[计算机类试卷]国家四级网络工程师模拟试卷38及答案与解析.doc

资源描述

1、国家四级网络工程师模拟试卷 38及答案与解析一、选择题（每小题 1分，共 40分）下列各题 A、 B、 C、 D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。 1 网络拓扑设计的优劣将直接影响网络的性能、与通信费用。（ A）网络协议（ B）主机类型（ C）可靠性（ D）设备种类 2 以下不属于蓝牙技术优势的是。（ A）采用跳频展频技术，抗干扰性强（ B）传输效率很高（ C）使用的频谱在各国都不受限制，理论上不存在干扰问题（ D）支持语音和数据传输 3 线缆调制解调器 (Cable Modem)可以连接用户家中的计算机和。（

2、A） FRN网络（ B） HFC网络（ C） ATM网络（ D） PSTN网络 4 路由器 R1的连接和地址分配如下图所示，如果在 Rl上安装 OSPF协议，运行下列命令： router ospf 100，则配置 s0和 E0端口的命令是。（ A） network 192 100 10 4 0 0 0 3 area 0 network 192 1 0 128 0 0 0 63 area 1 （ B） network 192 100 10 5 0 0 0 3 area0 network 192 1 0 129 0 0 0 63 area l （ C） network 192 100 10

3、 5 255 255 255 252 area0 nework 192 1 0 129 255 255 255 192 area l （ D） network 192 100 10 4 255 255 255 252 area0 network 192 1 0 128 255 255 255 192 area 1 5 为了防止冲击波蠕虫病毒的传播，可以使用扩展访问控制列表设定拒绝 TCP协议的端口的所有数据包通过路由器。（ A） 1434 （ B） 1580 （ C） 2395 （ D） 4444 6 7 8 9 10 11 12 在无线局域网中，客户端设备用来访问接人点 (AP)的唯一

4、标识是。（ A） BSSID （ B） ESSID （ C） SSID （ D） IP地址 13 14 15 采用碎片丢弃交换模式的交换机在转发数据帧时，交换机不保存整个数据帧，只要接收了 _字节，就开始转发数据帧。（ A） 6个（ B） 12个（ C） 32个（ D） 64个 16 根据网桥的帧转发策略来分类，可以分为 _与源路由网桥。（ A）双端口网桥（ B）透明网桥（ C）无线网桥（ D）远程网桥 17 以下关于增强型综合布线系统的配置描述中错误的是 _。（ A）每个工作区有 2个或以上信息插座（ B）每个工作区的配线电缆为 2条 4对双绞电缆（ C）采用夹接

5、式或插接交接硬件（ D）每个工作区的干线电缆至少有 1对双绞线 18 19 20 21 22 Fast Ethernet自动协商过程要求在 _内完成。（ A） 50ms （ B） 100ms （ C） 500ms （ D） 1000ms 23 下列选项中，关于通信子网的叙述不正确的是 ( )。（ A）通信子网负责全网的数据处理业务（ B）通信子网由通信控制处理机、通信线路与其他通信设备组成（ C）通信子网用于完成网络数据传输、转发等任务（ D）通信子网主要用于处理通信任务 24 下列选项中，不属于信息传输安全过程中的安全威胁是 ( )。（ A）窃听信息（ B）散布信息（ C）

6、伪造信息（ D）截获信息 25 下列选项中，关于利用新一代网络技术组建大型企业网的基本结构设计原则的描述不正确的是 ( )。（ A）网络结构采用 3层结构（ B）接入层网络用于将家庭用户计算机接入到网络之中（ C）汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇集的功能（ D）核心层网络用于连接服务器集群、各建筑物子网交换路由器以及与缄域网连接的出口 26 网络系统分层设计的另一个好处是可以方便地分配与规划带宽，有利于均衡负荷，提高网络效率。经验数据是：层次之间的上联带宽与下联带宽之比一般控制在( )。（ A） 1:10 （ B） 1:20 （ C） 1:30 （

7、 D） 1:40 27 IPv6地址 2031:0000:130F:0000:0000:09C0:876A:130B可以简写为 ( )。（ A） 231:130F:9C:876A:13B （ B） 231:0:13F:0:0:9C:876A:13B （ C） 2031:0:130F:9C0:876A:130B （ D） 2031:130F:09C0:876A:130B 28 在键入交换机命令时可使用缩写形式，在 Switch#模式下，若键入 con则表示( )。（ A） contrl （ B） confirm （ C） connect （ D） configure 29 下列选项中，哪一

8、项不属于路由器的接口技术 ( )。（ A）路由器配置接口（ B）路由器交换接口（ C）广域网接口（ D）局域网接口 30 CMOT是要在 _上实现公共管理信息服务协议 (CMIS)的服务，它是一个过渡性的解决方案，希望过渡到 OSI网络管理协议被广泛采用。（ A） TCP/IP协议族（ B） X.25协议族（ C）帧中继协议族（ D） ATM协议族 31 以下给出的地址中，不属于子网 192.168.15.19/28的主机地址是 _。（ A） 192.168.15.17 （ B） 192.168.15.14 （ C） 192.168.15.18 （ D） 192.168.15

9、.31 32 ATM网络采用 _多路技术传送信元，典型的数据速率为 155.5Mbps。（ A）统计时分（ B）同步时分（ C）频分（ D）码分 33 DDN上的帧中继主要用于 _的互连。（ A） LAN和 WAN （ B）用户和用户（ C） LAN和 LAN （ D） WAN和 WAN 34 35 36 攻击者使用无效 IP地址，利用 TCP连接的三次握手过程，连续发送会话请求，使受害主机处于开放会话的请求之中，直至连接超时，最终因耗尽资源而停止响应。这种攻击被称为 _。 A) DNS欺骗攻击 B) DDoS攻击 C) 重放攻击 D) SYN Flooding攻击 37 下列对

10、IPv6地址 FE01： 0： 0： 050D： 23： 0： 0： 03D4的简化表示中，错误的是（ A） FE01： 50D： 23： 0： 0： 03D4 （ B） FE01： 0： 0： 050D： 23： 03D4 （ C） FE01： 0： 0： 50D： 23： 03D4 （ D） FE01： 50D： 23： 03D4 38 下列关于光以太网技术特征的描述中，错误的是 _。（ A）能够根据用户的需求分配带宽（ B）以信元为单位传输数据（ C）具有保护用户和网络资源安全的认证与授权功能（ D）提供分级的 QoS服务 39 下列关于 Windows Server 200

11、3系统下 DHCP服务器配置的描述中，错误的是_。（ A）不添加排除和保留时，服务器可将地址池内的 IP地址动态指派给 DHCP客户端（ B）地址租约期限决定客户端使用所获得 IP地址的时间长短（ C）添加排除和保留时均需要获得客户端的 MAC地址信息（ D）保留是指 DHCP服务器指派的永久地址租约 40 下列关于 Fast Ethernet物理层标准的描述中，错误的是（ A） 100BASE-TX和 100BASF-T4均采用全双工方式工作（ B） 100BASE-T4使用 3对双绞线传输数据， 1对双绞线进行冲突检测（ C） 100BASE-FX使用光纤传输数据，最大长度为

12、 415米（ D） 100BASE-TX使用 2对 5类非屏蔽双绞线二、综合题（每空 2分，共 40分）请将每一个空的正确答案写在答题卡 1-20序号的横线上，答在试卷上不得分。 41 某学校计划建立校园网，拓扑结构如图 1所示。该校园网分为核心、汇聚、接入三层，由交换模块、广域网接入模块、远程访问模块和服务器群四大部分构成。在校园网设计过程中，划分了很多 VLAN，：采用了 VTP来简化管理。将 (1)一 (5)处空缺信息填写在答题纸对应的解答栏内。 VTP信息只能在 (1)端口上传播。运行 VTP的交换机可以工作在三种模式： (2) 、 (3) 、 (4) 。共享相同VLAN数据

13、库的交换机构成一个 (5) 。 42 配线子系统由工作区用的 ( )、每层配线设备至信息插座的配线电缆、楼层配线设备和 ( )等组成。 43 扩展访问控制列表的表号范围是 ( )。 44 FTP服务器的基本配置完成后，还需对选项进行配置。 FTP服务器的选项包括服务器选项、域选项、组选项和 ( )。三、应用题（共 20分）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。 45 2007年春， ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。在以太网中，源主机以 (1)方式向

14、网络发送含有目的主机 IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以 (2) 方式返回一个含有目的主机 IP地址及其 MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的 ARP通信开销。协议 (3)必须在接收到 ARP请求后才可以发送应答包。ARP木马利用感染主机向网络发送大量虚假 ARP报文，主机 (4) 导致网络访问不稳定。例如，向被攻击主机发送的虚假 ARP报文中，目的 IP地址为 (5) ，目的MAC地址为感染木马的主机 MAC地址，这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器，并抓包截取用户口令信息。备选答案： (1)A)单播

15、B)多播 C)广播 D)任意播 (2)A)单播 B)多播 C)广播 D)任意播 (3)A)规定 B)没有规定 (4)A)只有感染 ARP木马时才会 B)没有感染 ARP木马时也有可能 C)感染 ARP木马时一定会 D)感染 ARP木马时一定不会 (5)A)网关 IP地址 B)感染木马的主机 IP地址 C)网络广播 IP地址 D)被攻击主机 IP地址国家四级网络工程师模拟试卷 38答案与解析一、选择题（每小题 1分，共 40分）下列各题 A、 B、 C、 D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。 1 【正确答案】 C 【试题解析】计算机网

16、络拓扑是通过网络结点与通信线路之间的几何关系来表示网络结构。拓扑设计是建设计算机网络的重要一步，它对网络性能、系统可靠性与通信费用都有重大影响，故选 C)。 2 【正确答案】 B 【试题解析】蓝牙技术优势包括：支持语音和数据传输；采用无线电技术；传输范围大，可穿透不同物质以及在物质间扩散；采用跳频展频技术，抗干扰性强；使用的频谱在各国都不受限制，理论上不存在干扰问题；功耗低，成本低，故选B)。 3 【正确答案】 B 【试题解析】线缆调制解调器连接用户的 PC机和 HFC网络，构成 HFC用户端系统，故选 B)。 4 【正确答案】 A 【试题解析】配置动态 OSPF路由的命令格式如下：

17、net-work 192.168.0.0 O.O.0.255 area 0，其中 192.168.0.0是子网的地址，也可以是路由器上接口的 IP地址或 OSPF路由器所用接口的网络地址；而 O.0.0.255是子网掩码的反码。由图可知 S0和 EO的子网地址分别为 192.100.10.4和 192.1.0.128。它们的子网掩码的反码分别是 0.0.0.3和 0.0.0.63，故选 A)。 5 【正确答案】 D 【试题解析】为了防止冲击波蠕虫病毒的传播，可以使用扩展访问控制列表设定拒绝 rcP协议的 A444-端口的所有数据包通过路由器，故选 D)。 6 【正确答案】 D 【试题解析】

18、子网掩码 255.255.255.192用二进制表示为 1111 1111.1111 1111.1111 1111.1100 0000，可见该子网掩码的掩码前缀的长度 (即掩码位为 “1”的个数 )为 “/26”。本试题中，配置 DHCP地址池 192.168.3.0/26的语句如下： Router(dhcp-config) # network 192.168.3.0 255.255.255.192 或： Router(dhcp-config)# network 192.168.3.0/26 本试题中，需要排除的 IP地址范围是 192.168.3.62/29。其中， “/29”是子网掩码2

19、55.255.255.248的前缀长度。由于 IP地址 192.168.3.62用二进制表示是 “1100 0000.1010 1000.0000 0011.0011 1110”，其中阴影部分是子网掩码覆盖的比特范围，因此 192.168.3.62/29所表达的 IP地址范围是 192.168.3.56 192.168.3.63。再由于 192.168.3.63是 192.168.3.0/26网段的直接广播地址，需要排除，因此保留 IP地址范围 192.168.3.62/29的配置语句如下： Router(config)# ip dhcp excluded-address 192.168.3.

20、56 192.168.3.62 本试题选项 A的 “ip dhcp excluded-address 192.168.3.62”，仅排除单个 IP地址192.168.3.62。选项 B和选项 C保留 IP地址配置命令所在的配置模式有误，且不允许出现选项 B的 “ip dhcp excluded-address 192.168.3.62 255.255.255.248”和选项C的 “ip dhcp excluded-address 192.168.3.62/29”等带有子网掩码的格式。 7 【正确答案】 D 【试题解析】拒绝 TCP4444端口号的所有数据包通过路由器的 ACL配置语句如下：

21、 Router(config)# access-list 120 deny tcp any any eq 4444 Router(config)# access-list 120 permit ip any any 其中， “access-list”是配置 ACL的关键字； “120”是扩展访问控制列表的表号；“deny”关键字表示禁止 (不允许 )； “any”关键字表示内网或外网所有主机。对于选项 A，将命令 access-list 120 permit ip any any放在 ACL规则的最前面，表示允许所有类型的数据包通过路由器，则其后的 deny语句将不起作用，即不能按照预期的应

22、用需求拒绝 TCP 4444端口号的所有数据包通过。由于标准 ACL的表号范围是 1 99、 1300 1999；扩展 ACL的表号范围是100 199、 2000 2699，而选项 B中表号 “20”不属于扩展 ACL的表号范围，不能满足题意要求。对于选项 A，命令 “access-list 120 permit tcp any any eq 4444”表示允许 TCP 4444端口号的所有数据包通过路由器，与题意要求正好相反，因此不是正确答案。 8 【正确答案】 D 【试题解析】 1000Base-T是由 IEEE 802.3ab标准定义的基于 5类双绞线千兆位以太网标准，它使用的

23、4对芯都工作于全双工模式，充分利用 4对芯共具有的400MHz可用带宽，并采用脉冲幅度调制 (PAM-5)编码而不是 8B/10B；而千兆位以太网标准有两个： IEEE802.3z和 IEEE802.3ab，其中 IEEE 802.3z是基于光纤和对称屏蔽铜缆的千兆位以太网标准，采用的编码方式是 8B/10B。 9 【正确答案】 D 10 【正确答案】 A 【试题解析】 DHCP服务器和 DHCP客户端的交换过程如下。 DHCP客户机广播 “DHCP发现 ”消息，试图找到网络中的 DHCP服务器，以便从 DHCP服务器获得一个 IP地址。由于 DHCP客户机还未配置 IP地址，它只能使用广播方

24、式发送消息，并且源 IP地址设置为 0.0.0.0。 DHCP服务器收到 “DHCP发现 ”消息后，就向网络中广播 “DHCP供给 ”消息，其中包括提供给 DHCP客户机的 IP地址和相关配置信息。 DHCP客户机收到 “DHCP供给 ”消息，如果接受 DHCP服务器所提供的相关参数，就通过广播 “DHCP请求 ”向 DHCP服务器请求提供 IP地址。 DHCP服务器广播 “DHCP确认 ”消息，将 IP地址分配给 DHCP客户机。 11 【正确答案】 C 【试题解析】采取链路冗余的办法直接连接两台核心路由器，直接利用了核心路由器的带宽，但占用比较多的核心路由器端口，而高端路由器端口价格高

25、，使得设备成本上升。采用专用服务器交换机，可以分担核心路由器的带宽，但容易形成带宽瓶颈，并且存在单点故障的潜在危险。 12 【正确答案】 C 【试题解析】 SSID(Service Set Identifier)，用于区分不同的无线网络，最多可以有 32个字符；无线网卡设置了不同的 SSID就可以进入不同的网络； SSID通常由AP广播出来；简单说， SSID就是一个局域网的名称，只有设置名称相同 SSID的值的电脑才能互相通信。 BSSID和 ESSID都是关于无线网络名称的标识，只不过适用的范围不同。 BSSID适合于较小的、形式简单的无线网络中标识无线信号，也就是说该无线网络只有一个无

26、线接入点 AP产生。而 ESSID则应用于比较大规模复杂的无线网络中标识无线信号，即网络中有多个无线接入点 AP，他们直接以WDS等形式连接到一起构成一个大的无线网络。这时依然要求所有连接到该无线网络的主机使用同一个名称，即同一个 ESSID。由上可知，答案选 C)。 13 【正确答案】 B 【试题解析】 Windows 2003中有两种用户：本地用户和域用户。本地用户信息存储在本地计算机的账户管理数据库中，用户登录后只能根据权限访问本地计算机。域用户信息存储在域控制器的活动目录中，用户登录后可以根据权限访问整个域中的资源。【知识模块】网络管理技术 14 【正确答案】 C 【试题解析】

27、防火墙是在网络之间通过执行控制策略来保护网络的系统，它包括硬件和软件。防火墙安装的位置一定是在内部网络与外部网络之间。防火墙主要功能有：检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包；执行安全策略，限制所有不符合安全策略要求的数据包通过；具有防攻击能力，保证自身的安全性。【知识模块】网络管理技术 15 【正确答案】 D 【试题解析】碎片丢弃交换模式又称为无分段交换模式。这种交换模式是在开始转发数据帧前，先过滤掉造成大部分数据报错误的冲突片段。采用这种模式的交换机在转发数据时，先检查数据报的长度是否够 64字节 (512 bit) ，如果帧的长度小于 64字节，则

28、被视为碎片，交换机直接将该帧丢弃。而任何大于 64字节的数据帧，都被视为有效帧，进行转发。在转发数据帧时，交换机不保存整个数据帧，只要接收了 64字节，就开始转发数据帧。【知识模块】交换机及其配置 16 【正确答案】 B 【试题解析】根据网桥的帧转发策略来分类，可以分为透明网桥与源路由网桥；根据网桥的端口数来分类，可以分为双端口网桥与多端口网桥；根据网桥的连接线路来分类，可以分为普通局域网网桥、无线网桥与远程网桥。【知识模块】局域网技术 17 【正确答案】 D 【知识模块】局域网技术 18 【正确答案】 D 【知识模块】路由设计基础 19 【正确答案】 C 【知识模块】中小

29、型网络系统总体规划与设计方法 20 【正确答案】 D 【试题解析】网络防攻击研究的主要问题如下。 (1) 网络可能遭到哪些人的攻击； (2) 攻击类型与手段可能有哪些； (3) 如何及时检测并报告网络被攻击； (4) 如何采取相应的网络安全策略与网络安全防护体系。【知识模块】中小型网络系统总体规划与设计方法 21 【正确答案】 D 【试题解析】弹性分组环是一种在光纤上高效传输 IP分组的传输技术，它的工作基础是 Cisco公司提出的动态分组传送 (Dynamic Packet Transport， DPT) 技术。弹性分组环 RPR采用双环结构，这一点与 FDDI结构相同。弹性分组环

30、 RPR的内环和外环都可以用统计复用的方法传输 IP分组，同时可以实现 “自愈环 ”的功能。 RPR技术主要特点有带宽的利用率高、公平性好、快速保护和恢复能力强、保证服务质量。【知识模块】网络系统结构与设计的基本原则 22 【正确答案】 C 【知识模块】局域网技术 23 【正确答案】 A 【试题解析】通信子网主要用于完成网络数据传输、转发等通信任务的处理。【知识模块】网络系统结构与设计的基本原则 24 【正确答案】 B 【知识模块】中小型网络系统总体规划与设计方法 25 【正确答案】 A 【知识模块】中小型网络系统总体规划与设计方法 26 【正确答案】 B 【知识模块】中小

31、型网络系统总体规划与设计方法 27 【正确答案】 C 【试题解析】 IPv6地址的 128位被表示为 8个由 16位用十六进制符号表示的字段，可以用双冒号表示法进行简写，但要注意使用零压缩法时，不能把一个位段内部的有效 0压缩掉，且双冒号在一个 IPv6地址中只能出现一次，所以对于2031:0000:130F:0000:0000:09C0:876A:130B，作为简写方式每个字段开头的零可以忽略。 2031:0:130F:0:0:9C0:876A:130B中连续的零字段可以用双冒号 :表示为2031:0:130F:9C0:876A:130B。【知识模块】 IP地址规划设计技术 28 【正确

32、答案】 D 【试题解析】在访问交换机时，键入的命令可以使用缩写形式，缩写的程序以不引起混淆为宜。在 Switch#模式下，以 con开头的命令只有 configure，因此configure命令还可以缩写为 conf， confi等。【知识模块】交换机及其配置 29 【正确答案】 B 【试题解析】路由器的接口技术主要有局域网接口、广域网接口和路由器配置接口三种类型。【知识模块】路由器及其配置 (二 ) 30 【正确答案】 A 【试题解析】 CMOT是 CMIS/CMIP Over TCP/IP的英文缩写，其含义是 “基于TCP/IP的公共管理信息服务与协议 ”，所以， CMOT是

33、要在 TCP/IP协议族上实现公共管理信息服务协议 (CMIS)的服务。 31 【正确答案】 B 【试题解析】在该子网中，网络号 net-id和子网号 subnet-id共占 28位，子网掩码和 IP地址逐比特相 “与 ”(AND) ，就可得出该子网的网络地址和广播地址，由子网的网络地址和广播地址，可以确定该子网的主机范围为 192.168.15.17192.168.15.31。由此可见 192.168.15.14不属于该子网。 32 【正确答案】 A 【试题解析】异步传输模式 (ATM)是指将 ATM信元 “异步插入 ”到同步的 SDH信道， ATM采用异步时分多路复用 (ADTM，也

34、称为统计时分多路复用 )技术来传送信元。 33 【正确答案】 A 【试题解析】 DDN有两种接入方式：专线连接和帧中继接入，其中帧中继接入主要用于 LAN和 WAN的互联，适用于 LAN中数据量大、突发性强的特点。 34 【正确答案】 A 35 【正确答案】 B 【试题解析】第一次配置无线接入点时，一般采用本地配置方式，即无需将无线接人点连接到一个有线网络中所以 B错误。 36 【正确答案】 D 37 【正确答案】 D 【试题解析】 IPv6地址在使用双冒号法表示时，双冒号只能出现一次，所以选项 D错误。 38 【正确答案】 B 【试题解析】光以太网解决方案的核心是：利用光纤巨大的带宽资源

35、，以及成熟和广泛应用的以太网技术，为运营商建造新一代的宽带城域网提供技术支持。用于宽带城域网的光以太网可以有多种实现形式，其中最为重要的有两种：基于10GE技术与弹性分组环技术。可运营光以太网的设备和线路必须符合电信网络 99.999%的高可靠性，其具备的技术特征如下。能够根据用户的实际应用需求分配带宽，保证带宽资源充分合理地应用。具有保护用户和网络资源安全的认证与授权功能。用户访问网络资源必须经过认证和授权，确保用户和网络资源的安全及合法使用。支持 MPLS，具有一定的服务质量保证，提供分等级的 QoS服务。提供计费功能，能及时获得用户的上网时间记录和流量记录，支持按上网时间、用

36、户流量，或包月计费方式，支持实时计费。支持 VPN和防火墙，可以有效地保证网络安全。能够方便、快速、灵活地适应用户和业务的扩展。 39 【正确答案】 C 【试题解析】在 DHCP服务器的【添加排除】配置界面中，只需输入准备从作用域内排除的有限 IP地址序列，无须获得客户端的 MAC地址信息。因此，选项C说法有误。保留用于创建 DHCP服务器指派的永久地址租约。保留地址可以使用作用域地址范围中的任何 IP地址，即使该 IP地址同时还位于某个排除范围内。在 DHCP服务器的【新建保留】对话框中，相关的配置参数有：保留名称、 IP地址、 MAC地址、描述、支持的类型 (DHCP、 BOOTP

37、或两者均有 )等。不添加排除和保留时，服务器可将地址池内的 IP地址动态指派给 DHCP客户端。地址租约期限决定客户端使用所获得 IP地址的时间长短。它决定客户端需要向服务器对它进行更新的频率。 40 【正确答案】 A 二、综合题（每空 2分，共 40分）请将每一个空的正确答案写在答题卡 1-20序号的横线上，答在试卷上不得分。 41 【正确答案】 (1)trunk (2)VTP Server。或服务器模式 (3)VTP Client或客户机模式 (4)VTP Transparent或透明模式 (5)VTP管理域【试题解析】在 VIAN中应用最广的就是 VTP和 STP技术。它们是

38、 VLAN优点的集中体现。 VTP(VLAN Trun-king Protoc01)通过网络保持 VLAN配置统一性。VTP在系统级管理增加、删除、调整 VLAN，自动地将信息向网络中其他的交换机广播。此外。 VTP减小了那些可能导致安全问题的配置。 VTP信息只能在Trunk端口上传播。 VTP工作模式有： VTP服务器模式 (默认状态 )、 VTP客户机模式和 VTP透明模式。配置为 VTP Server模式的交换机向邻近的交换机广播VLAN配置。通过它的 Trunk从邻近的交换机学习新的 VI.AN配置。在 Server模式下可以通过 MIB、 cLl，或者控制台模式添加、删除和修改 V

39、LAN。 VTP可以分为不同的管理域。共享 VLAN数据库的交换机构成一个 VIP管理域。 42 【正确答案】信息插座跳线【知识模块】局域网技术 43 【正确答案】 1 99 【知识模块】路由器及其配置 (二 ) 44 【正确答案】用户选项【知识模块】计算机网络信息服务系统的安装与配置三、应用题（共 20分）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。 45 【正确答案】 (1)C (2)A (3)B (4)B (5)A 【试题解析】 ARP工作时，送出一个含有所希望的 IP地址的以太网广播数据包。目的主机或另一个代表该主机的系统，以一个含有 IP和以太网地址的数据包作为应答，但协议规定应答包不一定以请求包为前提。发送者将这个地址高速缓存起来，以节约不必要的 ARP通信。如果有一个不被信任的节点对本地网络具有写访问许可权，那么也会有某种风险。这样一台机器可以通过在报文中构造网关和自己的 MAC地址向目标机器发布虚假的 ARP报文，将所有通信都转向制造虚假 ARP包的主机，然后它就可以扮演某些机器，或者顺便对数据流进行简单的修改。这时主机虽然没有感染 ARP木马，但大量的虚假 ARP请求的进入同样会导致网络的拥塞。

展开阅读全文