2015年計算三級《網(wǎng)絡技術》考前最后提分卷(3)
34下列Windows命令中,可以用于檢測本機配置的DNS服務器是否工作正常的命令是( )。
A.IpeonfigB.NetstatC.pathpingD.route
參考答案:C
參考解析:ipconfig顯示當前TCP/IP網(wǎng)絡配置;netstat顯示本機與遠程計算機的基于TCP/IP的NeTBIOS的統(tǒng)計及連接信息;pathping將報文發(fā)送到所經(jīng)過地所有路由器,并根據(jù)每一跳返回的報文進行統(tǒng)計;route顯示或修改本地IP路由表條目。
35下列對交換機功能的描述中,錯誤的是( )。
A.建立和維護一個表示目的IP地址與交換機端口對應關系的交換表
B.在交換機的源端口和目的端口之間建立虛連接
C.交換機根據(jù)幀中的目的地址,通過查詢交換表確定是丟棄還是轉發(fā)該幀
D.完成數(shù)據(jù)幀的轉發(fā)或過濾
參考答案:A
參考解析:局域網(wǎng)交換機的三個基本功能是:一是建立和維護一個表示MAC地址和交換機端口對應關系的交換表;二是在發(fā)送結點和接收結點之間建立一條虛連接,更確切的說,是在發(fā)送結點所在交換機端口和接收結點所在交換機端口之間建立虛連接;三是完成數(shù)據(jù)幀的轉發(fā)或過濾,故選項A錯誤。
36下列關于xDSL技術的描述中,錯誤的是( )。
A.xDSL技術按上行與下行速率分為速率對稱與非對稱兩類
B.ADSL技術在現(xiàn)有用戶電話線上同時支持電話業(yè)務和數(shù)字業(yè)務
C.ADSL上行傳輸速率最大可以達到8Mbps
D.HDSL上行傳輸速率為1.544Mbps
參考答案:C
參考解析:ADSL技術為速率非對稱型,上行速率為64Kbps~640Kbps。
37差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為( )。
A.增量備份、差異備份、完全備份
B.差異備份、增量備份、完全備份
C.完全備份、差異備份、增量備份
D.完全備份、增量備份、差異備份
參考答案:A
參考解析:
備份速度最慢的是完全備份,最快的是增量備份,所以選項A正確。
完全備份、增量備份和差異備份之間的關系如下:
完全備份增量備份差異備份
空間使用最多最少少于完全備份
備份速度最慢最快快于完全備份
恢復速度最快最慢快于增量備份
38如果Cisc0路由器有如下SNMP的配置
Router f config)#snmp-server enable traps
Router(config)#snmp-server host admin.tjut.edu.en admin
那么,下列描述中錯誤的是( )。
A.主機admin.tjut.edu.en是接收信息的管理站
B.主機admin.tjut.edu.cn使用UDP的162端口接收信息
C.路由器向主機admin.tjut.edu.13n發(fā)送自陷消息而得不到確認時會自動重發(fā)
D.路由器使用團體字admin向主機admin.tjut.edu.en發(fā)送信息
參考答案:C
參考解析:"Router(config)#snmp-server enabletraps"中的"traps"又稱為陷入或中斷。SNMP規(guī)定了六種一般的自陷情況,例如冷啟動,熱啟動,鏈路失效等,每當出現(xiàn)這些情況時,代理就會向管理站發(fā)出包含有"團體名"和TrapPDU的報文。管理站對這種報文不必有所應答。"Router(config)#snmp-server host admin.tjut.edu.cn admin"說明的意思是路由器以團體名"ad-min"向主機"admin.tjust.edu.cn"發(fā)送自陷消息。故選C。
39下列對配置Cisco Aironet 1100接人點的描述中,錯誤的是( )。
A.第一次配置Aironet 1100無線接入點,常采用本地配置方式
B.使用5類UTP電纜將一臺PC機連接到Aironet 1100的以太網(wǎng)端口
C.在瀏覽器地址欄輸入無線接入點IP地址10.1.1.1后,出現(xiàn)輸入網(wǎng)絡密碼對話框
D.在接入點匯總狀態(tài)的頁面,點擊"Express Setup"可進入快速配置頁面
參考答案:C
參考解析:第一次配置Cisco Aironet 1100無線接入點,一般采用本地配置方式,即無需將無線接入點連接到一個有線的網(wǎng)絡中。將一臺PC機連接到Aim.net 1100的以太網(wǎng)端口,可以采用5類UTP電纜。在瀏覽器地址欄輸入無線接入點IP地址10.0.0.1,出現(xiàn)網(wǎng)絡密碼對話框。在接入點匯總狀態(tài)的頁面,點擊"Ex-press Setup"可進入快速配置頁面,故選項C錯誤。
40下列關于綜合布線系統(tǒng)的描述中,錯誤的是( )。
A.雙絞線扭絞可以減少電磁干擾
B.嵌入式安裝插座用來連接樓層配線架
C.多介質插座是用來連接銅纜和光纖
D.對于建筑群子系統(tǒng)來說,管道內(nèi)布線是最理想的方式
參考答案:B
參考解析:雙絞線扭絞的目的是使對外的電磁輻射和遭受到外部的電磁干擾減少到最小。嵌入式安裝插座是用來連接雙絞線的,多介質信息插座用來連接銅纜和光纖。建筑群布線子系統(tǒng)可以是架空布線、巷道布線、直埋布線、地下管道布線,綜合比較美觀性、可靠性等,其中地下管道布線的鋪設方式能夠對線纜提供最佳的機械保護,是最理想的方式。故選擇B選項。
二、綜合題
41如下圖所示,某校園網(wǎng)用10Gbps的POS技術與Internet相連,POS接口的幀格式是SONET。路由協(xié)議的選擇方案是校園網(wǎng)內(nèi)部采用OsPF動態(tài)路由協(xié)議,校園網(wǎng)與Internet的連接使用靜態(tài)路由協(xié)議。另外,還要求在R3上配置-個loopback接口,接口的IP地址是192.167.166.6。
請閱讀以下R3和R4的部分配置信息,并補充空白處的配置命令或參數(shù),按題目要求完成路由器的配置。
R3的POS接口、loopback接口和OSPF路由協(xié)議的配置信息
Router-R3#configure terminal
Router-R3(coutig)#interface loopbaek 0
Router-IL3(config-if)#ip address【6】
Router-R3(config-if)#no ip route-cache
Router-R3 f config-if)#no ip mroute-cache
Router-R3f eonfig-if)#exit
Router-R3(eonfig)#interface pos4/0
Router-R3 ( config-if)#description To Internet
Router-R3(contig-if)#bandwidth 10000000
Router-Pd(contig-if)#ip address 202.68.69.37 255.255.255.252
Router-113(config-if)【7】32
Router-113(config-if)#pos framing sonet
Router-R3(config-if)#no ip directed-broadcast
Router-R3(config-if)#pos flag sis0 0
Router-R3(contig-if)#no shutdown
Router-R3(config-if)#exit
Router-R3 ( config)#router ospf 63
Router-R3(contig-router)#network 【8】 area0
Router-R3(config-router)#redistribute connected metric-type 1 subnets
Router-R3(canfig-muter)#area o range 【9】
Router-R3(config-muter)#exit
Router-R3(config)#
R4的靜態(tài)路由配置信息
Router-R4#configure terminal
Router-R4(contlg)#ip route 【10】
參考解析:
本題涉及內(nèi)容為"路由器POS接口配置"、"局域網(wǎng)接口配置(千兆以太網(wǎng)接口)"、"路由器靜態(tài)路由配置"、"0SPF動態(tài)路由協(xié)議配置"、"路由器loopback接口配置"。
【參考答案】
【6】【解析】網(wǎng)絡管理員為loopback接口分配一個IP地址l92.167.166.6作為管理地址,其掩碼應該為255.255.255.255。因此【6】處應填入:192.167.166.6255.255.255.255。
【7】【解析】(contig-if)#crc 32指的是配置CRC的校驗功能。因此【7】處應填入:crc。
【8】【解析】在路由器的0SPF配置模式下,使用"network ip<子網(wǎng)號>area<區(qū)域號>"命令定義參與OSPF的子網(wǎng)地址。校園網(wǎng)內(nèi)部采用0SPF協(xié)議,兩個子網(wǎng)128.28.0.0/19與128.28.32.0/19聚合后的網(wǎng)絡地址為128.28.0.0/18,子網(wǎng)掩碼為255.255.192.0,為子網(wǎng)掩碼的反碼0.0.63.255。因此【8】處應填入:l28.28.0.00.0.63.255。
【9】【解析】在路由器的0SPF配置模式下,使用"area<區(qū)域號>range<子網(wǎng)地址><子網(wǎng)掩碼>"
命令定義某一特定范圍子網(wǎng)的聚合。校園網(wǎng)內(nèi)部采用OSPF協(xié)議,網(wǎng)絡地址128.28.0.0/18,子網(wǎng)掩碼為255.255.192.0。因此【9】處應填人:l28.28.0.0 255.255.192.0。
【10】【解析】靜態(tài)路由配置命令格式:ip route<目的網(wǎng)絡地址><子網(wǎng)掩碼><下一跳路由器的IP地址>。配置目的地址為R3的路由表項時,目的網(wǎng)絡地址為128.28.0.0/18,子網(wǎng)掩碼為255.255.192.0,下一跳路由器為R3,IP地址為202.68.69.37。因此【l0】處應填入:128.28.0.0 255.255.192.0 202.68.69.37。
42如下圖所示,某校園網(wǎng)使用10Gbps的POS技術與CERNET相連,POS接口的幀格式使用SDH,R1和R2之間使用靜態(tài)路由。
請閱讀以下RJ和R2關于POS接口和靜態(tài)路由的配置信息,并補充空白處的配置命令或參數(shù),按題目要求完成路由器的相關配置。
R1的POS接口配置如F:
Router-R1#configure terminal
Router-R1(conffig)#
Router-Rl(config)#interface pos4/10
Router-R1(config-if)#bandwidth 【6】
Router-R1(config-if)#ip address 203.22.76.2 255.255.255.252
Router-R1(config-if)#crc32
Router-R1(config-if)#pos framing sdh
Router-R1 (config-if)#no it)directed.broadcast
Router-R1(config-if)#pos flag m
Router-R1(config-if)#no shutdown
Router-R1(config-if)#exit
Router-R1(config)#
R1的靜態(tài)路由配置如下:
Router-R1(config)#ip route 【8】【9】203.22.76.1
R2的靜態(tài)路由配置如下:、
Router-R2(config)#ip route 0.0.0.0 0.0.0.0 【10】
參考解析:
(1)需要了解廣域網(wǎng)接口配置:配置POS接口。
(2)需要熟練掌握動態(tài)路由協(xié)議的配置,主要是OSPF動態(tài)路由協(xié)議的配置。
(3)需要熟練掌握路由器的靜態(tài)路由配置方法與步驟。
【參考答案】
【6】【解析】使用"bandwidth"命令設置接口帶寬,帶寬單位為Kbps。本題中帶寬為10Gbps=
10000000Kbps。因此【6】處應填入:10000000。
【7】【解析】配置POS端口標志的命令格式為"posflag sl sO數(shù)值(slsO=00表示SONET幀的數(shù)據(jù),slsO=10(十進制2)表示SDH幀的數(shù)據(jù))",因為題目中指定使用的是SDH,因此【7】處應填入:sl sO 2。
【8】~【10】【解析】在全局配置模式下,使用"iproute"命令來配置靜態(tài)路由,使用"no ip route"命令來刪除靜態(tài)路由配置。命令格式為"ip route<目的網(wǎng)絡地址><子網(wǎng)掩碼><下一跳路由器的IP地址>"。路由器R1需要將目的網(wǎng)絡為182.93.0.0/16的數(shù)據(jù)轉發(fā)到路由器R2的203.22.76.1的端口。對應的"ip route"命令為"ip route 182.93.0.0 255.255.0.0 203.22.76.1"。故【8】處應填入:182.93.0.0;【9】處應填入:255.255.0.0.【l0】處應填入:203.22.76.2。
43計算并填寫下表。
IP地址118.145.131.19
子網(wǎng)掩碼255.240.0.0
網(wǎng)絡地址【1】
主機號【2】
直接廣播地址【3】
子網(wǎng)內(nèi)的第一個可用IP地址【4】
子網(wǎng)內(nèi)的最后一個可用IP地址【5】
參考解析:
網(wǎng)絡地址規(guī)劃需要按照以下6步進行:(1)判斷用戶對網(wǎng)絡與主機數(shù)的需求。(2)計算滿足用戶需求的基本網(wǎng)絡地址結構。(3)計算地址掩碼。(4)計算網(wǎng)絡地址。(5)計算網(wǎng)絡廣播地址。(6)計算網(wǎng)絡主機地址。
【參考答案】
【1】【解析】A類地址范圍為1.0.0.0-127.255.255.255,所以題中的IP地址為A類地址。網(wǎng)絡地址為IP地址與子網(wǎng)掩碼相與后得到的結果:
IP地址:01 1 101 10 10010001 1000001 1 0001001 1
網(wǎng)絡地址:11111111 11110000 00000000 00000000
相與后:01 1 101 10 10010000 00000000 00000000
十進制即為118.144.0.0。因此【1】處應填入:ll8.144.0.0。
【2兒解析】將IP地址的網(wǎng)絡號置0得到主機號00000000 00000001 1000001 1 0001001 1,即為0.1.131.19。因此【2】處應填人:0.1.131.19。
【3】【解析】通過子網(wǎng)掩碼知道網(wǎng)絡號為前12位,后20位為主機號,直接廣播地址為主機號全1的IP地址,即為01110110 10011111 11111111 11111111,十進制表示即為118.159.255.255。因此【3】處應填人:118.159.255.255。
【4】【解析】子網(wǎng)內(nèi)的第一個可用IP地址是網(wǎng)絡地址加1,即為118.144.0.1,其二進制表示為:01110110 10010000 00000000 00000001。因此【4】處應填入:118.144.0.1。
【5】【解析】子網(wǎng)內(nèi)的最后一個可用IP地址是比直接廣播地址小1的地址。其二進制表示為O1110110 10011111 11111111 11111110。因此【5】處應填入:118.159.255.254。
44下圖是校園網(wǎng)某臺主機在命令行模式執(zhí)行某個命令時用sniffer捕獲的數(shù)據(jù)包。
請根據(jù)圖中信息回答下列問題。
(1)該主機上執(zhí)行的命令是【16】。
(2)圖中的①~⑥刪除了部分顯示信息,其中③處應該是【17】,④處的應該是【18】,⑤處的應該是【19】。
(3)該主機上配置的DNS服務器地址是【20】。
參考解析:
本題涉及內(nèi)容"Sniffer數(shù)據(jù)包分析"、"相關網(wǎng)絡協(xié)議的代碼分析"、"DNS域名解析"、"TCP/IP協(xié)議"等。
【參考答案】
【16】【解析】前兩行報文可以看出在進行DNS域名解析,域名為ftp.pku.edu.cn,可知該主機用域名訪問某一ftp地址。因此【16】處應填入:ftp ftp.pku.edu.cno
【17】【解析】由圖中可以看出進行了TCP三次握手,其中第二次握手ack值應為第一次握手seq值加1,ack值為3176842226,故seq值為3176842225。因此
【17】處應填入:SEQ=3176842225。
【18】【解析】TCP第三次握手ack值應為第二次握手seq值加1,第二次seq值為3674909727,故第三次aek值為3674909728。因此【18】處應填入:ACK=3674909728。
【19】【解析】TCP第一次握手為建立連接時,客戶端發(fā)送數(shù)據(jù)包到服務器;第二次握手,服務器發(fā)送一個確認數(shù)據(jù)包;第三次握手,客戶端收到服務器的數(shù)據(jù)包后向服務器發(fā)送確認包。第一次握手源端口與第二次握手目的端口相同,為客戶端端口號2263。因此【19】處應填人:2263。
【20】【解析】第一條報文進行DNS域名解析,從客戶端發(fā)往DNS服務器,目的IP地址202.113.64.3為DNS服務器地址。因此【20】處應填入:202.113.64.3。
三、應用題
45請根據(jù)下圖所示網(wǎng)絡結構回答下列問題。
1.設備1應選用哪種網(wǎng)絡設備?
2.若對整個網(wǎng)絡實施保護,防火墻應加在下圖中位置1.位置3的哪個位置上?
3.如果采用了入侵檢測設備對進出網(wǎng)絡的流量進行檢測,并且探測器是在交換機1上通過端口鏡像方式獲得流量。下面是通過相關命令顯示的鏡像設置的信息:
請問探測器應該連接在交換機1的哪個端口上?
除了流量鏡像方式外,還可以采用什么方式來部署入侵檢測探測器?
4.使用IP地址212.103.10.128/25劃分4個相同大小的子網(wǎng),每個子網(wǎng)中能夠容納30臺主機,請寫出子網(wǎng)掩碼、各個子網(wǎng)網(wǎng)絡地址及可用的IP地址段。
參考解析:
本題考點為變長子網(wǎng)掩碼(VLSM)技術、子網(wǎng)劃分、防火墻部署問題以及網(wǎng)絡入侵檢測系統(tǒng)探測器等。
【參考答案】
1.【解析】路由器具有廣域網(wǎng)互連、隔離廣播信息和異構網(wǎng)互連等能力,是園區(qū)網(wǎng)建設和互聯(lián)網(wǎng)絡建設中必不可少的網(wǎng)絡互連設備。由題中所示的網(wǎng)絡拓撲結構可知,設備1處于內(nèi)部局域網(wǎng)核心層交換機1和Internet之間。由于這些網(wǎng)絡屬于不同的邏輯網(wǎng)絡,且都有不同的網(wǎng)絡地址,因此需要路由器設備進行互連。
2.【解析】防火墻的主要功能包括:(1)檢查所有從外部網(wǎng)絡進入內(nèi)部網(wǎng)絡和從內(nèi)部網(wǎng)絡流出到外部網(wǎng)絡的數(shù)據(jù)包。(2)執(zhí)行安全策,限制所有不符合安全策要求的數(shù)據(jù)包通過。(3)具有防攻擊能力,保證自身的安全性。
通常,Internet是一個“不可信任的網(wǎng)絡”,而內(nèi)部局域網(wǎng)要求是一個“可信任的網(wǎng)絡”。因此在兩者之間需要設置防火墻設備,從而保護內(nèi)部網(wǎng)絡資源不被外部非授權用戶使用以及防止內(nèi)部網(wǎng)絡受到外部非法用戶的攻擊。若對整個網(wǎng)絡實施保護,防護墻應部署在位置2處。
3.【解析】(1)由圖中信息“Source Ports:Both:Gi2/12”可知,交換機1端口Gi2/12被配置為被復制的端口(鏡像源端口)。由信息“Destination Ports:Gi2/16”可知,交換機1端口Gi2/16被配置為復制的端口(鏡像目的端口)。可見,端口Gi2/12的數(shù)據(jù)包流量被鏡像到端口Gi2/16。探測器應連接在交換機1的Gi2/16端口上。
(2)根據(jù)網(wǎng)絡拓撲結構的不同,入侵檢測系統(tǒng)的探測器可以通過以下3種方式部署在被檢測的網(wǎng)絡中。
①流量鏡像方式。網(wǎng)絡接口卡與交換設備的監(jiān)控端口連接,通過交換設備的Span/Mirror功能將流向各端口的數(shù)據(jù)包復制一份給監(jiān)控端口,探測器從監(jiān)控端口獲取數(shù)據(jù)包并進行分析和處理。②新增集線器方式。在網(wǎng)絡中新增一臺集線器改變網(wǎng)絡拓撲結構,并通過集線器(共享式監(jiān)聽方式)獲取數(shù)據(jù)包。③TAP分流方式。通過一個TAP(分路器)設備對交換式網(wǎng)絡中的數(shù)據(jù)包進行分析和處理。
4.【解析】題中IP地址212.103.10.128/25中的子網(wǎng)掩碼為255.255.255.128,它是在C類IP地址標準子網(wǎng)掩碼255.255.255.0的基礎上擴展了1個比特位。由于題意要求需劃分4個相同大小的子網(wǎng),即22=4,因此至少需要再將子網(wǎng)掩碼擴展2位,以產(chǎn)生4個子網(wǎng)(新子網(wǎng)號分別為00、01、10、11)。最后得到的是27位掩碼,即255.255.255.224。在255.255.255.224子網(wǎng)掩碼中,用于表示主機部分的位數(shù)剩余5位,由于25-2=30(除去全0地址和全1地址),因此每個子網(wǎng)中獨立的主機IP地址有30個,符合題目要求。所以最終劃分的網(wǎng)絡如下表所示
子網(wǎng)網(wǎng)絡地址可用IP地址段
子網(wǎng)1(30臺)
212.103.10.
128/27 212.103.10.129-212.
103.10.158
子網(wǎng)2(30臺)
212.103.10.
160,∞212.103.10.161-212.
103.10.190
子網(wǎng)3(30臺)
212.103.10.
192/27 212.103.10.193-212.
103.10.222
子網(wǎng)4(30臺)
212.103.10.
224/27 212.103.10.225-212.
103.10.254