一、单选题(每小题1分,共40分)
1. 下列不属于宽带城域网QoS技术的是()。
A)DWDM B)DiffServ C)RSVP D)MPLS
1.A【解析】目前宽带城域网保证服务质量QoS的技术主要有DiffServ、RSVP和MPLS。其中DiffServ表示区分服务,RSVP表示资源预留,MPLS表示多协议标记交换。DWDM表示密集波分复用,属于光纤通信的传输技术,不属于宽带城域网保证服务质量QoS的技术。因此选择A选项。
2. WLAN标准802.11a将传输速率提高到()。
A)5.5Mbps B)11Mbps C)54Mbps D)100Mbps
2. C【解析】IEEE 802.11中三种协议的传输率分别是:802.11b的最大数据传输率为11Mbps,802.11a的最大数据传输率为54Mbps,802.11g的最大数据传输率为54Mbps。因此C选项正确。
3. ITU标准OC-12的传输速率为()。
A)51.84Mbps B)155.52Mbps C)622.08Mbps D)9.95328Gbps
3. C【解析】OC-12是ITU-T的推荐标准中定义的光纤的物理层接口,它以51.84Mbps为单位定义了多个级别,括号内为接口的传输速率,包括OC-1(51.84Mbps)、OC-3(155.52Mbps)、OC-9(466.56Mbps)、OC-12(622.08Mbps)、OC-18(933.12Mbps)、OC-24(1244.16Mbps)、OC-48(2488.32Mbps)、OC-192(9.9Gbps)、OC-768(39.8Gbps)等,用作通信服务提供商采用的光纤通信系统、ATM交换机和路由器等的接口。因此C选项正确。
4. 下列关于网络接入技术和方法的描述中,错误的是()。
A)“三网融合”中的三网是指计算机网络、电信通信网和广播电视网
B)宽带接入技术包括xDSL、HFC、SDH、无线接入等
C)无线接入技术主要有WLAN、WMAN等
D)Cable Modem的传输速率可以达到10~36Mbps
4. B【解析】从实现技术的角度,目前宽带接入技术主要有以下几种:数字用户线xDSL技术、光纤同轴电缆混合网HFC技术、光纤接入技术、无线接入技术与局域网接入技术。其中无线接入又可以分为无线局域网接入、无线城域网接入与无线Ad hoc接入。B选项中的SDH指的是同步数字体系,不属于具体的网络接入技术。因此B选项错误。
5. 当服务器组中一台主机出现故障,该主机上运行的程序将立即转移到组内其他主机。下列技术中能够实现上述需求的是()。
A)RAIDB)ClusterC)RISCD)CISC
5. B【解析】Cluster 集群是指一组连接起来的计算机,它们共同工作对外界来说就像一台计算机一样,一般用于单个计算机无法完成的高性能计算中。在集群中当服务器组中一台主机出现故障后,程序立即转移到其他主机中运行,一台主机出现故障时虽不会使整个网络无法工作,但仍然会影响系统的性能。A项中RAID是一种把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术。C项中RISC指的是精简指令集计算机系统。D项中的CISC与RISC相反,指的是复杂指令集计算机系统。Cluster技术能够实现题目的需要。因此B选项正确。
6. 下列不属于路由器性能指标的是()。
A)吞吐量B)丢包率C)延时与延时抖动D)最大可堆叠数
6. D【解析】路由器的性能指标主要包括吞吐量、背板能力、丢包率、时延与时延抖动、突发处理能力、路由表容量、服务质量、网管能力、可靠性和可用性。D中最大可堆叠数不属于路由器性能指标,因此D选项错误。
7. 若服务器系统年停机时间为55分钟,那么系统可用性至少达到()。
A)99% B)99.9% C)99.99% D)99.999%
7. B【解析】系统的可用性用平均无故障时间(MTTF)来度量,即计算机系统平均能够正常运行多长时间,才发生一次故障。系统的可靠性越高,平均无故障时间越长。可维护性用平均维修时间(MTTR)来度量,即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好,平均维修时间越短。计算机系统的可用性定义为:MTTF/(MTTF+MTTR)*100%。
题中服务器年停机时间为55分钟,(365*24*60-50)/365*24*60*100%=99.989,因此可用性达到B项99.9%。因此B选项正确。
8. IP地址块58.192.33.125/29的子网掩码可写为()。
A)255.255.255.192 B)255.255.255.224 C)255.255.255.240 D)255.255.255.248
8. D【解析】因为IP地址块为58.192.33.120/29,后面数字为29,所以子网掩码应该32位中前29位为1,后3位为0,即是(11111111. 11111111. 11111111. 11111000)(2进制)转换为十进制就是255.255.255.248。因此D选项正确。
9. 下图是网络地址转换NAT的一个示例,图中①和②是地址转换之后与转换之前的一对地址(含端口号),它们依次应为()。
A)10.0.1.1,1234和59.67.0.6,2341B)59.67.0.6,2341和10.0.1.1,1234
C)10.0.1.1,1234和202.2.1.1,8080D)202.2.1.1,8080和10.0.1.1,1234
9. B【解析】上图中的NAT转换过程是从Internet中IP为202.2.1.1,端口号为8080的源主机发送了一个数据包给IP为59.67.0.6,端口为2341的目标主机,而NAT转换器将这个IP为59.67.0.6,端口为2341的目标主机转换成IP为10.0.1.1,端口为1234在局域网中工作,然后再逆向转换成59.67.0.6返回Internet中。因此题中NAT转换表中转换后的IP为59.67.0.6;转换之前,也就是主机专用IP为10.0.1.1。因此B选项正确。
10. IP地址块202.113.79.0/27、202.113.79.32/27和202.113.79.64/27经过聚合后可用的地址数为()。
A)64B)92C)94D)126
10. B【解析】 IP地址块202.113.79.0/27和202.113.79.32/27经过聚合后为202.113.79.0/26,其中全0和全1不能用,因此可用地址数为26-2=62个,而202.113.79.64/27无法聚合,可用地址数为25-2=30个。所以总共可用的地址数为62+30=92个。因此B选项正确。
11. 下列对IPv6地址的表示中,错误的是()。
A)::50D:BC:0:0:03DA B)FE23::0:45:03/48
C)FE23:0:0:050D:BC::03DA D)FF34:42:BC::0:50F:21:0:03D
11. D【解析】IPv4地址采用32位的点分四段十进制表示,而IPv6采用的是128位的冒分八段十六进制法。按照RFC2373定义,一个完整的IPv6地址的表示法:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
例如:2031:0000:1F1F:0000:0000:0100:11A0:ADDF。为了简化其表示法,RFC2373提出每段中前面的0可以省略,连续的0可省略为“::”,但只能出现一次,例如:1080:0:0:0:8:800:200C:417A可以简写为1080::8:800:200C:417A。类似于IPv4中的CDIR表示法,IPv6用前缀来表示网络地址空间,比如:
2001:250:6000::/48表示前缀为48位的地址空间。而D选项中的FF34:42:BC::0:50F:21:0:03D已经超过8段,所以表示错误。因此选择D选项。
12. 下列关于局域网设备的描述中,错误的是()。
A)中继器工作在MAC层
B)连接到一个集线器的所有结点共享一个冲突域
C)交换机在源端口与目的端口间建立虚连接
D)网桥的主要性能指标包括帧转发速率和帧过滤速率
12. A【解析】中继器是物理层的连接设备,工作在物理层。其原因为: ①中继器只能起到对传输介质上信号波形的接收、放大、整形和转发的作用;②中继器的工作不涉及帧结构,不对帧的内容做任何处理。因此A项中中继器不是工作在MAC层。因此A选项错误。
13. 下列关于综合布线系统的描述中,错误的是()。
A)STP比UTP的抗电磁干扰能力强B)管理子系统提供与其他子系统连接的手段
C)对于建筑群子系统来说,架空布线是最理想的方式D)对高速率终端用户可直接铺设光纤到桌面
13. C【解析】STP电缆价格比UTP要贵,而且对安装施工的要求较高,但是STP比UTP的抗电磁干扰能力好。在综合布线系统中,水平布线子系统都采用5类(或超5类,或6类)4对非屏蔽双绞线。双绞线电缆长度应该在90m以内,信息插座应在内部作固定线连接。工作区子系统的信息插座大致可分为嵌入式安装插座(暗座)、表面安装插座和多介质信息插座(光纤和铜缆)等。其中,嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤,用以解决用户对“光纤到桌面”的需求。建筑群布线子系统所采用的铺设方式主要有架空布线、巷道布线、直埋布线、地下管道布线,或者是这4种铺设方式的任意组合。其中地下管道布线的铺设方式能够对线缆提供最佳的机械保护,是最理想的方式。因此C选项错误。
14. 下列关于集线器的描述中,错误的是()。
A)集线器基于MAC地址完成数据帧转发
B)连接到集线器的结点发送数据时采用CSMA/CD算法
C)通过在网络链路中串接一个集线器可以监听该链路中的数据包
D)连接到一个集线器的所有结点共享一个冲突域
14. A【解析】通常认为,集线器工作在物理层,只能对传输介质上信号波形的接收、放大、整形与转发的作用,而不涉及帧的结构,不对帧的内容做任何处理。基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机等。由于连接到一个集线器的所有结点共享一个冲突域,因此连接到集线器的结点发送数据时,仍然要执行CSMA/CD介质访问控制方法。在获得发送数据的权利之后,信源结点利用一对发送线将数据通过集线器内部的总线广播出去。如果在网络链路中串接一个集线器,可以监听该链路中广播的数据包。因此A选项错误。
15. 下列关于综合布线的描述中,错误的是()。
A)双绞线扭绞可以减少电磁干扰
B)与UTP相比,STP对外电磁辐射较小
C)多介质插座是用来连接UTP和STP的
D)作为水平布线系统电缆时,UTP电缆长度通常应该在90米以内
15. C【解析】工作区子系统的信息插座大致可分为嵌入式安装插座(暗座)、表面安装插座和多介质信息插座(光纤和铜缆)等。其中,嵌入式安装插座是用来连接双绞线(UTP等)的:多介质信息插座用来连接铜缆和光纤,用以解决用户对“光纤到桌面”的需求。在综合布线系统中,水平布线子系统多采用5类(或超5类,或6类)4对非屏蔽双绞线。双绞线电缆长度应该在90m以内,信息插座应在内部作固定线连接。因此C选项错误。
16. 下列关于集线器的描述中,正确的是()。
A)集线器是基于IP地址识别完成数据转发的
B)集线器的每个端口构成一个独立的冲突域
C)连接到集线器的一个结点发送数据时,只有目的结点能够收到
D)通过在网络链路中串接一个集线器可以监听该链路中的数据包
16. D【解析】通常认为,集线器工作在物理层,只能起到对传输介质上信号波形的接收、放大、整形与转发的作用,不涉及帧的结构,不对帧的内容做任何处理。基于MAC地址识别完成数据转发的网络互连设备是网桥或交换机等。由于连接到一个集线器的所有结点共享一个冲突域,因此连接到集线器的结点发送数据时,仍然要执行CSMA/CD介质访问控制方法。在获得发送数据的权利之后,信源结点利用一对发送线将数据通过集线器内部的总线广播出去。如果在网络链路中串接一个集线器,则将监听该链路中广播的数据包。因此D选项正确。
17. 下列对交换表的描述中,错误的是()。
A)交换表的内容包括目的MAC地址及其所对应的交换机端口号
B)Cisco大中型交换机使用“show mac-address-table”命令显示交换表内容
C)交换表中没有接收帧的目的MAC地址时,交换机用Flood技术转发该帧
D)交换机采用盖时间戳的方法刷新交换表
17. B【解析】交换表的内容包括:目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。Cisco大中型交换机使用“show cam dynamic”命令显示交换表内容;小型交换机使用“show mac-address-table”命令显示交换表内容。因此B选项错误。
18. 如下图所示,Cisco 3548交换机A与B之间需传输名为VL10(ID号为10)和VL15(ID号为15)的VLAN信息。下列为交换机A的g0/1端口分配VLAN的配置,正确的是()。
A)Switch-3548(config)#interface g0/1
Switch-3548(config-if)#switchport mode trunk
Switch-3548(config-if)#switchport trunk allowed vlan 10,15
B)Switch-3548(config)#interface g0/1
Switch-3548(config-if)#switchport mode trunk
Switch-3548(config-if)#switchport trunk access vlan 10,15
C)Switch-3548(config)#interface g0/1
Switch-3548(config-if)#switchport mode trunk
Switch-3548(config-if)#switchport allowed vlan vl10,vl15
D)Switch-3548(config)#interface g0/1
Switch-3548(config-if)#switchport mode trunk
Switch-3548(config-if)#switchport trunk allowed vlan 10-15
18. A【解析】题中为交换机A的g0/1端口分配VLAN的配置。以Cisco 3548交换机为例:
步骤一:进入交换机端口配置模式(config)#interface g0/1
步骤二:配置VLAN Trunk模式(config-if)#switchport mode trunk
步骤三:为端口分配VLAN(config-if)#switchport trunk allowed vlan 10,15
因此A选项正确。
19. Cisco 3548交换机采用telnet远程管理方式进行配置,其设备管理地址是222.38.12.23/24,缺省路由是222.38.12.1。下列对交换机预先进行的配置,正确的是()。
A)Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0
Switch-3548(config-if)#ip default-gateway 222.38.12.1
Switch-3548(config-if)#exit
Switch-3548(config)#line vty 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
B)Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway 222.38.12.1
Switch-3548(config)#line vty 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
C)Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-route 222.38.12.1
Switch-3548(config)#line vty 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
D)Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 222.38.12.23 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway 222.38.12.1
Switch-3548(config)#line aux 0 4
Switch-3548(config-line)#password 7 ccc
Switch-3548(config-line)#exit
19. B【解析】交换机telnet远程管理方式进行配置。以Cisco 3548交换机为例:
步骤一:进入端口配置模式(config)#interface vlan1
步骤二:配置端口通信IP地址与子网掩码(config-if)#ip address 222.38.12.23 255.255.255.0
步骤三:退出(config-if)#exit
步骤四:配置缺省路由(config)#ip default-gateway 222.38.12.1
步骤五:配置远程登录口令(config)#line vty 0 4
(config-line)#password 7 ccc
步骤六:退出(config-line)#exit
因此B选项正确。
20. 将Cisco 6500第4模块第1端口的通信方式设置为半双工,第2~24端口的通信方式设置为全双工,以下交换机的端口配置,正确的是()。
A)Switch-6500>(enable)set interface duplex 4/1 half
Switch-6500>(enable)set interface duplex 4/2-24 full
B)Switch-6500>(enable)set port 4/1 duplex half
Switch-6500>(enable)set port 4/2-24 duplex full
C)Switch-6500>(enable)set port duplex 4/1 half
Switch-6500>(enable)set port duplex 4/2-4/24 full
D)Switch-6500>(enable)set port duplex 4/1 half
Switch-6500>(enable)set port duplex 4/2-24 full
20. D【解析】设置路由器端口的通信方式。以Cisco 6500交换机为例:
步骤一:设置第4模块第1端口的通信方式设置为半双工set port duplex 4/1 half
步骤二:设置第2~24端口的通信方式设置为全双工set prot duplex 4/2-24 full
因此D选项正确。
21. 将Cisco路由器的配置保存在NVRAM中,正确的命令是()。
A)Router#write flashB)Router#write networkC)Router#write memoryD)Router#write erase
21. C【解析】从NVRAM加载配置信息命令为configure memory。
将路由器配置保存在NVRAM中命令为write memory。
因此C选项正确。
22. Cisco路由器第3模块第1端口通过E1标准的DDN专线与一台远程路由器相连,端口的IP地址为195.112.41.81/30,远程路由器端口封装PPP协议。下列路由器的端口配置,正确的是()。
A)Router(config)#interface s3/1
Router(config-if)#bandwidth 2048
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation ppp
Router(config-if)#exit
B)Router(config)#interface a3/1
Router(config-if)#bandwidth 2000
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation ppp
Router(config-if)#exit
C)Router(config)#interface s3/1
Router(config-if)#bandwidth 2
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation ppp
Router(config-if)#exit
D)Router(config)#interface s3/1
Router(config-if)#bandwidth 2048
Router(config-if)#ip address 195.112.41.81 255.255.255.252
Router(config-if)#encapsulation hdlc
Router(config-if)#exit
22. A【解析】题中路由器的端口配置方法如下:
步骤一:进入第3模块第1端口配置模式(config)#interface s3/1。
步骤二:设置带宽,其中E1速率为2.048Mbit/s,所以设置带宽为2048(config-if)#bandwidth 2048。
步骤三:配置端口通信IP地址与子网掩码(config-if)#ip address 195.112.41.81 255.255.255.252。
步骤四:设置远程路由器端口封装PPP协议,(config-if)#encapsulation PPP。
步骤五:退出(config-if)#exit。
因此A选项正确。
23. 拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access-list配置是()。
A)Router(config)#access-list 30 deny udp any any eq 1434
Router(config)#access-list 30 deny tcp any any eq 4444
Router(config)#access-list 30 permit ip any any
B)Router(config)#access-list 130 deny udp any any eq 1434
Router(config)#access-list 130 deny tcp any any eq 4444
Router(config)#access-list 130 permit ip any any
C)Router(config)#access-list 110 deny any any udp eq 1434
Router(config)#access-list 110 deny any any tcp eq 4444
Router(config)#access-list 110 permit ip any any
D)Router(config)#access-list 150 deny udp eq 1434 any any
Router(config)#access-list 150 deny tcp eq 4444 any any
Router(config)#access-list 150 permit ip any any
23. B【解析】配置扩展访问控制列表命令格式如下:
Access-list access-list-number {permit | deny} protocol source wildcard-mask destination wildcard-mask [operator] [operand]
注:access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。source是源IP地址,protocol是值得数据包遵守的协议,也就是数据类型。soure-wildcard是通配符,log是可选项,生成有关分组匹配情况的日志消息,发到控制台。题中拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包:deny udp any any eq 1434;拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包:deny tcp any any eq 4444。允许其他端口和其他类型的数据包:permit ip any any。由于要根据数据包头中的协议类型进行过滤,所以选用扩展访问控制列表,扩展访问控制列表的表号范围是100~199,后来又扩展的表号是2000~2699。
因此B选项正确。
24. 在Cisco路由器上建立一个名为zw246的DHCP地址池,地址池的IP地址是176.115.246.0/24,其中不用于动态分配的地址有176.115.246.2-176.115.246.10,缺省网关为176.115.246.1,域名为tj.edu.cn,域名服务器地址为176.115.129.26,地址租用时间设定为6小时30分钟。下列DHCP地址池的配置,正确的是()。
A)Router(config)#ip dhcp pool zw246
Router(dhcp-config)#ip dhcp excluded-address 176.115.246.2 176.115.246.10
Router(dhcp-config)#network 176.115.246.0 255.255.255.0
Router(dhcp-config)#default-router 176.115.246.1
Router(dhcp-config)#domain-name tj.edu.cn
Router(dhcp-config)#dns-server address 176.115.129.26
Router(dhcp-config)#lease 0 6 30
B)Router(config)#ip dhcp excluded-address 176.115.246.2-10
Router(config)#ip dhcp pool zw246
Router(dhcp-config)#network 176.115.246.0 255.255.255.0
Router(dhcp-config)#default-router 176.115.246.1
Router(dhcp-config)#domain-name tj.edu.cn
Router(dhcp-config)#dns-server address 176.115.129.26
Router(dhcp-config)#lease 0 6 30
C)Router(config)#ip dhcp excluded-address 176.115.246.2 176.115.246.10
Router(config)#ip dhcp pool zw246
Router(dhcp-config)#network 176.115.246.0 255.255.255.0
Router(dhcp-config)#default-router 176.115.246.1
Router(dhcp-config)#domain-name tj.edu.cn
Router(dhcp-config)#dns-server address 176.115.129.26
Router(dhcp-config)#lease 0 6 30
D)Router(config)#ip dhcp excluded-address 176.115.246.2 176.115.246.10
Router(config)#ip dhcp pool zw246
Router(dhcp-config)#network 176.115.246.0 255.255.255.0
Router(dhcp-config)#default-router 176.115.246.1
Router(dhcp-config)#domain-name tj.edu.cn
Router(dhcp-config)#dns-server address 176.115.129.26
Router(dhcp-config)#lease 30 6 0
24. C【解析】Cisco路由器DHCP地址池的配置:
步骤一:首先排除不用于动态分配的地址(config)#ip dhcp excluded-address 176.115.246.2 176.115.246.10
步骤二:配置一个名为zw246的DHCP地址池(config)#ip dhcp pool zw246
步骤三:配置IP地址池的子网地址和子网掩码(dhcp-config)#network 176.115.246.0 255.255.255.0
步骤四:配置缺省网关(dhcp-config)#default-router 176.115.246.1
步骤五:配置IP地址池的域名(dhcp-config)#domain-name tj.edu.cn
步骤六:配置域名服务器的IP地址 (dhcp-config)#dns-setver address 176.115.129.26
步骤七:配置租借期为6小时30分钟(dhcp-config)#lease 0 6 30,格式为:lease 天数 小时数 分钟数
因此C选项正确。
25. 下列关于IEEE 802.11b基本运作模式的描述中,错误的是()。
A)点对点模式是指无线网卡和无线网卡之间的通信方式
B)点对点连接方式只要PC插上无线网卡即可与另一具有无线网卡的PC连接,最多可连接512台PC
C)基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式
D)采用基本模式时,插上无线网卡的PC需要由接入点与另一台PC连接,一个接入点最多可连接1024台PC
25. B【解析】IEEE802.11b是在无线标准IEEE802.11的基础上推出的第二代无线局域网协议标准。802.11无线局域网运作模式可以分为两种:点对点(Ad Hoc)模式和基本(Infrastructure)模式。
点对点模式指无线网卡和无线网卡之间的直接通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接,这是一种便捷的连接方式,最多可连接256个移动结点。
基本模式指无线网络规模扩充或无线和有线网络并存的通信方式,这也是802.11最常用的方式。此时,插上无线网卡的移动结点需通过接入点AP(Access Point)与另一台移动结点连接。接入点负责频段管理及漫游管理等工作,一个接入点最多可连接1024个移动结点。因此B选项错误。
26. 下列具有NAT功能的无线局域网设备是()。
A)无线网卡B)无线接入点C)无线网桥D)无线路由器
26. D【解析】广域网与局域网中的计算机交换数据时要通过路由器或网关的NAT(网络地址转换)进行IP地址的转换。而题目中所给的无线局域网设备中只有路由器工作在广域网和局域网之间,所以只有无线路由器具有NAT功能。因此D选项正确。
27. 下列对Cisco Aironet 1100的SSID及其选项设置的描述中,错误的是()。
A)SSID是客户端设备用来访问接入点的唯一标识
B)SSID区分大小写
C)快速配置页面的“Broadcast SSID in Beacon”选项为“yes” 是默认设置
D)默认设置表示设备必须指定SSID才能访问接入点
27. D【解析】服务集标识(SSID)是客户端设备用来访问接入点的唯一标识。可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。 最多可以有32 个字符,且区分大小写。 快速配置页面中 “Broadcast SSID in Beacon”选项,设定允许设备不指定SSID而访问接入点。其中YES选项是默认设置,允许设备不指定SSID而访问接入点,NO选项表示设备必须指定 SSID 才能访问接入点,故选择D选项。
28. 下列关于Windows 2003系统DNS服务器的描述中,正确的是()。
A)DNS服务器的IP地址可以由DHCP服务器分配
B)DNS服务器中根DNS服务器需管理员手工配置
C)主机记录的生存时间指该记录在服务器中的保存时间
D)转发器是网络上的DNS服务器,用于外部域名的DNS查询
28. D【解析】DNS服务器负责域名解析,由于DNS服务器会被频繁访问,故其IP地址应该是静态设置的固定地址。在安装DNS服务时,这些根DNS服务器被自动加入到系统中,因此不需要管理员手工配置。主机记录的生存时间指该记录被客户端查询到,存放在缓存中的持续时间。转发器是网络上的DNS服务器,用于将外部 域名的DNS查询转发给该DNS服务器,即用于外部域名的DNS查询。故D选项正确。
29. 下列关于Windows 2003系统DHCP服务器的描述中,正确的是()。
A)新建作用域后即可为客户机分配地址
B)地址池是作用域除保留外剩余的IP地址
C)客户机的地址租约续订是由客户端软件自动完成的
D)保留仅可使用地址池中的IP地址
29. C【解析】作用域是网络上IP地址的连续范围,修建作用域后必须激活才可为客户机分配地址,A选项错误。地址池是作用域应用排除范围之后剩余的IP地址,B选项错误。保留地址可以使用作用域地址范围中的任何IP地址,D选项错误。客户机的地址租约续订是由客户端软件自动完成。因此C选项正确。
30. 下列关于Windows 2003系统WWW服务器的描述中,正确的是()。
A)Web站点必须配置静态的IP地址
B)在一台服务器上只能构建一个网站
C)访问Web站点时必须使用站点的域名
D)建立Web站点时必须为该站点指定一个主目录
30. D【解析】Web站点可以配置静态IP地址,也可以配置动态IP地址,因此A选项错误。而同一台服务器可以构建多个网站,B选项错误。访问Web站点时必须使用站点的域名,也可以使用站点的IP地址,因此C选项错误。建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟的子目录。因此D选项正确。
31. 下列关于Serv_U FTP服务器配置的描述中,正确的是()。
A)用户可在服务器中自行注册新用户
B)配置服务器域名时,必须使用该服务器的域名
C)配置服务器的IP地址时,服务器若有多个IP地址需分别添加
D)添加名为“anonymous”的用户时,系统会自动判定为匿名用户
31. D【解析】新用户的添加与注册必须由管理员来操作,不能自行操作,因此A选项错误。配置服务器域名时,可以使用域名或其它描述,因此B选项错误。服务器IP地址可为空,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便,因此C项错误。添加名为“anonymous”的用户时,系统会自动判定为匿名用户。因此D选项正确。
32. 下列关于Winmail邮件服务器的描述中,正确的是()。
A)Winmail邮件服务器允许用户自行注册新邮箱
B)Winmail用户可以使用Outlook自行注册新邮箱
C)用户自行注册新邮箱时需输入邮箱名、域名和密码等信息
D)为建立邮件路由,需在DNS服务器中建立该邮件服务器主机记录
32. A【解析】Winmail邮件服务器可以允许用户使用Outlook创建在服务器中已经建立好的邮件账户,但并不支持用户使用OutLook自行注册新邮件,因此B选项错误。用户自行注册新邮箱时需输入邮箱名、密码等信息,而域名是服务器固定的,并不能自行设置,因此C选项错误。为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录,因此D选项错误。Winmail邮件服务器允许用户自行注册新邮箱。因此A选项正确。
33. 下列关于安全评估的描述中,错误的是()。
A)在大型网络中评估分析系统通常采用控制台和代理结合的结构
B)网络安全评估分析技术常被用来进行穿透实验和安全审计
C)X-Scanner可采用多线程方式对系统进行安全评估
D)ISS采用被动扫描方式对系统进行安全评估
33. D【解析】网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式。被动扫描工作方式类似于IDS。因此D选项错误。
34. 下列关于数据备份方法的描述中,错误的是()。
A)增量备份比完全备份使用的空间少B)差异备份比增量备份恢复的速度慢
C)差异备份比完全备份的备份速度快D)恢复时完全备份使用的副本最少
34. B【解析】数据备份策略决定何时进行备份、备份收集何种数据,以及出现故障时进行恢复的方式。通常使用的备份方式有3种:
综上可知,B选项错误。
35. 关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()。
A)串入到链路中B)连接到串入的集线器
C)连接到交换设备的镜像端口D)通过分路器
35. A【解析】入侵检测系统(Intrusion Detection System,简称IDS)是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。因此A选择正确。
36. 根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
A)A类B)B类C)C类D)D类
36. C【解析】美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。
(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOS,Windows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)。
(自主保护类)C1级:具有自主访问控制机制、用户登录时需要进行身份鉴别。
(自主保护类)C2级:具有审计和验证机制((对TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIX和ORACLE等系统大多具有C类的安全设施。
(强制安全保护类)B1级:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。
B2级:具有形式化的安全模型,着重强凋实际评价的手段,能够埘隐通道进行限制。(主要是对存储隐通道)
B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制。
A1级:要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。(其安全功能,依次后面包含前面的)
因此用户能定义访问控制要求的自主保护类型系统属于C类。因此C选项正确。
37. 下列关于SNMP的描述中,错误的是()。
A)由1.3.6.1.4.1.9.开头的标识符(OID)定义的是私有管理对象
B)MIB-2库中计量器类型的值可以增加也可以减少
C)SNMP操作有get、put和notifications
D)SNMP管理模型中,Manager通过SNMP定义的PDU向Agent发出请求
37. C【解析】SNMP简单网络管理协议。MIB-2库中计数器类型的值只能增加,必能减少;而计量器类型的值可以增加也可以减少。SNMP主要操作有主要有获取(get)、设置(set)、通知(notification)。SNMP管理模型中,Manager通过SNMF定义的PDU向Agent发出请求,而Agent将得到MIB值通过SNMP协议传给Manager。而标识符(OID)是用于对网络硬件进行唯一的标识,其中1.3.6.1.4.1.9开头的OID表示Cisco。因此C选项正确。
38. 包过滤路由器能够阻断的攻击是()。
A)TeardropB)跨站脚本C)Cookie篡改D)SQL注入
38. A【解析】路由器通常具有包过滤功能,可以将从某一端口接收到的符合一定特征的数据包进行过滤而不再转发。Teardrop是基于UDP的病态分片数据包的攻击方法,其工作原理是向被攻击者发送多个分片的IP包。包过滤路由器可以对接收到的分片数据包进行分析,计算数据包的片偏移量(Offset)是否有误。从而阻断Teardrop攻击。
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。Cookie篡改(Cookie poisoning)是攻击者修改Cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程。SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。因此A选项正确。
39. 如果在一台主机的Windows环境下执行Ping命令得到下列信息:
Reply from 202.113.16.33: bytes=32 time<1ms TTL=128
Reply from 202.113.16.33: bytes=32 time<1ms TTL=128
Reply from 202.113.16.33: bytes=32 time<1ms TTL=128
Reply from 202.113.16.33: bytes=32 time<1ms TTL=128
Ping statistics for 202.113.16.33:
Packets: Sent = 4, Received = 4, Lost = 0(0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
那么下列结论中无法确定的是()。
A)为www.nankai.edu.cn提供名字解析的服务器工作正常
B)本机使用的DNS服务器工作正常
C)主机www.nankai.edu.cn上WWW服务工作正常
D)主机www.nankai.edu.cn的网关配置正确
39. C【解析】通过www.nankai.edu.cn这个域名,可以正确转换到IP 202.113.16.33,说明为www.nankai.edu.cn提供名字解析的服务器以及本机使用的DNS服务器工作正常,并且主机www.nankai.edu.cn,但并不能说明该主机WWW服务工作正常。因此C选项错误。
40. Windows环境下可以用来修改主机默认网关设置的命令是()。
A)routeB)ipconfigC)netD)nbtstat
40. A【解析】Windows中route命令用于在本地IP路由表中显示和修改条目,在Windows中可以通过route add命令来添加和修改默认网关;ipconfig命令用于显示所有适配器的基本 TCP/IP 配置;NET命令权限很大,主要用于管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置;NBTSTAT命令用于查看当前基于NRTBIOS的TCP/IP连接状态,通过该工具可以获得远程或本地机器的组名和机器名。故A选项正确。
二、综合题(每空2分,共40分)
1. 计算并填写下表IP地址
OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modem pool设备为用户提供拨号入网服务。1.【解题思路】
网络地址规划分 以下六步进行:
(1)判断用户对网络与主机数的需求;
(2)计算满足用户需求的基本网络地址结构;
(3)计算地址掩码;
(4)计算网络地址;
(5)计算网络广播地址;
(6)计算网络主机地址。
【参考答案】
【1】【解析】A类IP地址的范围是10.0.0.0~10.255.255.255;B类IP地址的范围是172.16.0.0~172.31.255.255;C类IP地址的是192.168.0.0~192.168.255.255。所以题中IP地址为B类。因此【1】处应填入:B类。
【2】【解析】IP地址二进制为10001001 10111111 00011001 00000111,子网掩码二进制为11111111 11111111 11110000 00000000。因此【2】处应填入:137.191.16.0。
【3】【解析】通过子网掩码知道网络号为前20位,主机号为后12位。直接广播地址为主机全为1的IP地址,即10001001 10111111 00011111 11111111,转为十进制为137.191.31.255。因此【3】处应填入:137.191.31.255。
【4】【解析】通过子网掩码知道网络号为前20位,主机号为后12位。IP地址二进制为10001001 10111111 00011001 00000111与子网掩码的异或运算得到主机号,即00000000 00000000 00001001 00000111,转为十进制为0.0.9.7。因此【4】处应填入:0.0.9.7。
【5】【解析】子网内最后一个可用的IP地址为直接广播IP地址的前一位,即137.191.31.254。因此【5】处应填入:137.191.31.254。
2. 如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modem pool设备为用户提供拨号入网服务。
请阅读以下R3和R5的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的配置。
R3的POS接口、OSPF和缺省路由的配置信息
Router-R3#configure terminal
Router-R3(config)#
Router-R3(config)#interface pos3/0
Router-R3(config-if)#description To Internet
Router-R3(config-if)#bandwidth 【6】
Router-R3(config-if)#ip address 211.32.81.98 255.255.255.252
Router-R3(config-if)# 【7】32
Router-R3(config-if)#pos framing sonet
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag s1s0 0
Router-R3(config-if)# 【8】(打开端口)
Router-R3(config-if)#exit
Router-R3(config)#router ospf 65
Router-R3(config-router)#network 【9】area 0
Router-R3(config-router)#redistribute connected metric-type 1 subnets
Router-R3(config-router)#area 0 range 167.103.0.0 255.255.0.0
Router-R3(config-router)#exit
Router-R3(config)#ip route 0.0.0.0 0.0.0.0 211.32.81.97
Router-R3(config)#exit
Router-R3#
R5的interface Async16的部分配置信息
Router(config)#interface a16
Router(config-if)#ip unnumbered ethernet0
Router(config-if)#encapsulation ppp
Router(config-if)#async 【10】202.113.7.16
Router(config-if)#async dynamic routing
Router(config-if)#async mode interactive
Router(config-if)#
2.【解题思路】
(1) POS是Packet over SONET/SDH的缩写,是一种利用SONET/SDH提供的告诉传输通道直接传送IP数据包的技术。POS技术支持光纤介质,是一种先进、高速的广域网连接技术。在路由器上插入一块POS模块,路由器就可以提供POS接口。POS使用的链路层协议主要有PPP和HDLC,接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag。
广域网接口配置:POS配置接口。在全局模式下:
Router-R3(config)#interface pos3/0 //进入POS 3/0接口
Router-R3(config-if)#description To Internet
Router-R3(config-if)#bandwidth 10000000 //设置带宽为10G,单位为kbps
Router-R3(config-if)#ip address 211.32.81.98 255.255.255.252 //设置IP地址和子网掩码
Router-R3(config-if)#crc 32 //采用CRC 32校验码
Router-R3(config-if)#pos framing sonnet //采用sonet或者sdh帧格式
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag s1s0 0 //s1 s0 0表示的是SONET帧的数据,s1 s0 2表示的是SDH帧的数据
Router-R3(config-if)#no shutdown //打开端口
Router-R3(config-if)#exit
(2) 静态路由设置
在全局模式下,使用ip route命令配置静态路由,使用no ip route命令来删除静态路由配置。命令的格式如下:
ip route <目的网络地址> <子网掩码> <下一跳路由器的IP地址>
(3) OSPF设置
OSPF的基本配置包括启用并运行OSPF进程,在进入OSPF配置模式后,再配置路由器所属的区域、区域范围和区域内参与OSPF路由的网络地址。在全局配置模式下,使用“router ospf <ID>”命令,启动OSPF进程。启动OSPF进程后,路由器进入OSPF配置模式。
在OSPF配置模式下,使用“network ip <子网号><wildcard-mask>area<区域号>”或者采用“network ip <区域号><wildcard-mask>area<子网地址><子网掩码>”来定义子网的聚合。<wildcard-mask>采用反掩码。配置如:
Router-R3(config)#router ospf 65
Router-R3(config-router)#network 167.103.0.0 0.0.255.255 area 0
Router-R3(config-router)#redistribute connected metric-type 1 subnets
(4) 配置异步串行接口
异步串行接口类型为Async,可以简写为a。Aysnc接口主要用于连接Modem设备,为网络用户提供拨号上网服务。Aysnc接口的配置为:
Router(config)#interface a16 //打开异步a16端口
Router(config-if)#ip unnumbered ethernet0
Router(config-if)#encapsulation ppp //封装ppp协议
Router(config-if)#async default ip address 202.113.7.16 //异步接口的默认ip
Router(config-if)#async dynamic routing
Router(config-if)#async mode interactive
Router(config-if)#exit
【参考答案】
【6】【解析】因为R3的Interface POS3/0采用了10Gbps带宽,因此命令为bandwidth 10000000。因此【6】处应填入:10000000。
【7】【解析】根据CRC校验码的命令格式为crc 32或者crc 16。因此【7】处应填入:crc。
【8】【解析】打开端口命令为no shutdown。因此【8】处应填入:no shutdown
【9】【解析】校园网是一个域,该域采用了OSPF协议。该域的网络号为167.103.0.0/16,其子网号为167.103.0.0,子网掩码为255.255.0.0。根据OSPF设置的命令格式为network ip <子网号><wildcard-mask>area<区域号>,其中<wildcard-mask>为反掩码,即0.0.255.255。因此【9】处应填入:167.103.0.0 0.0.255.255。
【10】【解析】根据配置异步串行接口的命令async default ip address <ip>。因此【10】处应填入:default ip address。
3. 网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig /all”得到的部分信息如图(a)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(b)所示。请分析图中的信息,补充图(b)中空白处的内容。
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Physical Address. . . . . . . . . : 00-11-22-33-44-55
Dhcp Enabled. . . . . . . . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . : 192.168.0.100
DHCP Server. . . . . . . . . .. . : 192.168.0.101
DNS Server . . . . . . . . . .. . : 192.168.0.102
图(a)
编号 报文摘要1 DHCP:Reply, Type
HCP 【11】IP: —– IP Header —–
HCP 【11】IP: —– IP Header —–IP: Protocol = 【12】
IP: Source address = 【13】
IP: Destination address = 【14】
DHCP: —– DHCP Header —–
DHCP: Boot record type = 2 (Reply)
DHCP: Hardware address type = 1 (10M Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: Hops = 0
DHCP: Transaction id = 3BDB064C
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 0000
DHCP: 0 = no broadcast
DHCP: Client self-assigned address = [192.168.0.1]
DHCP: Client address = [192.168.0.1]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = 【15】
DHCP: Client hardware address = 001122334455
DHCP: Host name = “”
DHCP: Boot file name = “”
DHCP: Vendor Information tag = 63825363
DHCP: Message Type = 5
DHCP: Client identifier = 01001122334455
DHCP: Address renewel interval = 345600 (seconds)
DHCP: Address rebinding interval = 604800 (seconds)
DHCP: Request IP Address leased time = 691200 (seconds)
DHCP: Sever IP Address = [192.168.0.101]
DHCP: Subnet mask = 255.255.255.0
… … …
图(b)
3.【解题思路】
DHCP的工作原理:
(1) DHCP客户机广播“DHCP”发现消息,该消息源地址为0.0.0.0,目的地址为255. 255. 255. 255。
(2) 当然DHCP服务器监听到客户机的“DHCP发现”消息,将从未租出的地址中选择最前面的空置IP,连同其他TCP/IP设定,向网络中广播“DHCP供给”消息。
(3) DHCP客户机收到“DHCP供给”消息,广播“DHCP请求”消息向DHCP服务器请求提供的地址。
(4) DHCP服务器广播“DHCP确认”消息,将IP地址分配给DHCP客户机。
【参考答案】
【11】【解析】从图(a)中可以获知,客户机已经获取DHCP服务器IP,因此租约获取命令为ACK类型报文。因此【11】处应填入:ACK。
【12】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,TCP的连接创建是非常耗时的,为了提高性能DHCP的广播方式采用的是UDP连接。因此【12】处应填入:UDP。
【13】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,因此 “DHCP确认”消息是DHCP服务器发送的,因此源地址为DHCP服务器的IP地址,即192.168.0.101。因此【13】处应填入:192.168.0.101。
【14】【解析】DHCP服务器的“DHCP确认”消息采用广播方式发送,因此 “DHCP确认”消息是DHCP服务器发送的,DHCP客户机是接受该消息的目的主机,因此目的地址为DHCP客户机的IP地址,即192.168.0.1。因此【14】处应填入:192.168.0.1。
【15】【解析】根据DHCP的工作原理,DHCP客户机广播“DHCP”发现消息,该消息源地址为0.0.0.0,目的地址为255. 255. 255. 255。因此【15】处应填入:0.0.0.0。
4. 下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。
Sniffer捕获的数据包
请根据图中信息回答下列问题。
(1)该URL是 【16】。
(2)该主机的IP地址是 【17】。
(3)图中的①②③删除了部分显示信息,其中①应该是 【18】,③应该是 【19】。
(4)该主机配置的DNS服务器的IP地址是 【20】。
4.【解题思路】
本题主要考察域名解析和TCP的三次握手过程。
在TCP/IP协议中,TCP协议提供来了可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接,客户端发送SYN包(syn=j)到服务器, 并进入SYN_SEND状态,等待服务器确认。SYN为同步序列编号。
第二次握手:服务器手打SYN包,必须确认客户的SYN(syn=j+1),同时自己发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
【参考答案】
【16】【解析】由图可知,该次连接为ftp服务器,所以URL为ftp://ftp.bupt.edu.cn。因此【16】处应填入:ftp://ftp.bupt.edu.cn。
【17】【解析】从IP协议包可以看出Source address为202.113.78.113。因此【17】处应填入:202.113.78.113。
【18】【解析】从TCP三次握手的过程可以看出,服务器发送了ACK+SYN包,客户端接受到了ACK+SYN包。因此SEQ=577568801-1=577568800。因此【18】处应填入:577568800。
【19】【解析】根据IP协议包格式可知,此处为服务器的域名,即ftp.bupt.edu.cn。因此【19】处应填入:ftp.bupt.edu.cn。
【20】【解析】建立三次握手前,主机知道的是服务器的域名ftp.bupt.edu.cn,而创建TCP连接需要服务器的IP地址。主机首先向59.67.148.5发送一个数据包,OP为query,内容为tp.bupt.edu.cn,可以推出主机向59.67.148.5查询服务器的IP,即DNS查询。所以,59.67.148.5为DNS服务器。因此【20】处应填入:59.67.148.5。
三、应用题(共20分)请根据下图所示网络结构回答问题。
网络结构示意图
1. 填写路由器RG的路由表项①至⑥。(每空2分,共12分)
2. 如果服务器组的地址是202.13.157.10-202.13.157.50并且需要使用ACL过滤所有访问服务器群的特定端口数据包,那么ACL应部署在路由器的端口。(2分)。
3. 如果将202.13.151.192/26划分3个子网,其中前两个子网分别能容纳12台主机,第三个子网能容纳30台主机,请写出子网掩码及可用的IP地址段。(6分)
(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址间必须用减号“–”连接,中间不能有空格)。
三、 应用题
【解题思路】
本题主要考察路由汇聚、子网划分和相关知识。
路由汇聚:把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸,这样将减少每个路由跳数有关的延迟,并减少路由登录项的数量,查询路由表的平均时间将加快。
子网划分:在国际互联网上有成千上万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码的作用是用来区别网络上主机是否在同一网络段内,不能单独存在,而必须结合IP地址一起使用。
【参考答案】
1.【解析】①RG的S0输出端口的IP为202.13.47.254,RF的S0输出端口的IP为202.13.47.253,根据IP聚合,输出端口S0目的网络/掩码长度为202.13.47.252/30。因此汇聚后的网络为202.13.47.252/30。
②RG的S1输出端口的IP为202.13.47.250,RE的S1输出端口的IP为202.13.47.249,根据IP聚合,输出端口S1目的网络/掩码长度为202.13.47.248/30。因此汇聚后的网络为202.13.47.248/30。
③RE的E0输出端口的IP为202.13.147.58,RB的E2端口的IP为202.13.147.57,RA的E2端口IP为202.13.147.56,根据IP聚合,输出端口S0目的网络/掩码长度为202.13.147.64/28。因此汇聚后的网络为202.13.147.64/28。
④RF的E0输出端口的IP为202.13.147.72,RC的E2端口的IP为202.13.147. 73,RD的E2端口IP为202.13.147.74,根据IP聚合,输出端口S1目的网络/掩码长度为202.13.147.48/28。因此汇聚后的网络为202.13.147.48/28。
⑤RA的E0端口的IP为202.13.149.1、E1端口IP为202.13.148.1,RB的E0端口为202.13.151.1、E1端口为202.13.150.1,根据IP聚合,输出端口S0目的网络/掩码长度为202.13.156.0/22。因此汇聚后的网络为202.13.156.0/22。
⑥RC的E0端口的IP为202.13.157.1、E1端口IP为202.13.156.1,RD的E0端口为202.13.158.1、E1端口为202.13.159.1,根据IP聚合,输出端口S1目的网络/掩码长度为202.13.148.0/22。因此汇聚后的网络为202.13.148.0/22。
2.【解析】根据IP段202.13.157.10~202.13.157.50可知,该服务器组属于从RC的E0端口接入的子网。因此ACL应部署在路由器RC的E0端口。
3.【解析】7<12<15台主机,可以用4位地址位表示,故掩码为28位。因此第一个子网的子网掩码为255.255.255.240或 /28。同理,第二个子网的子网掩码为255.255.255.240或/28。第三个子网要求能容纳30台主机,即15<30<31台主机,可以用5位地址位表示,故掩码为27位。因此第三个子网的子网掩码为255.255.255.224或/27。将IP地址202.13.151.192/26写成二进制为11001010. 00001101. 10010111. 11000000/26,网络号为11001010. 00001101. 10010111. 11000000。而子网1、子网2的掩码为28位,子网3的掩码为27位,所以子网1的网络号为11001010. 00001101. 10010111. 11000000,子网2的网络号为11001010. 00001101. 10010111. 11010000,子网3的网络号为11001010. 00001101. 10010111. 11100000。如此,子网1的可用IP范围为11001010. 00001101. 10010111. 11000001-11001010. 00001101. 10010111. 11001110(除去网络号和广播地址,即全0和全1),即202.13.151.193-202.13.151.206。因此第一个子网IP地址段为202.13.151.193-202.13.151.206。
同理,第二个子网IP地址段为202.13.151.209-202.13.151.222。子网3的可用IP范围为11001010. 00001101. 10010111. 11100001-11001010. 00001101. 10010111. 11111110(除去网络号和广播地址,即全0和全1),即202.13.151.225-202.13.151.254。因此第三个子网IP地址段为202.13.151.225-202.13.151.254。