计算机三级网络技术机试（上机操作）模拟试卷104

计算机三级网络技术机试（上机操作）

模拟试卷104

一、选择题（本题共36题，每题1.0分，共36分。）

1、下列关于RPR技术的描述中，错误的是（）

A、RPR与FDDI一样使用双环结构

B、在RPR环中，源节点向目的节点成功发出的数据帧要由源节点从环中收回

C、RPR环中每一个节点都执行SRP公平算法

D、RPR能够在50ms内隔离出现故障的节点和光纤段

标准答案：B

知识点解析：RPR数据帧要由目的结点从环中收回，并非源结点，从而不再占用

下游段的环带宽，提高了环带宽的利用率，因此B选项错误。

2、下列不属于无线接入技术的是（）

A、APON

B、Adhoc

C、WiMAX

D、WiFi

标准答案：A

知识点解析：APON是ATM和PON相结合的产物。PON即无源光纤网络（无缘

的光接入网），其光配线网（ODN）上的器件全部由无源器件组成，不包含任何

有源结点。在PON中采用ATM信元的形式来传输信息，称为APON。无线接入

技术主要有：WLAN、WiMAX、WiFi、\¥乂人［^和人€111℃等。因此答案选A。

3、按照ITU标准，传输速率为622.080Mbps的标准是（）

A、OC-3

B、OC-12

C、OC-48

D、OC-192

标准答案：B

知识点解析：无源光纤网（PON）是ITU（国际电信联盟）的SG15研究组在

G983建议“基于无源光纤网的高速光纤接入系统”进行标准化的。该建议分为两个

部分：（1）OC3,155.520Mbps的对称'业务。（2）上行OC3,155.520Mbps,下

行OC12,622.080Mbps的不对称业务。

4、下列关于光纤同轴电缆混合网HFC的描述中，错误的是（）

A、HFC是一个双向传输系统

B、CableModem利用频分多路复用方法将信道分为上行信道与下行信道

C、CableModem传输方式分为对称式和非对称式两类

D、HFC通过CableModem将光缆与同轴电缆连接起来

标准答案：D

知识点解析：CableModem是一种专门为利用有线电视网进行数据传输而设计的。

在发送端，它将数据进行调制，然后利用有线电视网同轴电缆允许的频率发送出

去：在接收端，把调制后的信号进行解调，还原出数据。CableModem把用户计算

机与有线电视同轴电缆连接起来。因此D选项错误。

5、下列关于服务器技术的描述中，错误的是（）

A、热插拔功能允许用户在不切断电源的情况下更换硬盘、板卡等

B、集群系统中一台主机出现故障时不会影响系统的正常服务

C、服务器的可用性用MTBF描述

D、服务器磁盘性能表现在磁盘存储容量与I/O速度

标准答案：c

知识点。析：通常用平均无故障时间（MTBF）来度量系统的可靠性，用平均维修

时间（MTBR）来度量系统的可维护性，而系统的可用性定义为：可用性

二MTBF/（MTBF十MTBR）,因此C项错误。路由器的可用性可.用MTBF描述。

6、下列关于典型的高端路由器可靠性与可用性指标的描述中，错误的是（）

A、无故障连续工作时间大于1万小时

B、系统故障恢复时间小于30分钟

C、主备用系统切换时间小于50毫秒

D、DH接口自动保护切换时间小于50毫秒

标准答案：A

知识点解析：典型的高端路由器的可靠性与可用性指标应该达到：①无故障连续

T作时间（MTBF）大干10万个小时：②系统故障恢复时间小于30分钟：③

系统具有自动保护切换功能，主备用切换时间小于50亳秒；④SDH与ATM接

口自动保护切换功能，切换时间小于50毫秒：⑤主处理器、主存储器、交换矩

阵、电源、总线管理器与网络管理接口等主要部件需要有热拔插冗余备份，线卡要

求有备份，并提供远程测试诊断能力；⑥路由器系统内部不存在单点故障。

7、IP地址块60/28的子网掩码可写为（）

A、92

B、24

C、40

D、48

标准答案：C

知识点解析：子网掩码（subnetmask）又叫网络掩码、地址掩码、子网络遮罩，它不

能单独存在，必须结合IP地址一起使用。子网掩码的作用就是将某个IP地址划分

成网络地址和主机地址两部分。针对此题，IP的前28位置，后4位置。得

40,故选项C正确。

8、下图是网络地址转换NAT的一个示例。

前后的地址，它们依次应为（）

A、,3342fn,5001

B、,5001和,3342

C、,80和,3342

D、,3342和,80

标准答案：A

知识点解析：从左边第一个方格中的内容可以看出，内部网主机的IP地址为

,端口为3342,它要访问的外部网IP地址为,端口号为80。当

数据包到达NAT路由器时，通过NAT地址转换，将内网的专用IP地址转化为外

部Internet的全局IP地址,端口号500L故答案为A。

9、IP地址块/27、2/27和4/26经过聚合后可

分配的IP地址数为（）

A、62

B、64

C、126

D、128

标准答案：C

知识点解析：经过子网聚合，IP地址块为/25,去掉第一个IP和最后一

个IP即得128-2=126o

1U、以下协议中不属于内部网关协议的是（）

A、RIP

B、OSPF

C、BGP

D、IGRP

标准答案：C

知识点解析：内部网关协议主要有RIP和OSPF协吸。BGP是边界网关协议，不是

内部网关协议

11、RI、R2是一个自治系统中采用RIP路由协议的两个相邻路由器，R1的路由表

如下图（a）所示，如果R1收到R2发送的如下图（b）所示的（V,D）报文后，

更新后RI的五个路由表项的距离值从上到下依次为0、4、4、3、2

目的网络距离路由目的网络距离

直接

10,.0.0.0010.0.0.0a

20,0,0.05R220,0.0.0b

30.0.0.04R330.0.0.0c

40.0.0.03R440.0.0.0d

50.0.0.02R550.0.0.0e

图⑹图⑹

c、d、6可能的数值依次为（）

A、0、5、4、3、2

B、1、3、4、3、1

C、2、3、4、1、1

D、3、4、3、3、1

标准答案：B

知识点解析：对于Route”,按照以下规律更新路由表信息：（1）如果Route"的

路由表没有此项记录，Routeri在路由表中增加该项，由于要经过Route己转发，

因此距离D值增1；（2）如果Roulerl的路由表中的一项记录比Rouler2发送的一

项记录距离D值减1还要大，Routeri在路由表中修改该项，距离D值根据

Rou【er2提供的值加1。由以上规律，可知B项符合要求。

12、每一个OSPF区域拥有一个区域标识符，区域标识符的位数是（）

A、16

B、32

C、48

D、64

标准答案：B

知识点解析：每一个OSPF区域拥有一个32位的区域标识符，每一个区域内的路

由器数不超过200个

13、使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一VLAN的不同

端口的所有通信流量，该种设备是（）

A、二层交换机

B、三层交换机

C、路由器

D、集线器

标准答案：A

知识点解析：VLAN建立在局域网交换机基础之上，第二层交换机工作在数据链路

层，没有路由交换功能，仅依据MAC地址完成数据帧的交换，而第三层交换机工

作在网络层，可以实现不同逻辑子网、不同VLAN之间的数据通信。D中集线器

是工作在ISO参考模型的第一层物理层的设备，与题意不合，路由器工作在网络

层，因此C也与题意不合。综上只有二层交换机工作再数据链路层，符合要求，

因此A正确。

14、下列关于综合布线系统的描述中，错误的是（）

A、双绞线扭绞可以减少电磁干扰

B、管理子系统设置在楼层配线间内

C、多介质插座是用来连接铜缆和光纤的

D、对于建筑群子系统直埋布线是最理想的方式

标准答案：D

知识点解析•：建筑群子系统可以是架空布线、巷道布.线、直埋布线、地下管道布

线，或者是这四种布线方式的任意组合，选项D叙述错误。

15、加快Catalyst3548发生直接链路失效时的收敛速度，正确配置生成树可选功能

的命令是（）

A、spanning-treebackbonefast

B、spanning-treeportfastdefault

C>spanning-treeuplinkfastmax-update-rate32000

D、setspantreeuplinkfastenablerate40

标准答案：C

知识点解析：配置uplinkfast的命令格式是：spanningtreeuplinkfastmaxupdate

rate<032000>,其中：maxupdaterate的值是。〜32000,单位是packet/soC项正

确。

16、将Catalyst6500交换机的系统时间设定为“2013年3月26日，星期五，9点19

分25秒”,正确配置是0

A、setclockfri26/3/20139:19:25

B、settimefri3/26/20139:19:25

C、settimefri26/3/20139:19:25

D、setclock3/26/2013fri9:19:25

标准答案：B

知识点解析：正确的配置公式是：settime[day_of_week][mm/dd/yy]

[hh:mm:ss],所以B项正确。

17、如下图所示，3com和Cisco公司的交换机相互连接，在两台交换机之间需传

输VLANID为1、10、20和30的4个VLAN信息，Catalyst3548交换机VLAN

Trunk的正确配置是（）。

VLAN30

A、Switch-3548(config-if)#switchporttrunkencapsulationdotlqSwitch-3548(config-

if)#switchporltrunkallowedvlan1,10,20,30

B、Switch-3548(config-if)#switchportmodetrunkSwitch-3548(config-if)#

switchporttrunkencapsulationislSwitch-3548(config-iQ#switchporttrunkallowed

vlan1-30

C>Switch-3548(config-if)#switchportmodetrunkSwitch-3548(config-if)#

switchporttrunkencapsulationnegotiateSwitch-3548(config-if)#switchporttrunk

allowedvlan1-30

D、Switch-3548(config-if)#switchportmodetrunkSwitch-3548(config-if)#

switchporttrunkencapsulationdotlqSwitch-3548(config-if)#switchporttrunkallowed

vlan1,10,20,30

标准答案：D

知识点解析：IEEE802.1Q可用于不同厂家的交换机设备互连，是实现VLAN

Trunk的唯一标准协议，因此，不同厂家交换机互连要实现VLANTrunk功能E寸，

必须在直接相连的两台交换机端口上都封装dotlq协议。VLANTrunk协议配置的

步骤为：1.进入继模式：#SwitchportModetrunk；2.封装协议：#Switchporttrunk

encapsulationdotiq；3.指定所属的VLAN：#Switchporttrunkallow

VLAN1,10,20,30,故D选项正确。

18、在Catalyst6500交换机上将端口3/1至3/24的传输速率设置为IGbps,正确的

配置是（）

A、setportspeed3/1-3/241000000

B、setportspeed3/1-241000000

c、setportspeed3/1-3/241000

D、setportspeed3/1-241000

标准答案：D

知识点解析：Catalyst650的格式是:setportspeed（10,100,1000）,其中速度的单位是

Mbps,故选项D正确。

------AQ":.......一一••,、一，主机B的过程示意图。

222.4.56224SK(~数据包】

OO5O.bacc.18O5|■____________

根据图中给出的信息,数据包

2的目的IP地址和目的MAC地址分别是()

A、#00d0.63c3.3c41

B、fll00e0.4c3a.285f

C、W00d0.63c3.3c41

D、和00e0.4c3a.285f

标准答案：A

知识点解析：根据相关原理，数据包2的目的IP地址指向最终的目的地址，其

MAC地址指向下一跳路由器的MAC地址，故选项A正确。

20、定义一个用于封禁ICMP协议而只允许转发/24子网的ICMP数

据包的访问控制列表，Cisco路由器的正确配置是()

A、access-list198permiticmpanyaccess-list198deny

icmpanyanyaccess-list198permitipanyany

B、access-list198permiticmp55anyaccess-list198denyicmp

anyanyaccess-list198permitipanyany

C、access-list99permiticmp55anyaccess-list99denyicmpany

anyaccess-list99permitipanyany

D^access-list100permiticmp55anyaccess-list100permitip

anyanyaccess-list100denyicmpanyany

标准答案：B

知识点解析：标准访问控制列表标号为1~991300~1999/00~199,20。()~2699为扩展

控制列表。标准访问控制列表只能检查数据包的源地址，因此其功能有很大的局限

性，扩展访问控制列表可以检查数据包的源地址和目的地址，还可以对数据包头中

的协议进行过滤，如IP协议，ICMP协议，TCP协议等，因此排除C。访问控制列

表的通配符是子网掩码的反码，所以A项错误。|加D项先执行"accesslist100

permitipanyany",那么所有的IP地址都不禁封，而后面命令的将不执行，D项

错。所以选Bo

21、某园区网采用OSPF路由协议，参与OSPF的网络地址是/16,

Cisco路由器的正确配置是()

A、Router(config)#routerospf63Router(config-router)#network

area0Router(config-router)#area0range

B、Router(config)#routerospf63Router(config-router)#network

area0Router(config-router)#area0range

C、Router(config)#routerospf63Router(config-router)#network

55area0Router(config-router)#area0range

D^Router(config)#routerospf63Router(config-router)#network

55area0Router(config-router)#area0range55

标准答案：C

知识点解析：路由器的OSPP配置模式下，定义参与OSPP的子网地址。命令珞式

为:networkipv子网号＞areav区域号〉,即55area0。如果区

域中的子网是连续的，则可以使用子网聚合功能定义某一特定范围子网的聚合，命

令格式如下：areav区域号Arangev子网地址＞＜子网掩码3由上述各命令格式可

知，C选项正确。

22、Cisco路由器执行showaccess-list命令显示如F一组信息StandardIPaccesslist

blockdeny,wildcardbits55logdeny,wildcardbits

55permitany艰据上述信息，正确的access-list配置是()。

A、Router(config)#access-liststandardblockRouter(config-std-nacl)#deny

logRouter(config-std-nacl)#denyRouter(config-std-

nacl)#permitany

B、Router(config)#ipaccess-liststandardblockRouter(config-std-nacl)#permitany

Router(config-std-nacl)#deny55logRouter(config-std-nacl)#

deny55

C、Router(config)#ipaccess-liststandardblockRouter(config-std-nacl)#deny

logRouter(config-std-nacl)#denyRouter

(config-std-nacl)#permitany

D^Router(config)#ipaccess-liststandardblockRouter(config-std-nacl)#deny

55logRouter(config-std-nacl)#deny55

Router(config-std-nacl)#permitany

标准答案：D

知识点解析：用名字标浜访问控制列表的配置方法在全局配置模式》的命令格式

为：ipaccesslistextended|standardaccesslistnumber|name,在扩展或标准访问控制模

式下配置过滤准则，命令格式为:permil|denyprotocolsourcewildcardmask

destinationwildcardmask[operator][operand],根据以上命令格式首先排除A选

项。B选项中permit放在deny前，这样deny命令不起作用，与题意不符。C项中

应为子网掩码的反码，所以C错。因此，D选项正确。

23、下列关于无线网络HiperLAN/2协议的描述中，错误的是()

A、采用5GHz工作频段

上行速率最多可达54Mbps

C、室外最大覆盖范围为30米

D、可.支持面向连接的传输服务

标准答案：C

知识点解析：HiperLAN/2标准中，一个AP所覆盖的区域称为一个小区，一个小

区的覆盖范围在室内一股为30m,室外一般为150m。所以选项C描述错误。

24、下列对IEEE802.il协议的描述中，错误的是（）

A、定义了无线节点与无线接入点两种类型的设备

B、物理层采用FSK调制方式

C、MAC层采用CSMA9A协议

D、点-点工作模式可支持最多由256个结点组成的无线Adhoc网络

标准答案：B

知识点解析：IEEE802.il无线标准定义的传输速率是1Mbps和2Mbps,可以使用

FHSS和DSSS技术。802.11定义了两种类型的设备：无线结点和无线接入点。在

802.11中对CSMA/CD进行了一些调整，采用了新的协议CSMA/CA或者DCF。

802.116运作模式基本分为两种：点对点模式和基本模式。其中点对点模式最多可

连接256台PC。所以A、C、D都正确，因此B错误。

25、卜.列对CiscoAironetl100系列接入点的描述中，错误的是（）

A、支持802.11b与802.11g协议

B、工作在2.4GHz频段

C、使用CiscoI0S操作系统

D、起到无线路由器的作用

标准答案：D

知识点解析：CiscoAironct1100系列接入点兼容802.11b与802.11g协议，工作在

2.4GHz频段，使用CiscoI0S操作系统，所以A、B、C都正确，CiscoAironet

1100系列接入点设备是一款无线局域网收发器，主要用于独立无线网络的中心点

或无线网络和有线网络之间的连接点。因此D错误。

26、下列不属于Windows2003系统下DNS服务器的参数是（）

A、作用域

B、资源记录

C、正向查找区域

D、反向查找区域

标准答案：A

知识点解析：DNS服务器配置的主要参数：（1）正向查找域（将域名映射到IP

地址数据库，用于将域名解析为IP地址）。（2）反向查找域（将IP地址映射到

域名数据库，用于将IP地址解析为域名）。（3）资源记录（区域中的一组结构化

记录，包括主机地址资源记录、邮件交换器资源记录和别名资源记录）。（4）转

发器（本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务

器）。因此，A选项不是DNS服务器参数。

27、在Windows2003系统下DHCP服务器中添加排除时，应输入的信息是（）

A、起始IP地址和结束IP地址

B、起始IP地址和网关地址

C、起始IP地址和MAC地址

D、起始IP地址和掩码

标准答案：A

知识点解析：在DHCP服务器中添加排除时，可以输入要排除的IP地址范围的起

始IP地址和结束IP地址。如果想排除一个单独的IP地址，只需要输入起始IP地

址。

28、下列对于用ns6.0在一个服务器上建立多个网站的描述中，错误的是（）

A、可以使用虚拟服务器的方法在一台服务器上构建多个网站

B、多个网站通过标识符进行区分，标识符包括主机头名称、IP地址和协议类型

C、可以为每个网站创建惟一的主R录并存储在本地服务器

D、在网站的配置选项中能够限制网站可使用的网络带宽

标准答案：B

知识点解析♦：要确保客户端的请求能到达正确的网站，必须为服务器上的每个站点

配置唯一的标识，多个网站通过标识符进行区分，标识符包括主机头名称、IP地

址和非标准TCP端口号。因此选项B错。

29,下列Serv_UFTP服务器的选项中，不提供"P访问选项”的是（）

A、服务器选项

B、域选项

C、组选项

D、用户选项

标准答案：A

知识点解析：FTP服务器配置的主要参数有以下几项。（1）服务器选项可以设置

如下项目：最大上传速度和最大下载速度、最大用户数量、检查匿名用户密码、删

除部分已上传的文件、禁用反超时调度以及拦截FTP_BONCE攻击等。（2）域选

项：在SezUFTP服务器中,可以构建多个虚拟服务器,每个虚拟的服务器称做

域，一个域由IP地址和端口号唯一识别域。选项中包括域常规选项、域虚拟路径

选项、域IP访问选项、域消息选项、域记录选项和域上/下载速率选项。（3）用

户选项中包括用户账号选项、用户目录访问选项、用户IP选项和用户配额选项。

（4）组选项包括账号选项、目录访问选项和IP访问选项。综上所述，A选项不提

供IP访问选项。

30、差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为（）

A、增量备份、差异备份、完全备份

B、差异备份、增量备份、完全备份

C、完全备份、差异备份、增量备份

D、完全备份、增量备份、差异备份

标准答案：A

知识点解析：备份速度最慢的是完全备份，最快的是增量备份，所以选项A正

确。完全备份、增量备份和差异备份之间的关系如下。

完全备份增量备份差异备份

空间使用最多最少少于完全备份

备份速度最慢最快快于完全备份

恢复速度最快最慢快于增量备份

31、CiscoPIX525防火墙可以进行操作系统映像更新的访问模式是（）

A、非特权模式

B、特权模式

C、监视模式

D、配置模式

标准答案：C

知识点解析：PIX防火墙提供4种管理访问模式。（1）非特权模式：PIX防火墙

开机自检后，即处于此种模式。系统显示为pixfirewall,。（2）特权模式：输入

enable进入特权模式，可以改变当前配置。显示为pixfirewall#。（3）配置模式：

输入configureterminal进入此模式，绝大部分的系统配置都在此进行。显示为

pixfirewalKconfig）#^（4）监视模式：PIX防火墙在开机或重启过程中，按住

“Escape”键或发送一个。Break/”字符，进入监视模式。这里可以更新操作系统映像

和口令恢复。综上可知，在监视模式下，可以进行操作系统映像更新、口令恢复等

操作，所以选项C正确。

32、下列攻击手段中，基于网络的入侵防护系统无法阻断的是（）

A、SYNFlooding

B、SQL注入

C、DDOS

D、PingofDeath

标准答案：B

知识点解析：所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入

域名或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的SQL命令。如

先前的很多影视网站泄露VIP会员密码，大多就是通过Web表单递交查询字符暴

出的，这类表单特别容易受到SQL注入式攻击。SQL注入为漏洞入侵，采用应用

入侵保护系统。其它的都是采用基于网络的入侵防护系统。

33、下列安全设备中，不能部署在网络出口的是（）

A、网络版防病毒

B、系统防火墙

C、入侵防护系统

D、UTM

标准答案：A

知识点解析：防病毒工具必须能够针对网络中各个可♦能的病毒入口来进行防护，不

能处于网络出口的位置，因此A项符合要求。具备入侵防御功能的设备通常部署

在服务器前或网络出口两个位置。UTM部署在网络出口位置，保护的目标是网

络。

34、如果Cisco路由器有如下SNMP的配置()。Router(config)#snmp-server

enabletrapsRouter(config)#snmp-serverhostadmin那么，下列描

述中错误的是

A、主机是接收信息的管理站

13、主机admin.U使用UDP的162端口接收信息

C、路由器向主机发送自陷消息而得不到确认时会自动重发

D^路由器使用团体字admin向主机发送信息

标准答案：C

知识点解析:Router(config)#snmpserverenabletraps中的"traps"又称为陷入或中

断。SNMP规定了六种一般的自陷情况，例如冷启动，热启动，链路失效等，每当

出现这些情况时，代理就会向管理站发出包含有“团体名”和TrapPDU的报文。管

理站对这种报文不必有所应答。Router(config)#snmpserverhost

admin说明的意思是路由器以团体名admin向主机发送自陷消

忌。故选C。

35、校园网内的一台计算机不能使用域名而可以使用IP地址访问外部服务器，造

成这种故障的原因不可能是()

A、本地域名服务器无法与外部正常通信

B、提供被访问服务器名字解析的服务器有故障

C、该计算机DNS设置有误

D、该计算机与DNS服务器不在同一子网

标准答案：D

知识点解析：域名系统DNS的作用是完成域名到IP地址的解析,此题中计算机不

能使用域名而可以使用IP地址访问外部服务器说明域名解析发生了问题，A,B,C

都有可能是原因，而D项中属于同一个子网并不是问题的关键，如果本地域名服

务没有完成解析，可以由其他DNS完成，因此选D。

36、下列关于漏洞扫描技术和工具的描述中，错误的是()

A、X-Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描

B、ISS的InternetScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞

C、主动扫描可能会影响网络系统的正常运行

D、漏洞扫描工具的主要性能指标包括速度、漏洞数量及更新周期、是否支持定制

攻击等

标准答案：B

知识点解析：系统扫描器(SystemScanner)是在系统层上通过依附于主机上的扫描

器代理侦测主机内部的漏洞。故B错误。

二、综合题（本题共4题，每题1.0分，共4分。）

37、计算并填写下表。

1P地址9

子网掩码

网络地址LH

主机号L21

直接广播地址L21

r网内的第个可用IP地址

子网内的最最Y可用IP地址①

标准答案：95554

知识点解析：LA类地址范围为1.0.0655,所以题中的IP地址为A

类地址。网络地址为IP地址与子网掩码相与后得到的结果：IP地址

9：01110110100100011000001100010011网络地址：

11111111111100000000000000000000相与后得到的结果：0111011010010000

0000000000000000十进制即为。因此【1】处答案为：118.144.0。2.

将IP地址的网络号置0得到主机号00000000000000011000001100010011即为

9o3.通过子网掩码知道网络号为前12位，后20位为主机号，直接广播

地址为主机号全1的IP地址,即为为主0110100111111111111111111111十进制

表示即为55。因此，【3】处的答案为：55。4.子网内

的第一个可用IP地址是网络地址加1，即为,其二进制表示为：

01110110100100000000000000000001。因此,【4】处的答案为:118.144.0Jo5.

子网内的最后一个可用IP地址是比直接广播地址小1的地址。其二进制表示为：

011101101001111111111111lllllllOo因此，［5］处的答案为:

H54o

38、如图1所示，某校园网使用lOGbps的POS技术与CERNET相连，POS接口

的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1034的UDP数据包

进入校园网。图1校园网连接图请阅读以下R3关于

POS接口和访问控制列表的配置信息并补充【1】〜【5】空白处的配置命令或参

数，按题目要求完成路由器R3的相关配置。R3的POS接口配置Router-R3

#configureterminalRouter-R3(config)#Router-R3(config)#interfacepos4/0Router-R3

(config-if)#clescriptionToCERNETRouier-R3(config-if)#bandwidth【1】Router-R3

(config-iO#ipaddress7052Router-R3(config-if)#crc32

Router-R3(config-if)#posframingsonetRouter-R3(config-if)#noipdirected-broadcast

Router-R3(config-if)#posflag【2】Router-R3(config-if)#noshutdownRouter-R3

(config-if)#exitRouter-R3(config)#R3的访问控制列表配置Router-R3

(config)#access-list130[3]anyanyeq1034Router-R3(config)#access-list130

permit【4】anyanyRouter-R3(config)#interfacepos4/0Router-R3(config-if)#ip

access-group【5】Router-R3(config-if)#exitRouter-R3(config)#exitRouter-R3

#write

标准答案：10000000slsO0denyudpip130in

知识点解析：1.进入路曰器接口配置模式，使用bandwidth命令可设置接口带宽。

接口带宽的基本单位为Kbps。根据题干信息”某校园网使用lOGbps的POS技术与

CERNET相连”，以及【1】空缺处前两行的提示信息”interfacepos4/0”，结合题中

路由器R3的配置参数可得，[1]空缺处应填:10000000。因为10Gbps=10x[10]

A9bps=l0000000Kbpso2.在接口配置模式下，POS接口命令posflagslsO0中

"sls0=00"，则表示是SONET帧的数据，"sls0=10"(十进制2)表示SDH帧的数

据。由题干信息”POS接口的帧格式使用SONET”。因此，【2】处答案为：slsO0

3.在路由器R3全局配置模式下，定义一条”封禁所有目的端口号为1034的UDP数

据包进入校园网"的accesslist命令如下：RouterR3(config)#accesslist130

denyudpanyanycq1034RouterR3(config)#accesslist130permitipanyany其

中，“accesslist”是配置ACL的关键字；“130”是扩展ACL的表号；“deny”表示禁

止(不允许)：“udp”表示操作对象使用传输层的用户数据包协议；“any”表示内网

或外网所有主机。kq”表示“等于”的操作条件、“1034”表示操作对象使用的传输层

端口号，其取值范围为1-65535。因此，【3】空缺处答案为：denyudp4.在路由

器R3全局配置模式下，定义一条”封禁所有目的端口号为1034的UDP数据包进入

校园网”的accesslist命令如下：RouterR3(config)#accesslist130denyudpany

anyeq1034RouterR3(config)#accesslist130pennitipanyany其中，

"accesslist”是配置ACL的关键字；“130”是扩展ACL的表号；“deny”表示禁止

(不允许)；“udp”表示操作对象使用传输层的用户数据包协议；“any”表示内网或

外网所有主机。kq”表示“等于"的操作条件、“1034”表示操作对象使用的传输层端

口号，其取值范围为1-65535。因此，【4】缺处答案为：ip。5.将该扩展ACL应

用于路由器R3的pos4/0接口的配置命令如下：ReuterR3(config)#interfacepos

4/0RouterR3(configif)#ipaccessgroup130inRouterR3(configif)#所以，

[5]空缺处应填：130in。

39、如图2所示，在某DHCP客户机上捕获了5条报文，表中对第5条报文进行了

解析，图3是在该客户机捕获上述报文后执行ipconfig/all命令后得到的信息。分

析捕获的报文，并补全图中【1】到【5】的信息。

■淮城M□MIPttitmH-帖文・川

119?164I1192.tM1)6OHCFR*q.r.TatOX"?00»4J)6mg”

20000255255”5”5ONUP,.Tr^esQHCP卡18»©Q«86；8

1192Ifct1U>Il]OHCF；R.rlr,Trp>:OHCF•03XM»4!JQ«<»Q7QO

40000a2”2”2n□ICF,Trr*iD1<CF3»*4B3O，m,8

,IV1HB1M£21mirr,.ry^r.OHCF•4ino9<i«o«<m,07.oo

0H€F,0HCP

OHCP|BwltweeeU-2(R.rl0

■1(iCMIUh*«nM>

一•»)，•《

0HCP：HW«0

WJ-30■MOlAO

DHCP*0

DMCFilhr*ax»

UH<.P.U■«•tMMdcaU

OHCP4Ch»rtK■(0000J

DUCFiChtr*■"<*，▼(IS171I1

SetrffIDuirerbwtmp>10000J

OHCFi*ehf•to00Oj

DHCP|CI«»e4•〃・•••-(nonF2FJMf

DHyTftw■5(0HCFAch)

0HC/：A@“c，rrrewelinter%al•M5600(»*<•«<»»)

DHCPfaAaenArmeAMtval•MMS0Q，­人>

DXC『|———IFk--2,2OO,••••》.)

OHCF|SU>nolRMtil•255J512510

OMCPiJwwe,addiE•(ivIMii(n|

OHCP.OerMH'N.r6■♦・・•1202.IM.<ISI)

DHtr,"x”"z3merteoreti«(XUIC*19)04)

图2在DHCP客户机上捕获的IP报文及相关分析。

Ethernetadapter本地连接：

Connection*ipecificDNSSuffix.；

Description.....................................•Broadcom440xi0/1000Integrated

Controller

PhysicalAddress.........................：(3]

DhcpEnabled................................•[4]

IPAddress.....................................•192.168.1.I

SubnetMask................................；255.255.2550

DefaultGateway........................•[5]

LeaseObtained..............................：2009年3月8B9Q7：。。

LeaseExpires................................：2OO9年3月16日9；07：00

标准答案：5555000F1F2F3F4FYes00

知识点解析：1.DHCP服务器收到DHCPdiscover报文后，将其IP地址池中随机提

取出一个尚未分配的IP地址，并向网络中广播DHCPoffer（DHCP供给）报文。

该消息报文的源地址为DHCP服务器的IP地址，目的地址为55,因

此，【1】处答案为：55o2.DHCP服务器收到DHCPrequest报文

后，就向网络广播DHCPack（DHCP确认）报文，将原被发出的IP地址及其他参

数分配给DHCP客户端。该消息报文的源地址为DHCP服务器的IP地址，目的地

址为55,因此，【2】处答案为：55。3.由DHCP客户

端上捕获的DHCPack报文的部分解析可知，该客户端收到的DHCPack数据包中

包含客户的MAC地址（即000F1F2F3F4F）、DHCP服务器所提供的IP地址（即

）、子网掩码（即202.106.46.⑸和8）、租约期限（即

691200秒）和DHCP服务器的IP地址。客户进行ARP检测，如果觉得有问题，

则发送DHCPdecline报文；如果觉得没有问题，就接受这个配置参数。因此，

【3】处答案为：000F1F2F3F4F。4.命令ipconfig月于显示当前TCP/IP网络配置

（如IP地址、子网掩码、默认网关等信息）。选项/油用于显示所有适配器的完整

TCP/IP配置信息，包括了每个适配器的物理地址、IP地址、子网掩码、默认网关

和DNS等。由于客户端是通过DHCP方式动态获得IP地址的，因此，【4】处答

案为：Yes.5.在本题客户端DOS命令窗口中，运行ipconfig/all命令将得到题中所

示的系统返回信息。其中，"PhysicalAddress"的值对应"Clienlhardwareaddress”的

值（即001F2F3F4F）,“DefaukGaleway”的值对应于”Gatewayaddress”的值（即

00）o因此，［5］处答案为：00

40、图4是在一台主机上用sniffer捕获的数据包。

LAB$uiteLoe」.2ftEtKecnd(Lxaeat108Dtps)(Saf2,〃1.・・

Qt>aaqur•GR.”IXHUv4*xLM,呢?_"X

」h•Tx「&T?-一-”W；画山百面&三豆引•面面回川画

J*“一佗G』i

ji~H:kHEi“E；F-i.L;J35rZrouoT^eFCTccHFTir7~「内\例319t.划6lk»t.FHOOO必金60-：~C.CO.Ci

ED1UF57Br^d^elGreap.iedEFWCOFFiG:SPri-JOO)?orfB316-8goa008t>>

二：，'iiridoe.Grc---,，।ii-

..'4，，_i'-，-'।-r.!J',100Ol

一、：•一一•」—：「.'___•一.•・•：1：・•.."Ih：,--」.,

j,6-HUHmm-[.・・11iH■THr-WFZMqnffiywaamtrtwmGy:

J!7C00D€：>：EAF5,Er.dseGro.3A±«FFflSC'JMFb.•F—*：)»)Wt-Qlb.=3000*：C6。C0)3；

J!«COOCCD4EAFSTPr.dCA/^JO.MOEFDUCOlifIG：5Pxi«300a?orl-3318HootF-ri-anGO(.0019H

•:3COW走:MERF5,Fr.d-?r_'''r-<；7_kd.-frv?；；<->；fiG.、lr-.-l：Ict-、1»kt-T.-Hll：l.icM-GJ)1：

Uli。:以TV$3.“iBpacp..-n)>itffuirtftl-1WHW/*-11

COO0-Query

9•JottT-jocatec

'JOOOC^00132038U-7：：：e：0U6440JBGOIC11

WOOOC13

「V

90000030

USUUgO

3'JODQOM

[dec。*「ar

・n\i

F>r3.H“ft请

根据图中信息回答下列问题。（1）该主机使用的DNS服务器的域名是口，

DNS服务器的IP地址是【2］。（2）如果上图显示的是在该机上执行某个操作过

程中捕获的所有数据包，那么该操作是【3］。（3）如果Sniffer启用了如下图所

示的过滤器”example”后，在该主机上使用浏览器成功地访问了，那么Sniffer是否

可以捕获到该操作的数据包（请回答是或否）【4】o

果想要捕获在载荷的某个固定位置上具有指特征的数据包，那么需要使用的过滤器

选项是【5】0

标准答案：DNS域名解析否DataPattern

知识点解析：1.由【NO.】列中为“5”那一行代码的SourceAddress--68

的信息可知，该主机的IP地址是68。由该行【Summary】栏中

"DNS：CID=1OP=QUERYNAME=3.64.Il3.202.in",以及该行【Desi

Address］栏中””的信息可知，该主机使用的DNS服务器的域名是

,该DNS服务器的IP地址是。其中，

"02.in"是一条反向查询记录，即客户端通过查询IP地址（例

如）得到对应的域名。由此可得，【1】处答案为：.2.

由［NO.］列中为“5"那一行代码的SourceAddress-68的信息可知，该

主机的IP地址是68。由该行【Summary】栏中"DNS：CID=1

OP=QUERYNAME=02.in",以及该行【DesiAddress】栏中

""的信息可知,该主机使用的DNS服务器的域名是,

该DNS服务器的IP地址是o其中，”02.in”是一

条反向查询记录，即客户端通过查询IP地址（例如）得到对应的域

名。由此可得，【2】处答案为：o3.在数据包的【Summary】栏中，

共给出了3中类型的报文摘要。其中，"BPDUCONFIG：S:Pri=8000Port=8016

Root:Pri=8000Add……”是一条包含配置信息的配置BPDU报文摘要。生成树协议

（STP）是一个数据链路层的管理协议，其通过在交换机之间传递网桥协议数据单

元（BPDU）,并用生成树算法（STA）计算从根到二层网络中所有交换机的最佳

途径，并建立一个稳定、无环路的树状结构网络。在【NO.】列中，第1行〜第4

行、第7行〜第10行均是“BPDUCONFIG”的相关配置信息。据此可知题中.主机向

目的地址”Bridge_Group_Add”的设备执行STP配置操作时捕获的数据包。因此，

【3】处答案为：DNS域名解析。4.当启用题中所示"example”过滤器（模式为

"exclude（排除）"）后，Sniffer软件将按源IP地址和目的IP地址捕获网络中的数

据包，但不捕获1P地址68的主机与其他任意主机基于端口号80的数

据包。浏览器与WWW服务器之间传送信息的协议是H