收藏
下载资源 加入VIP,免费下载

【计算机类职业资格】三级网络技术-11-2及答案解析.doc

上传人:李朗 文档编号:1321732 上传时间:2019-10-17 格式:DOC 页数:16 大小:169.50KB
下载 相关 举报
【计算机类职业资格】三级网络技术-11-2及答案解析.doc_第1页
第1页 / 共16页
【计算机类职业资格】三级网络技术-11-2及答案解析.doc_第2页
第2页 / 共16页
【计算机类职业资格】三级网络技术-11-2及答案解析.doc_第3页
第3页 / 共16页
【计算机类职业资格】三级网络技术-11-2及答案解析.doc_第4页
第4页 / 共16页
【计算机类职业资格】三级网络技术-11-2及答案解析.doc_第5页
第5页 / 共16页
点击查看更多>>
资源描述

1、三级网络技术-11-2 及答案解析(总分:100.01,做题时间:90 分钟)一、B应用题/B(总题数:8,分数:100.00)请根据下图所示网络结构回答下列问题。(分数:9.00)(1).用网络前缀格式填写路由器 RG的路由表项。 目的网络 输出端口_ S0(直接连接)_ S1(直接连接)_ S0_ S1_ S0_ S1(分数:3.00)_(2).如果需要监听路由器 RE和 RG之间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称。(分数:3.00)_(3).如果将 172.0.35.128/25 划分为 3 个子网,其中第一个子网能容纳 55 台主机,另外两个子网分别能容纳 2

2、5 台主机,请写出子网掩码及可用的 IP 地址段。(注:请按子网顺序号分配网络地址)。(分数:3.00)_请根据下图所示网络结构回答下列问题(分数:9.00)(1).填写路由器 RG的路由表项。 目的网络/掩码长度 输出端口_ S0(直接连接)_ S1(直接连接)_ S0_ S1_ S0_ S1(分数:3.00)_(2).如果需要监听路由器 RE和 RG之设备间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称。(分数:3.00)_(3).如果将 172.0.35.128/25 划分 3 个子网,其中第一个子网能容纳 55 台主机,另外两个子网分别能容纳 25 台主机,要求网络地址从

3、小到大依次分配给 3 个子网,这 3 个子网的掩码分别为_、_和_,可用的 IP 地址段分别为_、_和_。 (注:IP 地址段的起始地址和结束地址间必须用减号“-”连接,中间不能有空格)(分数:3.00)_请根据下图所示网络结构回答下列问题。(分数:15.00)(1).填写路由器 RG的路由表项。 目的网络 输出端口_ S0(直接连接)_ S1(直接连接)_ S0202.13.147.48/28S1_ S0_ S1(分数:3.75)_(2).请按照图中 RE的 S0 端口标识方式(S0:202.13.47.249/30),写出 RG两个端口 A、B 对应的标识。(分数:3.75)_(3).如果

4、服务器组的地址是 202.13.157.10202.13.157.50,并且需要使用 ACL 过滤所有访问服务器群的特定端口数据包,那么 ACL 应部署在哪个设备的哪个端口。(分数:3.75)_(4).如果将 202.13.151.192/26 划分 3 个子网,其中前两个子网分别能容纳 12 台主机,第三个子网能容纳 30 台主机,请一次写出第 1 和第 3 个子网的子网掩码及可用的 IP 地址段。(注:请按子网顺序分配网络地址)(分数:3.75)_请根据下图所示网络结构回答下列问题。(分数:14.01)(1).填写路由器 RG的路由表项。 目的网络 输出端口_ S0(直接连接)_ S1(直

5、接连接)_ S0_ S1_ S0_ S1(分数:4.67)_(2).如果服务器组的地址是 59.67.35.559.67.35.10,那么为保护服务器应将 IPS 串接在哪个设备的哪个端口。(分数:4.67)_(3).如果将 67.33.128/25 划分 3 个子网,其中第 1 个子网能容纳 58 台主机,后两个子网分别能容纳 26台主机,请写出子网掩码及可用的 IP 地址段。(注:请按子网顺序号分配网络地址)。(分数:4.67)_请根据下图所示网络结构回答下列问题。(分数:9.00)(1).填写路由器 RG的路由表项。 目的网络 输出端口_ S0(直接连接)_ S1(直接连接)_ S0_

6、S1_ S0_ S1(分数:3.00)_(2).如果需要第三方软件采用无连接方式监控路由器 RG的运行状态,请写出路由器 RG必须支持的协议名称。(分数:3.00)_(3).如果将 59.67.149.128/25 划分 3 个子网,其中前两个子网分别能容纳 25 台主机,第三个子网能容纳55 台主机,请写出子网掩码及可用的 IP 地址段。(注:请按子网顺序号分配网络地址)。(分数:3.00)_请根据下图所示网络结构回答下列问题。(分数:12.00)(1).填写路由器 RG 的路由表项。 目的网络 输出端口172.19.63.192/30S0(直接连接)172.19.63.188/30S1(直

7、接连接)_ S0_ S1_ S0_ S1(分数:3.00)_(2).请写出路由器 RG和路由器 RE的 S0 口的 IP 地址。(分数:3.00)_(3).如果该网络内服务器群的 IP 地址为 172.19.52.100172.19.52.126 和172.19.53.100172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发现恶意的数据包,系统发出警报并阻断攻击。请回答以下两个问题: 第一,写出这种设备的名称。 第二,该设备应该部署在图中的哪个设备的哪个接口。(分数:3.00)_(4).如果将 172.19.52.128/26 划分 3 个子网

8、,其中前两个子网分别能容纳 10 台主机,第三个子网能容纳20 台主机。请写出子网掩码及可用的 IP 地址段。(注:请按子网顺序号分配网络地址)。(分数:3.00)_请根据下图所示网络结构回答下列问题。(分数:12.00)(1).填写路由器 RG的路由表项。 目的网络/掩码长度 输出端口_ S0(直接连接)_ S1(直接连接)_ S0_ S1_ S0_ Sl(分数:3.00)_(2).如果需要监听路由器 RF和 RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称。(分数:3.00)_(3).若要检测从 Windows 主机 192.168.64.215 到主机 192.168

9、.66.192 数据包的传输路径,请写出应使用的命令名称,并依次写出数据包经过的路由器名称。(分数:3.00)_(4).如果将 192.168.66.128/25 划分为三个子网,其中子网 1 能容纳 50 台主机,子网 2 和子网 3 分别能容纳 20 台主机,要求网络地址从小到大依次分配给三个子网,请写出前两个子网的掩码和可用的 IP 地址段。(分数:3.00)_请根据下图所示网络结构回答下列问题。(分数:20.00)(1).设备 1 应选用哪种网络设备?(分数:5.00)_(2).若对整个网络实施保护,防火墙应加在图中位置 1位置 3 的哪个位置上?(分数:5.00)_(3).如果采用了

10、入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机 1 上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。 (分数:5.00)_(4).使用 IP 地址 202.113.10.128/25 划分 4 个相同大小的子网,每个子网中能够容纳 30 台主机,请写出子网掩码、各子网网络地址及可用的 IP 地址段。(分数:5.00)_三级网络技术-11-2 答案解析(总分:100.01,做题时间:90 分钟)一、B应用题/B(总题数:8,分数:100.00)请根据下图所示网络结构回答下列问题。(分数:9.00)(1).用网络前缀格式填写路由器 RG的路由表项。 目的网络 输出端口

11、_ S0(直接连接)_ S1(直接连接)_ S0_ S1_ S0_ S1(分数:3.00)_正确答案:(172.0.147.168/30 172.0.147.172/30 172.0.147.160/27 172.0.147.128/27 172.0.32.0/22 172.0.64.0/22)解析:(2).如果需要监听路由器 RE和 RG之间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称。(分数:3.00)_正确答案:(集线器)解析:解析 集线器上一个端口发送的数据,所有其他端口均能接收到。(3).如果将 172.0.35.128/25 划分为 3 个子网,其中第一个子网能容纳

12、 55 台主机,另外两个子网分别能容纳 25 台主机,请写出子网掩码及可用的 IP 地址段。(注:请按子网顺序号分配网络地址)。(分数:3.00)_正确答案:(子网 1 子网掩码: 255.255.255.192 可用 IP 地址段 172.0.35.129172.0.35.190 子网 2子网掩码: 255.255.255.224 可用 IP 地址段 172.0.35.193172.0.35.222 子网 3 子网掩码: 255.255.255.224 可用 IP 地址段 172.0.35.225172.0.35.254)解析:解析 想要子网容纳 55 台主机,则至少需要主机位为 6 位,则

13、子网掩码为 255.255.255.192,划分后的第 1 个子网为:172.0.35.128/26,可用 IP 地址范围:172.0.35.129172.0.35.190,第 2 个子网为:172.0.35.192/26。对第 2 个子网继续做子网划分,想要子网容纳 25 台主机,则至少需要主机位为 5位,则子网掩码为 255.255.255.224,划分后的子网为:172.0.35.192/27,可用 IP 地址范围:172.0.35.193172.0.35.222,另一子网为:172.0.35.224/27,可用 IP 地址范围:172.0.35.225172.0.35.254。请根据下

14、图所示网络结构回答下列问题(分数:9.00)(1).填写路由器 RG的路由表项。 目的网络/掩码长度 输出端口_ S0(直接连接)_ S1(直接连接)_ S0_ S1_ S0_ S1(分数:3.00)_正确答案:(172.0.147.192/30 172.0.147.196/30 172.0.147.160/27 172.0.147.128/27 172.0.32.0/22 172.0.64.0/22)解析:(2).如果需要监听路由器 RE和 RG之设备间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称。(分数:3.00)_正确答案:(集线器)解析:解析 集线器上一个端口发送的数据

15、,所有其他端口均能接收到。(3).如果将 172.0.35.128/25 划分 3 个子网,其中第一个子网能容纳 55 台主机,另外两个子网分别能容纳 25 台主机,要求网络地址从小到大依次分配给 3 个子网,这 3 个子网的掩码分别为_、_和_,可用的 IP 地址段分别为_、_和_。 (注:IP 地址段的起始地址和结束地址间必须用减号“-”连接,中间不能有空格)(分数:3.00)_正确答案:(子网 1 子网掩码: 255.255.255.192 子网 2 子网掩码:255.255.255.224 子网 3 子网掩码:255.255.255.224 可用 IP 地址段: 172.0.35.12

16、9172.0.35.190 可用 IP 地址段: 172.0.35.193172.0.35.222 可用 IP 地址段: 172.0.35.225172.0.35.254)解析:解析 想要子网容纳 55 台主机,则至少需要主机位为 6 位,则子网掩码为 255.255.255.192,划分后的第 1 个子网为:172.0.35.128/26,可用 IP 地址范围:172.0.35.129172.0.35.190,第 2 个子网为:172.0.35.192/26。对第 2 个子网继续做子网划分,想要子网容纳 25 台主机,则至少需要主机位为 5位,则子网掩码为 255.255.255.224,划

17、分后的子网为:172.0.35.192/27,可用 IP 地址范围:172.0.35.193172.0.35.222,另一子网为:172.0.35.224/27,可用 IP 地址范围:172.0.35.225172.0.35.254。请根据下图所示网络结构回答下列问题。(分数:15.00)(1).填写路由器 RG的路由表项。 目的网络 输出端口_ S0(直接连接)_ S1(直接连接)_ S0202.13.147.48/28S1_ S0_ S1(分数:3.75)_正确答案:(202.13.47.252/30 202.13.47.248/30 202.13.147.64/28 202.13.156

18、.0/22 202.13.148.0/22)解析:解析 首先要确定 RG端口 S0 与 S1。题干给出:到达子网 202.13.147.48/28 的路由为 S1,可据此来确定 S1。子网 202.13.147.48/28 的有效 IP 地址范围:202.13.147.49202.13.147.62,从图中可见,该子网位于RG的左侧,故 A 即为 S1 端口,则 B 即为 S2 端口。1与 S0 直连的子网为:202.13.47.252/302与 S1 直连的子网为:202.13.47.248/303通过 S0 可到达的第一个子网是:202.13.147.64/284通过 S0 可到达的第二个

19、子网是:202.13.156.0/225通过 S1 可到达的第二个子网是:202.13.148.0/22(2).请按照图中 RE的 S0 端口标识方式(S0:202.13.47.249/30),写出 RG两个端口 A、B 对应的标识。(分数:3.75)_正确答案:(A:S1:202.13.47.250/30 B:S0:202.13.47.254/30)解析:解析 A 处即 S1 端口,该端口所处子网为 202.13.47.248/30,能提供两个有效 IP 地址202.13.47.249,与 202.13.47.250。B 处即 S0 端口,该端口所处子网为 202.13.47.252/30,

20、能提供两个有效 IP 地址 202.13.47.253,与 202.13.47.254。(3).如果服务器组的地址是 202.13.157.10202.13.157.50,并且需要使用 ACL 过滤所有访问服务器群的特定端口数据包,那么 ACL 应部署在哪个设备的哪个端口。(分数:3.75)_正确答案:(R C的 E0 端口)解析:解析 由图中可见子网 202.13.157.0/24 位于 RC的 E0 端口,故 ACL 应部署在此处。(4).如果将 202.13.151.192/26 划分 3 个子网,其中前两个子网分别能容纳 12 台主机,第三个子网能容纳 30 台主机,请一次写出第 1

21、和第 3 个子网的子网掩码及可用的 IP 地址段。(注:请按子网顺序分配网络地址)(分数:3.75)_正确答案:(第一个网段子网掩码:255.255.255.240,可用 IP 地址:202.13.151.193202.13.151.206 第二个网段子网掩码:255.255.255.240,可用 IP 地址:202.13.151.209202.13.151.222 第三个网段子网掩码:255.255.255.224,可用 IP 地址:202.13.151.225202.13.151.254)解析:解析 此题分两步完成,第一步,将原网络划分成两个子网;第二步,将第一个子网进一步划分为两个子网。

22、原有网络可划分为两个子网:202.13.151.192/27 与 202.13.151.224/27。每个子网可提供 25-2=30 个有效 IP 地址。其中子网 202.13.151.224/27 的有效 IP 地址范围是 202.13.151.225-202.13.151.254。第二步,再将第一个子网继续进行划分,可划分为 202.13.151.192/28 与 202.13.151.208/28。其中子网202.13.151.192/28 有效 IP 地址范围:202.13.151.193202.13.151.206,子网 202.13.151.208/28 有效 IP 地址范围:20

23、2.13.151.209202.13.151.222。请根据下图所示网络结构回答下列问题。(分数:14.01)(1).填写路由器 RG的路由表项。 目的网络 输出端口_ S0(直接连接)_ S1(直接连接)_ S0_ S1_ S0_ S1(分数:4.67)_正确答案:(167.6.128/30 259.67.6.132/30 359.67.6.64/29 459.67.6.72/29 559.67.6.32.0/22 659.67.128.0/22)解析:解析 根据图中内容可见,在整个网络当中,为了节省 IP 地址资源,对网络进行了子网划分,对于设备互联网段,将子网划分到最小,依据这一原则,解

24、题如下:1处提供到达 RG 与 RF 互连网段的路由,该网段需要 2 个互联地址,可采用 30 位子网掩码,所在子网为58.67.6.128,故应填入 59.67.6.128/30。2处提供到达 RG 与 RF 互连网段的路由,该网段需要 2 个互联地址,可采用 30 位子网掩码,所在子网为58.67.6.132,故应填入 59.67.6.132/30。3处提供到达 RE 与 RA、RB 互连网段的路由,该网段需要 3 个互联地址,可采用 29 位子网掩码,所在子网为 59.67.6.64,故应填入 59.67.6.64/29,不应采用 28 位掩码,否则将与 59.67.6.72/28 处于

25、同一子网,无法提供准确路由信息。4处提供到达 RF与 RC、R D互连网段的路由,该网段需要 3 个互联地址,可采用 29 位子网掩码,所在子网为 59.67.6.72,故应填入 59.67.6.72/29,不应采用 28 位掩码,否则将与 59.67.6.64/28 处于同一子网,无法提供准确路由信息。5处提供到达 RA、R B下联的所有网络的路由,该部分需要采用路由汇聚技术,将这个几个网络归并到一条路由项当中,故应填入 59.67.6.32.0/22。6处提供到达 RC、R D下联的所有网络的路由,该部分需要采用路由汇聚技术,将这个几个网络归并到一条路由项当中,故应填入 59.67.128

26、.0/22。(2).如果服务器组的地址是 59.67.35.559.67.35.10,那么为保护服务器应将 IPS 串接在哪个设备的哪个端口。(分数:4.67)_正确答案:(R B的端口 E1)解析:解析 从图中可见在设备 RB的端口 E1 下面连接着网段 59.67.35.0/24,这正是服务器组所在的网段,故应将 IPS 串接在此处。(3).如果将 67.33.128/25 划分 3 个子网,其中第 1 个子网能容纳 58 台主机,后两个子网分别能容纳 26台主机,请写出子网掩码及可用的 IP 地址段。(注:请按子网顺序号分配网络地址)。(分数:4.67)_正确答案:(第一个网段:子网掩码

27、为 255.255.255.192,可用 IP 地址范围为:59.67.33.12959.67.33.190。 第二个网段:子网掩码为 255.255.255.224,可用 IP 地址范围为:59.67.33.19359.67.33.222。 第三个网段:子网掩码为 255.255.255.224,可用 IP 地址范围为:59.67.33.22559.67.33.254。)解析:解析 进行子网划分时,子网所能容纳的主机数取决于主机号的位数,如果主机号为 6 位,则主机数量为 26-2=64-2=62(满足了容纳 58 台主机的要求),如果主机号为 5 位,则主机数量为 25-2=32-2=30

28、(满足了容纳 26 台主机的要求)。据此做子网划分如下:对于第 1 个网段,需要规划出能容纳 62 台主机的子网,主机位应为 6 位,则所需的子网掩码为:11111111.11111111.111111111.11000000,即 255.255.255.192。规划出的子网为:59.67.33.128/26可用地址段为:59.67.33.129-59.67.33.190对于第 2 个和第 3 个网段,需要规划出 2 个能容纳 30 台主机的子网,主机位应为 5 位,则所需的子网掩码为:11111111.11111111.11111111.11100000,即 255.255.255.224。

29、规划出的一个子网为:59.67.33.192/27。可用地址段一 59.67.33.19359.67.33.222。规划出的另一个子网为:59.67.33.224/27。可用地址段二 59.67.33.22559.67.33.254。请根据下图所示网络结构回答下列问题。(分数:9.00)(1).填写路由器 RG的路由表项。 目的网络输出端口_S0(直接连接)_S1(直接连接)_ S0_ S1_ S0_ S1(分数:3.00)_正确答案:(59.67.147.132/30 59.67.147.128/30 59.67.147.64/28 59.67.147.48/28 59.67.156.0/2

30、2 59.67.148.0/22)解析:(2).如果需要第三方软件采用无连接方式监控路由器 RG的运行状态,请写出路由器 RG必须支持的协议名称。(分数:3.00)_正确答案:(SNMP)解析:解析 为了使第三方软件采用无连接方式监控路由器 RG的运行状态,R G必须支持 SNMP 简单网络管理协议。(3).如果将 59.67.149.128/25 划分 3 个子网,其中前两个子网分别能容纳 25 台主机,第三个子网能容纳55 台主机,请写出子网掩码及可用的 IP 地址段。(注:请按子网顺序号分配网络地址)。(分数:3.00)_正确答案:(子网网络地址子网掩码可用IP地址段子 59. 255

31、59.网1(25 台)67.149.192/27.255.255.24467.149.19359.67.149.222子网2(25 台)59.67.149.224/27255.255.255.22459.67.149.22559.67.149.254子网3(55 台)59.67.149.128/26255.255.255.19259.67.149.12959.67.149.190)解析:解析 网络地址为 59.67.149.128/25,一共可用的网络地址为 27-2=126 个,要划分成分别有 25台主机、25 台主机和 55 台主机的子网,其思路如下:首先将子网掩码扩展一位,这样能划分成两

32、个能容纳 26-2=62 台主机的子网,其网络地址分别为 59.67.149.128/26 和 59.67.149.192/26;留下59.67.149.128/26 作为题目中要求容纳 55 台主机的网络;选取 59.67.149.192/26,再次将子网掩码扩展一位,这样能再划分出两个能容纳 25-2=30 台主机的子网,网络地址分别为 59.67.149.192/27 和59.67.149.224/27,这两个网络都能作为题目中所要求的容纳 25 台主机的网络。请根据下图所示网络结构回答下列问题。(分数:12.00)(1).填写路由器 RG 的路由表项。 目的网络输出端口172.19.6

33、3.192/30S0(直接连接)172.19.63.188/30S1(直接连接)_ S0_ S1_ S0_ S1(分数:3.00)_正确答案:(172.19.17.0/29 172.19.17.8/29 172.19.4.0/22 172.19.52.0/22)解析:(2).请写出路由器 RG和路由器 RE的 S0 口的 IP 地址。(分数:3.00)_正确答案:(172.19.63.193 172.19.63.194)解析:解析 通过题目中的表格可以知道,路由器 RG的 S0 端口和路由器 RE的 S0 端口所在的网络地址为172.19.63.192/30,在这个网络地址中,考虑到网络号和广

34、播地址是不能使用的,所以能使用的 IP 地址只有两个:172.19.63.193 和 172.19.63.194。(3).如果该网络内服务器群的 IP 地址为 172.19.52.100172.19.52.126 和172.19.53.100172.19.53.200,要求用一种设备对服务器群提供如下保护:检测发送到服务器群的数据包,如果发现恶意的数据包,系统发出警报并阻断攻击。请回答以下两个问题: 第一,写出这种设备的名称。 第二,该设备应该部署在图中的哪个设备的哪个接口。(分数:3.00)_正确答案:(NIPS,RD 的 E2 接口)解析:解析 基于网络的入侵防护系统(NIPS)布置于网络出口处,一般串联于防火墙与路由器之间,网络进出的数据流都必须通过它,从而保护整个网络的安全。通常,基于网络入侵防护系统兼有 IDS、防火墙和反病毒等安全组件的

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 考试资料 > 职业资格

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1