请点击↑关注、收藏,本博客免费为你获取精彩知识分享!有惊喜哟!!
1、以下关于RISC和CISC计算机的叙述中,正确的是( )。
A、RISC不采用流水线技术,CISC采用流水线技术
B、RISC使用复杂的指令,CISC使用简单的指令
C、RISC采用较多的通用寄存器,CISC采用很少的通用寄存器
D、RISC采用组合逻辑控制器,CISC普遍采用微程序控制器
参考答案:D
试题解析:RISC 和CISC 是目前设计制造CPU的两种典型技术,虽然它们都是试图在体系结构、操作运行、软件硬件、编译时间和运行时间等诸多因素中做出某种平衡,以求达到高效的目的,但采用的方法不同,因此,在很多方面差异很大,它们主要有:。
(1)指令系统:RISC 设计者把主要精力放在那些经常使用的指令上,尽量使它们具有简单高效的特色。对不常用的功能,常通过组合指令来完成。因此,在RISC 机器上实现特殊功能时,效率可能较低。但可以利用流水技术和超标量技术加以改进和弥补。
而CISC 计算机的指令系统比较丰富,有专用指令来完成特定的功能。因此,处理特殊任务效率较高。。
(2)对主存操作的限制。RISC 对存储器操作有限制,使控制简单化;而CISC 机器的存储器操作指令多,操作直接。
(3)编程的方便性。CISC对于汇编语言程序编程来说相对要容易,可选的指令多,编程方式灵活、很接近高级语言的编程方式。相反地,RISC的汇编语言编程困难些,这主要的是RISC指令条数少,特别是只有取数和存数这些简单的主存操作数存取指令,使得一些涉及到主存操作数的运算要分解成几条指令来完成。
(4)寻址方式。RISC鼓励尽可能使用较少的寻址方式,这样可以简化实现逻辑、提高效率。相反地,CISC则提倡通过丰富的寻址方式来为用户编程提供更大的灵活性。
(5)指令格式。RISC追求指令格式的规整性,一般使用等长的指令字来设计所有的指令格式。但是,CISC则指令格式因为要考虑更多的寻址方式可能引起的指令长度的变化等,设计起来相对要复杂。
(6)控制器设计。由于RISC指令格式规整、指令执行时间上的差异性很小,导致对应的CPU的控制器设计要简单,而且许多RISC控制器可以使用硬布线方式(组合逻辑)高效实现。相反地,CISC的指令系统对应的控制信号复杂,大多采用微程序控制器方式。
不管是RISC和CISC都采用流水线技术提高效率。
2、以下关于闪存(Flash Memory)的叙述中,错误的是( )。
A、掉电后信息不会丢失,属于非易失性存储器
B、以块为单位进行刷除操作
C、采用随机访问方式,常用来代替主存
D、在嵌入式系统中用来代替ROM存储器
参考答案:C
试题解析:闪存(Flash Memory)是一种长寿命的非易失性(在断电情况下仍能保持所存储的数据信息)的存储器,数据删除不是以单个的字节为单位而是以固定的区块为单位,区块大小一般为256KB到20MB。
闪存是电子可擦除只读存储器(EEPROM)的变种,EEPROM与闪存不同的是,它能在字节水平上进行删除和重写而不是整个芯片擦写,这样闪存就比EEPROM的更新速度快。由于其断电时仍能保存数据,闪存通常被用来保存设置信息。
闪存不像RAM(随机存取存储器)一样以字节为单位改写数据,因此不能取代RAM,也不能替换主存,因此C选项错误。但是在嵌入式中,可以用闪存代替ROM存储器。
3、以下关于区块链的说法中,错误的是( )。
A、比特币的底层技术是区块链
B、区块链技术是一种全面记账的方式
C、区块链是加密数据按照时间顺序叠加生成临时、不可逆向的记录
D、目前区块链可分为公有链、私有链、联盟链三种类型
参考答案:C
试题解析:区块链就是一种去中心化的分布式账本数据库。去中心化,即与传统中心化的方式不同,这里是没有中心,或者说人人都是中心;分布式账本数据库,意味着记载方式不只是将账本数据存储在每个节点,而且每个节点会同步共享复制整个账本的数据。同时,区块链还具有去中介化、信息透明等特点。比特币是区块链技术的一种应用。目前来看,根据不同的应用场景和用户需求,区块链大致可以分为五种类型:公有链、私有链、联盟链、许可链以及混合链和复杂链。区块链从理论上来说,完全可以做到逆转交易,这只需让51%的算力承认你这个逆转即可,虽然实际很难实现。
4、基于Android的移动端开发平台是一个以( )为基础的开源移动设备操作系统。
A、Windows
B、Unix
C、Linux
D、DOS
参考答案:C
试题解析:安卓(Android)是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由美国Google公司和开放手机联盟领导及开发。
5、企业信息化的作用不包括( )。
A、优化企业资源配置
B、实现规范化的流程管理
C、延长产品的开发周期
D、提高生产效率,降低运营成本
参考答案:C
试题解析:企业信息化。企业信息化是指企业在产品的设计、开发、生产、管理、经营等多个环节中广泛利用信息技术,辅助生产制造,优化工作流程,管理客户关系,建设企业信息管理系统,培养信息化人才并建设完善信息化管理制度的过程。企业信息化是国民经济信息化的基础,涉及生产制造系统、ERP、 CRM、 SCM等。
6、( )指用计算机平均每秒能执行的百万条指令数来衡量计算机性能的一种指标。
A、CPI
B、PCI
C、MIPS
D、MFLOPS
参考答案:C
试题解析:CPI(Clock cycle Per Instruction)表示每条计算机指令执行所需的时钟周期。
MIPS(Million Instructions Per Second):单字长定点指令平均执行速度 Million Instructions Per Second的缩写,每秒处理的百万级的机器语言指令数。
PCI是Peripheral Component Interconnect(外设部件互连标准)的缩写,它是目前个人电脑中使用最为广泛的接口,几乎所有的主板产品上都带有这种插槽。
MFLOPS(Million Floating-point Operations per Second,每秒百万个浮点操作),衡量计算机系统的技术指标,不能反映整体情况,只能反映浮点运算情况。
7、根据《计算机软件保护条例》的规定,对软件著作权的保护不包括( )。
A、目标程序
B、软件文档
C、源程序
D、软件中采用的算法
参考答案:D
试题解析:计算机软件著作权是指软件的开发者或者其他权利人依据有关著作权法律的规定,对于软件作品所享有的各项专有权利。就权利的性质而言,它属于一种民事权利,具备民事权利的共同特征。
软件著作权保护的范围是程序及其技术文档的表达,即保护语句序列或指令序列的表达以及有关软件的文字说明表达,而不延及开发软件所用的思想、算法、处理过程、操作方法或者数学概念等。
8、对十进制数47和0.25分别表示为十六进制形式,为( )。
A、2F, 0.4
B、2F, 0.D
C、3B. 0.4
D、3B, 0.D
参考答案:A
试题解析:十进制47转二进制为101111,转十六进制,整数从右至左每四位一组,为2F。
十进制0.25转二进制0.01,转十六进制,小数从左至右每四位一组,后面补00,为0.4。
9、软件的( )是以用户为主,包括软件开发人员和质量保证人员都参加的测试,一般使用实际应用数据进行测试,除了测试软件功能和性能外,还对软件可移植性、兼容性、可维护性、错误的恢复功能等进行确认
A、单元测试
B、集成测试
C、系统测试
D、验收测试
参考答案:A
试题解析:
验收测试是部署软件之前的最后一个测试操作。在软件产品完成了单元测试、集成测试和系统测试之后,产品发布之前所进行的软件测试活动。它是技术测试的最后一个阶段,也称为交付测试。验收测试的目的是确保软件准备就绪,并且可以让最终用户将其用于执行软件的既定功能和任务。
10、“当多个事务并发执行时,任一事务的更新操作直到其成功提交的整个过程,对其他事务都是不可见的",这一特性通常被称之为事务的( )。
A、原子性
B、一致性
C、隔离性
D、持久性
参考答案:C
试题解析:事务的四大属性ACID即事务的原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability)。
原子性是指事务是一个不可分割的工作单位,事务中的操作要么都发生,要么都不发生。
事务的一致性是指事务必须使数据库从一个一致性状态变换到另外一个一致性状态。
事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据所干扰,多个并发事务之间要相互隔离。
持久性是指一个事务一旦被提交,它对数据库中数据的改变就是永久性的,接下来即使数据库发生故障也不应该对其有任何影响。
11、下列通信设备中, 采用存储-转发方式处理信号的设备是( )。
A、中继器
B、放大器
C、交换机
D、集线器
参考答案:C
试题解析:集线器(物理层)应该是交换机的前身,交换机可以叫交换式集线器,集线器发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点,不能有效控制广播风暴。
交换机的存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。
12、光信号在单模光纤中是以( )方式传播。
A、直线传播
B、渐变反射
C、突变反射
D、无线收发
参考答案:A
试题解析:光纤分多模光纤和单模光纤两类,多模光纤和单模光纤的区别,主要在于光的传输方式不同,当然带宽容量也不一样。多模光纤直径较大,不同波长和相位的光束沿光纤壁不停地反射着向前传输,造成色散,限制了两个中继器之间的传输距离和带宽,多模光纤的带宽约为2.5Gbps。单模光纤的直径较细,光在其中直线传播,很少反射,所以色散减小、带宽增加,传输距离也得到加长。但是与之配套的光端设备价格较高,单模光纤的带宽超过10Gbps。
13、在曼彻斯特编码中,若波特率为10Mbps,其数据速率为 ( )Mbps。
A、5
B、10
C、16
D、20
参考答案:A
试题解析:使用曼码和差分曼码时,每传输1bit的信息,就要求线路上有2次电平状态变化,所以这种编码方式的效率只有50%。在曼彻斯特编码中,若波特率为10Mbps,其数据速率为5Mbps。
14、100BASE-FX 采用的编码技术为( )。
A、曼彻斯特编码
B、4B5B+NRZI
C、MLT-3+NRZI
D、8B6T
参考答案:B
试题解析:4B/5B这种编码的特点是将欲发送的数据流每4bit作为一个组,然后按照4B/5B编码规则将其转换成相应5bit码, 并且由NRZ-I方式传输。典型代表100BASE-FX。
15、在PCM中,若对模拟信号的采样值使用64级量化,则至少需使用( )位二进制。
A、4
B、5
C、6
D、7
参考答案:C
试题解析:量化,就是把经过抽样得到的瞬时值将其幅度离散,即用一组规定的电平,把瞬时抽样值用最接近的电平值来表示,离散值的个数决定了量化的精度。64级量化,需要使用的二进制位数是6,因为2的6次方=64。
16、万兆以太网标准中,传输距离最远的是( )。
A、10GBASE-S
B、10GBASE-L
C、10GBASE-LX4
D、10GBASE-E
参考答案:D试题解析:用于局域网的光纤万兆以太网规范有:10GBase-SR、10GBase-LR和10GBase-ER。
1、10GBase-SR
10GBase-SR中的“SR”是“short range”(短距离)的缩写,表示仅用于短距离连接。该规范支持编码方式为64B/66B的短波(波长为850nm)多模光纤(MMF),有效传输距离为2米到300米。
2、10GBase-LR
10GBase-LR中的“LR”是“Long Range”(长距离)的缩写,表示主要用于长距离连接。该规范支持编码方式为64B/66B的长波(1310nm)单模光纤(SMF),有效传输距离为2米到10公里。
4、10GBase-ER
10GBase-ER中的“ER”是“Extended Range”(超长距离)的缩写,表示连接距离可以非常长。该规范支持编码方式为64B/66B的超长波(1550nm)单模光纤(SMF),有效传输距离为2米到40公里。
17、2.4GH2频段划分成11个互相覆盖的信道,中心频率间隔为( )MHz。
A、4
B、5
C、6
D、7
参考答案:B
试题解析:IEEE 802.11工作在2.4GHz情况下定义了14个信道,每个信道的频带宽度是22MHz。为了最大限度利用频带资源,可以使用(1、6、11),(2、7、12),(3、8、13),(4、9、14)这4组互不干扰的信道来进行无线覆盖。但由于只有部分国家开放了12-14信道频带,所以我们一般情况下就是用1、6、11这3个信道的组合。频率间隔为5。
18、以下编码中, 编码效率最高的是( )。
A、BAMI
B、曼彻斯特编码
C、4B5B
D、NRZI
参考答案:B
试题解析:
曼彻斯特编码编码效率50%,4B/5B编码效率为80%,NRZI编码方式非常的简单,即信号电平翻转表示0,信号电平不变表示1,编码效率100%。
传号交替反转码(Alternative Mar Inversion, AMI 码),其编码规则为将消息码的“1”(传号码)交替地变为“+1”和“-1”,而“0”(空号码)保持不变,并没有引入新的码元。但是变换后有三个电平,三个电平仅代表了 1 个比特的两种状态,所以编码效率为 1/1.58,约为 0.63。
19、以下关于HDLC协议的说法中,错误的是( )。
A、HDLC是一种面向比特计数的同步链路控制协议
B、应答RNR5表明编号为4之前的帧均正确,接收站忙暂停接收下一帧
C、信息帧仅能承载用户数据,不得做它用
D、传输的过程中采用无编号帧进行链路的控制
参考答案:B
试题解析:接收未就绪(RNR),表示编号小于N(R)的I帧已被收到,但目前正处于忙状态,尚未准备好接收编号为N(R)的I帧,希望对方暂缓发送N(R)的I帧,可用来对链路流量进行控制。
20、ICMP是TCP/IP分层模型第三层协议,其报文封装在( )中传送。
A、以太帧
B、IP数据报
C、UDP报文
D、TCP报文
参考答案:B试题解析:为了能够更加有效的转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP,ICMP协议作为IP数据报中的数据,封装在IP数据包中发送。
21、TCP使用的流量控制协议是( ),TCP头中与之相关的字段是( )。
问题1
A、停等应答
B、可变大小的滑动窗口协议
C、固定大小的滑动窗口协议
D、选择重发ARQ协议
问题2
A、端口号
B、偏移
C、窗口
D、紧急指针
参考答案:1.B 2.C
试题解析:如果发送方把数据发送得过快,接收方可能会来不及接收,这就会造成数据的丢失。所谓流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收。
流量控制指点对点通信量的控制,是端到端的问题。流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收。利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。
22、TCP伪首部不包含的字段为( )。
A、源地址
B、目的地址
C、标识符
D、协议
参考答案:C
试题解析:伪首部并非TCP&UDP数据报中实际的有效成分。伪首部是一个虚拟的 数据结构,其中的信息是从数据报所在IP分组头的分组头中提取的,既不向下传送也不向上递交,而仅仅是为计算 校验和。这个伪首标包含了源地址、目的地址、协议和TCP&UDP长度等字段。
23、假设一个IP数据报总长度为3000B,要经过一段MTU为1500B的链路,该IP数据报必须经过分片才能通过该链路。该原始IP数据报需被分成( )个片,若IP首部没有可选字段,则最后一个片首部中Ofiset字段为( )。
问题1
A、2
B、3
C、4
D、5
问题2
A、370
B、740
C、1480
D、2960
参考答案:1.B 2.A
试题解析:一个IP数据报总长度为3000B(20B的首部和2980的数据),MTU为1500B,需要进行分片
第一片长度是20B+1480B,第二片长度是20B+1480B,第三片长度是20B+20B,其中第三片的片偏移字段是2960/8=370。
24、用于自治系统(AS)之间路由选择的路由协议是( )。
A、RIP
B、OSPF
C、IS-IS
D、BGP
参考答案:D
试题解析:一个AS内部传递更新的IGP路由协议有RIP,EIGRP,OSPF,IS-IS,可以在AS之间传递更新的路由协议目前只有BGP4。
25、以下关于OSPF协议的描述中,错误的是( )。
A、OSPF是一种链路状态协议
B、OSPF路由器中可以配置多个路由进程
C、OSPF网络中用区域0来表示主干网
D、OSPF使用LSA报文维护邻居关系
参考答案:D
试题解析:OSPF路由器周期性(默认10秒)的从其启动OSPF协议的每一个接口以组播地址224.0.0.5发送HELLO包,以寻找邻居。HELLO包里面携带一些参数,比如始发路由器的Router ID(路由器ID)、始发路由器接口的区域ID(Area ID)、始发路由器接口的地址掩码、选定的DR路由器、路由器优先级等信息。
26、Telnet是一种用于远程访问的协议。以下关于Telnet的描述中,正确的是( )。
A、不能传输登录口令
B、默认端口号是23
C、一种安全的通信协议
D、用UDP作为传输层协议
参考答案:B
试题解析:Telnet提供远程登录功能,默认端口号是23,使得用户在本地主机上运行Telnet客户端,就可登录到远端的Telnet服务器. 在本地输入的命令可以在服务器上运行,服务器把结果返回到本地,如同直接在服务器控制台上操作,这样就可以在本地远程操作和控制服务器。
Telnet服务虽然使用方便,但由于其安全性不高,Telnet是一个明文传送协议,用户名和密码都明文在互联网上传送,具有一定的安全隐患,因此目前通常使用SSH代替Telnet进行远程管理。
27、在浏览器地址栏输入192.168.1.1进行访问时,首先执行的操作是( )。
A、域名解析
B、解释执行
C、发送页面请求报文
D、建立TCP连接
参考答案:D
试题解析:浏览器地址栏去访问某网站的IP地址而不是域名的话,获取到了目标服务器的 IP 地址之后,浏览器就知道我等下请求要发给谁了,这个时候就可以开始发送封装好了的 HTTP 请求报文了,那么既然需要发送请求,必然就需要 TCP 通过三次握手为浏览器和服务器之间建立可靠的连接。
如果访问的是域名的话,首先:
1. 解析 URL
2. 浏览器封装 HTTP 请求报文
3. DNS 域名解析获取 IP 地址
4. 建立 TCP 连接
5. 浏览器发送请求
6. 负责传输的 IP 协议
7. 使用 ARP 协议凭借 MAC 地址通信
8. 服务器响应请求
9. 断开 TCP 连接
10. 浏览器显示界面
28、SMTP的默认服务端口号是( )。
A、25
B、80
C、110
D、143
参考答案:A
试题解析:SMTP是一种提供可靠且有效的电子邮件传输的协议,默认端口为25。
29、6to4是一种支持IPv6站点通过IPv4网络进行通信的技术,下面IP地址中( )属于6to4地址。
A、FE90::5EFE:10.40.1.29
B、FE80::5EFE:192.168.31.30
C、2002:C000:022A::
D、FF80:2ABC:0212
参考答案:C
试题解析:6 to 4隧道是点到多点的自动隧道,主要是把多个IPv6孤岛通过IPv4网络连接。6 to 4隧道通过IPv6报文的目的地址中嵌入的IPv4地址,可以自动获取隧道的终点。6 to 4隧道必须采用特殊的地址:6 to 4地址,它以2002开头,后面跟着32位的IPv4地址转化的32位16进制表示,构成一个48位的6 to 4前缀2002:a.b.c.d::/48。
30、使用( )格式的文件展示视频动画可以提高网页内容的载入速度。
A.jpg
B.avi
C.gif
D.rm
参考答案:C
试题解析:GIF的全称是Graphics Interchange Format,可译为图形交换格式,用于以超文本标志语言(Hypertext Markup Language)方式显示索引彩色图像,在因特网和其他在线服务系统上得到广泛应用,GIF采用的是Lempel-Zev-Welch(LZW)压缩算法,最高支持256种颜色。由于这种特性,GIF比较适用于色彩较少的图片,比如卡通造型、公司标志等等。。在Web运用中,图像的文件量的大小将会明显地影响到下载的速度,因此我们可以根据GIF带调色板的特性来优化调色板,减少图像使用的颜色数(有些图像用不到的颜色可以舍去),而不影响到图片的质量。
RM格式是RealNetworks公司开发的一种流媒体视频文件格式,可以根据网络数据传输的不同速率制定不同的压缩比率,从而实现低速率的Internet上进行视频文件的实时传送和播放。
AVI英文全称为Audio Video Interleaved,即音频视频交错格式,是微软公司于1992年11月推出、作为其Windows视频软件一部分的一种多媒体容器格式。
JPEG(Joint Photographic Experts Group)是JPEG标准的产物,该标准由国际标准化组织(ISO)制订,是面向连续色调静止图像的一种压缩标准。
31、对一个新的QoS通信流进行网络资源预约,以确保有足够的资源来保证所请求的QoS,该规则属于IntServ规定的4种用于提供QoS传输机制中的( )规则。
A、准入控制
B、路由选择算法
C、排队规则
D、丢弃策略
参考答案:A
试题解析:IntServ主要解决的问题是在发生拥塞时如何共享可用的网络带宽,为保证服务质量提供必要的支持。IntServ通过4种手段来提供QoS传输机制。
①准入控制。IntServ对一个新的QoS通信流要进行资源预约。如果网络中的路由器确定没有足够的资源来保证所请求的QoS,则这个通信流就不会进入网络。
②路由选择算法。可以基于许多不同的QoS参数(而不仅仅是最小时延)来进行路由选择。
③排队规则。考虑不同通信流的不同需求而采用有效的排队规则。
④丢弃策略。在缓冲区耗尽而新的分组来到时要决定丢弃哪些分组以支持QoS传输。
32、在Windows系统中, 用于清除本地DNS缓存的命令是( )。
A、ipconfig/release
B、ipconfig/flushdns
C、ipconfig/displaydns
D、ipconfg/registerdns
参考答案:B
试题解析:Ipconfig /all:显示本机TCP/IP配置的详细信息;
Ipconfig /release:DHCP客户端手工释放IP地址;
Ipconfig /renew:DHCP客户端手工向服务器刷新请求,重新获得地址。
Ipconfig /flushdns:清除本地DNS缓存内容;
Ipconfig /displaydns:显示本地DNS内容;
Ipconfig /registerdns:DNS客户端手工向服务器进行注册;
33、Windows Server 2008 R2上可配置( )服务,提供文件的上传和下载服务。
A、DHCP
B、DNS
C、FTP
D、远程桌面
参考答案:C
试题解析:FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。
34、Windows系统中,DHCP客户端通过发送( )报文请求IP地址配置信息,当指定的时间内未接收到地址配置信息时,客户端可能使用的IP地址是( )。
问题1
A、Dhcpdiscover
B、Dhcprequest
C、Dhcprenew
D、Dhcpack
问题2
A、0.0.0.0
B、255.255.255.255
C、169.254.0.1
D、192.168.1.1
参考答案:1.A 2.C
试题解析:当DHCP客户机第一次登录网络的时候(也就是客户机上没有任何IP地址数据时),它会通过UDP 67端口向网络上发出一个DHCPDISCOVER数据包(包中包含客户机的MAC地址和计算机名等信息)。因为客户机还不知道自己属于哪一个网络,所以封包的源地址为0.0.0.0,目标地址为255.255.255.255,然后再附上DHCP discover的信息,向网络进行广播。
DHCP discover的等待时间预设为1秒,也就是当客户机将第一个DHCP discover封包送出去之后,在1秒之内没有得到回应的话,就会进行第二次DHCP discover广播。若一直没有得到回应,客户机会将这一广播包重新发送四次(以2,4,8,16秒为间隔,加上1-1000毫秒之间随机长度的时间)。如果都没有得到DHCP Server的回应,客户机会从169.254.0.0/16这个自动保留的私有IP地址中选用一个IP地址。并且每隔5分钟重新广播一次,如果收到某个服务器的响应,则继续IP租用过程。
35、邮件客户端需监听( ) 端口及时接收邮件。
A、25
B、50
C、100
D、110
参考答案:D
试题解析:POP3即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离线协议标准,POP3允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。端口号110。
36、通常使用( )为IP数据报文进行加密。
A、IPSee
B、PP2P
C、HTTPS
D、TLS
参考答案:A
试题解析:IPSec不是一个单独的协议,它给出了应用于IP 层上网络数据安全的一整套体系结构。该体系结构包括认证头协议AH、封装安全负载协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。IPSec规定了如何在对等体之间选择安全协议、确定安全算法和密钥交换,向上提供了数据源认证、数据加密、数据完整性等网络安全服务。
37、网管员在Windows系统中,使用下面的命令:
C:\>nslookup -qt=a cc.com
得到的输出结果是( )。
A、cc.com 主机的IP地址
B、cc.com 的邮件交换服务器地址
C、cc.com 的别名
D、cc.com 的PTR指针
参考答案:A
试题解析:Nslookup有2种使用模式交互模式与非交互模式。非交互模式:在cmd命令中直接输入命令,返回对应对应的数据。nslookup [-option] [hostname] [server]
交互模式:仅仅在命令行输入nslookup,随即进入nslookup的交互命令行,退出输入exit。
nslookup -qt=a是查询A记录,即域名和IP的对应记录。
38、在Linux系统通过( )命令,可以拒绝IP地址为192.168.0.2的远程主机登录到该服务器。
A、iptables-A input-p tcp-s 192.168.0.2-source-port22-j DENY
B、iptables-A input-p tcp-d 192.168.0.2-source-port22-j DENY
C、iptables-A input-p tcp-s 192.168.0.2-desination-port22-j DENY
D、iptables-A input-p tcp-d 192.168.0.2-desination-port22-j DENY
参考答案:C
试题解析:iptables是组成Linux平台下的包过滤防火墙,规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept),拒绝(reject)和丢弃(drop)等。配置防火墙的主要工作是添加,修改和删除等规则。
拒绝IP地址为192.168.0.2的远程主机登录到该服务器:
iptables-A input-p tcp-s 192.168.0.2-desination-port22-j DENY
39、要实现PC机切换IP地址后,可以访问不同的VLAN,需采用基于( )技术划分VLAN。
A、接口
B、子网
C、协议
D、策略
参考答案:B
试题解析:基于IP子网的VLAN(简称子网VLAN)是根据报文源IP地址及子网掩码来进行划分的。设备从端口收到Untagged报文后,会根据报文的源IP地址来确定报文所属的VLAN,然后将报文自动划分到指定VLAN中传输。
40、在千兆以太网标准中,采用屏蔽双绞线作为传输介质的是( ),使用长波1330nm光纤的是( )。
问题1
A、1000BASE-SX
B、1000BASE-LX
C、1000BASE-CX
D、1000BASE-T
问题2
A、1000ASE-SX
B、1000BASE-LX
C、1000BASE-CX
D、1000BASE-T
参考答案:1.C 2.B
试题解析:1000 Base-T标准使用的是5类非屏蔽双绞线,双绞线长度可以达到100m。
1000Base-X是基于光纤通道的物理层,使用的媒体有三种:
1000 Base-CX标准使用的是屏蔽双绞线,双绞线长度可以达到25m;
1000 Base-LX标准使用的是波长为1300nm的单模光纤,光纤长度可以达到3 000m;
1000 Base-SX标准使用的是波长为850nm的多模光纤,光纤长度可以达到300~550m。
其中前三项标准是IEEE 802.3z,而1000 Base-T的标准是IEEE 802.3ab。
41、以太网的最大帧长为1518 字节,每个数据帧前面有8个字节的前导字段,帧间隔为9.6μs,在100BASE-T网络中发送1帧需要的时间为( )。
A、123μs
B、132μs
C、12.3ms
D、13.2ms
参考答案:B
试题解析:发送1帧需要的时间=帧长/带宽,帧长大小为(1518+8)*8=12208位,带宽是100Mbps,所以计算结果是12208位/100*106bps=122.08μs,再加上帧间隔9.6μs,约等于132μs。
42、定级备案为等级保护第三级的信息系统,应当每( )对系统进行一次等级测评。
A、半年
B、一年
C、两年
D、三年
参考答案:B
试题解析:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
第三级信息系统应当每年至少进行一次等级测评。
43、以下措施中,不能加强信息系统身份认证安全的是( )。
A、信息系统采用https访问
B、双因子认证
C、设置登录密码复杂度要求
D、设置登录密码有效期
参考答案:A
试题解析:在一些对安全要求更高的应用环境,简单地使用口令认证是不够的,还需要使用其他硬件来完成,如U盾、网银交易就使用这种方式。在使用硬件加密和认证的应用中,通常使用双因子认证,即口令认证与硬件认证相结合来完成对用户的认证。
设置登录密码复杂度要求、设置登录密码有效期也可以加强信息系统身份认证安全。
44、( )存储方式常使用NFS协议为Linux操作系统提供文件共享服务。
A、DAS
B、NAS
C、IP-SAN
D、FC-SAN
参考答案:B
试题解析:网络附加存储NAS方式全面改进了以前低效的DAS存储方式。它采用独立于服务器,单独为网络数据存储而开发的一种文件服务器来连接所存储设备。NAS有自己的文件系统,用网络和文件共享协议提供对文件数据的访问权限。这些协议有通用Internet文件系统CIFS和网络文件系统NFS,NAS让UNIX、Linux、Windows不同操作系统的用户都能无缝的共享数据,NAS采用TCP/IP网络进行数据交换。不同厂商的产品(服务器、交换机、NAS存储)只要满足标准的协议就可以互联互通,没有兼容性的要求
45、在网络系统设计时,不可能使所有设计目标都能达到最优,下列措施中较为合理的是( )。
A、尽量让最低建设成本目标达到最优
B、尽量让最短的故障时间目标达到最优
C、尽量让最大的安全性目标达到最优
D、尽量让优先级较高的目标达到最优
参考答案:D
试题解析:网络设计面临的冲突:最低的安装成本、最低的运行成本、最高的运行性能、最大的适应性、最短的故障时间、最大的可靠性、最大的安全性。不可能存在一个网络设计方案,能够使得所有的子目标都达到最优。可采用优先级和建立权重的方法权衡各目标的关心度。
46、在结构化布线系统设计时,配线间到工作区信息插座的双绞线最大不超过90米,信息插座到终端电脑网卡的双绞线最大不超过( )米。
A、90
B、60
C、30
D、10
参考答案:D
试题解析:一般来说,使用无屏蔽双绞线时,信息插座到网卡的距离不超过10米。
47、下列关于项目收尾的说法中错误的是( )。
A、项目收尾应收到客户或买方的正式验收确认文件
B、项目收尾包括管理收尾和技术收尾
C、项目收尾应向客户或买方交付最终产品、项目成果、竣工文档等
D、合同中止是项目收尾的一种特殊情况
参考答案:B
试题解析:项目收尾(Project Conclusion);根据PMI(美国项目管理协会)的概念,项目收尾包括合同收尾和管理收尾两部分。合同收尾就是抓起合同,和客户一项项的核对,是否完成了合同所有的要求,是否可以把项目结束掉,也就是我们通常所讲的验收。
48、在Linux系统中,不能为网卡eth0添加IP:192.168.0.2的命令是( )。
A、ifconfig eth0 192.168.0.2netmask 255.255.255.0 up
B、ifconfig eth0 192.168.0.2/24 up
C、ipaddr add 192.168.0.2/24 dev eth0
D、ipconfig eth0 192.168.0.2/24 up
参考答案:D
试题解析:Linux下并未ipconfig命令。
49、Windows系统想要接收并转发本地或远程SNMP代理产生的陷阱消息,则需要开启的服务是( )。
A、SNMPServer服务
B、SNMPTrap服务
C、SNMPAgent服务
D、RPC服务
参考答案:B
试题解析:SNMP trap是由被管理的设备主动的向管理服务器发送设备的异常情况。
50、某公司的员工区域使用的IP地址段是172.16.132.0/23. 该地址段中最多能够容纳的主机数量是( )台。
A、254
B、510
C、1022
D、2046
参考答案:B
试题解析:IP地址段是172.16.132.0/23,说明主机位9位,能够容纳的主机数目是2的9次方-2=510台。
51、某公司为多个部门划分了不同的局域网,每个局域网中的主机数量如下表所示,计划使用地址段192.168.10.0/24划分子网,以满足公司每个局域网的IP地址需求,请为各部门选择最经济的地址段或子网掩码长度。
问题1
A、24
B、25
C、26
D、27
问题2
A、192.168.10.0
B、192.168.10.144
C、192.168.10.160
D、192.168.10.70
问题3
A、30
B、29
C、28
D、27
参考答案:1.D 2.A 3.C
试题解析:使用地址段192.168.10.0/24划分子网,先满足财务部的需求,划分为四个子网,四个子网的子网网络地址是192.168.10.0/26,192.168.10.64/26、192.168.10.128/26、192.168.10.192/26、
根据表中的信息,财务部选择192.168.10.0/26,再192.168.10.64/26划分为2个子网,分别是192.168.10.64/27、192.168.10.96/27,营销部选择192.168.10.64/27,而192.168.10.96/27再次划分为2个子网,分别为192.168.10.96/28、192.168.10.112/28。管理部选择192.168.10.96/28。
52、某学校网络分为家属区和办公区,网管员将192.168.16.0/24、192.168.18.0/24两个IP地址段汇聚为192.168.16.0/22用于家属区IP地址段,下面的IP地址中可用作办公区IP地址的是( )。
A、192.168.19.254/22
B、192.168.17.220/22
C、192.168.17.255/22
D、192.168.20.11/22
参考答案:D
试题解析:<!--[if gte mso 9]><o:OfficeDocumentSettings>
<o:RelyOnVML/>
<o:AllowPNG/>
<![endif]-->
<!--[if gte mso 9]><w:WordDocument>
<w:View>Normal<w:Zoom>0<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:DrawingGridVerticalSpacing>7.8 磅<w:DisplayHorizontalDrawingGridEvery>0<w:DisplayVerticalDrawingGridEvery>2<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false<w:IgnoreMixedContent>false<w:AlwaysShowPlaceholderText>false<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US<w:LidThemeAsian>ZH-CN<w:LidThemeComplexScript>X-NONE<w:Compatibility>
<w:SpaceForUL/>
<w:BalanceSingleByteDoubleByteWidth/>
<w:DoNotLeaveBackslashAlone/>
<w:ULTrailSpace/>
<w:DoNotExpandShiftReturn/>
<w:AdjustLineHeightInTable/>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
<w:UseFELayout/>
<w:DoNotOptimizeForBrowser/>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
<![endif]--><!--[if gte mso 9]><![endif]-->
<!--[if gte mso 10]>
<![endif]-->
<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">192.168.16.0/22<span times="" new="" roman";mso-hansi-font-family:="" "times="" roman"'="">,主机位<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">10<span times="" new="" roman";mso-hansi-font-family:="" "times="" roman"'="">位,<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">192.168.000100 00 00000000说明汇聚后的地址范围是<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">192.168.16.0——<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">192.168.19.255。只有<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">D选项不在此范围内。<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">
53、在网络管理中,使用display port vlan命令可查看交换机的( )信息,使用port link-type trunk命令修改交换机( )。
问题1
A、ICMP报文处理方式
B、接口状态
C、VLAN和Link Type
D、接口与IP对应关系
问题2
A、VLAN地址
B、交换机接口状态
C、接口类型
D、对ICMP报文处理方式
参考答案:1.C 2.C
试题解析:display port vlan命令用来查看VLAN中包含的接口信息。port link-type trunk命令修改交换机接口的类型。
54、下列命令片段实现的功能是( )。
acl 3000
rule permit tcp destination-port eq 80 source 192.168.1.0.0.0.0.255
carcir4096
A、限制192.168.1.0网段设备访问HTTP的流量不超过4Mbps
B、限制192.168.1.0网段设备访问HTTP的流量不超过80Mbps
C、限制192.168.1.0网段设备的TCP的流量不超过4Mbps
D、限制192.168.1.0网段设备的TCP的流量不超过80Mbps
参考答案:A
试题解析:流量监管TP(Traffic Policing)就是对流量进行控制,通过监督进入网络的流量速率,对超出部分的流量进行限制,使进入的流量被限制在一个合理的范围之内,以保证网络资源的合理利用。
流量监管功能可以通过对ACL的引用来实现对不同数据流的限速,在下面的例子中,将针对HTTP、语音、电子邮件业务的流量限速进行举例介绍。
题目的图:对匹配ACL3000的报文的HTTP流量(TCP端口80)限速为4096Kbps。
55、当网络中充斥着大量广播包时,可以采取( )措施解决问题。
A、客户端通过DHCP获取IP地址
B、增加接入层交换机
C、创建VLAN来划分更小的广播域
D、网络结构修改为仅有核心层和接入层
参考答案:C
试题解析:VLAN 隔离技术根据特定的策略,把物理上形成的局域网(Local Area Network,LAN)划分成不同的逻辑子网,把数据链路层广播报文隔离在逻辑子网之内,形成各自的广播域,每个逻辑子网就是一个“虚拟的局域网(Virtual LAN)”。每个接入至支持VLAN的交换机的终端设备,都属于一个特定的 VLAN,不同 VLAN 中的终端设备无法直接通过数据链路层通信。VLAN 技术有效限制了广播报文的传输范围,一定程度上抑制了广播风暴,提高了网络的安全性,大量应用于高校、企业以及住宅小区等园区网络。
56、下列命令片段含义是( )。
system-view
(Huawei] interface vlanif 2
[Huawei-Vlanif2] undo shutdown
A、关闭vlanif 2接口
B、恢复接口上vlanif缺省配置
C、开启vlanif 2接口
D、关闭所有vlanif接口
参考答案:C
试题解析:undo shutdown是开启接口功能。
57、数据包通过防火墙时,不能依据( )进行过滤。
A、源和目的IP地址
B、源和目的端口
C、IP协议号
D、负载内容
参考答案:D
试题解析:包过滤防火墙的工作是通过查看数据包的源地址、目的地址或端口来实现的,由此不难看出这个层次的防火墙的优点和弱点,由于防火墙只是工作在OSI的第三层(网络层)和第四层(传输层),因此包过滤的防火墙的一个非常明显的优势就是速度,这是因为防火墙只是去检查数据报的报头,而对数据报所携带的内容没有任何形式的检查,因此速度非常快。
58、为实现消息的不可否认性, A发送给B的消息需使用( )进行数字签名。
A、A的公钥
B、A的私钥
C、B的公钥
D、B的私钥
参考答案:B
试题解析:有多种实现数字签名的方法,但采用公钥算法比采用对称密码算法更容易实现,下面就具体介绍这种签名。
59、以下关于AES加密算法的描述中,错误的是( )。
A、AES的分组长度可以是256比特
B、AES的密钥长度可以是128比特
C、AES所用S盒的输入为8比特
D、AES 是一种确定性的加密算法
参考答案:A
试题解析:AES是分组加密的算法,将明文分成一组一组的分别加密,然后拼接成完整的密文。AES每组明文的长度是128位即32个字节。密钥的长度有三种长度:128位、192位、256位。ASE所用的S盒,完成一个8比特输入到8比特输出的映射。
60、在对服务器的日志进行分析时,发现某一时间段,网络中有大量包含“USER"、“PASS"负载的数据,该异常行为最可能是( )。
A、ICMP泛洪攻击
B、端口扫描
C、弱口令扫描
D、TCP泛洪攻击
参考答案:C
试题解析:弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用,网络中有大量包含“USER"、“PASS"负载的数据这些属于弱口令。
61、在SNMPv3安全模块中的加密部分,为了防止报文内容的泄露,使用DES算法对数据进行加密,其密钥长度为( )。
A、56
B、64
C、120
D、128
参考答案:A
试题解析:DES算法:加密前,对明文进行分组,每组64位数据,对每一个64位的数据进行加密,产生一组64位的密文,最后把各组的密文串接起来,得出整个密文,其中密钥为64位(实际56位,有8位用于校验)
62、某主机无法上网,查看“本地连接”属性中的数据发送情况,发现只有发送没有接收,造成该主机网络故障的原因最有可能是( )。
A、IP地址配置错误
B、TCP/IP协议故障
C、网络没有物理连接
D、DNS配置不正确
参考答案:A
试题解析:<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">IP<span times="" new="" roman";mso-hansi-font-family:="" "times="" roman"'="">地址,子网掩码和网关是否设置正确!!!用<span times="" new="" roman",serif;mso-fareast-font-family:宋体;="" mso-bidi-theme-font:minor-bidi'="">ping命令<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'=""> ping网卡<span times="" new="" roman",serif;mso-fareast-font-family:宋体;="" mso-bidi-theme-font:minor-bidi'="">(<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">ping 127.0.0.1),再<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'=""> ping自己的<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">IP地址,检查网卡是否有问题,网线问题<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'=""><</span>包括网线和水晶头,这个是线路问题,因为<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">12线是用于发送,而<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">36线是接收,要是<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">36线断了的话就会显示这种情况<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'=""><!--[if gte mso 9]><o:OfficeDocumentSettings>
<o:RelyOnVML/>
<o:AllowPNG/>
<![endif]-->
<!--[if gte mso 9]><w:WordDocument>
<w:View>Normal<w:Zoom>0<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:DrawingGridVerticalSpacing>7.8 磅<w:DisplayHorizontalDrawingGridEvery>0<w:DisplayVerticalDrawingGridEvery>2<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false<w:IgnoreMixedContent>false<w:AlwaysShowPlaceholderText>false<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US<w:LidThemeAsian>ZH-CN<w:LidThemeComplexScript>X-NONE<w:Compatibility>
<w:SpaceForUL/>
<w:BalanceSingleByteDoubleByteWidth/>
<w:DoNotLeaveBackslashAlone/>
<w:ULTrailSpace/>
<w:DoNotExpandShiftReturn/>
<w:AdjustLineHeightInTable/>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
<w:UseFELayout/>
<w:DoNotOptimizeForBrowser/>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
<![endif]--><!--[if gte mso 9]><![endif]-->
<!--[if gte mso 10]>
<![endif]-->
<span new="" roman";="" mso-hansi-font-family:"times="" roman"'="">某主机无法上网,查看<span times="" new="" roman",serif;mso-fareast-font-family:宋体;="" mso-bidi-theme-font:minor-bidi'="">“本地连接<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">”属性中的数据发送情况,发现只有发送没有接收,造成该主机网络故障的原因最有可能是<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">IP地址配置错误。<span new="" roman",serif;mso-fareast-font-family:="" 宋体;mso-bidi-theme-font:minor-bidi'="">
63、网络管理员用netstat 命令监测系统当前的连接情况,若要显示所有80端口的网络连接,则应该执行的命令是( )。
A、netstat-n-p|grepSYN_REC|wc-I
B、netstat-anp|grep 80
C、netstat-anp|grep‘tcp|udp’
D、netstat-plan|awk{‘print$5’}
参考答案:B
试题解析:Netstat 命令用于显示各种网络相关信息,
常见参数
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。
64、Network Addres Translation(NAT) is an Internet standard that enbles a local-area network to use one set of IP addresses for internet traffic and another set of ( ) IP addresses for external traffic. The main use of NAT is to limit the number of public IP addresses that an organization or company must use, for both economy and ( ) purposes. NAT remaps an IP address space into another by modifying network address information in the ( ) header of packets while they are in transit across a traffic routing device. It has become an essential tool in conserving global address space in the face of ( ) address exhaustion. When a packet traverses outside the local network, NAT converts the private IP address to a public IP address. If NAT runs out of public addresses,the packets will be dropped and ( )"host unreachable"packets will be sent.
问题1
A、local
B、private
C、publicDdynamic
问题2
A、political
B、fairness
C、efficiencyDsecurity
问题3
A、MAC
B、IP
C、TCP
D、UDP
问题4
A、IPv4
B、IPv6
C、MAC
D、logical
问题5
A、BGP
B、IGMP
C、ICMP
D、SNMP
参考答案:1.C 2.D 3.B 4.A 5.C
试题解析:网络地址转换(networkaddress Translation,NAT)是一种因特网标准,它使局域网能够将一组IP地址转换为用于内部通信的IP地址,并将另一组(71)IP地址转换为用于最终通信的IP地址。NAT的主要用途是确定应用程序或公司必须使用的公共IP地址的数量,为了经济和(72)目的,NAT通过在流量路由设备上处理数据包时修改数据包(73)报头中的网络地址信息,将一个IP地址空间重新映射到另一个IP地址空间,在(74)地址耗尽的情况下,NAT已成为保存全局地址空间的重要工具。当数据包在本地网络外传输时,NAT将专用IP地址转换为公共IP地址。如果NAT用完公共地址,数据包将被丢弃,并且(75)“主机不可访问”数据包将被发送。
2021.5.29,下午14:00-16:30-应用技术(案例分析题)总分75分
一、阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑图如图1-1所示。该网络可以实现的网络功能有:
1.汇聚层交换机A与交换机B采用VRRP技术组网;
2.用防火墙实现内外网地址转换和访问策略控制;
3.对汇聚层交换机、接入层交换机(各车间部署的交换机)进行VLAN划分。
【问题1】(6分)
为图1-1中的防火墙划分安全域,接口①应配置为(1)区域,接口②应配置为(2)区域,接口③应配置为(3)区域。
【问题2】 (4分)
VRRP技术实现(4)功能,交换机A与交换机B之间的连接线称为(5)线,其作用是(6).
【问题3】 (6分)
图1-1中PC1的网关地址是(7);在核心交换机上配置与防火墙互通的默认路由,其目标地址应是(8);若禁止PC1访问财务服务器,应在核心交换机上采取(9)措施实现。
【问题4】 (4分)
若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式有(10)和(11);其中(12)方式可以共享使用交换机背板带宽,(13)方式可以使用双绞线将交换机连接在一起。
参考答案:【问题1】(6分)
(1)非信任
(2)信任
(3)DMZ
【问题2】(4分)
(4)冗余备份、容错
(5)心跳线
(6)传递VRRP协议报文
【问题3】(6分)
(7)192.168.20.1
(8)0.0.0.0
(9)ACL
【问题4】(4分)
(10)堆叠
(11)级联
(12)堆叠
(13)级联
试题解析:【问题1】(6分)
为图1-1中的防火墙划分安全域,接口①应配置为非信任区域,接口②应配置为信任区域,接口③应配置为DMZ区域(因为有对外提供服务的公共服务器)。
【问题2】(4分)
VRRP技术实现容错和增强的路由选择功能,交换机A与交换机B之间的连接线称为心跳线,,其作用是为了防止VRRP协议报文(心跳报文)所经过的链路不通或不稳定,传递VRRP协议报文。
【问题3】(6分)
当一台三层设备宕机的时候,主机是没有办法自动切换网关的,所以我们用VRRP协议来解决这个问题,用两台三层设备配置VRRP协议,虚拟IP地址在三层设备间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟IP地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。VRRP也可用于负载均衡。
主机只需要配置一个网关,就可以自动选择任何一台三层设备作为网关。图1-1中PC1的网关地址是虚拟路由的IP地址192.168.20.1/24,在核心交换机上配置与防火墙互通的默认路由,其目标地址应是0.0.0.0,子网掩码0.0.0.0;若禁止PC1访问财务服务器,应在核心交换机上采取ACL措施实现。
【问题4】(4分)
若车间1增加一台接入交换机C,该交换机需要与车间1接入层交换机进行互连,其连接方式有堆叠和级联;其中堆叠方式可以共享使用交换机背板带宽,级联方式可以使用双绞线将交换机连接在一起。
二、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
图2-1所示为某单位网络拓扑图片段。
故障一
某天,网络管理员小王接到网络故障报告,大楼A区用户无法上网,经检查,A区接入交换机至中心机房核心交换机网络不通,中心机房核心交换机连接A区接入交换机的端口灯不亮。
故障二
某天,网络管理员小王接到大楼用户上网故障报告,B区用户小李的电脑网络连接显示正常,但是无法正常打开网页,即时聊天软件不能正常登录。
【问题1】(6分)
针对故障一,网络管理员使用(1)设备对光缆检查,发现光衰非常大,超出正常范围,初步判断为光缆故障,使用(2)设备判断出光缆的故障位置,经检查故障点发现该处光缆断裂,可采用(3)措施处理较为合理。
(1)- (2)备选答案(每个备选答案只可选一次):
A.网络寻线仪
B.可见光检测笔
C.光时域反射计
D.光功率计
(3)备选答案:
A.使用两台光纤收发器连接
B.使用光纤熔接机熔接断裂光纤
C.使用黑色绝缘胶带缠绕接线
D.使用一台五电口小交换机连接
【问题2】 (8分)
针对故障二,小王在小李的电脑上执行(4)命令显示地址解析协议缓存表内容,检测后发现该缓存表无异常内容;通过执行(5)命令发送ICMP回声请求测试,结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙G1接口和ISP网关不通;通过执行(6) 1.85.62.1命令显示到达ISP运营商网关的路径,结果显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的IP地址后,网络正常,由此判断,该故障产生的原因可能是(7)。
(4)一(6)备选答案(每个备选答案只可选一次):
A. ipconfig
B. ping
C. netstat
D. arp
E. tracert
F. route
G. nslookup
H. net
(7)备选答案:
A.上网行为管理系统禁止该电脑IP访问互联网
B.入侵检测系统禁止该电脑IP访问互联网
C.防火墙禁止该电脑IP访问互联网
D. DNS配置错误
【问题3】 (6分)
为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘陈列要求至少坏2块磁盘而不丢失数据(不计算热备盘),应采用(8)磁盘冗余方式;异地备份使用互联网传输数据,应采用(9)措施保障数据传输安全;在有限互联网带宽情况下,应采用(10)措施提高异地备份速度。
(8)各选答案:
A. RAID 0
B. RAID 1
C. RAID 5
D. RAID 6
(9)备选答案:
A.两端备份服务器设置复杂密码
B.两端搭建VPN隧道进行传输
C.异地备份点出口部署防火墙设备
D.本地出口部署入侵防御系统
(10)备选答案:
A.增量备份
B.缩短备份周期
C.数据加密
D.工作时间备份
参考答案:
【问题1】(6分)
(1)D
(2)C
(3)B
【问题2】 (8分)
(4)D
(5)B
(6)E
(7)A
【问题3】 (8分)
(8)D
(9)B
(10)A
试题解析【
问题1】 (6分)
光功率计(optical power meter )是指用于测量绝对光功率或通过一段光纤的光功率相对损耗的仪器。
光时域反射计(OTDR)是通过对测量曲线的分析,了解光纤的均匀性、缺陷、断裂、接头耦合等若干性能的仪器。它根据光的后向散射与菲涅耳反向原理制作,利用光在光纤中传播时产生的后向散射光来获取衰减的信息,可用于测量光纤衰减、接头损耗、光纤故障点定位以及了解光纤沿长度的损耗分布情况等,是光缆施工、维护及监测中必不可少的工具。
光纤熔接机主要用于光通信中光缆的施工和维护,所以又叫光缆熔接机。一般工作原理是利用高压电弧将两光纤断面熔化的同时用高精度运动机构平缓推进让两根光纤融合成一根,以实现光纤模场的耦合。
【问题2】 (8分)
针对故障二,小王在小李的电脑上执行arp -a命令显示地址解析协议缓存表内容,检测后发现该缓存表无异常内容;通过执行ping命令发送ICMP回声请求测试,结果显示与B区接入交换机、核心交换机、上网行为管理系统、入侵检测系统均连接正常,但是与防火墙G1接口和ISP网关不通;通过执行tracert 1.85.62.1命令显示到达ISP运营商网关的路径,结果显示上网行为管理系统E0接口地址以后均为“*”;更换该电脑的IP地址后,网络正常,由此判断,该故障产生的原因可能是上网行为管理系统禁止该电脑IP访问互联网。
【问题3】 (6分)
为保障数据安全,在数据中心本地和异地定时进行数据备份。其中本地备份磁盘陈列要求至少坏2块磁盘而不丢失数据(不计算热备盘),应采用RAID 6 磁盘冗余方式,因为与RAID 5相比,RAID 6增加了第二个独立的奇偶校验信息块。两个独立的奇偶系统使用不同的算法,数据的可靠性非常高,即使两块磁盘同时失效也不会影响数据的使用。
异地备份使用互联网传输数据,应采用两端搭建VPN隧道进行传输措施保障数据传输安全;在有限互联网带宽情况下,应采用(10)措施提高异地备份速度。增量备份是备份的一个类型,是指在一次全备份或上一次增量备份后,以后每次的备份只需备份与前一次相比增加或者被修改的数据,能节约备份时间。
三、阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
图3-1为某大学的校园网络拓扑,由于生活区和教学区距离较远,R1和R6分别作为生活区和教学区的出口设备,办公区内部使用OSPF作为内部路由协议。通过部署BGP获得所需路由,使生活区和教学区可以互通。通过配置路由策略,将R2R3R4链路作为主链路,负责转发R1和R6之间的流量;当主链路断开时,自动切换到R2R5R4这条路径进行通信。
办公区自制系统编号100、生活区自制系统编号200、教学区自制系统编号300,路由器接口地址信息如表3-1所示。
【问题1】(2分)
该网络中,网络管理员要为PC2和PC3设计一种接入认证方式,如果无法通过认证,接入交换机S1可以拦藏PC2和PC3的业务数据流量。下列接入认证技术可以满足要求的是(1)。
(1)备选答案:
A. WEB/PORTAL
B. PPPoE
C. IEE 802.1x
D. 短信验证码认证
【问题2】 (2分)
在疫情期间,利用互联网开展教学活动,通过部署VPN实现Internet访问校内受限的资源。以下适合通过浏览器访问的实现方式是(2)。
(2)备选答案:
A. IPSee VPN
B. SSL VPN
C. L2TP VPN
D. MPLS VPN
【问题3】 (16分)
假设各路由器已经配置好了各个接口的参数,根据说明补全命令或者回答相应的问题。
以RI为例配置BGP的部分命令如下:
//启动BGP,指定本地AS号,指定BGP路由器的Router ID为1.1.1.1,配置R1和R2建立EBGP连接
[R1]bgp(3)
[R1-bgp]router-id 1.1.1.1
[R1-bgp]peer 10.20.0.2 as-number 100
以R2为例配置OSPF:
[R2]ospf 1
[R2 ospf-1] import-route (4) //导入R2的直连路由
[R2-ospf-1] import-route bgp
[R2-ospf-1] area (5)
[R2-ospf-1-area-0.0.0.0]network 10.1.0.0.0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.30.0.0.0.0.0.255
以路由器R2为例配置BGP:
//启动BGP,指定本地AS号,指定BGP路由器的Router ID为2.2.2.2
[R2]bgp 100
[R2-bgp]router-id 2.2.2.2
[R2-bgp]peer 10.2.0.101 as-number 100
//上面这条命令的作用是(6)。
[R2-bgp]peer 10.40.1.101 as number 100
[R2-bgp]peer 10.20.0.1 as-number 200
//配置R2发布路由
[R2-bgp]ipv4-family unicast
[R2-bgp-af-ipv4]undo synchronization
[R2-bgp-af-ipv4]preference 255 100 130
//上面这条命令执行后,IBGP路由优先级高还是OSPF路由优先级高?
答:(7)
#以路由器R2为例配置路由策略:
//下面两条命令的作用是(8)。
[R2] acl number 2000
[R2-acl-basic-20000 rule 0 permit source 10.20.0.0.0.0.0.255
//配置路由策略,将从对等体10.20.0.1 学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200,请补全以下配置命令
[R2] route-policy local-pre permit node 10
[R2-route-policy-local-pre-10]if-match ip route-source acl (9)
[R2-route-policy-local-pre-10]apply local-preference (10)
参考答案:
【问题1】(2分)
(1)C
【问题2】 (2分)
(2)B
【问题3】 (16分)
(3)200
(4)direct
(5)0或者0.0.0.0
(6)配置BGP的对等体为10.2.0.101,AS号为100
(7)IBGP
(8)设置ACL2000,匹配源地址为10.20.0.0/24网络的数据
(9)2000
(10)200
试题解析:
【问题1】(2分)
传统的远程用户接入基本是采用单一的远程拨号方式,最主要的问题是带宽的局限性。随着以太网技术的发展,用户通过以太网接入已经成为宽带接入的主流技术。但这种大规模的接入却带来了安全性的问题,比如如何对接入用户进行验证、授权和计费的问题,因为以太网最初是没有考虑到如何对用户接入网络进行控制。
802.1X起源于802.11标准,最初的目的主要是解决无线局域网用户的接入认证问题。但由于它的原理对于所有符合IEEE 802标准的局域网具有普遍通用性,所以后来在有线局域网中也得到了广泛应用。简单来讲究是连在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过验证的话,就无法访问局域网中的资源,相当于物理断开。
【问题2】 (2分)
SSL VPN即指采用SSL协议来实现远程接入的一种新型VPN技术。它包括:服务器认证,客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。
与复杂的IPSecVPN相比,SSL通过相对简易的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN,这是因为SSL内嵌在浏览器中,它不需要像传统IPSec VPN一样必须为每一台客户机安装客户端软件。
【问题3】 (16分)
[R1]bgp 200 //启动BGP,指定本地AS号200
[R2 ospf-1] import-route direct //导入R2的直连路由
[R2-ospf-1] area 0.0.0.0 //进入主干区域0
[R2-bgp]peer 10.2.0.101 as-number 100 //配置BGP的对等体为10.2.0.101,AS号为100。
对于相同的目的地,不同的路由协议(包括静态路由)可能会发现不同的路由,但这些路由并不都是最优的。事实上,在某一时刻,到某一目的地的当前路由仅能由唯一的路由协议来决定。为了判断最优路由,各路由协议(包括静态路由)都被赋予了一个优先级,当存在多个路由信息源时,具有较高优先级(取值较小)的路由协议发现的路由将成为最优路由。
<!--[if gte mso 9]><o:OfficeDocumentSettings>
<o:RelyOnVML/>
<o:AllowPNG/>
<![endif]-->
<!--[if gte mso 9]><w:WordDocument>
<w:View>Normal<w:Zoom>0<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:DrawingGridVerticalSpacing>7.8 磅<w:DisplayHorizontalDrawingGridEvery>0<w:DisplayVerticalDrawingGridEvery>2<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false<w:IgnoreMixedContent>false<w:AlwaysShowPlaceholderText>false<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US<w:LidThemeAsian>ZH-CN<w:LidThemeComplexScript>X-NONE<w:Compatibility>
<w:SpaceForUL/>
<w:BalanceSingleByteDoubleByteWidth/>
<w:DoNotLeaveBackslashAlone/>
<w:ULTrailSpace/>
<w:DoNotExpandShiftReturn/>
<w:AdjustLineHeightInTable/>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
<w:UseFELayout/>
<w:DoNotOptimizeForBrowser/>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
<![endif]--><!--[if gte mso 9]><![endif]-->
<!--[if gte mso 10]>
<![endif]-->
<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">[DeviceB-bgp-ipv4]
preference 255 100 130<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">#<span times="" new="" roman";mso-hansi-font-family:="" "times="" roman"'="">配置<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">EBGP<span times="" new="" roman";mso-hansi-font-family:="" "times="" roman"'="">路由优先级为<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">255<span times="" new="" roman";mso-hansi-font-family:="" "times="" roman"'="">,配置<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">IBGP<span times="" new="" roman";mso-hansi-font-family:="" "times="" roman"'="">路由优先级为<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">100<span times="" new="" roman";mso-hansi-font-family:="" "times="" roman"'="">,配置本地路由优先级为<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">130<span times="" new="" roman";mso-hansi-font-family:="" "times="" roman"'="">,使<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">IBGP<span times="" new="" roman";mso-hansi-font-family:="" "times="" roman"'="">路由优先级优于<span new="" roman",serif;="" mso-fareast-font-family:宋体;mso-bidi-theme-font:minor-bidi'="">OSPF<span times="" new="" roman";mso-hansi-font-family:="" "times="" roman"'="">路由。[R2] acl number 2000
[R2-acl-basic-20000 rule 0 permit source 10.20.0.0.0.0.0.255
设置ACL2000,匹配源地址为10.20.0.0/24网络的数据
//配置路由策略,将从对等体10.20.0.1 学习到的路由发布给对等体10.2.0.101时,设置本地优先级为200,请补全以下配置命令
[R2] route-policy local-pre permit node 10
[R2-route-policy-local-pre-10]if-match ip route-source acl 2000
[R2-route-policy-local-pre-10]apply local-preference 200
四、阅读以下说明,回答问题1和问题2,将解答填入答题纸对应的解答栏内。
【说明】
某公司在网络环境中部署多台IP电话和无线AP,计划使用PoE设备为IP电话和无线AP供电,拓扑结构如图4-1所示。
【问题1】(5分)
PoE (Power Over Ethernet) 也称为以太网供电,是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,利用现有的标准五类、超五类和六类双纹线在为基于IP的终端(如IP电话机、无线局城网接入点AP、网络摄像机等)同时(1)和(2)。
完整的PoE系统由供电端设备(PSE, Power Sourcing Equipment))和受电端设备(PD.Powered Devic)两部分组成。依据IEEE 802.3af/at标准,有两种供电方式,使用空闲脚供电和使用(3)脚供电,当使用空闲脚供电时,双绞线的(4)线对为正极、(5)线对为负极为PD设备供电。
(1)~ (5)备选答案:
A.提供电功率
B.4、5
C.传输数据
D.7、8
E.3、6
F.数据
【问题2】 (10分)
公司的IP-Phonel和API为公司内部员工提供语音和联网服务,要求有较高的供电优先级,且AP的供电优先级高于IP-Phone;IP-Phone2 和AP2用于放置在公共区域,为游客提供语音和联网服务,AP2 在每天的2: 00-6: 00时间段内停止供电。IP-Phone的功率不超过5W, AP的功率不超过I5W。配置接口最大输出功率,以确保设备安全。
请根据以上需求说明,将下面的配置代码补充完整。
(6)
(7) SW1
[SW1] poe power-management (8)
[SW 1] interface gigabitethernet 00/1
[SWI-GigabitEthermeto/0/1]poe power (9)
[SW1-GigabitEthermet0/0/1]1 poe priority (10)
[SW1-GigabitEthemet/0/1]quit
[SW1]interface gigabitethernet 0/0/2
[SiI-GigabitEthernet0/0/2]poe power (11)
[SiI-GigabitEthernet0/0/2]poe priority (12)
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface (13)
[SW1-GigabitEthernet0/0/3] poe power 5000
[SW1-GigabitEthernet0/0/3]quit
[SW1] (14) tset 2:00 to 6:00 daily
[SW1] interface gigabitethernet 0/0/4
[SW1-GigabitEthernet0/0/4] por(15)time-range tset
Warning: This operation will power off the PD during this time range poe.Continue?[YN]:y
[SW1-GigabitEthernet0/0/4]quit
(6)~ (15)备选答案:
A. sysname/ sysn
B.5000
C. time-range
D. power-off
E. auto
F. system-view/sys
G. critical
H. high
I.15000
J. gigabitethernet 0/0/3
参考答案:
【问题1】(5分)
(1)A
(2)C
(3)F
(4)B
(5)D
【问题2】(10分)
(6)F
(7)A
(8)E
(9)B
(10)H
(11)I
(12)G
(13)J
(14)C
(15)D
试题解析:该题属于主观性问题,请参照标准答案自行估分得分。
【问题1】(5分)
无线AP往往还具有通过交换机POE模块对其供电。
以太网供电POE技术是交换机POE模块通过以太网线路为IP电话、无线AP、网络摄像头等小型网络设备直接提供电源的技术。该技术可以避免大量的独立铺设电力线,以简化系统布线,降低网络基础设施的建设成本。
完整的PoE系统由供电端设备(PSE, Power Sourcing Equipment)和受电端设备(PD.Powered Devic)两部分组成。依据IEEE 802.3af/at标准,有两种供电方式,使用空闲脚供电和使用(3)脚供电,当使用空闲脚供电时,双绞线的(4)线对为正极、(5)线对为负极为PD设备供电。
IEEE 802.3af(15.4W)成为了首个PoE供电标准,规定了以太网供电标准,是PoE应用的主流实现标准。IEEE80 2.3af允许两种用法,应用空闲脚供电时,4、5脚连接为正极,7、8脚连接为负极。应用数据脚供电时,将DC电源加在传输变压器的中点,不影响数据的传输。在这种方式下线对1、2和线对3、6可以为任意极性。
【问题2】 (10分)
system-view
sysname SW1
[SW1] poe power-management auto//配置设备的供电管理模式为自动模式。
[SW1] interface gigabitethernet 0/0/1
[SW1-GigabitEthermet0/0/1]poe power 5000//最大对外输出功率为5W
[SW1-GigabitEthermet0/0/1] poe priority high//接口的供电优先级为High(根据接口下的PD重要性可以给各接口设置优先级,Critical、High、Low三个级别)[SW1-GigabitEthemet/0/1]quit
[SW1]interface gigabitethernet 0/0/2
[SW1-GigabitEthernet0/0/2]poe power 15000//最大对外输出功率为15W
[SW1-GigabitEthernet0/0/2]poe priority critical//接口的供电优先级为Critical
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface GigabitEthernet0/0/3 //进入端口g0/0/3
[SW1-GigabitEthernet0/0/3] poe power 5000
[SW1-GigabitEthernet0/0/3]quit
[SW1] time-range tset 2:00 to 6:00 daily
[SW1] interface gigabitethernet 0/0/4
[SW1-GigabitEthernet0/0/4] por power off time-range tset //接口下的设备在2: 00-6: 00时间段内停止供电
Warning: This operation will power off the PD during this time range poe.Continue?[YN]:y
[SW1-GigabitEthernet0/0/4]quit