请点击↑关注、收藏,本博客免费为你获取精彩知识分享!有惊喜哟!!
1.下列关于RPR技术的描述中,错误的是()。
A) RPR与FDDI一样使用双环结构
B) 在RPR环中,源节点向目的节点成功发出的数据帧要由目的节点从环中收回
C) RPR环中每一个节点都执行MPLS公平算法
D) RPR环能够在50ms内实现自愈
弹性分组环(RPR)中每一个节点都执行SRP公平算法,与FDDI一样使用双环结构。传统的FDDI环中,当源结点向目的结点成功发送一个数据帧之后,这个数据帧要由源结点从环中回收,而RPR环限制数据帧只在源结点与目的结点之间的光纤段上传输,当源结点成功发送一个数据帧之后,这个数据帧由目的结点从环中回收。RPR采用自愈环设计思路,能在50ms时间内,隔离出现故障的结点和光纤段,提供SDH级的快速保护和恢复。
2. 下列关于宽带城域网汇聚层基本功能的描述中,错误的是()。
A) 提供用户访问Internet所需要的路由服务
B) 汇接接入层的用户流量,进行数据转发和交换
C) 根据接入层的用户流量,进行流量均衡、安全控制等处理
D) 根据处理结果把用户流量转发到核心交换层或在本地进行路由处理
提供用户访问Internet所需要的路由服务的是核心交换层。汇聚层的基本功能是:(1)汇聚接入层的用户流量,进行数据分组传输的汇聚、转发和交换。(2)根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全控制、IP地址转换、流量整形等处理。(3)根据处理结果把用户流量转发到核心交换层或本地进行路由处理。
3. 按照ITU标准,OC-3的传输速度是()。
A) 51.84Mbps
B) 155.52Mbps
C) 622.08Mbps
D) 1.244Gbps
无源光纤网PON,按照ITU标准可分为两部分:(1)OC-3,155.520Mbps 的对称业务。(2)上行OC-3,155.520 Mbps,下行OC-12,622.080 Mbps的不对称业务。
4. 下列关于接入技术特征的描述中,错误的是()。
A) 光纤传输系统的中继距离可达100km以上
B) CableModem利用频分复用的方法,将信道分为上行信道和下行信道
C) ADSL技术具有非对称带宽特性
D) 802.11b将传输速率提高到54Mbps
光纤传输信号可通过很长的距离,无需中继。例如T1线路的中继距离为1.7km,典型的CATV网络要求在同轴电缆上每隔500 ~ 700 m加一个放大器,而光纤传输系统的中继距离可达100 km 以上。Cable Modom使计算机发出的数据信号于电缆传输的射频信号实现相互之间的转换,并将信道分为上行信道和下行信道。ASDL提供的非对称宽带特性,上行速率在64 kbps~640 kbps,下行速率在500 kbps~ 7 Mbps。802.11b定义了使用直序扩频技术,传输速率为1 Mbps、2 Mbps、5.5Mbps与11Mbps的无线局域网标准。将传输速率提高到54 Mbps的是802.11a和802.119,而802.11b只是将传输速度提高到11mbps。
5.下列关于服务器技术的描述中,错误的是()。
A) 服务器磁盘性能表现在磁盘存储容量与I/O速度
B) 集群系统中一台主机出现故障时不会影响系统的正常服务
C) 热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等
D) 采用对称多处理器(SMP)技术的服务器的总体性能取决于CPU的数量
评价高性能存储技术的指标主要是I/O速度和磁盘存储容量。集群(Cluster)技术是向一组独立的计算机提供高速通信线路,组成一个共享数据存储空间的服务器系统,如果一台主机出现故障,它所运行的程序将转移到其他主机。因此集群计算机技术可以大大提高服务器的可靠性、可用性和容灾能力。热插拔功能允许用户在不切断电源的情况下,更换存在故障的硬盘、板卡等部件,从而提高系统应对突发事件的能力。服务器总体性能不仅仅取决于CPU数量,而且与CPU主频、系统内存、网络速度等都有关系。
6. 一台交换机具有24个10/100Mbps端口和2个1000Mbps端口,如果所有端口都工作在全双工状态,那么交换机总带宽应为()。
A) 4.4Gbps
B) 6.4Gbps
C) 6.8Gbps
D) 8.8Gbps
全双工端口带宽的计算方法是:端口数×端口速率×2。即24×100mbps×2+2×1000mbps×2=8.8Gbps
7. 若服务器系统可用性达到99.99%,那么每年的停机时间必须小于等于()。
A) 5分钟
B) 10分钟
C) 53分钟
D) 8.8小时
如果系统高可靠性达到99.9%,那么每年的停机时间≤8.8小时;系统高可靠性达到99.99%,那么每年的停机时间≤53分钟;如果系统高可靠性达到99.999%,那么每年的停机时间≤5分钟。
8. IP地址块59.67.159.125/11的子网掩码可写为()。
A) 255.128.0.0
B) 255.192.0.0
C) 255.224.0.0
D) 255.240.0.0
由IP地址块59.67.159.125/11可知,网络号为前11位,则子网掩码为前11位全1、后21位为0,即为1111111111100000 00000000 00000000,点分十进制为255.224.0.0。
9. 下图是网络地址转换NAT的一个示例
图中①和②依次应为()。
A) 10.0.0.1,3142和59.67.15.21,5511
B) 59.67.15.21,5511和10.0.0.1,3142
C) 147.2.1.1,80和10.0.0.1,3142
D) 10.0.0.1,3142和147.2.1.1,80
由图可以看出由内部主机发出的数据帧,源地址(S)为内部主机专用地址10.0.0.1,经过NAT进行地址转换,转换后的IP地址(S)为59.67.15.21。
10. IP地址块202.113.79.128/27、202.113.79.160/27和202.113.79.192/27经过聚合后可用的地址数为( )
A) 64
B) 92
C) 126
D) 128
地址块202.113.79.128/27可表示为1100101001110001 01001111 10000000
地址块202.113.79.160/27可表示为11001010 01110001 01001111 10100000
地址块 202.113.79.192/27可表示为11001010 01110001 01001111 11000000
从以上三个地址块的二进制形式中可以看出,前两个IP地址的前26位是完全相同的。因此该两个地址块聚合后是202.113.79.128,聚合后的主机位是6位,可用地址数是2^6-2=62个,第三个IP地址可用的主机数为2^5-2=30个,故经过聚合后可用的地址数是92个。因此答案选B选项。
11. 下列IPv6地址表示中,错误的是()。
A) 21AD::D1:0:1/48
B) 3D:0:2AA:D0:2F3B:1::/64
C) FE80:0:0:0:0:FE:FE80:2A1
D) FE11::70D:BC:0:80:0:0:7CB
用IPV6地址表示需要注意:在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;双冒号::在一个地址中只能出现一次;在得到一个一个IPV6地址时,经常会遇到如何确定双冒号::之间被压缩0的位数的问题;IPV6不支持子网掩码,它只支持前缀长度表示法。本题中D选项已经有8个位段,没有全0位段压缩,不应该使用双冒号::。
12. 下列关于外部网关协议BGP的描述中,错误的是()。
A) BGP是不同自治系统的路由器之间交换路由信息的协议
B) 一个BGP发言人使用UDP与其他自治系统中的BGP发言人交换路由信息
C) BGP协议交换路由信息的节点数不小于自治系统数
D) BGP-4采用路由向量协议
外部网关协议是不同的自治系统的路由器之间交换路由信息的协议。一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息就要先建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话。BGP协议交换路由信息的结点数是以自治系统数为单位的,所以不会小于自治系统数。BGP4采用路由向量路由协议。
13. R1、R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(A)所示,当R1收到R2发送的如下图(B)的〔V, D〕报文后,R1更新的四个路由表项中距离值从上到下依次为0、4、4、3
那么,①②③可能的取值依次为()。
A) 3、3、3
B) 4、4、5
C) 5、4、3
D) 6、4、2
R1、R2是一个自治系统中两个相邻路由器,所以距离为1,如果收到新的报文后,R1表项的每一条记录都要更新,则结果应为3、4、5、5,但是结果为0、4、4、3,第一条记录不变,第二条记录被更新,可知原来的距离必定大于等于4,第三条与第四条都没有被更新,所以更新前距离可能为0、5、4、3。
14. 下列关于OSPF协议的描述中,错误的是()。
A) 对于规模很大的网络,OSPF通过划分区域来提高路由更新收敛速度
B) 每一个OSPF区域拥有一个32位的区域标识符
C) 在一个OSPF区域内部的路由器不知道其他区域的网络拓扑
D) 在一个区域内的路由器数一般不超过24个
为了适应大规模的网络,并使更新过程收敛的很快,OSPF协议将一个自治系统划分为若干个更小的范围,每个范围叫做区域。每个区域有一个32位的区域标识符(点分十进制表示),在一个区域内的路由器数目不超过200个。划分区域的好处是将利用洪泛法交换链路状态信息的范围局限在每一个区域内,而不是整个自治系统,因此区域内部路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。
15. 下列关于集线器的描述中,错误的是()。
A) 连接到集线器的所有结点属于一个冲突域
B) 连接到集线器的结点发送数据时,将执行CSMA/CD介质访问控制方法
C) 通过在网络链路中串接一个集线器可以监听该链路中的数据包
D) 连接到一个集线器的多个结点不能同时接收数据帧
结点通过双绞线连接到一个集线器上,当其中一个结点发送数据的时候,任何一个结点都可以收到消息,所以链路中串接集线器可以监听该链路中的数据包。由于集线器工作在物理层,所以每次只能有一个结点能够发送数据,而其他的结点都处于接收数据的状态。连接到一个集线器的所有结点共享一个冲突域,这些结点执行CSMA/CD介质访问控制方法。
16. 下列关于综合布线系统的描述中,错误的是()。
A) 双绞线扭绞可以减少电磁干扰
B) 嵌入式安装插座用来连接楼层配线架
C) 多介质插座是用来连接铜缆和光纤
D) 对于建筑群子系统来说,管道内布线是最理想的方式
双绞线扭绞的目的是使对外的电磁辐射和遭受到外部的电磁干扰减少到最小。嵌入式安装插座是用来连接双绞线的,多介质信息插座用来连接铜缆和光纤。新建筑通常采用嵌入式(暗装)信息插座,现有建筑则采用表面安装(明装)的信息插座。建筑群布线子系统可以是架空布线、巷道布线、直埋布线、地下管道布线。综上可知,B项中描述错误。
17. 采用直通交换模式的交换机开始转发数据帧时已经接收到的帧长度是()。
A) 14字节
B) 20字节
C) 64字节
D) 1518字节
交换机具有三种交换模式:快速转发直通式,交换机接收到帧的前14个字节时就立刻转发数据帧。碎片丢弃式,它缓存每个帧的前64个字节,检查冲突过滤碎片。存储转发式,转发之前将整个帧读取到内存里。
18. 如下图所示,在一台Cisco Catalyst 3500交换机上连接2台PC机,使用端口划分方法将它们分别划分在VLAN ID为21、22,VLAN名为VL21、VL22的VLAN中,下列关于交换机VLAN的配置,正确的是()。
A) Switch-3548#vlan data
Switch-3548 (vlan)#vlan 21 name vl21
Switch-3548 (vlan)#vlan 22 name vl22
Switch-3548 (vlan)#exit
Switch-3548 #configure terminal
Switch-3548 (config)#int f0/1
Switch-3548 (config-if)#switchport access vlan 21
Switch-3548 (config)#int f0/2
Switch-3548 (config-if)#switchport access vlan 22
B) Switch-3548#vlan data
Switch-3548 (vlan)#set vlan 21 name vl21
Switch-3548 (vlan)#set vlan 22 name vl22
Switch-3548 (vlan)#exit
Switch-3548 #configure terminal
Switch-3548 (config)#int f0/1
Switch-3548 (config-if)#switchport access vlan 21
Switch-3548 (config)#int f0/2
Switch-3548 (config-if)#switchport access vlan 22
C) Switch-3548#vlan data
Switch-3548 (vlan)#vlan 21 name vl21
Switch-3548 (vlan)#vlan 22 name vl22
Switch-3548 (vlan)#exit
Switch-3548 #configure terminal
Switch-3548 (config)#int f0/1
Switch-3548 (config-if)#switchport allowed vlan 21
Switch-3548 (config)#int f0/2
Switch-3548 (config-if)#switchport allowed vlan 22
D) Switch-3548#vlan data
Switch-3548 (vlan)#vlan 21 name vl21
Switch-3548 (vlan)#vlan 22 name vl22
Switch-3548 (vlan)#exit
Switch-3548 #configure terminal
Switch-3548 (config)#int f0/1
Switch-3548 (config-if)#switchport access 21
Switch-3548 (config)#int f0/2
Switch-3548 (config-if)#switchport access 22
建立VLAN的命令格式:vlan<vlan_ID>name <vlan_name>
为端口分配VLAN的命令格式为:switchport access vlan<vlan_num>
综上只有A项符合。
19. 在建立ID号为999,不给定VLAN名的VLAN时,系统自动使用的缺省VLAN名是()。
A) VLAN999
B) VLAN0999
C) VLAN00999
D) VLAN000999
VLANname用32个字符表示,可以是字母和数字。不给定名字的VLAN,系统自动按缺省的VLAN名(VLAN00×××)建立,“×××”是VLAN ID。题目中ID是999,因此缺省VLAN名是VLAN00999。
20. 如果将一台Catalyst6500交换机的管理地址设置为212.220.8.99/28,缺省路由设置为212.220.8.97,下列对交换机的配置,正确的是()。
A) Switch-6500>(enable)set interface vlan1 212.220.8.99 255.255.255.240
Switch-6500> (enable)set ip route 0.0.0.0 212.220.8.97
B) Switch-6500>(enable)set interface sc0 212.220.8.99 255.255.255.240 212.220.8.111
Switch-6500> (enable)set ip route 0.0.0.0 212.220.8.97
C) Switch-6500>(enable)set interface sc0 212.220.8.99 255.255.255.240 212.220.8.255
Switch-6500> (enable)set ip route 0.0.0.0 212.220.8.97
D) Switch-6500>(enable)set interface sc0 212.220.8.99 255.255.255.240 212.220.8.111
Switch-6500> (enable)set ip default-gateway 212.220.8.97
配置交换机Catalyst6500管理IP地址命令格式:Switch-6500> (enable)set interface sc0<ip_addr><ip_mask><ip_addr>(broadcast address)。配置缺省路由命令格式为“Switch-6500> (enable)Set ip route 0.0.0.0 ”。
21. 如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,封装在数据包3中的目的IP地址和目的MAC地址是()。
A) 223.54.9.2和0080.c8f6.cc78
B) 194.6.97.2和00d0.bcf1.ab14
C) 223.54.9.1和00eo.6687.8d00
D) 223.54.9.2和00d0.bcf1.ab14
路由器分组转发过程中,数据包中包含目的主机网络地址(IP地址)和下一跳路由物理地址(MAC地址),也就是说数据分组通过每一个路由器转发时,分组中目的MAC地址是变化的,但目的网络地址始终不变。因此数据包3的IP地址和目的MAC地址分别是223.54.9.2和oodo.bcf1.ab14,所以选D。
22. 下列Cisco路由器进入vty配置模式后的命令提示符,正确的是()。
A) Router#
B) Router(config)#
C) Router(config-line)#
D) Router(config-if)#
在全局配置模式下进入虚拟终端配置模式:
Router(config)# line vty 0 15
Router (configline)#
因此C选项正确。
23. 如下图所示,在Cisco2511路由器R1的16个异步串行接口上连接一台Modem pool为用户提供拨号上网服务,分配一个IP子网地址为195.223.56.16/28;使用同步串行接口,通过DDN专线与R2相连,分配一个IP地址为222.112.41.81/30。下列路由器R1的异步串行接口a1和同步串行接口s1/1的部分配置,正确的是()。
A) Router(config)#interface a1
Router (config-if)#encapsulation ppp
Router (config-if)#async default ip address 195.223.56.16
Router (config-if)#exit
Router (config)#interface s1/1
Router (config-if)#ip address 222.112.41.81 255.255.255.252
Router (config-if)#encapsulation ppp
B) Router(config)#interface a1
Router (config-if)#encapsulation ppp
Router (config-if)#async default ip address 195.223.56.16
Router (config-if)#exit
Router (config)#interface s1/1
Router (config-if)#ip address 222.112.41.81 255.255.255.252
Router (config-if)#encapsulation hdlc
C) Router(config)#interface a1
Router (config-if)#encapsulation ppp
Router (config-if)#async default ip address 195.223.56.17
Router (config-if)#exit
Router (config)#interface s1/1
Router (config-if)#ip address 222.112.41.81 255.255.255.252
Router (config-if)#encapsulation ppp
D) Router(config)#interface a1
Router (config-if)#encapsulation hdlc
Router (config-if)#async default ip address 195.223.56.17
Router (config-if)#exit
Router (config)#interface s1/1
Router (config-if)#ip address 222.112.41.81 255.255.255.252
Router (config-if)#encapsulation ppp
进入接口配置模式:
Router(config)#interface <接口名>
封装ppp协议: Router (configif)#encapsulation ppp
配置异步串行接口IP地址:
Router (configif)#async default ip address <ip_addr>
配置同步串行接口IP地址:
Router (configif)#ip address <ip_addr><ip_mask>
另外195.223.56.16/28为网络号,其中第一个可用IP地址为195.223.56.17。综上所述C项符合要求。
24. 在一台Cisco路由器的g0/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0-172.31.255.255的数据包进出路由器。下列access-list配置,正确的是()。
全局配置模式:
Router(config)#accesslist log
配置应用接口:
Router (config)#interface <接口名>
Router (config-if)#ip accessgroup
此外,IP标准访问控制列表对应的表号范围是:1~99、1300~1999;IP扩展访问控制列表对应的表号范围是:100~199、2000~2699;wildcard_mask为通配符,也即子网掩码的反码。标准访问控制列表只能检查数据包的源地址,但是扩展访问控制列表可以检查数据包的源地址、目的地址和端口号。题目中要求是标准访问控制列表,所以C项错。B项中应该是子网掩码的反码,所以B错。D中kouter应在kouter下一层。
25. 下列关于IEEE802.11标准的描述中,错误的是()。
A) IEEE802.11无线传输的频道定义在UNII波段
B) IEEE802.11在物理层定义了两个扩频技术和一个红外传播规范
C) IEEE802.11在MAC子层引入了一个RTS/CTS选项
D) IEEE802.11定义的传输速率是1Mbps和2Mbps
IEEE802.11最初定义的三个物理层包括了两个扩频技术和一个红外传播规范,无线传输的频道定义在2.4GHz的ISM波段内。IEEE 802.11无线标准定义的传输速率是1Mbps和2Mbps,可以使用FHSS(跳频扩频)和DSSS(自序扩频)技术。为了解决“隐藏结点”问题,IEEE 802.11在MAC层上引入了一个新的RTS/CTS选项。综上所述,选项A错误。
26. 下列关于IEEE802.11b的基本运作模式的描述,错误的是()。
A) 点对点模式是指无线网卡和无线网卡之间的通信方式
B) 在点对点模式中最多可连接256台PC
C) 基本模式是无线和有线网络并存的通信方式
D) 在基本模式中一个接入点最多可连接512台PC
IEEE802.11b的运作模式分为点对点模式和基本模式。点对点模式是指无线网卡和无线网卡之间的通信方式。这种连接方式对于小型的网络来说是非常方便的,它最多可以允许256台PC连接。基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这也是IEEE 802.11b现在最普及的方式。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC。综上所述,D选项错误。
27. 下列关于配置Cisco Aironet 1100接入点的描述中,错误的是()。
A) 在采用本地配置方式第一次配置Aironet 1100接入点时,可将PC连接到接入点的以太网端口,也可将PC置于无线接入点的覆盖范围内实现无线的连接
B) 在给无线接入点加电后,确认PC获得了192.168.0.x网段的地址
C) 在采用无线连接配置接入点时,不配置SSID或SSID配置为tsunami
D) 在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面
第一次配置无线接入点一般采用本地配置方式,此时因为没有连接到DHCP服务器而无法获得IP地址,它的默认IP地址是10.0.0.1,并成为小型DHCP服务器可为覆盖范围内的PC以及连接到接入点的以太网端口的PC分配IP地址实现无线连接,此时不配置SSID或SSID配置为tsunami。在PC的浏览器中输入接入点的IP地址和密码后,出现接入点汇总状态页面。
28. 对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是()。
A) 允许动态更新
B) 使用反向查找区域
C) 增加别名记录
D) 设置较小的生存时间
动态更新允许DNS客户端在发生更改的任何时候,都能使用DNS服务器注册和动态地更新其资源记录,它减少了对区域记录进行手动管理的需要,适用于频繁改变位置并使用DHCP获取IP地址的DNS客户端。
29. 在已获取IP地址的DHCP客户上执行“ipconfig /release”后,其IP Address和Subnet Mask分别为()。
A) 169.254.161.12和255.255.0.0
B) 0.0.0.0和0.0.0.0
C) 127.0.0.1和255.255.255.255
D) 127.0.0.1和255.0.0.0
“ipconfig/release”命令可以释放已获得的地址租约,使其IP Address和Subnet Mask均为0.0.0.0。
30. 下列关于Windows 2003系统下WWW服务器配置的描述中,正确的是()。
A) 网站性能选项中,带宽限制选项限制该网站的可使用带宽
B) 网站性能选项中,网站连接选项可通过设置访问列表限制客户端
C) 建立Web站点时,必须为该站点指定一个主目录,但不能是虚拟目录
D) 设置Web站点时,若不输入默认页面,访问时会直接打开default.html页面
网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量。网站性能选项中,网站连接选项可设置客户端Web连接数量B中没有说明限制客户端的什么功能,而且并不是通过访问列表限制的,而是通过微调框。建立Web站点时,必须为每个站点指定一个主目录,也可以是虚拟的子目录,所以C错。设置Web站点时,只有设置了默认页面,访问时才会直接打开default.html等设置的默认页面。如果没有设置默认页面,访问站点时需要提供首页内容的文件名,所以D错。综上选项A正确。
31. 下列关于Serv-U FTP服务器配置管理的描述中,正确的是()。
A) 初始状态下,服务器的管理员密码为"admin"
B) 域端口号缺省为21,也可使用0~65535间的任意值
C) 创建新域时,匿名用户"anonymous"会自动加入到服务器中
D) 配置服务器的IP地址时,若为空则代表该服务器的所有IP地址
初始状态下没有设置管理员密码,可以直接进入Serv-U管理程序,以设置或更改管理员密码。FTP服务器缺省端口号为21,但是有时因为某种原因则不能使用21号端口,但可以设置选定的端口号。若创建新域,在添加用户时,用户名为“anonymous”时被系统自动判定为匿名用户。配置服务器的IP地址时,若为空则代表该服务器的所有IP地址。综上所述D项正确。
32. 下列关于Winmail 邮件服务器配置管理的描述中,错误的是()。
A) Winmail邮件服务器支持基于Web方式的访问和管理
B) 在域名设置中可修改域的参数,包括增加新域、删除已有域等
C) 在系统设置中可修改邮件服务器的系统参数,包括是否允许自行注册新用户等
D) 建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录
Winmail邮件服务器支持基于Web方式的访问和管理,因此在安装邮件服务器软件之前要安装IIS,A项正确。在域名设置中可修改域的参数,也可以增加新域、删除已有域等,B项正确。在系统设置中可修改邮件服务器的系统参数,包括SMTP、邮件过滤、更改管理员密码等,在快速设置向导中可以设置是否允许自行注册新用户,所以C错。建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录,D项正确。
33. 差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为()。
A) 增量备份、差异备份、完全备份
B) 差异备份、增量备份、完全备份
C) 完全备份、差异备份、增量备份
D) 完全备份、增量备份、差异备份
完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份;增量备份只是备份相对于上一次备份操作以来新创建或者更新过的数据;差异备份即备份上一次完全备份后产生和更新的所有新的数据。恢复速度完全备份最快,增量备份最慢,差异备份介于两者之间。因此由慢到快依次为增量备份和完全备份,所以选项A正确。
34. Cisco PIX 525防火墙能够进行口令恢复操作的模式是()。
A) 特权模式
B) 非特权模式
C) 监视模式
D) 配置模式
防火墙的访问模式有非特权模式、特权模式、配置模式和监视模式四种,其中监视模式下可以进行操作系统映像更新、口令恢复等操作。因此C选项符合要求。
35. 应用入侵防护系统(AIPS)一般部署在()。
A) 受保护的应用服务器前端
B) 受保护的应用服务器中
C) 受保护的应用服务器后端
D) 网络的出口处
入侵防护系统主要分为三种:基于主机的入侵防护系统,安装在受保护的主机系统中,检测并阻挡针对本机的威胁和攻击;基于网络的入侵防护系统,布置在网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须经过他它;应用入侵防护系统,一般部署于应用服务器前端,将基于主机和入侵防护系统功能延伸到服务器之前的高性能网络设备上。
36. 根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
A) A类
B) B类
C) C类
D) D类
可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;C1级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;B2级,结构保护,要求计算机系统所有的对象都加标签,而且给设备分配单个或多个安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。
37. 在Cisco路由器上使用命令“snmp-server host 59.67.148.2 system”进行SNMP设置,如果在管理站59.67.148.2上能正常接收来自该路由器的通知,那么下列描述中错误的是()。
A) 路由器上已用"snmp-server enable traps"设置了SNMP代理具有发出通知的功能
B) 管理站59.67.148.2使用TCP的162端口接收通知
C) 路由器向管理站按照团体字system发送通知
D) 路由器使用SNMP版本1向管理站发送通知
能正常接收来自路由的通知,说明路由上已设置SNMP代理并具有发出通知的功能。UDP端口号缺省为162,system为管理站团体字,SNMP版本1是最基本、最简单的,几乎所有网络设备和计算机操作系都支持它。
38. 攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中,直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为()。
A) DDoS攻击
B) Land攻击
C) Smurf攻击
D) SYNFlooding攻击
DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务;Land 攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址;Smurf 攻击指攻击者冒充被害主机IP地址向大型网络发送echo request定向广播包,此网络大量主机应答,使受害主机收到大量echo reply消息。SYN Flooding攻击即为题目中所述情况。所以答案是D。
39. 校园网内的一台计算机只能使用IP地址而无法使用域名访问某个外部服务器,造成这种情况的原因不可能是()。
A) 该计算机设置的DNS服务器没有提供正常域名解析服务
B) 提供被访问服务器名字解析的DNS服务器有故障
C) 该计算机与DNS服务器不在同一子网
D) 该计算机发起的目的端口为53的访问请求被限制
这种情况应该是DNS服务器故障或配置不正确。可能是该计算机设置的DNS服务器没有提供正常域名解析服务,也可能是提供被访问服务器名字解析的DNS服务器有故障。端口号为53的访问请求是DNS访问请求,被限制也会引起域名解析故障。计算机与DNS服务器在不在一个子网不影响域名解析。
40. 下列Windows命令中,可以用于检测本机配置的DNS服务器是否工作正常的命令是()。
A) ipconfig
B) netstat
C) pathping
D) route
ipconfig显示当前TCP/IP网络配置;netstat显示本机与远程计算机的基于TCP/IP的NeTBIOS的统计及连接信息;pathping将报文发送到所经过地所有路由器,并根据每一跳返回的报文进行统计;route显示或修改本地IP路由表条目。
41. 计算并填写下表
IP地址 | 125.175.20.7 |
子网掩码 | 255.224.0.0 |
地址类别 | 【41】 |
网络地址 | 【42】 |
直接广播地址 | 【43】 |
主机号 | 【44】 |
子网内的第一个可用IP地址 | 【45】 |
您的答案:
【41】( )
【42】( )
【43】( )
【44】( )
【45】( )
【解题思路】(1)该题考查的是给出IP地址和子网掩码来求解地址类别、网络地址、直接广播地址、主机号和子网内的第一个可用IP地址。(2)判断地址类别只需要判断IP地址的第一个8位二进制的取值,A类地址段是1.0.0.0~127.255.255.255,B类地址段是128.0.0.0~191.255.255.255,C类地址段是 192.0.0.0~223.255.255.255。(3)网络地址是IP地址中网络位不变,主机位置为0的地址;直接广播地址是IP地址网络位不变,主机位置为1的地址;主机号是IP地址网络位置为0,主机位不变的地址;子网内的第一个可用的IP地址是网络地址的后一个地址。【参考答案】【41】【解析】本题中IP地址的第一个8位二进制的取值为125,可判断属于A类地址。故【41】处应填入:A。【42】【解析】网络地址是IP地址中网络位不变,主机位置为0的地址。网络位和主机位是由子网掩码来确定。在子网掩码中,网络位全为1,主机位全为0。本题中要求解网络地址,只需要将IP地址和子网掩码全部转换成二进制,然后按位进行与运算,即可得到网络地址。
125.175.20.7:01111101.10101111.00010100.00000111
255.224.0.0: 11111111.11100000.00000000.00000000
从子网掩码得出,前11位是网络位,后21位是主机位,经过按位与运算后得:01111101.10100000.00000000.00000000,转换成十进制为125.160.0.0。故【42】处应填入:125.160.0.0。【43】【解析】直接广播地址是IP地址网络位不变,主机位置为1的地址。本题中IP地址前11位是网络位,后21位是主机位,将IP地址中后21位全部置为1,得:01111101.10111111.11111111.11111111,转换成十进制为125.191.255.255。故【43】处应填入:125.191.255.255。【44】【解析】主机号是IP地址网络位置为0,主机位不变的地址。本题中IP地址前11位是网络位,后21位是主机位,将IP地址中前11位全部置为0,得:00000000.00001111.00010100.00000111,转换成十进制为0.15.20.7。故【44】处应填入:0.15.20.7。【45】【解析】子网内的第一个可用的IP地址是网络地址的后一个地址。本题中网络地址是125.160.0.0,子网内的第一个可用IP地址是125.160.0.1。故【45】处应填入:125.160.0.1。
42. 如下图所示,某校园网用10Gbps 的POS技术与Internet相连,POS接口的帧格式是SDH。路由协议的选择方案是校园网内部采用OSPF协议,校园网与Internet的连接使用静态路由协议。校园网内的路由器R1设为DHCP服务器,可分配的IP地址是221.89.23.192/26,其中221.89.23.200-221.89.23.254地址除外,地址租用时间为5小时30分。
问题:请阅读以下R3和R1的部分配置信息,并补充下列空白处的配置命令或参数,按题目要求完成路由器的配置。
R3的POS接口、OSPF和缺省路由的配置信息
Router-R3 #configure terminal
Router-R3 (config)#interface pos4/0
Router-R3 (config-if)#description To Internet
Router-R3 (config-if)#bandwidth 10000000
Router-R3 (config-if)#ip address 211.68.69.170 255.255.255.252
Router-R3 (config-if)#【46】32
Router-R3 (config-if)#pos framing sdh
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag s1s0 2
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#router ospf 63
Router-R3 (config-router)#network【47】area 0
Router-R3 (config-router)#redistribute connected metric-type 1 subnets
Router-R3 (config-router)#area 0 range【48】.
Router-R3 (config-router)#exit
Router-R3 (config)#ip route 0.0.0.0 0.0.0.0 211.68.69.169
Router-R3 (config)#exit
Router-R3 #
R1的DHCP的部分配置信息
Router-R1 #configure terminal
Router-R1 (config)#ip dhcp【49】221.89.23.200 221.89.23.254
Router-R1 (config)#ip dhcp pool bupt
Router-R1 (dhcp-config)#network 221.89.23.192 255.255.255.192
Router-R1 (dhcp-config)#default-router 221.89.23.193
Router-R1 (dhcp-config)#domain-name bupt.edu.cn
Router-R1 (dhcp-config)#dns-server address 221.89.24.27 221.89.24.26
Router-R1 (dhcp-config)#lease【50】.
Router-R1 (dhcp-config)#exit
Router-R1 (config)#exit
Router-R1 #
您的答案:
【46】( )
【47】( )
【48】( )
【49】( )
【50】( )
【解题思路】本题涉及的内容有:路由器POS接口配置、lookback接口配置、OSPF动态路由协议配置、静态路由的配置和DHCP服务器配置。(1)POS接口的配置参数有接口带宽、接口地址、接口的链路层协议、接口的帧格式、接口的CRC校验和flag(帧头中净负荷类型的标志位)等。(2)loopback接口主要用于网络管理。网络管理员为loopback接口分配一个IP地址作为管理地址,其掩码应为255.255.255.255。(3)在全局配置模式下,使用“routerospf <PROCESS&NBSP;ID>”命令,启动OSPF进程。在路由器的OSPF配置模式下,使用“network ip <子网号> <子网掩码的反码>area <区域号>”命令定义参与OSPF的子网地址,或使用“area <区域号> range <子网地址> <子网掩码>”命令定义某特定子网的聚合。(4)在全局配置模式下,使用ip route命令配置静态路由,命令格式:ip route<目的网络地址><子网掩码><下一跳路由器的IP地址>。其中默认的静态路由配置方式为:ip route 0.0.0.0 0.0.0.0 <下一跳路由器的IP地址>。(5)DHCP服务器的配置
①配置不参与动态分配的IP地址(除外地址),命令格式:ip dhcp excluded-address<低地址><高地址>
②配置IP地址池的地址租用时间,命令格式:lease{天[时][分]| infinite}
【参考答案】【46】【解析】由“Router-R3(config-if)#【46】32”知,该处配置的是POS接口CRC校验。故【46】处应填入:crc。【47】【解析】由“Router-R3(config)#router ospf 65”语句知,该处是配置OSPF动态路由协议。根据【9】空前network提示,知该处应该填写定义参与OSPF的子网地址语句。故【47】处应填入:221.89.23.0 0.0.0.255。【48】【解析】在路由器的OSPF配置模式下,使用“area <区域号> range <子网地址> <子网掩码>”命令定义某特定子网的聚合。故【48】应填入:221.89.23.0 255.255.255.0。【49】【解析】由题意知“221.89.23.200-221.89.23.254”是除外地址。故【49】处应填入:excluded-address。【50】【解析】在DHCP Pool配置模式下,使用“lease”命令配置IP地址池的地址租用时间。故【50】处应填入:0 5 30。
43. 某客户机使用DHCP获取IP地址等信息,其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。请分析其中的信息,补全内容。编号 报文摘要
1 DHCP:Request, Type:DHCP discover
2 DHCP:Reply, Type:DHCP 【51】.
3 DHCP:Request, Type:DHCP Request
4 DHCP:Reply, Type:DHCP ACK
DLC: ----- DLC Header -----
DLC: Destination = 【52】.
DLC: Source = 001122334455
DLC: Ethertype = 0800 (IP)
IP: D = 【53】 ,S = 192.168.0.1
【54】: D = 68,S = 67
DHCP: ----- DHCP Header -----
DHCP: Boot record type = 2 (Reply)
DHCP: Hardware address type = 1 (10M Ethernet)
DHCP: Hardware address length = 6 bytes
DHCP: Hops = 0
DHCP: Transaction id = 6019121F
DHCP: Elapsed boot time = 0 seconds
DHCP: Flags = 0000
DHCP: 0 = no broadcast
DHCP: Client self-assigned address = [0.0.0.0]
DHCP: Client address =[192.168.0.180]
DHCP: Next Server to use in bootstrap = [0.0.0.0]
DHCP: Relay Agent = [0.0.0.0]
DHCP: Client hardware address = 001234567890
DHCP: Host name = “”
DHCP: Boot file name = “”
DHCP: Vendor Information tag = 53825276
DHCP: Message Type = 2
DHCP: Address renewel interval = 345600 (seconds)
DHCP: Address rebinding interval = 604800 (seconds)
DHCP: Request IP Address leased time = 691200 (seconds)
DHCP: Sever IP Address = 【55】.
DHCP: Subnet mask = 255.255.255.0
DHCP: Gateway address = [192.168.0.100]
DHCP: Domain Name Server address = [202.106.0.100]
您的答案:
【51】( )
【52】( )
【53】( )
【54】( )
【55】( )
【解题思路】本题考查的DHCP协议的工作流程。
ipconfig/all命令可以查看客户机获得的地址租约及其他配置信息情况。
ipconfig/release命令可以释放已获得的地址租约。
ipconfig/renew命令可以重新从DHCP服务器获得新的地址租约。重新获得IP地址,DHCP服务器其DHCP客户端的交互过程如下:(1)DHCP客户机广播“DHCP发现(HCPdiscover)”消息,试图找到网络中的DHCP服务器,以便从DHCP服务器获得一个IP地址。由于DHCP客户机还没配置IP地址,它只能用广播方式发送该消息,并且源IP地址设置为:0.0.0.0。(2)DHCP服务器收到“DHCP发现(DHCP discover)”消息后,就向网络中广播“DHCP供给(DHCP offer)”消息,其中包括提供供给DHCP客户机的IP地址和相关的配置信息。(3)DHCP客户机收到“DHCP供给(DHCP offer)”消息,如果接受DHCP服务器所提供的相关参数,就通过广播“DHCP请求(DHCP request)”消息向DHCP服务器请求提供IP地址。(4)DHCP服务器广播“DHCP确认(DHCP ack)”消息,将IP地址分配给DHCP客户机。(5)DHCP协议中常见英语单词的中文意义如Physical Address(物理地址,又称MAC地址、硬件地址(Hardware address)),dhcp Enabled(是否允许DHCP动态分配),IP Address(IP地址),Subnet Mask(子网掩码),Gateway address(网关地址)。【参考答案】【51】【解析】第1条报文是DHCP服务器广播的DHCP discover消息,则DHCP服务器收到“DHCP发现”消息后,会向网络中广播“DHCP供给(DHCP offer)”消息。故【51】处应填入:offer。
【52】【解析】第2条报文是DHCP服务器广播的DHCP offer消息,源地址为DHCP服务器地址,目的地址为广播地址。源MAC地址为DHCP服务器MAC地址001122334455,目的MAC地址为广播MAC地址ffffffffffff。故【52】处应填入:ffffffffffff。【53】【解析】第2条报文是DHCP服务器广播的DHCP offer消息,源IP地址为DHCP服务器地址192.168.0.1;目的IP地址为广播地址255.255.255.255。故【53】处应填入:255.255.255.255。【54】【解析】DHCP工作过程中消息传输使用UDP协议,目的端口号为68,源端口号为67。故【54】处应填入:UDP。【55】【解析】第2条报文是DHCP服务器广播的DHCP offer消息,源IP地址为DHCP服务器IP地址。即为192.168.0.1。故【55】处应填入:192.168.0.1。
44. 下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据包。
请根据图中信息回答下列问题。(1)该主机上配置的IP地址的网络号长度最多是【56】。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是【57】,②处的信息应该是 【58】
(3)该主机上配置的域名服务器的IP地址是【59】。(4)该主机上执行的命令是【60】。
您的答案:
【56】( )
【57】( )
【58】( )
【59】( )
【60】( )
【解题思路】本题主要考查的是域名解析过程和tracert命令工作过程。(1)域名解析过程:
①客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
②当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
③如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
④本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
⑤重复第④步,直到找到正确的纪录。
⑥本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。(2)ping命令和tracert命令都是利用监听ICMP的报文来工作的。只是ping命令默认情况下发送4个报文,每个报文包含64字节数据。tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。本题中是通过发送不同TTL的ICMP报文,因此采用的是tracert命令。【参考答案】【56】【解析】第5~8行是DNS域名解析的过程。其中,主机的IP地址为202.113.64.137;第9~14行是通过tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径,则过程中202.113.64.129为路径中第一个路由器的IP地址。两个IP地址同处校园网内,由于它们前28位相同,故该主机IP地址的网络号长度最多28位。故【56】处应填入:28。【57】【解析】由【16】空解析知,tracert是通过发送包含不同TTL的ICMP协议报文并监听回应报文,来探测到达目的计算机的路径。在结合①空前面的“Protocol”判断,该处填写的是协议名,故【57】处应填入:ICMP。【58】【解析】由②空前英文词组“Destinationaddress(目的地址)”知,②应该是目的地址和对应的域名。由第5~8行知,这4行主要进行域名解析的过程,解析的域名是mail.tj.edu.cn。故【58】处应填入:mail.tj.edu.cn。【59】【解析】第5~8行是DNS域名解析的过程。其中,主机的IP地址为202.113.64.137,DNS服务器地址为202.113.64.3。故【59】处应填入:202.113.64.3。【60】【解析】tracert命令是通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到达目的计算机的路径。由“ICMP echo”语句出现的行来看,探测的是mail.tj.edu.cn的主机。故【60】处应填入:tracert mail.tj.edu.cn。
45. 请根据下图所示网络结构回答下列问题。
1.填写路由器RG的路由表项①至⑥(每空2分,共12分)
目的网络/掩码长度 | 输出端口 |
【61】 | S0(直接连接) |
【62】 | S1(直接连接) |
【63】 | S0 |
【64】 | S1 |
【65】 | S0 |
【66】 | S1 |
2.如果需要监听路由器RE和RG之设备间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称(2分)【67】。
3.如果将172.0.35.128/25划分3个子网,其中第一个子网能容纳55台主机,另外两个子网分别能容纳25台主机,要求网络地址从小到大依次分配给3个子网,这3个子网的掩码分别为【68】 、【69】和【70】,可用的IP地址段分别为【71】、【72】和【73】。(6分)
(注:IP地址段的起始地址和结束地址间必须用减号"-"连接,中间不能有空格)
您的答案:
【61】( )
【62】( )
【63】( )
【64】( )
【65】( )
【66】( )
【67】( )
【68】( )
【69】( )
【70】( )
【解题思路】本题主要考查的是路由汇聚、子网划分及其相关知识。路由汇聚的“用意”是采用了一种体系化编址规划后的一种用一个IP地址代表一组IP地址的集合的方法。除了缩小路由表的尺寸之外,路由汇聚还能通过在网络连接断开之后限制路由通信的传播来提高网络的稳定性。假设有下面4个路由:
172.18.129.0/24
172.18.130.0/24
172.18.132.0/24
172.18.133.0/24
算法为:129的二进制代码是10000001;130的二进制代码是10000010;132的二进制代码是10000100;133的二进制代码是10000101。这四个数的前五位相同,都是10000,所以加上前面的172.18这两部分相同位数的网络号是8+8+5=21位。而10000000的十进制数是128,所以,路由汇聚的IP地址就是172.18.128.0。即汇聚后的网络是172.18.128.0/21。子网划分:在国际互联网上有成千上万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址作为标识,称为IP地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内,它不能单独存在,而必须结合IP地址一起使用。【参考答案】
1.【解析】①路由器RG的S0端口是由IP地址172.0.147.193和172.0.147.194组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0与相同的位一起组成的IP地址即为网络号。
172.0.147.193转换成二进制:10101100.00000000.10010011.11000001
172.0.147.194转换成二进制:10101100.00000000.10010011.11000010
得网络号:10101100.00000000.10010011.11000000
转换成十进制得:172.0.147.192,相同位有30位,因此子网掩码是/30。故【61】处应填入:172.0.147.192/30。
②路由器RG的S1端口是由IP地址172.0.147.197和172.0.147.198组成的微型网络,求网络号的方法是将两个IP地址转换成二进制,然后找相同位。不同位取0与相同的位一起组成的IP地址即为网络号。
172.0.147.197转换成二进制:10101100.00000000.10010011.11000101
172.0.147.198转换成二进制:10101100.00000000.10010011.11000110
得网络号: 10101100.00000000.10010011.11000100
转换成十进制得:172.0.147.196,相同位有30位,因此子网掩码是/30。故【62】处应填入:172.0.147.196/30。
③第3行S0的网络应由172.0.147.161、172.0.147.162与172.0.147.163组成的微型网络,求网络号的方法是将3个IP地址转换成二进制,然后找相同位。不同位取0与相同位一起组成的IP地址即为网络号。
172.0.147.161转换成二进制:10101100.00000000.10010011.10100001
172.0.147.162转换成二进制:10101100.00000000.10010011.10100010
172.0.147.163转换成二进制:10101100.00000000.10010011.10100011
得网络号: 10101100.00000000.10010011.10100000
转换成十进制得:172.0.147.160,相同位有30位。该网络有3个IP地址,可以分配的IP地址肯定需要2^n-2>=3,得n的最小取值为3,即子网掩码最少是29位才能满足该网络的最少需求。故【63】应填入:172.0.147.160/29。
④第3行S1的网络应由172.0.147.144、172.0.147.145和172.0.147.146组成的微型网络,求网络号的方法是将3个IP地址转换成二进制,然后找相同位。不同位取0与相同位一起组成的IP地址即为网络号。
172.0.147.144转换成二进制:10101100.00000000.10010011.10010000
172.0.147.145转换成二进制:10101100.00000000.10010011.10010001
172.0.147.146转换成二进制:10101100.00000000.10010011.10010010
得网络号: 10101100.00000000.10010011.10010000
转换成十进制得:172.0.147.144,相同位有30位。该网络已经有3个IP地址,可以分配的IP地址肯定需要2^n-2>=3,得n的最小取值为3,即子网掩码最少是29位才能满足该网络的最少需求。但是172.0.147.144已经配给RF路由器的E2端口,所以子网掩码只能取27位才不会引起端口号的冲突。故【64】应填入:172.0.147.128/27。
⑤第4行的S0的网络应由RA的E0、E1端口所在的网络172.0.32.0/24、172.0.33.0/24与RB的E0、E1端口所在的网络172.0.34.0/24、172.0.35.0/24组成的微型网络,根据①处的计算方法得:172.0.32.0/22。故【65】处应填入:172.0.32.0/22。
⑥第4行的S1的网络应由RC的E0、E1端口所在的网络172.0.64.0/24、172.0.65.0/24与RD的E0、E1端口所在的网络172.0.66.0/24、172.0.67.0/24组成的微型网络,根据①处的计算方法得:172.0.64.0/22。故【66】处应填入:172.0.64.0/22。
2.【解析】网络入侵检测系统的探测器可以通过3种方法部署在被检测网络中:①网络接口卡与交换设备监控端口连接,入侵检测传感器从监控端口获得数据包;②网络中增加一台集线器,通过集线器获取数据包;③入侵检测传感器通过TAP设备对交换式网络中数据包进行分析和处理。故【67】处应填入:TAP
3.【解析】①第一个子网能容纳55台主机,加上网络号、直接广播地址则至少需要57个IP地址(2^n-2>=55),其主机号长度应该占6位(2^6=64),则子网号占32-6=26位。故第一个子网掩码是255.255.255.192或/26。
②第二个子网能容纳25台主机,加上网络号、直接广播地址则至少需要27个IP地址(2^n-2>=25),其主机号长度应该占5位(2^5=32),则子网号占32-5=27位。故第二个子网掩码是255.255.255.224或/27。
③第三个子网能容纳25台主机,加上网络号、直接广播地址则至少需要27个IP地址(2^n-2>=25),其主机号长度应该占5位(2^5=32),则子网号占32-5=27位。故第三个子网掩码是255.255.255.224或/27。
④网络地址是从小到大依次分配给3个子网,3个子网可用IP地址如下表所示:
子网 可用IP地址段子网1(55)172.0.35.129-172.0.35.190
子网2(25)172.0.35.193-172.0.35.222
子网3(25)172.0.35.225-172.0.35.254