银符考试题库-在线练习-四级网络工程师真题2011年03月

四级网络工程师真题2011年03月

一、选择题
下列各题A、B、C、D四个选项中，只有一个选项是正确的。

1. 按照ITU标准，传输速率为155.520Mbps的标准是______。

A.OC-3
B.OC-12
C.OC-48
D.OC-192

A B C D

[解析] 按照ITU标准，建议将“基于无源光纤网的高速光纤接入系统”分为两部分：第一部分是OC-3，155.520Mbps的对称业务；第二部分是上行OC-3，155.520Mbps，下行OC-12，622.080Mbps的不对称业务。

2. 下列关于RPR技术的描述中，错误的是______。

A.RPR能够在50ms内隔离出现故障的节点和光纤段
B.RPR环中每一个节点都执行SRP公平算法
C.两个RPR节点之间的裸光纤最大长度为100公里
D.RPR用频分复用的方法传输IP分组

A B C D

[解析] RPR的内环和外环可以用统计复用的方法传输IP分组，D选项是频分复用，故错误，A、B、C选项皆正确。

3. 以下关于IEEE 802.16协议的描述中，错误的是______。

A.802.16主要用于解决城市地区范围内的宽带无线接入问题
B.802.16a用于移动节点接入
C.802.16d用于固定节点接入
D.802.16e用于固定或移动节点接入

A B C D

[解析] 802.16e用于移动节点接入，而不用于固定节点。

4. 下列关于xDSL技术的描述中，错误的是______。

A.xDSL技术按上行与下行速率分为速率对称与非对称两类
B.ADSL技术在现有用户电话线上同时支持电话业务和数字业务
C.ADSL上行传输速率最大可以达到8Mbps
D.HDSL上行传输速率为1.544Mbps

A B C D

[解析] ADSL距离5.5km时上行速率为64kbps，下行速率为1.5Mbps：距离3.6kin时上行速率为640kbps，下行速率为6Mbps，故最大可达600kbps。

5. 下列关于服务器技术的描述中，错误的是______。

A.对称多处理技术可以在多CPU结构的服务器中均衡负载
B.集群系统中一台主机出现故障时不会影响系统的整体性能
C.采用RISC结构处理器的服务器通常不采用Windows操作系统
D.采用RAID技术可提高磁盘容错能力

A B C D

[解析] 因为某节点的缺失，势必导致其他节点的负荷加重，整个集群的可靠性应该也会有所降低，所以应该有影响。

6. 一台交换机具有48个10/100Mbps端口和2个1000Mbps端口，如果所有端口都工作在全双工状态，那么交换机总带宽应为______。

A.8.8Gbps
B.12.8Gbps
C.13.6Gbps
D.24.8Gbps

A B C D

[解析] 所有端口都工作在全双工状态时，交换机总带宽为(48×100×2)+(2×1000×2)=13.6(Gbps)。

7. 服务器系统年停机时间为8.5小时，系统可用性可以达到______。

A.99%
B.99.9%
C.99.99%
D.99.999%

A B C D

[解析] 系统可用性达到99.9%时，每年的停机时间≤8.8小时，题中为8.5小时，满足要求。

8. IP地址块211.64.0.0/11的子网掩码可写为______。

A.255.192.0.0
B.255.224.0.0
C.255.240.0.0
D.255.248.0.0

A B C D

[解析] 211.64.0.0/11表示前11位为前缀，即子网掩码可用二进制表示为11111111 11100000 00000000 00000000，转换为255.224.0.0，即B选项。

9. 某企业产品部的IP地址块为211.168.15.192/26，市场部的为211.168.15.160/27，财务部的为211.168.15.128/27，这三个地址块经聚合后的地址为______。

A.211.168.15.0/25
B.211.168.15.0/26
C.211.168.15.128/25
D.211.168.15.128/26

A B C D

[解析] 三个地址块写成二进制后的前25位是相同的，故选前25位为聚合后的网络前缀，排除B、D两项；前24位不变，第25位为1，其余为0，经过计算得地址为211.168.15.128/25。

10. IP地址块59.67.79.128/28和59.67.79.144/28和59.67.79.160/27经聚合后的可用地址数为______。

A.62
B.64
C.126
D.128

A B C D

[解析] 三个地址块写成二进制后的前26位是相同的，故选前26位为聚合后的网络前缀，前24位不变，第25位为1，第26位为0，其余也是0，经过计算得地址为59.67.79.128/26，即主机号为6位，IP总数为2⁶=64，去除全0和全1，可用地址数为62。

11. 下列对IPv6地址FF23:0:0:0:0510:0:0:9C5B的简化表示中，错误的是______。

A.FF23∷0510:0:0:9C5B
B.FF23:0:0:0:0510∷9C5B
C.FF23:0:0:0:051∷9C5B
D.FF23∷510:0:0:9C5B

A B C D

[解析] 在使用零压缩法时，不能把一个位段内部的有效0压缩掉，C选项中51后面的0被去除了，故错误。

12. 将专用IP地址转换为公用IP地址的技术是______。

A.ARP
B.DHCP
C.UTM
D.NAT

A B C D

[解析] 概念题，NAT技术将源地址从内部专用地址转换成可以在外部Internet上路由的全局IP地址。

13. R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表如表1所示，当R1收到R2发送的如表2所示的(V，D)报文后，R1更新的路由表项中距离值从上到下依次为0、4、4、3。
表1

目的网络	距离	路由
10.0.0.0	0	直接
20.0.0.0	5	R2
30.0.0.0	4	R3
40.0.0.0	3	R4

表2

目的网络	距离
1 0.0.0.0	(1)
20.0.0.0	(2)
30.0.0.0	(3)
40.0.0.0	(4)

那么，(1) 、(2) 、(3) 、(4) 可能的取值依次为______。

A.0、5、4、3
B.1、3、4、3
C.2、3、4、1
D.3、4、3、3

A B C D

[解析] R1更新的路由表项中距离值从上到下依次为0、4、4、3，第一位0没变，第二位从5变成4，说明路由2的距离加1后仍小于路由1的距离，且此时路由2的距离应为修改后的值4减去1，即为3，排除A、D两项；C选项的第四位为1，加1后仍小于路由1的距离3，故修改后的距离应为2，而题中是3，错误，故只能选B，将B选项代入后验算符合路由表的更新规律。

14. 不同AS之间使用的路由协议是______。

A.BGP-4
B.ISIS
C.OSPF
D.RIP

A B C D

[解析] 不同自治系统使用的路由协议应为外部网关协议，目前外部网关协议主要是BGP，故选A，C、D两项属于内部网关协议。

15. 下列关于局域网设备描述中，错误的是______。

A.中继器工作在MAC层
B.连接到一个集线器的所有节点共享一个冲突域
C.交换机在源端口与目的端口间建立虚连接
D.网桥的主要性能指标包括帧转发速率和帧过滤速率

A B C D

[解析] 中继器工作在物理层，而MAC是媒体访问控制层。

16. 下列关于综合布线系统的描述中，错误的是______。

A.STP比UTP的抗电磁干扰能力强
B.管理子系统提供与其他子系统连接的手段
C.对于建筑群子系统说，架空布线是最理想的方式
D.对高速率终端用户可直接铺设光纤到桌面

A B C D

[解析] 架空布线的安全性和灵活性较差，因而不是一种理想的方式。

17. 下列对交换机的描述中，错误的是______。

A.交换机根据接收数据包中的IP地址过滤和转发数据
B.交换机可将多台数据终端设备连接在一起，构成星状结构的网络
C.交换机有存储转发、快速转发和碎片丢弃三种交换模式
D.交换机允许多对站点进行并发通信

A B C D

[解析] 交换机根据接收数据包中的MAC地址过滤和转发数据，而不是IP地址。

18. 图1中交换机同属一个VTP域。除交换机B外，所有交换机的VLAN配置都与交换机A相同。交换机A和B的VTP工作模式的正确配置是______。

A.set vtp mode transparent和set vtp mode server
B.set vtp mode server和set vtp mode transparent
C.set vtp mode server和set vtp mode client
D.set vtp mode server和set vtp mode server

A B C D

[解析] VTP server维护该VTP领域中所有的VLAN信息列表，VTP Transparent相当于独立的交换机，题中交换机B例外，故将交换机B配置为transparent。

19. 在Cisco Catalyst 3548以太网交换机上建立一个名为lib105的VLAN，下列正确的配置是______。

A.Switch-3548#vlan 1 name lib 105
Switch-3548#exit
B.Switch-3548(vlan)#vlan 1 name lib 105
Switch-3 548(vlan)#exit
C.Switch-3548(vlan)#vlan 1000 name lib 105
Switch3548(vlan)#exit
D.Swimh-3548(vlan)#vlan 1002 name lib 105
Switch-3548(vlan)#exit

A B C D

[解析] VLANID的数值范围是1～4094，其中2～1000用于以太网，1002～1005预留给FDDI和Token Ring VLANs使用，1025～4094是扩展的VLAN ID，其他为保留ID号，题中只有B选项符合题意。

20. 将Catalyst 6500交换机的设备管理地址设置为203.29.166.9/24，默认网关的IP地址为203.29.166.1，正确的配置语句是______。

A.set interface vlan1 203.29.166.90.0.0.255 203.29.166.1
B.set interface vlan1 203.29.166.9 255.255.255.0 203.29.166.1
C.set interface sc0 203.29.166.9 0.0.0.255 203.29.166.1
D.set interface sc0 203.29.166.9 255.255.255.0 203.29.166.1

A B C D

[解析] Catalyst 6500配置IP地址的命令格式为：set interface sc0 ＜ip_addr＞＜ip_mask＞＜ip_addr＞(broadcast address)，可知D选项正确。

21. 封禁ICMP协议，只转发212.78.170.166/27所在子网的所有站点的ICMP数据包，正确的access-list配置是______。

A.Router(config)#access-list 110 permit icmp 212.78.170.166 0.0.0.0 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any
B.Router(config)#access-list 110 permit icmp 212.78.170.0 255.255.255.224 any
Router(config)#access-list 110 permit ip any any
Router(config)#access-list 110 deny icmp any any
C.Router(config)#access-list 110 perimt iemp 212.78.170.0 0.0.0.255 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any
D.Router(config)#access-list 110 permit icmp 212.78.170.160 0.0.0.31 any
Router(config)#access-list 110 deny icmp any any
Router(config)#access-list 110 permit ip any any

A B C D

[解析] 212.78.170.166/27的前27位为网络前缀，即前24位不变，第25位为1，26位为0，27位为1，其余为0，经过计算得地址212.78.170.160，后5位置1，其余为0时，通配符掩码为0.0.0.31，故选D。

22. Cisco路由器执行show access-list命令显示如下一组控制列表信息：
Standard IP acceSS list 30
deny 127.0.0.0，wildcard bits 0.255.255.255
deny 172.16.0.0，wiidcard bits 0.15.255.255
permft any
根据上述信息，正确的access-list配置是______。

A.Router(config)#access-list 30 deny 127.0.0.0 255.255.255.0
Router(config)#access-list 30 deny 172.16.0.0 255.240.0.0
Router(config)#access-list 30 permit any
B.Router(config-std-nacl)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config-std-nael)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#access-list 30 permit any
C.Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255
Router(config)#access-list 30 permit any
D.Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 permit any
Router(config)#access-list 30 deny 172.16.0.0 0.15.255.255

A B C D

[解析] permit any应该在最后，所以D选项错误；A选项是掩码，不对；B选项的命令提示符后应以deny或permit开头。

23. 通过拨号远程配置Cisco路由器时，应使用的接口是______。

A.AUX
B.Console
C.Ethernet
D.VTY

A B C D

[解析] 使用AUX端口连接一台Modem，通过拨号远程配置路由器。

24. 在Cisco路由器上配置RIPv1路由协议，参与RIP路由的网络地址有193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26，正确的配置命令是______。

A.Router(config)#network 193.22.56.0 0.0.0.255
B.Router(config-router)#network 193.22.56.0 255.255.255.0
C.Router(config)#network 193.22.56.0
D.Router(config-router)#network 193.22.56.0

A B C D

[解析] RIP v1不支持可变长掩码，三者聚合之后的地址为193.22.56.0，故排除A、B两项；再根据路由协议配置格式Router(config-router)#network，可知D选项正确。

25. 下列关于蓝牙技术的描述中，错误的是______。

A.工作频段在2.402GHz～2.480GHz
B.非对称连接的异步信道速率是433.9kbps/57.6kbps
C.同步信道速率是64kbps
D.扩展覆盖范围是100米

A B C D

[解析] 蓝牙系统的非对称连接的异步信道速率是723.2kbps/57.6kbps。

26. 下列关于IEEE 802.11b协议的描述中，错误的是______。

A.采用CSMA/CA介质访问控制方法
B.允许无线节点之间采用对等通信方式
C.室内环境通信距离最远为100米
D.最大传输速率可以达到54Mbps

A B C D

[解析] 802.11b的最大数据传输速率为11mbps，802.11a为54Mbps，802.11g为54Mbps。

27. 下列关于Cisco Aironet1100进入快速配置步骤的描述中，错误的是______。

A.使用5类无屏蔽双绞线将PC和无线接入点连接起来
B.接入点加电后，确认PC获得了10.0.0.X网段的地址
C.打开PC浏览器，并在浏览器的地址栏输入接入点的默认IP地址10.0.0.254
D.输入密码进入接入点汇总状态页面，并点击“Express Setup”进入快速配置页面

A B C D

CLP

28. 下列关于Windows 2003系统下DNS服务器参数的描述中，错误的是______。

A.安装DNS服务时，根服务器被自动加入到系统中
B.反向查找区域用于将IP地址解析为域名
C.主机记录的TTL是该记录被查询后放到缓存中的持续时间
D.转发器用于将外部域名的查询转发给内部DNS服务器

A B C D

[解析] 本地DNS服务器用于将外部。DNS名称的DNS查询转发给该DNS服务器。

29. 下列关于Windows 2003系统下DHCP服务器参数的描述中，错误的是______。

A.作用域是网络上IP地址的连续范围
B.排除是从作用域内排除的有限IP地址序列
C.保留不可以使用被排除的IP地址序列
D.地址池是作用域应用排除范围之后剩余的IP地址

A B C D

[解析] 保留地址可以使用作用域地址范围中的任何IP地址，即使得该IP地址同时还位于某个排除范围内。

30. 下列关于Windows 2003系统下WWW服务器配置的描述中，错误的是______。

A.设置默认文档后使用浏览器访问网站时能够自动打开网页
B.网站选项可设置网站的标识，并可启用日志记录
C.目录安全选项可选择配置身份验证和访问控制、IP地址和域名限制、安全通信
D.性能选项可设置影响带宽使用的属性及客户端Web连接的数量和超时时间

A B C D

[解析] 性能选项可设置影响带宽使用的属性及客户端Web连接的数量，而不可设置超时时间。

31. 下列关于Serv_UFTP服务器配置的描述中，错误的是______。

A.配置服务器域名时，可以使用域名或其他描述
B.配置服务器IP地址时，服务器有多个IP地址需要分别添加
C.配置服务器域端口号时，可使用端口21或其他合适的端口号
D.配置域存储位置时，小的域应选择.INI文件存储，而大的域应选择注册表存储

A B C D

[解析] 当服务器有多个IP地址或使用动态IP地址时，IP地址设为空会比较方便。

32. 下列关于邮件系统工作过程的描述中，错误的是______。

A.用户使用客户端软件创建新邮件
B.客户端软件使用SMTP协议将邮件发送到接收方的邮件服务器
C.接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理
D.接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件

A B C D

[解析] SMTP协议是发送方服务器将邮件发送到接收方服务器。

33. 差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为______。

A.增量备份、差异备份、完全备份
B.差异备份、增量备份、完全备份
C.完全备份、差异备份、增量备份
D.完全备份、增量备份、差异备份

A B C D

[解析] 恢复速度：完全备份最快，增量备份最慢，差异备份快于增量备份。

34. Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是______。

A.fixup
B.conduit
C.global
D.nameif

A B C D

[解析] conduit用来允许数据流从具有较低安全级接口流向较高安全级接口，fixup是启用、禁止、改变一个服务或协议通过PIX防火墙，global指定外部IP地址范围，nameif配置防火墙接口的名字，并指定安全级别。

35. 下列方式中，利用主机应用系统漏洞进行攻击的是______。

A.Land攻击
B.暴力攻击
C.源路由欺骗攻击
D.SQL注入攻击

A B C D

[解析] 利用主机应用系统漏洞进行攻击包括Cookie篡改、SQL代码嵌入等。

36. 以下不属于网络安全评估内容的是______。

A.数据加密
B.漏洞检测
C.风险评估
D.安全审计

A B C D

[解析] 网络安全评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。

37. Cisco路由器上使用团体字pub向管理站pub.yinfu.edu.cn发送自陷消息，正确的snmp配置语句是______。

A.snmp-server enable traps
snmp-server host pub.yinfu.edu.cn pub
B.snmp-server traps enable
snmp-server host pub.yinfu.edu.cn pub
C.snmp-server enable traps
snmp-server pub.yinfu.edu.cn pub
D.snmp-server traps enable
snmp-server pub.yinfu.edu.cn pub

A B C D

[解析] 在全局配置模式下的命令格式为：(config)#snmp-server enable traps[＜通知类型＞][＜通知选项＞]，设置接收通知的命令格式为：(config)#snmp-server host＜主机名或IP地址＞traps|informs][version{112c}]＜团体名＞[udp-port＜端口号＞[＜通知类型＞]。

38. 下列关于漏洞扫描技术和工具的描述中，错误的是______。

A.主动扫描工作方式类似于IDS
B.CVE为每个漏洞确定了唯一的名称和标准化的描述
C.X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D.ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

A B C D

[解析] 被动扫描方式类似于IDS，而不是主动扫描方式。

39. 在一台主机上用浏览器无法访问到域名为www.yinfu.edu.cn的网站，并且在这台主机上执行tracert命令时有如下信息：
Tracing route to www.yinfu.edu.cn[202.113.96.10]
Over msximum of 30 hops:
1＜1ms＜1ms＜1ms 59.b7.148.1
2 59.67.148.1 reports:Destination net unreachable
Trace complete
分析以上信息，会造成这种现象的原因是______。

A.该计算机IP地址设置有误
B.相关路由器上进行了访问控制
C.该计算机没有正确设置DNS服务器
D.该计算机设置的DNS服务器工作不正常

A B C D

[解析] 已经解析了域名，说明IP与DNS设置均无误，排除A、C、D选项。

40. 攻击者使用无效IP地址，利用TCP连接的三次握手过程，连续发送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，最终因耗尽资源而停止响应。这种攻击被称为______。

A.DNS欺骗攻击
B.DDoS攻击
C.重放攻击
D.SYN Flooding攻击

A B C D

[解析] 这是一道概念题，题中所述的攻击方式为SYN Flooding攻击。

二、综合题
计算并填写下表：

TP地址	191.23.181.13
子网掩码	255.255.192.0
地址类别	1
网络地址	2
直接广播地址	3
主机号	4
子网内的最后一个可用IP地址	5

191.23.128.0

191.23.191.255

0.0.53.1

191.23.191.254

[解析]
B类地址的范围为128.0.0.0～191.255.255.255，题中地址在此范围内。故空(1)处应填入“B”
B类地址网络号为16位，题中子网掩码为255.255.192.0，前16位为网络号，第17位和18位为1，其余为0，可知子网号2位，故主机号为14位，将IP地址的后14位置0，可得网络地址为191.23.128.0。故空(2)处应填入“191.23.128.0”。
将IP地址191.23.181.13的后14位主机号全置1，即可得直接广播地址，为191.23.191.255。故空(3)处应填入“191.23.191.255”。
将IP地址191.23.181.13的后14位不变，前18位置0，即可求得主机号为0.0.53.1。故空(4)处应填入“0.0.53.1”。
子网内可用的IP地址范围为191.23.128.0～191.23.191.254。故空(5)处应填入“191.23.191.254”。

如图2所示，某园区网用2.5Gbps的POS技术与Internet相连，POS接口的帧格式是SONET。路由协议的选择方案是，园区网内部采用OSPF协议，园区网与Internet的连接使用静态路由。

请阅读以下R1和R3的部分配置信息，并补充配置命令或参数，按题目要求完成路由器的配置。
R1缺省路由的配置信息：
Router-R1 # configure terminal
Router-R1(config) #
Router-R1(config) # ip router 0.0.0.0 6
Router-R1(config) # exit
Router-R1 #
R3的POS接口和OSPF协议的配置信息：
Router-R3#configure terminal
Router-R3(config) #
Router-R3(config) # interface pos3/0
Router-R3(config-if) # description To Tnternet
Router-R3(config-if) # bandwidth 2500000
Router-R3(confiq-if) # ip address 221.195.178.1 255.255.255.252
Router-R3(config-if) # crc 32
Router-R3(config-if) # pos 7
Router-R3(COnfiq-if) # no ip directed-broadcast
Router-R3(config-if) # pos flag 8
Router-R3(confiq-if) # no shutdown
Router-R3(config-if) # exit
Router-R3(config) # router ospf 65
Router-R3(config-router) # network 211.100.66.0 9 area 0
Router-R3(config-rOuter) # redistribute connected metric-type 1 subnets
Router-R3(config-router) # area 0 range 211.100.66.0 10
Router-R3(config-router) # exit
Router-R3(config) #

0.0.0.0 166.12.45.1

flaming sonnet

s1 s0 0

0.0.0.127

10.

255.255.255.128

[解析] 路由器R1需要配置缺省路由，将下一跳路由器指定为R3，即下一跳地址为R3的地址166.12.45.1。故空(6)处应填入“0.0.0.0 166.12.45.1”。
题目要求POS接口的帧格式是SONET，故此处设置帧格式。故空(7)处应填入“framing sonnet”。
s1 s0=00表示是SONET帧的数据，s1 s0=10(十进制2)表示是SDH的数据，此处帧格式为SONET，故设置s1 s0为0。故空(8)处应填入“s1 s0 0”。
园区网内的IP地址属于C类地址，主机号为8位，网络前缀是26位，故子网号为2位，所以将前26位置1，可得出子网掩码是255.255.255.128，取其反码为0.0.0.127。本题需要把园区网的两个子网汇聚。故空(9)处应填入“0.0.0.127”。
园区网内的IP地址属于C类地址，主机号为8位，网络前缀是26位，故子网号为2位，所以将前26位置1，可得出子网掩码是255.255.255.128。故空(10)处应填入“255.255.255.128”。

某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ipconfig/all”和“ipconfig/renew”命令，执行“ipconfig/all”得到的部分信息如图3所示，执行“ipconfig/renew”命令时，在客户机捕获的报文及相关分析如图4所示。请分析图中的信息，补全内容。

11.

192.168.0.100

12.

192.168.0.50

13.

14.

001618F1C568

15.

192.168.0.100

[解析]
根据后面的报文摘要DHCP:Request，Type:DHCP request，可知目的IP地址应为DHCP server的IP地址：192.168.0.100。故空(11)处应填入“192.168.0.100”。
根据后面的报文摘要DHCP:Reply，Type:DHCP ack，可知目的IP地址应为192.168.0.50。故空(12)处应填入“192.168.0.50”。
一个字节存储2个数，而MAC地址有12个数，所以这里的硬件地址有6个字节。故空(13)处应填入“6”。
由题目已知物理地址为001618F1C568。故空(14)处应填入“001618F1C568”。
从表中可查到DHCP server的IP地址为192.168.0.100。故空(15)处应填入“192.168.0.100”。

如图5所示是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。

请根据图中信息回答下列问题。

16. fip.yinfu.edu.cn对应的IP地址是______。

202.38.97.197

17. 图中①②③处删除了部分显示信息，其中②处的信息是______。

SEQ

18. 图中①②③处删除了部分显示信息，其中③处的信息是______。

19. 主机202.113.64.3的功能是______。

DNS服务器

20. 当需要回放捕获的数据包时，可以使用Sniffer内置的______。

数据包生成器

[解析]
fqp.yinfu.edu.cn对应的IP地址是图中阴影部分的目的地址。故空(16)处应填入“202.38.97.197”。
标号为19的一行表示TCP报文，在TCP/IF，协议中，发送一个数据，接收成功后将回复一个确认数据，即①处为确认数据ACK，接收方在确认之后将再次发送一个数据，以便于下面的握手连接，即②处是接收方向原发送方发出的数据，即为SEQ。故空(17)处应填入“SEQ”。
原发送方向接收方发送数据SEQ=3176842225，接收方成功接收后向原发送方发送确认数据ACK，并继续握手，再次发送数据SEQ=3176842227，前后数据标志位相差2。故空(18)处应填入“2”。
查看图5，由标号为16的数据包可知，源地址为202.113.64，137的主机，要访问目的IP地址为202.113.64.3的DNS服务器。故空(19)处应填入“DNS服务器”。
Sniffer内置了一个数据包生成器，可以回放捕获的数据包。故空(20)处应填入“数据包生成器”。

三、应用题
请根据图6所示的网络结构回答下列问题。

填写路由器R_G的路由表项①至④。

目的网络	输出端口
172.19.63.192/30	S0(直接连接)
172.19.63.188/30	S1(直接连接)
①	S0
②	S1
③	S0
④	S1

172.19.17.0/29

172.19.17.8/29

172.19.4.0/22

172.19.52.0/22

[解析]
从图6中可以看出，这个网络一共包括了12个子网，其中4个子网用于路由器之间的互连，它们都在172.19.17.0/24网络中；另外8个子网分配给用户，由于路由表只有6项，故这其中一定存在路由聚合。对于空①，应该是R_E连接R_A和R_B的网络；对于空②，应该是R_F连接R_C和R_D的网络。这两个网络都用了3个IP地址，如果子网掩码使用/30，每个子网只能有2个可用地址；如果使用/28，2个网络就成了1个网络，因此子网掩码是/29。①处包含了172.19.17.1、172.19.17.2和192.19.17.3，对应的子网是172.19.17.0/29；②处包含了172.19.17.10、192.19.17.11和192.19.17.12，对应的子网是172.19.17.8/29，对于空③，应该是R_A和R_B连接的4个子网的路由聚合，这4个子网分别是172.19.4.0/24、172.19.5.0/24、172.19.6.0/24和172.19.7.0/24，经过路由聚合，应为172.19.4.0/22；同理，空④是172.19.52.0、172.19.53.1、172.19.53.2和192.19.53.3的聚合，应为172.19.52.0/22。

5. 请写出路由器R_G和路由器R_E的S0口的IP地址。

172.19.63.193 172.19.63.194

[解析] 第一个目的网络地址为172.19.63.192/30，后两位分配，S0口地址后两位分01，可得IP地址为172.19.63.193。类似地，将后两位分10，可得IP地址为172.19.63.194。

如果该网络内服务器群的IP地址为172.19.52.10～172.19.52.126和172.19.53.100～172.19.53.200，要求用一种设备对服务器群提供如下保护：检测发送到服务器群的数据包，如果发现恶意数据包，系统发出警报并阻断攻击。请回答以下两个问题：

6. 写出这种设备的名称。

设备名称为NIPS，

7. 该设备应该部署在图中的哪个设备的哪个接口。

该设备应部署在R_D的E₂接口。

[解析] 基于网络的入侵防护系统如果检测到一个恶意的数据包，系统发出警报并阻断攻击。
该网络内服务器群的IP地址为172.19.52.100～172.19.52.126和172.19.53.100～172.19.53.200，由图6中的IP地址分配情况可直接看出。

8. 如果将172.19.52.128/26划分3个子网，其中前2个子网分别能容纳10台主机，第3个子网能容纳20台主机。请写出子网掩码及可用的IP地址段。(注：请按子网顺序号分配网络地址)。

子网一的掩码：255.255.255.240，可用的IP地址段为172.19.52.129～172.19.52.142。
子网二的掩码：255.255.255.240，可用的IP地址段为172.19.52.145～172.19.52.158。
子网三的掩码：255.255.255.224，可用的IP地址段为172.19.52.161～172.19.52.190。

[解析] 该地址是B类地址，子网数量为3，可取子网号的长度为2，前2个子网分别能容纳10台主机，主机号位数可取4，第3个能容纳20台主机，主机号位数可取5，因此前2个子网的后4位置0，即前28位全为1，可得子网掩码为255.255.255.240：第3个子网的后5位置0，前27位全为1，可得子网掩码为255.255.255.224。由于子网号和主机号不能使用全0或全1，故前2个子网只能容纳14台主机，大于10台，符合；第3个子网只能容纳30台主机，大于20。故子网1的可用IP段为172.19.52.129～172.19.52.142，子网2的可用IP段为172.19.52.145～172.19.52.158，子网3的可用IP段为172.19.52.161～172.19.52.190。

一、选择题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

二、综合题

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

三、应用题

1 2 3 4 5 6 7 8

深色：已答题浅色：未答题