34下列Windows命令中，可以用于檢測本機配置的DNS服務器是否工作正常的命令是(　　)。

　　A.IpeonfigB.NetstatC.pathpingD.route

　　參考答案：C

　　參考解析：ipconfig顯示當前TCP/IP網絡配置;netstat顯示本機與遠程計算機的基于TCP/IP的NeTBIOS的統計及連接信息;pathping將報文發送到所經過地所有路由器，并根據每一跳返回的報文進行統計;route顯示或修改本地IP路由表條目。

　　35下列對交換機功能的描述中，錯誤的是(　　)。

　　A.建立和維護一個表示目的IP地址與交換機端口對應關系的交換表

　　B.在交換機的源端口和目的端口之間建立虛連接

　　C.交換機根據幀中的目的地址，通過查詢交換表確定是丟棄還是轉發該幀

　　D.完成數據幀的轉發或過濾

　　參考答案：A

　　參考解析：局域網交換機的三個基本功能是：一是建立和維護一個表示MAC地址和交換機端口對應關系的交換表;二是在發送結點和接收結點之間建立一條虛連接，更確切的說，是在發送結點所在交換機端口和接收結點所在交換機端口之間建立虛連接;三是完成數據幀的轉發或過濾，故選項A錯誤。

　　36下列關于xDSL技術的描述中，錯誤的是(　　)。

　　A.xDSL技術按上行與下行速率分為速率對稱與非對稱兩類

　　B.ADSL技術在現有用戶電話線上同時支持電話業務和數字業務

　　C.ADSL上行傳輸速率最大可以達到8Mbps

　　D.HDSL上行傳輸速率為1.544Mbps

　　參考答案：C

　　參考解析：ADSL技術為速率非對稱型，上行速率為64Kbps～640Kbps。

　　37差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為(　　)。

　　A.增量備份、差異備份、完全備份

　　B.差異備份、增量備份、完全備份

　　C.完全備份、差異備份、增量備份

　　D.完全備份、增量備份、差異備份

　　參考答案：A

　　參考解析：

　　備份速度最慢的是完全備份，最快的是增量備份，所以選項A正確。

　　完全備份、增量備份和差異備份之間的關系如下：

　　完全備份增量備份差異備份

　　空間使用最多最少少于完全備份

　　備份速度最慢最快快于完全備份

　　恢復速度最快最慢快于增量備份

　　38如果Cisc0路由器有如下SNMP的配置

　　Router f config)#snmp-server enable traps

　　Router(config)#snmp-server host admin.tjut.edu.en admin

　　那么，下列描述中錯誤的是(　　)。

　　A.主機admin.tjut.edu.en是接收信息的管理站

　　B.主機admin.tjut.edu.cn使用UDP的162端口接收信息

　　C.路由器向主機admin.tjut.edu.13n發送自陷消息而得不到確認時會自動重發

　　D.路由器使用團體字admin向主機admin.tjut.edu.en發送信息

　　參考答案：C

　　參考解析："Router(config)#snmp-server enabletraps"中的"traps"又稱為陷入或中斷。SNMP規定了六種一般的自陷情況，例如冷啟動，熱啟動，鏈路失效等，每當出現這些情況時，代理就會向管理站發出包含有"團體名"和TrapPDU的報文。管理站對這種報文不必有所應答。"Router(config)#snmp-server host admin.tjut.edu.cn admin"說明的意思是路由器以團體名"ad-min"向主機"admin.tjust.edu.cn"發送自陷消息。故選C。

　　39下列對配置Cisco Aironet 1100接人點的描述中，錯誤的是(　　)。

　　A.第一次配置Aironet 1100無線接入點，常采用本地配置方式

　　B.使用5類UTP電纜將一臺PC機連接到Aironet 1100的以太網端口

　　C.在瀏覽器地址欄輸入無線接入點IP地址10.1.1.1后，出現輸入網絡密碼對話框

　　D.在接入點匯總狀態的頁面，點擊"Express Setup"可進入快速配置頁面

　　參考答案：C

　　參考解析：第一次配置Cisco Aironet 1100無線接入點，一般采用本地配置方式，即無需將無線接入點連接到一個有線的網絡中。將一臺PC機連接到Aim.net 1100的以太網端口，可以采用5類UTP電纜。在瀏覽器地址欄輸入無線接入點IP地址10.0.0.1，出現網絡密碼對話框。在接入點匯總狀態的頁面，點擊"Ex-press Setup"可進入快速配置頁面，故選項C錯誤。

　　40下列關于綜合布線系統的描述中，錯誤的是(　　)。

　　A.雙絞線扭絞可以減少電磁干擾

　　B.嵌入式安裝插座用來連接樓層配線架

　　C.多介質插座是用來連接銅纜和光纖

　　D.對于建筑群子系統來說，管道內布線是最理想的方式

　　參考答案：B

　　參考解析：雙絞線扭絞的目的是使對外的電磁輻射和遭受到外部的電磁干擾減少到最小。嵌入式安裝插座是用來連接雙絞線的，多介質信息插座用來連接銅纜和光纖。建筑群布線子系統可以是架空布線、巷道布線、直埋布線、地下管道布線，綜合比較美觀性、可靠性等，其中地下管道布線的鋪設方式能夠對線纜提供最佳的機械保護，是最理想的方式。故選擇B選項。

　　二、綜合題

　　41如下圖所示，某校園網用10Gbps的POS技術與Internet相連，POS接口的幀格式是SONET。路由協議的選擇方案是校園網內部采用OsPF動態路由協議，校園網與Internet的連接使用靜態路由協議。另外，還要求在R3上配置-個loopback接口，接口的IP地址是192.167.166.6。

　　請閱讀以下R3和R4的部分配置信息，并補充空白處的配置命令或參數，按題目要求完成路由器的配置。

　　R3的POS接口、loopback接口和OSPF路由協議的配置信息

　　Router-R3#configure terminal

　　Router-R3(coutig)#interface loopbaek 0

　　Router-IL3(config-if)#ip address【6】

　　Router-R3(config-if)#no ip route-cache

　　Router-R3 f config-if)#no ip mroute-cache

　　Router-R3f eonfig-if)#exit

　　Router-R3(eonfig)#interface pos4/0

　　Router-R3 ( config-if)#description To Internet

　　Router-R3(contig-if)#bandwidth 10000000

　　Router-Pd(contig-if)#ip address 202.68.69.37 255.255.255.252

　　Router-113(config-if)【7】32

　　Router-113(config-if)#pos framing sonet

　　Router-R3(config-if)#no ip directed-broadcast

　　Router-R3(config-if)#pos flag sis0 0

　　Router-R3(contig-if)#no shutdown

　　Router-R3(config-if)#exit

　　Router-R3 ( config)#router ospf 63

　　Router-R3(contig-router)#network 【8】 area0

　　Router-R3(config-router)#redistribute connected metric-type 1 subnets

　　Router-R3(canfig-muter)#area o range 【9】

　　Router-R3(config-muter)#exit

　　Router-R3(config)#

　　R4的靜態路由配置信息

　　Router-R4#configure terminal

　　Router-R4(contlg)#ip route 【10】

　　參考解析：

　　本題涉及內容為"路由器POS接口配置"、"局域網接口配置(千兆以太網接口)"、"路由器靜態路由配置"、"0SPF動態路由協議配置"、"路由器loopback接口配置"。

　　【參考答案】

　　【6】【解析】網絡管理員為loopback接口分配一個IP地址l92.167.166.6作為管理地址，其掩碼應該為255.255.255.255。因此【6】處應填入：192.167.166.6255.255.255.255。

　　【7】【解析】(contig-if)#crc 32指的是配置CRC的校驗功能。因此【7】處應填入：crc。

　　【8】【解析】在路由器的0SPF配置模式下，使用"network ip<子網號>area<區域號>"命令定義參與OSPF的子網地址。校園網內部采用0SPF協議，兩個子網128.28.0.0/19與128.28.32.0/19聚合后的網絡地址為128.28.0.0/18，子網掩碼為255.255.192.0，為子網掩碼的反碼0.0.63.255。因此【8】處應填入：l28.28.0.00.0.63.255。

　　【9】【解析】在路由器的0SPF配置模式下，使用"area<區域號>range<子網地址><子網掩碼>"

　　命令定義某一特定范圍子網的聚合。校園網內部采用OSPF協議，網絡地址128.28.0.0/18，子網掩碼為255.255.192.0。因此【9】處應填人：l28.28.0.0 255.255.192.0。

　　【10】【解析】靜態路由配置命令格式：ip route<目的網絡地址><子網掩碼><下一跳路由器的IP地址>。配置目的地址為R3的路由表項時，目的網絡地址為128.28.0.0/18，子網掩碼為255.255.192.0，下一跳路由器為R3，IP地址為202.68.69.37。因此【l0】處應填入：128.28.0.0 255.255.192.0 202.68.69.37。

　　42如下圖所示，某校園網使用10Gbps的POS技術與CERNET相連，POS接口的幀格式使用SDH，R1和R2之間使用靜態路由。

　　請閱讀以下RJ和R2關于POS接口和靜態路由的配置信息，并補充空白處的配置命令或參數，按題目要求完成路由器的相關配置。

　　R1的POS接口配置如F：

　　Router-R1#configure terminal

　　Router-R1(conffig)#

　　Router-Rl(config)#interface pos4/10

　　Router-R1(config-if)#bandwidth 【6】

　　Router-R1(config-if)#ip address 203.22.76.2 255.255.255.252

　　Router-R1(config-if)#crc32

　　Router-R1(config-if)#pos framing sdh

　　Router-R1 (config-if)#no it)directed.broadcast

　　Router-R1(config-if)#pos flag m

　　Router-R1(config-if)#no shutdown

　　Router-R1(config-if)#exit

　　Router-R1(config)#

　　R1的靜態路由配置如下：

　　Router-R1(config)#ip route 【8】【9】203.22.76.1

　　R2的靜態路由配置如下：、

　　Router-R2(config)#ip route 0.0.0.0 0.0.0.0 【10】

　　參考解析：

　　(1)需要了解廣域網接口配置：配置POS接口。

　　(2)需要熟練掌握動態路由協議的配置，主要是OSPF動態路由協議的配置。

　　(3)需要熟練掌握路由器的靜態路由配置方法與步驟。

　　【參考答案】

　　【6】【解析】使用"bandwidth"命令設置接口帶寬，帶寬單位為Kbps。本題中帶寬為10Gbps=

　　10000000Kbps。因此【6】處應填入：10000000。

　　【7】【解析】配置POS端口標志的命令格式為"posflag sl sO數值(slsO=00表示SONET幀的數據，slsO=10(十進制2)表示SDH幀的數據)"，因為題目中指定使用的是SDH，因此【7】處應填入：sl sO 2。

　　【8】～【10】【解析】在全局配置模式下，使用"iproute"命令來配置靜態路由，使用"no ip route"命令來刪除靜態路由配置。命令格式為"ip route<目的網絡地址><子網掩碼><下一跳路由器的IP地址>"。路由器R1需要將目的網絡為182.93.0.0/16的數據轉發到路由器R2的203.22.76.1的端口。對應的"ip route"命令為"ip route 182.93.0.0 255.255.0.0 203.22.76.1"。故【8】處應填入：182.93.0.0;【9】處應填入：255.255.0.0.【l0】處應填入：203.22.76.2。

　　43計算并填寫下表。

　　IP地址118.145.131.19

　　子網掩碼255.240.0.0

　　網絡地址【1】

　　主機號【2】

　　直接廣播地址【3】

　　子網內的第一個可用IP地址【4】

　　子網內的最后一個可用IP地址【5】

　　參考解析：

　　網絡地址規劃需要按照以下6步進行：(1)判斷用戶對網絡與主機數的需求。(2)計算滿足用戶需求的基本網絡地址結構。(3)計算地址掩碼。(4)計算網絡地址。(5)計算網絡廣播地址。(6)計算網絡主機地址。

　　【參考答案】

　　【1】【解析】A類地址范圍為1.0.0.0-127.255.255.255，所以題中的IP地址為A類地址。網絡地址為IP地址與子網掩碼相與后得到的結果：

　　IP地址：01 1 101 10 10010001 1000001 1 0001001 1

　　網絡地址：11111111 11110000 00000000 00000000

　　相與后：01 1 101 10 10010000 00000000 00000000

　　十進制即為118.144.0.0。因此【1】處應填入：ll8.144.0.0。

　　【2兒解析】將IP地址的網絡號置0得到主機號00000000 00000001 1000001 1 0001001 1，即為0.1.131.19。因此【2】處應填人：0.1.131.19。

　　【3】【解析】通過子網掩碼知道網絡號為前12位，后20位為主機號，直接廣播地址為主機號全1的IP地址，即為01110110 10011111 11111111 11111111，十進制表示即為118.159.255.255。因此【3】處應填人：118.159.255.255。

　　【4】【解析】子網內的第一個可用IP地址是網絡地址加1，即為118.144.0.1，其二進制表示為：01110110 10010000 00000000 00000001。因此【4】處應填入：118.144.0.1。

　　【5】【解析】子網內的最后一個可用IP地址是比直接廣播地址小1的地址。其二進制表示為O1110110 10011111 11111111 11111110。因此【5】處應填入：118.159.255.254。

　　44下圖是校園網某臺主機在命令行模式執行某個命令時用sniffer捕獲的數據包。

　　請根據圖中信息回答下列問題。

　　(1)該主機上執行的命令是【16】。

　　(2)圖中的①～⑥刪除了部分顯示信息，其中③處應該是【17】，④處的應該是【18】，⑤處的應該是【19】。

　　(3)該主機上配置的DNS服務器地址是【20】。

　　參考解析：

　　本題涉及內容"Sniffer數據包分析"、"相關網絡協議的代碼分析"、"DNS域名解析"、"TCP/IP協議"等。

　　【參考答案】

　　【16】【解析】前兩行報文可以看出在進行DNS域名解析，域名為ftp.pku.edu.cn，可知該主機用域名訪問某一ftp地址。因此【16】處應填入：ftp ftp.pku.edu.cno

　　【17】【解析】由圖中可以看出進行了TCP三次握手，其中第二次握手ack值應為第一次握手seq值加1，ack值為3176842226，故seq值為3176842225。因此

　　【17】處應填入：SEQ=3176842225。

　　【18】【解析】TCP第三次握手ack值應為第二次握手seq值加1，第二次seq值為3674909727，故第三次aek值為3674909728。因此【18】處應填入：ACK=3674909728。

　　【19】【解析】TCP第一次握手為建立連接時，客戶端發送數據包到服務器;第二次握手，服務器發送一個確認數據包;第三次握手，客戶端收到服務器的數據包后向服務器發送確認包。第一次握手源端口與第二次握手目的端口相同，為客戶端端口號2263。因此【19】處應填人：2263。

　　【20】【解析】第一條報文進行DNS域名解析，從客戶端發往DNS服務器，目的IP地址202.113.64.3為DNS服務器地址。因此【20】處應填入：202.113.64.3。

　　三、應用題

　　45請根據下圖所示網絡結構回答下列問題。

　　1.設備1應選用哪種網絡設備?

　　2.若對整個網絡實施保護，防火墻應加在下圖中位置1.位置3的哪個位置上?

　　3.如果采用了入侵檢測設備對進出網絡的流量進行檢測，并且探測器是在交換機1上通過端口鏡像方式獲得流量。下面是通過相關命令顯示的鏡像設置的信息：

　　請問探測器應該連接在交換機1的哪個端口上?

　　除了流量鏡像方式外，還可以采用什么方式來部署入侵檢測探測器?

　　4.使用IP地址212.103.10.128/25劃分4個相同大小的子網，每個子網中能夠容納30臺主機，請寫出子網掩碼、各個子網網絡地址及可用的IP地址段。

　　參考解析：

　　本題考點為變長子網掩碼(VLSM)技術、子網劃分、防火墻部署問題以及網絡入侵檢測系統探測器等。

　　【參考答案】

　　1.【解析】路由器具有廣域網互連、隔離廣播信息和異構網互連等能力，是園區網建設和互聯網絡建設中必不可少的網絡互連設備。由題中所示的網絡拓撲結構可知，設備1處于內部局域網核心層交換機1和Internet之間。由于這些網絡屬于不同的邏輯網絡，且都有不同的網絡地址，因此需要路由器設備進行互連。

　　2.【解析】防火墻的主要功能包括：(1)檢查所有從外部網絡進入內部網絡和從內部網絡流出到外部網絡的數據包。(2)執行安全策，限制所有不符合安全策要求的數據包通過。(3)具有防攻擊能力，保證自身的安全性。

　　通常，Internet是一個“不可信任的網絡”，而內部局域網要求是一個“可信任的網絡”。因此在兩者之間需要設置防火墻設備，從而保護內部網絡資源不被外部非授權用戶使用以及防止內部網絡受到外部非法用戶的攻擊。若對整個網絡實施保護，防護墻應部署在位置2處。

　　3.【解析】(1)由圖中信息“Source Ports：Both：Gi2/12”可知，交換機1端口Gi2/12被配置為被復制的端口(鏡像源端口)。由信息“Destination Ports：Gi2/16”可知，交換機1端口Gi2/16被配置為復制的端口(鏡像目的端口)。可見，端口Gi2/12的數據包流量被鏡像到端口Gi2/16。探測器應連接在交換機1的Gi2/16端口上。

　　(2)根據網絡拓撲結構的不同，入侵檢測系統的探測器可以通過以下3種方式部署在被檢測的網絡中。

　　①流量鏡像方式。網絡接口卡與交換設備的監控端口連接，通過交換設備的Span/Mirror功能將流向各端口的數據包復制一份給監控端口，探測器從監控端口獲取數據包并進行分析和處理。②新增集線器方式。在網絡中新增一臺集線器改變網絡拓撲結構，并通過集線器(共享式監聽方式)獲取數據包。③TAP分流方式。通過一個TAP(分路器)設備對交換式網絡中的數據包進行分析和處理。

　　4.【解析】題中IP地址212.103.10.128/25中的子網掩碼為255.255.255.128，它是在C類IP地址標準子網掩碼255.255.255.0的基礎上擴展了1個比特位。由于題意要求需劃分4個相同大小的子網，即22=4，因此至少需要再將子網掩碼擴展2位，以產生4個子網(新子網號分別為00、01、10、11)。最后得到的是27位掩碼，即255.255.255.224。在255.255.255.224子網掩碼中，用于表示主機部分的位數剩余5位，由于25-2=30(除去全0地址和全1地址)，因此每個子網中獨立的主機IP地址有30個，符合題目要求。所以最終劃分的網絡如下表所示

　　子網網絡地址可用IP地址段

　　子網1(30臺)

　　212.103.10.

　　128/27 212.103.10.129-212.

　　103.10.158

　　子網2(30臺)

　　212.103.10.

　　160，∞212.103.10.161-212.

　　103.10.190

　　子網3(30臺)

　　212.103.10.

　　192/27 212.103.10.193-212.

　　103.10.222

　　子網4(30臺)

　　212.103.10.

　　224/27 212.103.10.225-212.

　　103.10.254