[计算机类试卷]国家四级网络工程师模拟试卷7及答案与解析.doc

资源描述

1、国家四级网络工程师模拟试卷 7及答案与解析一、选择题（每小题 1分，共 40分）下列各题 A、 B、 C、 D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。 1 以下关于 100BaseT4特征的描述中，哪个是错误的 ? （ A） 100BaseT4使用 4对 3类非屏蔽双绞线，最大长度为 100m （ B）三对双绞线用于数据传输，一对双绞线用于冲突检测（ C）数据传输采用 4B 5B-NRZI编码方法（ D）数据传输采用半双工方式 2 线缆调制解调器 (Cable Modem)可以连接用户家中的计算机和。（ A） FRN网络（ B） HF

2、C网络（ C） ATM网络（ D） PSTN网络 3 关系数据库系统主要为。（ A）用户日常上网提供服务（ B）财务、人事、 OA系统应用提供后台数据库支持（ C）公文流转、档案系统提供后台支持（ D）企业管理系统提供服务 4 层次化网络设计方案中，是核心层的主要任务。（ A） PC机接入网络（ B）接入 Intemet （ C）高速数据传输（ D）实现网络访问控制 5 按照网络分级设计模型，通常把网络设计分为 3层，即核心层、汇聚层和接人层，以下关于网络分级的描述中，哪个是错误的 ? （ A）核心层承担访问控制列表检查功能（ B）汇聚层实现网络的访问策略控制（ C

3、）在接入层可以使用集线器代替交换机（ D）工作组服务器放置在接入层 6 以下关于路由器分类的描述中，哪个是错误的？（ A）背板交换能力大于 40Gbps的称为中端路由器（ B）一般分为高端路由器、中端路由器和低端路由器（ C）背板交换能力低于 25Gbps的称为低端路由器（ D）高端路由器一般用作核心层的主干路由器 7 IPv6地址被扩充为 128位，并且为 IPv4保留了一部分地址空间，按照 IPv6的地址表示方法，以下地址中属于 IPv4地址的是。（ A） 0000： 0000： 0000： 111l： lllC： FFFF： 1234： 1140 （ B） 0000： 0

4、000： FFFF： FFFF“FFFF： FFFF1234： 1140 （ C） 0000： 0000： 0000： 0000： 0000： FFFF“1234： 1 140 （ D） FFFF： FFFF： FFFF “FFFF： FFFF： FFFF： 1234： 1140 8 以下路由协议中，用于 AS之间的路由选择。（ A） IGRP （ B） EGP （ C） RIP （ D） OSPF 9 某个 IP地址的子网掩码为 255 255 255 192，该掩码又可以写为。（ A） 22 （ B） 24 （ C） 26 （ D） 28 10 以下属于网络管理协议的是。（ A

5、） SNMP （ B） UDP （ C） HrrrP （ D） DHCP 11 综合布线的神经中枢是，它主要将主配线架系统与各楼层配线架系统连接起来。（ A）干线子系统（ B）水平子系统（ C）工作区子系统（ D）配线子系统 12 如果两个交换机之间设置多条 Trunk，则需要用不同的端口权值或路径费用来进行负载均衡。默认情况下，端口的权值是。（ A） 128 （ B） 256 （ C） 512 （ D） 1024 13 在键入交换机命令时可使用缩写形式，在 Switch#式下，如果键入 Con，则表示。（ A） connect （ B） confnrm （ C） cont

6、rol （ D） config 14 以下不属于 VTP工作模式的是。（ A） VrrP Client （ B） VIP Server （ C） VTP Manage （ D） VrP Transparent 15 最早的 STP标准是。（ A） IEEE 802 1D （ B） IEEE 802 3 （ C） IEEE 802 11A （ D） IEEE 802 11G 16 如果要彻底退出路由器或者交换机的配置模式，输入的命令是。（ A） no configmode （ B） Ctrl+Z （ C） Ctrl+C （ D） exit 17 关于路由器，下列说法中错误的是。（

7、 A）路由器可以隔离子网，抑制广播风暴（ B）路由器可以实现网络地址转换（ C）路由器可以提供可靠性不同的多条路由选择（ D）路由器只能实现点对点的传输 18 BGP协议的作用是。（ A）用于自治系统之问的路由器间交换路由信息（ B）用于自治系统内部的路由器间交换路由信息（ C）用于主干网中路由器之间交换路由信息（ D）用于园区网中路由器之间交换路由信息 19 在路由器端口配置中，千兆以太网的接口类型为。（ A） Ethemet （ B） FastEthernet （ C） GigabitEthemet （ D） Async 20 在全局配置模式下，使用命令删除静态路

8、由配置。（ A） no ip route （ B） router （ C） router ospf （ D） ip route 21 RIP协议引入路由保持机制的作用是一。（ A）将路由不可达信息在全网扩散（ B）防止网络中形成路由环路（ C）通知邻居路由器哪些路由是从其他处得到（ D）节省网络带宽 22 在配置 OSPF路由协议时，命令 router ospf 190中，最后的数字 “190位置可表达的最大值为。（ A） 1023 （ B） 1024 （ C） 65535 （ D） 65536 23 如果在配置子网时想保留该子网中的几个 IP地址，这几个地址不参与 DHCP地

9、址分配。这时，可以在全局模式下，使用 -命令。（ A） ip dhcp excludedaddress （ B） network address mask （ C） defaultrouter address （ D） ip dhcp pool 24 路由器在进行基于源 IP地址或目的 IP地址过滤时， II)地址 202 126 88 1的通配符是。（ A） 0 0 0 0 （ B） 0 0 0 1 （ C） 255 255 255 255 （ D） 0 0 0 255 25 aCCeSSlist命令使用标识 IP访问控制列表。（ A）表号（ B）名字（ C）名字和表号（ D

10、） IP地址 26 在蓝牙技术应用中，最小的工作单位叫做 Piconet，一个 Piconet最多有台设备。（ A） 2 （ B） 4 （ C） 8 （ D） 16 27 用户 A与用户 B通过卫星链路通信时，传播延迟为 270ms，假设数据速率是64Kbps，帧长 4000bit，若采用停等流控协议通信，则最大链路利用率为。（ A） 0.232 （ B） 0.215 （ C） 0.118 （ D） 0.104 28 为了使无线信号有较大的信噪比，以提高数据传输的稳定性和可靠性，一般。（ A）使用多个 AP （ B）将 AP连接到天线上（ C）将 AP连接到室内天线上（ D）

11、将 AP连接到全向天线上 29 在 Wmdows操作系统中，要实现一台具有多个域名的 Web服务器，正确的方法是。（ A）为 IIS配置多个 Web服务端口（ B）使用虚拟目录（ C）使用虚拟主机（ D）安装多套 IIS 30 Winmail Mail Server管理工具中，在中，可增加新的域、构建虚拟邮件服务器、删除已有的域，还可以对域的参数进行修改。（ A）用户管理界面（ B）组用户管理界面（ C）域名管理界面（ D）系统管理界面 31 在配置用户常规选项时，在用户访问选项中需要对文件、目录、子目录三类的权限进行分别设置，目录权限设置选项分别是列表、建立和。（ A

12、）移动（ B）读取（ C）写人（ D）删除 32 DNS服务器的构建任务主要包括。（ A）为 Windows 2003服务器设置固定 IP地址，在 Windows 2003下安装 DNS服务器（ B）创建正向查找、反向查找区域，创建主机地址资源记录（ C）测试 DNS服务器（ D）以上全部 33 状态检测防火墙是采用包过滤技术。（ A）静态（ B）动态（ C） IP地址（ D）指定 34 在公钥加密机制中，公开的是。（ A）明文（ B）加密密钥（ C）解密密钥（ D）加密密钥和解密密钥 35 以下关于网络入侵检测系统的组成结构的讨论中，哪个是错误的 ? （

13、 A）网络入侵检测系统一般由控制台和探测器组成（ B）控制台提供图形界面来进行数据查询、查看警报并配置传感器（ C）探测器的基本功能是捕获网络数据包，并对数据包进行分析和判断（ D）控制台和探测器之间的通信是不加密的 36 过程产生了数据不一致性，会导致数据的不可用。（ A）完全备份（ B）差异备份（ C）热备份（ D）离线备份 37 Windows 2003操作系统中，域用户信息存储于中。（ A）本地数据库（ B）活动目录（ C） SAM数据库（ D）域控制器 38 ICMP协议中，如果在 IP数据包传送过程中，发现生命周期字段为零，则路由器发出报文。（ A）

14、源端抑制（ B）超时（ C）目标不可达（ D）路由重定向 39 以下哪项不属于硬件故障 ? （ A）网络设备故障（ B）设备冲突（ C）设备驱动故障（ D）网络标识设置故障 40 以下关于 Sniffer Pro的描述中，哪个是错误的 ? （ A） Sniffer Pro的网络监听模块能实时地对网络运行状态进行监听、统计和分析（ B）通过 Sniffer Pro的数据分析，可以发现网络拥塞、性能 “瓶颈 ”、网络故障等（ C） Sniffer Pro的分析结果成为网络资源分配、网络维护与升级、网络性能优化的重要依据（ D）网络监听模块的 Host Table功能是实时显示网络

15、各节点的连接信息二、综合题（每空 2分，共 40分）请将每一个空的正确答案写在答题卡 1-20序号的横线上，答在试卷上不得分。 41 请填写以下 Cisco 6500交换机端口配置命令的描述。 set port name mod_num port_numname_string (1) set port level modnum port_num noramal I high (2) set port speed mod_num port_num (3) set port duplex mod_num port_num fullIhalf (4) show port mod_num port

16、_num (5) 42 图是某公司利用 Intemet建立的 VPN。分部 l采用 DDN通过一台路由器接入Intemet。阅读下面的路由配置信息，将 (1)一 (3)处标识的语句进行解释。 Routeren (进入特权模式 )Router#config terminal (进入全局配置模式 )Router(config)#enable secret cisco (设置特权口令 )Router(config)#line vty 0 4Router(configline)#password goodbad (1)Router(configline)#exitRouter(config)#int

17、erface eth 0 0 (进入以太网接口配置模式 )Router(configif)#ip address 202 117 1 1 255 255 255 0 (设置IP地址和掩码 )Router(configif)#no shutdown (启用以太网接口 )Router(configif)#exitRouter(config)#interface serialO O (进入串口配置模式 )Router(configif)#ip address 211 175 132 10 255 255 255 252 (设置 IP地址和掩码 )Router(configif)#bandwidth

18、256 (指定带宽为 256Kbps)Router(configif)#encapsulation PPP (2)Router(configif)#no cdp enable (3)Router(configif)#no shutdown (启用 serial接口 )Router(config-if)#exitRouter(config)#分部 1的路由器配置为 ethemet0 0端口接内部网络， serialO O端口接外部网络。下列配置指定内外网端口，完成下列配置。 Router(configif)#inter eth0 0Router(configif)#(4)Router(confi

19、gif)#inter serial0 0Router(configif)#(5)Router(configif)#exitRouter(configif)# 43 2007年春， ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于 ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。在以太网中，源主机以 (1)方式向网络发送含有目的主机 IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以 (2) 方式返回一个含有目的主机 IP地址及其 MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的 ARP通信开销。协议 (3)必须在接收到

20、 ARP请求后才可以发送应答包。ARP木马利用感染主机向网络发送大量虚假 ARP报文，主机 (4) 导致网络访问不稳定。例如，向被攻击主机发送的虚假 ARP报文中，目的 IP地址为 (5) ，目的MAC地址为感染木马的主机 MAC地址，这样会将同网段内其他主机发往网关的数据引向发送虚假 ARP报文的机器，并抓包截取用户口令信息。备选答案： (1)A)单播 B)多播 C)广播 D)任意播 (2)A)单播 B)多播 C)广播 D)任意播 (3)A)规定 B)没有规定 (4)A)只有感染 ARP木马时才会 B)没有感染 ARP木马时也有可能 C)感染 ARP木马时一定会 D)感染 ARP木马时一定

21、不会 (5)A)网关 IP地址 B)感染木马的主机 IP地址 C)网络广播 IP地址 D)被攻击主机 IP地址 44 静态路由是指由网络管理员 (1) 配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是 (2)的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于 (3) 的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。使用静态路由的一个好处是 (4)。动态路由因为需要路由器之间频繁地交换各自的 (5) ，而对路由表的分析

22、可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑可以采用静态路由。三、应用题（共 20分）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。 45 根据组建网络的需求分析进行网络设计是网络工程的重要环节。在网络设计阶段，一般采用分层、模块化的设计方法来完成拓扑结构的设计：网络拓扑结构可分为核心层、分布层、用户接人层以及互联网接口等几个部分。核心层：包括高端交换机、高端路由器、服务器和网管系统。分布层：由交换机和路由器构成。用户接入层：由集线器、交换机和基地设备组成，实现用户的接入。互联网的接口：一般由路由器、通信设备及相应的通信线路构成。 (1)对于大

23、型、复杂的网络，核心层应选用先进的、成熟的网络技术和设备，举例说明。 (2)在设计与互联网的接口时，通常采用什么样的安全技术和相应的设备 ?举例说明 (3)互联网络接口的技术方案有多种，例如 DDN、 FR、 ADSL、无线扩频、光纤等。选定其中一种方案，说明其特点，备齐配套设备。国家四级网络工程师模拟试卷 7答案与解析一、选择题（每小题 1分，共 40分）下列各题 A、 B、 C、 D四个选项中，只有一个选项是正确的，请将此选项涂写在答题卡相应位置上，答在试卷上不得分。 1 【正确答案】 C 【试题解析】 100BaseT4数据传输采用 8B 6“f编码方法， A)、 B)、 D)选项

24、叙述均正确。故选 C)。 2 【正确答案】 B 【试题解析】线缆调制解调器连接用户的 PC机和 HFC网络，构成 HFC用户端系统，故选 B)。 3 【正确答案】 B 【试题解析】关系数据库系统，如 Oracle、 DB2、 MS SQIServer等，主要为财务、人事、 OA系统应用提供后台数据库支持，故选 B)。 4 【正确答案】 C 【试题解析】核心层为网络提供了骨干组件或高速交换组件，高速数据传输是核心层的目标，故选 c)。 5 【正确答案】 A 【试题解析】访问控制列表检查功能由汇聚层承担，故选 A)。 6 【正确答案】 A 【试题解析】从路由器性能上，路由器一般分为高端

25、路由器、中端路由器和低端路由器；通常来说，路由器的吞吐量大于 40Gbps时，称为高端路由器，它主要作为核心层的主干路由器；吞吐量在 2540Gbps之间的称为中端路由器，吞吐量低于 25Gbps称为低端路由器，故选 A)。 7 【正确答案】 C 【试题解析】 IPv6地址中有两类地址用来表示 IPv4地址，一类是兼容的。它是96位 0和 32位的 IPv4地址；另一类是映射的，它是 80位的 0， 16位的、 32位的IPv4.地址来表示， C)表示的 IPv4地址是 18.52.17.64，故选 C)。 8 【正确答案】 B 【试题解析】路由选择协议分为内部网关协议 IGP和外部网关协议

26、 EGP。EGP用于 AS之间的路由，它主要有两个协议： EGP和 BGP； IGP用于 As内的路由，它包括： RIP、 IGRP、 EIGRP、 OSPF和 ISIs。故选 B)。 9 【正确答案】 C 【试题解析】将子网掩码 255.255.255.192转化为二进制数为 Illlllll 111111ll llllllll 11000000，有 26个 “1”，故选 C)。 10 【正确答案】 A 【试题解析】 SNMP的中文名称是简单网络管理协议； UDP是用户数据报协议； HTrP是超文本传输协议； DH.CP是动态主机配置协议。由上可知，答案选A)。 11 【正确答案】 A 【

27、试题解析】干线子系统由设备间的配线设备和跳线以及设备间至各楼层配线间的连接电缆组成，它是综合布线的神经中枢，故选 A)。 12 【正确答案】 A 【试题解析】默认情况下，端口的权值是 128，故选 A)。 13 【正确答案】 D 【试题解析】在 Switch#模式下，以 con开头的命令只有 contlg，故选 D)。 14 【正确答案】 C 【试题解析】 VTP有三种工作模式，分别是服务器模式、客户机模式和透明模式，故选 C)。 15 【正确答案】 A 【试题解析】 IEEE 802.1D是最早的 STP标准，它提供了动态冗余切换机制 .是目前最流行、应用最广泛的 SIT标准，故选 A

28、)。 16 【正确答案】 B 【试题解析】如果要彻底退出路由器或者交换机的配置模式，输入的命令是Ctrl+z，故选 B)。 17 【正确答案】 D 【试题解析】路由器主要是用来实现网络之间的互联，选项 A)、 B)、 c)都是路由器的基本功能，故选 D)。 18 【正确答案】 A 【试题解析】自治系统 AS是互联网互联的宏观单位， IGPs内部网关协议簇主要作用是传播 As内部的网络信息，包括距离矢量路由协议和链路状态路由协议。EGPs外部网关协议簇的主要作用是在 AS之间传播路由信息，包括 EGP、 BGP边界网关协议和 IDRP域问路由协议等，故选 A)。 19 【正确答案】 C 【

29、试题解析】 Ethemet是以太网接口类型； FastEthemet是快速以太网接口类型； GigabitEthemet是千兆以太网接口类型； Async是异步串行接口类型，故选c)。 20 【正确答案】 A 【试题解析】选项 B)、 c)是配置动态路由的命令，选项 D)是配置静态路由的命令，故选 A)。 21 【正确答案】 B 【试题解析】在基于距离矢量路由算法的 RIP协议中。通过引入路由保持机制、触发更新、具有毒性逆转的水平分割、计数到无穷大等措施来解决环路问题，故选 B)。 22 【正确答案】 C 【试题解析】在全局配置模式下，使用 “muter 08pf”命令，启动OSPF

30、进程。其中， (PID)是 OSPF。的进程号，它只标识 OSPF是本路由器内的一个进程。 PID可以在指定的范围 (165535)内任意设置。由上可知，答案选 c)。 23 【正确答案】 A 【试题解析】如果在配置子网时想保留该子网中的几个 IP地址，这几个地址不参与 DHCP地址分配。这时，可以在全局模式下，使用 ip dhcp excludedaddress命令将要保留的地址从地址池中排除，使之成为不能动态分配的地址，故选 A)。 24 【正确答案】 D 【试题解析】在配置访问控制列表的源地址或目的地址时，在允许或拒绝 IP地址后面，有一个参数 wildcardmask一通配符。通

31、配符用 32位二进制数表示，它实际上就是子网掩码的反码，故选 D)。 25 【正确答案】 A 【试题解析】 accesslist命令只能使用表号标识 IP访问控制列表，故选 A)。 26 【正确答案】 C 【试题解析】在蓝牙技术应用中，最小的工作单位叫 Piconet，用于区分Piconet中的设备 MAC地址是用 3bit表示的地址，故选 C)。 27 【正确答案】 D 【试题解析】计算链路最大利用率的公式为： 1 2(数据速率传播延迟 )帧长 +0.5，故选 D)。 28 【正确答案】 B 【试题解析】为了使无线信号有较大的信噪比，以提高数据传输的稳定性和可靠性，一般都要将 AP连

32、接到天线上。外接天线一般可分为室内天线和室外天线，也可分为全向天线及定向天线等。故选 B)。 29 【正确答案】 C 【试题解析】在 Windows操作系统中， Web服务器只能安装一套 IIS系统，使用虚拟目录和多个 Web服务端口可以实现多个网站的发布，但是其域名是相同的。而使用虚拟主机可以实现一台具有多个域名的 Web服务器，故选 C)。 30 【正确答案】 C 【试题解析】 Winmail Mail Server管理工具中，在域名管理界面中，可增加新的域、构建虚拟邮件服务器、删除已有的域，还可以对域的参数进行修改，故选c)。 31 【正确答案】 A 【试题解析】在 ServU左边

33、框架中选中用户名，再在右边框架中进入 Dir Access(目录存取 )窗口，然后在列表中选中相应目录后，就可在窗口的右侧更改当前用户对它的访问权限了。读取、写入、删除是对文件权限的设置。故选 A)。 32 【正确答案】 D 【试题解析】 DNS服务器的构建任务主要包括以下几项：为 Windows 2003服务器设置固定 IP地址；在 Windows2003下安装 DNS服务器；创建正向查找、反向查找区域；创建主机地址资源记录；测试 DNS服务器，故选 D)。 33 【正确答案】 B 【试题解析】状态检测防火墙又称动态包过滤防火墙，是在传统包过滤上的功能扩展，现在已经成为防火墙的主流技术。

34、它跟踪通过防火墙的网络连接和数据包，记录有用的信息以帮助识别包，允许或截断包的通过，故选 B)。 34 【正确答案】 B 【试题解析】公钥密码体制有两个不同的密钥，它可将加密功能和解密功能分开。私钥需被秘密保存，公钥则不需要保密，公钥加密的加密算法和公钥都是公开的，故选 B)。 35 【正确答案】 D 【试题解析】控制台和探测器之间的通信是加密的，故选 D)。 36 【正确答案】 C 【试题解析】在热备份中有一个很大的问题就是数据有效性和完整性，如果备份过程中产生了数据不一致性，会导致数据的不可用，故选 c)。 37 【正确答案】 B 【试题解析】 Windows 2003操作系统中

35、，域用户信息存储在活动目录中，故选B)。 38 【正确答案】 B 【试题解析】每个 IP数据包的包头都有一个长 8位的生存期字段。这个字段的取值范围为 0255，当这个 IP数据包由源结点向目的结点发送时，每经过一个路由器，这个生存期的值就减 1，在到达目的结点前，如果这个值降到 0，则路由器就将该 IP数据丢弃。这时 ICMP将发送一个类型代码为 11的超时报文，故选B)。 39 【正确答案】 D 【试题解析】硬件故障分为以下几种：设备故障、设备冲突、设备驱动问题，故选 D)。 40 【正确答案】 D 【试题解析】网络监听模块的 HostTable功能是以表格或图形方式显示网络中各节点

36、的数据传输情况，故选 D)。二、综合题（每空 2分，共 40分）请将每一个空的正确答案写在答题卡 1-20序号的横线上，答在试卷上不得分。 41 【正确答案】 (1)设置端口名称 (2)设置端口优先级 (3)设置端口速率 (4)设置端口传输类型 (5)检查端口配置状态【试题解析】此题考查了 Cisco 6500交换机端口配置命令的使用。 42 【正确答案】 (1)为 Telnet访问路由器设置用户模式口令为 goodbad (2)数据包设置 PPP封装 (3)关闭 CDP协议 (4)ip nat inside (5)ip nat outside 【试题解析】考查路由器的命令行配置，

37、这需要学生加强动手能力的训练，平时多参与实际的配置。在应用中逐渐熟悉命令的使用。常用的路由器配置命令小结：路由器显示命令： muter#show run显示配置信息 muter#show interface显示接口信息 muter#show ip route显示路由信息 muter#show cdp nei显示邻居信息路由器口令设置： muterenable进入特权模式 muter#eonfig terminal进入全局配置模式 muter(config)#hostname xxx设置交换机的主机名 muter(contig)#enable secret xxx 设置特权加密口令 mut

38、er(config)#enable password xxx 设置特权非密口令 muter(con_fig)#line console 0进入控制台口 muter(conilgline)#line vty 0 4进入虚拟终端 router(configline)撑 login要求口令验证 muter(configline)#password xx 设置登录口令 xx muter(conilg)#(Ctrl+z) 返回特权模式 muter#exit返回命令路由器配置： muter(eonfig)#int s0 0进入 Serial接口 muter(configif)#no shutdown激活

39、当前接口 muter(configif)#no xx enable关闭 xx muter(con_figif)#ip address设置 IP地址 muter(configif)#ip address second设置第二个 IP muter(contlgif)#int f0 0.1进入子接口 muter(configif)#encapsulation xx 设置 xx模式的数据包封装 muter(configsubif1)#ip address 设置子接口 IP muter(configsubif1)#encapsulation dotlq绑定 vlan中继协议 muter(config)

40、#configregister 0x2102正常使用配置文件 muter#reload重新引导用 inter ethO O命令进入接口 ethO O后，使用 ip nal inside命令可将此端口设置为内部网络端口；用 inter serial0 0命令进入接口 serial0 O后，使用 ip nat outside 命令可将此端口设置为外部网络端口。 43 【正确答案】 (1)C (2)A (3)B (4)B (5)A 【试题解析】 ARP工作时，送出一个含有所希望的 IP地址的以太网广播数据包。目的主机或另一个代表该主机的系统，以一个含有 IP和以太网地址的数据包作为应答，但协议规

41、定应答包不一定以请求包为前提。发送者将这个地址高速缓存起来，以节约不必要的 ARP通信。如果有一个不被信任的节点对本地网络具有写访问许可权，那么也会有某种风险。这样一台机器可以通过在报文中构造网关和自己的 MAC地址向目标机器发布虚假的 ARP报文，将所有通信都转向制造虚假 ARP包的主机，然后它就可以扮演某些机器，或者顺便对数据流进行简单的修改。这时主机虽然没有感染 ARP木马，但大量的虚假 ARP请求的进入同样会导致网络的拥塞。 44 【正确答案】 (1)手工 (2)私有 (3)比较简单 (4)网络安全保密性高 (5)路由表【试题解析】本题考查了路由器静态路由的基本概念。三、应用题

42、（共 20分）应用题必须用蓝、黑色钢笔或圆珠笔写在答题卡的相应位置上，否则无效。 45 【正确答案】 (1)高速交换技术和路由技术。例如千兆以太网交换技术、设备及匹配路由设备 2.5千兆 ATM交换技术。 (2)防火墙技术和相应设备。例如 checkpoint、 PIX。 (3)ADSI.：用电话线可以上网，不需另外布线。上行速率 1.5Mbps，下行7.8Mbps。用户端配备 ADSL.Mo.demo 【试题解析】 (1)互联网 (Internet)业务的急剧增长驱动了高速传输技术和高速交换路由技术的需求。密集波分复用技术 (DWDM)、吉比特 (Gigabit)以太网与太比特 (1era

43、bit)级交换机、路由器的出现使得建立高效、大容量、高带宽的光纤网络成为可能。为了使得网络结构更具扩展性、灵活性和动态性。面向互联网业务的下一代光网络，已由 IPoverSonet SDH向 IPover一 (D)WDM网络发展， IPover一 (D)WDM将成为下一代光互联网的首选结构。 (2)防火墙是位于计算机和它所连接的网络之间的软件。该计算机流人流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步，选择一款合适的防火墙，是保护信息安全不可或缺的一道屏障。 (3)ADSL(Asymmetric Digital Subscriber。 Line)(非对称数字用户线路 )被欧美等发达国家誉为 “现代信息高速公路上的快车 ”，因具有下行速率高、频带宽、性能优等特点而深受广大用户的喜爱，成为继 Modem、 ISDN之后的一种全新更快捷、更高效的接入方式。 ADSI.是一种非对称的 DSL技术，所谓非对称是指用户线的上行速率与下行速率不同，上行速率低，下行速率高，特别适合传输多媒体信息业务，如视频点播 (VOD)、多媒体信息检索和其他交互式业务。 ADSL在一对铜线上支持上行速率 512一 lMbps，下行速率 1 8Mbps，有效传输距离在 35km范围以内。使用 AD.sL，用户端需配备 ADSL Modem。

展开阅读全文