四级网络工程师-163
(总分97, 做题时间90分钟) 一、选择题 1.
若想在Windows 2003操作系统中安装SNMP服务,则需在“控制面板”的“添加/删除 Windows组件”中选择______。接着在子组件栏中选择“简单网络管理协议(SNMP)”,做单击“确定”→“下一步”按钮。
SSS_SINGLE_SEL A 网络服务 B 管理和监视工具 C 附件和工具
D 其他的网络文件和打印服务 分值: 1 答案:B
[解析] 如果在Windows 2003操作系统中安装SNMP服务,则需在“控制面板”的“添加/删除Windows组件”中选择“管理和监视工具”,接着在子组件栏中选择“简单网络管理协议(SNMP)”,依次单击“确定”→“下一步”按钮,按照系统提示进行操作即可。 2.
以下关于接入服务的描述中,哪个是错误的______。
A 我国信息产业部界定接入服务是属于“电信业务的第二类增值电信业务”
B Internet接入服务是指利用接入服务器和相应的软硬件资源建立业务结点,并利用公用电信基础设施将业务结点与Internet骨干网相连接。用户可以利用公用电话网或其他接入手段连接到业务结点,并通过该结点接入Internet C Internet接入服务业务主要有两种应用:一是为Internet信息服务业务(ICP)Inter经营者提供Internet接入服务;二是为普通上网用户提供Internet接入服务
D 从网络层次的角度来看,接入网不是属于物理层的问题 分值: 1 答案:D 3.
管理站(Manager)通过GetRequest命令查询代理(Agent)中的管理信息库,如果代理需要向管理站报告一个异常事件,则代理发出______报文。
SSS_SINGLE_SELSSS_SINGLE_SEL A Information B Exception C Trap
D Interrupt 分值: 1 答案:C
[解析] SNMPv1使用了5种格式的报文,其中Trap是在被管理设备出现意外或突然故障 (称为异常事件)时,代理进程向管理进程发送的报文。 4.
连接在不同交换机上的,属于同一VLAN的数据帧必须通过______传输。
SSS_SINGLE_SEL A Uplink链路 B PortFast链路 C Backbone链路
D Trunk链路 分值: 1 答案:D
[解析] 连接在不同交换机上的、属于同一VLAN的数据帧则必须通过中继(Trunk)链路传输。 5.
下列选项中,属于内部网关协议的是 ____ 。
SSS_SINGLE_SEL A 边界网关协议 B 地址解析协议 C 路由信息协议
D 反向地址解析协议 分值: 1 答案:C
[解析] 目前内部网关协议主要有:路由信息协议和开放最短路径优先协议。 6.
下列选项中,关于静态路由表的叙述不正确的是 ____ 。
SSS_SINGLE_SEL A 由人工方式建立的 B 在网络系统运行时,系统将自动运行动态路由选择协议 C 网络结构发生变化时,路由表无法自动地更新
D 需要网络管理人员将每一个目的地址的路径输入到路由表中 分值: 1 答案:B
[解析] 路由器选择算法分为静态路由表和动态路由表两类。静态路由表是由人工方式建立的,网络管理人员将每一个目的地址的路径输入到路由表中,当网络结构发生变化时,路由表无法自动地更新。动态路由表是指在网络系统运行时通过自动运行动态路由选择协议而自动建立路由表,当Internet结构发生变
化时,如当某个路由器出现故障,该协议将会自动更新所有路由器中的路由表。 7.
在路由器上配置DHCP Server的第一步是______。
SSS_SINGLE_SEL A 建立一个地址池 B 配置不用于动态分配的IP地址 C 配置IP地址池的域名系统
D 配置IP地址池的地址租约时间 分值: 1 答案:A
[解析] 在路由器上配置DHCP Server的第一步是建立一个地址池,故选A。 8.
下列关于BGP协议的描述中,错误的是______。
A 每个自治系统至少要有一个“BGP发言人”
B 每个BGP发言人需同时运行BGP协议和外部网关协议 C 一个BGP发言人可以构造出树形结构的自治系统连接关系
D 当BGP发言人互相交换网络可达性信息后,就可根据相应的策略从接收到的路由信息中指出到达各自治系统的较好的路由 分值: 1 答案:B
[解析] 在配置BGP时,每一个自治系统的管理员要选择至少一个路由器作为该治系统的“BGP发言人”。每个BGP发言人除了必须运行。BGP协议外,还必须运行该自治系统所使用的内部网关议。选项B错误。 9.
下列选项中,关于文件服务器的说法不正确的是 ____ 。
A 文件服务器传输数据量大,应用效率高 B 文件服务是最重要与最基本的网络服务功能 C 能为网络用户提供完善的数据、文件和目录服务
D 能够对全网实行统一的文件管理,各工作站用户可以不参与文件管理工作
分值: 1 答案:A
[解析] 文件服务器具备完善的文件管理功能,能够对全网实行统一的文件管理,各工作部用户可以不参与文件管理工作;能为网络用户提供完善的数据、文件和目录服务,文件服务是最重要与最基本的网络服务功能。但是文件服务器工作模式传输数据量大,应用效率低。 10.
SSS_SINGLE_SELSSS_SINGLE_SEL
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。
A 用数字标识访问控制列表的配置方法 B 用名字标识访问控制列表的配置方法 C 使用access-list命令
D 使用ip access-list命令 分值: 1 答案:A 11.
处于防火墙关键部位,运行应用级网关软件的计算机系统称为 ____ 。
SSS_SINGLE_SELSSS_SINGLE_SEL A 堡垒主机 B 屏蔽主机 C 双宿主主机
D 服务器主机 分值: 1 答案:A 12.
设有下面4条路由:172.18.129.0/24、172.18.130.0/24,172.18.132.0/24和172.18.133/24,如果进行路由汇聚,能覆盖这4条路由的地址是______。
SSS_SINGLE_SEL A 172.18.128.0/21 B 172.18.128.0/22 C 172.18.130.0/22
D 172.18.132.0/23 分值: 1 答案:A
[解析] 要计算这4条路由的路由汇聚,可以找出它们的网络地址的共同前缀和位数,从而确定路由汇聚地址和子网掩码,这4条路由有21位相同,共同前缀为172.18.128.00。 13.
在一台主机上用浏览器无法访问到域名为www.的网站,并且在这台主机上执行tracert命令时有如下信息:
分析以上信息,会造成这种现象的原因是______。
A 该计算机IP地址设置有误
B 该计算机设置的DNS服务器工作不正常 C 相关路由器上进行了访问控制
SSS_SINGLE_SEL
D 服务器www.工作不正常 分值: 1 答案:C
[解析] 由图可知,一台主机想要访问IP地址为72.5.124.61的网站,根据图中行1所示,主机可以正常访问IP地址为202.113.64.129的网关路由器,所以该计算机的IP地址设置和DNS服务器皆正常。由行2可知无法到达目的点,且停留的位置是网关路由器,所以只可能是该网关路由器上进行了访问控制。 14.
如果两个交换机之间设置多条Trunk,则需要用不同的端口权值或路径费用来进行负载均衡。默认情况下,端口的权值是______。
SSS_SINGLE_SEL A 64 B 128 C 256
D 1024
分值: 1 答案:B
[解析] 如果两个交换机之间设置多条Trunk,则需要用不同的端口权值或路径费用来进行负载均衡。不同Trunk上不同VLAN的权值不同,在默认情况下,端口的权值为128。 15.
下面的地址中,属于单播地址的是______。
SSS_SINGLE_SEL A 10.3.2.255/24 B 172.31.129.255.18 C 192.168.24.59/30
D 224.100.57.211 分值: 1 答案:B 16.
软件执行交换结构的交换机先将数据帧由 ____ 转换成 ____ ,并将代码暂存在交换机的快速缓存RAM中 A 并行代码 串行代码 B 串行代码 并行代码 C 串行代码 非串行代码 D 并行代码 非并行代码 分值: 1 答案:B 17.
SSS_SINGLE_SEL
在一台Cisco路由器上执行show access-lists命令显示如下一组限制远程登录的访问控制列表信息
Standard IP access list 40
permit 167.1 12.75.89(54 matches) permit 202.113.65.56(12 matches) deny any(1581 matches)
根据上述信息,正确的access-list的配置是
A Router(config ) # access-list 40 permit 167.112.75.89Router(config ) # access-list 40 permit
202.113.65.56Router(config ) # access-list 40 deny anyRouter(config ) # line vty 0 5Router(config-line ) # access-class 40 in
B Router(config ) # access-list 40 permit 167.112.75.89 logRouter(config ) # access-list 40 permit 202.113.65.56
logRouter(config ) # access-list 40 deny any logRouter(config ) # line vty 0 5Router(config-line ) # access-class 40 in
C Router(config ) # access-list 40 permit 167.112.75.89 logRouter(config ) # access-list 40 permit 202.113.65.56
logRouter(config ) # access-list 40 deny any logRouter(config ) # line vty 0 5Router(config-line ) # access-class 40 out
D Router(config ) # access-list 40 permit
167.112.75.89Router(config ) # access-list 40 permit 202.113.65.56Router(config ) # access-list 40 deny any
logRouter(config ) # line vty 0 5Router(config-line ) # access-class 40 out
分值: 1 答案:A
[解析] 根据配置标准访问控制列表命令格式:access-list access-list-number {permit|deny} source wildcard-mask可知,答案为A选项。 18.
将内部专用IP地址转换为外部公用IP地址的技术是______。
SSS_SINGLE_SELSSS_SINGLE_SEL A RARP B NAT C DHCP
D ARP
分值: 1 答案:B
[解析] NAT即网络地址转换,如果要访问外部的Internet主机,要运行NAT的主机或路由器将内部的专用IP地址转换为全局的IP地址。 19.
蓝牙系统的跳频速率是 ____ 。
SSS_SINGLE_SEL A 1500次/s B 1600次/s C 1400次/s
D 1200次/s 分值: 1 答案:B 20.
下列选项中,属于共享硬盘服务系统的缺点是 ____ 。
A 运行起来占用资源严重 B 划分三个虚拟盘体不利于管理 C 结构不够合理,操控性较差
D 使用起来不方便,系统效率较低,安全性较差 分值: 1 答案:D
[解析] 共享硬盘服务系统的缺点是:用户每次使用服务器硬盘时需要先进行链接,用户需要自己使用 DOS命令来建立专用盘体上的DOS文件目录结构,并且要求用户自己进行维护。所以使用起来不方便,系统效率较低,安全性较差。 21.
下列关于SNMP的描述中,错误的是
A SNMP是基于TCP传输的
B MIB-2库中计数器类型的值只能增加不能减少 C SNMP操作主要有Get、Set、Notifications等
D Manager通过SNMP定义的PDU向Agent发出请求 分值: 1 答案:A
[解析] SNMP是基于UDP传输的。 22.
在广播介质网络0SPF配置过程中,在路由器RouterA配置于模式下键入show ip ospf neighbor命令获得如下图所示的系统输出信息,具有最高路由器ID的是______。 SSS_SINGLE_SELSSS_SINGLE_SELSSS_SINGLE_SEL A 10.0.0.1 B 20.0.0.1 C 30.0.0.1 D 40.0.0.1
分值: 1 答案:C 23.
以下关于加密算法与解密算法的描述中,哪项是错误的?______。
A 加密算法是相对稳定的
B 解密算法所使用的密钥称为解密密钥 C 对密文解密时采用的一组规则称为解密算法
D 加密算法一定要做好保密工作 分值: 1 答案:D
[解析] 对明文进行加密时采用的一组规则称为加密算法,对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常都在一组密钥控制下进行。加密算法所使用的密钥称为加密密钥,解密算法所使用的密钥称为解密密钥,加密算法是相对稳定的。加密算法是很难做到绝对保密的,故选D。 24.
提高Catalyst 6500发生间接链路失效的收敛速度,正确配置STP可选功能的命令是______。 A set spantree backbonefast enable B set spantree uplinkfast enable C set spantree portfast 3/2 enable
D set spantree portfast bpdu-filter enable 分值: 1 答案:A
[解析] 当一台交换机的根端口或阻塞端口接收到劣质BPDUs包时,说明该交换机到根网桥的间接链路有问题,网络中可能出现交换机到根网桥的链路失效故障。按生成树的一般操作规则,交换机的阻塞端口在转换成转发工作状态之前,需要等待一个生成树最大存活时间(约为30s)。为了省去端口状态转换等待时间,提高网络的收敛速度,可以通过配置交换机STP可选的BackboneFast功能,让端口直接跳过侦听和学习状态而进入转发状态。使能Catalyst 6500交换机backbonefast功能的配置语句如下:
Switch-PHY-6500>(enable) set spantree backbonefast enable 25.
下列关于恶意代码的描述中,错误的是
A 木马能够通过网络完成自我复制 B 电子图片中也可以携带恶意代码
C JavaScript、VBScript等脚本语言被用来作为编写病毒的工具 D 蠕虫是一个独立的程序,它不需要把自身依附在宿主程序上
SSS_SINGLE_SELSSS_SINGLE_SELSSS_SINGLE_SEL
分值: 1 答案:A
[解析] 木马没有自我复制功能。 26.
管理和运营宽带城域网的关键技术包括 ____ 。 ① 带宽管理 ② 网络管理 ③ 服务质量
④ 用户管理 ⑤ 统计与计费 ⑥ 多业务接入 ⑦ IP地址的分配与地址转换 ⑧ 网络安全
SSS_SINGLE_SEL A 除①外,都是 B ①②④⑧ C ⑤⑥⑦
D 全部都是 分值: 1 答案:D
[解析] 管理和运营宽带城域网的关键技术包括带宽管理、网络管理、服务质量、用户管理、统计与计费、多业务接入、IP地址的分配与地址转换,以及网络安全。 27.
使用telnet配置交换时,必须满足的条件中不包括______。
A 计算机必须有访问的权限
B 计算机必须预先配置好设备管理地址
C 在用于管理的计算机上,需要下载并安装Java-plugin
D 作为虚拟终端的计算机与交换机都必须与网络连通 分值: 1 答案:C
[解析] 使用远程登录telnet对交换机进行配置,必须满足如下几个条件。 ·作为模拟终端的计算机与交换机都必须与网络连通,它们之间能通过网络进行通信;
·计算机必须有访问交换机的权限;
·交换机必须预先配置好设备管理地址,包括IP地址、子网掩码和默认路由; ·交换机必须预先配置好控制远程登录的密码。 28.
IEEE802标准中,在任何两个站点之间的路径中最多只允许几个中继器,这可将有效的电缆长度延伸到2.5km ____ 。
SSS_SINGLE_SELSSS_SINGLE_SEL A 3 B 4 C 5
D 数量不限 分值: 1 答案:B 29.
网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在______。 SSS_SINGLE_SEL A 1:1 B 1:10 C 1:20
D 1:40
分值: 1 答案:C
[解析] 网络分层设计的一个好处是可以方便地分配与规划带宽有利于负载均衡,提高网络效率经验数据是:层次之间的上联带宽与下一级带宽之比一般控制在1:20,所以选择C。 30.
解决“最后一公里”的问题是 ____ 。
SSS_SINGLE_SEL A 接入层 B 汇聚层 C 核心层
D 物理层 分值: 1 答案:A
[解析] 接入层解决的是“最后一公里”的问题。它是通过各种接入技术,连接最终用户,为它所覆盖范围内的用户提供访问Internet以及其他的信息服务。 31.
设有下面三条路由:172.30.129.0/24、172.30.130.0/24、172.30.132.0/24,如果进行路由汇聚,能覆盖这三条路由的网络地址是
SSS_SINGLE_SEL A 172.30.128.0/21 B 172.30.128.0/22 C 172.30.128.0/22 D 172.30.128.0/23 分值: 1 答案:A 32.
在一条点对点的链路上,为了减少地址的浪费,子网掩码应该指定为______。
SSS_SINGLE_SEL
A 255.255.255.252 B 255.255.255.240 C 255.255.255.230
D 255.255.255.196 分值: 1 答案:A
[解析] 因为是点对点,有一对可用地址就行了。故选A)。 33.
电子邮件通常使用的协议有______。
SSS_SINGLE_SEL A SMTP和POP3 B SMTP和RMON C RMON和SNMP
D SNMP和POP3 分值: 1 答案:A 34.
下图是企业网中集群服务器接入核心层的两种方案,关于两种方案技术特点的描述中,错误的是 A 两种方案均采取链路冗余的方法 B 方案(a)较(b)的成本高 C 方案(a)较(b)的可靠性低
D 方案(b)较(a)易形成带宽瓶颈 分值: 1 答案:C
[解析] 两种方案均采取了链路冗余的方法.其中方案(b)的优点是可以分担核心路由器的带宽,缺点是容易形成带宽瓶颈,并且存在单点故障的潜在危险。方案(a)的优点是直接利用了核心路由器的带宽,但是占用比较多的核心路由器端口,而高端路由器端口价格高,使得设备成本上升。 35.
只封禁一台IP地址为203.168.47.59主机的access-list的正确配置是______。 A access-list 110 permit ip any anyaccess-list 110 deny ip host 203.168.47.59 anyaccess-list 110 denyip any host 203.168.47.59 B access-list 110 deny ip host 203.168.47.59 anyaccess-list 110 deny ip any host 203.168.47.59access-list 110 permit ip any any
SSS_SINGLE_SELSSS_SINGLE_SEL
C access-list 110 denyiphost 203.168.47.59 anyaccess-list 110 deny ip any host 203.168.47.59
D access-list 110 deny ip host 203.168.47.59 anyaccess-list 110 permit ip any anyaccess-list 110 deny ip any host 203.168.47.59 分值: 1 答案:B
[解析] 在配置过滤规则时,需要特别注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则)从第一条开始顺序执行的。数据包只有在与第一个判断条件不匹配时,才能被交给ACL中的下一个条件语句进行比较。因此,ACL语句的先后顺序非常重要。本题要求只封禁一台IP地址为203.168.47.59主机,即允许除203.168.47.59以外的所有源地址都能通过路由器,这时需要先配置“deny 203.168.47.59”再配置“permit any any”。如果把顺序倒过来,把“permit any any”语句放在前面,那么“deny 203.168.47.59”就不起作用了,这样就不能按照预期的应用需求正确地控制数据包的接收与拒绝。所以本题的正确答案为B。 36.
以太网交换机根据______转发数据包。
SSS_SINGLE_SEL A IP地址 B MAC地址 C LLC地址
D PORT地址 分值: 1 答案:B 37.
下列选项中,关于基于CISC处理器的Intel结构的PC服务器描述不正确的是 ____ 。 SSS_SINGLE_SEL A 系统I/O能力较差 B 使得CPU处理能力提高50%~75% C 第三方支持的软件丰富,系统维护方便
D 它的通用性好,配置简单,性能价格比较高 分值: 1 答案:B
[解析] 基于CISC处理器的Intel结构PC服务器的优点是通用性好,配置简单,性能价格比较高,第三方支持软件丰富,系统维护方便。它的缺点是:CPU处理能力与系统I/O能力较差,不适宜作为高开发应用和大型数据库服务器。基于精简指令RISC结构处理的服务器与相应的PC服务器相比,CPU处理能力提高50%~75%。 38.
当计算机需要通过相连的Modem发送数据时,依次设置的信号是______。
SSS_SINGLE_SEL A Modem就绪→DTE就绪→请求发送→允许发送→发数据→请请求发送→请允许发送→请Modem就绪→请DTE就绪
B Modem就绪→DTE就绪→请求发送→允许发送→发数据→请请求发送→请允许发送→请DTE就绪→请Modem就绪
C DTE就绪→Modem就绪→请求发送→允许发送→发数据→请请求发送→请允许发送→请Modem就绪→请DTE就绪
D DTE就绪→Modem就绪→请求发送→允许发送→发数据→请请求发送→请允许发送→请DTE就绪→请Modem就绪 分值: 1 答案:D
[解析] 当计算机需要通过相连的Modem发送数据时,依次设置的信号是:DTE就绪→ Modem就绪→请求发送→允许发送→发数据→请求发送→请允许发送→请DTE就绪→请Modem就绪。 39.
以下关于无线接入点配置数据含义的描述中,哪个是错误的______。
A System Name:用户为无线接入点的命名
B Configuration Server Protocol:单击单选项来选择网络中IP地址的分配方式
C IP Address:设置或改变接入点的IP地址
D Radio Service Set ID:输入网络管理员提供的SSID 分值: 1 答案:A
二、填空题
Sniffer捕获的数据包如图所示。 根据图回答问题。 SSS_FILLSSS_SINGLE_SEL 1.
该主机的IP地址是______。 分值: 2 ** SSS_FILL 2. 该主机上正在浏览的网站是______。 分值: 2
** SSS_FILL3. 该主机上设置的DNS服务器的IP地址是______。 分值: 2 ** SSS_FILL 4. 该主机采用HTTP协议进行通信时,使用的源端口是______。 分值: 2 1154 SSS_FILL 5. 根据图中“No.”栏中的信息,标识TCP连接3次握手过程完成的数据包的标号是______。 分值: 2 18[解析] 由第一行source address可知主机的IP地址为192.168.0.2。根据标号16的内容可知主机正在访问的网址为adshmmsg.qq.com;由标号为12的destaddress及summary的DNS解析可知DNS服务器的IP为192.168.0.1;由HTTP协议的port-1154可知HTTP协议的端口号为1154;由标号为16的数据包中的内容可以得到,主机发送到网站服务器的syn(syn=j)包等待服务器确认,主机进入SYN_SEND状态,等待服务器确认,此时三次握手过程开始,在标号为18的一栏中主机向网站服务器发出第二次回应表示TCP的第三次握手完成。 6.
蓝牙系统结构的基本特征主要表现在 ____ 、交换模式、 ____ 、抗干扰性能、鉴权与加密、话音编码和软件结构等方面。 SSS_FILL 分值: 2 网络拓扑 节能模式 7.
IPv4的地址长度为 ____ ,用点分十进制表示。 SSS_FILL 分值: 2 32位
8.
OSPF协议使用 ____ 分组来保持与其邻居的连接。 SSS_FILL 分值: 2 hello[解析] OSPF协议使用hello分组来保持与其邻居的连接。 9.
DHCP数据库代理是用于 ____ 的一台主机,它可以是FTP、TFTP或者是RCP服务器。 SSS_FILL 分值: 2 存储DHCP绑定信息 10.
支持信息系统的网络包括 ____ 、 ____ 两部分。 SSS_FILL 分值: 2 网络传输墓础设施 网络设备 11.
某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。
IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 ________ 两种密钥管理方式。试比较这两种方式的优缺点。
如果按照图所示的网络结构配置IPSec VPN,安全机制选择的是ESP,那么IPSec工作在隧道模式。
一般情况下,在图所示的4个网络接口中,将 ________ 和 ________ 配置为公网IP,将 ________ 和 ________ 配置为内网IP。 SSS_FILL 分值: 2 手工密钥分配 NIC2或NIC3 NIC3或NIC2 NICI或N1C4 NIC4或NIC1[解析] 手工密钥是系统管理员手工配置系统之间进行通信时使用的密钥,配置简单,用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需要自动建立SA的密钥,特别适用于规模大、结构多变的分布式系统。自动密钥管理灵活方便,但配置复杂,且需要软件协议支持,规模小的系统没必要采用。由题目中
所给的网络拓扑图可知NIC2、NIC3与公网直接相连,因此应该将它们配置成公网IP,而NIC1和NIC4分别连接各自的子网,因此应该将它们配置成内网IP。 12.
自治系统之间的路由选择使用的是 ____ 协议。 SSS_FILL 分值: 2 域间路由选择 13.
Console端口是一个用来连接配置终端的异步串行口,其接口标准为 ____ ,通过Console 口,可以将交换机与配置终端连接起来,以便在配置终端上对交换机进行配置。 SSS_FILL 分值: 2 RJ-45 14.
____ 是指网络中路由器转发IP分组的物理传输过程与数据报转发机制。 SSS_FILL 分值: 2 分组转发 15.
在全局配置模式下,使用 ____ 命令配置静态路由。 SSS_FILL 分值: 2 ip route 16.
路由器的基本检测命令有telnet,ping,show与 ____ 等。 SSS_FILL 分值: 2 trace 17.
系统高可用性可以描述为 ____ 。 SSS_FILL
分值: 2
18.
IP地址概念与划分地址新技术的研究历程大致可以分为 ____ 个阶段。 SSS_FILL 分值: 2 四 19.
某单位通过2M的DDN专线接入广域网,该单位内网共分为三个子网,服务器放置在子网192.168.5.0/24中,财务部工作站放置在子网192.168.10.0/24,销售部工作站放置在子网192.68.50.0/24,该单位的公网IP地址为61.246.100.96/29,如图1所示: /
为了保证路由器的安全,网络管理员做了如下设置,请阅读下列的三段路由配置信息,并在横线处填写该段语句的作用。 Router(config ) # no ip http server ______ Router(config ) # snmp-**munity admin RW
Router(Config ) # access-list 1 permit 192.1 68.5.1 Router(config ) # line con 0
Router(config-line ) # transport input none Router(config-line ) # login local
Router(config-line ) # exec-timeout 5 0
Router(config-line ) # access-class 1 in ______ 请在路由器上完成销售部网段NAT的部分配置。
Router(config ) # ip nat pool xiaoshou 61.246.100.99 netmask ______设置地址池
Rotlter(config ) # access-list 2 permit ______ ______定义访问控制列表 Router(config ) # ip nat inside source list 2 pool xiaoshou使用访问控制列表完成地址的映射 SSS_FILL 分值: 2 路由禁止HTTP服务,以提高安全性 设置ACL,允许192.168.5.1进入con 0 255.255.248 168.50.0 0.0.255 三、应用题
请根据图所示的网络结构回答下列问题。 网络结构示意图 SSS_TEXT_QUSTI
1.
填写路由器R G 的路由表项①~⑤。 目的网络 输出端口 **/30 S0(直接连接) ① ② ③ ④ ⑤ S1(直接连接) S0 S1 S0 S1 分值: 6.XX667 ①63.244/30 ②10.28.63.0/28 ③10.28.63.16/28 ④10.28.0.0/22
⑤10.28.56.0/22 [解析] 路由表项即为到达指定网络的路径,由图中地址可计算得出。 SSS_TEXT_QUSTI 2. 如果该网内服务器群的IP地址为10.28.57.11~10.28.57.25,采用一种设备对服务器群提供如下保护措施:发送到服务器群的数据包将被过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击,请写出这种设备的名称,这种设备应该部署在图中哪个设备的哪个接口?
分值: 6.XX667
基于网络的入侵防护系统(或NIPS),部署在R C 路由器的E1口。 [解析] 基于网络的入侵防护系统兼有IDS、防火墙和反病毒等安全组件的特性,当数据包经过时,将对它进行过滤检测,确定此包是否是含有威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但发出警报,还将采取相应的措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。
SSS_TEXT_QUSTI 3. 如果将10.28.59.128/25划分为三个子网,其中第一个子网能容纳45台主机,另外两个子网分别能容纳20台主机.请写出子网掩码及可用的IP地址段(注:请按子网序号顺序分配网络地址)。
分值: 6.XX667
第一个子网:子网掩码255.255.255.192,可用IP:10.28.59.129~10.28.59.190;第二个子网:子网掩码255.255.255.224,可用IP:
10.28.59.193~10.28.59.222;第三个子网:子网掩码255.255.255.224,可用IP:10.28.59.225~10.28.59.254[解析] IP地址10.28.59.128/25中的/25表示网络号+子网号的长度为25位,则子网掩码为
11111111.11111111.11111111.10000000,即255.255.255.128。题中要求再划分三个子网,其中第一个子网要能容纳45台主机,后两个要容纳20台主机,则至少需要将子网掩码扩展l位,得到26位的掩码255.255.255.192,剩余6位可用于表示主机部分,可表示64-2=62个主机地址。因为全0全1不能为主机地址,然后将子网掩码再扩展一位,得到27位的掩码255.255.255.224,主机部分用5位表示,则可表示32-2=30个主机地址。所以三个子网的地址段为10.28.59.129~10.28.59.190、10.28.59.193~10.28.59.222、10.28.59.225~10.28.59.254。
1
因篇幅问题不能全部显示,请点此查看更多更全内容