
B.FTP服务器的域创建完后，客户端即可以访问
C.最大上传速度默认为使用所有可用带宽
D.文件权限设置选项“追加”表示对文件有“附加”操作的权限，可以进行断点续传

A B C D

[解析] FTP服务器的域创建完成后需要添加用户，才能被客户端访问。

32. 以下关于E-mail服务器安装的描述中，错误的是______。

A.在安装邮件服务器软件前，不需要安装IIS
B.在快速设置向导中输入新建用户的信息，包括用户名、域名以及用户密码
C.在用户信息界面的文本中输入用户的信息
D.在系统设置界面中，可对邮件服务器的系统进行设置，包括SMTP、邮件过滤、更改管理员密码等项目

A B C D

[解析] 由于Winmail邮件服务器支持基于Web方式的访问和管理，因此在安装邮件服务器软件前，要安装IIS。

33. 以下关于网络版防病毒软件的描述中，错误的是______。

A.网络版防病毒软件由系统中心、服务器端、客户端、管理控制台组成
B.安装系统中心的计算机不必24小时开机
C.在网络版防病毒软件的安装过程中，必须先安装系统中心
D.由解密密钥求出加密密钥

A B C D

[解析] 安装系统中心的计算机应具备以下条件：全天候开机、可以方便地连接Internet。

34. 以下不是入侵检测系统与防火墙联合部署的方法是______。

A.入侵检测探测器放在防火墙之外
B.入侵检测探测器放在防火墙之内
C.防火墙内外都装有入侵探测器
D.入侵探测器两端均装有防火墙

A B C D

[解析] 常用的部署方法有：
·入侵检测探测器放在防火墙之外；
·入侵检测探测器放在防火墙之内；
·防火墙内外都有入侵检测探测器；
·入侵检测探测器安装在其他关键部位。

35. 在增量备份系统中，恢复操作为______。

A.使用完全备份文件恢复丢失数据
B.需要查询一系列的备份文件，从最后一次完全备份开始，将记录在一次或多次的增量备份中的改变应用到文件上
C.利用完全备份的文件和灾难发生前最近一次备份文件就可以完成
D.使用当日的备份进行恢复

A B C D

[解析] 增量备份只备份相对于上一次备份操作以来新创建或者更新过的数据。比完全备份更快、更小，但可靠性差。但在增量备份系统中，一旦发生数据丢失或文件误删除操作时，恢复工作会比较麻烦，需要查询一系列的备份文件，从最后一次完全备份开始，将记录在一次或多次的增量备份中的改变应用到文件上，增量备份需要多份备份文件才能完成。在这种备份方式下，各盘磁带间的关系就像链子一样，一环套一环，其中任何一盘磁带出现了问题都会导致整条链子脱节。

36. 数据加密是一种保证数据安全的方法，数据解密则是逆变换，即______。

A.由加密密钥求出解密密钥
B.由密文求出明文
C.由明文求出密文
D.由解密密钥求出加密密钥

A B C D

[解析] 数据加密是利用加密密钥和加密算法将明文转换成密文，而数据解密是利用解密密钥将密文变换成明文。

37. IAB制定的网络管理协议是SNMP，在SNMP管理框架中使用的管理信息库为______。

A.MIB-1
B.MIB-2
C.MIB-3
D.MIB-4

A B C D

[解析] 管理信息库(MIB) 是网络管理系统的重要构件，由系统许多被管理的对象及其属性组成，它是一个虚拟的数据库，采用树型结构来组织的。MIB经历MIB-1和MIB-2两个版本，SNMP现在使用的是MIB-2。

38. 管理站(Manager) 通过GetRequest命令查询代理(Agent) 中的管理信息库，如果代理需要向管理站报告一个异常事件，则代理发出______报文。

A.Information
B.Exception
C.Trap
D.Interrupt

A B C D

[解析] SNMPv1使用了5种格式的报文，其中Trap是在被管理设备出现意外或突然故障(称为异常事件) 时，代理进程向管理进程发送的报文。

39. 跨站脚本入侵属于______。
A) 协议欺骗入侵B) 木马入侵 C) 漏洞入侵 D) 口令入侵

A B C D

[解析] 漏洞入侵是指黑客利用网络系统的漏洞，采用针对该漏洞的工具等方式进行入侵、攻击的行为。比较著名的漏洞入侵有unicode漏洞入侵、跨站脚本入侵、sql注入入侵。

40. 某校园网用户无法访问外部站点210.102.58.74，管理人员在Windows操作系统下可以使用______判断故障发生在校园网内还是校园网外。

A.ping 210.102.58.74
B.tracert 210.102.58.74
C.netstat 210.102.58.74
D.arp 210.102.58.74

A B C D

[解析] ARP表示显示和修改ARP表项。ping表示通过发送ICMP报文监听回应报文，来检查与远程或本地计算机的连接。Tracert表示通过发送包含不同TTL的ICMP报文并监听回应报文，来探测到达目的计算机的路径。NET-STAT表示显示活动的TCP连接、侦听的端口、以太网统计信息、IP路由表和IP统计信息。

二、综合题
计算并填写下表

IP地址	124.220.0.0
子网掩码	255.240.0.0
地址类别	(1)
网络地址	(2)
直接广播地址	(3)
受限广播地址	(4)
子网内最后一个可用IP地址	(5)

A类地址范围是1.0.0.0～127.255.255.255，所以124.220.0.0是A类地址。

124.208.0.0

由于子网掩码为255.11110000.0.0，所以网络地址为124.11010000.0.0．即为124.208.0.0。

124.223.255.255

直接广播地址的主机号全为1，所以其直接广播地址为124.11011111.255.255=124.223.255.255。

255.255.255.255

受限广播地址为32位全为1的地址，所以是255.255.255.255。

124.223.255.254

子网IP段为124.208.0.1～124.223.255.254，所以最后一个可用的IP地址为124.223.255.254。

某学校新建一栋21层教学楼，楼层两端相距100m，距一端50 m处有一弱电竖井，弱电竖井贯穿每层的弱电室。每层楼均有100个信息点(所有信息点要求具有100 Mbit/s的数据传输率) 。教学综合大楼距离原校园一期网络工程布置在图书馆的核心交换机约650m。该21层教学综合大楼的部分网络拓扑结构如图12-15所示，其中L3_switch1、L3_switch2为该教学综合大楼的两台核心交换机；switch1～switch3为3台1 Gbit/s以太网交换机。阅读以下L3 switch2的部分配置信息，将空缺处的内容(命令或解释) 填写完整。

L3_switch2＞enable //进入特权模式
L3_switch2# 6 //设置VLAN配置子模式
L3_switch2(vlan) # 7 //设置域名
L3_switch2(vlan) # vtp domain vtp_serverl //启动修剪功能
L3_switch2(vlan) # 8 //进入特权模式
L3_switch2(vlan) # exit //退出VLAN配置模式
L3_switch2# config Terminal； //进入配置子模式
L3_switch2(config) #interface f0/25 //进入端口25配置模式
L3_switch2(config-if) # 9 //设置当前端口为trunk模式
L3_switch2(config-if) #switchport trunk allowed vlan all
//设置允许从该接口交换数据的VLAN
L3_switch2(config-if) # 10 //设置VLAN2生成树路径值

vlan database

vtp server

vtp pruning

switchport mode trunk

10.

spanning-tree vlan 2-5 cost 10

[解析]
通过浏览器中给出的配置命令和相关解释，可以判断出填空[6]～[10]处所需填写的内容属于VLAN的典型配置命令，每个空缺处填写的内容应依据后面所给出的解释进行填写。空缺处[5]是对生成树协议(STP) 的配置，由该语句已给出的命令解释——“设置VLAN2生成树路径值”，并且主干网络拓扑图中给出了配置参数，可以得出空缺处的配置语句是“spanning-tree vlan 2-5 cost 1 0”。
以下给出关于L3_switch2完整的配置命令及命令解释信息(带下划线的部分为试题空缺处的答案) 。
L3_switch2＞enable
//进入特权模式
L3_switch2≠　vlan database
//设置VLAN配置子模式
L3_switch2(vlan) #vtp server
//设置域名
L3_switch2(vlan) #vtp domain vtp—serverl
//启动修剪功能
L3_switch2(vlan) #vtp pruning
//进入特权模式
L3_switch2(vlan) #exit
//退出VLAN配置模式
L3_switch2≠}config Terminal；
//进入配置子模式
L3_switch2(config) #interface f0/25
//进入端口25配置模式
L3_switch2(config-if) #switchport mode trunk
//设置当前端口为trunk模式
L3_switch2(config-if) # switchport trunk allowed vlan all
L3_switch2(config-if) # spanning-tree vlan 2-5 cost 10
//设置VLAN2至5生成树路径值为10
L3_switch2(config-if) #spanning-tree vlan 1 cost 10
//设置VLANI生成树路径值为10
L3_switch2(config) #interface f0/26
//进入端口26配置模式
L3_switch2(config) #interface f0/25
//进入端口25配置模式
L3_switch2(config-if) #switchport trunk allowed vlan all
//设置允许从该接口交换数据的VLAN
L3_switch2(config-if) #spanning-tree vlan 3-6 cost 10
//设置VLAN3至6生成树路径值为10
L3_switch2(vian) #exit
//退出特权模式
L3_switch2#

阅读以下基于Linux操作系统部署DHCP服务器的技术说明，根据要求回答问题。
某地市图书馆内部划分为办公区、电子阅览室、无线阅览室等3个VLAN，并通过一台带防火墙模块的路由器与In-ternet网互连。为了便于整个局域网IP地址的管理，该馆在网络建设中采用一台安装Linux操作系统的DHCP服务器来管理各台计算机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图12-16所示。

在Linux中建立DHCP服务器的配置文件是/etc/dhcpd.con，每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。以下是该图书馆DHCP服务器的dhcp.conf文件的部分配置内容。
subnet 11 netmask 255.255.248.0
{
range 12 ；
range 172.16.2.1 162.16.2.50：
range 172.16.3.1 162.16.3.30；
default-lease-time 86400；
max-lease-time 604800；
option subnet-mask 13 ；
option router 14 ；
option broadcast-address 172.16.7.25;
option domain-name“test.com”;
option domain-name-servers 202.101.98.55；
}
host wg_gcz
{
option host-name“wg_gcz.test.com”;
hardware Ethernet 00:A0:78:8E:9E:A8;
fixed-address 172.16.1.100；
}
请结合如图12-16所示的网络拓扑结构图及题目的相关描述，将以上配置文件中的[11]～[14]空缺处的内容填写完整。
DHCP协议的前身是在传输层使用 15 协议的BOOTP协议，是BOOTP的增强版本。它用于实现同一个广播与范围内IP地址的集中管理，并有效且动态地分配客户端的TCP/IP的设置。

11.

172.16.0.0

12.

range 172.16.1.1 172.16.1.233

13.

255.255.255.0

14.

172.16.1.254

15.

UDP

[解析]
这是一道要求读者根据网络拓扑结构图的IP地址信息配置dhcp.conf文件的分析理解题。本题的解答思路如下：在Linux下安装DHCP服务器，DHCP服务程序/usr/sbirddhcpd进程将客户端的租用信息保存在dhcpd.lease文件中，该文件不断被更新，从这里面可以查到IP地址分配的情况。在DHCP服务器为客户提供IP地址之前，将在这个文件中记录租用的信息。新的租用信息将会添加到dhcpd.lease的尾部。为了向一个子网提供DHCP服务，dhcpd需要知道子网的网络号码、子网掩码和地址范围等。题目所提供的配置文件中，“subnet×.×.×.×。netmask×.×.×.×”语句用于说明IP地址是否属于该子网，由于该地市图书馆划分为办公区、电子阅览室、无线阅览室等3个VLAN，且由图12-15所示的网络拓扑结构图可知，这3个VLAN的IP地址分别规划为172.16.1.0/24、172.16.2.0/24、172.16.3.0/24，结合[11]空缺处后面的“netmask 255.255.248.0”及设置广播地址的“option broadcast_addres8 172.16.7.255”语句可计算出，[11]空缺处的配置内容是“172.16.0.0”。dhcp.conf配置文件中，“range×.×.×.××.×.×.×”语句是DHCP服务器可以分配的IP地址范围，允许设置多个不同的IP地址范围。由于试题中已通过“range 172.16.2.1 162.16.2.50；”、“range172.16.3.1 162.16.3.30；”语句分别指定了172.16.2.0/24网段及172.16.1.0/24可提供的IP地址范围。由此可判断[12]空缺处的配置内容是用于指定172.16.1.0/24网段可供分配的IP地址，其完整的配置语句是“range 172.16.1.1172.16.1.233；”，其中172.16.1.233可以是172.16.1.101～172.16.1.253地址范围内的任一个IP地址，这是因为：在图12-15所示的拓扑图中“172.16.1.254”已分配给了路由器(Router) 的内网接口；DHCP可分配的地址中，172.16.1.100地址一捆绑给MAC地址为“00:A0:78:8E:9E:A8”的主机。dfault-least-time语句用于设置默认的IP租用时间，常用的是86 400s(24小时) 。max-lease-time语句用于设置最大的IP租用时间，常用的是604 800 s(一周) 。option subnet-mask语句用于设置可供分配IP地址的子网掩码。由图书馆办公区、电子阅览室、无线阅览室等3个VLAN的子网掩码均为255.255.255.0(由图12-15所示的拓扑图中的“/24”) 可知，[13]空缺处的配置内容是“255.255.255.0”。option routers语句用来指定网关的路由器地址，即图12-15所示的拓扑图中路由器(Row-ter) 的内网接口的IP地址，因此④空缺处的配置内容为“172.16.1.254.”option broadcast—address语句用来设置DHCP子网的广播地址。option domain-name-selfvers语句用于配置DNS服务器的IP地址；option domain—name语句用于指定DNS域名。

某帧中继网络中采用了部分网状连接结构，如图12-17所示。

以下是帧中继交换机(图中间的路由器) 的配置片段，请按要求补充相应的命令，或给出命令的解释。
frame-relay switch
interface Serial 0
encapsulation frame relay 16
frame-relay intf—type dce 17
frame-relay route 201 interface Serial 1 101 18
frame-relay route 202 interface 19
frame-relay route 203 interface Serial 3 103
Interface Serial 3
encapsulation frame relay
frame-relay intf-type dce
frame-relay route 20

16.

二层协议为帧中继

17.

设置为帧中继DCE设备

18.

在串行口0的DLCI 201与串行口1的DLCI 101之间建立关联

19.

Setial 2 102

20.

103 interface Serial 0 203

[解析]
(1) 在[16]空中，配置关键字encapsulation，说明是用来配置二层协议，显然应该是帧中继，因此其含义就是“二层协议为帧中继”。而[17]空用来表示路由器将设置为帧中继DCE设备(也就是负责在中心进行连接) 。[18]、[20]空都是DLCI映射相关的，根据帧中继交换机的配置方法，在每个端口都将它的DLCI连接在一起。因而“frame-relay route 201interface Serial 1 101”表示的就是“在串行口O的DLCI 201与串行口的DLCI 101之间建立关联”。我们通过阅读题图可以总结出表13-5。

表13-5

端口	DLCI	对方端口	对方DLCI
0	201	S1	101
0	202	S2	102
0	203	S3	103

因此，在[19]空就可以根据上表来填写，即“Selfial 2 102”。第[20]空是对端口S3进行设置，根据表13-5可以发现S3端口相关的只有一对，就是与S0的203，因此就可以得出“103 interface Serial 0 203”。

三、应用题
阅读以下说明，回答问题(1) ～(8) 。
说明：某单位局域网通过ISP提供的宽带线路与Internet相连，ISP分配的公网IP地址为202.117.12.32/29，局域网中一部分计算机通过代理服务器访问Internet．而另一部分计算机不经过代理服务器直接访问Internet。其网络连接方式及相关的网络参数如图12-18所示。

1. 根据图种所给出的网络连接方式及相关的网络参数，区域(A) 与区域(B) 中计算机的网络参数配置为：区域(A) 计算机“IP地址”(范围) ：；区域(A) 计算机“子网掩码”：；区域(A) 计算机“默认网关”：；区域(B) 计算机“IP地址”(范围) ：；区域(B) 计算机“子网掩码”：；区域(B) 计算机“默认网关”：。

①192.168.0.2～192.168.0.254
②255.255.255.0
③192.168.0.1
④202.117.12.35～202.117.12.38
⑤255.255.255.248
⑥202.117.12.33

2. 图12-18中代理服务器还可以用何种网络连接设备实现?

具有地址转换功能(NAT) 的设备，如路由器、防火墙和安装有NAT服务的主机

3. 在接入Internet时，区域(A) 与区域(B) 相比，哪个区域的计算机安全性更好?

区域A

4. IP地址为192.168.0.36的计算机发送到Internet上的IP数据包的源IP地址为；IP地址为202.117.12.36的计算机发送到Internet上的IP数据包的源IP地址为。

12.34
⑧202.117.12.36

5. 如果该单位有一台需对外发布公共信息的Web服务器，应将其接入图12-18的哪个区域?

区域B

6. 如果电信部门分配的公网IP地址为202.117.12.32/30，则图12-18的网络连接应做何改动?

取消区域(B) ，将该区域计算机全部移到区域(A) 中

[解析]
(1) 在区域(A) 中所有的计算机都是通过代理服务器接入互联网的，代理服务器连接该区域的IP是192.168.0.1/24，子网掩码长度是24位，因此区域(A) 的计算机可用的网络地址范围192.168.0.2～192.168.0.254，子网掩码是255.255.255.0，默认网关地址就是代理服务器的地址192.168.0.1；区域(B) 子网的子网掩码长度是29位，即子网掩码为255.255.255.248，可用主机地址为202.117.12.33～202.117.12.38共6个地址，代理服务器和宽带Modem各占了一个，因此区域(B) 计算机的IP地址范围为202.117.12.35～202.117.12.38，网关地址是宽带Modem的IP地址，为202.117.12.33。
(2) 代理服务器的主要功能是为在内外网进行数据转发，进行转发过程中要进行地址转换工作。可以不使用代理服务器，使用一台具有地址转换功能(NAT) 的设备(如路由器、防火墙和安装有NAT服务的主机) 来实现内外网的地址转换。
(3) 从防火墙配置角度来看，这是一个带有DMZ(非军事区) 区的防火墙系统，其中区域A是内部网络区域B是DMZ区，很明显内部网络要比DMZ安全，而DMZ区是周边防御网段，它受到安全威胁不会影响到内部网络，是放置公共信息的最佳位置，通常把WWW、FTP、电子邮件等服务器都存放在该区域。
(4) 192.168.0.36是区域(A) 的地址，不是一个合法IP，该计算机发送到Internet上的IP数据包，在经过代理服务器时，其源IP地址都会被替换成代理服务器外部接口的IP地址，即202.117.12.34。202.117.12.36是区域(B) 中的地址，是一个合法地址，发送到Internet上的IP数据包在经过宽带Modem时，源IP地址不会被修改，仍为为202.117.12.36。
(5) 若分配的公网IP地址为202.117.12.32/30，在这个子网中，只有两个可用IP，一是202.117.12.33，另一个是202.117.12.34，其中电信部门的路由器占用一个，因此区域(B) 中计算机没有办法分配IP地址，只有全部移到区域(A)中，通过代理服务器或通过NAT访问互联网。

一、选择题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

二、综合题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

三、应用题

1 2 3 4 5 6

深色：已答题浅色：未答题